غدا الجمعة 25 ماي 2018 سيدخل قانون حماية خصوصية البيانات GDPR حيز التنفيذ وقد بدأت الشركات خلال الفترة الاخيرة بإرسال رسائل إلكترونية إلى عملائها ومستخدمي خدماتها للتأكيد على تحديث سياسات خصوصيتها لتتوافق مع القانون الجديد.
كل من جوجل و فيس بوك إضافة إلى مايكروسوفت و لينكدإن و تويتر وشركات أخرى مثل ياهو و يوتيوب أرسلت رسائل إلى مستخدميها تؤكد فيه على أن قانون جديد سيدخل حيز التنفيذ وبناء عليه هناك تغييرات تصب في صالح المستخدمين لكن هناك أشياء يجب معرفتها حول القانون الجديد.
-
القانون فعال في الإتحاد الأوروبي فحسب
قانون حماية خصوصية البيانات GDPR هو قانون وضعتها الهيئات التشريعية المختصة في أوروبا ووافقت عليه الدول الأعضاء وسيتم بدء العمل به ابتداء من 25 ماي 2018.
هذا يعني أن القانون لا يتم تنفيذه في العالم العربي سواء في المغرب أو الإمارات أو الجزائر او تونس أو أي دولة عربية ومغاربية أخرى.
لكن من غير المستبعد أن يلجأ المشرعون في العالم العربي إلى تبني القانون وتوطينه، رغم أن الدول العربية إلى الآن ليست جادة في معالجة المشاكل الكبرى مثل الأخبار المزيفة وخطاب الكراهية على الإنترنت والممارسات التجارية الغير العادلة للشركات العملاقة والتي تضر بالشركات الناشئة في المنطقة وأيضا بالمستخدمين.
-
بنود قانون حماية خصوصية البيانات GDPR
من البنود التي يأتي بها هذا القانون، أنه يحق لأي مستخدم في الإتحاد الأوروبي المطالبة بمعلوماته الشخصية وبياناته التي تجمعها الخدمة التي يستخدمها وهذا للإطلاع عليها ومعرفته بكافة البيانات التي تجمعها الشركة أو الخدمة.
ويحق للمستخدم أيضا المطالبة بحذف بياناته أو سحبها من خوادم الشركة المطورة للخدمة إضافة إلى أي أمكان أخرى تخزن فيها بياناته بما فيها خدمات الطرف الثالث التي تعمل على تحليل الإحصائيات والبيانات أو وكالات التسويق التي تحصل على بيانات المستخدمين من الخدمات وتستخدمها لأغراض إعلانية وتسويقية.
ويلزم القانون الشركات والخدمات العاملة في الإتحاد الأوروبي أو التي تتعامل مع المستخدمين المواطنين للخضوع لبنود هذا القانون، بالتالي عندما يطلب المستخدم الحصول على بياناته فلا مفر من الاستجابة للطلب، لهذا أقدمت فيس بوك وجوجل وخدمات أخرى بما فيها أيضا مواقع ووردبريس بالعمل على توفير خيار تنزيل البيانات.
أيضا وفرت هذه الخدمات ميزة حذف البيانات من خلال المطالبة بها مع حذف الحسابات عليها وهي خاصية لاحظت أيضا أنه أضيفت منذ أيام إلى ووردبريس لتكون متاحة للمواقع التي تعتمد على هذه المنصة.
أي شركة لا تستجيب لهذه الطلبات ستتعرض لغرامة لا تقل عن 20 مليون يورو، أو 4 في المئة من ايرادات الشركة خلال العام الواحد.
من جهة أخرى سيكون على شركات التكنولوجيا تعزيز حماية بيانات المستخدمين وتوظيف المهندسين المتخصصين في مكافحة القرصنة، وهو ما يزيد من التكاليف على الشركات فيما عدد منها قررت تعزيز وجودها في أوروبا من خلال إقامة مراكز بيانات لتخزين بيانات المستخدمين المحليين هناك.
ووفقا للقانون الجديد على أي شركة تتعرض لاختراق خوادمها إعلام المستخدمين بذلك وكذلك السلطات الأوروبية في فترة لا تقل عن 72 ساعة.
هذا يعني أن إخفاء عمليات القرصنة وتسريب البيانات أو أي أحداث أخرى كما فعلت أوبر و ياهو وشركات أخفت تفاصيل قرصنة بيانات مستخدميها لفترة طويلة قبل أن تعترف بذلك.
وعلى الخدمات بالإنترنت والتي تتعامل مع المستخدمين في أوروبا أن تكشف عن تفاصيل عمليات القرصنة والإختراق وحجم الأضرار وتعتمد الشفافية في ذلك.
أي شركة تنتهك هذا القانون ستعاقب بغرامة ثقيلة، وهي السياسة التي يتعامل بها الإتحاد الأوروبي خلال السنوات الأخيرة مع الخدمات الأمريكية والعالمية وحتى الأوروبية.
نهاية المقال:
الآن أصبح قانون حماية خصوصية البيانات GDPR واضحا بعد قراءة المقال، وهو القانون الذي سيدخل حيز التنفيذ غدا يوم الجمعة.