الأحد:
24/11/2024
بتوقيت القدس الشريف
الكاتب: اياد الرفاعي
البيانات الشخصية تعني أي بيانات تتعلق بشخص طبيعي محدد أو يمكن تحديدها بشكل مباشر أو غير مباشر من خلال هذه البيانات. على سبيل المثال ، عنوان البريد الإلكتروني والنشاط الوظيفي والعمر والجنس رقم الهاتف البيانات المصرفية البيانات الحكومية وغير ذلك من اشكال .
فالبيانات الحساسة هي البيانات التي تكشف ، بشكل مباشر أو غير مباشر ، عن أصول فردية أو عرقية أو آراء سياسية أو فلسفية أو دينية أو عضوية نقابية ، أو تلك المتعلقة بالصحة أو الشخصية منها وغيرها من الاشكال.
وتأتي أهم الممارسات في الحماية في مقمها الاول في تنظيم ثقافة حماية البيانات الحقيقية!
التوتر بين استغلال البيانات دون إشراف والقوانين التي لا توفر الحماية هو الشغل الشاغل لقانون حماية البيانات. تم وصف تنظيم حماية البيانات بأنه "أكثر المشكلات التي تواجه الاتحاد العالم " لأنه يثير تساؤلات حول التوازن بين حقوق الأفراد ومصالح الشركات والحكومات فتصميم قانون حماية البيانات لضمان تحقيق التوازن بين الحق في الخصوصية والحاجة إلى معالجة البيانات لأغراض مشروعة كما يمنح القانون ابسط الحقوق للأفراد الحق في معرفة البيانات الشخصية التي يتم جمعها عنهم ، والحق في محو تلك البيانات والحق في الاعتراض على استخدامها.
من وجهة نظري كباحث فان قانون حماية البيانات هو مجال تطوير القانون الذي يجب أن نسعى اليه في فلسطين لتحقيق التوازن بين مصالح الأفراد في حماية بياناتهم من سوء الاستخدام مع المصلحة العامة في الوصول إلى البيانات لأغراض مشروعة. بشكل عام ، ينص قانون حماية البيانات على تنظيم استخدام تخزين المجموعة والكشف عن البيانات الشخصية. هناك تضارب بين استغلال البيانات دون رقابة والقوانين التي توفر الحماية. من ناحية أخرى ، تجادل الشركات بأنها بحاجة إلى أن تكون قادرة على جمع البيانات واستخدامها من أجل المنافسة في السوق العالمية. من ناحية أخرى ، يجادل الأفراد بأن حقهم في الخصوصية لا ينبغي المساس به باسم المصالح التجارية. يجب أن تاخذ الحكومات العربية وبالتأكيد في فلسطين أيضا زمام المبادرة في تطوير قانون حماية البيانات كما يحدد التوجيه أيضًا نظامًا لنقل البيانات الشخصية خارج الدولة.
قانون حماية البيانات هو مجال قانوني يتطور باستمرار مع تقدم التكنولوجيا وفهمنا لقضايا حماية البيانات والخصوصية ينمو. تعتبر اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) هي المثال الأكثر شهرة لقانون حماية البيانات في السنوات الأخيرة ، ولكن هناك العديد من القوانين الوطنية والوطنية الأخرى.
يعد قانون المعاملات الالكترونية وقانون الجرائم الالكترونية غير كافية ولم يذكر ما ينص بشكل صحيح على حماية البيانات العامة والاطلاع عليها او حتى تدقيقها .
ان الغرض من تطوير قانون لحماية البيانات هو توفير مجموعة من قوانين حماية البيانات والامتثالات الموحدة في جميع مراكز حفظ وجمع وتسجيل وتدوين بيانات
مثلا فتمنح لائحة حماية البيانات الجديدة للاتحاد الأوروبي ، اللائحة العامة لحماية البيانات ، مواطني الاتحاد الأوروبي التحكم المطلق في بياناتهم الشخصية كما تضمن لهم سرية بياناتهم وخصوصتهم وتنظم طرق التعامل ومعالجة بياناتهم في القطاع العام والخاص.
وأيضا يكفل قانون حماية البيانات الشخصية الامراتي الخصوصية والسرية وهذا القاونون المصدر في عام ٢٠١٦ كم نظر المشرع في الية تبادل ومحددات وضوابط البيانات بين الاطراف بعلاقة تحدد من خلال المسؤوليات القائمة على حفظ الخصوصية .
والقانون المصري لسنة ٢٠٢٠ وضع ضوابط ومعايير عالمية في التعامل مع البيانات من خلال أيضا الاطراف التجارية والافصاح التجاري عن البيانات أيضا .
بلإضافة إلى تغيير الطريقة التي نشارك بها البيانات الشخصية ، فقد غيرت التطورات في التكنولوجيا طبيعة الجريمة - مما دفعها إلى الإنترنت حيث يستفيد المجرمون من إخفاء الهوية على الإنترنت للقيام بأنشطتهم غير المشروعة والربح منها في حال الوصول إلى بياناتنا بطريقة غير مشروعه.
فيما يتعلق بتعزيز حماية البيانات الشخصية للمواطنين في فلسطين ، فإن الأهداف الرئيسية المنشودة من خلال هذه القوانين يستوجب أن توفر المتطلبات الاساسية :
تعزيز حقوق المواطنين بشكل كبير من خلال منحهم مزيدًا من التحكم في بياناتهم الشخصية.
تمكين الجهات الفاعلة المشاركة في البيانات ضمن ضوابط وقواعد.
زيادة الوعي بتنظيم البيانات من خلال نظام العقوبات.
تأطير البيانات في اطار عام يضمن مشاركتها بين الجهات ضمن فقط احتاج الجهة وبموافقة ومعرفة الشخص.
توطين البيانات وعدم مشاركتها للخدمات المقدمه من طرف ثالث.
توحيد البيانات بين الجهات من خلال توحيد المرجعيات
تحديد صلاحيات الوصول بالقانون.
تحديد اليات الافصاح عن البيانات واشعار المواطنين وحق المواطن في الاطلاع .
تحديد الضوابط والسؤوليات والممارسات وضوابط الامتثال ومعايير المشاركة ودور المواطن في ذلك من خلال تنظيم قانون البيانات الشخصية الفلسطيني
و لضمان الوصول إلى قانون وطني يجب علينا ان نكفل اربع مرجعيات /
الخصوصية ": يجب أن تحتوي جميع البنى التحتية للأجهزة والبرامج على آليات متكاملة لحماية البيانات الشخصية.
"الأمان افتراضيًا": يجب على الشركات ضمان المعالجة الانتقائية للبيانات الشخصية بحيث تتم معالجة البيانات الضرورية للغاية لاستخدام الخدمة فقط.
"المساءلة": يجب على الشركات الاحتفاظ بسجلات تتبع مبادئ الأمان وتثبت أنها تلبي متطلبات أمان البيانات الشخصية.
الامتثال : يجب تحديد معايير الامتثال او الاستناد الى قوانين ولوائح وادلة اجراءات عالميه لذلك .
