ماذا تعرف عن قانون الاتحاد الأوروبي لحماية بيانات المستخدمين أو الـ GDPR

4 sec read

الجميع على الإنترنت يتساءلون ماذا يحدث ؟؟؟ بعد أن فوجئ العديد من مستخدمي المواقع الإليكترونية بطوفان يومي من الرسائل على البريد الإليكتروني من أغلب المواقع والتطبيقات التي يشتركون فيها تخبرهم فيها بضرورة موافقتهم على البنود الجديدة لحماية الخصوصية.

بداية فإن كل المواقع والتطبيقات التى تشتركون فيها بلا استثناء يجري بها العمل على قدم وساق لمواكبة التغييرات في قوانين حماية الخصوصية وبيانات المستخدمين بالاتحاد الأوروبي EU أو مايعرف بقانون الـ GDPR ( General Data Protection Regulation)، وإلا سوف تتعرض تلك الشركات لغرامات كبيرة وربما تصل العقوبات للحظر الكامل من العمل فى الاتحاد الأوروبي، وهذا القانون سوف يدخل حيز التطبيق الفعلي بداية من 25 مايو 2018 . لذا تعالوا معا نبحر قليلا لمعرفة ماذا يحدث من حولنا.

ما هو قانون الـ GDPR ؟

الـ GDPR هو قانوني أوروبي لحماية بيانات المستخدمين من مواطني الاتحاد الأوروبي تم إصداره في برلمان الإتحاد الأوروبي عام 2016 ويشمل القانون كل الشركات و الأطراف التي تمارس اعمالها في أي دولة اوروبية منذ سنة 2016.

ولكن الجديد الذي حدث هو أنه بعد الفضائح المتتالية من إنتهاكات بيانات المستخدمين والتى كان أكبرها ماحدث من تسريب لبيانات مستخدمي الفيسبوك عن طريق تطبيقات الطرف الثالث أوما يعرف بفضيحة كامبريدج أناليتيكا، وأيضا إخفاء شركة UBER لما حدث من قرصنة لبيانات مستخدميها لمدة تقارب العام.

هذه الأسباب دفعت المفوضية الأوروبية لوضع تطويرات للقانون ليشمل أيضاً الشركات المتمركزة في بلدان أخرى و يستخدمها مواطني الاتحاد الأوروبي وهذه الشركات ستكون ملزمة بالإنصياع لقانون الـ GDPR، وهذا هو السبب في رسائل قبول السياسة الجديدة من طرف المستخدمين من جميع انحاء العالم .

يقوم قانون الـ GDPR على مبدأ حماية المستخدمين الأوروبيين من تسريب بياناتهم أو استخدامها بأي شكل، إذ يفرض هذا القانون و بشكل صارم على أي شركة تتجسس على مستخدميها من الاتحاد الأوروبي التوقف عن فعل ذلك، و لها الحق فقط في استخدام المعلومات التي يوافق عليها المستخدم مثل الإسم او البريد الإلكتروني او البلد، و ليس لأي شركة الحق في معرفة أكثر من ذلك دون معرفة المستخدم مثل (العادات الشرائية – الطبقة الإجتماعية – التوجه الديني – التوجه العرقي) والعديد من البيانات الأخري.

كما ينص قانون الـ GDPR على أن تقوم الشركات بأخذ موافقة المستخدم على البيانات التى تحتاجها حيث يجب أن يطلع عليها المستخدم ويوافق عليها أو يرفض بعد الاطلاع، كما أن الشركة عليها أن تقوم بالتبليغ الفوري عن أي تسريب او إنتهاك لبيانات المستخدمين مباشرة للبرلمان الأوروبي والذي يعد المسؤول عن بيانات المستخدمين .

كما يذكر أن قواعد حماية البيانات الحالية تلقى بالمسئولية الكاملة على جهة «جمع البيانات» وهى الجهة التى تحدد لماذا وكيف يتم جمع البيانات الشخصية وليس جهة «معالجة البيانات» وهم هؤلاء الذين يقومون بتحليل البيانات والاستفادة منها. لكن قواعد GDPR ستفرض على جهات «معالجة البيانات» إتاحة تسليم البيانات أو إلغاءها عند طلب المستخدم ذلك.

وتلك النقطة بالذات سوف توجب على شركات مثل مايكروسوفت، واى بى إم، وأمازون، وجوجل، والتى تقوم بتخزين حجم ضخم من البيانات لصالح شركات صغيرة ومتوسطة فى أنحاء العالم إعادة هيكلة نظام العمل بها وحيث إن الكثير من العمل يتم من خلال الاستعانة بمصادر خارجية «outsourcing» ستصبح عملية إلغاء البيانات أكثر تعقيدا.

وعقوبات مخالفة هذا القانون تتلخص في أن أي شركة تقوم بأخذ بيانات أي مستخدم أوروبي دون موافقته سوف تتعرض لغرامة تصل إلي 20 مليون دولار أو 4% من إيرادات العام السابق لانتهاكها هذا القانون أيها أكثر مالياً وسيتم دفع الغرامة للإتحاد الأوروبي وذلك إلى جانب تعويض المستخدم المتضرر.

علاقة قانون الـ GDPR بالشركات والكيانات الكبرى في عالم الويب

تتحدث الإحصائيات علي أن 77 % من الشركات الأمريكية متعددة الجنسيات تستعد لإنفاق ما يزيد على مليون دولار لكل منها لغرض التوافق مع قانون GDPR، و7% ستنفق 10 ملايين دولار أو أكثر.

ووفقا لبرايس ووتر هاوس كوبرز فإن 32% من الشركات الأمريكية ستخفض وجودها فى الولايات المتحدة بسبب القواعد الجديدة لحماية البيانات، وحوالي 64% منها تخطط لإنشاء مراكز بيانات مركزية فى أوروبا لضمان الامتثال للقانون، ما يعنى زيادة استثماراتها هناك.

إن هذا القانون مخصص بشكل أكبر للشركات الكبرى مثل فيسبوك و جوجل، فهذه الشركات يعتمد نموذج العمل الخاص بها علي بيع البيانات الخاصة بالمستخدمين، والتي قد تكون حساسة أحيانا، ولا يقتصر الأمر على بيع البيانات فقط بل دراستها و إستغلالها لصالحها الشخصي من اجل تطوير برمجيات خاصة بها او لأغراض إعلانية

علاقة قانون الـ GDPR بالمستخدمين العرب

بمنتهي الصراحة أجيبك بانه لاعلاقة بنا كمستخدمين عرب للويب بهذا القانون فهو لن يفيدك في شيئ، فهو يهتم بالمستخدم الأوروبي ويعد بمثابة حصانة كاملة له على الإنترنت، حيث يوفر قانون الـ GDPR كل الأساسيات و الضروريات لحماية كل معلومة خاصة بالمستخدم الأوروبي لأي من الخدمات الرقمية كيفما كانت مثل فيسبوك، جوجل، تويتر، نظام Android و غيرها، و سيصير المستخدم الأوروبي قادرا على التحكم الكامل و التام في كل البيانات التي تأخذها الشركات الرقمية منه، و له الحق في الرفض او القبول، ويسمح له القانون بإمكانيه إستخدامه الخدمة بشكل عادي حتى في حالة الرفض، إذ يعطيه قانون الـ GDPR الحق في ذلك بشكل كامل.

Journas

Never miss a story from us, get a weekly update to your inbox