النظام الأوروبي لحماية البيانات العامة وُلد من صلب أصعب المواقف التي اخترقت خصوصيات الأفراد في أوروبا بكل جرأة، حيث شهد الإتحاد الأوروبي في مطلع عام 2018 هزّة في حماية البيانات، حيث دأبت شركة كامبريدج أناليتيكا لتحليل البيانات إلى استقطاب للمعلومات الخاصة بأكثر من 50 مليون مستخدم لموقع فيسبوك، ووجّهت أصابع الإتهام إليها من قِبل الحكومات باعتبار هذه الفضيحة إنتهاكًا صريحًا لخوصيات المستخدمين، مما دفع بدول الاتحاد الأوروبي إلى توجيه الأنظار نحو تشريع قانون صارم وظيفته حماية الخصوصية على الإنترنت والفضاء الإلكتروني تحت عنوان اللائحة العامة لحماية البيانات، وبناءً على ما تقدّم؛ فإن القانون قد أكّد على مواجهة كافة الشركات الأوروبية اعتبارًا من 25 من شهر آيار سنة 2018 لنظام صارم يُجبرها على حماية البيانات والخصوصية لمستخدمي مواقع التواصل الإجتماعي بمختلف أنواعها.
النظام الأوروبي لحماية البيانات العامة
General Data Protection Regulation, ويشار له اختصارًا بـ GDPR، وهو أحد الأنظمة التي سنها قانون الاتحاد الأوروبي لغايات حماية البيانات والخصوصية للأفراد المقيمين فوق أراضي الاتحاد، وبموجب القانون فإن البيانات الشخصية لمرتادي شبكات التواصل الإجتماعي وشبكة الإنترنت بشكل عام تبقى تحت التحكم والسيطرة، ويشار إلى أن المجلس والبرلمان الأوروبي قد سن هذا القانون واعتمده في الرابع عشر من شهر نيسان سنة 2016م؛ إلا أنه أُدخل حيز التنفيذ في الخامس والعشرين من شهر آيار سنة 2018، وجاء النظام الأوروبي لحماية البيانات العامة ليحل محل حماية البيانات المشرع سنة 1995م.
أهمية النظام الأوروبي لحماية البيانات العامة
- إلزام الشركات على توفير الحماية الفائقة للبيانات الشخصية والخصوصية للأفراد المقيمين داخل حدود دول الاتحاد الأوروبي.
- فرض القيود على الأنشطة التجارية وطريقة جمعها للبيانات، وتخزينها وتصديرها.
- تقديم أعلى درجات الاحترام للفرد الأوروبي وتبجيل حقوقه.
- ضرورة امتثال الشركات في القطاعين العام والخاص لما يشمله النظام الأوروبي لحماية البيانات العامة.
- تنسيق وتنظيم طرق حماية البيانات بكل كفاءة وفاعلية لـ28 دولة عضو في الاتحاد الأوروبي.
- منح الأشخاص حقوقًا موسعة لاستقطاب البيانات التي جاءت بها الشركات حولهم مجانًا بواسطة طلب موضوع البيانات.
- وجوب حذف البيانات للأشخاص في حال سحب موافقتهم.
- فرض الغرامة على الشركات المخالفة لبنود القانون، حيث تصل النسبة إلى 4% من إجمالي القيمة السنوية للتداول.
اقرأ أيضًأ: تحديثات بنود وسياسات جوجل أدسنس الجديدة
محتويات النظام الأوروبي لحماية البيانات العامة
- الموافقة والقبول، إذ يمنع استخدام البيانات من قِبل أي جهة دون وجود موافقة صريحة اللهجة من قِبل المستخدم، على أن يتم الحصول عليها بعدم تقديم طلب حصول على معلوماته بلغة يفهمها.
- الحق في المعرفة، يحق للفرد الإطلاع على ما تم تخزينه من معلومات خاصة به، والتعرف على الوجه الذي سيتم استخدام معلوماته به مع ضرورة موافقته على ذلك.
- الخصوصية حسب التصميم الافتراضي، التحقق من حماية المعلومات الشخصية بشكل صحيح، إذ يفرض القانون بناء نظام مصمم لحماية البيانات والقدرة على التحكم في الوصول إلى البيانات، وفرض بنود صارمة على من ينتهك ذلك.
- الإخطار في سرقة البيانات وفقدانها والوصول إليها دون إذن المستخدم، حيث يستلزم الأمر ضرورة إخبار السلطات المختصة بانتهاك الخصوصية في ظرف 72 ساعة كحد أقصى وفقًا للمادة 33.
- الحق في الوصول إلى البيانات والحرية بالتصرف بها ونقلها، حيث يتيح النظام للمستخدم الحرية التامة في تنزيل بياناته الشخصية واستخدامها أو نقلها.
- السماح للسلطات الوطنية بفرض الغرامات على الشركات المنتهكة لبنود اللائحة.
- وجوب الحصول على موافقة الوالدين في معالجة البيانات الشخصية لمستخدمي الإنترنت من فئة الأطفال.
التأثر ببنود النظام الأوروبي لحماية البيانات العامة
اتسعت رقعة الحماية التي يوفرها هذا النظام تدريجيًا؛ لتشمل مرتادي شبكة الإنترنت دون استثناء وليس مواطني الاتحاد الأوروبي فقط، ومن اهم المواقع التي تتأثر بهذه اللائحة:
- موقع مجتمع وورد بريس الذي يعمل على جمع البيانات الشخصية لكل مستخدم.
- متجر قوالب وورد بريس، حيث يشترك به أعداد ضخمة من العملاء بواسطة الحسابات لشراء الإضافات والقوالب الخاصة بهم.
- مدونة ووردبريس، وذلك لاحتوائها على أداة للاشتراك في النشرات الإخبارية.
- حلول التجارة الإلكترونية، كموقع WooCommerce.
- موقع وورد بريس الخاص بتحليل البرمجيات.
- منصات عرض المحتوى.
اقرأ أيضًا
وسائل المحافظة على أمن المعلومات
أنواع الهاكرز وأساليبه الهجومية