يُعدّ قانون الخصوصية أو قانون حماية البيانات العام (GDPR) قانوناً جديداً للاتحاد الأوروبي سرى مفعوله منذ عدة أيام ، وهذا هو السبب في تلقيك رسائل إلكترونية وإشعارات بدون توقف حول تحديثات سياسة الخصوصية من قبل الشركات.
إذاً، كيف يؤثر هذا القانون عليك؟ إليك في مقالنا هذا ما تحتاج معرفته.
بدأ سريان قانون GDPR الجديد في 25 مايو 2018 ، وهو يغطي حماية البيانات والخصوصية لمواطني الاتحاد الأوروبي EU ، ولكنه ينطبق أيضاً على العديد من الدول الأخرى بطرق مختلفة ، وبما أن جميع عمالقة التكنولوجيا هي شركات ضخمة متعددة الجنسيات ، فهو يؤثر على الكثير من الأشياء التي نستخدمها جميعاً بشكل يومي
المشكلة التي يحاول قانون GDPR حلها: قيام الشركات بجمع معلوماتك الشخصية وإساءة استعمالها
منذ فجر الإنترنت ، تقوم الشركات بجمع أكبر قدر ممكن من البيانات عن أي شخص. ومن السهل جمع هذه المعلومات ، لذلك لا يوجد سبب بالنسبة لهذه الشركات يمنعها من تخزينها.
تكمن المشكلة في أنه خلال السنوات القليلة الماضية ، تم إلقاء القبض على الكثير من الشركات التي فشلت في حماية معلوماتك الشخصية أو أساءت استخدامها بشكل كبير.
إن فضيحة كامبريدج أناليتيكا Cambridge Analytica ، حيث استخدم الباحث استبيان فيسبوك Facebook quiz لجمع كميات هائلة من البيانات لملايين مستخدمي فيسبوك ثم بيعها لشركة استشارية ، هي فقط أحدث مثال.
راجع أيضاً مقالنا: ملخص مقابلة مارك بخصوص فضيحة سوء استخدام البيانات الشخصية للمستخدمين
كان الإختراق Equifax hack في العام الماضي سيئاً للغاية لأن المعلومات التي تم تسريبها يمكن استخدامها لفتح بطاقات الائتمان.
إن هذين المثالين هما فقط الفضائح الكبيرة. لكن لقد أساءت الكثير من الشركات استخدام بياناتك بطرق أخرى ، مثل بيعها إلى شركات إعلانية تابعة لجهات خارجية.
قام الاتحاد الأوروبي EU بالنظر في الوضع وقرر استخدام قانون GDPR لمحاولة تصحيحه. بموجب القوانين الجديدة ، تواجه الشركات التي لا تحمي بيانات المستهلكين بشكل كاف أو تسيء استخدامها بأي شكل من الأشكال غراماتٍ كبيرة.
ما الذي يتم اعتباره بيانات شخصية Personal Data؟
يحمي قانون GDPR “البيانات الشخصية” ، والتي تعني هنا “أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد” – وهذا تعريف واسع وشامل جداً. في الواقع ، ستشمل البيانات الشخصية بشكل عام أشياء مثل:
- بيانات السيرة الذاتية Biographical data مثل اسمك وعنوانك ورقم هاتفك ورقم الضمان الاجتماعي وما إلى ذلك.
- البيانات المتعلقة بمظهرك الجسدي وسلوكك مثل لون الشعر والعِرق والطول.
- معلومات حول التعليم الخاص بك وتاريخ وتفاصيل العمل: مثل راتبك ، شهادة جامعية ، المعدل التراكمي GPA ، معرف الضريبة tax ID ، وما إلى ذلك.
- أي بيانات طبية أو جينية.
- أشياء مثل سجل المكالمات ، أو الرسائل الخاصة ، أو بيانات الموقع الجغرافي geo.
بالطبع لا يزال هنالك الكثير من الصفات المدرجة تحت تصنيف البيانات الشخصية، فهو كما قلنا تعريف واسع وفضفاض، لكن الفكرة هي كالتالي:
المعلومة الشخصية هي أي بيانات تجعل منك قابلاً للتحديد identifiable. مثلاً في بعض الحالات ، قد يكون لون شعرك كافياً. في حالات أخرى ، حتى اسمك الكامل – إذا كان شيئاً شائعاً مثل Robert Smith او محمد علي – قد لا يجعلك قابلاً للتحديد.
ماذا يفعل قانون GDPR ؟
يمنح قانون GDPR سكان الاتحاد الأوروبي EU الذين يتم جمع بياناتهم الشخصية – والذين يُسمون في القانون “موضوعات البيانات data subjects “- ثمانية حقوق. هي:
- الحق في التبليغ The right to be informed: إذا كانت الشركة تجمع البيانات ، فيجب عليها إبلاغ موضوعات البيانات data subjects ما البيانات التي يتم جمعها ، ولماذا يتم جمعها ، وما يتم استخدامها منها ، ومدة الاحتفاظ بها ، وما إذا كان سيتم مشاركتها مع أطراف اخرى.
مثل هذه المعلومات لا يمكن دفنها في عمق شروط الخدمة terms of service التي لا يقرأها أحد ! بل يجب أن تكون موجزة وبكلمات واضحة.
- الحق في الوصول The right to access: إذا طلبوا ذلك ، يجب على أي منظمة لديها بيانات شخصية تتعلق بموضوع البيانات data subject أن تقدم لهم حق الوصول في غضون شهر.
- الحق في التصحيح The right to rectification: إذا تبين لموضوع البيانات data subject أن الشركة لديها بيانات حوله غير صحيحة ، فيمكنه طلب تحديثها. الشركات لديها شهر واحد للامتثال.
- الحق في المسح The right to erasure: يمكن لموضوع البيانات data subject أن يطلب من شركة ما حذف أي بيانات تحتفظ بها في ظروف معينة. على سبيل المثال ، إذا لم تعد هناك حاجة للبيانات أو أنه يسحب موافقته على استخدامها.
- الحق في تقييد المعالجة The right to restrict processing: إذا لم تتمكن المؤسسة من حذف بيانات موضوعات البيانات data subjects’ data- على سبيل المثال ، لأنها تحتاج إليها في حالة قانونية – فيمكنها أن تطلب من الشركة الحد من كيفية استخدامها.
- الحق في نقل البيانات The right to data portability : يحق لموضوعات البيانات data subjects أخذ بياناتهم الشخصية من خدمة واحدة واستخدامها في خدمة أخرى.
- الحق في الاعتراض The right to object : إذا تم جمع البيانات دون موافقة ولكن لمصالح العمل المشروعة ، من أجل الصالح العام ، أو من قبل سلطة رسمية ، فإن موضوع البيانات data subject يمكن أن يعترض. وفي هذه الحالة يجب على المنظمة التوقف عن معالجة البيانات حتى يتمكنوا من إثبات أن لديهم أسباب شرعية للقيام بذلك.
- الحقوق المتعلقة باتخاذ القرارات الآلية بما في ذلك التنميط Profiling: يضع قانون GDPR ضمانات بحيث يمكن للأفراد الاعتراض على أو الحصول على توضيح حول القرارات المؤتمتة التي تؤثر عليهم وعلى بياناتهم.
جزء كبير آخر من الضوابط regulations هو أن الشركات يجب أن يكون لديها سبب قانوني لجمع أو معالجة أي بيانات. أحد الأسباب القانونية هو تحصيلهم الموافقة لاستخدامها لغرض معين ، ولكن هناك آخرون ممن يحتاجون إليها للامتثال لالتزامات قانونية أو أن جمعها يصب في المصلحة العامة.
كما ترى ، فإن الحقوق الممنوحة لسكان الاتحاد الأوروبي بموجب القانون واسعة إلى حد كبير وتجبر الشركات التي تجمع البيانات منها على التفكير في ما تجمعه ولماذا.
لقد ولت الأيام القديمة في أن تجمع الشركات كل ما في وسعها من بيانات وتأمل في العثور على استخدام لها في وقت لاحق – على الأقل في أوروبا. هذا هو السبب في أن كل خدمة سجلت فيها بواسطة بريدك الإلكتروني تقوم بالاتصال بك.
ما أوقع الكثير من الشركات في قلق هو أن العقوبات لعدم الامتثال لقانون GDPR هي قاسية جدا. يمكن تغريم المنظمة بمبلغ يصل إلى 20 مليون يورو أو 4٪ من رقمها السنوي العالمي بموجب القوانين.
بالنسبة إلى أمثال أمازون Amazon أو جوجل Google ، يصل هذا المبلغ إلى مليارات الدولارات من الغرامات المحتملة إذا أساءت استخدام بيانات المقيمين في الاتحاد الأوروبي.
راجع مقالنا: شركات كبرى تتعهد بعدم مساعدة الحكومات في الحروب الإلكترونية
ماذا يعني قانون GDPR للمستخدمين في مختلف البلدان ؟
بالطبع قوانين الاتجاد الأوروبي EU لا تنطبق على بقية المواطنين في بقية الدول مالم يكونوا مقيمين في الاتحاد الأوروبي، لكن السبب في حصولك على جميع رسائل البريد الإلكتروني هو أن معظم الشركات لا تملك أي وسيلة لمعرفة من هو مقيم في الاتحاد الأوروبي ومن ليس كذلك.
ومع ذلك ، فهذا لا يعني أن قانون GDPR لن يؤثر عليك. لقد تسبب هذا القانون في قيام الكثير من الشركات بإعادة تقييم كيفية تعاملها مع بيانات المستهلكين وبدأ بعضها في الحديث عن نشر حقوق قانون GDPR إلى المقيمين من خارج الاتحاد الأوروبي.
كما أنه من الأسهل أيضاً على الشركات فرض مجموعة واحدة من القواعد لجميع العملاء بمختلف الحالات.
على سبيل المثال ، أطلقت شركة آبل Apple بوابة خصوصية جديدة حيث يمكن للأشخاص تنزيل جميع بياناتهم الشخصية أو حذف حسابهم ، وبعبارة أخرى تزويد الناس بحقوق الوصول والمحو.
في الوقت الحالي ، يمكن للحسابات التي تعتمد على الاتحاد الأوروبي استخدامها فقط ، ولكن شركة أبل Apple تخطط لطرحها في جميع أنحاء العالم على مدار الأشهر القليلة المقبلة. وبالمثل ، فإن فيسبوك يغمغم في إعطاء نفس الحماية بموجب قانون GDPR لبعض المستخدمين خارج الاتحاد الأوروبي.
مقالات قد تعجبك:
