حماية البيانات

الوحدة الرابعة: خصوصية البيانات وحماية البيانات

تهدف قوانين حماية البيانات إلى حماية ومعالجة المعلومات الشخصية أو البيانات الشخصية، والتي تُعرَّف في اللائحة العامة لحماية البيانات في الاتحاد الأوروبي بأنها "أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد (صاحب البيانات)".1) ويُعرَّف "الشخص الطبيعي القابل للتحديد" بدوره على النحو التالي:

... الشخص الذي يمكن التعرف عليه، بشكل مباشر أو غير مباشر، على وجه الخصوص بالرجوع إلى مُعرِّف مثل الاسم، أو رقم التعريف، أو بيانات الموقع، أو مُعرِّف عبر الإنترنت، أو إلى عامل واحد أو أكثر من العوامل الخاصة بالهوية الجسدية، أو الفسيولوجية، أو الجينية، أو العقلية، أو الاقتصادية، أو الثقافية، أو الاجتماعية لذلك الشخص الطبيعي.

تُعدّ حماية البيانات إحدى التدابير الأساسية التي تُفعّل الحق في الخصوصية. وإلى جانب تفعيل هذا الحق، تضطلع تشريعات حماية البيانات بدور محوري في تيسير التجارة بين الدول، إذ تُقيّد العديد من قوانين حماية البيانات، ولا سيما تلك المُعتمدة داخل الاتحاد الأوروبي، عمليات نقل البيانات عبر الحدود في حال عدم توفير دولة ما مستوىً كافياً من حماية البيانات.

في السنوات الأخيرة، أدى الاهتمام المتزايد بقضية حماية البيانات إلى قيام عدد من الدول الآسيوية بسنّ قوانين جديدة لحماية الخصوصية.2منذ بداية جائحة كوفيد-19، أدى الاعتماد المتزايد على التقنيات الرقمية للعمل عن بعد وتتبع المخالطين إلى ظهور تحديات جديدة فيما يتعلق بالخصوصية وحماية البيانات، مما زاد من زخم وإلحاح الحاجة إلى تعزيز قوانين حماية البيانات. ومع ذلك، لا تزال العديد من الدول تحمي خصوصية الأفراد بشكل غير كافٍ، لا سيما من أنشطة المراقبة الحكومية.3)

فيما يتعلق بحماية البيانات، ينص التعليق العام رقم 16 على المادة 17 من العهد الدولي الخاص بالحقوق المدنية والسياسية (التعليق العام رقم 16) على ما يلي:4)

يجب تنظيم جمع المعلومات الشخصية وحفظها على أجهزة الحاسوب وقواعد البيانات وغيرها من الأجهزة، سواء من قبل السلطات العامة أو الأفراد أو الهيئات الخاصة، بموجب القانون. ويتعين على الدول اتخاذ تدابير فعّالة لضمان عدم وصول المعلومات المتعلقة بالحياة الخاصة للفرد إلى أيدي أشخاص غير مخوّلين قانونًا باستلامها ومعالجتها واستخدامها، وعدم استخدامها مطلقًا لأغراض تتعارض مع العهد الدولي الخاص بالحماية من الجرائم الجنسية. ولضمان الحماية المثلى لحياته الخاصة، ينبغي أن يكون لكل فرد الحق في معرفة، بشكل واضح ومفهوم، ما إذا كانت بياناته الشخصية مخزنة في ملفات البيانات الآلية، وإن وُجدت، فما هي هذه البيانات، ولأي أغراض. كما ينبغي أن يكون لكل فرد الحق في معرفة السلطات العامة أو الأفراد أو الهيئات الخاصة التي تتحكم أو قد تتحكم في ملفاته. وإذا احتوت هذه الملفات على بيانات شخصية غير صحيحة، أو جُمعت أو عُولجت بما يخالف أحكام القانون، فينبغي أن يكون لكل فرد الحق في طلب تصحيحها أو حذفها.

تتضمن معظم قوانين حماية البيانات الشاملة عادةً أحكاماً بشأن المبادئ التالية: (5)

يجب معالجة المعلومات الشخصية بشكل عادل وقانوني، ولا يجوز معالجتها إلا إذا تم استيفاء الشروط المنصوص عليها.
يجب الحصول على المعلومات الشخصية لغرض (أو أغراض) محددة، ويجب عدم معالجتها بأي شكل من الأشكال التي تتعارض مع ذلك الغرض.
يجب أن تكون البيانات الشخصية كافية وذات صلة وغير مفرطة فيما يتعلق بالغرض (أو الأغراض) التي تتم معالجتها من أجلها.
يجب أن تكون المعلومات الشخصية دقيقة، ويجب تحديثها عند الضرورة.
يجب عدم الاحتفاظ بالمعلومات الشخصية لفترة أطول من اللازم لغرض جمعها.
يجب معالجة المعلومات الشخصية وفقًا لحقوق أصحاب البيانات المنصوص عليها في قانون حماية البيانات، بما في ذلك الحق في الوصول إلى البيانات ومراجعتها وتصحيحها عند الضرورة.
يجب اتخاذ التدابير التقنية والتنظيمية المناسبة ضد المعالجة غير المصرح بها أو غير القانونية للبيانات الشخصية وضد الفقدان العرضي أو التدمير أو التلف الذي يلحق بالبيانات الشخصية.
يجب عدم نقل البيانات الشخصية إلى دولة أخرى لا تضمن مستوى كافياً من الحماية لحقوق وحريات أصحاب البيانات فيما يتعلق بمعالجة المعلومات الشخصية.

اتفاقية مجلس أوروبا لحماية الأفراد فيما يتعلق بالمعالجة الآلية للبيانات الشخصية (الاتفاقية رقم 108)6تم فتح باب التوقيع على الاتفاقية رقم 108 في 28 يناير 1981، وكانت أول صك دولي ملزم يحمي من الانتهاكات الناجمة عن جمع ومعالجة البيانات الشخصية. تهدف الاتفاقية رقم 108 إلى "حماية كل فرد، بغض النظر عن جنسيته أو مكان إقامته، فيما يتعلق بمعالجة بياناته الشخصية، وبالتالي المساهمة في احترام حقوقه الإنسانية وحرياته الأساسية، ولا سيما الحق في الخصوصية".7تنص الاتفاقية رقم 108 على التدفق الحر للبيانات الشخصية بين الدول الأطراف في الاتفاقية.

الاتفاقية رقم 108 مفتوحة للانضمام من قبل الدول غير الأعضاء في مجلس أوروبا. ورغم انضمام عدد من الدول الأعضاء غير الأوروبية إليها، إلا أنه لم تنضم إليها أي دولة من دول جنوب أو جنوب شرق آسيا حتى الآن.

إضافةً إلى تفعيل الحق في الخصوصية، تُسهّل قوانين حماية البيانات عادةً حق الوصول إلى المعلومات الشخصية. وفي هذا الصدد، تنصّ معظم قوانين حماية البيانات على حقّ الأفراد في طلب المعلومات التي يحتفظ بها المتحكّم بالبيانات عنهم، والحصول على حقّ الوصول إليها. تُمكّن هذه الآلية الأفراد من التأكّد من معالجة معلوماتهم الشخصية وفقًا لقوانين حماية البيانات المعمول بها، بما في ذلك صحّة المعلومات المحفوظة، وما إذا كانت حقوقهم مصونة بالفعل.

الحواشي

اللائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات، وإلغاء التوجيه 95/46/EC في المادة 4(1) (متوفرة على الرابط التالي: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679).
للاطلاع على نظرة عامة حول الاتجاهات الإقليمية، انظر: ديلويت، "دليل الخصوصية لمنطقة آسيا والمحيط الهادئ 2020-2021: معًا أقوى" (2020) (متاح على: https://www2.deloitte.com/ph/en/pages/risk/articles/asia-pacific-privacy-guide.html) وغراهام غرينليف، "التطورات في قوانين خصوصية البيانات في جنوب آسيا: سريلانكا وباكستان ونيبال"، (2019) تقرير دولي حول قوانين الخصوصية والأعمال22-25 (متاح على الرابط التالي: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3549055).
ديجيتال ريتش، "الحقوق الرقمية في جنوب شرق آسيا 2021/2022"، (2022)) (يمكن الوصول إليه عبر: https://digitalreach.asia/event/report-launch-digital-rights-in-southeast-asia-2021-2022/); سميثا كريشنا براساد وشارنجان أرافينداكشان (2021) "اللحاق بالركب - أنظمة الخصوصية في جنوب آسيا"، المجلة الدولية لحقوق الإنسان، 25:1، 79-116، ص 105 (متاح على: https://www.tandfonline.com/doi/full/10.1080/13642987.2020.1773442).
التعليق العام رقم 16 في الفقرة 10.
مكتب مفوض المعلومات، "مبادئ حماية البيانات" (متوفرة على الرابط التالي: https://ico.org.uk/for-organisations/guide-to-data-protection/data-protection-principles/).
يمكن الوصول إليها في https://rm.coe.int/convention-108-convention-for-the-protection-of-individuals-with-regar/16808b36f1.
المادة 1 من الاتفاقية 108.