إعداد: قرشي عبدون تعتبر لوائح حماية البيانات الجديد الذي أطلقه الاتحاد الأوروبي الأكثر صرامة على الشركات التجارية، ولكن فوائدها كبيرة. وتشير مجلة إيكونومست في تقرير حديث إلى أن أعضاء «داتا كايند» (DataKind)، وهم مجموعة من المتطوعين الذين يقومون بمساعدة المؤسسات الخيرية على تطوير خدماتها، ويتخذون من لندن مكاناً لمناقشة الصيغة القانونية، يرون في اللوائح التنظيمية العامة لحماية البيانات، التي دخلت حيز التنفيذ في 25 مايو/‏‏أيار، الأكثر تعقيداً على الإطلاق، مقارنة باللوائح التي وضعها الاتحاد الأوروبي، حيث تشتمل النسخة الضخمة من المصفوفة على 99 مادة و173 تقييماً أولياً، ويقوم جيان فرانكو سسكوني، عالم البيانات، الذي يقود المناقشات، بالإمعان في كل فصل من فصول المطبوعة، واضعاً خطاً باللون الأحمر تحته.بعد سنوات من المناقشات المسهبة عن كيفية حماية البيانات الشخصية بالطريقة المثلى، وضع الاتحاد الأوروبي حزمة من الأحكام القانونية المشددة التي تمت صياغتها خصيصاً لتحسين الكيفية التي يتم بها تخزين واستخدام البيانات، من خلال إعطاء المستخدمين المزيد من التحكم في معلوماتهم، وإلزام الشركات بالحرص عند التعامل مع المعلومات التي بحوزتها؛ فالبيانات التي استولت عليها (كمبريدج انالاتيكا) في الآونة الأخيرة من قبل مستخدمي فيسبوك سراً بطرق غير مشروعة، أكدت الحاجة للتشديد على الحكومات المتساهلة والمتراخية.وفي الرابع من أبريل/‏‏نيسان الماضي، قامت فيسبوك برفع التقديرات للمستخدمين الذين انتهكت خصوصيتهم، من 50 مليون إلى 87 مليون، واعترفت بأن المزيد منهم قد تكون معلوماتهم سرقت من الموقع. وأشار تقرير الإيكونوميست إلى أن مخالب اللوائح الجديدة تتخطى حدود أوروبا، وتطبق على الشركات التجارية والمنظمات الأخرى في أنحاء العالم، في حال قامت بجمع ومعالجة البيانات الشخصية للمواطنين الأوروبيين.وليس مستغرباً أن تكون هناك شكاوى عديدة من قبل الشركات حول التعقيدات والأعباء البيروقراطية التي يفرضها القانون، ويقول المنتقدون أيضاً إن هذه اللوائح التنظيمية العامة لحماية البيانات، تشكل عقبة أمام حركة الابتكار في أوروبا، مثلاً إضافة المزيد من التعقيدات على مطوري خدمات الذكاء الاصطناعي، حيث تعتبر البيانات مدخلاتها الرئيسية.وعندما تقوم الشركات بإطلاق عرض جديد، سيتعين سؤال المستخدمين مرة أخرى حول ما إذا كان باستطاعتها استخدام معلوماتهم الشخصية حتى وإن قامت بتخزينها في السابق، على الرغم من أن اللوائح التنظيمية تسمح في بعض الحالات باستخدام البيانات لأغراض البحوث والإحصائيات، من دون الحصول على المزيد من الموافقة. وبحسب جيان فرانكو سسكوني، فوسط كل هذا المخاض هناك زخم إيجابي، فالمصفوفة سهلة القراءة، تجعل منظمات مثل منظمتنا مدركة لأهمية البيانات التي بحوزتها. ويتفق معه، دانيال روس، المحامي بشركة «أول اسكربتس» الأمريكية، التي تقوم بمساعدة المستشفيات والأطباء في حفظ البيانات الصحية الإلكترونية، معلقاً: «إن اللوائح ساعدتنا على ترتيب منزل بياناتنا». وحسب فيكتور ميور من جامعة أكسفورد، فإن الترحيب غير المتوقع ينبع من حقيقة أن اللوائح التنظيمية العامة لحماية البيانات ذات وجهين، حيث تفرض على الشركات التكاليف والبنية أيضاً. اللوائح الجديدة تمت صياغة اللوائح الجديدة من قبل الألمانيين الواعين بالخصوصية، والقبول بجمع ومعالجة البيانات الشخصية لن يكون مبهماً بعد الآن، سيكون لأغراض محددة، بمعنى أن كل الفقرات التي تضم البنود المتضمنة في الأحكام والشروط مثل: (بياناتك الشخصية سيتم استخدامها لتطوير خدماتنا)، لن تكون كافية بعد الآن. المستخدمون يحق لهم المطالبة بنسخة من بياناتهم المحفوظة لدى الشركات، (قابلية نقل البيانات) والمطالبة بتصحيح تلك البيانات (الحق في تصحيحها)، والمطالبة بحذفها (الحق في نسيانها).إن اللوائح التنظيمية العامة للبيانات الشخصية توجيهية بالنسبة لما يجب أن تفعله الشركات لتكون خاضعة للقانون؛ إذ ينبغي عليها تعيين مسؤول حماية البيانات (أمين مظالم)، يقوم برفع تقارير مباشرة إلى الإدارة العليا، ولا يمكن معاقبته حال القيام بواجبه.كما ينبغي عليها أيضاً رسم تقييمات تأثير حماية البيانات بالتفصيل، وتوضيح الطريقة التي تتم بها معالجة البيانات، وعليها وضع إجراءات محددة، وإبلاغ السلطات خلال 72 ساعة في حال كان هناك خرق. وستواجه الشركات التي تتجاهل هذه القوانين بشكل متعمد، غرامات صارمة تصل إلى 20 مليون يورو، أو ما يعادل 4% من مبيعاتها السنوية العالمية.ونتيجة لذلك، تؤكد اللوائح التنظيمية العامة لحماية البيات الشخصية، أن كل المؤسسات التي تقوم بجمع وحفظ البيانات، ستقوم باستغلال وانتهاك المزيد من تلك البيانات بشكل أكثر خطورة، ستقبل بالغرامات. ففي ظل توجيه سابق يعود تاريخه إلى عام 1995، كانت الغرامات مهملة، والمحصلة كانت أن الشركات أولت حماية البيانات اهتماماً بسيطاً وموارد قليلة، غير أن الغرامات رفعت منزلة الخصوصية إلى مستويات عالية. من جانبها قالت سوزان باندي، المسؤولة عن أمن البيانات والخصوصية بشركة «مونسانتو» المتخصصة في الكيماويات الزراعية: نحن نجد دعماً من أعلى إلى أسفل.وتقوم اللوائح التنظيمية بإلزام المؤسسات لوضع جرد للبيانات الشخصية التي بحوزتها، فمع توفر وحدة تخزين البيانات الرقمية التي أصبحت زهيدة الأثمان أكثر من أي وقت مضى، تقوم الشركات في كثير من الأحيان بحفظ مئات من قواعد البيانات التي تكون العديد منها في أضابير النسيان. ومن أجل أن تخضع للقوانين الجديدة، فإن على الشركة التفكير ملياً حول (نظافة البيانات). وتقول السيدة باند شارحة: «أي نوع من البيانات لدى هذه الشركات؟ وماهي خطورة الاحتفاظ بالبيانات؟ في حالة الاحتفاظ بها كيف ينبغي حمايتها؟ هل من حاجة إلى الاحتفاظ بها؟». في سياق متصل، قالت جوان استونير، كبيرة مسؤولي البيانات بمؤسسة ماستركارد للخدمات المالية: «على سبيل المثال قامت مؤسستنا بإنشاء بوابات إلكترونية لحاملي بطاقاتها، ليتحققوا من نوعية البيانات المخزنة فيها، فهذا النوع من الجهود جعل الشركة أكثر وعياً لكيفية معالجة البيانات الشخصية». نشر الوعي مثل هذا النوع من الوعي سيكون منتشراً؛ إذ ينبغي على الشركات التأكد من البيانات، والمعلومات التي تقوم بإرسالها خاضعة للقانون، فالفكرة هي أن اللوائح التنظيمية لابد أن تكون رقيبة نفسها. ولضرورة التعامل مع البيانات الشخصية التي أصبحت خاضعة للمزيد من الاختبارات، فإن العديد من المؤسسات تستعين بمصادر خارجية بشكل متزايد.وطبقاً لريتشارد هوج، مسؤول البيانات في «آي إم بي»، فإن الشركة ستقوم بأنشطتها التجارية دون تغير المعلومات على الإطلاق، وتستخدم الذكاء الاصطناعي للتدقيق في العقود التي تبرمها مع شركائها التجاريين، من أجل إيجاد فقرات قانونية تحتاج إلى التحديث. وقد قامت ماستركارد في الآونة الأخيرة بالتعاون معها، وإنشاء إدارة بيانات تسمى «ترواتا»، حيث توفر إدارة وتحليل وحفظ البيانات نيابة عن المؤسسات الأخرى. 20 عاماً لمعرفة ماذا يعني أن تكون خاضعاً يأتي كثير من منتجات «مايكروسوفت» بخصائص حماية البيانات، حيث توفر الحوسبة السحابية و«آزور»، ووسائل تساعد الشركات على طلبات موضوع البيانات، ولكن الوصول إلى ذلك يستغرق بعض الوقت، ومع ذلك فإن اللوائح التنظيمية أصبحت تعمل بوتيرة سريعة من أجل تشييد «هيكلة عالمية للخصوصية».وطبقاً لبعض التقديرات، فإن نسبة الشركات غير المستعدة حتى الآن تبلغ 60% من الشركات التي يجب أن تخضع للوائح. وتقول ليز براندت، من شركة «كنتروك شفت»، وهي شركة استشارية تعمل في مجال الخصوصية: «في بعض الحالات الجهل هو سيد الموقف، وهذه الشركات لها موارد لتنظيم نفسها، فيما الشركات الأخرى ارتضت الانتظار حتى تتضح الرؤية».وبالفعل، فإن التأثير الأخير للوائح التنظيمية سيعتمد بشكل كبير على الطريقة التي تفسر بها المحاكم والجهات التنظيمية المتطلبات. ويقول إدوارد استران، من شركة هوقن لوفلز للاستشارات القانونية: «في الغالب سنقضي 20 عاماً القادمة في معرفة ماذا يعني أن تكون خاضعاً للقانون، فقد تخيب آمال سسكوني في حال اجتمع مع جوقته لتحليل قانون اللوائح التنظيمية لسنوات قادمة».