تصویب لایحه‌ جدید اتحادیه اروپا برای کنترل غول‌های فناوری

به گزارش خبرگزاری صدا و سیما ، چهار سال پس از اجرایی شدن مقررات عمومی حفاظت از داده‌ها (GDPR)، پارلمان اروپا رای نهایی خود را درباره قانون خدمات دیجیتال (DSA) و قانون بازار‌های دیجیتال (DMA) صادر کرد.

به این ترتیب با تصویب قاطع این دو قانون مهم، نقطه عطف دیگری در استراتژی دیجیتال اتحادیه اروپا رقم خورد. اتحادیه اروپا با تصویب این قوانین و با هدف تضمین سطح رقابت عادلانه در بخش فناوری، قصد دارد قدرت غول‌های فناوری آمریکا در اتحادیه اروپا را محدود کند.

امروز سیاست‌مداران در سرتاسر دنیا به این نتیجه رسیده‌اند که پلتفرم‌های بزرگ دیجیتال در دنیا مانند فیس‌بوک، یوتیوب، توییتر و اینستاگرام به شدت بر شیوه تفکر و مباحث عامه مردم تأثیرگذار هستند. به‌علاوه، این شرکت‌ها با توجه به خدماتی که ارائه می‌دهند، عملا مدیریت اطلاعاتی که در جامعه جریان می‌باید را در اختیار دارند.

این وضعیت، قدرت عظیمی را در دست تنها چند شرکت قرار داده که بار‌ها نشان داده‌اند با نادیده گرفتن یا کم‌اهمیت جلوه دادن آسیب‌های ناشی از خدماتشان، سود را بر منافع عمومی ترجیح می‌دهند. به عنوان مثال در یک مورد، اسناد افشا شده نشان داد که الگوریتم فید خبری اصلاح شده فیس‌بوک، به تقویت اطلاعات نادرست و محتوای خشونت آمیز در این پلتفرم کمک کرده است.

براساس این دغدغه، اتحادیه اروپا قانون GDPR را در سال ۲۰۱۶ برای حفاظت از داده مردم و حفظ حریم شخصی آن‌ها به تصویب رساند که اجرای آن در سال ۲۰۱۸ آغاز شد. اگرچه با گذشت ۴ سال از اجرای این قانون، توانسته حقوق حریم خصوصی میلیون‌ها نفر را در داخل و خارج از اروپا به طرز قابل توجهی بهبود ببخشد، اما مشکلات اساسی را برطرف نکرده است؛ به عبارتی کارگزاران و مالکان داده هنوز اطلاعات شهروندان را ذخیره می‌کنند، آن‌ها را می‌فروشند و از طرف دیگر صنعت تبلیغات آنلاین مملو از سواستفاده‌های احتمالی است.

طبق لایحه جدید، شرکت‌ها باید از چندین قانون، از جمله الزامات اخذ رضایت قوی، حفظ حریم خصوصی بر اساس طراحی و اعلان‌های نقض اجباری پیروی کنند. این قانون چندین حق را برای کاربران برای دسترسی و کنترل داده‌هایشان قائل می‌شود، از جمله قابلیت انتقال داده‌ها و «حق فراموش شدن» که این امکان را به کاربر می‌دهد تا داده‌های خود را در یک پلتفرم به طور کامل پاک کند.

همچنین طبق این قانون هر کشورِ عضو باید یک مرجع حفاظت از داده‌ها (Data Protection Authority) منصوب کند که مسئول نظارت و اجرای این قانون است. در این مدت ۴ ساله، بیش از ۸۰۰ مورد جریمه برای شرکت‌های مختلف در نظر گرفته شده که در برخی موارد ارقام بسیار زیادی را متوجه غول‌های آمریکایی کرده است.

به عنوان مثال شرکت سوئدی H&M که در خرده‌فروشی پوشاک فعالیت می‌کند، به دلیل آنکه اطلاعات شخصی کارکنان خود را بدون اخذ رضایت مناسب از آن‌ها و با هدف استفاده برای ساختن پروفایل شخصی و اطلاعات استخدامی، رصد و جمع‌آوری کرد به ۳۵ میلیون یورو و انجام برخی تغییرات ساختاری جریمه شد. بیشترین جریمه قانون GDPR برای آمازون (۷۵۰ میلیون یورو) و واتساپ (۲۲۵ میلیون یورو) بوده است.

با این وجود و همانطور که مشاهده می‌شود، اتحادیه اروپا قانون‌گذاری برای خدمات و بازار‌های دیجیتال را به مقررات حفاظت از داده محدود نکرد و در مرحله بعدی، مقررات سخت‌گیرانه‌تری را در قالب قوانین مفصل و دقیق DSA و DMA به تصویب رساند.

کمیسیون اتحادیه اروپا در بسته قانون خدمات دیجیتال به سراغ پلتفرم‌های بزرگ که آن‌ها را اصطلاحاً نگهبان دروازه بان (Gatekeeper) می‌نامد، رفته است. این پلتفرم‌ها به عنوان گلوگاه میان مشاغل و شهروندان اتحادیه اروپا عمل کنند و تسلط آن‌ها بر زندگی مجازی شهروندان به نحوی ست که به راحتی از زندگی روزمره مردم حذف نمی‌شوند.

از نظر اتحادیه اروپا هر شرکتی که دارای برخی ویژگی‌ها از جمله حداقل ارزش ۷۵ میلیارد یورو، درآمد سالانه در اروپا ۷.۵ میلیارد یورو یا تعداد کاربران ۴۵ میلیون نفر یا دارای ۱۰ هزار مشتری در اروپا داشته باشد، یک دروازه بان تلقی می‌شود. به عنوان مثال گوگل که ۹۲ درصد سهم بازار موتور جستجو را در اختیار دارد یا فیس‌بوک با بیش از ۳۰۰ میلیون کاربر فعال در اتحادیه اروپا از جمله این شرکت‌ها به حساب می‌آیند.

به صورت خلاصه، قانون خدمات دیجیتال، در اصل خود، یک چارچوب نظارتی در سه حوزه محتوا، تبلیغات و فرآیند‌های الگوریتمی برقرار می‌کند. این قوانین پلتفرم‌ها را موظف می‌کنند که گزارش‌های شفافیت را در زمینه تبلیغات، سیستم‌های جستجوگر شخصی و سایر الگوریتم‌های خود ارائه کنند.

به عنوان مثال پس از این قانون، شرکتی مانند گوگل این اجازه را نخواهد داشت که در نتایج جستجو، شرکت‌های زیر مجموعه خود را در رتبه‌های اول قرار دهد و یا نصب برخی نرم‌افزار‌ها در گوشی‌های اندروید را اجباری کند. شرکت‌ها همچنین ملزم شده‌اند که داده‌های کاربران خود را در اختیار سایر پلتفرم‌های دیجیتال کوچکتر قرار دهند تا شرایط رقابت برای شرکت‌های نوپا عادلانه‌تر شود. یکی از نتایج اجرا شدن قانون مذکور این خواهد بود که پیام‌رسان‌های بزرگ ملزم هستند تا اجازه ارسال پیام یا برقراری تماس با سایر پیام‌رسان‌های کوچکتر را برقرار کنند.

به عنوان مثال شرکت اپل باید شرایطی را فراهم کند که یک کاربر از طریق نسخه دسکتاپ تلگرام بتواند به نسخه موبایل IMessage پیام بدهد. این مسئله با توجه به ملاحظات اشتراک داده میان پلتفرم‌ها که پیش از این رایج نبوده است، اتفاق تازه و مهمی محسوب می‌شود. قانون DSA شرکت‌ها را در صورت تخطی از قوانین به میزان ۶ درصد از گردش سالانه‌شان جریمه می‌کند.

اگرچه در سر راه تصویب و اجرای قانون خدمات دیجیتال موانعی وجود داشت و لابی گسترده‌ای توسط غول‌های تکنولوژی (Big Tech) برای تعدیل آن صورت گرفت، اما این قانونِ مفصل و پرجزییات که در ۳۱۰ صفحه در قالب ۵ فصل و ۷۱ ماده تنظیم شده، یک تغییر پارادیم بالقوه در مقررات فناوری محسوب می‌شود

با این وجود برخی کارشناسان عقیده دارند که اتحادیه اروپا در نهایت و با اکتفا به این قوانین نمی‌تواند به اهداف خود در حکمرانی دیجیتال دست یابد و می‌بایست استراتژی خود را بر توسعه فعالانه پلتفرم‌ها بر اساس مفهوم «حکمرانی پلتفرمی» تعریف کند.