نظام حماية البيانات الشخصية

أصدر مجلس الوزراء السعودي خلال الأسبوع الماضي موافقته على نظام حماية البيانات الشخصية، وهي المرة الأولى في تاريخ المملكة التي يتم فيها سن نظام خاص لحماية البيانات. وفيما يلي سنسرد بإيجاز ماهية هذا النظام وآثاره.
يمكننا تعريف البيانات الشخصية على أنها كل بيان –مهما كان مصدره أو شكله– من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد، أو يجعل التعرف عليه ممكنا بصفة مباشرة أو غير مباشرة، ومن ذلك: الاسم، ورقم الهوية الشخصية، والعناوين، وأرقام التواصل، وأرقام الرخص والسجلات والممتلكات الشخصية، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور الفرد الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.
كما يعرف أن التطور التقني خلق مفاهيم جديدة لاستخدام البيانات وكمية البيانات الشخصية وأنواعها تطورت بتطور التقنية، الجدير بالذكر أن بعض الأنظمة والأجهزة الحكومية قامت بمعالجة ما يخص البيانات الشخصية بشكل مختصر في العديد من الأنظمة واللوائح والأدلة الاجرائية السعودية، مثل نظام التجارة الإلكترونية، ونظام مكافحة الجرائم المعلوماتية، ونظام التعاملات الإلكترونية، والاطار التنظيمي للحوسبة السحابية، وكذلك الإطار التنظيمي لإنترنت الأشياء الصادر عن هيئة الاتصالات وتقنية المعلومات.

بالنسبة للأفراد فإن أهمية وجود مثل هذا النظام يساعد في حمايتهم من مختلف المخاطر وسوء الاستخدام ويجعل تركيز المسؤولية منصب على عاتق المنشآت التي تجمع هذه البيانات دون الحاجة لوجود اتفاق مستقل مع الفرد فيما يخص بنود السرية وتداول المعلومات الشخصية وبذلك تكون هذه المعلومات خارج إطار التفاهمات والاتفاقات مع الأفراد، وبالتالي يزيل عنهم مسؤولية الحرص على ذلك تحت ضمانة نظام فرضته الدولة كما آنه من المتوقع أن يساعد هذا النظام في تسهيل الخدمات التي يتم تقديمها من خلال الإلكترونية المختلفة والقنوات اليدوية سواء كانت حكومية أو تجارية أو حتى للأغراض الترويجية.
إن تطبيق هذا النظام سيحقق الوعي الكافي لدى أفراد المجتمع، وسيمكن هذا النظام الفرد من اختيار الموافقة على مشاركة بياناته الشخصية لأغراض الترويج والاستطلاع والاستقصاء لأن هناك نظاما واضحًا يحميه، على عكس الظروف التي يواجهها بعض الأشخاص حاليًا. حيث يتردد الأفراد بطبيعتهم في التصريح و تقديم بياناتهم للغير بسبب عدم وجود نظام يحمي معلوماتهم الشخصية إما حفاظا على الخصوصية أو لمنع استغلال البيانات لأغراض تشكل ازعاج لبعض الأشخاص، فبوجود مثل هذا النظام يضع حدودا لمن يجمع البيانات ويحصر الاستفادة من هذه البيانات بالقدر الكافي دون التوسع في استغلال ذلك، على سبيل المثال: حددت المادة الخامسة والعشرون آلية استخدام وسائل الاتصال الشخصية كأرقام الهواتف والعناوين البريدية لإرسال المواد الدعائية إلا في إطار محدد وذلك بشرط موافقة المتلقي ووجود آلية واضحة تمكن المتلقي من إبداء رغبته في التوقف عن ارسالها إليه.
من ناحية أخرى، وفي سياق حماية البيانات العامة، تجدر الإشارة إلى أنه يمكن لأي منشأة أن تكون هدفًا لمجرمي الإنترنت. وهذا يعني أن حماية البيانات الشخصية للأفراد تقع أيضًا ضمن مسؤولية المنشآت التي تجمع هذه البيانات، حيث يجب أن تركز على إنشاء بنية محمية بالقدر الكافي للتأكد من أن المعلومات المخزنة لديها مؤمنة بالإضافة إلى تثقيف العاملين لديها بأساليب التحايل وطرق كشفها أيضًا.

اظهر المزيد
زر الذهاب إلى الأعلى
تحتاج مساعدة؟