لاحظ الكثير من مستخدمي الإنترنت وصول عدد كبير من الرسائل على بريدهم الشخصي تحمل عنوان «we are updating our privacy policy»، وتم إرسال هذه الرسائل من كافة المواقع التي يشترك فيها هؤلاء المستخدمون لتخبرهم بأن كل موقع قد قام بتحديث سياسة الخصوصية «Privacy Policy» الخاصة بالتعامل مع البيانات الشخصية لمستخدمي الموقع. وقد اتخذت كل المواقع هذه الخطوة بناء على سياسة حماية الإنترنت الجديدة التي  أعلن الاتحاد الأوروبي عن تفعيلها صباح أمس الجمعة 25 مايو (أيار)، وهي السياسة التي تعطي الحق للمستخدمين في التحكم ببياناتهم الشخصية التي تستخدمها المواقع بشكل أكبر عما هو عليه في الوقت الحالي.

 

كيف تحمي خصوصيتك على الإنترنت؟

 

ما هي سياسة «GDPR» الجديدة، وما هي البيانات التي تحميها؟

 

على الرغم من إصدارها في أبريل (نيسان) عام 2016، أعلن الاتحاد الأوروبي منذ يومين تطبيق  سياسة «GDPR» أو «The General Data Protection Regulations»، وهي عبارة عن قانون يجبر الشركات على توفير كافة نظم الأمان  والحماية للبيانات الشخصية لكافة مواطني الاتحاد الأوروبي، سواء كانت هذه الشركة تدُار على الأراضي الأوروبية، أو خارجها، وفي حالة إن كانت الشركة تدار داخل نطاق الأراضي الأوروبية، وتقدم خدمات لمواطنين في بقاع أخرى من العالم؛ ينطبق عليها القانون أيضًا. ومن شروط تطبيق السياسة أيضًا هو أن تمتلك الشركة 250 موظفًا أو أكثر، ولا تنطبق عليها السياسة في حالة امتلاكها أقل من هذا الرقم، إلا في حالة أن البيانات الشخصية للمستخدمين التي تستخدمها الشركة  تمس حقوق وحريات المستخدمين.

وتم اعتماد هذه السياسة لتعويض ثغرات السياسة القديمة التي كانت تسمى «Data Protection Directive» والتي كانت تسمح لكل دولة من دول الاتحاد الأوروبي أن تشكل قوانينها الخاصة لحماية البيانات الشخصي المتداولة على شبكة الإنترنت من قبل الشركات والمواقع القائمة على أراضيها.

 

تقدم السياسة الجديدة حقين أساسيين للمستخدمين: أولًا لكل مستخدم الحق في حذف أو مسح كافة البيانات الشخصية التي منحها للمواقع الإلكترونية، ثانيًا لكل مستخدم الحق في تحديد بعض البيانات التي يمكن للموقع أن يستخدمها من البيانات الكلية التي أعطاها المستخدم للموقع أو الشركة، والبيانات التي نصت عليها السياسة هي:  معلومات الهوية والتي تضمن الاسم وتاريخ الميلاد والعنوان وأرقام بطاقات الهوية الشخصية، بيانات الإنترنت مثل:  عنوان بروتوكول الإنترنت «IP»  والموقع الجغرافي وملفات تعريف الإتصال الإلكتروني «cookies»، والمعلومات الصحية والوراثية، والتاريخ الطبي للمستخدم الذي يتضمن أية دورة علاجية خضع لها المريض، سواء كانت نفسية أو جسدية، والتوجه الجنسي، والهوية العرقية والثقافية للمستخدم، والآراء السياسية.

 

ما هي الخطوات التي يجب أن تتخذها الشركات والمواقع الإلكترونية؟

أولًأ على الشركات والمواقع الإلكترونية تجهيز خطة محكمة للتعامل مع أي محاولة اختراق بيانات الموقع، وحتى الشركات  والمؤسسات التي تمتلك مثل هذه الخطة بالفعل يجب عليها تعديلها وتطويرها لكي تناسب سياسة «GDPR» الجديدة، ثم اختبارها للتأكد من مدى فعاليتها، ثم تقديم تقرير عن الخطة الجديدة للجهات المعنية بالشؤون الإلكترونية داخل الاتحاد الأوروبي، وتنص السياسة الجديدة أصلًا على أنه يتوجب على الشركة تبليغ الجهات المختصة والمستخدمين عن الاختراق إن حدث، أيًا كانت نتيجته.

ثانيًا تطلب السياسة الجديدة من الشركات والمؤسسات المواقع الإلكترونية  تعيين موظف أو فريق عمل مختص بحماية البيانات، ولم يتم ذكر هل يجب أن يكون عمل الموظف أو الفريق الخاص بحماية البيانات سري أم لا، ولم تنص السياسة أيضًا على ضرورة أن يحمل الفريق أو الشخص اسم  «الفريق أو الشخص المسئول عن حماية البنات»، ولكن يكفي وجود شخص أو فريق يقوم بهذه المهمة.
ثالثًا؛ يجب على الشركة أن تمتلك سجل أو تقرير مُفصل يتم تحديثه باستمرار على أن يتضمن هذا التقرير كافة التغيرات والتقدمات التي أحدثتها الشركة في مواقعها الإلكترونية وكافة المخاطر ومحاولات الاختراق التي تم التعرف عليها، بالإضافة إلى جهود الشركة لمحاولة تقليل أو مكافحة تلك المخاطر. وتنص السياسة على أن هذا التقرير أو السجل على  التقدمات والمخاطر منذ أبريل (نيسان) 2016 أي من وقت إصدار السياسة منذ عامين قبل تفعيلها بشكل رسمي يوم الجمعة 25 مايو (أيار) 2018.

Privacy Policy

مصدر الصورة-فوربس.

 

ماذا لو لم تتبع الشركات سياسة الاتحاد الأوروبي الجديدة؟

في حالة تخطي الشركة أو المؤسسة الشروط الأساسية بسياسة «GDPR»، أو عدم توافر الاحتياطات اللازمة لحماية البيانات، سوف يتم تغريم الشركة غرامة مالية تساوي 4% من الناتج السنوي، وسوف يتم فرض الغرامات على كل الشركات منذ وقت إصدار السياسة، لا من وقت تفعليها، أي أن كل الشركات سوف تعاقب على كل التجاوزات التي ارتكبتها  مع بيانات المستخدمين خلال العامين السابقين.

6 تطبيقات تساعدك في حماية خصوصيتك على الإنترنت

 

في الواقع تواجه شركتا «جوجل» و«فيسبوك» قضية تم رفعها عليهما من قبل إحدى المؤسسات الحقوقية النمساوية التي تتهم الشركتين بتخطي قوانين الـ«GDPR»، وفي حالة إثبات صحة تلك المزاعم؛ سوف يتم تغريم جوجل 3.6 مليار دولار، وفيسبوك 3.9 مليار دولار، وتفيد بعض التقارير أن هناك مجموعة كبيرة من الشركات الأمريكية التي تتعامل مع مواطني الاتحاد الأوروبي سوف تكون مضطرة إلى دفع غرامات قد تصل إلى 10 مليون دولار.

وبسبب القيمة الكبيرة للغرامة المادية، فضلًا عن أنها تحاسب الشركات على التجاوزات في عامين سابقين؛ أشارت صحيفة «واشنطن بوست» الأمريكية أن هناك عددًا لا بأس به من المواقع الإلكترونية أوقفت وجودها داخل دول الاتحاد الأوروبي، وذكرت الصحيفة مجموعة من تلك المواقع وهي «Unroll.me»، «Klout»، «Chicago Tribune»، «Los Angeles Times»، «Baltimore Sun».

عرض التعليقات

(0 تعليق)

أضف تعليقًا

هذا البريد مسجل لدينا بالفعل. يرجى استخدام نموذج تسجيل الدخول أو إدخال واحدة أخرى.

اسم العضو أو كلمة السر غير صحيحة

Sorry that something went wrong, repeat again!