الدعاوى القضائية المتعلقة بخصوصية البيانات ليست جديدة. تواجه الشركات في كثير من الأحيان تحديات قانونية فيما يتعلق بجمع واستخدام بيانات المستهلك، ولكن في غياب قانون اتحادي موحد، تتخذ العديد من الدعاوى القضائية أساليب مبتكرة.
ال قانون المنظمات الفاسدة والمتأثرة بالابتزاز (RICO).، الذي تم إقراره في عام 1970، لم يتم كتابته مع وضع خصوصية البيانات في الاعتبار. ولكن يتم استخدامه كأساس لجديد دعوى جماعية ضد Google وMeta وH&R Block.
الدعوى الجماعية
وتتوقف القضية على استخدام بكسلات التتبع، ومقتطفات التعليمات البرمجية المضمنة في مواقع الويب لمراقبة سلوك المستخدم. أ تقرير الكونجرس لشهر يوليو 2023 تفاصيل كيفية قيام شركات إعداد الضرائب، بما في ذلك H&R Block وTaxAct وTaxSlayer، بمشاركة بيانات دافعي الضرائب مع Google وMeta.
ويخلص التقرير إلى أن شركات إعداد الضرائب شاركت بيانات الملايين من دافعي الضرائب مع ميتا وجوجل وشركات التكنولوجيا الكبرى الأخرى. وتشير إلى أن البيانات تم استخدامها لأغراض إعلانية، وأن الشركات المعنية كانت متهورة في معاملتها ومشاركتها لبيانات دافعي الضرائب.
وفقًا للتقرير، “تكشف نتائج هذا التقرير عن انتهاك مروع لخصوصية دافعي الضرائب من قبل شركات إعداد الضرائب وشركات التكنولوجيا الكبرى التي يبدو أنها تنتهك حقوق دافعي الضرائب وربما انتهكت قانون خصوصية دافعي الضرائب”.
الدعوى الجماعية، قدمتها شركة المحاماة ويسنر باومتزعم أن الشركات الثلاث تواطأت في جمع واعتراض ونقل معلومات الإقرارات الضريبية الشخصية والمالية الحساسة (TRI) بشكل غير قانوني.
“تم حساب مخطط المدعى عليهم الخادع والمضلل لانتزاع قيمة TRI من دافعي الضرائب غير المتعمدين على نطاق واسع. تم استخدام TRI بدوره لتحسين العمليات الإعلانية المستهدفة للمدعى عليهم، وهو مصدر دخل لجميع المدعى عليهم، وفقًا للشكوى.
تم إنشاء قانون RICO لتوفير “عقوبات معززة وعلاجات جديدة للتعامل مع الأنشطة غير القانونية للمتورطين في الجريمة المنظمة”، وفقًا لوزارة العدل الأمريكية.
تزعم الدعوى الجماعية أن المدعى عليهم انتهكوا قانون RICO من خلال الانخراط في “تسويق كاذب ومضلل ومخادع ومؤامرة ابتزاز”.
يشارك المتحدث باسم Google خوسيه كاستانيدا في بيان أرسل عبر البريد الإلكتروني: “لدينا سياسات صارمة وميزات فنية تمنع عملاء Google Analytics من جمع البيانات التي يمكن استخدامها لتحديد هوية الفرد. يتحكم مالكو المواقع – وليس Google – في المعلومات التي يجمعونها ويجب عليهم إبلاغ مستخدميهم بكيفية استخدامها. بالإضافة إلى ذلك، لدى Google سياسات صارمة ضد الإعلانات للأشخاص بناءً على معلومات حساسة.
لم تستجب Meta لطلب InformationWeek للتعليق، ورفضت H&R Block التعليق على الدعاوى القضائية المعلقة.
قوانين قديمة، دعاوى قضائية جديدة
في حين أن تحدي استخدام ثلاث شركات لوحدات البكسل التتبعية بموجب قانون RICO قد يكون نهجًا قانونيًا جديدًا، إلا أنه جزء من اتجاه أكبر، وفقًا لجوستين دانيلز، شريك الأسهم في شركة محاماة بيكر دونلسون وعضو هيئة التدريس في أبحاث إيانس.
“إن RICO هي نكهة أخرى … لاستخدام القوانين الحالية لأغراض جديدة عندما يتعلق الأمر بخصوصيتنا الرقمية ونشاطنا الرقمي. يقول: “هذا هو الاتجاه الأكبر الذي تراه”.
يتطلع المدعون إلى تشريعات قديمة أخرى مثل قانون حماية خصوصية الفيديو (VPPA) لطلب اللجوء القانوني فيما يتعلق بانتهاكات خصوصية البيانات المزعومة في العصر الحديث. تم سن قانون VPPA في عام 1988، وهو عام من الحقبة الماضية لتأجير مقاطع الفيديو من المتاجر الفعلية. تم تقديم قانون VPPA ردًا على إصدار تاريخ تأجير الفيديو لروبرت بوركوفقا لمجلة القانون الوطني. كان بورك مرشحًا للمحكمة العليا في ذلك الوقت.
تقول الدعاوى القضائية الحديثة إن الشركات التي تستخدم بكسلات التتبع على مواقعها الإلكترونية تنتهك هذا القانون من خلال الكشف عن معلومات التعريف الشخصية على النحو المحدد في قانون VPPA. تصف مجلة National Law Review هذا الرفض للمطالبات المقدمة بموجب قانون VPPA بأنه “حقيبة مختلطة حتى الآن”.
إن رفع الدعوى الجماعية ضد Google وMeta وH&R Block هو مجرد خطوة أولى في عملية قانونية طويلة. لكن المزيد من الدعاوى القضائية المتعلقة بالخصوصية يمكن أن تستفيد من قانون RICO إذا نجح هؤلاء المدعون في تحقيق النصر.
“قد يعني الابتزاز تعويضات أكبر (وبالتالي تسويات أعلى)، لذا إذا اكتسبت نقابة المدعين زخمًا بهذا النهج، فقد نرى المزيد منها”. جولي روباش، المستشارة العامة ورئيسة قسم الخصوصية في شركة برمجيات الخصوصية نقطة المصدر، يقول InformationWeek عبر البريد الإلكتروني.
من غير المرجح أن يتباطأ انتشار الدعاوى القضائية المتعلقة بخصوصية البيانات، وتعدد الأساليب التي تستفيد منها، في السنوات المقبلة. يقول دانيلز: “أعتقد أننا بحاجة ماسة إلى قانون فيدرالي للخصوصية، لأنه في غيابه سيكون لدينا 50 قانونًا للخصوصية على مستوى الولاية هنا خلال السنوات الثلاث إلى الخمس المقبلة”. “فيما يتعلق بما إذا كان قانون الخصوصية الفيدرالي سيوقف هذه الشركات الكبيرة أم لا، فهذا يعتمد على تفاصيل كيفية عمل التشريع.”
تتبع البكسلات في دائرة الضوء
لا يزال تتبع وحدات البكسل يمثل مشكلة خصوصية بيانات الزر الساخنة. لقد أصبحت هذه الأدوات تحت التدقيق في مجال الرعاية الصحية، الخاضعة لقانون قابلية نقل التأمين الصحي والمساءلة (HIPAA)، وغيرها من الصناعات. وافق بائع التجزئة لمستحضرات التجميل سيفورا على ذلك دفع 1.2 مليون دولار للتسوية مزاعم بانتهاك قانون خصوصية المستهلك في كاليفورنيا (CCPA). ركزت الادعاءات على بيع الشركة لبيانات المستخدم وفشلها في “معالجة طلبات المستخدم لإلغاء الاشتراك في البيع من خلال ضوابط الخصوصية العالمية التي يمكّنها المستخدم في انتهاك لقانون خصوصية المستهلك في كاليفورنيا”.
إن استخدام بكسلات التتبع واسع الانتشار، ومن المرجح أن تستمر الدعاوى القضائية في تحدي أولئك الذين يستخدمونها. “الأمر لا يتعلق بكل شيء أو لا شيء،” هذا ما قاله دانتي مالاجرينو، كبير مسؤولي المنتجات في شركة الحلول الأمنية حماية“، يشير في مقابلة. الشركات لن تتوقف عن جمع البيانات. إنها مسألة فهم البيانات التي يجمعونها وما إذا كانوا يديرون تلك البيانات ويستخدمونها وفقًا لمتطلبات الخصوصية.
“يجب على الشركات أن تعرف ما هي وحدات بكسل التتبع التي يتم وضعها على أي خصائص، وما نوع البيانات التي يتم جمعها ومشاركتها مع أي أطراف ثالثة ولأي أغراض. ومن هنا، يمكن للشركات تقييم مخاطر كل موضع بكسل وموازنة هذا الخطر مقابل قيمة البكسل.
إن الحصول على هذه المعرفة يمكن أن يساعد الشركات على التصرف بشكل مناسب. هل يلزم إزالة وحدات بكسل التتبع عالية الخطورة؟ هل تحتاج الشركة إلى تحديث سياساتها لمنح المستخدمين حقوق إلغاء الاشتراك؟
قيمة البيانات وتكلفة الخصوصية
تعد البيانات سلعة قيمة للغاية، وتعد وحدات البكسل التتبعية إحدى الطرق التي تستخدمها الشركات لاستخراج هذه القيمة. مع وجود الكثير من الأموال المعلقة في الميزان والمشهد التنظيمي المختلط لحقوق خصوصية البيانات، هل تعتبر هذه الأنواع من الدعاوى القضائية الجماعية تكلفة لممارسة الأعمال التجارية؟
يقول روباش: “ستتم مقاضاة الشركات الكبيرة التي تكون في دائرة الضوء (خاصة تلك التي تكون في دائرة الضوء بسبب ممارسة مثيرة للجدل مثل تتبع الويب)، سواء كان ما تفعله قانونيًا أم لا”. “من هذا المنظور، فإن الدفاع عن الدعاوى القضائية هو تكلفة عادية لممارسة الأعمال التجارية لمثل هذه الشركات.”
كانت تسوية سيفورا البالغة 1.2 مليون دولار أول إجراء تنفيذي بموجب قانون CCPA. مع اتخاذ المزيد من إجراءات الإنفاذ وتطور المشهد التنظيمي استجابةً للضغوط لحماية خصوصية البيانات، قد تتغير الطريقة التي تنظر بها الشركات إلى الخصوصية وعملياتها التجارية.
يقول مالاجرينو: “إن الطريقة الوحيدة لزيادة تكلفة الأعمال ستكون من خلال بعض القواعد التنظيمية التي تجعل انتهاك خصوصية الأشخاص أكثر تكلفة بكثير”.
