لقد نوقش الاتحاد الأوروبي كثيرًا اللائحة العامة لحماية البيانات (الناتج المحلي الإجمالي) يتحول إلى اثنين في وقت لاحق من هذا الشهر. ما هو إرثها ، وهل وقفت بشكل عام لتنفيذ ناجح لتعزيز الخصوصية الرقمية ، أم أنها فشلت بشكل كبير وجعلت الخصوصية أسوأ لمواطني الاتحاد الأوروبي؟ حسنًا ، نظرة فاحصة على تأثيره تشير إلى الأخير!
محور التركيز الأساسي لإطار اللائحة العامة لحماية البيانات (GDPR) هو كل شيء حماية حقوق الأفراد في الخصوصية ، دون المساس ببياناتهم المخزنة من قبل أي منظمة ، أو مؤسسات الدولة ، أو شركات المرافق. بعد مداولات استمرت عدة سنوات عندما دخلت اللائحة العامة لحماية البيانات حيز التنفيذ ، أعطت الهيئات التنظيمية وقتًا كافيًا (عامين) للامتثال. ومع ذلك ، كان الواقع بالفعل أكثر فوضى أثناء وبعد المدرج ، مثل الإقرارات الضريبية المتأخرة ، وأوراق الفصل الدراسي ، وما إلى ذلك.
إذا كنت حديث العهد بالمصطلحات ، فإليك بعض مقالاتنا السابقة التي يمكنك الاطلاع عليها لمعرفة المزيد حول "اللائحة العامة لحماية البيانات".
- كل ما تحتاج لمعرفته حول اللائحة العامة لحماية البيانات
- تأثير اللائحة العامة لحماية البيانات على المستوى العالمي
- كيف يمثل اللائحة العامة لحماية البيانات تحديًا حقيقيًا لعملك؟
- كيف ستؤثر اللائحة العامة لحماية البيانات على سلسلة الكتل؟
هل اللائحة العامة لحماية البيانات عرضة لخطر الفشل؟ حسنًا ، يتم طرح هذا السؤال الصارم بواسطة متصفح الخصوصية – شجاع. "تسير الأمور بشكل سيئ للغاية ، ولا يتم تنفيذ اللائحة بشكل صحيح ، وتحتاج المفوضية الأوروبية إلى التحقيق في البلدان الأعضاء لعدم تزويد هيئة مراقبة البيانات بأفراد وأدوات وموارد أخرى مخصصة". في الآونة الأخيرة يدعي تقرير Brave.
مع الافراج عن ورق ابيض & تقديم شكوى لدى مفوضية الاتحاد الأوروبي ، وضع Brave جميع الأسباب المحتملة لتخبط اللائحة العامة لحماية البيانات. بشكل صريح ، "السبب الوحيد لانخفاض اللائحة العامة لحماية البيانات هو بسبب جهود الحكومة الوطنية الأقل وليس بسبب سلطات حماية البيانات (DPAs). إن المؤسسات المسؤولة لا توجه ما يكفي من الأموال والموارد نحو هذه السلطات ، مما يؤدي إلى فشل كبير في تطبيق اللائحة العامة لحماية البيانات ". قال، جوني ريان ، رئيس السياسات وعلاقات الصناعة ، Brave.
بإلقاء نظرة فاحصة على أبحاثهم ، يبدو أن الحكومة فشلت في الالتزام بالسياسات.
فيما يلي الأسباب الرئيسية لفشل اللائحة العامة لحماية البيانات ، كما هو محدد في التقرير الذي أجرته Brave.
1. بالنسبة الى المادة 52 (4) من اللائحة العامة لحماية البيانات، الحكومات الوطنية مطالبة بتزويد المنظمين بموارد كافية (بشرية ومالية) لأداء مهامهم. (هذا لا يحدث الآن ، وفقًا لبحث Brave).
2. الإنفاذ العدائي القوي أمر جوهري. يجب أن تكون اللائحة قادرة على التحقيق بشكل صحيح في "التكنولوجيا الكبيرة" والرد دون الخوف من الطعن الغاضب. ومع ذلك ، لم تقدم الحكومات الوطنية للبلدان الأوروبية موارد كافية للقيام بذلك.
3. فشلت حكومات الدول الأعضاء في الاتحاد الأوروبي في تطوير القدرة اللازمة لإنفاذ التكنولوجيا اللازمة لتلبية ما تتطلبه اللائحة العامة لحماية البيانات.
- فقط ست سلطات وطنية لحماية البيانات (سلطات حماية البيانات) لديها أكثر من عشرة محققين ، في حين أن سبع سلطات لديها اثنين فقط من المتخصصين التقنيين أو أقل.
- زيادات لميزانيات DPA بلغت ذروتها 24٪ في عام 2019 لتنفيذ عمليات اللائحة العامة لحماية البيانات. ومع ذلك ، فقد أبطأت الحكومات الآن عملية التخصيص هذه إلى فقط 15٪
- مكتب ICO في المملكة المتحدة (مكتب مفوض المعلومات هو أهم وأغلى DPA ، بينما هم فقط 3٪ المتخصصين في التكنولوجيا في موظفيهم.
- اللجنة الأيرلندية لحماية البيانات Facebook & Google المنظم الرئيسي للائحة العامة لحماية البيانات في أوروبا. ومع ذلك ، تشير الإحصائيات إلى عدد الشكاوى التي سيتم زيادتها فقط مقارنة بالميزانية المخصصة لها.
مصدر الصورة: brave.com- خصصت حكومة استونيا الميزانية الصغيرة الثالثة ل 750331 يورو لإنفاذ اللائحة العامة لحماية البيانات.
- خفضت البرتغال بشكل كبير ميزانية سلطات حماية البيانات لديها من قبل 203000 يورو. (يمكنك الرجوع إلى الرسم البياني أدناه لمعرفة كيف تعمل ميزانيات DPAs في بلدان أخرى؟)
مصدر الصورة: brave.com4. في جميع أنحاء أوروبا ، هناك فقط 305 متخصصون في التكنولوجيا يعملون بتفان ل DPAs. نصف سلطات حماية البيانات في أوروبا لديها ميزانية سنوية أقل من5 مليون يورو.
5. وفقًا للإحصائيات ، في يونيو 2018 ، أبلغت الشركات عن أكثر من 1،700 خروقات البيانات وزادت بشكل ملحوظ إلى 36000 2019 ، وهو رقم ضخم من معدل التقارير السنوية السابقة.
6. وفقًا لمسح نشرته شركة DLA Piper للمحاماة ، في جميع أنحاء أوروبا ، تقريبًا 60،000 تم الإبلاغ عن الانتهاكات ، في غضون ثمانية أشهر فقط من تنفيذ اللائحة العامة لحماية البيانات.
7. كانت أسوأ حالات خرق البيانات ، التي تصدرت عناوين الأخبار ، عندما أرسلت Ghostery رسالة بريد إلكتروني لإبلاغ مجتمعها بالتغييرات في سياسة الخصوصية الخاصة بهم. يبدو أن البريد الإلكتروني في سياق اللائحة العامة لحماية البيانات. ومع ذلك ، فبدلاً من إرسال البريد الإلكتروني إلى كل مستخدم ، أرسل Ghostery الرسائل بشكل مجمّع ونسي إلى مستلمي نسخة مخفية. ومن ثم ، تم الكشف عن آلاف معرفات البريد التي كان من المفترض حمايتها. النتائج؟ انتهاك سياسة خصوصية المستخدم!
8. تم العثور على نسبة مئوية قليلة من محققي التكنولوجيا المشاركين بشكل متفاني في استكشاف قضايا الناتج المحلي الإجمالي للقطاع الخاص. وزعم المتخصصون أن الانخفاض في الناتج المحلي الإجمالي يجب أن يعزى إلى حكومات الاتحاد الأوروبي وليس إلى سلطات حماية البيانات.
9. يجب أن تحتفظ المؤسسات التي تخضع لتشريع الخصوصية بسجل لبصمة البيانات الشخصية التي تحتفظ بها عن المستهلكين والموظفين. لكن فقط 33٪ الشركات الخاضعة للائحة العامة لحماية البيانات و 25٪ وفقًا لقانون CCPA (قانون خصوصية المستهلك في كاليفورنيا) ، لا تتبع مشاركة البيانات على الإطلاق.
10. ألمانيا هي الدولة الوحيدة التي تحقق أداءً جيدًا نسبيًا عندما يتعلق الأمر بتطبيق اللائحة العامة لحماية البيانات. توظف أكثر من 29٪ من جميع المتخصصين في تقنية DPA في أوروبا. مع 58.9 مليون يورو استثمرت سنويًا ، في DPA's ، تقود ألمانيا الطريق ، بعد المملكة المتحدة مع 61 يورو.
على 29٪ من المتخصصين في مجال التكنولوجيا في الاتحاد الأوروبي يعملون من أجل اتفاقيات السلام الإقليمية والإقليمية الألمانية. دول الاتحاد الأوروبي المتبقية متأخرة كثيرًا في مساهمتها في تعيين خبراء التكنولوجيا.
11. يواجه قانون حماية البيانات عقبات شديدة في العصر الرقمي وكان ظهور البيانات الضخمة العامل الأساسي. في هذه الحقبة ، حيث يتمتع الجمهور بمزايا مختلفة تقدمها تكنولوجيا الإنترنت. في نفس الوقت ، يتعاملون أيضًا مع الانتهاكات المحتملة مما يؤدي إلى فقدان البيانات الخاصة والسرية.
على سبيل المثال ، تفتقر الصين إلى اتباع قواعد ولوائح محددة عندما يتعلق الأمر بإدارة معلومات المستخدم. بالإضافة إلى ذلك ، ليس لديهم حتى نظام إشراف ممتاز في عصر البيانات الضخمة.
12. لقد قيل الكثير بالفعل ، حول كيف تساعد التكنولوجيا في مكافحة آثار COVID-19. ومع ذلك ، فإن فرنسا ، وهي واحدة من أكثر البلدان تضرراً ، بسبب الوباء ، تفعل بالضبط ما سيفتح الأبواب أمام المتسللين ويعرض بيانات المستخدم الخاصة للخطر.
تم تصميم التطبيق الذي تم تطويره لتتبع انتشار Coronavirus باستخدام تتبع جهات اتصال Bluetooth مع الحفاظ على حماية بيانات المستخدم ، والتي يتم حمايتها بواسطة Appleميزة الأمان. ومع ذلك ، بدلاً من تكييف التطبيق وضمان الخصوصية ، على أساس على تقرير بلومبرجطلبت السلطات الفرنسية Apple لإيقاف ميزات الأمان في فرنسا. وفقًا للوزير الرقمي الفرنسي ، سيدريك أو ، "نحن نسأل Apple لرفع العائق التقني للسماح لنا بتطوير حل صحي أوروبي سيادي مرتبط بنظامنا الصحي ”. نعم صحيح!
13. أصدرت DPAs في أوروبا غرامات بقيمة 400 مليون يورو للشركات ، لانتهاك القواعد واللوائح. ولكن على ما يبدو ، لم ينشأ أي منها في جمهورية أيرلندا ، على الرغم من الحقيقة ؛ لقد كانت مركزًا للعديد من أكبر شركات التكنولوجيا في العالم.
14. وقد تم فرض أكبر الغرامات حتى الآن بموجب اللائحة العامة لحماية البيانات في المملكة المتحدة. وكان ينوي فرض غرامة على الخطوط الجوية البريطانية 183 مليون جنيه إسترليني سلسلة فنادق ومنتجعات ماريوت 99 مليون جنيه إسترليني انتهاكات حماية البيانات.
كيف يمكن للحكومة إنقاذ اللائحة العامة لحماية البيانات؟
حسنًا ، وفقًا لتقرير Brave Report ، لم يفت الأوان بعد لتطبيق اللوائح والتحكم الكامل فيها.
- يجب أن تركز الحكومة الوطنية على زيادة الاستثمار في الباحثين التقنيين المتخصصين ودفع رواتب تنافسية لجذب أفضل المواهب.
- يجب على الحكومة أن تقدم مساعدة مالية كافية ل DPAs لمتابعة تطبيق الخصومة والدفاع عن قراراتهم ضد الطعون القانونية من قبل Big Tech.
- ينبغي أن ينشئ مجلس حماية البيانات التابع للاتحاد الأوروبي وحدة بحث تقني مخصصة لدعم اتفاقيات حماية البيانات.
- يجب على المفوضية الأوروبية أيضًا التركيز على إطلاق إجراءات التعدي على الدول الأعضاء التي لا تلتزم بها المادة 52 (4) من اللائحة العامة لحماية البيانات.
مصدر الصورة: brave.comلقد كانت اللائحة العامة لحماية البيانات مجرد مواقف عامة ، وليست حماية للخصوصية. إن اللائحة تقدم فقط للأفراد وعوداً فارغة لا يزال يتعين على حكوماتهم الوفاء بها. في غضون ذلك ، يمكن للدول الأخرى تحليل جميع النجاحات والإخفاقات المحتملة التي تكمن في اللائحة العامة لحماية البيانات. يجب أن يبدأوا في التفكير في كيفية تكييف معظم معلماتهم الفعالة وتجنب المعلمات الإشكالية.
تحول اللائحة العامة لحماية البيانات بعد عامين: هل هو نجاح أم فشل؟ ظهرت لأول مرة على برنامج Systweak.
