اختر صفحة

الإشتراك في نشرتنا الإخبارية المجانية

تابعنا على تويتر

تابعنا على فيسبوك

آخر المشاركات التلفزيونية

قراءة في نصوص الاتفاقية الأوروبية لحماية خصوصية المستخدمين

ديسمبر 19, 2019 | الأتحاد الأوروبي, تقارير, دراسات, مكافحة الإرهاب

المركز الأوروبي لدراسات مكافحة الإرهاب والإستخبارات ـ المانيا  و هولندا

إعداد : وحدة الدراسات والتقارير “7”

تضاعفت الحاجة إلى حماية خصوصية المستخدمين منذ بداية عصر الانترنت، حيث بدأت العديد من الشركات بجمع البيانات حول مستخدمي خدماتها، ومع مرور الوقت أصبحت تقوم بجمع العديد من البيانات الشخصية والحساسة. ولكن في السنوات اﻷخيرة الماضية أصبحت بعض هذه الشركات تستغل منصبها وخدماتها من أجل جمع البيانات بدون علم مستخدميها، وفشلت العديد من هذه الشركات في حماية المعلومات المجمعة حيث تسربت إلى جهات أخرى، والمثال الواضح كان حادثة “فيسبوك” مع شركة “كامبريدج أناليتيكا” “Cambridge Analytica“.

وذلك عندما ذكرت “فيسبوك”، وبحسب ما نشرت شبكة “فرانس برس” في 5 ابريل 2018، أن شركة “كامبريدج أناليتيكا” للاستشارات السياسية يمكن أن تكون قد حصلت بطريقة غير مشروعة على معلومات شخصية لما يقدر بنحو 87 مليوناً من مستخدمي شبكة التواصل الاجتماعي، وذلك في زيادة عن تقديرات سابقة لوسائل إعلام إخبارية تحدثت عن 50 مليوناً، وليتنامى الاهتمام في أوروبا بحماية خصوصية المستخدمين، وذلك باعتماد اتفاقيات استخدام وسياسات خصوصية جديدة لحماية بيانات المُستخدمين ومنع وصولها إلى جهات خبيثة.

النظام الأوروبي لحماية بيانات المستخدمين:

النظام الأوروبي العام لحماية البيانات“General Data Protection Regulation GDPR)”)، هو نظام تم اعتماده في 14 أبريل 2016, ومر بفترة انتقالية لمدة عامين ليصبح ساري التنفيذ منذ 25 مايو 2018، وليُسبتدل بنظام حماية البيانات المُقر في عام 1995.

ويختص هذا النظام في قانون الاتحاد الأوروبي بحماية البيانات والخصوصية لجميع الأفراد داخل الاتحاد الأوروبي، ويتعلق أيضاً بتصدير البيانات الشخصية خارج الاتحاد الأوروبي، وهو يهدف في المقام الأول لإعطاء المواطنين والمقيمين القدرة على التحكم والسيطرة بالبيانات الشخصية وتبسيط بيئة التنظيمات والقوانين للمشاريع التجارية الدولية من خلال توحيد التنظيم داخل الاتحاد الأوروبي، بحسب ما هو منشور على موقع المفوضية الأوروبية.

وبما أن هذا النظام الحديث تنظيمي وليس توجيهي فهو لا يتطلب من الحكومات الوطنية تمرير أي تشريع لأنه مرتبط بشكل مباشر وملزم وقابل للتطبيق، في حين يعطي مواطني ومقيمي الاتحاد اﻷوروبي الذين تم جمع معلوماتهم الشخصية الحقوق التالية:

الحق في المعرفة: إذ يمنح الأشخاص الحق في معرفة المعلومات التي يتم تخزينها عنهم، وفيما سيتم استخدامها، وكل ذلك بعد الحصول على موافقة صريحة منهم بعمل ذلك.

الحق في الموافقة والقبول: لابد أن يكون هناك موافقة صريحة من المستخدم قبل جمع بياناته وأيضًا قبل استخدام البيانات، ويشترط أن تكون الموافقة واضحة ويتم إيصالها للمُستخدم بلغة يفهمها دون أي خدع أو كلمات تحمل أكثر من معنى، وتوضح سبب وجيه لمعالجة المعلومات الشخصية أو تخزينها.

الحق في الوصول: يحق لكل مواطن أن يطالب بالمعلومات التي تم جمعها عنه وعلى كل شركة أو منظمة توفيرها في مدة لا تزيد عن 30 يوم.

الحق في التصحيح: في حالة جمع معلومات خاطئة يحق لكل مواطن بالمطالبة بتصحيحها أو تحديثها في مدة لا تزيد عن 30 يوم.

الحق في الحذف: يحق لكل شخص تم جمع معلومات خاصة به أن يطالب بحذف هذه المعلومات (ما لم يكن هناك سبب وجيه مثل قرض مصرفي).

الحق في تقييد الاستعمال: في حالة عدم قدرة الشركة على حذف المعلومات المجمعة من أجل قضية قانونية، يحق لكل مواطن المطالبة بالحد من استعمال معلوماته وتقييدها.

الحق في قابلية نقل البيانات: يحق لكل مواطن بأخذ المعلومات المجمعة ونقلها إلى خدمة أخرى.

ولا تنطبق هذه الإجراءات على شركات التكنولوجيا فحسب، بل أيضاً على البنوك وتجار التجزئة ومحلات البقالة أو أي منظمة أخرى تقوم بتخزين معلومات المستخدمين.

والأكثر من ذلك أن هذه الإجراءات تفرض معاقبة الشركات غير الملتزمة عبر فرض غرامات ثقيلة عليها، والتي تصل إلى 4% من عائدات الشركة السنوية، أو 20 مليون دولار، فيتم اختيار المبلغ الأكبر وتُغرّم به الشركة. وعلى سبيل المثال لا الحصر، فإن شركة بحجم “أمازون” لو قامت بتجاوز القوانين الجديدة تحتاج إلى دفع 7 مليار دولار غرامة، وهو ما يمثل 4٪ من عائداتها السنوية.

وعلى الرغم من أن اللائحة العامة لحماية البيانات تشمل المستخدمين في دول الإتحاد الأوروبي، ولكن العديد من الكيانات غير الأوروبية التي تستخدم خدمات الإعلان على الإنترنت تتأثر بأحكامها وقوانينها. وبذلك تعتبر اللائحة التغيير الأكثر أهمية في تنظيم خصوصية البيانات خلال 20 عاماً، حيث أنها تمثل التغيير الأكبر المتعلق بخصوصية البيانات في بريطانيا مثلاً منذ عام 1998.

هذا، ولا تتوقّف قبضة الاتحاد الأوروبي على البيانات التي ستجمعها المواقع والتطبيقات، بل على البيانات التي سبق وأن قامت بجمعها أيضاً، فالهدف هو حماية المُستخدم أولاً وأخيراً، ولهذا السبب تحتاج الشركات التقنية إلى توفير أداة تُتيح للمُستخدم الاطلاع على البيانات التي جمعتها عنه مع إمكانية تحميلها في أي وقت، وتلك أدوات توفّرها “جوجل” و”فيسبوك” منذ فترة طويلة، لكن آبل و”سلاك” (Slack)، على سبيل المثال لا الحصر، قامت بتوفيرها مؤخّراً.

مشكلات لاتزال قائمة في حماية المستخدمين:

على الرغم من النواحي الإيجابية المتعددة التي يتيحها النظام الأوروبي لحماية البيانات، فإنه لاتزال هناك مشكلات قائمة في سبيل حماية المستخدمين؛ فبعد مرور عام على تنفيذ الاتفاقية، لم يكن تطبيقها موحداً في جميع الدول الأوروبية، وأحد أسباب ذلك هو عدم استعداد دول الاتحاد الأوروبي للعديد من التقنيات القادمة، وخاصة من الصين، لأنها بلد تختلف ثقافة الخصوصية فيه عن ثقافة الاتحاد الأوروبي.

ومن المثير للاهتمام أنه بحلول 25 مايو 2019، كان قد تم فرض 56 مليون يورو من الغرامات، ومثّل مبلغ 50 مليون يورو غرامة واحدة فُرضت على شركة “جوجل” من جانب فرنسا، وذلك بحسب ما أشارت شركة “ميركوري لتقديم الخدمات الدولية”، في تقريرها المنشور في 23 أكتوبر 2019.

ومع ذلك، كان هناك العديد من الغرامات المماثلة المرتبطة باللائحة العامة لحماية البيانات قبل ذلك التاريخ، وكان أكبرها مبلغ 500 ألف جنيه استرليني فُرضت على شركة “فيسبوك” بسبب فضيحة “كامبريدج أناليتيكا”، وكانت الغرامة هي الحد الأقصى المسموح به بموجب قواعد حماية البيانات القديمة التي طبقت، وذلك أيضاً بحسب تقرير شركة “ميركوري لتقديم الخدمات الدولية”.

ولا ترتبط المشكلة فقط بأن الدول الأوروبية أظهرت استراتيجيات مختلفة بشأن كيفية تطبيق العقوبات، ولكنها وضعت أيضاً هياكل مختلفة لتنفيذ اللوائح. ففي ألمانيا على سبيل المثال، يتم تنظيم قوانين حماية البيانات (DPAs) على مستوى الدولة الألمانية، ولكن هناك أيضاً اتفاقات منفصلة على المستوى الفيدرالي، والنتيجة هي أن ألمانيا لديها 17 هيئة لحماية البيانات، بدلاً من سلطة واحدة فقط. وذلك بجانب مشكلات أخرى تشمل:

  • تفسير تفاصيل اللائحة العامة لحماية البيانات، والتي تم القيام بها بشكل مختلف من قبل كل بلد في الاتحاد الأوروبي.
  • وجود آراء مختلفة حول كيفية حساب الغرامات.
  • وجود تباين حول تحديد من يفرض ويجمع الغرامة.

وأوضح الأمثلة على هذه المشكلة عندما أصدرت “المفوضية الفرنسية للإعلام والتحرير (CNIL)” غرامة قدرها 50 مليون يورو على “جوجل”؛ فقد تجاوزت الشركة قاعدة “اللائحة العامة لحماية البيانات” الخاصة بقانون السوق الشامل، والتي تنص على أنه سيتم تغريم الشركة في البلد الذي يستضيف مقرها الرئيسي– في حالة “جوجل” هي أيرلندا. واعتبرت “CNIL” أن “جوجل” ليس لديها قاعدة رئيسية في الاتحاد الأوروبي فيما يتعلق بالغرامة المعنية، لأن جميع القرارات المتعلقة بمعالجة البيانات المتعلقة بحسابات “أندوريد” و”جوجل” قد اتُخذت في مقر الشركة بالولايات المتحدة، بحسب أيضاً تقرير شركة “ميركوري لتقديم الخدمات الدولية”.

ووفقاً لـ”Computer Weekly”، فقد اتخذت دول الاتحاد الأوروبي الأخرى استراتيجية متمايزة، حيث استثمرت معظم جهودها في تعليم الشركات وإصدار التحذيرات، بدلاً من تطبيق العقوبات الفورية، وهذا هو السبب في أن تصور الخطر كان مختلفاً من بلد إلى آخر وبين أجهزة التحكم في المعلومات، وهذه التصورات المختلفة تؤدي إلى اختلافات في عدد خروقات البيانات.

الخلاصة:

على الرغم من المزايا المتعددة التي تتيحها الاتفاقية الأوربية لحماية حقوق المستخدمين، فإن هناك المزيد من الجهد المطلوب لضمان تلك الحماية، سواء فيما يرتبط بتدعيم التعاون بين الدول الأوروبية ذاتها لأجل تحقيق ذلك الهدف، ومن خلال البحث في آليات وأدوات موحدة لتطبيق النصوص الرئيسية في الاتفاقية من جهة، وفرض العقوبات على الجهات المخالفة من جهة أخرى.

وفي الوقت ذاته، فمن الأهمية بمكان البحث في تدعيم التعاون مع الجهات الدولية غير الأوروبية لتحقيق نفس الهدف، وفي المقدمة منها القوى الكبرى وخصوصاً الولايات المتحدة الأمريكية والصين. ذلك أن النظام الدولي يتطلب معه لحماية حقوق المستخدمين تدعيم التعاون بين كل الأطراف الدولية المعنية، في ظل الشبكة العنكبوتية التي تمثلها التكنولوجيا الدولية.

وليس ببعيد عن هدف حماية المستخدمين هو الحاجة لوضع ضوابط للتصدي للمحتوى المتطرف على وسائل التواصل الاجتماعي، وذلك ما يفسر مسعى المفوضية الأوروبية للتصدى للمحتوى المتطرف والأخبار الكاذبة على مواقع التواصل الإجتماعى، وذلك من خلال الوسائل التقنية الخاصة بالوصول إلى الحسابات ذات هذا المحتوى، والكشف عن صلاتها بغيرها من الجهات الإرهابية الالكترونية الأخرى.

وقد أعربت المفوضية الأوروبية، وفقاً لـ”يورنيوز”، في 5 فبراير 2019، عن استعدادها لزيادة الضغط على شركات التكنولوجيا لمكافحة خطاب الكراهية والتطرف الذي يتم تداوله عبر الشبكة العنكبوتية، وأكدت عزمها على سن قوانين جديدة تلزم شركات الإنترنت والتواصل الاجتماعي، مثل “فيسبوك” و”تويتر” و”مايكروسوفت” و”يوتيوب”، بحذف المواد الدعائية والأخبار الكاذبة التى تحض على الإرهاب والتطرف من على منصاتها.

ومن هذا المنطلق تقول مفوضة العدل الأوروبية، فيرا يوروفا، إنها راضية عن النتائج التي تم التوصل إليها في إزالة المحتوى غير القانوني من منصات وسائل التواصل الاجتماعي، لكنها أضافت مشددة إن “عملية مكافحة خطاب الكراهية على الانترنت لم تنته بعد”، مؤكدة أن المفوضية الأوروبية ستواصل المراقبة عن كثب للمحتوى الذي تتضمنه منصات التواصل الاجتماعي، وستقوم باتخاذ التدابير الإضافية في حال ما كان هناك تقاعس بشأن مكافحة خطاب الكراهية، مطالبة شركات التكنولوجيا في هذا السياق ببذل المزيد من الجهود.

رابط مختصر: https://www.europarabct.com/?p=56746

الإشتراك في نشرتنا الإخبارية المجانية

تابعنا على تويتر

تابعنا على فيسبوك