أقر الاتحاد الأوروبي في 14 أبريل 2018 لائحة تنظيمية جديدة متعلقة بحماية البيانات الشخصية لمواطنيها والمعروفة باسم «GDPR «General Data Protection Regulation وذلك بعد مداولات طويلة بين الدول الأعضاء بالاتحاد، وقد دخلت هذه اللائحة حيز التنفيذ بدءاً من 25 مايو 2018، تعد هذه اللائحة من أهم اللوائح الحديثة المتعلقة بحماية البيانات الشخصية وحفظ الخصوصية خلال العشرين عاماً الأخيرة حيث أحدثت فارقاً كبيراً بهذا المجال وأثرت على كبرى الشركات في العالم وفي مختلف المجالات كشركات الطيران والنقل ومواقع التواصل الاجتماعي ومزودي الخدمات، ولعلكم قد لاحظتم وصول إشعارات من عدة شركات متعلقة بتحديث بيانات الخصوصية في الفترة الأخيرة.
وبالرغم من أن اللائحة متعلقة بحماية البيانات الشخصية لمواطني دول الاتحاد الأوروبي، إلا أنها غير مقيدة بالمنطقة الجغرافية لدول الاتحاد، بل إنها تعني وتؤثر على المنظمات الموجودة خارج نطاق الاتحاد الأوروبي وتقدم خدمات أو منتجات لمواطني دول الاتحاد أو حتى تجمع بياناتهم الشخصية، ويعد عدم الامتثال لهذه اللوائح وانتهاكها جريمة يعاقب عليها القانون بفرض غرامات مالية كبيرة. وليست هذه اللائحة هي الوحيدة بل إن الاتحاد يعمل على إصدار قانون متعلق بالخصوصية الإلكترونية EU ePrivacy والذي سيعلن عنه قريباً، كذلك دعت المفوضية الأوروبية كبريات شركات التقنية حول العالم إلى ضرورة معالجة الأخبار الكاذبة والشائعات وإحداث تأثير قابل للقياس حتى شهر أكتوبر من هذا العام وإلا فسيتم فرض إجراءات تنظيمية أخرى على هذه الشركات.
ومن أهم البنود والقواعد التي ستحدث تغييراً في مجال جمع البيانات الشخصية ومعالجتها حسب اللائحة العامة لحماية البيانات، أن يحصل مزود الخدمة على موافقة صريحة من قبل المستخدم بجمع بياناته وذلك قبل جمعها وأن يتم شرح ذلك له بوضوح وبلغة مفهومة دون استخدام كلمات خادعة أو تحتمل أكثر من معنى، كذلك معالجة البيانات الشخصية المُجمعة بأساليب شفافة ونزيهة، وأن يتم توضيح أسباب جمع هذه البيانات وللغرض المستخدم بشكل واضح ومحدد وألا تستخدم لأغراض لم تحدد للمستخدم، والتوضيح بشكل دقيق عن الغرض لجمع بيان محدد وكيفية ذلك بشكل وأسلوب واضح، كما تطالب اللائحة بأن تكون البيانات محدثة باستمرار. بالإضافة إلى أن اللائحة تضمن للمستخدمين حق الحصول على نسخة من البيانات الشخصية المخزنة لدى مزود الخدمة أو نقلها لمزود آخر ولربما لاحظ الجميع عن تفعيل هذا الخاصية لدى العديد من الشركات وتطبيقات الهواتف النقالة مثل «الواتس أب»، كذلك تضمن اللائحة حق مسح البيانات من قبل المستخدم وقتما أراد ذلك. وأن يتم توضيح مشاركة هذه البيانات مع أطراف أخرى تتعامل مع مزود الخدمة الأساسي.
كما تولي اللائحة اهتماماً كبيراً بمجال أمن البيانات حيث تدعو لضرورة تعيين المختصين بمجال حماية البيانات وأن يتم توفير الموارد المناسبة لهم لأداء مهامهم بكل احترافية، وأن يقدموا تقاريرهم لأعلى مستويات الإدارة وألا يطلب منهم تنفيذ مهام تؤدي لتضارب المصالح. كما تفرض اللائحة في حال اختراق البيانات من جهات أخرى على مزودي الخدمات بإخبار السلطات وعملائهم بذلك في غضون 72 ساعة من إدراكهم الأول لهذا الاختراق دون تأخير غير مبرر.
إن للوائح حماية البيانات الشخصية أهمية كبيرة في حفظ بيانات وأسرار الأفراد بالمجتمع وعدم تعرضها لأخطار قد تهدد سلامتهم وكذلك ذويهم، كما يجدر ذكر مثال حي على ذلك عندما تمت مساءلة مؤسس موقع التواصل الاجتماعي الشهير «فيسبوك» حول تسريب بيانات ملايين المستخدمين لصالح شركة أمريكية تعمل ضمن الحملات الانتخابية بالولايات المتحدة الأمريكية، كذلك اعترافه بالقصور في حماية البيانات وأمور أخرى عديدة جعلت من هذا الموضوع خبراً إعلامياً متداولاً لعدة أيام متتالية.
إنه من الواضح أن أشهر الشركات وأكبرها لم تعمل بالشكل المطلوب لحماية بيانات عملائها وحفظها بالجودة المطلوبة، وبذلك يأتي دور الفرد والذي هو أساسي بالفعل في حماية بياناته وحفظها دون مشاركة ما هو غير مطلوب وضروري لمواقع تقدم المنتجات والخدمات، وكذلك ضرورة تحري الدقة من سمعة مزودي الخدمات التي يشارك بها المستخدم ببياناته وعدم مشاركة البيانات الشخصية مع الآخرين في منصات التواصل الاجتماعي التي لا فائدة ترجى من مشاركتها. إن المعلومات الشخصية لا تقل ثمناً عن الممتلكات الشخصية الأخرى كالأموال والمجوهرات، بل ربما هي أثمن منها لما لها من تأثير مباشر على الفرد وسلامته وسلامة أسرته والمجتمع بأسره.
كما أن متطلبات العصر والتطور الإلكتروني السريع الحاصل تفرض العمل على إصدار لوائح متقدمة بهذا المجال تحمي بيانات المستخدمين، ولما لمملكة البحرين من اهتمام بهذا المجال وسرعة التجاوب مع المتغيرات فإن القانون الذي أقره مجلس الشورى «حماية البيانات الشخصية» يعد مهماً لحماية الخصوصية الشخصية والتي تعتبر حقاً أساسياً للمواطنين ومكفولاً من الدستور، والجميع يترقب تطبيق القانون الذي سيحدث فارقاً في المجال.
* رئيس جمعية الشباب والتكنولوجيا
وبالرغم من أن اللائحة متعلقة بحماية البيانات الشخصية لمواطني دول الاتحاد الأوروبي، إلا أنها غير مقيدة بالمنطقة الجغرافية لدول الاتحاد، بل إنها تعني وتؤثر على المنظمات الموجودة خارج نطاق الاتحاد الأوروبي وتقدم خدمات أو منتجات لمواطني دول الاتحاد أو حتى تجمع بياناتهم الشخصية، ويعد عدم الامتثال لهذه اللوائح وانتهاكها جريمة يعاقب عليها القانون بفرض غرامات مالية كبيرة. وليست هذه اللائحة هي الوحيدة بل إن الاتحاد يعمل على إصدار قانون متعلق بالخصوصية الإلكترونية EU ePrivacy والذي سيعلن عنه قريباً، كذلك دعت المفوضية الأوروبية كبريات شركات التقنية حول العالم إلى ضرورة معالجة الأخبار الكاذبة والشائعات وإحداث تأثير قابل للقياس حتى شهر أكتوبر من هذا العام وإلا فسيتم فرض إجراءات تنظيمية أخرى على هذه الشركات.
ومن أهم البنود والقواعد التي ستحدث تغييراً في مجال جمع البيانات الشخصية ومعالجتها حسب اللائحة العامة لحماية البيانات، أن يحصل مزود الخدمة على موافقة صريحة من قبل المستخدم بجمع بياناته وذلك قبل جمعها وأن يتم شرح ذلك له بوضوح وبلغة مفهومة دون استخدام كلمات خادعة أو تحتمل أكثر من معنى، كذلك معالجة البيانات الشخصية المُجمعة بأساليب شفافة ونزيهة، وأن يتم توضيح أسباب جمع هذه البيانات وللغرض المستخدم بشكل واضح ومحدد وألا تستخدم لأغراض لم تحدد للمستخدم، والتوضيح بشكل دقيق عن الغرض لجمع بيان محدد وكيفية ذلك بشكل وأسلوب واضح، كما تطالب اللائحة بأن تكون البيانات محدثة باستمرار. بالإضافة إلى أن اللائحة تضمن للمستخدمين حق الحصول على نسخة من البيانات الشخصية المخزنة لدى مزود الخدمة أو نقلها لمزود آخر ولربما لاحظ الجميع عن تفعيل هذا الخاصية لدى العديد من الشركات وتطبيقات الهواتف النقالة مثل «الواتس أب»، كذلك تضمن اللائحة حق مسح البيانات من قبل المستخدم وقتما أراد ذلك. وأن يتم توضيح مشاركة هذه البيانات مع أطراف أخرى تتعامل مع مزود الخدمة الأساسي.
كما تولي اللائحة اهتماماً كبيراً بمجال أمن البيانات حيث تدعو لضرورة تعيين المختصين بمجال حماية البيانات وأن يتم توفير الموارد المناسبة لهم لأداء مهامهم بكل احترافية، وأن يقدموا تقاريرهم لأعلى مستويات الإدارة وألا يطلب منهم تنفيذ مهام تؤدي لتضارب المصالح. كما تفرض اللائحة في حال اختراق البيانات من جهات أخرى على مزودي الخدمات بإخبار السلطات وعملائهم بذلك في غضون 72 ساعة من إدراكهم الأول لهذا الاختراق دون تأخير غير مبرر.
إن للوائح حماية البيانات الشخصية أهمية كبيرة في حفظ بيانات وأسرار الأفراد بالمجتمع وعدم تعرضها لأخطار قد تهدد سلامتهم وكذلك ذويهم، كما يجدر ذكر مثال حي على ذلك عندما تمت مساءلة مؤسس موقع التواصل الاجتماعي الشهير «فيسبوك» حول تسريب بيانات ملايين المستخدمين لصالح شركة أمريكية تعمل ضمن الحملات الانتخابية بالولايات المتحدة الأمريكية، كذلك اعترافه بالقصور في حماية البيانات وأمور أخرى عديدة جعلت من هذا الموضوع خبراً إعلامياً متداولاً لعدة أيام متتالية.
إنه من الواضح أن أشهر الشركات وأكبرها لم تعمل بالشكل المطلوب لحماية بيانات عملائها وحفظها بالجودة المطلوبة، وبذلك يأتي دور الفرد والذي هو أساسي بالفعل في حماية بياناته وحفظها دون مشاركة ما هو غير مطلوب وضروري لمواقع تقدم المنتجات والخدمات، وكذلك ضرورة تحري الدقة من سمعة مزودي الخدمات التي يشارك بها المستخدم ببياناته وعدم مشاركة البيانات الشخصية مع الآخرين في منصات التواصل الاجتماعي التي لا فائدة ترجى من مشاركتها. إن المعلومات الشخصية لا تقل ثمناً عن الممتلكات الشخصية الأخرى كالأموال والمجوهرات، بل ربما هي أثمن منها لما لها من تأثير مباشر على الفرد وسلامته وسلامة أسرته والمجتمع بأسره.
كما أن متطلبات العصر والتطور الإلكتروني السريع الحاصل تفرض العمل على إصدار لوائح متقدمة بهذا المجال تحمي بيانات المستخدمين، ولما لمملكة البحرين من اهتمام بهذا المجال وسرعة التجاوب مع المتغيرات فإن القانون الذي أقره مجلس الشورى «حماية البيانات الشخصية» يعد مهماً لحماية الخصوصية الشخصية والتي تعتبر حقاً أساسياً للمواطنين ومكفولاً من الدستور، والجميع يترقب تطبيق القانون الذي سيحدث فارقاً في المجال.
* رئيس جمعية الشباب والتكنولوجيا