بقلم: د. عدنان أحمد يوسف
يشهد قطاع تقنية المعلومات والاتصالات في العديد من أنحاء العالم تطورات متسارعة، وبات المشرعون من مختلف أنحاء العالم يسعون إلى وجود نظم قانونية تحدد عمل كافة الجهات ذات الصلة، بما يضمن حماية المستخدمين، وخاصة المواطنين في بلدانهم. ويأتي في هذا الإطار اللائحة الأوربية الجديدة لحماية البيانات الشخصية والتي سوف تدخل حيز التنفيذ بتاريخ 25 مايو 2018. وعلى الرغم من أن اللائحة هي لائحة أوروبية، إلا أنها سوف تؤثر على كل كيان يمسك أو يستخدم بيانات شخصية لمواطن أو كيان أوروبي داخل وخارج أوروبا. فعلى سبيل المثال، إذا كانت إحدى الشركات العاملة في أي دولة غير أوروبية تمتلك موقعاً إلكترونياً يزوره مستخدمون في الاتحاد الأوروبي، فيتوجب على تلك الشركة الامتثال لهذه اللائحة لتفادي المساءلة القانونية، ونشدد اللائحة على ضرورة امتثال كافة الشركات الناشطة في أوروبا أو تعتزم دخول هذا السوق، بهذا القانون.
وبالمقارنة مع اللائحة القديمة التي تم تطبيقها قبل ثلاثة سنوات، تتضمن اللائحة الجديدة عناصر مستحدثة للمبادئ السابقة لحماية البيانات، والتي يتوجب على المؤسسات أن تكون على دراية بها وأن تقوم بإنشاء إطار حوكمي مناسب لضمان الامتثال لها. وفي مقدمة هذه التحديثات أن على جميع المؤسسات المتواجدة في منطقة الشرق الأوسط وشمال أفريقيا التي تتعامل مع البيانات الشخصية لمواطني الاتحاد الأوروبي أو أي كيانات أخرى تابعة للاتحاد الأوروبي عليها الامتثال للائحة. وقد تم إيراد منطقة الشرق الأوسط باعتبارها واحدة من أكثر المناطق خطورة في العالم من حيث جرائم الإنترنت وفقد البيانات. وفي حال إذا ما أدت هذه الهجمات إلى فقدان البيانات الشخصية المتعلقة بمواطني أو كيانات الاتحاد الأوروبي وثبت أن المؤسسة التي تحوز هذه البيانات لم تمتثل للائحة أو لم تبلغ عنها وفقًا لمتطلبات اللائحة (في غضون 72 ساعة) ، فستكون عرضة لعقوبات شديدة.
وسوف يؤدي تطبيق هذه اللائحة إلى تأثيرات متعددة على المؤسسات بما في ذلك البنوك والمؤسسات المالية في الدول العربية. ويأتي التغيير الرئيسي في المشهد الرقابي لخصوصية البيانات في توسيع اختصاص اللائحة، حيث ينطبق على جميع الشركات التي تقوم بمعالجة بيانات شخصية لأشخاص وكيانات أوروبية أو مقيمة في الاتحاد الأوروبي، بغض النظر عن موقع الشركة. كما تم الشديد على آلية منح الموافقة من قبل العميل لتقديم الخدمة. فلن يكون بمقدور الشركات من مزودي الخدمة استخدام شروط وبنود غير قانونية ممتلئة بالمصطلحات القانونية المطولة والغامضة والطلب من العميل وضع موافقته عليها، بل يجب تقديم طلب الموافقة بشكل واضح وصريح وبارز أمام العميل وذلك باستخدام لغة واضحة وبسيطة. كما يجب أن يكون سحب الموافقة من قبل العميل ممكن بصورة سهلة وبنفس الطريقة التي منحت بها. والبيانات الواجب حمايتها تتضمن بيانات شخصية مثل البريد الإلكترونى، وعنوان السكن، وبيانات بطاقات الائتمان وجواز السفر، أو بيانات عن صحة العميل أو مشترياته.
وفي ظل اللائحة الجديدة، يمكن تغريم المؤسسات التي تنتهك اللائحة بما يصل إلى 4% من رقم مبيعاتها السنوية أو 20 مليون يورو (أيهما أكبر). وهذه هي الغرامة القصوى التي يمكن فرضها على أخطر المخالفات، بينما هناك نهج متدرج للغرامات. فعلى سبيل المثال يمكن تغريم الشركة بنسبة 2% في حال عدم وجود سجلات منتظمة لديها، أوعدم إخطار السلطة المشرفة والخاضعة لها البيانات بوجود خرق للبيانات.
وهناك الكثير من التفاصيل الفنية التي وردت في اللائحة الجديدة والتي سوف تجعل من تكاليف الامتثال لها مكلفا من قبل المؤسسات والبنوك وتقدر بمئات الملايين من الدولارات. وبات لزاما على الشركات العالمية الاستثمار في الامتثال لقواعد اللائحة الجديدة. وبحسب استطلاع حديث فإن 77 % من الشركات الأمريكية متعددة الجنسيات تستعد لإنفاق ما يزيد على مليون دولار لكل منها لهذا الغرض، و7% ستنفق 10 ملايين دولار أو أكثر. كذلك يمكن أن يؤدي تطبيق اللائحة إلى قيام 32% من الشركات الأمريكية بتخفيض وجودها في الولايات المتحدة، لكن 64% منها تخطط لإنشاء مراكز بيانات مركزية في أوروبا لضمان الامتثال لها، ما يعنى زيادة استثماراتها هناك.
كما سوف يكون لزاما على كافة المؤسسات المالية ومؤسسات الأعمال في الدول العربية التحوط وبناء إطار ملائم للامتثال لقواعد اللائحة الجديدة وإلا تعرضت للعقوبات. وهذا ايضا سوف يفرض عليها إنفاق الملايين لتحصين أنظمة معالجة البيانات وخاصة تلك المتعلقة بالأفراد والكيانات الأوروبية. وسوف لن يقتصر الأمر على هذا الأمر وإنما يشتمل رفع جاهزيتها لممارسة أعمالها في السوق الأوروبي، حيث يسعى كل من الشركات والأفراد في السوق الأوروبي إلى التعامل مع المؤسسات التي تمتثل للوائح والقوانين المعمول بها في السوق، وبالتالي فإن الامتثال مع بنود اللائحة الأوروبية لحماية البيانات سيحسن جاذبية مؤسسات المنطقة بشكل عام.
وأخيرا، وإزاء هذه التطورات والجهود التي تبذلها الحكومات في سبيل حماية مواطنيها، نحن ندعو الجهات الرسمية العربية إلى سن تشريعات واتخاذ خطوات مماثلة لحماية خصوصية المواطنين والمتعاملين في دولنا العربية، حيث من شأن ذلك تعزيز الثقة في الأعمال وتحسين بيئة الاستثمار. وندعو المؤسسات المعنية ومنها اتحاد المصارف العربية لتبني تنظيم ندوات وفعاليات من شأنها الإسهام في تحقيق هذا الهدف.