اللائحة العامة لحماية البيانات

لم تعد مفاهيم مثل “الخصوصية” و”حماية البيانات الشخصية” مقتصرةً فقط على مجالات التكنولوجيا، ففي الأزمنة التاريخية، كانت ينابيع المياه في العديد من المدن والبلدات العربية تمثل الملاذ الآمن لإجراء الأحاديث الخاصة والسرية؛ إذ إن صوت تدفق المياه سيغطي على أي صوت؛ فتحمي المتحدثين من مسترقي السمع، وقد اكتسبت تلك المفاهيم أهمية كبيرة في العصر الحديث خصوصًا في ظل التحديات الرقمية والاعتماد الكبير على التطبيقات التكنولوجية الحديثة في جميع مناحي الحياة، وباتت حماية خصوصية المعلومات المتعلقة بالفرد وحياته الخاصة من التعرض للاعتداء من الأولويات الكبرى والضرورات التي تضعها الدول على رأس التزاماتها. وفي أعقاب سلسلة من حوادث انتهاك الخصوصية والبيانات الشخصية لمواطني دول الاتحاد الأوروبي، لا سيما من شركات التواصل الاجتماعي، أصدر الاتحاد الأوروبي قانون حماية البيانات الشخصيـــــة لمواطني دول الاتحــــاد الأوروبي، وهــو ما عرف باللائحــــة العامة لحماية البيانــــات (General Data Protection Regulation – GDPR). تضم تلك اللائحة (GDPR) مجموعةً من القواعد المتعلقة بالخصوصية وحماية البيانات الشخصية والتي تم وضعها من قبل الاتحاد الأوروبي في ال 14 أبريل 2016، ثم دخلت حيز التنفيذ في ال 25 مايو 2018، وتُعَد اللائحة التغييرَ الأكثر أهمية في تنظيم الخصوصية وحماية البيانات الشخصية خلال الأعوام العشرين الأخيرة. وجدير بالذكر أن اللائحة قد تناولت كل البيانات الشخصية التي قد تساعد على تحديد هوية الشخص سواء بشكل مباشر أو غير مباشر، مثل: الاسم، الرقم القومي، الجنسية وبيانات الاتصال (الهاتف المحمول، البريد الإلكتروني، الفاكس)، كما أنها تضمنت أيضًا البيانات التي تتعلق بالحالة الصحية والهوية الاجتماعية والاقتصادية للشخص وكذا آراؤه السياسية. وقد يظن البعض أن تلك اللائحة ملزمة فقط للجهات والشركات التي تعمل في دول الاتحاد الأوروبي، ولكن في حقيقة الأمر يتم تطبيق اللائحة على جميع الجهات، والشركات والمواقع الإلكترونية في شتى بقاع العالم، والتي تحتوي أو تعالج بيانات شخصية لمواطني دول الاتحاد الأوروبي. وقد عززت اللائحة خصوصية المواطن الأوروبي، وأسهمت في حماية بياناته الشخصية من خلال ضمان مجموعة من الضوابط والحقوق، أهمها:الحق في الموافقة: يحق للمواطن الأوروبي الموافقة الصريحة على السماح للشركات بتجميع بياناته الشخصية وتوضيح سبب واضح لمعالجة هذه البيانات بعد تجميعها. الحق في الوصول إلى البيانات ونقلها: أقرت اللائحة حق المواطن الأوروبي في الحصول على بياناته الشخصية ونقلها؛ لإعادة استخدامها في خدمات أخرى. الحق في إزالة البيانات: يحق للمواطن الأوروبي طلب إزالة بياناته الشخصية لدى الجهات التي قامت بتجميعها، وذلك فيما يعرف بالحق في أن ينسى (The right to be forgotten)، وقد سبق أن أجبرت المحكمة الأوروبية قبل تاريخ صدور اللائحة شركة جوجل على السماح لمواطني الاتحاد الأوروبي بإزالة جميع بياناتهم الشخصية استنادًا إلى هذا الحق. الحق في المعرفة: حيث تمنح اللائحة المواطن الأوروبي الحق في معرفة البيانات الشخصية التي يتم تخزينها عنه، وفيما سيتم استخدامها. الحق في تصحيح البيانات: يحق للمواطن الأوروبي المطالبة بتصحيح بياناته الشخصية لدى الشركات التي قامت بتجميعها.الحق في تقييد وتحديد طريقة معالجة البيانات: تمنح اللائحة المواطن الأوروبي الحق في تحديد الطريقة التي تتم بها معالجة بياناته الشخصية، وتلزم الجهات والشركات بالإبلاغ في حال فقدان هذه البيانات أو سرقتها أو اختراقها. وجدير بالذكر أن مخالفة اللائحة العامة لحماية البيانات (GDPR) من قبل الشركات يعرضها لغرامة مالية تتراوح ما بين 2% إلى 4% من قيمة مبيعاتها السنوية أو 20 مليون يورو (أيهما أعلى). وعلى الرغم من أن اللائحة أسهمت بشكل فعال في حماية الخصوصية والبيانات الشخصية لمواطني الاتحاد الأوروبي، فإن تطبيقها قد شهد بعض التحديات؛ حيث لم يكن تطبيقها موحدًا في جميع الدول الأوروبية، فضلًا عن تنامي مخاوف شركات التواصل الاجتماعي من تباطؤ نمو عدد المستخدمين، كما أسهم تطبيق اللائحة في الحد من تبني بعض التقنيات الحديثة في مجال البيانات، وكان أبرزها تقنية البلوك تشين (Blockchain). الملف المرفق