اللائحة العامة لحماية البيانات: GDPR

تدحل صباح اليوم حير النفاذ

غالبية الأشخاص خلال الأيام القليلة السابقة قد أستقبلوا رسائل بريد إلكتروني من بعض المواقع والتطبيقات الالكترونية تفيد تغيير سياسة الخصوصية ، وتحمل جميعها الإشارة للمصطلح المسار إلية أعلاة، وعلية وجدت أنة من الجيد توضيح الموضوع بشكل موسع

وإليكم التفاصيل

اللائحة العامة لحماية البيانات هي تطور لقوانين الاتحاد الأوروبي الحالية، وليست ثورة. وهي تعتبر تعزيزا لحقوق موضوعات البيانات وقدرات الإنفاذ. أحد التغييرات الرئيسية هو أنه سيطلب من جميع الشركات والمنظمات التي تعالج البيانات من مواطني الاتحاد الأوروبي أن تكون متوافقة مع اللائحة العامة لحماية البيانات. وهذا وحده سيعطي التنظيم الجديد مجالا دوليا كبيرا. إضافة إلى ذلك رغبة الشركات في أنظمة موحدة وإدارة البيانات سلسة عبر الحدود وهناك حافز أقوى لانسجام الممارسات.

النقاط الرئيسية في اللائحة العامة لحماية البيانات
إثبات أقوى للموافقة: هناك حاجة الآن إلى موافقة غير مبهمة إذا كانت البيانات التي تم جمعها هي بيانات شخصية غير حساسة. في حين أن هناك حاجة إلى موافقة صريحة عند جمع البيانات الشخصية الحساسة مثل بيانات الصحة البدنية أو النفسية. ومما لا يثير الدهشة، كان هناك الكثير من النقاش حول الفرق بين مصطلحي “صريح” و ” غير مبهم”. ومع ذلك، ما هو مؤكد هو أن الشركات سوف تحتاج إلى العمل أكثر لإثبات أن المستهلكين قد فهموا ووافقوا على شروط الاستخدام الخاصة بهم.

قابلية النقل: الحق في نقل البيانات يتيح للأفراد الحصول على بياناتهم الشخصية وإعادة استخدامها عبر خدمات مختلفة. هذه الفكرة ستسهل للناس التبديل بين الخدمات وتقليل مشكلة “القفل”.
الحق في أن ينسى أو ما يسمى رسميا “الحق في المحو”: يمكن للأفراد الآن طلب مسح بياناتهم الشخصية أو عدم استخدامها في ظروف معينة. على الرغم من وجود عدة استثناءات من هذا، فإنه يبنى على الحق في النسيان والذي أنشئ في الفقه القضائي لمحكمة العدل الأوروبية في عام 2014.

إلزامية الإعلام بالخرق: في حالة حدوث خرق للبيانات الشخصية التي من المحتمل أن يكون لها آثار ضارة على الفرد (على سبيل المثال الضرر بالسمعة أو فقدان السرية أو الخسارة المالية) فإن المنظمة سوف تحتاج إلى الإبلاغ عن هذا الخرق للأفراد المتضررين، وكذلك السلطة الإشرافية ذات الصلة أو مواجهة غرامة.

التمثيل المباشر من قبل المنظمات الغير حكومية: يحق للمستهلكين في جميع أنحاء الاتحاد الأوروبي الآن أن يطلبوا من المنظمات الغير حكومية المختصة بتقديم مطالبات ضد معالجي البيانات نيابة عنهم. ويمكن للدول أيضا أن تمنح هذه المنظمات الغير حكومية الحق في رفع قضايا جماعية. . [وقد اقترح العديد من المعلقين أن هذا سيؤدي إلى زيادة كبيرة في عدد الدعاوى القضائية مباشرة بعد أن يصبح ساري المفعول، كما كان الحال في الولايات المتحدة.]

الغرامات: زادت العقوبات المفروضة على الشركات التي تفشل في الوفاء بالمتطلبات الجديدة لتصل إلى 20 مليون يورو أو 4 في المائة من قيمة الأرباح السنوية أيهما أعلى.

الآثار الدولية: لم يعد موقع معالجة بيانات مواطني الاتحاد الأوروبي مناسبا. مبدئيا، لا يهم ما هي القواعد في المكان الذي تتم فيه معالجة بيانات الشخص، إذا كانت المنظمات تستهدف على وجه التحديد مواطني الاتحاد الأوروبي أو مراقبة سلوكهم على الانترنت، فسوف تطبق اللائحة العامة لحماية البيانات.

التحدي للشركات
ووفقا لدراسة حديثة أجرتها شركة دل، فإن 97٪ من الشركات العالمية التي تم الاتصال بها لم يكن لديها خطة لتلبية متطلبات اللائحة العامة لحماية البيانات، وواحد فقط من بين تسعة من خبراء تكنولوجيا المعلومات وقطاع الأعمال يشعرون بالثقة بأنهم سيكونون جاهزين فور بدأ العمل بها. الأرقام أفضل قليلا داخل الاتحاد الأوروبي؛ أظهرت دراسة أن 42٪ من الشركات في أوروبا الغربية تشعر أنها ستكون جاهزة للائحة بمجرد وصولها في عام 2018.

فما هو التحدي؟ في بعض الحالات، سيتطلب الأمر من الشركات إعادة التفكير في طبيعة نماذج أعمالها التي استندت إلى موافقة واسعة على جمع مجموعة واسعة من البيانات الشخصية لأهداف غير محددة في كثير من الأحيان. وهكذا، فإن العديد من جوانب العمليات التجارية من التسويق إلى الاستراتيجية، ومن محامي الخصوصية إلى تصميم البنية التحتية التقنية تحتاج إلى أن يتم إشراكها.

كما أنه يمثل تحديا استثماريا، حيث ستكون هناك حاجة للاستثمار في جميع مراحل الإعداد بما في ذلك للشركات الكبرى بتعيين موظف حماية البيانات الذي سوف يحتاج إلى خبرة في قانون وممارسات حماية البيانات.

الترقية أو البدء من الصفر؟
يتوقف حجم التحدي الذي تواجهه الشركات والمنظمات جزئيا على ما إذا كانت تعمل بالفعل في مناطق ولاية قضائية لديها تشريعات لحماية البيانات. بعض الدول لديها بالفعل تشريعات واسعة النطاق لحماية البيانات، على الرغم من أنه قد تكون هناك حاجة إلى إعادة النظر أو التطوير بالنسبة للدول التي ترغب في أن تصنف على أنها “ملائمة” لأهداف نقل البيانات من جانب الاتحاد الأوروبي. وفي حالات أخرى، قد يعمل معالجو البيانات في دول لا توجد فيها أطر قوية لحماية البيانات.
ووجدت دراسة للمنظمة العالمية للمستهلك في 23 بلدا من الدول المتوسطة والدنيا والدول المنخفضة الدخل أن 13 بلدا فقط لديها أطر قانونية لحماية البيانات – في حين أن سبعة بلدان لديها مشاريع تشريعات تتقدم ببطء. وأخبرنا الأعضاء والخبراء أن الافتقار إلى الإرادة السياسية والفهم المنخفض للعالم المعقد لحماية البيانات في كثير من الأحيان هو السبب في أن التشريع يمكن أن يستغرق سنوات لتنفيذها.

السباق لميزة تنافسية
اقترح بعض المعلقين أن الدول النامية ذات القوى العاملة المتعلمة والحكومة المؤيدة للأعمال التجارية والقضاء الفعال يمكن أن تستفيد من المطالب التي سيخلقها اللائحة العامة لحماية البيانات ، ولكن في كثير من الدول سوف يصارع القضاء والسلطة التشريعية من أجل إيجاد الموارد اللازمة لدعم الرصد ، والتدقيق ومعالجة المطالبات المطلوبة من قبل اللائحة العامة لحماية البيانات. مع المخاوف بشأن قدرة الاتحاد الأوروبي الخاصة على تلبية الطلب على موظفي حماية البيانات والمعرفة القانونية المطلوبة لإنفاذ الناتج المحلي الإجمالي، فإن التحدي للبلدان ذات الخبرة الأقل في هذا المجال سيكون مرتفعا.
وقد تكافح الشركات الصغيرة أيضا من أجل التنافس مع عمالقة التكنولوجيا الأميركية الكبار في الاندفاع لتعيين ضباط حماية البيانات، ويمكن في البداية على الأقل استقطاب موظفين مؤهلين إلى مراكز مع أكبر الشركات وأعلى المرتبات.

تحدي اختلاف الأنظمة القانونية والنهج
تشير البحوث الدولية وجود قوانين لحماية البيانات في معظم المناطق إلى قبول ودعم واسع لمبادئ حماية البيانات، ولذلك يمكن أن يكون اللائحة العامة لحماية البيانات في دول كثيرة مما أدى لتعزيز النداءات الوطنية لتحسين حماية البيانات. ومع ذلك، مع الدول وقضايا المنطقة تقترب من “الخصوصية”، “الأمن”، “حماية البيانات” وحتى “حقوق” بطرق مختلفة، وتفسير وتلبية متطلبات اللائحة العامة لحماية البيانات قد لا تكون بهذه البساطة.

أبرزت المناقشات التي أجريت مع خبراء الحقوق الرقمية أن تنفيذ قانون حماية البيانات من الأعلى إلى الأسفل قد لا تمر بسرعة في بعض الدول والمناطق. وسيتعين أن تعكس التغييرات الآراء المحلية وأن تدعمها التوعية المجتمعية والدعوة الوطنية.

تنظيم سوق عالمي سريع الحركة
لتتمكن اللائحة العامة لحماية البيانات من رفع مستوى حماية البيانات بالطريقة التي اقترحها الكثيرون، فإن الخطوة الأولى سوف تكون التنفيذ الناجح في الاتحاد الأوروبي واعتمادها من قبل جميع الشركات العاملة في الاتحاد الأوروبي. وإذا تطور كل شيء على ما يرام، فإن فرص تأثيرها على الممارسة الدولية ستكون أعلى بكثير.
وقد سلطت هذه المدونة الضوء على بعض الفرص والتحديات الرئيسية الكامنة في التبني العالمي للائحة العامة لحماية البيانات – وهو مثال جيد للتحدي الأكبر بكثير المتمثل في وضع قواعد وأنظمة والتزامات عالمية للممارسات المشتركة في عالم معولم حيث الممارسة والتكنولوجيا تتجاوز كثيرا القواعد والتنظيم.

السباق نحو ميزة تنافسية
اقترح بعض المعلقين أن البلدان النامية ذات القوى العاملة المتعلمة والحكومات المؤيدة للأعمال التجارية ونظام قضائي فعال يمكن أن تستفيد من المطالب التي ستخلقها اللائحة العامة لحماية البيانات، ولكن في كثير من البلدان سيصارع القضاء والسلطة التشريعية من أجل إيجاد الموارد اللازمة لدعم الرصد والتوجيه، والتدقيق ومعالجة المطالبات المطلوبة من قبل اللائحة العامة لحماية البيانات. مع المخاوف بشأن قدرة الاتحاد الأوروبي الخاصة على تلبية الطلب بإيجاد موظفي حماية البيانات والمعرفة القانونية المطلوبة لإنفاذ اللائحة العامة لحماية البيانات، فإن التحدي للبلدان ذات الخبرة الأقل في هذا المجال سيكون أكبر.

وقد تكافح الشركات الصغيرة أيضا من أجل التنافس مع عمالقة التكنولوجيا الأمريكية الكبيرة في الاندفاع لتعيين ضباط حماية البيانات، ويمكن في البداية على الأقل استقطاب موظفين مؤهلين إلى مراكز مع أكبر الشركات وأعلى المرتبات.

تحدي النظم والمقاربات القانونية المختلفة

تشير البحوث الدولية ووجود قوانين لحماية البيانات في معظم المناطق إلى قبول ودعم واسعين لمبادئ حماية البيانات، ولذلك يمكن أن تكون اللائحة العامة لحماية البيانات في بلدان كثيرة أداة قيمة في تعزيز النداءات الوطنية لتحسين حماية البيانات. ومع ذلك، بوجود بلدان ومناطق تحاول حل مشاكل “الخصوصية”، “الأمن”، “حماية البيانات” وحتى “الحقوق” بطرق مختلفة، فإن تفسير وتلبية متطلبات اللائحة العامة لحماية البيانات قد لا تكون بهذه البساطة.

وقد بينت المناقشات التي أجريت مع خبراء الحقوق الرقمية أن تنفيذ قانون حماية البيانات من أعلى إلى أسفل قد لا ينتشر بسرعة في بعض البلدان والمناطق. وسيتعين أن تعكس التغييرات الآراء المحلية وأن تدعمها التوعية المجتمعية والدعوة الوطنية.

تنظيم سوق عالمية سريعة الحركة
لتتمكن اللائحة العامة لحماية البيانات من رفع مستوى حماية البيانات بالشكل الذي اقترحه الكثيرون فإن الخطوة الأولى سوف تكون التنفيذ الناجح في الاتحاد الأوروبي واعتمادها من قبل جميع الشركات العاملة في الاتحاد الأوروبي. وإذا ما تبين تقدمها بالشكل المطلوب، فإن فرص تأثيرها على الممارسة الدولية ستكون أعلى بكثير.

سلط هذا المنشور الضوء على بعض الفرص والتحديات الرئيسية الكامنة في التبني العالمي للائحة العامة لحماية البيانات – وهو مثال جيد للتحدي الأكبر بكثير المتمثل في وضع قواعد وأنظمة والتزامات عالمية للممارسات المشتركة في عالم معولم حيث الممارسة والتكنولوجيا تتجاوز كثيرا القواعد والتنظيمات

Exit mobile version