لقد ولد النظام الأوروبي العام لحماية البيانات من أصعب المواقف التي غزت بجرأة خصوصية الأفراد في أوروبا. ومع بداية عام 2018، شهد الاتحاد الأوروبي صدمة في مجال حماية البيانات، حيث واصلت شركة تحليل البيانات كامبريدج أناليتيكا جمع المعلومات الخاصة لأكثر من 50 مليون مستخدم لفيسبوك. ووجهت إليها أصابع الاتهام من قبل الحكومات، معتبرة هذه الفضيحة انتهاكا واضحا لخصوصية المستخدمين، وهو ما دفع دول الاتحاد الأوروبي إلى توجيه الاهتمام نحو تشريع قانون صارم وظيفته حماية الخصوصية على الإنترنت. الفضاء الإلكتروني يندرج تحت عنوان اللائحة العامة لحماية البيانات، وبناءً على ما سبق؛ وأكد القانون أنه اعتبارًا من 25 مايو 2018، ستواجه جميع الشركات الأوروبية نظامًا صارمًا يفرض عليها حماية بيانات وخصوصية مستخدمي مواقع التواصل الاجتماعي بمختلف أنواعها.
اللائحة العامة لحماية البيانات
اللائحة العامة لحماية البيانات، والتي يشار إليها أيضًا باسم الناتج المحلي الإجمالي (GDPR)، هي إحدى اللوائح التي سنها قانون الاتحاد الأوروبي لأغراض حماية بيانات وخصوصية الأفراد المقيمين على أراضي الاتحاد. وبموجب القانون تظل البيانات الشخصية لمستخدمي شبكات التواصل الاجتماعي والإنترنت بشكل عام تحت السيطرة والتحكم. يُشار إلى أن المجلس والبرلمان الأوروبي أصدرا هذا القانون واعتمداه في 14 أبريل 2016، إلا أنه دخل حيز التنفيذ في الخامس والعشرين من مايو 2018، وجاء النظام الأوروبي العام لحماية البيانات ليحل محل نظام حماية البيانات القانون الصادر عام 1995.
أهمية اللائحة الأوروبية العامة لحماية البيانات
- إلزام الشركات بتوفير حماية فائقة للبيانات الشخصية والخصوصية للأفراد المقيمين داخل حدود دول الاتحاد الأوروبي.
- فرض قيود على الأنشطة التجارية وطريقة جمع البيانات وتخزينها وتصديرها.
- توفير أعلى مستويات الاحترام للفرد الأوروبي وتقديس حقوقه.
- ضرورة التزام الشركات في القطاعين العام والخاص بما تغطيه اللائحة الأوروبية العامة لحماية البيانات.
- تنسيق وتنظيم أساليب حماية البيانات بكفاءة وفعالية لـ 28 دولة عضو في الاتحاد الأوروبي.
- منح الأشخاص حقوقًا موسعة في جمع البيانات التي تنتجها الشركات عنهم بحرية بناءً على طلب صاحب البيانات.
- يجب على الأشخاص حذف البيانات إذا تم سحب موافقتهم.
- فرض غرامة مالية على الشركات المخالفة لأحكام القانون تصل إلى 4% من إجمالي قيمة التداول السنوية.
إقرأ أيضاً:
محتويات اللائحة الأوروبية العامة لحماية البيانات
- الموافقة والقبول، حيث يمنع استخدام البيانات من قبل أي جهة دون الحصول على موافقة صريحة من المستخدم، على أن يتم الحصول عليها بعدم تقديم طلب للحصول على معلوماته بلغة يفهمها.
- الحق في المعرفة: يحق للفرد الاطلاع على المعلومات التي تم تخزينها عنه، ومعرفة الطريقة التي سيتم بها استخدام معلوماته، مع ضرورة موافقته على ذلك.
- الخصوصية حسب التصميم الافتراضي، مما يضمن حماية المعلومات الشخصية بشكل صحيح، حيث يتطلب القانون بناء نظام مصمم لحماية البيانات والقدرة على التحكم في الوصول إلى البيانات، وفرض شروط صارمة على من ينتهك ذلك.
- الإخطار بسرقة البيانات وفقدانها والوصول إليها دون إذن المستخدم، وهو ما يتطلب إبلاغ الجهات المختصة بانتهاك الخصوصية خلال مدة أقصاها 72 ساعة وفقًا للمادة 33.
- الحق في الوصول إلى البيانات وحرية التصرف فيها ونقلها، حيث يتيح النظام للمستخدم الحرية الكاملة في تنزيل بياناته الشخصية أو استخدامها أو نقلها.
- السماح للسلطات الوطنية بفرض غرامات على الشركات المخالفة لأحكام اللائحة.
- يجب الحصول على موافقة الوالدين عند معالجة البيانات الشخصية لمستخدمي الإنترنت من الأطفال.
تتأثر بأحكام اللائحة الأوروبية العامة لحماية البيانات
توسعت الحماية التي يوفرها هذا النظام تدريجياً؛ أن تشمل مستخدمي الإنترنت دون استثناء، وليس فقط مواطني الاتحاد الأوروبي. ومن أهم المواقع المتأثرة بهذا النظام:
- موقع مجتمع WordPress يقوم بجمع البيانات الشخصية لكل مستخدم.
- متجر قوالب ووردبريس، حيث يشترك عدد كبير من العملاء من خلال الحسابات لشراء الإضافات والقوالب الخاصة بهم.
- مدونة الووردبريس، لأنها تحتوي على أداة الاشتراك في النشرات الإخبارية.
- حلول التجارة الإلكترونية، مثل موقع WooCommerce.
- موقع ووردبريس لتحليل البرمجيات.
- منصات عرض المحتوى.
اقرأ أيضا