آیا توییتر ایلان ماسک در شرف خروج از فروشگاه یکپارچه GDPR است؟

آبان 24, 1401 2۰14

به گزارش اپ خونه، یک منبع آگاه به TechCrunch گفت: توییتر که توسط مالک جدید نامنظم ایلان ماسک برگزیده شده است، دیگر تعهدات کلیدی مورد نیاز برای ادعای ادعای ایرلند را به عنوان مؤسسه اصلی خود تحت مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) انجام نمی دهد.

مانند بسیاری از شرکت‌های بزرگ فناوری با مشتریان در سراسر اتحادیه اروپا، توییتر در حال حاضر از مکانیزمی در GDPR استفاده می‌کند که به عنوان فروشگاه یک‌جا (OSS) شناخته می‌شود. این سودمند است زیرا به شرکت اجازه می‌دهد تا مدیریت نظارتی را با امکان تعامل منحصراً با یک ناظر داده‌های اصلی در کشور عضو اتحادیه اروپا که در آن «مستقر اصلی» است (در مورد توییتر، ایرلند) ساده‌سازی کند، به‌جای اینکه مجبور باشد ورودی‌های ورودی را بپذیرد. مقامات حفاظت از داده ها در سراسر بلوک را انجام می دهند.

با این حال، در دوران حکومت پر هرج و مرج ماسک – که قبلاً شاهد کاهش سریع و عمیق تعداد کارمندان توییتر بودیم که با اخراج ۵۰ درصد از کارکنان در اوایل این ماه آغاز شد – سؤالاتی در مورد اینکه آیا وضعیت اصلی تاسیس آن در ایرلند برای GDPR هنوز پابرجاست یا خیر مطرح می شود.

استعفای اواخر هفته گذشته پرسنل ارشد کلیدی که مسئول تضمین امنیت و رعایت حریم خصوصی هستند، وقتی صحبت از وضعیت نظارتی توییتر به میان می‌آید، مانند قناری در معدن زغال‌سنگ به نظر می‌رسد – با CISO لی کیسنر، مدیر ارشد حریم خصوصی دیمین کایران، و افسر ارشد پیروی از ماریان فوگارتی. به طور دسته جمعی از در خارج می شود

با توجه به جنون کنونی ماسک‌محور، مشخص نیست که آیا افراد واجد شرایط کافی حاضر خواهند بود در این نقش‌های مهم انطباق برای حفظ حریم خصوصی و امنیت در توییتر قدم بگذارند یا خیر – زیرا هرکسی که برای آن سطح از مسئولیت ثبت‌نام می‌کند، خطر باز شدن خود را در برابر مسئولیت‌های شخصی دارد. الزامات در ساعت آنها نقض شود.

همانطور که جمعه گزارش دادیم، الکس اسپیرو، وکیل ماسک و اکنون رئیس بخش حقوقی توییتر – که ظاهراً نقشی کلیدی در بازسازی پلتفرم به او داده شده است – از طرف ایلان به همه کارکنان ایمیل زد تا ادعا کنند که آنها با هیچ مسئولیت شخصی روبرو نیستند. مطمئناً زنگ خطر برای تنظیم کننده ها در مورد جهت سفر توییتر به صدا در می آید.

هفته گذشته، The Verge همچنین از آشفتگی در عملکرد حریم خصوصی و امنیتی توییتر گزارش داد، زیرا رویه‌های بازبینی استاندارد کنار گذاشته شد و از مهندسان خواسته شد تا مطابقت با قوانین FTC را «خود گواهی کنند». این گزارش همچنین به یک وکیل شرکت ناشناس اشاره کرده است که گفته است کارکنان Slacked به آنها هشدار داده است که تغییرات در نحوه عملکرد توییتر خطرات شخصی، حرفه‌ای و قانونی را متوجه مهندسانی است که دستور اجرای اراده ماسک را بدون توجه به عواقب آن دارند.

در همین حال، بر اساس GDPR اتحادیه اروپا، توییتر موظف است – فقط در یک شرط بسیار اساسی – یک افسر حفاظت از داده ها (DPO) برای ارائه یک نقطه تماس برای تنظیم کننده ها داشته باشد.

از این رو خروج کایران، اولین و تنها DPO آن از زمان ایجاد این نقش در این شرکت در سال ۲۰۱۸، از دید ناظر حفاظت از داده‌های آن در ایرلند بی‌توجه نماند – همانطور که روز جمعه نیز گزارش دادیم. اما نگرانی‌های کمیسیون حفاظت از داده‌های ایرلند (DPC) در حال حاضر گسترده‌تر از انطباق توییتر با اعلان‌های مربوط به پرسنل اصلی است. این مقام – در حال حاضر پیشرو در اتحادیه اروپا DPA توییتر تحت GDPR’s OSS – شرکت رسانه‌های اجتماعی را با ارسال سیگنال‌ها تحت نظر قرار داد. نگرانی عمومی هنگامی که گفت که در جلسه ای که برای اوایل این هفته برنامه ریزی شده است، برای بحث در مورد همه تغییرات اخیر حریم خصوصی از زمان تصاحب ماسک، سؤالاتی را در مورد وضعیت تأسیسات اصلی خود در ایرلند مطرح می کند.

توییتر به طور علنی در مورد هشدار DPC و همچنین در مورد خروج کارکنان ارشد تنظیم کننده اظهار نظر نکرده است. در واقع، از زمانی که ماسک مسئولیت را بر عهده گرفت، به نظر می‌رسد بخش ارتباطات آن منحل شده است و شرکت دیگر به درخواست‌های مطبوعاتی برای اظهار نظر پاسخ نمی‌دهد – بنابراین دریافت بیانیه رسمی از توییتر در مورد این خروج‌ها یا در مورد اصل گزارش ما ممکن نبود.
برای خود کسب و کار توییتر، اگر توانایی آن برای برآورده کردن الزامات نظارتی کاهش یابد، تعدادی عواقب بالقوه در بازی وجود دارد.

اگر DPC ارزیابی کند (یا توسط ماسک مطلع شود) که دیگر مرکز اصلی خود را در ایرلند ندارد، این شرکت از OSS خارج می شود – این امر باعث می شود که توسط مرجع حفاظت از داده ها در سراسر ۲۷ کشور عضو بلوک تنظیم شود. برای نظارت بر تجارت خود صلاحیت خواهد داشت.

در عمل، این بدان معناست که هر مرجع حفاظت از داده اتحادیه اروپا می‌تواند مستقیماً در مورد نگرانی‌هایی که دارد در مورد در معرض خطر بودن داده‌های کاربران محلی با قدرت تحریک تحقیقات خود و انجام اقدامات اجرایی، عمل کند. بنابراین رگولاتوری ایرلند که تجارت دوستانه تر است، دیگر مسئولیت رسیدگی به نگرانی های GDPR در مورد توییتر را بر عهده نخواهد داشت. تحقیقات می تواند به طور همزمان در سراسر اتحادیه اروپا باز شود – از جمله در کشورهای عضوی مانند فرانسه و آلمان، جایی که مقامات حفاظت از داده ها در مقایسه با ایرلند در پاسخگویی به شکایات سریعتر (و/یا تهاجمی تر) شهرت دارند.

اگر توییتر توانایی خود را برای ادعای استقرار اصلی در ایرلند از دست بدهد، بنابراین پیچیدگی، هزینه و ریسک دستیابی به مطابقت با GDPR را به شدت افزایش خواهد داد. (یادآوری: جریمه‌های تحت این مقررات می‌توانند تا ۴ درصد از گردش مالی سالانه جهانی را افزایش دهند – بنابراین این قوانینی نیستند که یک مدیر عامل عادی نادیده بگیرد.)

GDPR معیارهای خاصی را برای ارزیابی تأسیسات اصلی تعیین نمی کند. اما، در مورد توییتر برای اینکه بتواند الزامات مقررات مربوط به “اعمال موثر و واقعی فعالیت های مدیریتی که تصمیمات اصلی را در مورد اهداف و ابزار پردازش از طریق ترتیبات پایدار تعیین می کند” را که در واقع در محلی، در ایرلند انجام می شود، برآورده کند. ، علیرغم اینکه توسعه محصول توییتر به خارج از ایالات متحده هدایت می شود ما می دانیم که این شرکت یک چارچوب قانونی دقیق طراحی کرده است که برای توانمندسازی یک نهاد ایرلندی برای کنترل داده ها برای کاربران اتحادیه اروپا با اطمینان از اینکه این شرکت توییتر واقع در ایرلند طراحی شده است. هیئت مدیره خود که تابع قوانین ایرلند است، بر توسعه محصول تحت رهبری ایالات متحده نظارت و تأثیر دارد.

ساختاری که توییتر برای مشارکت در OSS GDPR به آن متکی بود، شامل سیستمی از بررسی‌های اجباری حریم خصوصی و امنیتی برای محصولات جدید است – تا نهاد ایرلندی را قادر می‌سازد تا بازخورد خود را درج کرده و بر توسعه محصول تأثیر بگذارد.

تحت این چارچوب، هیئت مدیره شرکت ایرلندی می‌توانست نگرانی‌هایی را درباره ویژگی‌های جدید برنامه‌ریزی‌شده قبل از راه‌اندازی مطرح کند، با ورودی‌هایی که پس از آن به تیم‌های توسعه محصول ایالات متحده بازخورد داده می‌شود تا قبل از راه‌اندازی در محصولات گنجانده شوند – بنابراین، با فرض اینکه پروتکل به درستی دنبال شود. (توانمندسازی ظرفیت تصمیم گیری محلی در داخل اتحادیه اروپا)

با این حال، به گفته منبع ، وضعیت توییتر از زمان تصدی ماسک این است که هیچ اطلاعاتی در مورد محصولاتی که در ایالات متحده روی آنها کار می‌شود به مدیریت نهاد ایرلندی ارائه نمی‌شود و همچنین مدیریت نهاد ایرلندی قادر به ارائه هیچ ورودی به هیچ یک از این نهادها نیست. محصولی که ماسک روی آن کار می کند، زیرا از آنچه در حال توسعه است مطلع نمی شود.

به گفته منبع ما، که به ما گفت سیستم اساساً کار خود را متوقف کرده است، محصولات در حال توسعه در توییتر دیگر حتی در خط لوله بازبینی ارسال نمی شوند، چه برسد به اینکه قبل از ارسال بررسی شوند.

«حل کردن OSS یک کابوس خواهد بود، زیرا قبلاً یک رقص پیچیده برای مدیریت قدیمی توییتر بود و در شرایطی بود که شما دو کارمند داشتید، که در واقع پایین تر از دستور نوک زدن شرکت بودند، مدیران توئیتر. نهاد ایرلندی، که سازمان ایالات متحده را هدایت می کند که چه کاری انجام دهد. پسر سازمان بهداشت جهانی؟ این هرگز کارساز نخواهد بود.»

گزارش منبع از فرآیندهای بازبینی رها شده با گزارش Verge در مورد بررسی‌های عادی امنیتی و حریم خصوصی که در زمان تصدی ماسک به آشوب کشیده می‌شود، همراستا است.

گزارش آن به کارمندی اشاره می‌کند که گفت اشتراک آبی اصلاح‌شده فرآیند بررسی عادی را نادیده می‌گیرد – با یک «تیم قرمز» که فقط خطرات احتمالی را شب قبل از راه‌اندازی بررسی می‌کند، به این معنی که اخطار یا زمان کافی برای انجام یک بررسی جامع به آنها داده نشده است. بررسی کنید، به علاوه، در هر صورت، هیچ یک از توصیه های آنها قبل از راه اندازی مجدد محصول اجرا نشد.
عملکرد خط لوله بررسی محصول که در آن به اتکای توییتر به OSS و GDPR مربوط می شود، مشخص تر است: این خط لوله به عنوان مجرای جریان اطلاعات بین تیم های توسعه محصول توییتر مستقر در ایالات متحده، تیم های بررسی حریم خصوصی و امنیتی حیاتی و کارکنان عمل می کند. و نهاد نظارتی ایرلندی – برای ایجاد قابلیت تصمیم گیری حیاتی در اتحادیه اروپا که با یک نوار نظارتی مطابقت دارد. بنابراین، اگر نهاد ایرلندی دیگر در جریان تصمیم‌گیری درباره محصول نباشد، دشوار است که ببینیم توییتر چگونه می‌تواند به طور قابل اعتمادی به مشارکت در OSS ادامه دهد.

ما می دانیم که نهاد ایرلندی دارای دو عضو هیئت مدیره باقی مانده است – که هر دو در ایرلند قرار دارند. طبق قوانین ایرلند، هیئت مدیره به حداقل دو عضو هیئت مدیره نیاز دارد که در ایرلند مستقر باشند تا حد نصاب لازم را داشته باشند. (این نهاد ایرلندی قبلاً یک عضو سوم هیئت مدیره داشت – که در ایالات متحده مستقر بود – اما به نظر می رسد این شخص ماه گذشته توییتر را ترک کرده است.)

تا آنجا که ما می دانیم، دو عضو هیئت مدیره نهاد ایرلندی باقی مانده هنوز در توییتر (در حال حاضر) استخدام می شوند – اما نظر منبع این است که وضعیت در حال حاضر غیرقابل دفاع است، با توجه به اینکه هیئت مدیره تصمیم گیری نمی کند زیرا ماسک نادیده گرفته می شود. سیستم نظارتی ایجاد شده برای بررسی محصول (و – به ظاهر – از الزامات نظارتی که برای برآورده کردن آن طراحی شده است، نادیده گرفته و یا بی اطلاع است).

سیستمی که توییتر برای استفاده از OSS GDPR ابداع کرده است، برای تنظیم کننده ایرلندی خود شناخته شده است – که مستندات دقیقی در مورد ساختار خود دارد و قرار است از نحوه عملکرد آن به طور مداوم، مانند دریافت صورتجلسات جلسات هیئت مدیره، مطلع شود. بنابراین نباید زمان زیادی طول بکشد تا هر گونه شکست فرآیندهای اساسی تعیین شده برای DPC آشکار شود.

اگر توییتر بخواهد ادعا کند که با الزامات OSS یک مؤسسه اصلی در اتحادیه اروپا مطابقت دارد – علیرغم شکاف های آشکار پرسنل و فرآیند و رویکرد بسیار عمومی و جاه طلب ماسک برای توسعه سریع محصول (که قبلاً خطرات آشکاری مانند راستی‌آزمایی پولی که منجر به موجی از جعل هویت می‌شود) – ارزیابی اینکه آیا OSS همچنان پابرجاست یا خیر، به عهده DPC خواهد بود.

با این حال، سایر DPAهای ناظر اتحادیه اروپا ممکن است در این مدت روی دستان خود ننشینند و منتظر بمانند. بر اساس GDPR، همه این ارگان‌ها دارای اختیاراتی هستند که در شرایط خاصی مداخلات اضطراری انجام دهند که به آن‌ها اجازه می‌دهد از OSS صرف‌نظر کنند – مثلاً اگر احساس کنند خطری برای داده‌های کاربران محلی وجود دارد. بنابراین می‌توانیم سایر DPAها را ببینیم که به اختیارات ماده ۶۶ دست یافته و رویه‌های فوری خود را علیه توییتر در بازارهای خود اجرا می‌کنند.

اطلاعاتی که در حال حاضر از توییتر (چه به صورت غیررسمی، از طریق افشای رسانه‌ها یا از طریق توییت‌های مرموز ماسک) به دست می‌آید، تصویری از بازنویسی شدید (یا پاره کردن) نحوه انجام تصمیم‌گیری‌ها و توسعه محصول را به تصویر می‌کشد – با مدیر عامل تسلا و اسپیس ایکس در مرکز تصمیم‌گیری و کارکنان باقی‌مانده که در تلاش هستند تا با خواسته‌های خنده‌دار/مضحک او همگام شوند.

علاوه بر اخراج‌های دسته جمعی، اولین روزهای پر هرج و مرج ماسک در توییتر، مجموعه‌ای از تغییرات رادیکال و در عین حال بدبینانه محصولات و راه‌اندازی‌های سریع را به همراه داشت – به دنبال آن تجدیدنظرهای نامنظم، چرخش‌های دور و تعلیق محصولات به‌عنوان مشکلات آشکار بزرگ‌نمایی شد.
این شامل بازسازی عجیب و غریب فوق‌الذکر یک محصول اشتراک توییتر (تویتر آبی) می‌شود، که به کاربران امکان پرداخت برای دریافت علامت آبی را اضافه کرد که قبلاً پلتفرم فقط برای حساب‌های پرمخاطب و دیگر حساب‌های قابل‌توجه اعمال می‌کرد تا به عنوان تأییدیه عمل کند. و سیگنال اصالت (نه محرک درآمد) – اما بدون اینکه توییتر اصلاً هویت این مشتریان پرداخت کننده را بررسی کند.

هرج و مرج جعل هویت بلافاصله به وجود آمد – همانطور که هرج و مرج بیشتر شد: یک نشان “رسمی”/دومین علامت خاکستری توسط کارکنان خاصی در توییتر، ظاهراً در تلاشی برای اعمال مجدد لایه ای از تایید حیاتی برای حساب های کلیدی، منتشر شد، اما تقریباً بلافاصله توسط ماسک کشته شد.

تا روز جمعه، به نظر می‌رسد که این پلتفرم اشتراک آبی را پس از سوء استفاده گسترده از ویژگی تأیید پولی متوقف کرده است – اگرچه ماسک همچنین توییت کرد که “احتمالا” تا پایان این هفته بازخواهد گشت.

در روزهای اخیر، ماسک همچنین توییتی را برای پیشنهاد مجموعه‌ای از تغییرات دریافتی دیگر پیشنهاد داده است – از جمله تصریح به افشای تقلید اجباری (ظاهراً در تلاش برای محدود کردن سوء استفاده از تأییدیه‌های پولی) – و تبلیغ یکی دیگر از ویژگی‌هایی که «به زودی» ارائه می‌شود که به گفته او شامل توییتر می‌شود. «سازمان‌ها را قادر می‌سازد تا شناسایی کنند که کدام حساب‌های دیگر توییتر واقعاً با آنها مرتبط هستند» (به هر معنی که باشد).

یکی از کارکنان توییتر – که ظاهراً برای کمک به اجرای بازنگری رادیکال ماسک در مورد توییتر آبی ارتقا یافته است – اخیراً در توییتی نوشت که «دیگر گاو مقدسی در محصول توییتر وجود ندارد».

دیدگاه ماسک در مورد شیوه‌های جدید عملیاتی صریح‌تر بود: او هفته گذشته توییت کرد که توییتر «در ماه‌های آینده کارهای احمقانه زیادی انجام خواهد داد» – و «آنچه را که کار می‌کند حفظ خواهد کرد و آنچه را که درست نیست تغییر خواهد داد».
اگر این یک پارچه قرمز نیست که یک گیره نظارتی را تشویق می کند، چیزی نیست…

هر کسی حدس می‌زند که در توسعه محصول توییتر چه اتفاقی می‌افتد. اما این فقط یک مشکل برای کاربران سردرگم توییتر (و تبلیغ‌کنندگان) نیست که می‌خواهند بفهمند پلتفرم چگونه در حال تغییر است و ممکن است برای کیفیت اطلاعات ارائه شده چه معنایی داشته باشد. این همچنین یک کابوس رو به رشد برای توییتر است – دقیقاً به این دلیل که این شرکت تعهدات قانونی برای مطلع نگه داشتن رگولاتورها دارد.

اگر نتواند این کار را انجام دهد، هزینه تطبیق و خطر خارج شدن از کنترل خواهد بود – با احتمال وقوع یک سناریوی تصادف اتومبیل که کسب و کار را به هم می زند (طبق یادداشت وکیل داخلی به کارمندان توییتر که هفته گذشته توسط Verge، یک FTC به دست آمد. جریمه برای نقض دستور رضایت توسط توییتر ممکن است به میلیاردها دلار برسد) و هر کارمند باقیمانده ای که در معرض مسئولیت شخصی قرار دارند (مانند کسانی که موافقت می کنند به روشی مخالف با شرایط موافقت نامه FTC کار کنند) شکسته شود.

(در یک مثال جداگانه، رئیس سابق امنیت Uber اخیراً به دلیل انسداد جنایی گناهکار شناخته شد – و ممکن است به زندان محکوم شود – پس از اینکه یک هیئت منصفه فدرال در سانفرانسیسکو متوجه شد که او مانع از اجرای عدالت شده و دانش را پس از اینکه به دنبال مخفی کردن اطلاعات در مورد یک نقض داده‌های سال ۲۰۱۶ در Uber از سوی مردم و کمیسیون تجارت فدرال، که در حال بررسی این حادثه بودند – و در آن صورت، اوبر برخلاف توییتر، قبلاً حکم رضایت FTC را نداشت.

در سمت GDPR، اگر توییتر با خارج شدن از OSS در معرض نظارت غیرمتمرکز در سراسر اتحادیه اروپا قرار گیرد، می‌تواند منجر به سردردهای بزرگ شود زیرا ممکن است با جریمه‌های متعدد GDPR توسط ناظران در سراسر منطقه – هر یک تا ۴٪ – مواجه شود. از گردش مالی سالانه آن بنابراین خط لوله ای از چنین جریمه هایی می تواند به سرعت برای توییتر (که ماسک قبلاً ادعا کرده است ممکن است با ورشکستگی روبرو شود) شروع شود.

علاوه بر این، تخلیه مدیریتی برای تجارت توییتر در مواجهه با چندین تنظیم کننده اتحادیه اروپا، هزینه و پیچیدگی پیروی از GDPR را کاهش می دهد و منابع رو به کاهش (و در حال حاضر در حال ترمیم) را در مجموعه ای از تشریفات اضافی اضافه می کند – به نوعی. که می تواند پلتفرم را بیش از پیش به سمت شکست کل کسب و کار منحرف کند.

بنابراین، زنگ‌های هشدار باید با صدای بلندی به صدا درآیند، زیرا مالک جدید توییتر برای درک – یا اهمیت دادن – در مورد حفظ ساختارهای حیاتی موجود برای اطمینان از اینکه کسب‌وکار می‌تواند به گونه‌ای عمل کند که تا به حال تنظیم‌کننده‌ها را در فاصله‌ای هوشیار نگه داشته است، به نظر می‌رسد بسیار فاصله دارد. ، اجتناب از یک دنیا درد نظارتی که روی پرنده می افتد و زندگی را از بین می برد.