كيف تؤثر لوائح حماية البيانات الجديدة في أوروبا على مستقبل الخصوصية

في 25 مايو 2018 ، دخلت اللائحة العامة لحماية البيانات للاتحاد الأوروبي ، أو GDPR ، حيز التنفيذ. نتيجة لذلك ، يتعين على كل شخص مسؤول عن استخدام البيانات الشخصية للمقيمين في الاتحاد الأوروبي اتباع قواعد صارمة تسمى "مبادئ حماية البيانات" واتخاذ خطوات لضمان أن المعلومات هي:

• تستخدم بعدالة وقانونية وشفافية
• تستخدم لأغراض محددة وصريحة
• تستخدم بطريقة مناسبة وذات صلة ومقتصرة على ما هو ضروري فقط
• دقيقة ، وعند الضرورة ، مواكبة لآخر المستجدات
• لم يتم الاحتفاظ بها لفترة أطول مما هو ضروري
• يتم التعامل معها بطريقة تضمن الأمان المناسب ، بما في ذلك الحماية من المعالجة غير القانونية أو غير المصرح بها أو الوصول أو الفقد أو التدمير أو التلف
  

هناك حماية قانونية أقوى للمعلومات الأكثر حساسية ، مثل:

• العنصر
• خلفية عرقية
• الآراء السياسية
• معتقدات دينية
• عضوية النقابات العمالية
• علم الوراثة
• القياسات الحيوية (حيث تستخدم لتحديد الهوية)
• صحة
• الحياة الجنسية أو التوجه

سيكون لهذه اللوائح الجديدة تأثير عالمي. لا يُطلب من الشركات التي تتخذ من الاتحاد الأوروبي مقراً لها فقط الامتثال للوائح الجديدة ، ولكن يجب أن يكون لدى أي شركة تتعامل مع سكان الاتحاد الأوروبي سياسات وإجراءات لحماية المعلومات الشخصية. نشهد بالفعل قيام الشركات الأمريكية بتحديث البنود والشروط وسياسات الخصوصية وإجراءات أمن المعلومات والمزيد لمواءمة ممارساتها مع منافسيها في جميع أنحاء العالم.

على عكس أوروبا ، اتبعت الولايات المتحدة نهجًا مختلفًا تمامًا لتنظيم خصوصية البيانات ، مفضلة التركيز على مجالات محددة من المعلومات ، مثل الرعاية الصحية والمعلومات المالية ، بدلاً من سن سلسلة واسعة من حقوق خصوصية البيانات أو المبادئ التوجيهية التي عبر الصناعات والقطاعين العام والخاص.

الخصوصية الصحية في الولايات المتحدة

تحدد قاعدة خصوصية HIPAA معايير وطنية لحماية السجلات الطبية للأفراد وغيرها من المعلومات الصحية الشخصية وتنطبق على الخطط الصحية ومراكز مقاصة الرعاية الصحية ومقدمي الرعاية الصحية الذين يجرون معاملات رعاية صحية معينة إلكترونيًا. تتطلب القاعدة ضمانات مناسبة لحماية خصوصية المعلومات الصحية الشخصية وتضع حدودًا وشروطًا للاستخدامات والإفصاحات التي قد تتم من هذه المعلومات دون إذن المريض. تمنح القاعدة أيضًا حقوقًا للمرضى في معلوماتهم الصحية ، بما في ذلك حقوق فحص سجلاتهم الصحية والحصول عليها ، وطلب التصحيحات.

الخصوصية المالية في الولايات المتحدة

يسعى قانون Gramm-Leach-Bliley إلى حماية الخصوصية المالية للمستهلك. تقيد أحكامه متى قد تفصح "مؤسسة مالية" عن "معلومات شخصية غير عامة" للمستهلك لأطراف ثالثة غير منتسبة. يغطي القانون مجموعة واسعة من المؤسسات المالية ، بما في ذلك العديد من الشركات التي لا تعتبر تقليديًا مؤسسات مالية لأنها تشارك في "أنشطة مالية" معينة. يجب على المؤسسات المالية إخطار عملائها بشأن ممارسات مشاركة المعلومات الخاصة بهم وإخبار المستهلكين بحقهم في "الانسحاب" إذا كانوا لا يريدون مشاركة معلوماتهم مع بعض الأطراف الثالثة غير المنتسبة. بالإضافة إلى ذلك ، فإن أي كيان يتلقى معلومات مالية للمستهلك من مؤسسة مالية قد يكون مقيدًا في إعادة استخدامه وإعادة الكشف عن تلك المعلومات.

الاتجاهات الجديدة في الخصوصية

في أعقاب الوصول غير المصرح به إلى 87 مليون مستخدم لمعلومات Facebook من قبل شركة تحليلات البيانات ، Cambridge Analytica وسلسلة من خروقات البيانات البارزة الأخيرة ، بما في ذلك 3 مليارات مستخدم Yahoo من 2013-2016 ، 143 مليون مستخدم Equifax في 2017 ، 412 مليون مستخدمي Adult Friend Finder في عام 2016 ، 145 مليون مستخدم eBay في عام 2014 ، أصبحت الخصوصية وأمن المعلومات أولوية عالمية.

Google و Facebook ، كاستجابة لمتطلبات اللائحة العامة لحماية البيانات ، ولكن أيضًا إقرارًا بأن خصوصية البيانات مفيدة للأعمال ، تتخذ خطوات صارمة نحو تبني أمن المعلومات المعزز من خلال تحديث اتفاقيات المستخدم ، وتسريع نشر التكنولوجيا الجديدة ودعوة المهندسين والمصممين ومتخصصي تكنولوجيا المعلومات لتبادل الأفكار حول طرق إضافية لحماية البيانات.

تقوم الشركات الناشئة Nimble أيضًا بطرح حلول مبتكرة لحماية المعلومات الشخصية. Envilope ، شركة تكنولوجيا blockchain ومقرها جبل طارق ، تطلق مظروفًا افتراضيًا يمكن للمستخدمين من خلاله قفل رسائل البريد الإلكتروني أو الملفات الرقمية أو الرسائل الآمنة التي تحتوي على نصوص أو صور أو صوت أو فيديو - أي شيء يمكن إرساله عبر الإنترنت. تمنح هذه الحلول المرسلين خصوصية وتحكمًا غير مسبوقين في المحتوى الخاص بهم ، بما في ذلك من يشاهده ومتى وأين. يمكن للمستلم المقصود فقط فتح Envilope ، وفقط بعد قبول شروط وأحكام المرسل. إذا اشتبه أحد المستخدمين في حدوث خرق أو ندم على رسالة تم إرسالها مسبقًا ، فيمكنه تبخير المحتوى بنقرة واحدة ، بغض النظر عن عدد مرات مشاركته أو إعادة توجيهه واستعادة هذا المحتوى المتبخر بالكامل في وقت لاحق.

بالنسبة للصناعات شديدة التنظيم حيث تكون الخصوصية والسرية ذات أهمية قصوى ، مثل التمويل والقانون والرعاية الصحية والحكومة ، فإن ظهور تكنولوجيا جديدة ، وخاصة تقنية blockchain ، يعد تطورًا واعدًا للأفراد والشركات الذين يريدون التحكم الكامل في معلوماتهم وكيفية ذلك يتم رؤيته وتخزينه ومشاركته.

يمكننا أيضًا أن نتوقع أن يستمر المنظمون في لعب دور نشط في تشكيل مستقبل الخصوصية ، لا سيما التأثير على الشركات الكبيرة متعددة الجنسيات وبعض البلدان التي لعبت ، حتى الآن ، دورًا سريعًا وفاسرًا في حماية خصوصية البيانات. "بينما تشير لغة اللائحة العامة لحماية البيانات إلى تسويق السلع والخدمات بلغة دولة عضو في الاتحاد الأوروبي وتتبع سلوك المستهلك ومراقبته على أراضي الاتحاد الأوروبي ، يبدو من المعقول افتراض الآثار الأوسع المحتملة للوائح خصوصية البيانات الجديدة للعالم أكبر شركات البيانات - شركات مثل Google وحتى دول مثل الصين ، "كما يوضح جاين ماديا ، العضو المنتدب ، رئيس أصول المخاطر في AXIS Capital ،" حيث ترتبط خصوصية البيانات ارتباطًا وثيقًا بهيمنة البيانات ، والتجارة عبر الحدود ، والأمن القومي ، يجب أن تتوقع البيانات رؤية المزيد في طريقة التنظيم العالمي المستقبلي ". وأشار ماديا إلى أن جوجل تتحكم في بيانات مستخدم أكثر بعشر مرات من فيسبوك ، وتشكل شركاتها أكثر من 25٪ من الوقت الذي تقضيه على الوسائط الرقمية اليوم. أعربت المنظمة التنظيمية في الاتحاد الأوروبي Margrethe Vestager عن شكوكها بشأن هيمنة Google على السوق ، بعد أكبر غرامة على الإطلاق لمكافحة الاحتكار في الاتحاد الأوروبي تم فرضها على شركة واحدة.

في الصين ، تعمل مجموعة التكنولوجيا والبنية التحتية وقوانين خصوصية البيانات الضعيفة على وضع الحكومة للسيطرة على أكبر خزان مستقبلي للبيانات. حققت شركات البيانات الصينية العملاقة دفعة قوية في مجال الذكاء الاصطناعي ، والتعرف على الوجه ، وإنشاء بصمة عالمية.

بينما نتطلع إلى مستقبل الخصوصية ، يجب أن يؤدي الجمع بين الإصلاح التنظيمي والابتكار التكنولوجي إلى مستقبل أكثر إشراقًا لحماية البيانات الشخصية.