العودة إلى الموقع الرئيسي
العودة إلى الموقع الرئيسي

      حماية البيانات

      الوحدة 4: التمتع بالخصوصية وحماية البيانات

      تهدف قوانين حماية البيانات إلى حماية وحفظ البيانات الشخصية (أو البيانات الشخصية). كل المعلومات المتعلقة بشخص محدد جسديًا أو يمكن تحديده (لمعرفة الشخص المعني) الذي يسمح بتحديد هوية هذا الشخص، بشكل مباشر أو غير مباشر، بما في ذلك الإشارة إلى رقم تعريف أو إلى واحد أو أكثر من العناصر المحددة الخاصة بهويته جسدية، فسيولوجية، نفسية، اقتصادية، ثقافية أو اجتماعية. يقوم مدير البيانات، الذي يمكن أن يكون مؤسسة عامة أو خاصة، بتصميم الشخص أو الكيان المسؤول عن توفير المعلومات الشخصية المتعلقة بالشخص المعني.

      حماية البيانات هي إحدى التدابير الأساسية التي يفرضها حق الحياة الخاصة، وهو أمر لا مفر منه. لقد تم بالفعل إصدار عدد معين من الدول الأفريقية من خلال القوانين المتعلقة بحماية البيانات، والبعض الآخر يقع ضمن نطاق العمل.(1) بالإضافة إلى تأثير الحق في الحياة الخاصة، فإن التشريعات المتعلقة بحماية البيانات بالإضافة إلى دور رئيسي في تسهيل التجارة بين الدول، من خلال العديد من القوانين المتعلقة بحماية البيانات التي تحد من تحويلات البيانات عبر الحدود في حالة حدوث ذلك الدولة التي تحصل على المعلومات التي لا تضمن مستوى حماية مناسبًا للبيانات.

      فيما يتعلق بحماية البيانات الخاصة بالموظفين، l'الملاحظة العامة رقم 16 على المادة 17 من PIDCP (الملاحظة العامة رقم 16) prévoit ce qui Suit :

      يجب أن يكون جمع وحفظ المعلومات الشخصية حول أجهزة الكمبيوتر والبنوك والبيانات والأجهزة الأخرى التي تخضع لسلطة عامة أو أشخاص أو مؤسسات خاصة خاضعًا للقوانين. يجب أن تكون التدابير الفعالة مدفوعًا بحالات لضمان عدم مشاركة المعلومات المتعلقة بحياة شخص ما بين الأشخاص الرئيسيين الذين لا يتم التصريح لهم بموجب قانون الاستلام والتسليم والمستخدمين، وما إذا كانت هذه المعلومات غير متجانسة تم استخدامها من قبل الأطراف غير المتوافقة مع Pacte. من أجل الاستفادة من الحماية الأكثر فعالية لحياتك الخاصة، يجب على جميع الأشخاص الحصول على حق المعرفة، بشكل واضح، إذا كانت البيانات الشخصية مخزنة في ملفات آلية، وفي الإيجاب، والأقلام، وما إلى ذلك زعانف. يجب على كل شخص أيضًا أن يكون قادرًا على معرفة تلك السلطات العامة أو تلك الخاصة أو الكائنات الخاصة التي تتحكم في ملفاته أو يمكنها التحكم فيها. إذا كانت هذه الملفات تحتوي على بيانات شخصية غير صحيحة أو تم جمعها أو سماتها بشكل يتعارض مع أحكام القانون، فسيتعين على جميع الأشخاص تجنب حق المطالبة بالتصحيح أو القمع.

      La plupart des lois sur la Protection des données prévoient généralement les Principes suivants : (2)

      • يجب أن تكون المعلومات الشخصية ذات أسلوب مخلص ومشروع، ولا يجب أن تكون كذلك إذا لم يتم الوفاء بالشروط المنصوص عليها.
      • يجب أن يتم الحصول على المعلومات الشخصية في نقطة واحدة (أو في نقطة) دقيقة ولا يجب أن تكون سمة نهائية لطريقة غير متوافقة مع هذه النقطة.
      • يجب أن تكون البيانات الشخصية مناسبة وذات صلة وغير مفرطة فيما يتعلق بالنهاية (أو التفاصيل) النهائية لهذه الأشياء.
      • يجب أن تكون المعلومات الشخصية دقيقة، ويجب تحديثها يوميًا.
      • لا ينبغي حفظ المعلومات الشخصية لفترة أطول مما لا يلزم لاحتياجات المجموعة.
      • يجب أن تكون المعلومات الشخصية متوافقة مع حقوق الأشخاص المعنيين مسبقًا بموجب قانون حماية البيانات.
      • يجب أن تكون الإجراءات والتقنيات والمنظمات المناسبة فعالة في مكافحة المخالفات غير المصرح بها أو غير المشروعة لبيانات الأفراد ومكافحة الخسارة أو التدمير أو التدهور العرضي لبيانات الأفراد.
      • لا يتم نقل البيانات الخاصة بشخصيات شخصية إلى دولة أخرى بحيث لا تضمن توفير مستوى من الحماية يتناسب مع حقوق وحريات الأشخاص المعنيين فيما يتعلق بنقل المعلومات الشخصية.

      يوجد عدد معين من الأدوات الإقليمية الأفريقية التي توفر حماية البيانات:

      • اتفاقية الأمم المتحدة بشأن الأمن السيبراني وحماية البيانات الشخصية لعام 2014(3) (اتفاقية الاتحاد الأوروبي أو «اتفاقية مالابو») : Cet Instrument، الذي يفرض مستوى قاريًا، يشمل التصرفات المتعلقة بحماية البيانات والمعاملات الإلكترونية والجرائم السيبرانية والأمن السيبراني. إن التصرفات المتعلقة بحماية البيانات تندرج في الفصل الثاني، وتتضمن شروط السماح بالمعلومات الشخصية، بالإضافة إلى الحقوق الممنوحة للأشخاص المعنيين. وبما أنه لم يعد يدخل إلى الحياة، فمن الممكن أن تكون العودة إلى المستقبل أداة قانونية تتعارض مع حماية البيانات في أفريقيا.
      • مشروع الإطار القانوني لـ CAE للتشريعات السيبرانية لعام 2008 (الإطار القانوني لـ CAE) : Cet Instrument تغطي الموضوعات المتعلقة بحماية البيانات والتجارة الإلكترونية وأمان البيانات وحماية المستهلكين. ليس من المقرر أن يكون قانونًا من النوع الذي يقدم توجيهات وتوصيات بشأن الحالات للمساعدة في تطوير القوانين في معرفة السبب. تقتصر حماية البيانات على الفقرة 2.5 من الإطار القانوني لـ CAE.
      • قانون إضافي بشأن حماية البيانات الشخصية خلال CEDEAO 2010 (قانون إضافي لـ CEDEAO) : تم تصميم هذا الصك ليكون نقلًا مباشرًا في سياق وطني، وفي إطار اتفاقية تعميم الوصول إلى الخدمات، يتم تقديمه بالتفصيل حول شروط منح المعلومات المسموح بها لشخصيات الأفراد وحقوق الأشخاص المعنيين.
      • قانون الجماعة الإنمائية للجنوب الأفريقي لحماية البيانات لعام 2013 (قانون النوع الخاص بالجماعة الإنمائية للجنوب الأفريقي) : Cet Instrument هي نوع من القوانين التي يمكن استخدامها في سياق وطني من قبل الدول الأعضاء. نحن نبحث عن ضمان مواءمة السياسة فيما يتعلق بتكنولوجيا المعلومات والاتصالات (TIC) ونكتشف أن تطويرات TIC لها تأثير على الحقوق وحماية البيانات الشخصية للأفراد، بما في ذلك في الأنشطة الحكومية والتجارية. خارج نطاق تعريف شروط الحيازة المسموح بها للمعلومات الشخصية وحقوق الأشخاص المعنيين، فإنها تنطبق أيضًا على الإبلاغ، مما يسمح للسلطة المكلفة بحماية البيانات بتمكين القواعد المرخصة والموافقة على نظام الإبلاغ الذي يحافظ على البيانات مبادئ حماية البيانات، بما في ذلك مبادئ العدالة والرخصة والنهائية والتناسب والفتح.

      بالإضافة إلى التأثير على حق الحياة الخاصة، فإن القوانين المتعلقة بحماية البيانات تسهل بشكل عام حق الوصول إلى المعلومات. ومع ذلك، فإن الجزء الأكبر من القوانين المتعلقة بحماية البيانات يمكن أن يطلبه الأشخاص المعنيون ويحصلون على الوصول إلى المعلومات المتعلقة بموضوعهم من قبل مسؤول عن الخيانة. يمكن لهذه الآلية أن تسمح للأشخاص المعنيين بالتحقق إذا كانت المعلومات الشخصية تتوافق مع القوانين المطبقة في مجال حماية البيانات، وإذا كانت حقوقهم محترمة فعليًا.

      تنزيل الوحدة

      الحواشي

      1. في الوقت الحالي، أصدرت 21 دولة من دول الاتحاد الأفريقي قوانين كاملة لحماية الحياة الخاصة: أفريقيا الجنوبية، أنغولا، بنين، بوركينا فاسو، الرأس الأخضر، كوت ديفوار، مصر، الجابون، غانا، غينيا الاستوائية، كينيا، ليسوتو، مدغشقر، مالي، المغرب، موريس، السنغال، سيشيل، تشاد، جمهورية توغو وتونس. تشير أربع دول أخرى إلى أنها كانت على وشك اعتماد تشريع: النيجر وتنزانيا وأوغندا وزيمبابوي. إستفتاء https://dataprotection.africa/ لمزيد من المعلومات. الرجوع
      2. مكتب مفوض المعلومات، «مبادئ حماية البيانات» (متاح عبر: https://ico.org.uk/for-organisations/guide-to-data-protection/data-protection-principles/). الرجوع
      3. يمكن الوصول إليه عبر: hhttps://au.int/sites/default/files/treaties/29560-treaty-0048_-_african_union_convention_on_cyber_security_and_personal_data_protection_f.pdf. في الوقت الحالي، تم التصديق على دولة وتوقيعها من قبل دول أخرى. الرجوع