حسنا، لقد بلغ السيل الزبى، لقد ضاق ذرعي بكثرة الرسائل و الإيميلات اليومية التي أتوصل بها من طرف كل شركة تعاملت معها يوما في حياتي، رسالة تتضمن نص الموافقة على قانون الـ GDPR في الشركة، و لعلك أنت أيضا توصلت بها كثيرا هذه الأيام و الأشهر المنصرمة، و ستزداد أكثر و أكثر الأيام المقبلة أيضا حين سيتم البدئ بتطبيقه بشكل رسمي في الـ 25 من مايو / أيار من هذه السنة .
و يوجد شخصين في هذا العالم ߘ@ تعاملا مع رسائل و قوانين الـ GDPR بشكل مختلف، بعضهم قد تجاهل تلك الرسالة لأنه ليس من شيمه قراءة نص الموافقة او Terms & Conditions الخاصة بالشركات التي يتعامل معها، و لأكون صريحا معك انا ايضا افعل نفس الشيئ في العديد من الخدمات، و يوجد النوع الآخر الذي إنتابه الفضول تارة و الحيرة تارة أخرى حول كثرة الرسائل التي تدعوك للموافقة على قانون الـ GDPR، و ربما قرأت قليلا عنه و لم تستوعبه كفاية ليشفي فضولك و يبرد أعصابك .
في هذا المقال، سنراجع معك أهم ما تضمنه قانون الـ GDPR، و ما هيته من أساسه، و هل سيؤثر علي او على موقعي او مشاريعي على الويب بشكل أو بآخر ؟
ما هو قانون الـ GDPR ؟
و هي إختصار لعبارة General Data Protection Regulation، و اعتقد و انه فور تفسير ذلك الإختصار يصير كل شيئ واضحا، الـ GDPR هو قانوني أوروبي تم إصداره من طرف برلمان الإتحاد الأوروبي سنة 2016 و يشمل كل الشركات و الأطراف التي تمارس اعمالها في أي دولة اوروبية منذ سنة 2016، لكن هذا القانون تطور أكثر، إذ أصبحت أيضا الشركات المتمركزة في بلدان أخرى و لها زبائن او مستخدمين من الشأن الأوروبي ملزمة بالإنصياع لقانون الـ GDPR، و هوا ما جعل ضجة قبول السياسة الجديدة من طرف المستخدمين من جميع انحاء العالم .
يقوم مبدأ الـ GDPR على حماية المستخدمين الأوروبيين من تسريب او التجسس او استخدام بياناتهم بأي شكل كان، إذ ان هذا القانون يفرض و بشكل صارم على أي شركة تتجسس على مستخدميها التوقف عن فعل ذلك للمستخدمين الأوروبيين، و لها الحق فقط في أخذ و إستخدام المعلومات المقدمة من طرف المستخدم او التي يوافق عليها المستخدم مثل الإسم او البريد الإلكتروني او البلد، و ليس لأي شركة الحق في أخذ أكثر من ذلك دون إعلام المستخدم مثل اخذ العادات الشرائية، او الطبقة الإجتماعية، او التوجه الديني او العرقي و ما الى ذلك، و أي شركة تقوم بفعل ذلك لأي مستخدم أوروبي تتعرض لغرامة 18 مليون دولار للإتحاد الأوروبي الى جانب تعويض المستخدم المتضرر .
إلى جانب ذلك، ينص قانون الـ GDPR على الشركات التي تمارس عملها مع المستخدمين الأوروبيين إلى طلب المستخدم من أجل إستخدام اي بيانات محددة، و على المستخدم الموافقة بعد الإطلاع على الشروط إن اراد ذلك، و على الشركة أيضا ان تقوم بالتبليغ فورا عن أي تسريب او إنتهاك لبيانات المستخدمين مباشرة للبرلمان الأوروبي المسؤول عن بيانات المستخدمين .
بما سيفيد قانون الـ GDPR المستخدمين ؟
في الحقيقة و الجواب الصريح هو لا شيئ، بالنسبة لك انت كمستخدم عربي لن يفيدك هذا القانون في شيئ، كمستخدم، لكن بالنسبة للمستخدم الأوروبي فهو بمثابة حصانة كاملة له على الإنترنت، يوفر قانون الـ GDPR كل الأساسيات و الضروريات لحماية كل معلومة خاصة بالمستخدم الأوروبي لأي من الخدمات الرقمية كيفما كانت مثل فيسبوك، جوجل، تويتر، نظام Android و غيرها، و سيصير المستخدم الأوروبي قادرا على التحكم الكامل و التام في كل البيانات التي تأخذها الشركات الرقمية منه، و له الحق في الرفض او القبول حسب هيئة المستخدم، و لازال بإمكانه إستخدام الخدمة بشكل عادي حتى في حالة الرفض، إذ يخول له قانون الـ GDPR ذلك بشكل كامل .
لما أتوصل برسائل حول الموافقة على الـ GDPR مع اني لست اوروبيا ؟
نعم، وابل من الرسائل حول الموافقة على قوانين الـ GDPR اللعينة، مع انني اقطن في المغرب، و ذلك عائد لعدة أسباب، على رأسها الطرف الثالث او Third Party Service، فمعظم الشركات و المواقع مثل فيسبوك، جوجل، تويتر و غيرها توفر ما يسمى بالـ API من أجل إستخدام خدماتها البرمجية من طرف المستخدمين، هذا يعني انه يمكن لشخص ما إستخدام مثلا الـ API الخاص بفيسبوك من أجل نشر او جلب معلومات معينة حول مستخدمين معينين، في هذه الحالة و إن كان المستخدم الذي تستهدفه أوروبيا فأنت مجبر على الموافقة على قانون الـ GDPR على خدمة الطرف الثالث الخاصة بك التي تستخدم الـ API،في حالة عدم الموافقة فلن تصرح لك شركة فيسبوك على سبيل المثال إمكانية إستخدام الـ API مرة أخرى .
إن قانون الـ GDPR سيطبق على الجميع من كل أنحاء العالم من أجل حماية المستخدم الأوروبي، و الشركات ستكون مسؤولة عن تطبيق هذا القانون و حماية المستخدمين، و هذه الشركات بذاتها توفر للمستخدمين خدمات طرف ثالث من جميع أنحاء العالم، و وجب تنبيههم حول هذا القانون و الموافقة عليه كذلك .
ما الذي يعنيه لي كصاحب مشروع على الويب تطبيق قانون الـ GDPR ؟
كصاحب مشروع على الويب سواء كان تطبيق او برنامج او موقع، ففي الغالب تستخدم خدمات عديدة على سبيل المثال إن كنت صاحب موقع فأنت تستخدم إستضافة من شركة محددة، تستخدم أدوات او Plugins من شركات محددة، تستخدم خدمات شركات محددة أيضا مثل Mailchimp على سبيل المثال، كل هذه الشركات ستراسلك من أجل الموافقة على هذا القانون، مما يعني انك انت بدورك مجبر على تطبيقه و إحترامه على كل المنصات و الا لن تتمكن من الإستفادة من تلك الخدمة، لكن لا تقلق، فلا اعتقد ان برمجيتك تلك قادرة على مخالفة هذا القانون .
لأكون واقعيا معك أكثر، إن هذا القانون مخصص بشكل أكبر للشركات الكبرى مثل فيسبوك و جوجل، فهذه الشركات تحصد رزقها من بيع البيانات الخاصة بالمستخدمين، هذه البيانات التي قد تكون حساسة أحيانا، ليس بيعها فقط بل دراستها و إستغلالها لصالحها الشخصي من اجل تطوير برمجيات خاصة بها او لأغراض إعلانية، لذلك فإن قانون الـ GDPR لن يضرك إطلاقا بل و أحيانا لا يعنيك و لا برمجيتك، و هو موجه بشكل أكبر للشركات المعنية بالمتاجرة في معلومات المستخدمين .
نرحب دائما بإستفساراتكم و آرائكم حول هذا الأمر في التعليقات .
Post a Comment