ماذا يحدث:
بعد مرور عام على تطبيق الاتحاد الأوروبي لقانون اللائحة العامة لحماية البيانات (GDPR)، كيف أثر ذلك على ناشري الأخبار وعلى الخصوصية الرقمية؟
لماذا يُعدّ هذا الأمر مهماً؟
صُممت اللائحة العامة لحماية البيانات (GDPR) لتحديث حقوق خصوصية مستخدمي الإنترنت وضمان شفافية المؤسسات ومسؤوليتها عند التعامل مع المعلومات الشخصية للعملاء، ودخلت حيز التنفيذ في مايو 2018 بالتزامن مع تصدر قضايا خصوصية البيانات والموافقة عناوين الأخبار بعد أحداث مثل..
بيانات فيسبوك وكامبريدج أناليتيكا فضيحة. على الرغم من أن القانون كان خاصًا بالاتحاد الأوروبي، إلا أن طبيعة الإنترنت المفتوحة والعالمية جعلت تأثيره عالميًا، حيث سارع الناشرون في جميع أنحاء العالم إلى الامتثال له. بعد مرور عام، ما هي آثاره، وماذا يخبئ المستقبل؟
التأثير العالمي
وقد أدى هذا الانتشار الواسع في جميع أنحاء العالم إلى بعض النتائج غير المتوقعة، كما كتب داني بالمر في
ZDNetيُعطي مثالاً واحداً: "قد يجد مستخدمو الإنترنت الأوروبيون الذين يرغبون في زيارة بعض المواقع الإخبارية الأمريكية أنهم لا يستطيعون الوصول إليها، بل تظهر لهم صفحات تُوضح أن الموقع لم يلتزم بالتشريعات الجديدة وقام بحجبه". لكن بالمر يقول إنه بالإضافة إلى سيل رسائل البريد الإلكتروني التي تطلب موافقة صريحة على التسويق، والإشعارات على المواقع الإلكترونية التي تُحذر من وجود ملفات تعريف ارتباط تابعة لجهات خارجية، هناك تحوّل أكبر يحدث. ينظر المستهلكون إلى هذا الأمر في الغالب على أنه مصدر إزعاج، وليس تحولاً تنظيمياً نحو منحهم مزيداً من التحكم والاطلاع على بياناتهم. ومع ذلك، من المرجح أن يكون قانون حماية البيانات العامة (GDPR) مجرد غيض من فيض، حيث تتطلع دول حول العالم إلى تطبيق سياسات خصوصية مماثلة، بما في ذلك البرازيل واليابان والهند وكوريا الجنوبية. في الولايات المتحدة،
قانون خصوصية المستهلك في كاليفورنيا من المقرر تطبيق القانون في الأول من يناير 2020. وعلى عكس اللائحة العامة لحماية البيانات (GDPR)، لا يحدد قانون كاليفورنيا مهلة زمنية لإخطار المستهلكين بخرق البيانات، كما لا يترتب عليه غرامات في حال عدم الامتثال. ومع ذلك، يبدو أنه بدأ بالفعل يُحدث بعض التأثير على طريقة عمل الشركات الكبرى في وادي السيليكون. فشركات مثل جوجل وفيسبوك وآبل تتحدث جميعها عن الخصوصية وبيانات المستهلكين. يقول بالمر: "من المحتمل أن يكون تطبيق اللائحة العامة لحماية البيانات قد ساهم في تسريع هذا التغيير، حيث تعمل شركات مثل جوجل على تلبية احتياجات المستخدمين الذين أصبحوا أكثر وعيًا بخصوصية البيانات الرقمية"، مضيفًا أن خصوصية البيانات قد يكون لها التأثير الأكبر في مجال الذكاء الاصطناعي.
الذكاء الاصطناعي
إن الحديث عن تراكم البيانات البشرية، حتى وإن كانت هذه الأنشطة مؤتمتة، أمرٌ يختلف تمامًا عن الحديث عن الذكاء الاصطناعي. فمعظم خوارزميات الذكاء الاصطناعي تعتمد على جمع وتحليل كميات هائلة من البيانات، وليس من الواضح دائمًا مصدر هذه البيانات أو ما إذا كان الأفراد المعنيون قد منحوا موافقتهم. تقول إيما رايت، الشريكة في قسم التكنولوجيا التجارية في شركة المحاماة "كيمب ليتل"، إن النقاش حول ممارسات جمع البيانات الأخلاقية محتدمٌ في مجال الذكاء الاصطناعي. وتضيف: "يُتيح الذكاء الاصطناعي معالجة البيانات وتحليلها على نطاق واسع. وفي كثير من المجالات، نجد أنفسنا فجأةً أمام مستشارين قانونيين يُعنون بأخلاقيات الأمور، لا بجوانبها القانونية فحسب. فالمسألة ليست في كيفية التصرف، بل في كيفية التصرف"
يجب تصرف بشكل لائق
حماية القاصرين والبيانات
يُعدّ موضوع الهويات الرقمية للأطفال والخصوصية المحيطة بها مجالًا بالغ الحساسية في هذا السياق، وهو ما يُصبح، بحق، قضية أمنية بالغة الأهمية. لا يمتلك الاتحاد الأوروبي قانونًا مستقلًا يُعنى بحماية بيانات الأطفال، بل إن بعض بنود اللائحة العامة لحماية البيانات (GDPR) تُلزم بمعايير أعلى لحماية هذه البيانات. في الولايات المتحدة، تُحمى بيانات القاصرين بموجب قانون حماية خصوصية الأطفال على الإنترنت لعام 1998. وقد نشرت الرابطة الدولية لمحترفي الخصوصية (IAPP)
متتبع الخصوصية سلسلة تتناول القوانين من مختلف أنحاء العالم، بما في ذلك قانون حماية خصوصية الأطفال على الإنترنت (COPPA)، وتقارنها باللائحة العامة لحماية البيانات (GDPR). يقول تاي نغوين من الرابطة الدولية لمحترفي الخصوصية (IAPP): "صِيغَت اللائحة العامة لحماية البيانات وقانون حماية خصوصية الأطفال على الإنترنت مع التركيز على جوانب مختلفة. تركز اللائحة العامة لحماية البيانات بشكل أوسع على حماية بيانات جميع الأفراد، بينما يركز قانون حماية خصوصية الأطفال على الإنترنت بشكل أضيق، إذ يحظر الممارسات غير العادلة أو الخادعة المتعلقة ببيانات الأطفال على الإنترنت"
الموردون والإدارات التنظيمية الأخرى
لا تقتصر حماية البيانات على الناشرين والمواقع الإلكترونية فحسب، بل تمتد مسؤوليتها لتشمل الإجراءات الأمنية للموردين والبائعين، ويقع على عاتق الشركات ضمان امتثالهم أيضًا. يقول بوب برونز من مجلة فوربس: "لدى العديد من المؤسسات برامج لإدارة الموردين، ولكن التركيز المتزايد على الاستعانة بمصادر خارجية لمعالجة البيانات يجعل من الضروري والملحّ التأكد من الامتثال للائحة العامة لحماية البيانات (GDPR)". ويضيف: "تتضمن اللائحة العامة لحماية البيانات خمس مواد - المواد 28 و30 و32 و33 و36 - تتعلق بمسؤوليات الأطراف الثالثة". كما أن الامتثال للائحة العامة لحماية البيانات ليس مجرد مسألة تقنية داخل الشركة نفسها، بل يمكن للشركات أن تنظر إلى هذا كفرصة لتعزيز الشراكات مع الإدارات الأخرى داخل المؤسسة، مثل الموارد البشرية والشؤون القانونية والتسويق. "لقد اضطر مسؤولو التسويق، على وجه الخصوص، إلى تغيير أساليب حملاتهم التسويقية واستخراج البيانات، وقد يحتاجون إلى مساعدة من الموارد القانونية أو المختصة بالامتثال أو تكنولوجيا المعلومات. ينبغي على قسم التسويق العمل بالتنسيق مع الأقسام الأخرى لضمان الحصول على البيانات وإدارتها بشكل سليم، بما في ذلك الحصول على موافقة العملاء والتواصل معهم بشأن كيفية استخدام بياناتهم الشخصية."
الخلاصة:
يُمكن لإطار الضوابط الشامل للشركة، الذي يُساعد على ضمان الامتثال للائحة العامة لحماية البيانات (GDPR)، أن يضمن أيضًا مبادئ حماية البيانات، ويُمكن تطبيقه على جميع مجالات العمل. ومن بين إنجازات اللائحة العامة لحماية البيانات رفع مستوى الوعي بقضايا خصوصية البيانات، إلا أن هذه ليست سوى بداية نقاش أوسع بكثير حول السياسات الأخلاقية الشاملة لتكنولوجيا الإنترنت والمعلومات.
