فرض المفوض الفيدرالي لحماية البيانات وحرية المعلومات في ألمانيا (BfDI) غرامتين على شركة فودافون (Vodafone) بلغ مجموعهما 45 مليون يورو (ما يعادل نحو 51.4 مليون دولار أميركي) بسبب انتهاكات جسيمة لقوانين الخصوصية والأمن المعلوماتي.
وأوضحت هيئة حماية البيانات أن الغرامات جاءت نتيجة تورط موظفين غير أمناء في وكالات شريكة تعمل نيابة عن فودافون في الترويج للعقود، حيث قاموا بإبرام عقود وهمية أو تعديل عقود حقيقية دون علم العملاء، وهو ما تسبب بخسائر مالية وتلاعب في بيانات المستهلكين.
وفي التفاصيل، تم تخصيص 30 مليون يورو من إجمالي العقوبة لمعالجة ثغرات أمنية خطيرة في عملية التحقق داخل نظام “ماين فودافون” (MeinVodafone) – وهي منصة الخدمة الذاتية للمستخدمين – بالإضافة إلى خط دعم العملاء (Vodafone Hotline). وذكرت الهيئة أن هذه الثغرات سمحت لـجهات غير مصرح لها بالوصول إلى ملفات eSIM الخاصة بالمستخدمين، ما يُشكل خرقًا واضحًا لأمن البيانات الشخصية.
تداعيات قانونية وتقنية
تمثل هذه الغرامة واحدة من أكبر العقوبات التي تفرضها ألمانيا بموجب اللائحة العامة لحماية البيانات الأوروبية (GDPR)، والتي تنص على حماية صارمة للمعلومات الشخصية ومعاقبة الشركات التي تتهاون في تأمين بيانات العملاء.
وتُظهر هذه الواقعة أن المخاطر على خصوصية المستخدم لا تنبع فقط من الهجمات الخارجية، بل أحيانًا من أطراف داخلية أو شركاء خارجيين مستهترين أو فاسدين، وهو ما يُبرز الحاجة إلى نظم رقابة داخلية أقوى ومراجعات دورية على أداء الوكلاء والموزعين المعتمدين.
فودافون: تصحيح المسار بعد العاصفة
من جهتها، أكدت فودافون أنها قامت بتحديث آليات التحقق في أنظمتها الرقمية، خصوصًا تلك المرتبطة بخدمة “ماين فودافون” والهاتف المخصص للدعم الفني، وذلك بهدف منع تكرار هذه الحوادث وحماية بيانات المستخدمين بشكل أفضل مستقبلاً.
وتأتي هذه الخطوة ضمن مساعي الشركة لاستعادة الثقة، لا سيما وأنها تخضع لمراقبة مشددة من السلطات التنظيمية الأوروبية منذ عدة أعوام بسبب حوادث سابقة تتعلق بالخصوصية.
خلفية قانونية: ما هي الـ GDPR؟
اللائحة العامة لحماية البيانات الأوروبية (General Data Protection Regulation – GDPR) هي منظومة قانونية صارمة دخلت حيّز التنفيذ في مايو 2018، وتهدف إلى حماية البيانات الشخصية لجميع الأفراد داخل الاتحاد الأوروبي. وتنص على فرض غرامات قد تصل إلى 4% من الإيرادات السنوية العالمية للشركة المخالفة في حال الإخلال بالمعايير.
