قانون الخصوصية الأوروبي الجديد... هل يلجم "وادي السيليكون"؟
يصدر القانون الجديد في 25 مايو المقبل (تييري ترونيل/كوربس)
علت صرخات مستخدمي مواقع التواصل الاجتماعي حول العالم، بعد حوادث عدة انتهكت فيها شركات التكنولوجيا خصوصيتهم واستغلت بياناتهم، وآخرها فضيحة استيلاء شركة الاستشارات السياسية "كامبريدج أناليتكا" على بيانات نحو 87 مليون مستخدم على موقع "فيسبوك"، من دون موافقتهم، بعد أن ابتكر الباحث في الشركة، ألكسندر كوغان، تطبيقاً لجمع المعلومات.
لكن في 25 مايو/أيار المقبل، سيتحول ميزان القوى لصالح المستخدمين، ويعود الفضل في ذلك إلى قانون الخصوصية الأوروبي الذي يقيد كيفية جمع البيانات الشخصية ومعالجتها من قبل شركات التكنولوجيا ومنصات التواصل الاجتماعي.
القانون الجديد يحمل اسم "تنظيم حماية البيانات العامة" أو "جي دي بي آر"، ويركز على ضمان معرفة المستخدمين وفهمهم وموافقتهم على البيانات التي تم جمعها عنهم. وتحت بنود القانون الجديد، على الشركات أن تكون واضحة ودقيقة حول جمعها واستخدامها للبيانات الشخصية، مثل الاسم الكامل أو عنوان المنزل أو بيانات الموقع أو عنوان "آي بي" الذي يتتبع استخدام الويب والتطبيقات على الهواتف الذكية.
ويتعين على الشركات توضيح سبب جمع البيانات وما إذا كان سيتم استخدامها لإنشاء ملفات عن إجراءات وعادات الأشخاص. علاوة على ذلك، سيحصل المستهلكون على حق الوصول إلى شركات البيانات التي تخزّنها، والحق في تصحيح المعلومات غير الدقيقة، والحق في الحد من استخدام القرارات التي تتخذها الخوارزميات وغيرها.
يحمي القانون الأفراد في الدول الأعضاء الـ 28 في الاتحاد الأوروبي، ولو حصلت معالجة البيانات في مكان آخر، ما يعني تطبيقه على الناشرين (مؤسسات إعلامية ومواقع إلكترونية إخبارية)، المصارف، الجامعات، أجهزة التعقب، التطبيقات الذكية، إضافة إلى عمالقة التكنولوجيا في "وادي السيليكون".
اقــرأ أيضاً
ويمنع القانون الجديد الشركات من معالجة المعلومات الشخصية للأطفال دون 16 سنة، ما لم يقدم الوالدان أو الأوصياء القانونيون موافقتهم. كما ستتمكن بلدان الاتحاد الأوروبي من تحديد السن الدنيا للموافقة على التعامل مع بيانات المراهقين الذين تتراوح أعمارهم بين 13 و16 عاماً.
وكمثال على مدى سلطة القانون الجديد، أفاضت المفوضية الأوروبية، الذراع التشريعية للاتحاد الأوروبي، على موقعها الإلكتروني، أنه سيتعين على الشبكة الاجتماعية المعنية الامتثال لطلب المستخدم لحذف الصور التي نشرها المستخدم كقاصر، وإبلاغ محركات البحث والمواقع الإلكترونية الأخرى التي استخدمت الصور بضرورة إزالتها.
وضربت المفوضية مثلاً بالإشارة إلى أن خدمة معينة لمشاركة السيارات قد تطلب اسم المستخدم وعنوانه ورقم بطاقة الائتمان، ويحتمل توجيه سؤال حول وجود إعاقة جسدية معينة، ولكن لا يمكن أن يطلب من المستخدم مشاركة عرقه. إذ يفرض القانون شروطاً أكثر صرامة على جمع "البيانات الحساسة"، مثل العرق والدين والانتماء السياسي والتوجه الجنسي.
وقد يدفع القانون الجديد المستخدمين إلى فهم أفضل لكيفية استطلاع آرائهم على شبكة الإنترنت. كما أن الناشطين في مجال الخصوصية يطمحون إلى الاستعانة بالقانون الجديد كسلاح لفرض تعديلات في كيفية جمع الشركات لبيانات المستخدمين.
والقانون الجديد يمثل أيضاً فرصة لقلب اقتصاد صناعة التكنولوجيا، إذ يمنح المستخدمين السلطة حول جمع بياناتهم ومعلوماتهم، عوضاً عن ترك الكلمة الأخيرة للشركات في هذا المجال، ما يخلق جواً من الثقة لدى المستهلكين ينعكس في الأرباح المالية.
اقــرأ أيضاً
وتجدر الإشارة إلى أن معظم الحقوق المنصوص عليها في قانون الخصوصية الجديد أسسها فعلاً الاتحاد الأوروبي سابقاً، إلا أنها لم تنفذ. أما الآن، فتخضع الشركات ومنصات التواصل الاجتماعي للقانون الجديد الأكثر صرامة، ويواجه المخالفون غرامات تصل إلى 4 في المائة من إجمالي العائدات العالمية السنوية. في حالة "فيسبوك" مثلاً، يتوجب عليها دفع مبلغ 1.6 مليار دولار أميركي، و4.4 مليارات دولارات أميركية في حالة "غوغل".
وبطبيعة الحال، فإن القانون يواجه انتقادات ومعارضة من البعض، ويجدون فيه رقابة مبالغة من قبل الاتحاد الأوروبي، كما تخوف البعض من لجوء الشركات التكنولوجية إلى فرض تسعيرة معينة على المستخدمين في دول الاتحاد الأوروبي.
وهناك ثغرات محتملة في القانون، مثل السماح للشركات بمعالجة البيانات الشخصية من دون موافقة لأسباب محدودة، بينها "المصالح الشرعية" لنشاط تجاري، التي تشير المفوضية الأوروبية إلى أنها تتضمن "التسويق المباشر" عبر البريد أو البريد الإلكتروني أو الإعلانات عبر الإنترنت.
لكن في 25 مايو/أيار المقبل، سيتحول ميزان القوى لصالح المستخدمين، ويعود الفضل في ذلك إلى قانون الخصوصية الأوروبي الذي يقيد كيفية جمع البيانات الشخصية ومعالجتها من قبل شركات التكنولوجيا ومنصات التواصل الاجتماعي.
القانون الجديد يحمل اسم "تنظيم حماية البيانات العامة" أو "جي دي بي آر"، ويركز على ضمان معرفة المستخدمين وفهمهم وموافقتهم على البيانات التي تم جمعها عنهم. وتحت بنود القانون الجديد، على الشركات أن تكون واضحة ودقيقة حول جمعها واستخدامها للبيانات الشخصية، مثل الاسم الكامل أو عنوان المنزل أو بيانات الموقع أو عنوان "آي بي" الذي يتتبع استخدام الويب والتطبيقات على الهواتف الذكية.
ويتعين على الشركات توضيح سبب جمع البيانات وما إذا كان سيتم استخدامها لإنشاء ملفات عن إجراءات وعادات الأشخاص. علاوة على ذلك، سيحصل المستهلكون على حق الوصول إلى شركات البيانات التي تخزّنها، والحق في تصحيح المعلومات غير الدقيقة، والحق في الحد من استخدام القرارات التي تتخذها الخوارزميات وغيرها.
يحمي القانون الأفراد في الدول الأعضاء الـ 28 في الاتحاد الأوروبي، ولو حصلت معالجة البيانات في مكان آخر، ما يعني تطبيقه على الناشرين (مؤسسات إعلامية ومواقع إلكترونية إخبارية)، المصارف، الجامعات، أجهزة التعقب، التطبيقات الذكية، إضافة إلى عمالقة التكنولوجيا في "وادي السيليكون".
ويمنع القانون الجديد الشركات من معالجة المعلومات الشخصية للأطفال دون 16 سنة، ما لم يقدم الوالدان أو الأوصياء القانونيون موافقتهم. كما ستتمكن بلدان الاتحاد الأوروبي من تحديد السن الدنيا للموافقة على التعامل مع بيانات المراهقين الذين تتراوح أعمارهم بين 13 و16 عاماً.
وكمثال على مدى سلطة القانون الجديد، أفاضت المفوضية الأوروبية، الذراع التشريعية للاتحاد الأوروبي، على موقعها الإلكتروني، أنه سيتعين على الشبكة الاجتماعية المعنية الامتثال لطلب المستخدم لحذف الصور التي نشرها المستخدم كقاصر، وإبلاغ محركات البحث والمواقع الإلكترونية الأخرى التي استخدمت الصور بضرورة إزالتها.
وضربت المفوضية مثلاً بالإشارة إلى أن خدمة معينة لمشاركة السيارات قد تطلب اسم المستخدم وعنوانه ورقم بطاقة الائتمان، ويحتمل توجيه سؤال حول وجود إعاقة جسدية معينة، ولكن لا يمكن أن يطلب من المستخدم مشاركة عرقه. إذ يفرض القانون شروطاً أكثر صرامة على جمع "البيانات الحساسة"، مثل العرق والدين والانتماء السياسي والتوجه الجنسي.
وقد يدفع القانون الجديد المستخدمين إلى فهم أفضل لكيفية استطلاع آرائهم على شبكة الإنترنت. كما أن الناشطين في مجال الخصوصية يطمحون إلى الاستعانة بالقانون الجديد كسلاح لفرض تعديلات في كيفية جمع الشركات لبيانات المستخدمين.
والقانون الجديد يمثل أيضاً فرصة لقلب اقتصاد صناعة التكنولوجيا، إذ يمنح المستخدمين السلطة حول جمع بياناتهم ومعلوماتهم، عوضاً عن ترك الكلمة الأخيرة للشركات في هذا المجال، ما يخلق جواً من الثقة لدى المستهلكين ينعكس في الأرباح المالية.
وتجدر الإشارة إلى أن معظم الحقوق المنصوص عليها في قانون الخصوصية الجديد أسسها فعلاً الاتحاد الأوروبي سابقاً، إلا أنها لم تنفذ. أما الآن، فتخضع الشركات ومنصات التواصل الاجتماعي للقانون الجديد الأكثر صرامة، ويواجه المخالفون غرامات تصل إلى 4 في المائة من إجمالي العائدات العالمية السنوية. في حالة "فيسبوك" مثلاً، يتوجب عليها دفع مبلغ 1.6 مليار دولار أميركي، و4.4 مليارات دولارات أميركية في حالة "غوغل".
وبطبيعة الحال، فإن القانون يواجه انتقادات ومعارضة من البعض، ويجدون فيه رقابة مبالغة من قبل الاتحاد الأوروبي، كما تخوف البعض من لجوء الشركات التكنولوجية إلى فرض تسعيرة معينة على المستخدمين في دول الاتحاد الأوروبي.
وهناك ثغرات محتملة في القانون، مثل السماح للشركات بمعالجة البيانات الشخصية من دون موافقة لأسباب محدودة، بينها "المصالح الشرعية" لنشاط تجاري، التي تشير المفوضية الأوروبية إلى أنها تتضمن "التسويق المباشر" عبر البريد أو البريد الإلكتروني أو الإعلانات عبر الإنترنت.
