البيانات الضخمة.. "نفط" لا ينضب

إبراهيم المبيضين

عمان- يبحر 7 ملايين مستخدم للإنترنت في الأردن، من أصل 11 مليونا يوميا في منصات التواصل الاجتماعي، مع وجود أكثر من سبعة ملايين اشتراك في الخدمة الخلوية المربوطة معظمها بالشبكة العنكبوتية، جميعهم يضخون ويستقبلون حجوما ضخمة من البيانات ليسهموا مع باقي المستخدمين للإنترنت في العالم بإنشاء 64.2 زيتابايت من البيانات، بحسب إحصاءات 2020.

اضافة اعلان

والزيتابايت هي وحدة قياس حاسوبية وتعني ألف مليار مليار ما يساوي 21 صفرا.

البيانات لا بد أن تشير الى شخصيات هؤلاء المستخدمين وحياتهم الاجتماعية ومواقعهم وحتى ميولهم، ما يستدعي وجود قانون لحماية هذه البيانات في مواجهة استغلالها لأغراض تجارية أو أعمال غير مشروعة.

مع توسع الاستخدام الرقمي في الأردن والعالم، لم تعد البيانات الشخصية للمستخدم تقتصر على الاسم والصورة ورقم الهاتف، بل اتسعت لتشمل بيانات حيوية للمستخدمين، مثل بصمة العين والوجه والأصابع، فضلا عن البيانات الصحية، إضافة إلى الموقع الجغرافي ومسار التنقلات، والعديد من المعلومات الشخصية الأخرى التي يقول خبراء محليون إنها تولد الحاجة الماسة اليوم لحماية هذه البيانات في ظل الفضاء السيبراني من خلال قانون يعنى بحماية البيانات الشخصية.

ويؤكد الخبراء أهمية الإسراع في إقرار مشروع قانون حماية البيانات الشخصية الذي أقره مجلس الوزراء نهاية العام الماضي ودخل مجلس النواب للسير في إجراءات إقراره القانونية، وخصوصا أننا تأخرنا في إيجاد هذا التشريع المهم بعد أن أخذ أكثر من سبع سنوات بين تأجيل والخضوع للمراجعات والاستشارات الكثيرة حتى اكتمل بشكله النهائي ليقدم الى مجلس الأمة بهدف إقراره، فيما سبقتنا لإقراره والبدء بتنفيذه دول عربية عديدة ودول من حول العالم.

وأوضح الخبراء أهمية القانون لتعزيز الحقوق والحريات الدستورية التي نص عليها الدستور الأردني، وحماية البيانات الشخصية في ظل سهولة جمعها والاحتفاظ بها ومعالجتها، ومنع الاعتداء على حق المواطنين والمقيمين في حماية بياناتهم الشخصية وخصوصيتهم المقررة بموجب أحكام الدستور والقوانين ذات العلاقة.

وشددوا على أهميته لإيجاد أطر تنظيمية لحفظ البيانات الشخصية، وإجراء المعالجة عليها ضمن قيود والتزامات واضحة، ولتحديد الالتزامات والواجبات المفروضة على المسؤول عن البيانات الشخصية، ومعالجها، ومتلقيها، والجزاءات والعقوبات التي تفرض على المخالفين لأحكام القانون والأنظمة والتعليمات الصادرة بمقتضاه.

وعرف مشروع القانون البيانات بأنها "أي بيانات أو معلومات تتعلق بشخص طبيعي ومن شأنها التعريف به بطريقة مباشرة أو غير مباشرة مهما كان مصدرها أو شكلها، بما في ذلك البيانات المتعلقة بشخصه أو وضعه العائلي أو أماكن تواجده".

وعرف البيانات الشخصية الحساسة بأنها "أي بيانات أو معلومات تتعلق بشخص طبيعي تدل بصورة مباشرة أو غير مباشرة على أصله أو عرقه أو تدل على آرائه أو انتماءاته السياسية أو معتقداته الدينية أو أي بيانات تتعلق بوضعه المالي أو بحالته الصحية والجسدية أو العقلية أو الجينية أو بصماته الحيوية "البيومترية" أو بسجل السوابق الجنائية الخاص به أو أي معلومات أو بيانات يقرر "مجلس حماية البيانات الشخصية" اعتبارها حساسة إذا كان إفشاؤها أو سوء استخدامها يلحق ضررا بالشخص المعني بها".

وتنشر "الغد" النسخة النهائية من مشروع القانون الواصلة لمجلس الأمة على موقعها الإلكتروني.

"لقرأءة النص الكامل لقانون " حماية البيانات الشخصية

4dc87a5b-النص-الكامل-لقانون-حماية-البيانات-الشخصية Download

وأكدت الخبيرة القانونية في قضايا حقوق الإنسان، الدكتورة نهلا المومني، أهمية وجود قانون خاص لحماية البيانات الشخصية في الوقت الذي تعد فيه هذه البيانات أحد مكونات الحياة الخاصة للإنسان التي كفلها الدستور الأردني وكفلتها المعايير الدولية لحقوق الإنسان، وتحديدا العهد الدولي الخاص بالحقوق المدنية والسياسية، وفي ظل تأثير القدرة الفائقة لأدوات تكنولوجيا المعلومات على جمع المعلومات والبيانات الخاصة بالأفراد وتصنيفها وتحليلها ومعالجتها ومبادلتها على نطاق واسع.

وقالت المومني "إن القانون، عند الانتهاء من إجراءات إقراره الدستورية، سيؤدي دوره في حماية البيانات الشخصية للأفراد من خلال إيجاد ضمانات قانونية متكاملة لهذه البيانات تبدأ من عملية جمع البيانات وتخزينها ومعالجتها ومن ثم مبادلتها، بما في ذلك وضع قواعد لعملية الجمع والاستخدام لهذه البيانات وربطها بهدف وغاية محددة، الى جانب الحصول على موافقة الشخص قبل معالجة بياناته خطيا وإعلامه ببدء هذه العملية"، لافتة الى أهمية نص مشروع القانون لإيجاد هيئة متخصصة لتراقب عملية جمع البيانات والتأكد من أخذ موافقة الفرد المعني.

ونص مشروع قانون حماية البيانات الشخصية على إنشاء "مجلس لحماية البيانات الشخصية"، يتولى مهام رسم وإقرار السياسات والاستراتيجيات المتعلقة بحماية البيانات الشخصية وإقرار الخطط والبرامج اللازمة لحماية البيانات الشخصية وغيرها من المهام التفصيلية المتعلقة بالقانون.

ولفتت المومني الى أهمية ضمان قانون حماية البيانات الشخصية حق الفرد في تصحيح بياناته وحقه في النسيان من خلال طلب محو البيانات الشخصية وطلب إلغاء البيانات وحقه في سحب موافقته على معالجة بياناته الشخصية، فضلا عن تجريمه الصور المختلفة للاعتداء على البيانات ومنها جمع البيانات وتخزينها بشكل غير مشروع وإساءة استعمال البيانات أو المعلومات الشخصية والإفشاء غير المشروع لهذه البيانات أو بيع هذه المعلومات لجهات أخرى.

وبينت المومني أن القصور التشريعي في هذا المجال في الأردن أفرز ممارسات على أرض الواقع أدت إلى انتهاك حقوق الأفراد فيما يتعلق بالحق في الخصوصية؛ حيث قامت بعض الشركات باستخدام بيانات الأفراد التي تم جمعها لغايات غير تلك التي تم الحصول على البيانات من أجلها ابتداء، وهو الأمر الذي لمسه الأفراد من خلال وجود بياناتهم لدى جهات لم يقوموا بتزويدها بأي معلومات تخصهم.

وضربت مثلا كيف أن مثل هذه الممارسات أدت لصدور قرار عن محافظ العاصمة في العام 2016 يقضي بحجب ستة مواقع إلكترونية تابعة لمجموعة من الشركات لحين تصويب أوضاع هذه الشركات والحصول على الموافقات اللازمة من الجهات ذات العلاقة بإضافة الغاية التي تسمح بجمع المعلومات الشخصية عن الأشخاص والمنشآت وتداولها مع الآخرين، مشيرة الى أن هذا الإجراء "لم يكن كافيا بسبب القصور التشريعي في المنظومة القانونية".

وأكد وزير الاقتصاد الرقمي والريادة السابق مثنى الغرايبة، أهمية إقرار قانون حماية البيانات الشخصية في جانبين: الأول الجانب القانوني والحقوقي؛ حيث أصبح إقراره ضرورة لحماية الأفراد وبياناتهم، في ظل تواجد جهات تجارية أو تتبعية أو تنظيمية تعمل على جمع واستخدام وتحليل كل ما يخص المستخدم عن حياته الشخصية وخصوصا في العالم الافتراضي، لأن مثل هذا التشريع يحدد أطرا تنظيمية لاستخدام البيانات الشخصية للمستخدمين والمواطنين وحماية هذه البيانات حتى لا تستخدم لغير الأغراض التي يجب أن تستخدم لها.

وأشار الغرايبة إلى أهمية هذا التشريع في الجانب الآخر، وهو الاقتصادي لإكمال منظومة التشريعات التي تحكم وتحفز عملية التحول الرقمي في الأردن، وخصوصا أنه يتماشى مع أفضل الممارسات العالمية في هذا المضمار، لأن وجوده يشجع الاستثمار في قطاع مراكز البيانات وقطاع تحليل البيانات حتى نزيد من قدرة الشركات الأردنية على العمل في دول تقر قوانين لحماية البيانات الشخصية ولتشجيع الشركات الأجنبية على الاستثمار في الأردن في هذه القطاعات، عندما يكون هناك مستويات حماية متقاربة في الأردن والدول التي يتعامل معها اقتصاديا.

وجرت صياغة مشروع قانون حماية البيانات الشخصية في الأردن بالاسترشاد بالتشريعات المماثلة في العالم، وخصوصا قانون الاتحاد الأورربي أو لائحة حماية البيانات العامة (General Data Protection Regulation)، وهي لائحة أو قانون أوروبي جديد يغطي حقوق وآليات حماية البيانات، ويهدف هذا القانون إلى تحسين وتوحيد طريقة الحماية والتعامل مع البيانات الشخصية.

ويرى المحامي عبدالله جرادات، أنه يجب الإسراع في إقرار هذا القانون مثل الكثير من الدول التي أقرته ومضت في تنفيذه لأننا "تأخرنا" فيه لسنوات، لافتا الى أهمية أن يعطى مشروع القانون حاليا صفة الاستعجال في مجلس الأمة لإقراره، وليدخل حيز النفاذ بأسرع وقت ممكن لسد الفراغ التشريعي من جهة، ومن جهة أخرى لوضع حد لانتهاك بيانات المستخدمين.

وأكد الحاجة لمثل هذا التشريع لسد الفجوة في القوانين العادية في مجال حماية هذا الحق المعنوي للأشخاص، مبينا أن إقرار هذا القانون يضمن حقوق المستخدمين والحفاظ على خصوصياتهم وبياناتهم من السرقة والاستغلال والاتجار غير المشروع بها وتعزيز سائر الحقوق والحريات التي نص عليها الدستور الأردني.

وقال جرادات "إن القانون يوجد إطارا قانونيا يوازن بين آليات حقوق الأفراد في حماية بياناتهم الشخصية، وبين السماح بمعالجة البيانات والمعلومات والاحتفاظ بها في ظل الفضاء الإلكتروني، وانتشار مفاهيم البيانات الضخمة والذكاء الصناعي".

وأشار جرادات الى أهمية البيانات من الناحية السياسية وتوجيه الرأي العام لأي منفعة سياسية أو انتخابية كما حصل في الانتخابات الرئاسية الأميركية العام 2016، وقصة قيام شركة "فيسبوك" بتسريب بيانات مستخدميها لصالح شركة الاستشارات "كامبريدج انالتيكا"؛ حيث قامت هذه الشركة باستخدام هذه البيانات لتوجيه الرأي العام لصالح التصويت لمصلحة الرئيس الأميركي السابق دونالد ترامب.

وأكد أهمية البيانات أيضا من الناحية التجارية لأن الشركات أصبحت توجه تسويق منتجاتها ودعايتها بشكل مباشر للزبون عبر منصات التواصل الاجتماعي وغيرها من وسائل الاتصال، قائلا: "إن تحديد المستخدم المعني بالمنتج يتطلب الكشف عن بياناته الشخصية لمعرفة أهوائه ورغباته واهتماماته، لكن هذا لا يخلو من المخاطر، فبياناتك الشخصية يمكن أن تكشف الكثير عنك وعن أفكارك وحياتك؛ حيث إنه من السهل استغلال هذه البيانات بسهولة لإيذائك، وهذا ما يشكل خطرا على الأفراد والمجتمعات، فمع تطور استعمال الانترنت والثورة التكنولوجية، لابد من أن تكون هذه البيانات محمية بشكل صارم".

ومن جانبه، أكد المدير التنفيذي للجمعية الأردنية للمصدر المفتوح (جوسا) عيسى محاسنة، أنه في ظل التطور السريع الذي يشهده العالم الرقمي والاعتماد المتزايد على البيانات الشخصية، فإنه من الضروري إيجاد ضمانات قانونية لعدم استغلال هذه البيانات وعدم خرق خصوصية المواطنين بتأكيد مجموعة من الحقوق أشارت إليها مسودة القانون، لا سيما الحق في الموافقة المسبقة والحق في الاعتراض على معالجة البيانات وحق النسيان وإخفاء الهوية.

ودعا الى ضرورة إصدار القانون في أسرع وقت لما له من فائدة ستنعكس على المواطنين، مؤكدا أهمية اعتبار البيانات الحيوية (البيومترية) مثل بصمة العين بيانات حساسة وفقا للقانون.

وقال الخبير في مجال التقنية وصفي الصفدي "إن نشطاء حقوق الإنسان يدعون لاعتماد لوائح النظام الأوروبي كمنظومة عالمية لحقوق الخصوصية وحماية البيانات الشخصية"، لافتا الى أن معظم الشركات الكبرى قامت بتطبيق لوائح الاتحاد الأوروبي لحماية البيانات الشخصية، فعلى سبيل المثال، أعلنت شركة ميتا (فيسبوك) توافق سياسة الخصوصية مع أنظمة حماية البيانات الأوروبية.

كما أظهرت دراسة جديدة، أن الغرامات المفروضة على انتهاكات قانون الخصوصية للاتحاد الأوروبي ارتفعت سبعة أضعاف تقريباً في العام الماضي.

وقالت شركة المحاماة "DLA Piper"، إن سلطات حماية البيانات في الاتحاد الأوروبي فرضت غرامات إجمالية قدرها 1.25 مليار دولار على انتهاكات اللائحة العامة لحماية البيانات في الاتحاد منذ 28 كانون الثاني (يناير) 2021، وهذا ارتفاع من حوالي 180 مليون دولار قبل عام.

وحول لائحة حماية البيانات العامة للاتحاد الاوروبي، قال الخبير الصفدي، إنه بحسب "أرابيك يورونيوز" تتضمن متطلبات جديدة وردت في 88 صفحة، وتعتمد بشكل أساسي على الاتفاقية الأوروبية لحقوق الإنسان للعام 1950 والتي تنص على أن "لكل فرد الحق في احترام حياته الخاصة والعائلية ومنزله ومراسلاته، حيث دخلت اللائحة حيز التنفيذ في 25 أيار/مايو 2018، وتفرض غرامات قاسية على أولئك الذين ينتهكون معايير الخصوصية والأمان، بعقوبات تصل إلى عشرين مليون يورو".

وبين أن اللائحة تنطبق على المؤسسات بغض النظر عن الموقع الجغرافي، وخاصة في حال معالجة البيانات الشخصية لمواطني الاتحاد الأوروبي أو المقيمين فيه، كما أنها تضمن لأصحاب البيانات الأوروبيين أو المقيمين في دول الاتحاد الأوروبي الحق بالمطالبة بتعويضات مالية في حال تعرضت بياناتهم للانتهاك أو خرق لقواعد الخصوصية.

وقال الصفدي "إن اللائحة الأوروبية تضمنت بنودا مهمة لحماية البيانات الشخصية، فإن كانت المؤسسة تعالج معلومات وبيانات لأوروبيين على الموقع الالكتروني عليها أن تراعي مبادئ حماية البيانات عند التصميم، مثل تشفير البيانات لجعلها عديمة الفائدة، والتشديد على الموافقة على معالجة المعلومات الشخصية بلغة واضحة وصريحة، حيث ينصح بالاحتفاظ بأدلة موثقة على الموافقة".

وبين أن اللائحة قالت إنه يمكن لأي شخص سحب الموافقة بمعالجة البيانات الممنوحة مسبقا بأي وقت، وفي حال حدوث خرق للبيانات، على المؤسسة أن تبلغ أصحاب البيانات المخترقة خلال 72 ساعة أو مواجهة العقوبات، كما أشارت اللائحة الى أنه لا يمكن للأطفال دون سن 13 عاما إعطاء الموافقة إلا بإذن من والديهم.

وعن البيانات الضخمة وأهميتها ونموها، قال الاستشاري في مجال الذكاء الاصطناعي هاني البطش "إن المصطلح يشير لأصول البيانات التي تتميز بحجم كبير وأكثر تعقيدا". وأشار إلى أن أهمية البيانات الضخمة تكمن في الأنماط والرؤى، المخفية في أصول المعلومات الكبيرة، التي يمكن أن تساعد على صوغ قرارات العمل. فعند استخراجها باستخدام تقنيات التحليلات المتقدمة، تساعد هذه الرؤى المؤسسات على فهم كيفية تصرف مستخدميها، والأسواق، والمجتمع، والعالم.

وبين البطش أن الشركات تحصد أرباحا ضخمة من بياناتنا الشخصية؛ حيث انتشر جمع البيانات وأصبحت صناعة قائمة بحد ذاتها بقيمة حوالي 140 مليار دولار لتصل إلى 230 مليار بحلول العام 2025، بشكل مستقل لا يعتبر المعلومات ذات قيمة، ولكن عند دمجها مع الملايين والمليارات من نقاط البيانات الأخرى، فإن هذه البيانات يمكن أن تتوقع النقاط الاتجاهات، وتحفز الرؤى، وتتنبأ بالإجراء. بالنسبة للشركات من جميع الصناعات، فإن جمع البيانات هو أقرب ما يمكن رؤيته في المستقبل.

وأشار الى أن قوانين الخصوصية الدولية لحماية البيانات بشكل عام تسترشد بمبادئ الخصوصية العالمية الخمسة الآتية: "الإشعار" أي إبلاغ المستخدمين والزوار والقراء والمستخدمين بالسياسات المعمول بها لحماية المعلومات الشخصية، و"الاختيار والموافقة" أي تزويد الأشخاص بالاختيارات والموافقة حول استخدام المعلومات الشخصية وتخزينها وإدارتها وجمعها، و"الوصول والمشاركة" أي ضمان الوصول إلى المعلومات واستخدامها من قبل الأشخاص المناسبين ضمن بروتوكولات الأمان الصحيحة، و"النزاهة والأمان" أي التأكد من أن البيانات آمنة وأنه لا يوجد وصول غير مصرح به، و"الإنفاذ" أي ضمان توافق الخدمة والموقع والحل النظام الأساسي مع شكل من أشكال التنظيم الذي يفرض الامتثال.

إقرأ المزيد :