تجويد مشروع قانون حماية البيانات الشخصية
د. حمزة العكاليك
04-07-2023 10:39 AM
يتجه البرلمان الأردني لعقد دورة استثنائية جديدة اعتبارًا من 16 تموز؛ وأحد التشريعات الحيوية المدرجة على جدول أعماله هو قانون حماية البيانات الشخصية الأردن (PDPL) لذلك فإنه من المناسب الاطلاع تجارب الدول الأخرى في هذا المجال، فالعديد من الدول سنت قوانين ولوائح لحماية البيانات الشخصية لمواطنيها وأحد أكثر اللوائح التي تؤثر على اتصال الأشخاص في جميع أنحاء العالم بتطبيقات وسائل التواصل الاجتماعي هو قانون اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) ، وبالتالي يجدر الاستفادة من التجارب الناضجة للامم الاخرى وعقد مقارنة مع مشروع قانون حماية البيانات السخصية في الأردن بهدف تشريع قانون يغطي جميع الحاجات القانونية التي فرضت وضع هذا القانون موضع التنفيذ.
على الرغم من سعي الحكومة الى تشريع قانون يحمي البيانات الشخصية الا انه يجب على الأردنيين الاهتمام ببياناتهم الشخصية وعدم الاعتماد فقط على اللوائح لأنه لا يوجد تشريع قد يغطي جميع الاحتياجات الشخصية وهناك تدابير يجب على الأشخاص تنفيذها بأنفسهم.
أحد الإجراءات الأكثر شيوعًا التي يجب على الأردنيين اتخاذها هو إدارة إعدادات الخصوصية الخاصة بهم على منصات التواصل الاجتماعي بعناية؛ فيجب عليهم التأكد من أن الأشخاص الذين يثقون بهم فقط هم من يمكنهم رؤية منشوراتهم ومعلوماتهم الشخصية مثل الاسم وعنوان البريد الإلكتروني ورقم الهاتف وهذا يساعد على منع الغرباء من الوصول إلى معلوماتهم الشخصية.
إجراء آخر يمكن للأردنيين اتخاذه هو تجنب مشاركة معلومات حساسة على منصات التواصل الاجتماعي فعلى الاردنيين إن يدركوا أن أي شيء ينشرونه على الإنترنت يمكن لأي شخص الوصول إليه، لذا عليهم الحرص على عدم مشاركة أي معلومات قد تعرض سلامتهم أو أمنهم للخطر، كما ان عليهم ان يستخدموا كلمات مرور قوية لحساباتهم على وسائل التواصل الاجتماعي وان يتجنبوا استخدام الكلمات أو العبارات الشائعة ويختارون بدلاً من ذلك مجموعة من الأحرف والأرقام والرموز مما يجعل من الصعب على المتسللين الوصول إلى حساباتهم.
بالإضافة إلى ذلك، يجب على الأردنيين توخي الحذر بشأن النقر على الروابط أو تنزيل المرفقات من مصادر غير معروفة على منصات التواصل الاجتماعي فهذه قد تحتوي على برامج ضارة أو فيروسات يمكن أن تعرض خصوصية بياناتهم للخطر، وعلاوة على ذلك ، قد يستخدم بعض الأردنيين الشبكات الخاصة الافتراضية (VPN) عند الوصول إلى منصات التواصل الاجتماعي، حيث تقوم شبكات VPN بتشفير حركة المرور على الإنترنت وإخفاء عناوين IP ، مما يجعل من الصعب على المتسللين تتبع النشاط عبر الإنترنت.
أما فيما يتعلق بتجارب الدول الأخرى في هذا المجال، يجدر استعراض قانون الاتحاد الأوروبي الذي ينظم هذا الجانب المهم من حياة الناس، فبينما يهدف كلا القانونين إلى حماية البيانات الشخصية ، إلا أن هناك بعض الاختلافات الرئيسية بينهما.
ينطبق القانون العام لحماية البيانات (GDPR) على جميع الشركات التي تعالج البيانات الشخصية لمواطني الاتحاد الأوروبي، بغض النظر عن مكان وجود الشركة وهذا يعني أنه حتى إذا كان مقر الشركة خارج الاتحاد الأوروبي، فيجب أن تمتثل للائحة العامة لحماية البيانات (GDPR) إذا كانت تعالج البيانات الشخصية لمواطني الاتحاد الأوروبي، الا ان PDPL مشروع قانون حماية البيانات الشخسصية الاردني تنطبق فقط على الشركات التي تعالج البيانات الشخصية داخل الأردن.
من ناحية أخرى، يشترك كلا القانونين في مبادئ متماثلة عندما يتعلق الأمر بحماية البيانات الشخصية تتضمن هذه المبادئ الشفافية ، وتقييد الاستخدام للبيانات، وتقليل البيانات ، والدقة ، والحد من التخزين ، والسرية، ومع ذلك تذهب اللائحة العامة لحماية البيانات (GDPR) إلى أبعد من ذلك من حيث تعريف هذه المبادئ وتوفير متطلبات محددة للامتثال.
بموجب القانون العام لحماية البيانات (GDPR) ، تعد الموافقة جانبًا حاسمًا في معالجة البيانات الشخصية، فيجب على الشركات الحصول على موافقة صريحة من الأفراد قبل جمع بياناتهم الشخصية أو معالجتها، بالإضافة إلى ذلك يحق للأفراد سحب موافقتهم في أي وقت، وعلى الرغم من ان التشريع الاردني PDPL أيضًا يتطلب من الشركات الحصول على موافقة من الأفراد قبل معالجة بياناتهم الشخصية ولكنها لا تحدد ما إذا كانت تحتاج إلى أن تكون صريحة أو ضمنية.
بالإضافة إلى ذلك، يوفر كلا القانونين للأفراد حقوقًا معينة فيما يتعلق ببياناتهم الشخصية، تشمل هذه الحقوق الحق في الوصول إلى بياناتهم الشخصية ، وتصحيح أي أخطاء في بياناتهم الشخصية ، ومسح بياناتهم الشخصية ("الحق في النسيان") ، وتقييد معالجة بياناتهم الشخصية ، والاعتراض على معالجة بياناتهم الشخصية وتلقي نسخة من بياناتهم الشخصية بتنسيق منظم.
وعلى الرغم من أن القانون العام لحماية البيانات (GDPR) لديه آليات إنفاذ صارمة في حالة عدم الامتثال مثل الغرامات التي تصل إلى 4٪ من الإيرادات السنوية العالمية أو 20 مليون يورو (أيهما أكبر)، إلا أن التشريع المعروض على مجلس النواب الاردني PDPL لا يحدد أي غرامات لعدم الامتثال ولكنه ينص على السجن لمدة تصل إلى سنة واحدة أو غرامة لا تتجاوز 10000 دينار أردني .
في الختام، على الأردنيون التعامل مع خصوصية البيانات بجدية عندما يتعلق الأمر بمنصات التواصل الاجتماعي. من خلال إدارة إعدادات الخصوصية بعناية، وتجنب مشاركة المعلومات الحساسة ، واستخدام كلمات مرور قوية ، والحذر بشأن النقر فوق الروابط أو تنزيل المرفقات من مصادر غير معروفة ، واستخدام الشبكات الظاهرية الخاصة عند الضرورة وان يتخذوا خطوات مهمة نحو حماية خصوصية بياناتهم في العصر الرقمي، علاوة على ذلك، فبينما يهدف كلا القانونين إلى حماية حقوق الخصوصية للأفراد على معلوماتهم الخاصة؛ الا انه هناك بعض الاختلافات الرئيسية بينهما فاللائحة العامة لحماية البيانات أكثر شمولاً من مشروع القانون المعروض على مجلس النواب في الأردن ونامل من مجلس الامة توسيع نطاق شمول مشروع القانون في عصر الذكاء الاصطناعي، وتعديل النصوص الواردة من الحكومة بما يحمي بيانات الاردنيين ويقيد استخدامها من قبل جميع الاطراف باستثناء صاحب العلاقة.