فضيحة الكاميرات في “إيكيا فيينا”.. غرامة بمليون ونصف يورو بعد تصوير أرقام الـPIN سرًا!

فيينا – شبكة رمضان الإخبارية

غرّمت المحكمة الإدارية الفيدرالية في النمسا (BVwG) شركة “إيكيا” مبلغ 1.5 مليون يورو بعد ثبوت ارتكابها 30 انتهاكًا جسيمًا لقوانين حماية البيانات، إثر قيام كاميرات المراقبة في فرعها الجديد قرب محطة فستبانهوف في فيينا بتصوير الزبائن أثناء إدخال الرموز السرّية (PIN) لبطاقاتهم البنكية.

بلاغ مجهول يفضح التجاوزات

القضية بدأت بعد وقت قصير من افتتاح الفرع عام 2022، عندما تلقت هيئة حماية البيانات النمساوية بلاغًا مجهول المصدر يشكّك في قانونية نظام المراقبة بالفيديو داخل المتجر.
وبعد تحقيق موسّع، اكتشفت الهيئة تسع كاميرات في مناطق الدفع والخارج، كانت تسجل مشاهد بطريقة غير قانونية.

كاميرا تكشف أرقام السرّ البنكي!

أخطر المخالفات تمثلت في كاميرا موضوعة في منطقة الصناديق (الكاشير)، كانت موجهة بحيث تُظهر لحظات إدخال العملاء لأرقامهم السرية البنكية أثناء الدفع بالبطاقة، إلى جانب ملامحهم بوضوح.
القضاء وصف هذا التصرف بأنه انتهاك صارخ للخصوصية ومخالف تمامًا للائحة الأوروبية لحماية البيانات (GDPR).

كاميرات تراقب الشارع ومحطات النقل العام

ولم يتوقف الأمر عند هذا الحد، إذ تبيّن أن بعض الكاميرات في الخارج كانت تغطي مساحات من الطريق العام، بما في ذلك مارة من محطة ويستبانهوف القريبة، فضلًا عن محطة ترام ومدخل مترو الأنفاق — وهو ما يُعدّ تعدّيًا واضحًا على الفضاء العام.

تقصير في الاستجابة وتحرك متأخر

ورغم التنبيهات المبكرة من السلطات، لم تتخذ “إيكيا” إجراءات فورية لمعالجة المخالفة.
وجاء في نص الحكم:

“كان من الممكن تقنيًا تقليص نطاق الرؤية وحجب المناطق المحظورة رقميًا خلال وقت قصير، لكن التعديلات أُجريت فقط بعد مرور نحو ثمانية أسابيع على علم الشركة بالمشكلة.”

“إيكيا” تستأنف الحكم

من جانبها، أعلنت الشركة أنها تقدّمت بطعن على القرار، مؤكدة في بيان أرسلته إلى موقع futurezone أن:

“الكاميرات كانت بعيدة بما يكفي لمنع تمييز الأشخاص أو قراءة بياناتهم، وبالتالي لم تُعالَج أي بيانات شخصية على الإطلاق.”

عقوبة خفيفة مقارنة بالإمكانيات

وفقًا للقانون الأوروبي، تُحتسب الغرامات على أساس إجمالي إيرادات الشركة العالمية وليس الفرع المحلي، ما يجعل الحد الأقصى النظري للعقوبة في حالة “إيكيا” قرابة 1.8 مليار يورو، أي نحو 4% من أرباحها السنوية.
وبالتالي، يُعتبر مبلغ 1.5 مليون يورو عقوبة معتدلة نسبيًا، خصوصًا أن المحكمة أخذت بعين الاعتبار تعاون الشركة مع السلطات وعدم وجود مكاسب مالية من التسجيلات، إضافة إلى حذف جميع المقاطع المخالفة.

لا أضرار مادية… ولكن مخالفة جسيمة

أشار الحكم أيضًا إلى أنّه لم تُسجَّل أي أضرار مادية أو استخدام غير مشروع للبيانات المصوّرة، إذ “لم يُستغل أي رقم PIN من قبل أطراف أخرى”.
لكن القضية، التي تعود تسجيلاتها إلى ربيع 2022، تطرح تساؤلات خطيرة حول معايير الخصوصية والمراقبة الرقمية في المؤسسات التجارية الكبرى، حتى في الدول التي تُعدّ من الأكثر صرامة في حماية البيانات الشخصية مثل النمسا.