المقدمة

الوحدة الثانية: حماية البيانات وحرية الصحافة

تشير "البيانات الشخصية" إلى أي معلومات تتعلق بفرد محدد أو قابل للتحديد (1) — بمعنى آخر، فرد يمكن التعرف عليه بشكل مباشر أو غير مباشر دون الحاجة إلى وقت أو جهد أو موارد غير معقولة (2على الرغم من أن حماية البيانات الشخصية ليست حقًا مستقلاً بموجب الاتفاقية الأوروبية لحقوق الإنسان، إلا أنها تُعتبر جزءًا لا يتجزأ من الحق في احترام الحياة الخاصة المكفول في المادة 8 من الاتفاقية الأوروبية لحقوق الإنسانلفترة طويلة، نشأ التوتر بين حرية الإعلام والحق في الخصوصية إلى حد كبير من فعل نشر البيانات الشخصية المحمية. في هذا السياق، طورت المحكمة الأوروبية لحقوق الإنسان في البداية نهجها لتحقيق التوازن بين الحقين. ومع ذلك، أحدثت التقنيات الرقمية ثورة في كيفية جمع البيانات الشخصية وتخزينها وتحليلها ومشاركتها، ومع انتقال وسائل الإعلام إلى الإنترنت، أصبح الوصول إلى جميع محتوياتها تقريبًا متاحًا بشكل دائم لأي شخص لديه اتصال بالإنترنت بغض النظر عن تاريخ نشرها. علاوة على ذلك، سهّلت محركات البحث استرجاع هذا المحتوى بشكل استثنائي. في هذه البيئة الجديدة، يُعد الإنترنت استبقاء أصبحت إمكانية الوصول المستمر إلى المنشورات عبر الإنترنت مصدر قلق منفصل لكل من يسعى لحماية خصوصيته من وسائل الإعلام. وقد جاء حل هذا التحدي الجديد في صورة "الحق في النسيان"، الذي صاغته محكمة العدل الأوروبية في قضية جوجل إسبانيا. ومنذ ذلك الحين، سعت المحاكم الوطنية والمحكمة الأوروبية لحقوق الإنسان إلى التوفيق بين التدابير المصممة لتطبيق الحق في النسيان وحرية الإعلام، بنتائج متفاوتة.

الإطار القانوني لحماية البيانات: الاتحاد الأوروبي

يُعترف صراحةً بالحق في حماية البيانات الشخصية في المادة 8 من ميثاق الحقوق الأساسية للاتحاد الأوروبي (وهو أمر ملزم لمؤسسات وهيئات الاتحاد الأوروبي والدول الأعضاء فيه). تنص المادة 8 على أنه "يجب معالجة البيانات الشخصية بشكل عادل لأغراض محددة، وبناءً على موافقة الشخص المعني أو أي أساس قانوني مشروع آخر"، وأن لكل شخص "الحق في الوصول إلى البيانات التي جُمعت عنه، والحق في تصحيحها". كما تلزم الدول الأعضاء بإنشاء هيئات مستقلة للإشراف على تنفيذ هذه المتطلبات.

يُعدّ عنصر حماية البيانات في الاتحاد الأوروبي أساسياً. تنظيم حماية البيانات عام (GDPR)، الذي تم اعتماده في أبريل 2016. وباعتباره التشريع الأكثر تقدماً في العالم في هذا الموضوع، فقد أثر على قوانين حماية البيانات في العديد من البلدان خارج الاتحاد الأوروبي.

استخدم نظام اللائحة العامة لحماية البيانات ويستند ذلك إلى المبادئ التالية لمعالجة البيانات الشخصية: (3)

يجب معالجة البيانات الشخصية بشكل عادل وقانوني، ولا يجوز معالجتها إلا إذا تم استيفاء الشروط المنصوص عليها.
يجب الحصول على البيانات الشخصية لغرض (أو أغراض) محددة، ويجب عدم معالجتها بأي شكل من الأشكال التي تتعارض مع ذلك الغرض.
يجب أن تكون البيانات الشخصية كافية وذات صلة وغير مفرطة فيما يتعلق بالغرض (أو الأغراض) التي تتم معالجتها من أجلها.
يجب أن تكون البيانات دقيقة، وتحديثها عند الضرورة.
يجب عدم الاحتفاظ بالبيانات الشخصية لفترة أطول من اللازم لجمعها.
يجب معالجة البيانات الشخصية وفقًا لحقوق أصحاب البيانات المنصوص عليها في قانون حماية البيانات.
يجب اتخاذ التدابير التقنية والتنظيمية المناسبة ضد المعالجة غير المصرح بها أو غير القانونية للبيانات الشخصية وضد الفقدان العرضي أو التدمير أو التلف الذي يلحق بالبيانات الشخصية.
يجب عدم نقل البيانات الشخصية إلى دولة أخرى لا تضمن مستوى كافياً من الحماية لحقوق وحريات أصحاب البيانات فيما يتعلق بمعالجة المعلومات الشخصية.

الإطار القانوني لحماية البيانات: مجلس أوروبا

و1981 اتفاقية حماية الأفراد فيما يتعلق بالمعالجة الآلية للبيانات الشخصية (المعروفة أيضاً باسم الاتفاقية 108) كانت أول صك دولي ملزم قانوناً مخصص لحماية البيانات. في عام 1999، تم معدل للسماح للمجموعات الأوروبية بالانضمام إليها. في عام 2001، البروتوكول الإضافي تم اعتمادها لإدخال التزامات جديدة تتعلق بالسلطات الإشرافية وتدفق البيانات عبر الحدود. وأخيرًا، في مايو 2018، تعديل البروتوكول تم اعتمادها لتقديم نسخة جديدة "محدثة" من الاتفاقية، يشار إليها باسم اتفاقية 108 (لم يدخل حيز التنفيذ بعد).4يُقرّب الإصدار المُحدّث من الاتفاقية الاتفاقية من نظام اللائحة العامة لحماية البيانات (GDPR). ومع ذلك، فإنّ إحدى الثغرات الهامة المتبقية هي أنّ الاتفاقية رقم 108 لا تُقرّ حقّ صاحب البيانات في الحصول على محو بياناته الشخصية (الحق في النسيان)، وهو حقٌّ مكفولٌ صراحةً في المادة 17 من اللائحة العامة لحماية البيانات.

بالإضافة إلى ذلك، اعتمدت لجنة وزراء مجلس أوروبا العديد من التوصيات ذات الصلة المباشرة بحماية البيانات على الإنترنت:

توصية مجاناً CM/Rec(2010)13 لجنة الوزراء للدول الأعضاء بشأن حماية الأفراد فيما يتعلق بالمعالجة الآلية للبيانات الشخصية في سياق التنميط؛
توصية مجاناً CM/Rec(2012)3 لجنة الوزراء للدول الأعضاء بشأن حماية حقوق الإنسان فيما يتعلق بمحركات البحث؛
توصية مجاناً CM/Rec(2012)4 لجنة الوزراء للدول الأعضاء بشأن حماية حقوق الإنسان فيما يتعلق بخدمات الشبكات الاجتماعية.

كما ذُكر أعلاه، فقد أقرت المحكمة الأوروبية لحقوق الإنسان الحق في حماية البيانات الشخصية في المادة 8 من الاتفاقية الأوروبية لحقوق الإنسان. ومن الأمثلة على مجموعة واسعة من البيانات الشخصية التي وجدت المحكمة الأوروبية لحقوق الإنسان أنها محمية بموجب المادة 8: معلومات مشتركي الإنترنت المرتبطة ببيانات ديناميكية محددة؛ بصمات الأصابع، وعينات الخلايا، وملفات تعريف الحمض النووي؛ المعلومات المتاحة للجمهور حول الدخل الخاضع للضريبة وأصول الأفراد؛ البيانات التي يتم جمعها عن طريق المراقبة بالفيديو غير السرية.5)

الحواشي

المادة 2 من اتفاقية مجلس أوروبا لحماية الأفراد فيما يتعلق بالمعالجة الآلية للبيانات الشخصية (الاتفاقية 108) (يمكن الوصول إليها على https://rm.coe.int/1680078b37).
التقرير التفسيري، الفقرة 17 (يمكن الوصول إليه على الرابط التالي: https://rm.coe.int/convention-108-convention-for-the-protection-of-individuals-with-regar/16808b36f1).
مكتب مفوض المعلومات، "دليل مبادئ حماية البيانات" (يمكن الوصول إليه على https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/data-protection-principles/a-guide-to-the-data-protection-principles/#the_principles.
للاطلاع على ملخص للتغييرات الرئيسية التي أدخلتها الاتفاقية 108، انظر مجلس أوروبا، "الاتفاقية 108 المحدثة: المستجدات باختصار" (يمكن الوصول إليها هنا).
لمزيد من الأمثلة، انظر دليل المحكمة الأوروبية لحقوق الإنسان بشأن السوابق القضائية، صفحة 8 (يمكن الوصول إليه على https://ks.echr.coe.int/documents/d/echr-ks/guide_data_protection_eng).