الموضوعات الأكثر
د. محمد بن أحمد غروي
يشير مصطلح «خصوصية البيانات» إلى التعامل مع المعلومات الشخصية المهمة، والتي تُسمى أيضًا «المعلومات القابلة للتحديد» و«المعلومات الحيوية». ويمكن أن تتضمن هذه المعلومات أرقام الضمان الاجتماعي والسجلات الصحية والبيانات المالية، بما في ذلك أرقام الحسابات المصرفية وبطاقات الائتمان، وقد يتضمن ذلك البحث الخاص أو بيانات التطوير أو المعلومات المالية. تشكِّل البيانات الرقمية عنصرًا أساسيًا في العالم الرقمي الذي نحيا به، إذ يمكن وصف البيانات بأنها «النفط الجديد»، إذ تعد هذه البيانات الطاقة المغذِّية وشريان الحياة للشركات التي تعتمد على تجارب العملاء المخصصة، والرسائل التسويقية الآلية، والرؤى المستندة إلى العلم المبنية على جودة المعلومات وحجمها الكمي، إذ تحرص الشركات العابرة للقارات على جمع تلك البيانات، وهذا أمر مشروع في عالم المال والأعمال. لكن من ناحية أخرى، يحرص المشرعون على حماية خصوصية الأفراد وسلامتهم. ونظرًا لما لخصوصية وحماية البيانات الشخصية للأفراد من أهمية، حُدِّد الثامن والعشرين من يناير من كل عام يومًا عالميًا لحماية البيانات، تحت مسمى «يوم الخصوصية» الذي هو ذكرى سنوية لفتح باب التوقيع على اتفاقية حماية الأفراد فيما يتعلق بالمعالجة الآلية للبيانات الشخصية (ETS No. 108)، وزيادة الوعي بالحاجة إلى احترام وحماية الخصوصية. وتعمل مختلف دول العالم على سن القوانين التي من شأنها أن تحمي خصوصية بيانات مواطنيها وأفرادها، وتحقق لهم في الوقت ذاته بيئة أمنية رقمية وتشريعات كي لا تستغل فيها الشركات البيانات في ممارسات قد تنتهك خصوصيات أصحابها بأي حال من الأحوال.
تُعد ماليزيا من دول آسيان الرائدة التي سنت قانون حماية البيانات الشخصية في ماليزيا في عام 2010 ودخل حيز التنفيذ في نوفمبر 2013، مما جعل ماليزيا أول دولة في رابطة دول جنوب شرق آسيا (آسيان) تسن تشريعات شاملة لخصوصية وحماية البيانات الخاصة بالأفراد والأشخاص، وأقره مجلس الشيوخ مؤخرًا بتعديلات كبيرة شملت التعريفات واضحة غير فضفاضة ومحددة والتزامات جديدة تقع على عاتق مسؤولي البيانات والعقوبات الأكثر صرامة لعدم الامتثال.
في الفلبين، على سبيل المثال، هناك لجنة الخصوصية الوطنية الفلبينية التي تنفذ قانون البيانات الذي تم إقراره قبل عقد، فهي هيئة مستقلة مسؤولة عن ضمان الامتثال لمعايير حماية البيانات الدولية، وإصدار المبادئ التوجيهية والنشرات، ومعالجة الشكاوى المتعلقة بانتهاكات خصوصية البيانات. يعمل قانون حماية البيانات الشخصية في سنغافورة (PDPA)، والذي صدر لأول مرة في عام 2012 وتم تحديثه قبل أعوام في مواكبة للتسارع الرقمي، على مطالبة جامعي البيانات الشخصية بالإفصاح عنها ويوفر معيارًا أساسيًا لحماية البيانات الشخصية في سنغافورة، وهو يكمل الأطر التشريعية والتنظيمية بقوانين متعلقة بالنظام المالي والتأمين. تتميز تايلاند بقانون حماية البيانات الشخصية الذي دخل حيز التنفيذ قبل عامين، وتم تطبيق حماية البيانات الشخصية على الشركات والمنظمات التي تعالج البيانات الشخصية المتعلّقة بالأفراد في تايلاند، بغض النظر عن مكان وجود المنظمة. ويميز القانون بين البيانات الشخصية العامة والبيانات الحساسة، مثل المعلومات الصحية والبيومترية والعرقية. فيما استوحت إندونيسيا تشريعاتها من اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي لضمان الحماية الشاملة للبيانات الشخصية. التعريف العام لقانون حماية البيانات الشخصية الإندونيسي للبيانات الشخصية بأنها المعلومات المتعلّقة بشخص محدد أو قابل للتحديد، سواء بشكل مباشر أو غير مباشر، من خلال وسائل إلكترونية أو غير إلكترونية. ويصنف القانون البيانات الشخصية إلى نوعين: البيانات الشخصية العامة، والتي تتضمن تفاصيل مثل الاسم الكامل والجنس والجنسية والدين والحالة الاجتماعية؛ والبيانات الشخصية المحددة، والتي تشمل المعلومات الصحية والبيانات البيومترية والبيانات الوراثية والسجلات الجنائية وبيانات الأطفال والبيانات المالية الشخصية وغيرها من البيانات التي تحددها اللوائح. تبدو فيتنام متأخرة في تشريع قانونها، فقانونها الجديد الذي أطلعت على مسودته العام الماضي والذي وُضِع للتشاور العام، من المتوقع اعتماده بعد أشهر من الآن ودخوله حيز التنفيذ العام المقبل، إذ يركز المشروع على ثمانية مبادئ لحماية البيانات الشخصية وهي التأثير الإقليمي الذي يوسع من نطاق قانون حماية البيانات الشخصية ليشمل بيانات الأجانب داخل البلاد، والموافقة باعتبارها أساساً قانونياً لمعالجة البيانات من قِبل الشركات، ووع تعريفات واضحة للبيانات الشخصية والأساسية والحساسة، إلى جانب تحديث ملفات تقييم تأثير معالجة البيانات، ومسؤولية إدارة حماية البيانات، وآلية التصديق، ووضع مواعيد نهائية للإبلاغ عن الخروقات.
وبالنظر إلى قانون المملكة، فقد وافق عليه مجلس الوزراء في أواخر عام 2021 ودخل حيز التنفيذ أواخر العام الماضي. وقد جمع القانون الأوروبي لحماية البيانات (GDPR) وقانون كاليفورنيا لحماية المستهلك (CCPA) ولهذا نجد تحديثات دورية على حماية البيانات في كافة التطبيقات والقوانين التي تخضع للنظام السعودي. وفي حالة تجاهلها، سيخضع المخترق لعقوبات صارمة أقرها النظام الجديد، لتأكيد حرص قيادة المملكة على حماية مواطنيها رقميًا، والتماشي مع التشريعات والمعايير الدولية في الفضاء الرقمي.