اللائحة الأوروبية الجديدة لحماية البيانات الشخصية

0 7

بقلم – عدنان أحمد يوسف

يشهد قطاع تقنية المعلومات والاتصالات في العديد من أنحاء العالم تطورات متسارعة، وبات المشرعون من مختلف أنحاء العالم يسعون إلى وجود نظم قانونية تحدد عمل جميع الجهات ذات الصلة، بما يضمن حماية المستخدمين، وخاصة المواطنين في بلدانهم، وتأتي في هذا الإطار اللائحة الأوروبية الجديدة لحماية البيانات الشخصية التي سوف تدخل حيز التنفيذ بتاريخ 25 مايو 2018. وعلى الرغم من أن اللائحة هي لائحة أوروبية، إلا أنها سوف تؤثر على كل كيان يمسك أو يستخدم بيانات شخصية لمواطن أو كيان أوروبي داخل وخارج أوروبا. فعلى سبيل المثال، إذا كانت إحدى الشركات العاملة في أي دولة غير أوروبية تمتلك موقعاً إلكترونياً يزوره مستخدمون في الاتحاد الأوروبي، فيتوجب على تلك الشركة الامتثال لهذه اللائحة لتفادي المساءلة القانونية، وتشدد اللائحة على ضرورة امتثال جميع الشركات الناشطة في أوروبا أو تعتزم دخول هذا السوق بهذا القانون.
وبالمقارنة مع اللائحة القديمة التي تم تطبيقها قبل ثلاث سنوات، تتضمن اللائحة الجديدة عناصر مستحدثة للمبادئ السابقة لحماية البيانات، التي يتوجب على المؤسسات أن تكون على دراية بها وأن تقوم بإنشاء إطار حوكمي مناسب لضمان الامتثال لها، وفي مقدمة هذه التحديثات: إن على جميع المؤسسات المتواجدة في منطقة الشرق الأوسط وشمال أفريقيا، التي تتعامل مع البيانات الشخصية لمواطني الاتحاد الأوروبي أو أي كيانات أخرى تابعة للاتحاد الأوروبي، الامتثال للائحة وقد تم إيراد منطقة الشرق الأوسط باعتبارها واحدة من أكثر المناطق خطورة في العالم من حيث جرائم الإنترنت وفقد البيانات، وفي حال إذا ما أدت هذه الهجمات إلى فقدان البيانات الشخصية المتعلقة بمواطني أو كيانات الاتحاد الأوروبي وثبت أن المؤسسة التي تحوز هذه البيانات لم تمتثل للائحة أو لم تبلغ عنها وفقًا لمتطلبات اللائحة (في غضون 72 ساعة)، فستكون عرضة لعقوبات شديدة.
إن تطبيق هذه اللائحة سيؤدي إلى تأثيرات متعددة على المؤسسات بما في ذلك البنوك والمؤسسات المالية في الدول العربية، ويأتي التغيير الرئيسي في المشهد الرقابي لخصوصية البيانات في توسيع اختصاص اللائحة، حيث ينطبق على جميع الشركات التي تقوم بمعالجة بيانات شخصية لأشخاص وكيانات أوروبية أو مقيمة في الاتحاد الأوروبي، بغض النظر عن موقع الشركة، كما تم التشديد على آلية منح الموافقة من قبل العميل لتقديم الخدمة. فلن يكون بمقدور الشركات من مزودي الخدمة استخدام شروط وبنود غير قانونية ممتلئة بالمصطلحات القانونية المطولة والغامضة والطلب من العميل وضع موافقته عليها، بل يجب تقديم طلب الموافقة بشكل واضح وصريح وبارز أمام العميل وذلك باستخدام لغة واضحة وبسيطة، كما يجب أن يكون سحب الموافقة من قبل العميل ممكناً بصورة سهلة وبالطريقة نفسها التي منحت بها، والبيانات الواجب حمايتها تتضمن بيانات شخصية مثل البريد الإلكتروني، وعنوان السكن، وبيانات بطاقات الائتمان وجواز السفر، أو بيانات عن صحة العميل أو مشترياته.
وفي ظل اللائحة الجديدة، يمكن تغريم المؤسسات التي تنتهك اللائحة بما يصل إلى 4% من رقم مبيعاتها السنوية أو 20 مليون يورو (أيهما أكبر). وهذه هي الغرامة القصوى التي يمكن فرضها على أخطر المخالفات، بينما هناك نهج متدرج للغرامات. فعلى سبيل المثال يمكن تغريم الشركة بنسبة 2% في حال عدم وجود سجلات منتظمة لديها، أو عدم إخطار السلطة المشرفة والخاضعة لها البيانات بوجود خرق للبيانات.
وهناك الكثير من التفاصيل الفنية التي وردت في اللائحة الجديدة والتي سوف تجعل من تكاليف الامتثال لها مكلفا من قبل المؤسسات والبنوك وتقدر بمئات الملايين من الدولارات. وبات لزاماً على الشركات العالمية الاستثمار الامتثال لقواعد اللائحة الجديدة. وبحسب استطلاع حديث فإن 77% من الشركات الأميركية متعددة الجنسيات تستعد لإنفاق ما يزيد عن مليون دولار لكل منها لهذا الغرض، و7% ستنفق 10 ملايين دولار أو أكثر. كذلك يمكن أن يؤدي تطبيق اللائحة إلى قيام 32% من الشركات الأميركية بتخفيض وجودها في الولايات المتحدة، لكن 64% منها تخطط لإنشاء مراكز بيانات مركزية في أوروبا لضمان الامتثال لها، ما يعنى زيادة استثماراتها هناك.
كما سوف يكون لزاماً على جميع المؤسسات المالية ومؤسسات الأعمال في الدول العربية التحوط وبناء إطار ملائم للامتثال لقواعد اللائحة الجديدة وإلا تعرضت للعقوبات. وهذا أيضاً سوف يفرض عليها إنفاق الملايين لتحصين أنظمة معالجة البيانات وخصوصاً تلك المتعلقة بالأفراد والكيانات الأوروبية، وسوف لن يقتصر الأمر على هذا الأمر وإنما يشتمل رفع جهوزيتها لممارسة أعمالها في السوق الأوروبي، حيث يسعى كل من الشركات والأفراد في السوق الأوروبي إلى التعامل مع المؤسسات التي تمتثل للوائح والقوانين المعمول بها في السوق، وبالتالي فإن الامتثال مع بنود اللائحة الأوروبية لحماية البيانات سيحسن جاذبية مؤسسات المنطقة بشكل عام.
وأخيراً، وإزاء هذه التطورات والجهود التي تبذلها الحكومات في سبيل حماية مواطنيها، نحن ندعو الجهات الرسمية العربية إلى سن تشريعات واتخاذ خطوات مماثلة لحماية خصوصية المواطنين والمتعاملين في دولنا العربية، حيث من شأن ذلك تعزيز الثقة في الأعمال وتحسين بيئة الاستثمار، وندعو المؤسسات المعنية ومنها اتحاد المصارف العربية لتبني تنظيم ندوات وفعاليات من شأنها الإسهام في تحقيق هذا الهدف.

\ رئيس اتحاد المصارف العربية سابقاً
رئيس مجلس إدارة جمعية مصارف البحرين

You might also like

Leave A Reply

Your email address will not be published.