Top

موقع الجمال

شارك

تسويق واعلان

5 طرق سيغير بها قانون حماية بيانات المستخدمين بالاتحاد الأوروبي GDPR عالمك

تاريخ النشر:24-05-2018 / 06:10 AM

المحرر: خاص بان أرب ميديا - جهاد السقا

لقد تم إصدار قانون حماية بيانات المستخدمين عبر الإنترنت أو ما يسمي بـ GDPR ليبدأ العمل به في 25 مايو الحالي بهدف حماية المواطنين الأوروبين من احتمالية إساءة استخدام بياناتهم كما حدث في حالة فضيحة شركة Cambridge Analytica.

وعلى الرغم من التوقيت الذي صدر فيه القانون إلا أنه جاء بمحض الصدفة؛ حيث إن القانون كان قيد المداولة منذ أكثر من 4 سنوات حيث سيحل محل قانون حماية البيانات ( the Data Protection Directive (95/46/EC لسنة 1995.

وبحسب القانون الجديد ستغرم الشركات المخالفة 4% من إجمالي دُخولهم حول العالم بحسب آخر سنة مالية لها وهي تعتبر غرامة كبيرة جداً، وقد يتكلف فيسبوك غرامة قد تصل إلى 1.6 مليار دولار أمريكي وقد يرتفع المبلغ لأكثر من ذلك في حالات أخري مثل شركة جوجل وأمازون.

1- تحكم المستخدم في بياناته:
مع بداية تطبيق قانون GDPR سيكون المستخدم قادرًا على تحديد البيانات الشخصية التي يمكن للشركات استخدامها كما يمكنه مطالبة هذه الشركات بمحو هذه البيانات، وسيتم تطبيق هذا الأمر على كل الشركات التكنولوجية والبنوك وشركات التجزئة وحتى رؤساء العمل في الشركات التي يعمل بها.

فبمجرد أن يشك الشخص في أن الشركة تسيء استخدام بياناته فمن حقه مقاضاتها بموجب هذا القانون والذي سيتم التحقيق فيه. كما ينص قانون GDPR على أن المستخدم من حقه عمل تنزيل نسخة من بياناته ونقلها إلى منافس آخر مثل نقل البيانات من Wells Fargo   إلى Chase أو من Apple Music إلى Spotify.

2- لا مكان للاختباء.. حتي الشركات الأمريكية تقع تحت طائلة القانون:
بحسب المادة 3 من قانون GDPR سيتم تطبيق القانون على معالجة البيانات التي تحدث في الاتحاد الأوروبي أو خارجه.

ا- عرض البضائع أو الخدمات سواء كانت البيانات المرتبطة مطلوبة في الاتحاد الأوروبي أو لا.

ب- مراقبة سلوكهم طالما أن هذه السلوكيات تحدث داخل الاتحاد الأوروبي.

معالجة البيانات عن طريق مراقب غير منصوص عليه في الاتحاد الأوروبي ولكنه يقع في مكان تطبق فيه الدول الأعضاء القانون الدولي العام.

وبحسب القانون الجديد فإن أي نشاط تجاري داخل الاتحاد الأوروبي سيتوجب عليه الانصياع لبنود القانون، بالإضافة إلى أي نشاط تجاري لديه عملاء أو مستخدمون من داخل الاتحاد الأوروبي؛ حيث من السهل التوافق مع القانون الجديد حتي لو أن النشاط التجاري يقع خارج الاتحاد الأوروبي.. فهناك الكثير من الأمور التي يمكن الالتفاف حولها:

- يمكنك تحديد النطاق الجغرافي (حظر الوصول من بعض عناوين IP) لموقعك الإلكتروني ومنع الوصول داخل الاتحاد الأوروبي.
- أو يمكنك تحديد سكان الاتحاد الأوروبي داخل قاعدة المستخدمين الخاصة بك والالتزام  بقانون(GDPR)  لهؤلاء المستخدمين فقط.

في حين أن كلا الحلين ممكن تطبيقهما من الناحية الفنية إلا أن أيًا منهما ليس بالحل الجيد؛ حيث إنه مكلف ومن غير الممكن تشغيل أنظمة موازية.

كما أن هناك أيضًا خطر تحديد مستخدم بشكل غير صحيح، مما قد يؤدي إلى فرض غرامات؛ لذلك تخطط الشركات الكبرى التي تعمل في الخارج -حتى الشركات غير الموجودة في الاتحاد الأوروبي- للامتثال للقانون الجديد.

3- في حالة جمع البيانات.. فالعبء يقع عليك:
ليس مهما من أنت أو أين تعيش.. فلو أن سلعتك أو خدماتك متاحة عبر الإنترنت، فإن قانون GDPR سيكون له تأثير على كيفية جمعك لبيانات المستخدمين وإليك بعض الخطوات التي يجب أخذها في الاعتبار اليوم:

- يجب أن تعرف ما هي البيانات التي تحتفظ بها وكيف تحصل عليها ومع من تتشارك هذه المعلومات، ولتنفيذ ذلك قد تحتاج إلى إجراء لتدقيق البيانات.

- يجب أن تراجع صيغة بيان الخصوصية وتحديثها لضمان أن تكون عملية جميع البيانات تسير بطريقة موجزة وباللغة الإنجليزية.
- حدد ما إذا كنت مطالبًا بشكل رسمي  بتعيين مسئول لحماية البيانات والذي سيكون إما موظفًا داخليًا أو مستشارًا خارجيًا.
- ويجب أن تتأكد من وجود نظام لكشف انتهاكات البيانات والإبلاغ عنها والتحقيق فيها.

وبحسب مجال العمل الذي تقوم به فستتأثر بقانون GDPR أكثر من أي شخص آخر، فعلى سبيل المثال يتطلب التسويق عبر البريد الإلكتروني الآن إثبات الاشتراك.. لم يعد بإمكانك التحقق من المربعات المسبقة لتسجيل العضوية تلقائيًا في النشرات الإخبارية، أو لديك مربع لإلغاء الاشتراك بدلاً من ذلك، ستتمكن من جمع عناوين البريد الإلكتروني واستخدامها فقط في حالة تمكين إثبات الأعضاء، كما يجب أن يكون لديك إثبات  لهذا الاشتراك (كما هو محدد في قانون GDPR).

وفي حالة امتلاكك لقائمة بريدية فأمامك بعض الحلول، لكي تكون متوافقًا مع القانون الجديد:

يمكنك مسح القائمة كلها والبدء من جديد (سهلة ولكنها غير عملية).

حاول أن تفصل المشتركين من دول الاتحاد الأوروبي عن غيرهم من خارج الاتحاد ( قد يكون حلًا صعبًا ويشمل بعض المخاطر بتخطي بعض الأعضاء من دول الاتحاد الأوروبي وبالتالي ستواجه الغرامة).

والحل الأخير أنك وقبل 25 مايو الحالي ترسل بريدًا إلكيترونيا تطالبهم بإعادة الاشتراك (الحل الأمثل).

4- كشخص عادي ( ليس كشخص صاحب عمل) فقد تفضل قانون GDPR
ومع قيام الشركات بتحديث سياسات الخصوصية فيجب عليهم القيام بإشعار المستخدمين عن طريق البريد الإلكتروني، فافحص بريدك الإلكتروني ففي الغالب ستكون قد تلقيت العديد منها خلال الأسابيع الماضية.

سيعطيك GDPR الإمكانية في التحكم في كيفية تعامل المواقع مع بياناتك ويمكنك التحكم فيها، ولكن يجب عليك قراءة بيان الخصوصية والتحكم في بياناتك.

هل تريد أن يكون  هناك من يراقبك؟ هل تريد أن تكون منسيا أو متجاهلًا؟ هل تود أن تقوم بتحميل نسخة من بياناتك؟ سيمنحك قانون GDPR فرصة للتحكم في كيفية تعامل المواقع مع بياناتك، ولكن يجب عليك القيام ببعض الأعمال والتي من السهل تنفيذها.. ومنها مسح أو تجاهل كل الرسائل التي تصلك عبر البريد الإلكتروني، ولكن يجي عليك بذل الوقت في قراءتها حيث يطالب القانون الجديد الشركات بإخبارك وباللغة الإنجليزية بأن لك الحق في اختيار ما يتم فعله ببياناتك.

ولتنفيذ هذه الخيارات فيجب عليك قراءة هذه الرسائل الإلكترونية وأن تقرر.. هل أنا مهتم بهذه؟ ويمكنك تقديم شكوي في حالة ملاحقتك بالإعلانات بعد أن قمت بمشاهدة زوج من الأحذية مرة من المرات حيث ستتوقف هذه الإعلانات من الظهور في حال اتخذت الإجراءات.

5- هذا مؤلم.. حتى يجد شخص ما عملًا:
وسيكون من الصعب على الشركات الامتثال للقانون الجديد وخاصة الشركات الأمريكية التي تمتلك بعض البيانات القليلة لأشخاص في الاتحاد الأوروبي حيث لا يعرف أحد كيف سيطبق الاتحاد الأوروبي القانون GDPR ومدى قسوة هذا التطبيق، وهو الأمر الذي سيكشف عنه الوقت.

وفي الوقت الحالي يجب على المستهلكين الاستفادة من هذا الأمر ليصبحو منسيين أو ليتم تجاهلهم والتحكم في بياناتهم وخصوصيتهم.

وبالنسبة للشركات فإنه الوقت المناسب للتحكم في البيانات، والخبر السار هو أن الإنترنت هو عالم كبير وواسع، ولكن تكون في حالة انتهاك إلا إذا تم التقاطك من خلال رادار قانون GDPR ، والخبر الحزين هو أنه في حالة حدوث ذلك فستكون الغرامة كبيرة بشكل جنوني.