تبدو ميزة بسيطة على LinkedIn، كتلك التي تتيح لك رؤية زوار ملفك الشخصي، أنها قد تُشكل سابقة قانونية هامة في الاتحاد الأوروبي. هذه السابقة قد تُعيد تعريف كيفية تعامل الشركات مع بيانات المستخدمين، لا سيما فيما يتعلق بحقوق الوصول إلى هذه البيانات بموجب اللائحة العامة لحماية البيانات (GDPR).
الفارق بين المستخدمين المميزين والعاديين
للمستخدمين المميزين في LinkedIn، تُقدم المنصة قائمة مفصلة بزوار ملفهم الشخصي، تتضمن أسماءهم، مسمياتهم الوظيفية، شركاتهم، وروابط مباشرة لملفاتهم الشخصية، وتمتد هذه البيانات لمدة تصل إلى 365 يومًا، ما لم يقم الزائر بإيقاف ظهور هويته لأسباب تتعلق بالخصوصية.
على النقيض تمامًا، يواجه المستخدمون العاديون (غير المدفوعين) مستوى محدودًا جدًا من الرؤية. فبدلاً من الأسماء والتفاصيل المحددة، قد يرون عبارات عامة مثل ’12 شخصًا وجدوك عبر الصفحة الرئيسية’ أو ‘شخص ذو مسمى وظيفي معين من شركة محددة استكشف صفحتك’. أي محاولة للنقر على هذه المعلومات تؤدي إلى إعادة توجيههم إلى صفحة الاشتراك في LinkedIn Premium أو نتائج بحث ذات صلة.
التحدي القانوني بموجب المادة 15 من اللائحة العامة لحماية البيانات (GDPR)
رفض أحد مستخدمي LinkedIn، الذي فضل عدم الكشف عن هويته، قبول هذا التمييز. وبدلاً من ذلك، لجأ إلى ممارسة حقه بموجب المادة 15 من اللائحة العامة لحماية البيانات (GDPR)، والتي تمنح الأفراد الحق في الحصول على نسخة من بياناتهم الشخصية التي تتم معالجتها من قبل الشركات. رفضت LinkedIn هذا الطلب، مدعية أن حماية تلك البيانات لها الأولوية.
تدخل منظمة نويب (Noyb) لحماية الخصوصية
في هذه المرحلة، تدخلت منظمة Noyb الأوروبية الرائدة في مجال حماية الخصوصية، والتي تعني ‘ليس من شأنك’ (none of your business). علق مارتن باومان، محامي حماية البيانات في Noyb، قائلاً: ‘بيع البيانات لمستخدميها هو ممارسة شائعة بين الشركات. لكن في الواقع، يحق للأشخاص الحصول على بياناتهم مجانًا.‘
تنص المادة 15 من اللائحة العامة لحماية البيانات بوضوح على أن أصحاب البيانات (المستخدمين) لهم الحق في الحصول على نسخة من أي وجميع البيانات المتعلقة بهم والتي تتم معالجتها من قبل المزود. يبدو أن قائمة زوار الملف الشخصي الكاملة تندرج ضمن بيانات المادة 15، ويجب أن تكون في متناول المستخدمين المجانيين الذين يطلبونها، حتى لو كانت متاحة عادةً للمستخدمين المدفوعين.
من جانبها، لم ترَ LinkedIn أي خطأ في ممارساتها. في رد غير متوافق مع الواقع الواضح لأي مستخدم عادي للمنصة، صرح متحدث باسم LinkedIn بأن ‘القول بأن الأعضاء المميزين فقط هم من يمكنهم رؤية من زار ملفهم الشخصي غير صحيح، ونحن نلتزم بالمادة 15 من اللائحة العامة لحماية البيانات من خلال الكشف عن المعلومات المعنية عبر سياسة الخصوصية الخاصة بنا.‘ يشير هذا التصريح إلى تناقض واضح مع ما يراه المستخدمون بالفعل.
سد الثغرات القانونية وتوضيح الحقوق
يقر Noyb بوجود ضبابية قانونية كبيرة تحيط بهذه الزاوية من اللائحة العامة لحماية البيانات عندما يتعلق الأمر بتقديم الخدمات المميزة. يقول باومان: ‘إذا قامت أي شركة بمعالجة البيانات الشخصية لشخص ما، فإن هذه المعلومات تغطيها بشكل عام حق الوصول بموجب اللائحة العامة لحماية البيانات. لا يهم أن الشركة تفضل بيع البيانات لصاحب البيانات أو أن ذلك سيضر بنموذج أعمالها.‘
ويضيف باومان أن الاستثناء الوحيد في المادة 15 الذي قد يمنح LinkedIn مخرجًا هو الفقرة الأخيرة، التي تنص على أن حق الشخص في بياناته لا يمكن أن يؤثر سلبًا على حقوق الآخرين وحرياتهم. ولكن كما أوضح محامي Noyb: ‘بما أن LinkedIn توفر معلومات حول زيارات الملفات الشخصية للأعضاء المميزين المدفوعين، فلا يمكنها اعتبار أن الكشف عن البيانات سيؤثر سلبًا على حقوق الزوار الذين يتم الكشف عن بياناتهم. وإلا، فإن توفير هذه المعلومات للمستخدمين المميزين سيكون غير قانوني أيضًا.‘
تكمن المشكلة الجوهرية هنا في التوازن بين حق المستخدم في الوصول إلى بياناته وحق الشركة في جني الأرباح من هذه البيانات. يأمل باومان أن تتمكن هذه القضية من توضيح الجو القانوني.
وأوضح باومان: ‘نتوقع توضيحًا بشأن حقيقة أن البيانات الشخصية التي يمكن الوصول إليها عندما يدفع المستخدم مقابلها مشمولة أيضًا بحقه في الوصول.‘ الفكرة هي أن LinkedIn يحق لها جمع البيانات وتجميعها وتقديمها بشكل مفيد للمستخدمين المميزين. ومع ذلك، يجب أن يحق للمستخدم العادي أيضًا الحصول على نفس البيانات إذا طلبها، والمادة 15 تمنحه هذا الحق.
سابقة قانونية ذات تأثير واسع
لا تقتصر هذه القضية على LinkedIn فقط. هناك العديد من الحالات الأخرى التي قد يكون فيها توضيح قانوني مماثل محل تقدير. يستشهد باومان بمثال البنك الذي يرفض توفير الوصول إلى بيانات الحساب استجابة لطلب بموجب اللائحة العامة لحماية البيانات، ولكنه يسعد بتسليم بيانات مماثلة مقابل رسوم.
في الختام، يمكن أن تُشكل هذه القضية سابقة قانونية هامة تُؤكد على حق الأفراد في بياناتهم الشخصية وتُجبر الشركات على إعادة النظر في نماذج أعمالها التي تعتمد على تقييد الوصول إلى البيانات الأساسية لتحقيق الأرباح. يرى باومان أن ‘السابقة ستكون محل ترحيب.‘