الرئيسية » تقنية » نظرة شاملة على قانون حماية البيانات الأوروبي GDPR الجديد

نظرة شاملة على قانون حماية البيانات الأوروبي GDPR الجديد

بواسطة وردة عبد الحكيم في 25 May,2018
featured image

بدأ الاتحاد الأوروبي بداية من اليوم 25 مايو تطبيق قانون حماية البيانات GDPR ، والذي يتطلب من الشركات حماية البيانات الشخصية والخصوصية لمواطني الاتحاد الأوروبي من أجل المعاملات التي تحدث داخل الدول الأعضاء في الاتحاد الأوروبي. وهو يغطي جميع الشركات التي تتعامل مع بيانات مواطني الاتحاد الأوروبي ، وخاصة البنوك وشركات التأمين والشركات المالية الأخرى.

يتكون النص الكامل لقانون حماية البيانات GDPR من 99 مادة، تحدد حقوق الأفراد والالتزامات المفروضة على الأعمال التجارية الخاضعة للتنظيم. كما تتطلب أحكام قانون حماية البيانات الجديد أيضًا حماية أي بيانات شخصية تصدر خارج الاتحاد الأوروبي وتنظيمها. وبعبارة أخرى ، إذا تم التطرق إلى أي بيانات مواطن أوروبي ، فمن الأفضل أن تكون ملتزمًا بالـ GDPR. على سبيل المثال، تبيع شركة خطوط جوية أمريكية خدمات لشخص ما في بريطانيا، على الرغم من أن شركة الطيران موجودة في الولايات المتحدة ، إلا أنها لا تزال مطالبة بالامتثال للقانون حماية البيانات نظرًا لارتباط البيانات بأوروبا.

ما هي البيانات المحمية بموجب GDPR ؟

مع صدور قانون حماية البيانات GDPR اليوم ، ينبغي تسليط الضوء على اثنين من الحقوق الوقائية الرئيسية:

أولا: حق المحو ، أو الحق في حذف البيانات. إذا كنت لا ترغب أن يحصل أحد على بياناتك، فيحق لك طلب إزالتها أو محوها.

ثانياً: حق القابلية، عندما يتعلق الأمر ببنود “الاشتراك / الانسحاب” ، يجب أن تكون الإشعارات للمستخدمين واضحة للغاية ودقيقة بالنسبة لشروطها.

GDPR ، قانون حماية البيانات

يتطلب GDPR موافقة واضحة ومبررات، عملاً بقانون حماية البيانات يتم تناول أنواع البيانات التالية وتغطيتها:

(1) معلومات التعريف الشخصية ، بما في ذلك الأسماء والعناوين وتاريخ الميلاد وأرقام الضمان الاجتماعي.

(2) البيانات المستندة إلى الويب ، بما في ذلك موقع المستخدم وعنوان IP وملفات تعريف الارتباط وعلامات RFID .

(3) الصحة (HIPAA) والبيانات الجينية.

(4) البيانات البيومترية.

(5) البيانات العرقية.

(6) الآراء السياسية.

(7) التوجه الجنسي.

ما المعايير التي يفرضها قانون حماية البيانات GDPR؟

كما ذكرنا سابقاً ، تشتمل متطلبات قانون حماية البيانات على ما مجموعه 99 موضوع يصعب تناولهم جميعاً، لكن يجب أن تلتزم أي شركة تخزن أو تعالج معلومات شخصية عن مواطني الاتحاد الأوروبي داخل دول الاتحاد الأوروبي بقانون حماية البيانات، حتى لو لم يكن لها وجود تجاري داخل الاتحاد الأوروبي.

تخضع الشركات لقانون الاتحاد الأوروبي إذا كان:

(1) الأعمال التجارية الخاصة بالشركة لها وجود في دول الاتحاد الأوروبي.

(2) إذاكانت الشركة تتعامل مع البيانات الشخصية للسكان الأوروبيين، حتى إذا لم يكن هناك وجود مادي في الاتحاد الأوروبي.

(3) الشركات التي يوجد بها أكثر من 250 موظف.

(4) إذا كانت معالجة البيانات الخاصة بالشركة تؤثر على حقوق وحريات الأشخاص المعنيين، حتى إذا كان عدد الموظفين أقل من 250 موظف.

كيف يؤثر GDPR على شركات وسائل التواصل الإجتماعي؟

بمجرد ذكر كلمة تواصل إجتماعي فإن أول مايتبادر إلى أذهاننا هو فيسبوك وكيف سيستجيب للقوانين الجديدة، كما رأينا منذ استجواب الكونجرس لمارك زوكربيرج في كابيتول هيل قبل شهرين ، قامت العديد من شركات الشبكات الاجتماعية والشبكات على الإنترنت بالفعل بتحديث سياسات الخصوصية وشروط الخدمة الخاصة بهم تحسبا لموعد اليوم.

في أعقاب اختراق كامبريدج أناليتيكا تم التدقيق في معلومات Facebook عن كثب من قبل المنظمين الأوروبيين  فضلا عن المخاوف المستمرة بشأن جمع بيانات الشركة. نفس الشيء حدث مع “تويتر” ومع ذلك فإن الفضيحة الكبرى لم تضعه في دائرة الضوء.

GDPR ، قانون حماية البيانات

ووفقاً للقوانين الجديدة فإن هذه أهم السياسات التي سيبدأ تنفيذها:

ممثل مسؤول أمام الإتحاد الأوروبي:

يتطلب قانون حماية البيانات الجديد أن يكون لشركات وسائل التواصل الاجتماعي ممثل معين أمام الاتحاد الأوروبي يمكن أن يخضع للمساءلة عن التزام شركته بقوانين GDPR داخل أوروبا.

عرض إشعارات خصوصية واضحة:

بعد سماع شهادة زوكربيرج ، من الواضح أن المستخدمين يحتاجون إلى تقديم إشعارات خصوصية بسيط وواضح يمكنهم فهمها، وليس مجموعة من الكلمات الغير واضحة.

الحق في حذف البيانات:

سيكون من المثير للاهتمام أن نرى كيف ستتعامل هذه الشركات مع طلبات المستخدمين حذف بعض البيانات الشخصية. ولم يعد يخفى على العملاء والمستخدمين حقيقة أن الشركات تحتفظ فقط ببياناتهم ولا تسئ إستخدامها.

ماذا يحدث إذا فشلت  الشركة في الامتثال لـ GDPR؟

إن الفشل في الالتزام بقانون حماية البيانات (GDPR) له عقوبات شديدة تصل إلى 20 مليون يورو ، أو 4٪ من إجمالي المبيعات السنوية للشركة، أيهما أعلى.

GDPR ، قوانين الخصوصية الأوروبية ، قانون حماية البيانات

وتشير التقديرات إلى أن حوالي نصف الشركات الأمريكية التي يجب أن تكون متوافقة مع متطلبات القوانين الجديدة بحلول اليوم بدأت في تغيير سياسات الخصوصية الخاصة بها، ووفقًا لدراسة استقصائية أجرتها شركة برايس ووترهاوس كوبرز في ديسمبر 2016 ، يتوقع أن تنفق 68٪ من الشركات التي يقع مقرها في الولايات المتحدة ما بين 1 إلى 10 ملايين دولار لتلبية متطلبات قوانين الحماية الجديدة.

وعلى الطرف الآخر لجأت بعض مواقع الويب في الولايات المتحدة الأمريكية إلى منع خدماتها تمامًا بدلاً من الالتزام باللوائح الجديدة ، حيث تم حظر عشرات الصحف الأمريكية حاليًا في أوروبا مثل “لوس أنجلوس تايمز” و”نيويورك ديلي نيوز” و”شيكاغو تايمز”،  وقد علقت بعض خدمات الويب مثل Instapaper عملياتها في الاتحاد الأوروبي إلى أجل غير مسمى.

ماذا عن فيسبوك وجوجل؟

وفقاً لأحدث التقارير فإن فيسبوك وجوجل سيواجهان بالفعل غرامات تصل إلى 8.8 مليار دولار بعد تطبيق قوانين الـ GDPR.

قوانين الخصوصية الأوربية الجديدة ليست وليدة اليوم، وإنما تأتي بعد مداولات استمرت لأعوام، لتواجه تجارة المعلومات التي تستعمل بيانات الأفراد وخصوصياتهم كسلع تباع وتشترى بل وأحياناً للتأثير على سلوك الأفراد وتغيير اتجاهاتهم، بتنفيذ تلك القواعد الجديدة على الدول الأوربية سوف تتغير نظم الخصوصية في العالم ككل ومن المنتظر أن تعمم الشركات تلك القوانين على جميع عملائها من باب عدم الكيل بمكيالين مثلما قالت آبل عند إطلاق بوابة الخصوصية الجديدة لديها منذ يومين.