ما هو نظام حماية البيانات العامة (GDPR)؟
يُعتبر هذا التغيير الأهم فيما يتعلق بخصوصية البيانات في العقدين الماضيين، اللائحة العامة لحماية البيانات (GDPR) هو نظام يفرضه الاتحاد الأوروبي يمنح مواطنيه سيطرة أكبر على جمع واستخدام بياناتهم الشخصية. من أهم آثارها إعادة تعريف مفهوم البيانات الشخصية، وتأكيد أن المعلومات الحساسة لا تخص الشركات، بل الأفراد. كما تُركز على كيفية تعامل الشركات مع هذه المعلومات الحساسة، ومسؤوليتها تجاه مواطني الاتحاد الأوروبي. يمكن تلخيص جوهر اللائحة العامة لحماية البيانات (GDPR) في النقاط الرئيسية التالية:- كانت التوجيهات السابقة تعتبر الأسماء الشخصية والصور ومعلومات الاتصال وأرقام الضمان الاجتماعي والحسابات المصرفية بيانات شخصية. توسع اللائحة العامة لحماية البيانات هذا التعريف ليشمل عناوين IP والبيانات البيومترية ومعرفات الأجهزة المحمولة والموقع الجغرافي والوضع الاقتصادي، بالإضافة إلى هوية الفرد بأكملها بأوسع معانيها (النفسية والوراثية والاجتماعية والثقافية)؛
- يتحمل كل من مراقبي البيانات ومعالجي البيانات مسؤولية المعلومات التي بحوزتهم؛
- يطالب بالشفافية في كيفية قيام الشركات بجمع ومشاركة البيانات الشخصية للمستخدمين، مع التركيز على الوضوح الذي يجب إبلاغ المستخدمين به بشأن سياسات جمع البيانات؛
- يمنح المستخدمين السيطرة الصحيحة على بياناتهم، بحيث يمكنهم الوصول إلى جميع سجلاتهم، والمطالبة بحذفها، أو طلب نقل بياناتهم إلى شركة أخرى؛
- يتطلب موافقة إلزامية من المستخدمين
ما هي الحقوق التي يحميها نظام حماية البيانات العامة (GDPR)؟
ينصب تركيز هذا النظام على المواطنين، لذا فإن الحقوق التي يهدف إلى حمايتها تتعلق بالأفراد، وليس بالشركات. يُقدّم مكتب مفوض المعلومات في المملكة المتحدة دليلاً ممتازاً لفهم ماهية كل حق من الحقوق والإجراءات التي يُمكن للمؤسسات اتخاذها لاحترامها. يُشير النظام العام لحماية البيانات (GDPR) إلى ثمانية حقوق:- الحق في الحصول على المعلومات
- حق الوصول
- الحق في التصحيح
- الحق في المحو
- الحق في تقييد المعالجة
- الحق في نقل البيانات
- حق الاعتراض
- الحقوق المتعلقة باتخاذ القرارات الآلية وتحديد السمات الشخصية
لماذا ينبغي على الناشرين الاهتمام باللائحة العامة لحماية البيانات (GDPR)؟
كان رد فعل شركات الإعلام متنوعًا للغاية. وهناك بعض الأمثلة الجيدة التي يوصي بها الخبراء للاستلهام، مثل قسم الخصوصية في بي بي سيلكن هناك العديد من الحالات التي يبدو فيها الناشرون تائهين في كيفية التعامل مع الامتثال للمعايير، أو حتى ما إذا كان ينبغي عليهم الانتباه على الإطلاق. من المهم فهم أن اللائحة العامة لحماية البيانات (GDPR) تُطبق عالميًا، وليست قضية أوروبية فحسب. وفي حين أن العديد من الشركات قد قررت على مضض إدخال بعض التغييرات على سياسات الخصوصية الخاصة بها لتجنب الغرامات، فمن الجيد أن نفهم أن الهدف الرئيسي للسلطات هو توجيه الشركات ومساعدتها في حماية بيانات المواطنين، وليس مجرد إجبارها على مواجهة عقوبات مالية. السبب الرئيسي وراء الامتثال للائحة العامة لحماية البيانات (GDPR) هو الحرص الشديد على سلامة وخصوصية معلومات المستخدمين. إن احترام بيانات المستخدمين يُسهم في بناء علاقة ثقة معهم، مما يُعزز بدوره قدرتنا على التميّز عن المنافسين ويُضيف قيمة حقيقية لعملائنا. تساعد مبادئ اللائحة العامة لحماية البيانات (GDPR) العلامات التجارية على الالتزام بأن تكون مسؤولة ومحاسبة عن بيانات المستخدمين، وتضع احتياجاتهم في المقام الأول، وتساعد الشركات على تلبية توقعات المستخدمين واحتياجاتهم فيما يتعلق بالخصوصية والشفافية.تحديات خصوصية البيانات التي تواجه الناشرين
لقد صُدمت جميع الصناعات بشدة من تطبيق اللائحة العامة لحماية البيانات (GDPR)، ولكن لكل منها مجالات اهتمام خاصة وتفاصيل محددة يجب مراعاتها. رغم أن تحديد نقطة البداية قد يكون مربكاً، إلا أن طريق احترام خصوصية المستخدمين قد يكون أسهل مما توقعه معظم المتشائمين على الإنترنت. ويمكن للناشرين، على وجه الخصوص، تركيز جهودهم على بعض الإجراءات المحددة:- ابدأ بالتحضير الجيد. اقرأ وفهم اللائحة العامة لحماية البيانات (GDPR). قد لا تكون قراءة التشريعات من هواياتك المفضلة، ولكن هناك العديد من المصادر المفيدة التي تساعدك على فهم اللائحة العامة لحماية البيانات (GDPR) بشكل كامل. بوابة اللائحة العامة لحماية البيانات (GDPR) التابعة لشركة Intersoft Consulting تجربة سهلة لفهم مختلف جوانب اللائحة وتحديد المشكلات. كما يمتلك مكتب مفوض المعلومات في المملكة المتحدة دليلاً ممتازاً للائحة العامة لحماية البيانات (GDPR) ، حيث تُذكر جميع التعريفات والمبادئ بوضوح.
- تحقق من وضعك الحالي. من الأدوات القيّمة الأخرى التي توفرها هيئة مفوض المعلومات (ICO) أداة التقييم الذاتي لحماية البيانات ، والتي تُعدّ حليفًا قويًا للمؤسسات الصغيرة والمتوسطة، حيث تُمكّنها من مراجعة قوائم التحقق المختلفة والتحقق من مدى امتثالها لقانون حماية البيانات. تُقدّم هذه الأداة إرشادات وتوصيات وإجراءات محددة تُعدّ مفيدة للغاية. في هذه المرحلة، من المفيد أيضًا البدء بتوثيق جميع قنوات وخطوات جمع البيانات التي تتبعها شركتك. لا يقتصر هذا على موقعك الإلكتروني فحسب، بل يشمل أيضًا المعلومات التي يتم جمعها في الفعاليات، أو من الشركاء، أو حتى من المبيعات. يمكنك أيضًا البدء بتصنيف جهات الاتصال الخاصة بك في الاتحاد الأوروبي التي ربما تكون قد منحت بالفعل نوعًا من الموافقة.
- تبنّى العقلية الصحيحة. لا توجد حلول سريعة لتجنب التغييرات أو معالجة هذه المسألة في قائمتك. من المهمّ أن تُشارك بفعالية وأن تُراعي أهمية المعلومات الشخصية لقرائك. كما أنه من الضروري التأكد من أن النهج الذي تتبعه مُصمّم خصيصًا لعملك: تجنّب الاعتماد على سياسات منصات أخرى.
- إن حظر مستخدمي الاتحاد الأوروبي ليس الحل الأمثل. فقد اندفع بعض الناشرين بدافع الذعر وفكروا في حظر زوار الاتحاد الأوروبي بالكامل . وهذا سيؤدي إلى خسارة فادحة في عدد الزيارات والإيرادات. فعلى سبيل المثال، ما يقارب 20% من قراء صحيفة نيويورك تايمز الرقمية و 22 مليون قارئ لصحيفة واشنطن بوست من خارج الولايات المتحدة. والأهم من ذلك كله، تذكر أن الامتثال لقوانين حماية البيانات لا يصب في مصلحة مستخدمي الاتحاد الأوروبي فقط، بل هو أساس علاقة عادلة مع جميع قرائك، بغض النظر عن مكان إقامتهم.
- يجب إيلاء اهتمام خاص لتخصيص المحتوى. يُعدّ تصميم المعلومات والتجربة المقدمة بناءً على اهتمامات القارئ واحتياجاته ركيزة أساسية في الاستراتيجية الرقمية. فكيف لنا أن نوازن بين حق المستخدمين في خصوصية بياناتهم وتوقعاتهم بتفاعلات ومحتوى مُخصّص؟ الشفافية أمر لا جدال فيه، لذا قد يكون من الأفضل توعية المستخدمين بكيفية استخدام بياناتهم وكيف يمكنهم الاستفادة منها.
- هيّئ فريقك لمواجهة التحدي. ابدأ بتعيين مسؤول عن اللائحة العامة لحماية البيانات (GDPR) وفريق مسؤول عن مراقبة تطبيق سياسة الخصوصية. واشرح بوضوح أن هذا جهد جماعي: فبينما قد يتفوق فريقك القانوني في فهم الأخطاء الجوهرية التي يجب تجنبها، من المهم تذكر أن الوضوح أحد أركان القاعدة. يجب شرح سياستك بسهولة لقرائك. أشرك فريق التسويق، ليس فقط لأن ممارساتهم تتضمن التعامل بشكل مكثف مع بيانات المستخدمين، بل لأنه من الضروري وجود تواصل واضح بشأن كيفية استخدامك لهذه البيانات.
- استفد من الأدوات المتاحة. توجد حلول جديدة تُساعد الناشرين على تبسيط عملية التعامل مع جميع التغييرات المطلوبة. كما تتوفر مجموعة واسعة من منصات إدارة الموافقة (CMPs) التي تُساعد الناشرين في الحصول على الموافقة اللازمة لجمع البيانات الشخصية ومعالجتها واستخدامها. خذ وقتك الكافي لتحليل مزايا وعيوب كل منصة، واختر الأنسب لاحتياجاتك.
- فكّر على المدى البعيد. كما ذكرنا سابقًا، بدلًا من الامتثال المُتردد للحد الأدنى من متطلبات اللوائح، من الأفضل تبنّي العقلية الصحيحة وإدراك أهمية العناية السليمة بمعلومات المستخدمين الحساسة. وانطلاقًا من ذلك، يُنصح بوضع خطة طويلة الأمد لسياسة الخصوصية الخاصة بك، والاعتياد على إخطار المستخدمين وفقًا لذلك. فكّر في أفضل طريقة للتواصل وشرح سياستك، مع الحرص على أن تكون واضحة ومباشرة ومختصرة. يجب أن يكون هذا جهدًا مستمرًا، وجزءًا لا يتجزأ من ممارسات شركتك. أدرجه في تخطيطك.
- تفاءل بالخير، واستعد للأسوأ. من بين جميع المهام التي سيضطلع بها فريقك، احرص على تضمين تصميم خطة للتعامل مع اختراقات البيانات في تقديراتك. يُلزم قانون حماية البيانات العامة (GDPR) المؤسسات بالإبلاغ عن أي اختراقات في غضون 72 ساعة من اكتشافها. لذا، من الأفضل اتخاذ الاحتياطات اللازمة ومعرفة الإجراءات الواجب اتخاذها في حال وقوع أي مشكلة. هناك بعض الأمور التي قد ترغب في أخذها بعين الاعتبار عند تصميم خططك، مثل كيفية إخطار الموظفين وأصحاب المصلحة الرئيسيين داخليًا، بالإضافة إلى كيفية شرح ما حدث بوضوح لعملائك، بما في ذلك كيفية تقديم الشكاوى والحصول على المساعدة، وأهمية الشفافية في التواصل، مثل البيانات الصحفية والردود على وسائل التواصل الاجتماعي.
