اللائحة الأوروبية الجديدة لحماية البيانات الشخصية

  • 5/21/2018
  • 00:00
  • 7
  • 0
  • 0
news-picture

يشهد قطاع تقنية المعلومات والاتصالات في العديد من أنحاء العالم تطورات متسارعة، وبات المشرعون من مختلف أنحاء العالم يسعون إلى وجود نظم قانونية تحدد عمل كل الجهات ذات الصلة، بما يضمن حماية المستخدمين، وخاصة المواطنين في بلدانهم. ويأتي في هذا الإطار اللائحة الأوروبية الجديدة لحماية البيانات الشخصية التي سوف تدخل حيز التنفيذ بتاريخ 25 مايو 2018. وعلى الرغم من أن اللائحة هي لائحة أوروبية، إلا أنها سوف تؤثر على كل كيان يمسك أو يستخدم بيانات شخصية لمواطن أو كيان أوروبي داخل وخارج أوروبا. فعلى سبيل المثال، إذا كانت إحدى الشركات العاملة في أي دولة غير أوروبية تمتلك موقعًا إلكترونيًا يزوره مستخدمون في الاتحاد الأوروبي، فيجب على تلك الشركة الامتثال لهذه اللائحة لتفادي المساءلة القانونية، ونشدد اللائحة على ضرورة امتثال كل الشركات الناشطة في أوروبا أو تعتزم دخول هذا السوق، بهذا القانون. وبالمقارنة باللائحة القديمة التي تم تطبيقها قبل ثلاث سنوات، تتضمن اللائحة الجديدة عناصر مستحدثة للمبادئ السابقة لحماية البيانات، والتي يجب على المؤسسات أن تكون على دراية بها وأن تقوم بإنشاء إطار حوكمي مناسب لضمان الامتثال لها. وفي مقدمة هذه التحديثات أن على جميع المؤسسات الموجودة في منطقة الشرق الأوسط وشمال إفريقيا التي تتعامل مع البيانات الشخصية لمواطني الاتحاد الأوروبي أو أي كيانات أخرى تابعة للاتحاد الأوروبي عليها الامتثال للائحة. وقد تم إيراد منطقة الشرق الأوسط باعتبارها واحدة من أكثر المناطق خطورة في العالم من حيث جرائم الإنترنت وفقد البيانات. وإذا ما أدت هذه الهجمات إلى فقدان البيانات الشخصية المتعلقة بمواطني أو كيانات الاتحاد الأوروبي وثبت أن المؤسسة التي تحوز هذه البيانات لم تمتثل للائحة أو لم تبلغ عنها وفقًا لمتطلبات اللائحة (في غضون 72 ساعة)، فستكون عرضة لعقوبات شديدة. وسوف يؤدي تطبيق هذه اللائحة إلى تأثيرات متعددة على المؤسسات بما في ذلك البنوك والمؤسسات المالية في الدول العربية. ويأتي التغيير الرئيسي في المشهد الرقابي لخصوصية البيانات في توسيع اختصاص اللائحة، حيث ينطبق على جميع الشركات التي تقوم بمعالجة بيانات شخصية لأشخاص وكيانات أوروبية أو مقيمة في الاتحاد الأوروبي، بغض النظر عن موقع الشركة، كما تم الشديد على آلية منح الموافقة من قبل العميل لتقديم الخدمة. فلن يكون بمقدور الشركات من مزودي الخدمة استخدام شروط وبنود غير قانونية ممتلئة بالمصطلحات القانونية المطولة والغامضة والطلب من العميل وضع موافقته عليها، بل يجب تقديم طلب الموافقة بشكل واضح وصريح وبارز أمام العميل وذلك باستخدام لغة واضحة وبسيطة، كما يجب أن يكون سحب الموافقة من قبل العميل ممكن بصورة سهلة وبنفس الطريقة التي منحت بها. والبيانات الواجب حمايتها تتضمن بيانات شخصية مثل البريد الإلكتروني، وعنوان السكن، وبيانات بطاقات الائتمان وجواز السفر، أو بيانات عن صحة العميل أو مشترياته. وفي ظل اللائحة الجديدة، يمكن تغريم المؤسسات التي تنتهك اللائحة بما يصل إلى 4% من رقم مبيعاتها السنوية أو 20 مليون يورو (أيهما أكبر). وهذه هي الغرامة القصوى التي يمكن فرضها على أخطر المخالفات، بينما هناك نهج متدرج للغرامات. فعلى سبيل المثال يمكن تغريم الشركة بنسبة 2% في حال عدم وجود سجلات منتظمة لديها، أو عدم إخطار السلطة المشرفة والخاضعة لها البيانات بوجود خرق للبيانات. وهناك الكثير من التفاصيل الفنية التي وردت في اللائحة الجديدة والتي سوف تجعل من تكاليف الامتثال لها مكلفا من قبل المؤسسات والبنوك وتقدر بمئات الملايين من الدولارات. وبات لزاما على الشركات العالمية الاستثمار في الامتثال لقواعد اللائحة الجديدة. وبحسب استطلاع حديث فإن 77% من الشركات الأمريكية متعددة الجنسيات تستعد لإنفاق ما يزيد على مليون دولار لكل منها لهذا الغرض، و7% ستنفق 10 ملايين دولار أو أكثر. كذلك يمكن أن يؤدي تطبيق اللائحة إلى قيام 32% من الشركات الأمريكية بتخفيض وجودها في الولايات المتحدة، لكن 64% منها تخطط لإنشاء مراكز بيانات مركزية في أوروبا لضمان الامتثال لها، ما يعني زيادة استثماراتها هناك. كما سوف يكون لزاما على كل المؤسسات المالية ومؤسسات الأعمال في الدول العربية التحوط وبناء إطار ملائم للامتثال لقواعد اللائحة الجديدة وإلا تعرضت للعقوبات. وهذا ايضا سوف يفرض عليها إنفاق الملايين لتحصين أنظمة معالجة البيانات، وخاصة تلك المتعلقة بالأفراد والكيانات الأوروبية. وسوف لن يقتصر الأمر على هذا الأمر وإنما يشتمل رفع جاهزيتها لممارسة أعمالها في السوق الأوروبي، حيث يسعى كل من الشركات والأفراد في السوق الأوروبي إلى التعامل مع المؤسسات التي تمتثل للوائح والقوانين المعمول بها في السوق، وبالتالي فإن الامتثال مع بنود اللائحة الأوروبية لحماية البيانات سيحسن جاذبية مؤسسات المنطقة بشكل عام. وأخيرا، وإزاء هذه التطورات والجهود التي تبذلها الحكومات في سبيل حماية مواطنيها، نحن ندعو الجهات الرسمية العربية إلى سن تشريعات واتخاذ خطوات مماثلة لحماية خصوصية المواطنين والمتعاملين في دولنا العربية، حيث من شأن ذلك تعزيز الثقة في الأعمال وتحسين بيئة الاستثمار. وندعو المؤسسات المعنية ومنها اتحاد المصارف العربية إلى تبني تنظيم ندوات وفعاليات من شأنها الإسهام في تحقيق هذا الهدف. * رئيس اتحاد المصارف العربية سابقا رئيس مجلس إدارة جمعية مصارف البحرين

مشاركة :