خاص : ترجمة – بوسي محمد :

تسببت فضيحة شركة “كامبريدغ أناليتيكا” لتحليل البيانات، التي جمعت معلومات خاصة عن أكثر من 50 مليون مستخدم لموقع (فيس بوك)، وهو ما يعتبر إنتهاكًا صريحًا لخصوصية مستخدمي الموقع الاجتماعي، إلى تحريك الاتحاد الأوروبي لتشريع قانون يعمل على حماية الخصوصية على الإنترنت والفضاء الإلكتروني – اللائحة العامة لحماية البيانات – (GDPR).

اعتباراً من آيار/مايو 2018، ستواجه الشركات في جميع أنحاء أوروبا نظامًا صارمًا جديدًا لحماية البيانات والخصوصية، مع دخول اللوائح العامة الجديدة لحماية البيانات، (اللائحة العامة لحماية البيانات)، حيز التنفيذ.

ووفقًا لصحيفة (الغارديان) البريطانية، يجبر قانون حماية البيانات العامة في أوروبا على إحداث تغييرات كبيرة في أكبر شركات التكنولوجيا، حتى لو لم يكن من المرجح أن تحذو “الولايات المتحدة” حذوها.

وأكدت (الغارديان) أنه على الرغم من البلبلة التي أحدثها موقع (فيس بوك) بإختراقه للخصوصية، ما جعلت رئيسها ومؤسسها، “مارك زوكربيرغ”، يُسأل أمام الكونغرس الأميركي، فإن نموذج أعمال (فيس بوك) لا يشكل أي خطر حقيقي من جانب المنظمين في الولايات المتحدة.

وأشارت الصحيفة البريطانية إلى إن نظام حماية البيانات العامة، الذي يلوح في الأفق، سوف يمنح الناس حماية أفضل لخصوصياتهم، ويجبر الشركات، بما في ذلك (فيس بوك)، على إجراء تغييرات شاملة على طريقة جمع البيانات بعد الحصول على موافقة رسمية من المستخدمين، مع فرض غرامات كبيرة على أولئك الذين لا يمتثلون.

وقال “غيفري تشيستر”، مؤسس مركز الديمقراطية الرقمية: “نساهم من خلال اللوائح العامة الجديدة لحماية البيانات حماية المبادئ الأساسية لحقوق خصوصية البيانات الشخصية”. موضحًا: “لقد تم تنفيذ هذا القانون لصالح الفرد، لحماية خصوصياتهم”.

فيما يلي، نستعرض لك دليل بسيط للقواعد الجديدة، ونحاول الإجابة على جميع الأسئلة التي تُدور بداخل المؤسسات والشركات في القطاعين العام والخاص بشأن قانون الاتحاد الأوروبي…

ما هو “GDPR” ؟

هو نظام يتطلب من الشركات حماية البيانات الشخصية والخصوصية لسكان دول الاتحاد الأوروبي، وهو يحل محل التوجيه القديم لحماية البيانات منذ عام 1995، ويقيد طريقة جمع الأنشطة التجارية وتخزين البيانات الشخصية للأشخاص وتصديرها.

وقال “ديفيد كارول”، الأستاذ المشارك في مدرسة “بارسونز” للتصميم في نيويورك: “لقد تعرض المستهلكون للإساءة، ونجح المسوقون في جعل الناس يشعرون بالعجز، حيثُ يهدف (GDPR) إلى احترام الأفراد وحقوقهم”.

وأضاف: “على المؤسسات والشركات في القطاعين العام والخاص، أن تكون جاهزة للإمتثال لهذا التشريع الجديد والتغييرات العميقة التي ستعنيها لحماية البيانات، وقد تم إنشاء اللوائح العامة الجديدة لحماية البيانات باعتباره تشريع بعيد المدى، من شأنه أن ينسق حماية البيانات عبر 28 دولة عضو في الاتحاد الأوروبي”.

هل يؤثر فقط على الشركات الأوروبية ؟

لا، فهي تنطبق على جميع الشركات التي تعالج البيانات الشخصية للأشخاص المقيمين في الاتحاد الأوروبي.

ما هي البيانات الشخصية ؟

أي معلومات تتعلق بشخص يمكن استخدامها لتحديد هويته، بما في ذلك اسمه، وصورته، وعنوان بريده الإلكتروني، وعنوان (IP)، وتفاصيله المصرفية، ومشاركاته على موقع الشبكات الاجتماعية، والمعلومات الطبية، والبيانات البيومترية والتوجه الجنسي.

ما هي الحقوق الجديدة التي يحصل عليها الناس ؟

في إطار (GDPR)، يحصل الأشخاص على حقوق موسعة للحصول على البيانات التي جمعتها الشركة عنهم مجانًا من خلال “طلب موضوع البيانات”. سيكون لدى الأشخاص أيضًا “حق النسيان”، مما يعني أنه يجب على الشركات حذف بيانات شخص ما إذا سحبوا موافقتهم. ولن تكون الشركات قادرة على جمع البيانات إلا إذا كان هناك غرض تجاري محدد لها، بدلاً من جمع معلومات إضافية عند تسجيل الاشتراك فقط.

وقالت “كارول”: “هذا يجعل الشركات تصبح أكثر تفصيلاً ودقة فيما يتعلق بالبيانات التي تجمعها وما تستخدمها”.

وأضافت؛ سيتعين على الشركات إستبدال البنود والشروط الطويلة المملوءة بشروط قانونية مع طلبات الموافقة من جانب المستخدمين قبل جمع بياناتهم، وفي حال تعرض إحدى الشركات خرقًا للبيانات، فيجب عليها إبلاغ المستخدمين في غضون 72 ساعة.

وقال المحامي، “غايسون سلايت”، الذي يشغل منصب كبير مسؤولي الخصوصية في شركة الخدمات القانونية “يونيليكس”: “يحق للأفراد من خلال القانون الجديد أن يطلبوا من أي شركة الكشف عن البيانات التي تحتفظ بها في غضون 30 يومًا، وتغيير أو حذف تلك البيانات إذا رغب المستخدم بذلك”.

ماذا عن الناس خارج أوروبا ؟

على الرغم من أنها تنطبق فقط على الأشخاص الموجودين في الاتحاد الأوروبي، فإن القواعد الجديدة ستضغط على الشركات لتقديم مزيد من الحماية لبقية مستخدميها. الـ (فيس بوك)، على سبيل المثال، قد تعهد بحماية خصوصية المستخدمين.

وقال “كريس لاهيري”، الشريك المؤسس في شركة “Egnyte” لتقاسم السحاب: “سيكون هذا جيدًا للجميع”، مشيرًا إلى أن العملاء العالميين سيطالبون بالحقوق نفسها التي يطالب بها العملاء الأوروبيون.

ما الشركات التي لديها أكبر قدر من العمل للقيام به ؟

منصات التكنولوجيا المتعطشة للبيانات الكبيرة؛ مثل (أمازون)، و(غوغل)، و(فيس بوك)، وشركات تكنولوجيا الإعلان مثل (Criteo)، التي تدعم تقنيتها تلك الإعلانات التي تعرض المنتجات عبر الإنترنت والتي تتبعك عبر الإنترنت.

ما الذي تفعله “فيس بوك” للتوافق ؟

ذكرت وكالة (رويترز) أن شركة الـ”فيس بوك” ستغير شروط الخدمة الخاصة بها، بحيث لا يتم تغطية مستخدميها غير الأوروبيين البالغ عددهم 1.5 مليار نسمة بقانون الخصوصية. حتى الآن، يخضع جميع المستخدمين خارج الولايات المتحدة وكندا لشروط الخدمة المتفق عليها مع المقر الرئيس للشركة في أيرلندا، نظرًا لأن أي بيانات مستخدم تمت معالجتها في أيرلندا ستدخل قريبًا في قانون الاتحاد الأوروبي الجديد، فإن الـ”فيس بوك” غيّرت الاتفاقية حتى يخضع المستخدمون في إفريقيا وآسيا وأستراليا وأميركا اللاتينية لقوانين خصوصية أميركية أكثر تساهلاً.

وقد ركز الـ (فيس بوك) جهوده في الحصول على موافقة المستخدم على ممارسات جمع البيانات، بدلاً من تقليل البيانات التي يجمعها. وقد طورت سلسلة من طلبات الموافقة التي تحدد بوضوح كيفية استخدام كل نوع من البيانات.

ماذا عن الشركات الناشئة التي لا تمتلك نفس الموارد ؟

قد يكون التقيد بـ (GDPR) مرهقًا بعض الشيء للشركات التي لا تمتلك الموارد الهندسية في “Facebook” أو “Google”. ووفقًا لاستطلاع أجرته شركة “برايس ووترهاوس كوبرز”، فإن 68% من الشركات الأميركية تتوقع إنفاق ما بين مليون دولار و10 ملايين دولار للإمتثال لقانون الاتحاد الأوروبي الجديد.

ما هي العقوبات المفروضة على الشركات التي لا تلتزم بالقانون ؟

يمكن فرض غرامات على الشركات تصل إلى 4% من العائدات العالمية السنوية، ولكنها ستؤول إلى كيفية اختيار الهيئات التنظيمية في البلدان الفردية لتطبيق القانون.

متى يدخل حيز التنفيذ ؟

الخامس والعشرون من آيار/مايو 2018.