ما تأثير تطبيق اللائحة حماية البيانات الأوروبية؟

بعد أيام قلائل من بدء سريان اللائحة العامة لحماية البيانات، سارعت إحدى المنظمات الفرنسية المدافعة عن حرية الأفراد الرقمية إلى رفع دعوى قضائية ضد (GAFAM)، أي غوغل، أبل، فيسبوك، أمازون ومايكروسوفت. وتمكنت المنظمة من جمع أكثر من 11 ألف توكيل عن أشخاص عاديين، بعد أن سمح التشريع الأوروبي الجديد للأفراد بتوكيل منظمات غير ربحية لتمثيلهم في دعاوى جماعية.

 

الأكيد أنك تلقيتَ، مثل ملايين المستخدمين حول العالم، عشرات الرسائل عبر بريدك الإلكتروني خلال الفترة الأخيرة، في ظاهرة غريبة لم نشهد مثيلاً لها منذ بدء الإنترنت، من مواقع وخدمات سبق لك الاشتراك فيها -بل أن الكثير منها نسيتَ أصلاً أنك مشترك فيها- تطلب فيها منك إبداء الموافقة على سياساتها الخاصة بشروط وأحكام الاستخدام بما يتوافق مع اللائحة العامة لحماية البيانات الشخصية (GDPR)، وهو القانون الذي دخل حيز النفاذ داخل دول الاتحاد الأوروبي في 25 مايو 2018. فقد عرفت معظم الشركات النشطة في المجال الرقمي في العالم حالة من الإرباك قُبيل هذا التاريخ، ويعود السبب في ذلك إلى القواعد والإجراءات التي أقرها التشريع الجديد والتي من بينها فرض غرامات على الشركات المخالفة تصل إلى 4 بالمائة من الأرباح السنوية أو 20 مليون يورو.
 

ماهي اللائحة الأوروبية لحماية البيانات (GDPR)؟

قد يبدو للوهلة الأولى أن هذا القانون جاء على خلفية الفضيحة التي اتُهم فيها فيسبوك بتسريب بيانات شخصية تخص ملايين المستخدمين إلى شركة "كامبريدج أناليتيكا". لكن حكاية الغموض وعدم دراية المستخدمين الكافية لنوعية البيانات التي يتم جمعها عنهم، تعود لسنوات طويلة، لعل أحد فصولها كانت سلسلة الهزات التي عرفتها مواقع التواصل الاجتماعي خلال الأعوام الأخيرة. فالبرلمان الأوروبي كان قد أقر لائحة حماية البيانات الشخصية منذ أكثر من سنتين، على أن تدخل حيز النفاذ في شهر مايو من العام الحالي، لتحل محل لائحة سابقة صدرت منذ من 23 سنة. فمن الناحية القانونية، تُعد اللائحة الأوروبية الأخيرة تطوراً لقوانين الاتحاد الأوروبي المنظمة للحقوق والالتزامات المتعلقة باستخدام البيانات الشخصية. وجاءت النصوص الجديدة لتعيد تأطير الكيفية التي تعتمدها الشركات والهيئات في التعامل مع البيانات الشخصية لمواطني دول الاتحاد الأوروبي.

 

لماذا صدر هذا القانون في أوروبا وليس في الولايات المتحدة الأمريكية؟
مجرد دعوى يتم تحريكها ضد إحدى الشركات الرقمية قد يكلفها 20 مليون يورو، وهو مبلغ ضخم مقارنة بالقوانين التي تطبقها بعض الدول الأوروبية مثل فرنسا، التي ينص أحد تشريعاتها على غرامة 150 ألف يورو

تستمد لائحة حماية البيانات الشخصية قوتها من قوة الاتحاد الأوروبي على الصعيد العالمي، وهو ما جعل تأثيرها يأخذ طابعاً دولياً. فكثيراً ما شكلت الوحدة الأوروبية جداراً منيعاً من الضغوط التي تمارسها الشركات التقنية العالمية، الأمر الذي جعل دول الفضاء الأوروبي في وضع مختلف عن بقية دول العالم، بما في ذلك الولايات المتحدة الأمريكية. فشركات وادي السيليكون أو مؤسسات وول ستريت لا تتمتع بنفس القوة والنفوذ والتأثير داخل المحيط الأوروبي. وكثيراً ما شكلت أوروبا مصدر صداع لشركات مثل غوغل وفسيبوك وآبل. وقد حدث أن أجبر الاتحاد الأوروبي شركة مايكروسوفت، في وقت مضى، على حذف متصفحها "إنترنت اكسبلورر" من نظام التشغيل "ويندوز" في الأجهزة التي يتم تصديرها إلى أوروبا، بحجة أن وجود هذا المتصفح لا يمنح الحرية للمستخدم لاختيار المتصفح الأنسب له.

 

وتُعد هذه المرة الأولى بهذا المستوى الدولي التي تُجبَر فيها الشركات والخدمات التقنية باختلاف أنواعها وأحجامها، على تعديل سياسات الاستخدام الخاصة بها بما يخدم مصلحة المستخدم ويحد من صلاحية هذه الشركات في التصرف بأريحية في بياناته الشخصية. فقد وضع القانون الجديد جملة من الضوابط التي تهدف إلى حماية البيانات الشخصية لمواطني دول الاتحاد الأوروبي، يتعين على الشركات الالتزام بها تحت طائلة غرامات لا تقوى على تحملها، بما في ذلك الشركات العملاقة. ومن بين هذه الضوابط نجد:
 
• الحق في الموافقة الصريحة والواضحة من طرف المستخدم على السماح للشركة بالتصرف في بيناته الخاصة، عكس ما كان عليه الأمر في السابق، أين كانت الشركات تكتفي بسكوت المستخدم وعدم تحركه لتعديل الخصائص الخاصة ببياناته.

 

• القابلية للنقل: إذ أقر القانون الجديد حق المستخدمين في نقل بياناتهم وإعادة استخدامها في خدمات أخرى.
• الحق في المحو: بحيث أصبح بإمكان المستخدمين طلب مسح بياناتهم الشخصية.
• الحق في النسيان: وقد عمدت اللائحة الأوروبية الأخيرة إلى تقنين مبدأ سبق لإحدى المحاكم الأوروبية أن أقرته سنة 2014، وأجبرت من خلاله شركة غوغل على منح المستخدمين الأوروبيين الحق في مسح أية معلومات أو روابط لا يرغبون في أن ترتبط بأسمائهم في الفضاء الرقمي.

   
   

• الإبلاغ في حال حدوث اختراق: فالشركات ملزمة بالإبلاغ في حال وقوع اختراق للخدمة وحدوث أضرار للمستخدم نتيجة تسريب بياناته الشخصية.
• منع الشركات من معالجة البيانات الشخصية للأطفال دون 16 سنة، مالم يقدم الأولياء الموافقة الصريحة على ذلك.
• الدعاوى الجماعية: بحيث وسّع القانون من صلاحية المنظمات غير الحكومية لتمثيل المستخدمين من مواطني دول الاتحاد الأوروبي لرفع دعاوى قضائية جماعية.

 

ما تأثير تطبيق اللائحة الأوروبية على المستخدم العادي؟

الأكيد أن التشريع الأوروبي جاء لدعم مبدأ الشفافية في استخدام بيانات الأفراد، وتوسيع صلاحية المستخدمين بهدف الحد من السلطة التي باتت تتمتع بها الخدمات الرقمية وحقهم في رفض مراقبة تحركاتهم بحرية عبر الفضاء الرقمي. فمجرد دعوى يتم تحريكها ضد إحدى الشركات الرقمية قد يكلفها 20 مليون يورو، وهو مبلغ ضخم مقارنة بالقوانين التي تطبقها بعض الدول الأوروبية مثل فرنسا، التي ينص أحد تشريعاتها على غرامة 150 ألف يورو، وهو جزاء لا يقوى حتى على "دغدغة" قدم عملاق ضخم بحجم غوغل فضلاً عن كبح جماحه. فبعد مرور ساعات فقط على سريان القانون الجديد، حتى سارعت إحدى منظمات حماية المستهلك الأوروبية إلى رفع دعوى قضائية ضد شركتي فيسبوك وغوغل تتهمهما فيها بإجبار عملائها على الموافقة على شروط الاستخدام وفق قاعدة "اقبل بها أو اتركها"، معتبرة أن هذا السلوك شبيه بطريقة تنظيم الانتخابات في كوريا الشمالية.
 

بعد 25 مايو.. هل ستلتزم الشركات بأحكام اللائحة الأوروبية؟

أصبحت الشركات العاملة في المجال الرقمي مطالبة في أي وقت وتحت أي ظرف بإثبات عدم انتهاكها خصوصية المستخدمين. وأمام هذا الوضع الذي لا تُحسد عليه، وجدت المؤسسات الرقمية نفسها أمام خيارين: إما تعديل سياساتها المتعلقة بشروط الاستخدام بما يتماشى المستجدات أو تعطيل عملها مرحلياً أو نهائياً داخل الفضاء الأوروبي. وبالفعل فضلت العديد من الشركات بما فيها أشهر العلامات، الانحناء لرياح التغيير التي بدى واضحاً أنها لن تقوى على مواجهتها. فكانت شركة غوغل من أوائل الشركات التي أعلنت عن التعديل في سياساتها، وقالت آبل أنها سوف تشرع في حذف جميع التطبيقات من متجرها التي تقوم بنقل بيانات المستخدمين إلى طرف ثالث. في حين اختارت شركات ومواقع عالمية أخرى وقف خدماتها نهائياً أو لفترات معينة داخل المحيط الأوروبي.

  

 

لكن بالرغم من ذلك، يعتقد "أرتور ميسود" محامي إحدى المنظمات الفرنسية المدافعة عن الحقوق والحريات الأساسية في العصر الرقمي. أن الشركات الرقمية لن تلتزم من الناحية العملية بأحكام التشريع الأوروبي. ويُضيف رجل القانون، أنه مباشرة بعد بدء سريان اللائحة شرع موقع تويتر في عرض نافذة تطلب من المستخدم الموافقة على اتفاقية الاستخدام، وفي حال الرفض، ينقلك الموقع إلى صفحة تعطيل الحساب، وهو ما اعتبره المتحدث "موافقة تحت طائلة التهديد من نتائج سلبية".

 

هل ستتسبب "لائحة حماية البيانات" في موت الشبكات الاجتماعية داخل أوروبا؟

على الرغم من أهمية اللائحة العامة لحماية البيانات التي أقرها الاتحاد الأوروبي، من حيث كونها طفرة في القوانين واللوائح وضامن كبير لحماية خصوصيات الأفراد من الانتهاك، وفي قدرتها على مسايرة الواقع في العصر الرقمي. لكن، من الضروري التريُّث بعض الوقت وكبح جماح الإفراط في التفاؤل، وانتظار ما سيترتب عن اعتماد اللائحة من نتائج أثناء تطبيقها وما ينجم عنها أيضاَ من آثار جانبية وعكسية، خاصة على سوق الإعلانات الرقمية، أحد أهم شرايين الحياة لدى الشركات الكبرى، الذي يعتمد بشكل كبير على تعقب بيانات الأفراد.

 

ويرى المحامي "أرتور ميسود" أن فيسبوك، إذا التزم بما بنص القانون، سيكون مجبراً على عرض خدماته داخل أوروبا مجاناً ومن دون إعلانات موجهة، ولن يكون في وسعه سوى أن يتحول إلى خدمة مدفوعة أو يبحث عن استراتيجية تمويل أخرى. إذ تأمل الكثير من المنظمات الحقوقية في أن ينتهي عصر احتكار وغوغل وفيسبوك على الفضاء الرقمي، لتحل محلها شبكات اجتماعية بديلة مفتوحة ولا مركزية.



المزيد من المدونات

حول هذه القصة

أثارت الفضيحة المتعلقة باستغلال شركة كامبريدج أناليتكا البريطانية بيانات مستخدمي فيسبوك أسئلة بشأن كيفية حماية الخصوصية واستخدام البيانات على فيسبوك، أو حتى إلغاء الحساب نهائيا.

الأكثر قراءة