مقالات مختارة

حماية المعلومات الشخصية

1300x600

يبدأ سريان اللائحة الأوروبية لحماية البيانات أو ما يعرف اختصارا بـ(GDPR) خلال شهر أيار/ مايو من العام الحالي، هذا القانون الصارم سيطبق في سائر دول الاتحاد الأوروبي، وسيطبق على الشركات والمؤسسات الأوروبية وغير الأوروبية التي تتعامل مع بيانات أفراد أوروبيين طبيعيين أو اعتباريين.

 

هذا القانون أقر من البرلمان الأوروبي قبل عامين، على أن يبدأ تطبيقه خلال الشهر المقبل. ولأن مخالفة هذا القانون تترتب عليه غرامات باهظة جدا، فقد اندفعت منصات التواصل الاجتماعي المعروفة كافة، ومزودو الخدمات السحابية وشركات الاتصالات المعنية وكل من يجمع أو يعالج أو ينشر بيانات تتعلق بقاطني دول الاتحاد إلى تنفيذ مشاريع للتوافق والالتزام مع هذه اللائحة، والإسراع في الإعلان عن مطابقته للقانون الأوروبي الجديد.


يأتي تطبيق هذا القانون في وقت ما تزال الضجة التي أثارها الكشف عن تسريب بيانات مستخدمي "فيسبوك" إلى شركة (كامبردج أناليتيكا) وما تبعها من بحث في انتهاكات الخصوصية المحتملة تتفاعل، ما جعل موضوع ضمان خصوصية البيانات يأخذ أبعادا أوسع، ويتم التعامل معه بجدية أكبر، باعتباره أحد الحقوق المدنية والسياسية الأساسية للإنسان.

 

فقد صار لزاما على القطاع العام ومقدمي المنتجات والخدمات التي تتعلق ببيانات فردية أن يضعوا ضمان الخصوصية وحماية البيانات في جوهر التصميم للعمليات والأنظمة والسياسات، لا أن يعدّوها ميزة إضافية ووظيفة لاحقة.


حين يسجل أحدنا في منصة تواصل اجتماعي، أو ينضم إلى منتدى للحوار أو يحمّل تطبيقا على هاتفه، فإنه يمر سريعا من دون أن يلتفت إلى شروط وموافقات قانونية متشعبة وعليه أن يقبل بها لينهي تسجيله، هذه الموافقات تحمي المزود بالطبع عندما يرصد من خلف الستار بياناتنا، ويتعقبنا ليبيع هذه البيانات لزبائنه وبالتالي تستخدم لأغراض تجارية أو سياسية أو ثقافية.

 

التشريع الأوروبي حاول منع هذا السلوك: فاشترط على من يجمع البيانات أن تكون شروطه للمستخدم واضحة لا لبس فيها، ويمكن الوصول إليها بسهولة في أي وقت، وبالتالي هدف القانون إلى أن يضع زمام السيطرة مرة أخرى بيد المواطن والمقيم الأوروبي على بياناته الخاصة، وأن يقرر هو متى وكيف ولأي غرض تستخدم بياناته الشخصية.


الجهات التي تجمع أو تعالج أو تنشر البيانات الشخصية عليها التزامات صارمة، ويجب أن تتمتع بمواصفات، وتوفر إمكانيات حتى يتسنى لها العمل في هذا المجال -إذا أرادت الوصول إلى المواطن الأوروبي-، فيجب أن تكون قادرة على حماية شروط الخصوصية، وأن تبلغ عن أي خروقات تحدث -وخلال 72 ساعة في بعض الحالات- وأن تكون الغاية من جمع البيانات واضحة ومشروعة، وطريقة الحصول على البيانات كذلك. وأن تراعي حق المشترك في أن يعرف لأي غرض تستخدم بياناته الشخصية، وأن يتأكد من دقتها، ويصل إليها في أي وقت بل ويشاركها مع من يشاء.. إلخ


إن قوانين الخصوصية وأمن المعلومات لا ينبغي أن تقتصر على المؤسسات والأشخاص المقيمين في الإقليم أو الدولة، فالمخالفات والجرائم الإلكترونية عابرة للمحيطات، والتعامل معها يجب أن يكون وفقا لذلك.

 

دعوتي هنا هي للمحافظة على حق الإنسان في الخصوصية التي تنتهك ممن يمتلك التقنية والمال، وليست للتضييق على تواصل الناس والاستفادة من إيجابيات العالم الرقمي.


قدمت اللائحة الأوروبية لحماية البيانات مصدرا مهما للاستفادة منه في تطوير القوانين المحلية لحماية الخصوصية، وبفرضها قوانين على الشركات خارج الاتحاد الأوروبي قدمت نموذجا يمكن أن يحتذى، مما يمكن أن يشكل أساساً لنظام عالمي للخصوصية وأمن المعلومات يحد من الآثار المتزايدة لانتهاك الخصوصية.

 

البيانات في زماننا هي علم وتقنية، ثروة واقتصاد، وهي كذلك أمن وسياسة، والتعامل معها يجب أن يكون على هذه المستويات كافة.