اکوئیفاکس و شش شرکت دیگر، به دلیل نقض قوانین GDPR در انتظار جریمه‌های میلیارد دلاری هستند

اکوئیفاکس، اکسپرین و اوراکل در لیست شرکت‌هایی هستند که کسب‌وکار آن‌ها با اطلاعات مشتریان سروکار داشته و به‌زودی با جریمه‌های میلیارد دلاری به دلیل عدم استفاده به‌جا از این اطلاعات مواجه خواهند شد. نقض اطلاعات و تبلیغات هدفمند، گوشه‌ای از تخلفات این شرکت‌ها براساس قوانین GDPR است.
۲۲ آبان ۱۳۹۷

به‌تازگی نهاد حفاظت بین‌المللی از حریم خصوصی، علیه هفت شرکت بزرگ، به‌صورت اختصاصی اقامه دعوی کرده و آن را به مقامات حفاظت از داده‌ها در فرانسه، ایرلند و انگلستان تقدیم کرده است. این نهاد همچنین درخواستی مبنی بر ادامه تحقیقات درباره فعالیت‌های مدیریت اطلاعات را تحت نظارت سخت‌گیرانه قوانین حمایت از داده‌های عمومی در اروپا «GDPR» به ثبت رسانده است.

شرکت‌هایی مانند اکسیوم «Acxiom» و اوراکل «Oracle» در حوزه تبادل اطلاعات، شرکت‌های کریتئو «Criteo»، اکوئیفاکس «Equifax» و اکسپرین «Experian» در حوزه مالی و اعتبارسنجی و شرکت‌های تپاد «Tapad» و کوانتکست «Quantcast» به دلیل استفاده از اطلاعات مشتریان جهت تبلیغات هدفمند، در این لیست قرار دارند.

مجموعه قوانین GDPR که در ماه می سال ۲۰۱۸ به اجرا گذاشته شد، در اجرای دستورالعمل‌های حفظ حریم خصوصی، بسیار سخت‌گیرانه عمل می‌کند؛ تا جایی که ممکن است جریمه، مبلغی برابر با ۴ درصد کل درآمد سالانه شرکت‌های نقض کننده این قوانین باشد.

در همین‌ رابطه، آلان تونر، محقق بنیاد مرزهای الکترونیک «EFF» گفته است که این شکایت‌ها شامل شکایت از شرکت‌های بسیار کوچکی است که ممکن است به هیچ عنوان توسط مشتریان‌شان شناخته شده نباشند. کاربران اینترنت ممکن است اطلاعات بسیار کمی از شرکت‌های تبادل‌کننده اطلاعات و عاملان اصلی صنعت تبلیغات، کسانی که فعالیت‌هایشان را در فضای مجازی تعقیب کرده و این اطلاعات را با دیگر اطلاعات موجود در فضاهای آنلاین و آفلاین ترکیب می‌کنند، داشته باشند.

ردیابی و تبلیغات هدفمند با استفاده از شناسه‌های خاص مانند کوکی‌ها، شناسه دستگاه‌ها، همین‌طور شناسه‌های منحصر به‌فرد هر شخص انجام می‌شود. این داده‌ها در قالب تعاریف اطلاعات شخصی در انگلستان که بسیار گسترده‌تر از تعاریف مشابه در ایالات متحده آمریکا (شامل نام، آدرس ایمیل، شماره شناسایی و امنیت اجتماعی و غیره) است، انجام می‌شوند.

نهاد حفاظت بین‌المللی از حریم خصوصی، در بیانیه‌ خود اعلام کرده است که شکایت‌های ما شامل چگونگی استفاده این شرکت‌ها از اطلاعات افراد و به‌خصوص نحوه پروفایل‌سازی از این اطلاعات است؛ موردی که استفاده از آن، ناقض مقررات GDPR شناخته می‌شود.

این نهاد بر این باور است که هیچ یک از این شرکت‌ها طبق اصول خاص حفاظتی GDPR که شامل شفافیت، انصاف، قانونی بودن، محدودیت هدف و حداقل اطلاعات و دقت است، فعالیت نمی‌کنند.

نهاد حفاظت بین‌المللی از حریم خصوصی، در توضیح این مساله گفته است که این شرکت‌ها با جمع‌آوری اطلاعات درباره افراد، به استخراج اطلاعات شخصی دیگر می‌پردازند و سپس این اطلاعات را با شرکت‌های دیگر و با اهداف بی‌شمار به اشتراک می‌گذارند.

شاکیان این پرونده، از بیش از ۵۰ درخواست دسترسی به اطلاعات مشتریان این شرکت‌ها به عنوان سند استفاده کرده‌اند. شیوه‌ای که شهروندان اتحادیه اروپا می‌توانند از آن به‌منظور پرسش از شرکت‌هایی که از اطلاعات‌شان استفاده می‌کنند، بهره ببرند.

این مجموعه همچنین حاوی شواهدی است که نشان می‌دهد این شرکت‌ها از این اطلاعات برای اهداف بازاریابی یا سیاست‌های محرمانه خود استفاده کرده‌اند.

در حالی که کاربران به‌تازگی از طریق رسوایی فیسبوک در پرونده موسسه کمبریج آنالیتیکا، از جمع‌آوری اطلاعات خصوصی برای مقاصد غیرشخصی مانند اهداف تبلیغاتی و سیاسی آگاه و معترض شده‌اند، هیچ‌کس انتظار این مساله را ندارد که این شرکت‌ها تحت فشار قانون، پاسخگو باشند.

 

 

توضیحات بیشتر در:

-  Lawsuits Aim Billions in Fines at Equifax and Ad-Targeting Companies