أخبار القطاع

اللائحة العامة (النظام الأوروبي) لحماية البيانات العامة “GDPR” تواجه مشاكل في أوروبا

تطبق اللائحة العامة لحماية البيانات (GDPR) منذ 25 أيار 2018. وتذكرنا تقارير خروقات البيانات الهائلة وسوء معاملة البيانات الشخصية من خلال منصات كبيرة على الإنترنت بما هو على المحك: من الحفاظ على حياتنا الخاصة، وحماية عمل ديمقراطياتنا وضمان استدامة اقتصادنا القائم على البيانات بشكل متزايد.

بعد مرور عام على التنفيذ، تواجه اللائحة نفسها جُهدًا متزايدًا في جميع أنحاء أوروبا. ولم يكن التنفيذ واضحًا بشكل موحد، لكن الاختلافات كانت كبيرة ومحددة للغاية. وأحد أسباب ذلك هو عدم استعداد الاتحاد الأوروبي للعديد من التقنيات القادمة، وخاصة من الصين لأنها بلد تختلف ثقافة الخصوصية فيه عن ثقافة الاتحاد الأوروبي.

ومن المثير للاهتمام أنه بحلول 25 أيار (مايو) 2019، الذكرى السنوية الأولى لتطبيق إجمالي الناتج المحلي ، وقد تم إصدار  56 مليون يورو من الغرامات – وكان مبلغ 50 مليون يورو من هذه الغرامات بمثابة غرامة واحدة فرضتها على “جوجل  Google” من فرنسا.

ومع ذلك، كان هناك العديد من الغرامات المماثلة المرتبطة باللائحة العامة لحماية البيانات “GDPR”  قبل هذا. وأكبر واحدة كانت 500،000 جنيه إسترليني تم إعطاؤها على  ” فيس بوك  Facebook” بسبب فضيحة “Cambridge Analytica كامبريدج أناليتيكا ” سيئة السمعة. وكانت الغرامة هي الحد الأقصى المسموح به بموجب قواعد حماية البيانات القديمة التي طبقت قبل نفاذ الناتج المحلي الإجمالي.

التنوع الأوروبي

ليس الأمر فقط هو أن الدول الأوروبية قد أظهرت استراتيجيات مختلفة بشأن العقوبات، ولكنها وضعت أيضًا هياكل مختلفة لتنفيذ اللوائح. في ألمانيا ،على سبيل المثال ، يتم تنظيم قوانين حماية البيانات (DPAs) على مستوى الدولة الألمانية – ولكن هناك أيضًا اتفاق سلام منفصل على المستوى الفيدرالي، مع اختصاص على شركات الاتصالات والخدمات البريدية. والنتيجة هي أن ألمانيا لديها 17 هيئة لحماية البيانات، بدلاً من سلطة واحدة فقط.

مشاكل أخرى تشمل:

  • تفسير تفاصيل اللائحة العامة لحماية البيانات “GDPR’s” ، والتي تم القيام بها بشكل مختلف من قبل كل بلد في الاتحاد الأوروبي
  • آراء مختلفة حول كيفية حساب الغرامات
  • تحديد من يفرض ويجمع الغرامة.

تحديد من يفرض ويجمع الغرامة

أحد أفضل الأمثلة على هذه المشكلة كان عندما أصدرت المفوضية الفرنسية للإعلام والتحرير (CNIL) غرامة قدرها 50 مليون يورو على “جوجل Google”.  لقد تجاوزت الشركة قاعدة ” اللائحة العامة لحماية البيانات (GDPR’s) ” الخاصة بقانون السوق الشامل والتي تنص على أنه سيتم تغريم الشركة في البلد الذي يستضيف مقرها الرئيسي – في حالة Google ، أيرلندا.

ناقش “CNIL” أن “جوجل Google” ليس لديها قاعدة رئيسية في الاتحاد الأوروبي فيما يتعلق بالغرامة المعنية، لأن جميع القرارات المتعلقة بمعالجة البيانات المتعلقة بحسابات ” أندوريد Android” و “جوجل Google” قد اتُخذت في مقر الشركة بالولايات المتحدة

وفقًا لـ ” الكمبيوتر الأسبوعية Computer Weekly”، اتخذت دول الاتحاد الأوروبي الأخرى استراتيجية متميزة ، حيث استثمرت معظم جهودها في تعليم الشركات وإصدار التحذيرات ، بدلاً من العقوبات الفورية. هذا هو السبب في أن تصور الخطر كان مختلفًا من بلد إلى آخر بين أجهزة التحكم في المعلومات.

وهذه التصورات المختلفة تؤدي إلى اختلافات في عدد خروقات البيانات. وفقًا لـ ” دي أل اي بايبر DLA Piper” ، فإن البلدان الثلاثة الأولى من حيث عدد انتهاكات البيانات هي هولندا وألمانيا والمملكة المتحدة.

قانون الإخطار

جلبت اللائحة أيضًا قوانين إشعار خرق البيانات الجديدة. بتعبير أدق ، وفقًا  لـ  ” دي أل اي بايبر DLA Piper”:  “يجب إخطار الجهات المنظمة للبيانات بانتهاكات البيانات الشخصية التي من المحتمل أن تؤدي إلى خطر إلحاق الضرر بالأفراد المتضررين. إذا كان من المحتمل أن يؤدي الاختراق إلى خطر كبير للإصابة ، فيجب أيضًا إخطار الأفراد المتضررين “.

تتراوح العقوبات المفروضة على عدم الامتثال لهذا الأمر من غرامات تصل إلى 10 ملايين يورو ، إلى من إجمالي المبيعات السنوية في جميع أنحاء العالم للعام المالي السابق ، أيهما أعلى.

“في الأشهر الثمانية التي انقضت منذ تطبيق اللائحة العامة لحماية البيانات  في جميع أنحاء أوروبا، تم الإبلاغ عن أكثر من 59000 خرق للبيانات الشخصية للمنظمين.”

DLA Piper

لدى المنظمات 72 ساعة لإخطار منظمات حماية البيانات، بعد أن تصبح على علم بالانتهاك. قد يبدو هذا الموعد النهائي قصيرًا ولكن “إدراك” هو شيء يمكن تفسيره بعدة طرق.

أيضاً سوف تحب

المزيد عن هذا الموضوع

شارك في النقاش

هذا الحقل مطلوب (إلزامي)
هذا الحقل مطلوب (إلزامي)

Mercury Processing Services International uses cookies in order to improve the experience users have on our website. You can find more information on the types of cookies we collect as well as their purposes in our COOKIE POLICY. Please choose which cookies the Mercury Processing Services International website can use: