توافق ميتا وNDPC على تسوية غرامة خصوصية البيانات بقيمة 32.8 مليون دولار خارج المحكمة

بدأت شركة Meta، الشركة الأم التابعة لشركة Facebook وInstagram، مفاوضات تسوية مع هيئة حماية البيانات النيجيرية (NDPC) يوم الجمعة، وذلك بعد فرض غرامة قدرها 32.8 مليون دولار في فبراير 2025 بسبب انتهاكات قانون حماية البيانات في نيجيريا. وتوجه القضية، التي كان متوقعًا أن تشهد صدور حكم تمهيدي، الآن نحو حل محتمل خارج المحكمة، حيث قرر الطرفان تأجيل إجراءات المحكمة إلى 31 أكتوبر 2025 لإتمام شروط التسوية.

الانتهاكات والغرامة الأولية

خلص تحقيق هيئة NDPC إلى أن Meta قامت بمعالجة البيانات الشخصية للمستخدمين في نيجيريا دون موافقة مناسبة، وتورطت في الإعلانات السلوكية دون ترخيص، وانتهكت قواعد نقل البيانات عبر الحدود. كما وجدت الهيئة أن Meta لم تقم بتقديم تدقيقات الامتثال المطلوبة وفعلت بيانات تخص غير المستخدمين على منصاتها. وبناءً على هذه النتائج، أصدرت NDPC ثمانية أوامر تصحيحية إلى جانب الجزاء المالي.

تمثل الانتهاكات التي حددتها NDPC انتهاكات جوهرية لقانون حماية البيانات في نيجيريا لعام 2023، والذي يتطلب موافقة صريحة من المستخدمين لمعالجة البيانات، وتقارير امتثال إلزامية، وضوابط صارمة على تدفقات البيانات عبر الحدود.

التحدي القانوني من Meta وحجج الإجراءات الواجبة

رفضت Meta قرار NDPC ورفعت دعوى للطعن في إلغاء الأوامر التصحيحية، بحجة أن الشركة حُرمت من جلسة استماع عادلة وإشعار كافٍ قبل فرض العقوبات. ووفقًا لموقف Meta القانوني، فإن عملية الإنفاذ انتهكت حق الشركة الدستوري في الإجراءات الواجبة، إذ لم تُمنح فرصة كافية للرد على الاتهامات قبل إصدار الغرامة.

ردّت NDPC من خلال وصف دعوى Meta بأنها معيبة وغير كفؤة قانونيًا. وقد جادل محامو الهيئة بأن طلبات Meta غير متسقة، وأن الشركة كانت تحاول استبدال سبل الانتصاف التي تم البت فيها سابقًا بمطالبات جديدة، وهو ما يخالف قواعد الإجراءات القضائية. وقد مهد هذا الخلاف حول الإجراءات والصفة القانونية لصدور حكم تمهيدي كان مقررًا يوم الجمعة.

مفاوضات التسوية وتأجيل المحكمة

بدلًا من المضي قدمًا في الحكم التمهيدي، أعلن فريقا العمل القانونيان أن مفاوضات التسوية كانت جارية. وأبلغ المحامون من كلا المعسكرين المحكمة بأن مسودة شروط التسوية تم تداولها وطلبوا وقتًا إضافيًا لإتمام المفاوضات. وبحسب القاضي المُشرف، والذي أشار إلى أن القانون النيجيري يشجع على التسوية الودية للمنازعات، فقد وافق على تعليق الحكم التمهيدي وتأجيل نظر القضية إلى 31 أكتوبر 2025.

تعكس استعداد NDPC للدخول في مفاوضات تسوية تحولًا عن موقفها الإنفاذي الأولي، ما يشير إلى أن الهيئة تدرك إمكانية تحقيق حل متفاوض عليه للوصول إلى الامتثال بشكل أسرع من التقاضي المطوّل. وبالمثل، تعكس مشاركة Meta في محادثات التسوية رغبة الشركة في تجنب حالة عدم اليقين القانونية المطولة في أحد أكبر الأسواق الرقمية في أفريقيا وتقليل المخاطر التشغيلية في نيجيريا.

إطار تنظيم حماية البيانات في نيجيريا واستراتيجية الإنفاذ

تمثل هذه القضية واحدة من أبرز الاختبارات لقانون حماية البيانات في نيجيريا منذ صدوره في 2023. صُمم القانون لتعزيز حقوق أصحاب بيانات وفرض متطلبات صارمة على الشركات العاملة في نيجيريا، بما في ذلك الالتزامات بالحصول على موافقة صريحة، وحماية معلومات المستخدمين، وتقديم تقارير الامتثال.

تُظهر سجلات إنفاذ NDPC التزامًا بمحاسبة كل من الشركات متعددة الجنسيات والشركات المحلية. وبالإضافة إلى غرامة Meta البالغة 32.8 مليون دولار، فرضت الهيئة غرامة مستقلة قدرها ₦766.2 مليون على Multichoice Nigeria، وهي شركة إعلام أفريقية كبرى، ما يشير إلى أن الجهة التنظيمية تطبق الإنفاذ بشكل متسق عبر المشغلين الأجانب والمحليين.

تشير أنماط الإنفاذ هذه إلى أن نيجيريا تعتزم ترسيخ نفسها كاختصاص قضائي يتمتع بإشراف موثوق لحماية البيانات، خاصةً مع توسع تأثير منصات رقمية عبر القارة.

الآثار على الاقتصاد الرقمي في نيجيريا وسابقة أفريقيا

سيترتب على نتيجة قضية Meta تداعيات تمتد عبر الاقتصاد الرقمي في نيجيريا وما وراءها. بالنسبة للمستهلكين، قد يؤدي تسوية تشمل متطلبات امتثال صارمة إلى تعزيز الثقة بأن البيانات الشخصية تتم معالجتها بمسؤولية، وبالتالي تشجيع مشاركة أكبر في الخدمات الرقمية مثل التجارة الإلكترونية وfintech والمنصات الإلكترونية التي تكون فيها الثقة ضرورية للاعتماد.

وعلى الجانب الآخر، إذا بدت شروط التسوية متساهلة، فقد تقوض الثقة العامة في التزام المنظم بالمساءلة وتخلق تصورًا بأن الشركات متعددة الجنسيات الكبرى تستطيع التفاوض للخروج من نطاق الإنفاذ.

وبالنسبة إلى Meta تحديدًا، تحمل القضية أهمية استراتيجية تتجاوز نيجيريا. نيجيريا هي أكبر سوق إنترنت في أفريقيا، وغالبًا ما تُستخدم كمنطقة اختبار للسياسات الرقمية الجديدة وسلوكيات المستهلكين. إن تسوية تلزم Meta بمعايير امتثال محددة في نيجيريا قد تؤسس سابقة تؤثر في ممارسات الشركة لحماية البيانات عبر القارة الأفريقية، وربما تجبر Meta على تبني حماية مماثلة أو أقوى في ولايات قضائية أخرى.

أما بالنسبة إلى NDPC، فإن حل هذه القضية بنجاح—سواء عبر التسوية أو عبر حكم قضائي—سوف يعزز سمعة الهيئة بوصفها جهة تنظيمية قادرة على محاسبة شركات التكنولوجيا العالمية. وستوضح نتيجة إيجابية أن لدى NDPC كلاً من السلطة القانونية والإرادة المؤسسية لفرض عقوبات على الشركات متعددة الجنسيات الكبرى، وبالتالي تشجيع ممارسات أعمال أكثر مسؤولية بين المستثمرين الأجانب في قطاع التكنولوجيا في نيجيريا.

الأسئلة الشائعة

س: ما الانتهاكات التي اعتبرت NDPC أن Meta مذنبة بها بموجب قانون حماية البيانات في نيجيريا؟

وجدت NDPC أن Meta مذنبة بمعالجة البيانات الشخصية دون موافقة المستخدمين المناسبة، والانخراط في إعلانات سلوكية دون ترخيص، ومخالفة قواعد نقل البيانات عبر الحدود، وفشلها في تقديم تدقيقات الامتثال، ومعالجة بيانات تخص غير المستخدمين. وقد أدت هذه الانتهاكات إلى فرض غرامة قدرها 32.8 مليون دولار وإصدار ثمانية أوامر تصحيحية في فبراير 2025.

س: لماذا تسعى Meta وNDPC إلى تسوية بدلًا من السماح للمحكمة بإصدار حكم؟

أقر الطرفان بأن مفاوضات التسوية قد توفر حلًا أسرع وأكثر عملية من التقاضي المطوّل. تسعى Meta إلى تقليل عدم اليقين التشغيلي في نيجيريا، بينما يمكن لـ NDPC تحقيق أهداف الامتثال دون التأخيرات الكامنة في استئنافات المحاكم. وافق القاضي على تأجيل الإجراءات إلى 31 أكتوبر 2025، للسماح بصدور حكم بموافقة الطرفين أو أمر نهائي بالتسوية.

س: كيف يمكن أن تؤثر هذه القضية على عمليات Meta عبر أفريقيا؟

تعد نيجيريا أكبر سوق إنترنت في أفريقيا وتُستخدم كمنطقة اختبار للسياسات الرقمية. قد تؤدي تسوية تضع معايير امتثال صارمة لـ Meta في نيجيريا إلى تأسيس سابقة تؤثر في ممارسات Meta لحماية البيانات عبر القارة الأفريقية، مما قد يفرض على الشركة تبني حماية مماثلة في ولايات قضائية أخرى وتعزيز دور NDPC كجهة تنظيمية نموذجية لإنفاذ حماية البيانات الأفريقية.