لاشك أن كل شخص يعمل على الأنترنت لديه بريد إلكتروني ومسجل في مواقع مثل فيسبوك جوجل تويتر وغيرها إلخ .. تلقى العديد من الرسائل تقول أنها تهتم بخصوصيتك وأنها تعمل على تحسين معرفتك حول البيانات التي يتم جمعها عنك عند إستخدام مواقعهم وهذه الرسائل ماهي إلا لتطبيق قرار الإتحاد الأوروبي والذي يعرف بـ(GDPR) اختصارا لـ General Data Protection Regulation، وتعني اللائحة العامة لحماية البيانات. وهي جزء جديد من اللوائح الأوروبية تتناول شرعية استخدام بيانات مواطنين الاتحاد الأوروبي من قبل الشركات، حيث تفرض قواعد صارمة حول اكتساب موافقة النّاس على معالجة بياناتهم. وقد صدّق البرلمان الأوروبي عليها في أبريل 2016، ليتم العمل عليها في 25 مايو 2018 ستكون قيد التنفيذ.
ومن هنا يمكنك التعرف على أبرز مايجب أن توفره المواقع الإلكترونية
كيف يوفر حماية للبيانات؟
على الشركات أنّ تسأل عملائها عن بياناتهم بصورة واضحة وسهلة الوصول إليها. وللعملاء الحق في أي وقت طلب حذف بياناتهم ليتم فور الطلب، ولهم الحق في طلب معلومات حول أسلوب وسبب تجميع البيانات التي تحوزها الشرك، ولهم طلب نسخ من بياناتهم بتنسيق يمكن قراءته آليا حتى يتمكنوا من نقله. وعلى الشركات التي تجمع البيانات إذا علمت بحدوث اختراق لها، إخطار العملاء بما حدث في غضون 72 ساعة.
لمَ يؤثر علينا؟
لأن أي منظمة تتعامل ببيانات أوروبية تخضع لهذه اللوائح، بغض النظر عن مقرها في العالم، وحتى لو لم تملك مكاتب في أوروبا أو لم يطأ موظفيها قدما في القارة العجوز — إن حازوا بيانات مواطنين لدولة تابعة للاتحاد الأوروبي، عليهم الامتثال لقواعد الاتحاد.
بيانات تحديد الهوية التي كانت تخض للحماية كانت تقتصر على البريد الإلكتروني وأرقام الضمان الاجتماعي والحساب البنكي، لكنّه تم توسيع هذه البيانات الآن لتشمل أي بيانات يُمكن أن تستخدم في تحديد الهوية، بما فيها عنوان IP وبصمة الإصبع ومسح شبكية العين وغيرهم.
ماذا لو لم تمتثل الشركات؟ يتم تغريم كلّ شركة مبلغ 20 مليون يورو أو 4% من مجموع إيرادها السنوي، أيهما أعلى. وقد تزداد حدة العقوبات.
ما سبب ضجة الشركات حول التنظيم؟
قيل أنّ بعض الشركات الأمريكية لم تكن واعية أنّ اللوائح تنطبق عليها رغم عدم وجودها الفيزيائي في دول الاتحاد الأوروبي. كذلك، التغيّرات الكبيرة بشأن نهج تحصيل البيانات قد يتطلب إصلاحات كبيرة لأنظمة الشركات الداخلية وليس مجرد إعدادات بسيطة، هذا مع وجود بعض الشركات التي تستخدم أساليب قديمة لحفظ البيانات مثل أشرطة التسجيل.
ما نوع التغيرات التي ستجريها الشركات؟
تسعى الشركات والتطبيقات للحصول على موافقة المستخدمين الأوروبين للإبقاء على البيانات التي لديهم بما فيها بريدهم الإلكتروني، وتقوم التطبيقات على ذلك عن طريق طلب الإذن المباشر. ففيسبوك مثلا، تسعى للحصول على موافقة من المستخدمين لطريقة استخدام البيانات. لكن تم انتقادهم لعدم تزويد المستخدمين بخيار “نعم” أو “لا” صريحين، وأكد بعض الخبراء عدم امتثالهم لشروط GDPR، رغم تأكيد المسؤولين مسبقا أنّهم يعملون للإلتزام بما ورد في اللائحة في الموعد المحدد.