بدء سريان قانون الاتحاد الأوروبي لحماية البيانات: إليك أبرز بنوده

25 مايو 2018
يفرض القانون غرامات باهظة على المخالفين (لي وودغايت)
+ الخط -
يدخل قانون الخصوصية الأوروبي الجديد، اليوم الجمعة، حيز التنفيذ، ويقيد كيفية جمع البيانات الشخصية ومعالجتها من قبل شركات التكنولوجيا ومنصات التواصل الاجتماعي، بعد فضائح عدة برزت أخيراً وطاولت خصوصية المستخدمين حول العالم، وبينها شركة الاستشارات السياسية "كامبريدج أناليتكا" التي استولت على بيانات ملايين مستخدمي "فيسبوك"، من دون موافقتهم، واستغلتها في أغراض سياسية حول العالم.

ما هو هذا القانون؟ ما أبرز بنوده؟ تابعوا أدناه.


البيانات الشخصية

القانون الجديد يحمل اسم "تنظيم حماية البيانات العامة" أو "جي دي بي آر"، ويركز على ضمان معرفة المستخدمين وفهمهم وموافقتهم على البيانات التي تم جمعها عنهم. وتحت بنود القانون الجديد، على الشركات أن تكون واضحة ودقيقة حول جمعها واستخدامها للبيانات الشخصية، مثل الاسم الكامل أو عنوان المنزل أو بيانات الموقع أو عنوان "آي بي" الذي يتتبع استخدام الويب والتطبيقات على الهواتف الذكية.

ويتعين على الشركات توضيح سبب جمع البيانات وما إذا كان سيتم استخدامها لإنشاء ملفات عن إجراءات وعادات الأشخاص. علاوة على ذلك، سيحصل المستهلكون على حق الوصول إلى شركات البيانات التي تخزّنها، والحق في تصحيح المعلومات غير الدقيقة، والحق في الحد من استخدام القرارات التي تتخذها الخوارزميات وغيرها.

ويمنع القانون الجديد الشركات من معالجة المعلومات الشخصية للأطفال دون 16 سنة، ما لم يقدم الوالدان أو الأوصياء القانونيون موافقتهم. كما ستتمكن بلدان الاتحاد الأوروبي من تحديد السن الدنيا للموافقة على التعامل مع بيانات المراهقين الذين تتراوح أعمارهم بين 13 و16 عاماً.

وكمثال على مدى سلطة القانون الجديد، أفاضت المفوضية الأوروبية، الذراع التشريعية للاتحاد الأوروبي، على موقعها الإلكتروني، أنه سيتعين على الشبكة الاجتماعية المعنية الامتثال لطلب المستخدم لحذف الصور التي نشرها المستخدم كقاصر، وإبلاغ محركات البحث والمواقع الإلكترونية الأخرى التي استخدمت الصور بضرورة إزالتها.

وضربت المفوضية مثلاً بالإشارة إلى أن خدمة معينة لمشاركة السيارات قد تطلب اسم المستخدم وعنوانه ورقم بطاقة الائتمان، ويحتمل توجيه سؤال حول وجود إعاقة جسدية معينة، ولكن لا يمكن أن يطلب من المستخدم مشاركة عرقه. إذ يفرض القانون شروطاً أكثر صرامة على جمع "البيانات الحساسة"، مثل العرق والدين والانتماء السياسي والتوجه الجنسي.

وقد يدفع القانون الجديد المستخدمين إلى فهم أفضل لكيفية استطلاع آرائهم على شبكة الإنترنت. كما أن الناشطين في مجال الخصوصية يطمحون إلى الاستعانة بالقانون الجديد كسلاح لفرض تعديلات في كيفية جمع الشركات لبيانات المستخدمين.

من يحظى بحماية "جي دي بي آر"؟

يحمي القانون الأفراد في الدول الأعضاء الـ 28 في الاتحاد الأوروبي، ولو حصلت معالجة البيانات في مكان آخر، ما يعني تطبيقه على الناشرين (مؤسسات إعلامية ومواقع إلكترونية إخبارية)، المصارف، الجامعات، أجهزة التعقب، التطبيقات الذكية، إضافة إلى عمالقة التكنولوجيا في "وادي السيليكون".


العقوبات عند المخالفة

تجدر الإشارة إلى أن معظم الحقوق المنصوص عليها في قانون الخصوصية الجديد أسسها فعلاً الاتحاد الأوروبي سابقاً، إلا أنها لم تنفذ. أما الآن، فتخضع الشركات ومنصات التواصل الاجتماعي للقانون الجديد الأكثر صرامة، ويواجه المخالفون غرامات تصل إلى 4 في المائة من إجمالي العائدات العالمية السنوية. في حالة "فيسبوك" مثلاً، يتوجب عليها دفع مبلغ 1.6 مليار دولار أميركي، و4.4 مليارات دولارات أميركية في حالة "غوغل".

وبطبيعة الحال، فإن القانون يواجه انتقادات ومعارضة من البعض، ويجدون فيه رقابة مبالغة من قبل الاتحاد الأوروبي، كما تخوف البعض من لجوء الشركات التكنولوجية إلى فرض تسعيرة معينة على المستخدمين في دول الاتحاد الأوروبي.

وهناك ثغرات محتملة في القانون، مثل السماح للشركات بمعالجة البيانات الشخصية من دون موافقة لأسباب محدودة، بينها "المصالح الشرعية" لنشاط تجاري، التي تشير المفوضية الأوروبية إلى أنها تتضمن "التسويق المباشر" عبر البريد أو البريد الإلكتروني أو الإعلانات عبر الإنترنت.

المتأثرون حتى الساعة

أفادت مواقع إخبارية عدة أن عدداً من المواقع الإخبارية الأميركية البارزة غير متوفرة مؤقتاً في أوروبا، بعد سريان العمل بالقانون الجديد، وبينها "شيكاغو تايمز" و"لوس أنجليس تايمز"، إضافة إلى "نيويورك دايلي نيوز" وشيكاغو تريبيون" و"إل إيه تايمز" و"بالتيمور صن".

في المقابل، لم تتأثر مواقع شبكة "سي إن إن" وصحيفة "نيويورك تايمز" و"واشنطن بوست".

المساهمون