لا أحد مستعد للائحة العامة لحماية البيانات GDPR

دخل قانون اللائحة العامة لحماية البيانات GDPR حيز التنفيذ في الخامس والعشرون من الشهر الجاري، القانون الذي تم اقراره منذ عامين، لم يعرف به أغلب الناس سوى خلال الأيام الأخيرة، بينما الشركات ورواد صناعة الإنترنت يعلمون بوجوده منذ اليوم الأول غير أنه من الواضح أنهم كانوا ينتظرون تأجيله أو إلغاءه.

واصلت الشركات والمؤسسات العاملة في هذا المجال الحصول على بيانات المستخدمين دون أخذ موافقة منهم، واستمر العمل على هذا النحو لنرى فضائح انتهاك خصوصية المستخدمين التي تزعمها فيس بوك خلال الأشهر الأخيرة و الإتهامات المماثلة إلى جوجل.

منذ اكثر من أسبوع والبريد الإلكتروني للملايين من المستخدمين حول العالم يتلقى عشرات الرسائل من الخدمات والمواقع التي يستخدمونها، والتي تأتي عادة بعناوين من قبيل “تم تحديث سياسة الخصوصية لتتوافق مع اللائحة العامة لحماية البيانات GDPR”.

التحديث الذي أطلقته آلاف المواقع والخدمات والتطبيقات على الإنترنت واستخدمت البريد الإلكتروني لإخبار مستخدميها وعملائها بذلك، وهناك خدمات تطالب بالموافقة عليها مثل تويتر، كل هذا يعطينا انطباعا بأن كل هذه الأطراف مستعدة للقانون الجديد وهي تطبقه.

قال مارك زوكربيرغ أمام البرلمان الأوروبي أن فيس بوك سيكون متوافقًا اللائحة العامة لحماية البيانات GDPR بحلول الموعد النهائي، والسؤال لماذا لم يكن متوافقا منذ أشهر أو أسابيع على الأقل؟ لماذا تأخرت الشركات في تبني القانون مبكرا قبل دخوله حيز التنفيذ.

على أي إذا صحت ادعاءات فيس بوك بأنه سيكون متوافقا مع القانون الجديد أي أنه كذلك اليوم، فقد مر يومين على إقرار هذا القانون، سيكون من ضمن أقلية من الشركات التي استعدت فعلا للقانون وتتوافق أعمالها معه في الإتحاد الأوروبي.

في مسح لأكثر من 1000 شركة أجرتها مؤسسة Ponemon Institute خلال أبريل الماضي، فقد توصلت إلى أن “عدد قليل جدا من الشركات ستتوافق أنشطتها مع القانون الجديد خلال 25 ماي” بينما 60٪ من شركات التكنولوجيا قالوا بأنهم لم يكونوا مستعدين، وهم بحاجة إلى فترة أطول أيام أو أسابيع على الأقل لإنهاء إجراءات الإستعداد.

وتتطلب حماية البيانات حسب التصميم والتقصير (المادة 25) أن يتم تصميم حماية البيانات في تطوير عمليات الأعمال الخاصة بالمنتجات والخدمات. لذا يجب تعيين إعدادات الخصوصية على مستوى عالٍ بشكل افتراضي، كما يجب أن تتخذ التدابير التقنية والإجرائية من قبل وحدة التحكم للتأكد من أن المعالجة طوال دورة المعالجة الكاملة تتوافق مع اللوائح التنظيمية. يجب على المتحكمين أيضًا تنفيذ آليات لضمان عدم معالجة البيانات الشخصية ما لم تكن ضرورية لكل غرض محدد.

وينص القانون على لزوم الكشف بوضوح عن البيانات التي يتم جمعها وكيف، ولماذا يتم معالجتها، وكم من الوقت يتم الاحتفاظ بها، وما إذا كان يتم مشاركتها مع أي طرف ثالث. يحق للمستخدمين طلب نسخة محمولة من البيانات التي يجمعها المعالج في نسق مشترك، والحق في مسح بياناتهم في ظروف معينة. يتعين على السلطات العامة والشركات التي تركز أنشطتها الأساسية حول المعالجة العادية أو المنهجية للبيانات الشخصية، توظيف موظف حماية البيانات (DPO)، المسؤول عن إدارة الامتثال للناتج المحلي الإجمالي. يجب على الشركات الإبلاغ عن أي خرق للبيانات في غضون 72 ساعة إذا كان لها تأثير سلبي على خصوصية المستخدم.

من جهة أخرى سيكون من حق المستخدم المطالبة بحذف كافة بياناته ما دام دافعه ليس للتهرب من القضاء أو القانون أو التهرب من قرض بنكي حيث لا يمكنه حذف حسابه على خدمات ومواقع لديه معها ارتباطات وفق عقد محدد أو تمنعه التحقيقات القضائية من التهرب وحذف ما لديه عليها من بيانات.

إضافة لما سبق يلزم القانون الجديد أصحاب الخدمات على ضرورة تشفير بيانات المستخدمين، وليس الإحتفاظ بها دون أي تشفير.

هذا يعني أنه على الشركات ومواقع الويب ومختلف الخدمات التي يستخدمها المستخدم الأوروبي على الإنترنت الإلتزام بالقوانين الجديدة، والعمل على تشفير خوادمها والبيانات واتاحة سحبها وحذفها ومطالبة المستخدمين بالموافقة على صلاحية جمع البيانات عنهم والكشف عن البيانات التي يجمعونها بوضوح، وابلاغهم في حالة تمت سرقة البيانات أو حدوث اختراق معين في ظرف لا يتجاوز 72 ساعة.

لهذا لا تبدو تحديث سياسة الخصوصية كافية فهي تظل حبرا على ورق ما دامت الإجراءات الأخرى لا يتم تنفيذها والعمل بها.

بعض الشركات الإعلانية علقت على القانون الجديد للصحافة بالقول: “هل تمزحون؟ إذا أخبرناهم كيف نستخدم بياناتهم، فلن يعطوها لنا في المقام الأول”، التعليق الذي صدر عن مؤسسات ومتخصصين في التسويق الإلكتروني يكشف إلى أي أن سياسات الخصوصية والشعارات الرنانة ما هي إلا حبر على ورق وأن لا أحد في الواقع مستعد للإلتزام بالقانون الجديد.

الجزء الآخر من المشكلة هو أن البيانات التي حددها القانون وعرفها هي أسماء، عنوان البريد الإلكتروني، أرقام الهواتف، بيانات الموقع ومن المعلوم أن مواقع إلكترونية وتطبيقات تجمع عددا أكبر من هذه البيانات وتشمل الإهتمامات والتوجهات السياسية والدينية.

من جهة أخرى فإن الشركات الأوروبية خاصة تلك الموجودة في دول مثل ألمانيا والمملكة المتحدة، حيث توجد قوانين خصوصية سابقة تتداخل مع القانون الجديد كان لها وقت أفضل للتكيف. (ومع ذلك، فقد أظهر استطلاع للرأي أجري في يناير من هذا العام أن ربع الشركات في لندن لم تكن تعرف حتى ما هو GPDR؟).

ولكي نكون منصفين، فإن القانون الجديد معقد في الصيغة التي جاء بها. وعن هذا كتب أليسون كول، أستاذ علم الإنسان وعلم المعلومات بجامعة كولورادو في صحيفة نيويورك تايمز أن القانون “معقد بشكل مذهل” وغير مفهوم عمليا بالنسبة للأشخاص الذين يحاولون الامتثال له. لقد أكد العلماء ومديرو البيانات الذين تحدث إليهم أنه الامثال للقانون بشكل تام غير ممكن.

هذا يزيد من احتمال فشل تطبيق القانون، لكن العقوبة التي تنص على دفع غرامة تقر قيمتها بحوالي 4 في المئة من العائدات السنوية هو أمر مخيف وهو ما يدفع الشركات العالمية إلى البحث عن حلول حتى من خلال استغلال ثغرات القانون الجديد وتوظيف جيش من خبراء القانون لإيجاد تفسيرات له ومكامن ضعفه واستغلالها.

الشركات الإعلانية غير مستعدة لتغيير سياساتها في جمع البيانات، وهي تعلن علنا بأنها تحافظ على خصوصية المستخدمين بينما سرا تعمل على جمع أكبر عدد ممكن من البيانات والوصول إليها.

كل هذا يعزز مما أشرنا إليها سابقا بأن لا أحد مستعد للائحة العامة لحماية البيانات GDPR، وبعد شهر من الآن ستتضح الصورة بشكل أفضل وسنرى كيف سيتصرف القائمون على القانون الجديد مع فوضى استغلال البيانات على الإنترنت وكيف سيدفع القانون بلدانا أخرى لإصدار نسخها الخاصة منه.

 

ننصحك بقراءة المزيد من المقالات المهمة:

من هم الرابحون والخاسرون من اللائحة العامة لحماية البيانات GDPR؟

تعرف على قانون حماية خصوصية البيانات GDPR

أفضل تطبيقات رمضان 2018 لهواتف أندرويد

خلاصة مؤتمر مايكروسوفت Build 2018 للمطورين

خلاصة مؤتمر جوجل للمطورين Google I/O 2018

كل ما تم الإعلان عنه في مؤتمر فيس بوك F8 2018

أفضل الهواتف الذكية المتاحة لرجال الأعمال حاليا

أفضل الحواسيب اللوحية المصممة لرجال الأعمال

أفضل الحواسيب اللوحية للأطفال خلال 2018

أفضل الهواتف المنخفضة التكلفة في النصف الأول من 2018

أقوى الهواتف الذكية المصممة للألعاب

كيف ستكون النسخة المدفوعة من فيس بوك وما حيثياتها؟

تعرف وحمل تطبيق الدردشة Flochat الذي تم إطلاقه في الإمارات العربية المتحدة

كيف يمكن لمواقع تجميع الأخبار واعادة نشرها النجاح والاستمرار؟

6 مواصفات نجاح أي متجر إلكتروني على الإنترنت

كيف تواجه تراجع الزيارات من فيس بوك؟

معلومات لا يجب عليك مشاركتها بموقع فيس بوك

author 2018-05-27
author 0
author 179