حماية البيانات الشخصية.. تعزيز للثقة في الفضاء الإلكتروني

أصدر مكتب إدارة البيانات الوطنية التابع للهيئة السعودية للبيانات والذكاء الصناعي دليلاً استرشادياً بمسمى (القواعد الإرشادية للمحافظة على خصوصية البيانات الشخصية) تضمن تنظيم جمع ومعالجة البيانات الشخصية ومشاركتها من قبل الجهات الحكومية ومؤسسات القطاع الخاص لتعزيز المحافظة على خصوصية أصحاب البيانات، والمحافظة على حقوقهم..
كنت قد تناولت موضوعاً عن انتهاك الخصوصية وضرورة حماية المعلومات الشخصية للأفراد في مقال سابق تحت عنوان "انتهاك الخصوصية أما من رادع" في هذه الصفحة قبل أكثر من ستة أشهر، وبالتحديد في بداية شهر فبراير الماضي تحدثت فيه عن أهمية حماية خصوصية الأفراد سواء في معلوماتهم العامة أو الطبية خاصة مع تنامي استخدام التقنية في الكثير من تعاملاتنا الشخصية والحكومية، وجاءت جائحة كورونا فارتفعت الحاجة إلى زيادة استخدام التعاملات الإلكترونية في تعاملاتنا اليومية. ثم كتبت مقالاً الأسبوع الماضي أشرت فيه إلى نجاح المملكة في تطبيق التعاملات الإلكترونية على مستوى الأفراد والمؤسسات الحكومية والخاصة.
وكأحد الدلائل على هذا النجاح الفريد في تطبيق التعاملات الإلكترونية، التقرير الذي أصدره المنتدى الاقتصادي العالمي بعنوان "الناهض الرقمي" من المركز الأوروبي للتنافسية الرقمية، حيث كشف التقرير أنه من بين دول مجموعة العشرين جاءت المملكة العربية السعودية في المركز الأول من بين الدول الأكثر نهوضاً بقدرتها التنافسية الرقمية، لتتبعها بعد ذلك فرنسا ومن ثم إندونيسيا. ويعزو التقرير نجاح المملكة إلى قدرتها على الاستثمار في المواهب، وتسهيل الابتكار، وريادة الأعمال للشركات، واتباع خطط شاملة وسريعة التنفيذ تعتمد رؤية طويلة المدى.
وهذه الإشادة من هيئة عالمية مثل المركز الأوروبي للتنافسية الرقمية، لاشك أنه يؤكد نجاح القيادة في التوسع في التطبيقات الإلكترونية حتى قبل الجائحة، تسهيلاً على الجميع مواطنين أو مقيمين لإنهاء معاملاتهم الشخصية أو المالية أو الطبية دون الحاجة إلى الزيارات المباشرة لأماكن العمل إلا عند الضرورة القصوى.
ولقد أدركت قيادة المملكة وهي تتوسع في هذا الجانب أن سوء الاستخدام قد يكون متوقعاً من آخرين، ممن تحركهم أهداف مشبوهة، أو أطماع شخصية، فيسعون إلى استغلال هذه البيانات والمعلومات في الفضاء الإلكتروني لتحقيق أهداف إجرامية أياً كانت، سواء منها ما كان بغرض الاستغلال المالي، أو الابتزاز السياسي، أو تشويه السمعة، خاصة أن البيانات والمعلومات أصبحت اليوم شديدة الأهمية ولا تقدر بثمن في الاقتصاد الرقمي، ولهذا فإن حماية هذه المعلومات والبيانات يعد أساساً لحماية الخصوصية للأفراد، ويزيد من بناء الثقة في الفضاء الإلكتروني، لاسيما في النشاط الاقتصادي والإنمائي.
ومع أن المملكة وضعت عدداً من القواعد التي تحظر على الآخرين استغلال هذه المعلومات في غير ما خصص لها، ووافق صاحبها على إفشائها أو اقتضت المصلحة العامة ذلك، وحددت عقوبات مالية ومعنوية مشددة للمحافظة على هذه المعلومات من خلال مشروع وزارة الداخلية لنظام حماية خصوصية البيانات الشخصية.
كما أن وثيقة حقوق المرضى التي أصدرتها وزارة الصحة أكدت على حماية خصوصية المريض، وحماية أسراره من قبل الأطباء المعالجين باستثناء الأمور التي يوافق المريض خطياً على الإفصاح عنها، وإيقاع العقوبات التأديبية على المخالف والتي قد تصل إلى حد سحب ترخيص ممارسة المهنة.
إلا أن حماية المعلومات الشخصية تعد هماً للدولة منذ قررت التوسع فيها قبل سنوات، فحماية البيانات الشخصية أو المعلومات بصفة عامة تحظى باهتمام المشرعين والتقنيين في ظل تزايد كمية البيانات الشخصية التي تعالج يومياً، حيث أصبحت علماً بحد ذاته، ولهذا أصدر مكتب إدارة البيانات الوطنية التابع للهيئة السعودية للبيانات والذكاء الصناعي دليلاً استرشادياً بمسمى (القواعد الإرشادية للمحافظة على خصوصية البيانات الشخصية) تضمن تنظيم جمع ومعالجة البيانات الشخصية ومشاركتها من قبل الجهات الحكومية ومؤسسات القطاع الخاص لتعزيز المحافظة على خصوصية أصحاب البيانات، والمحافظة على حقوقهم، والمحافظة على السيادة الوطنية الرقمية للبيانات الشخصية، ورفع مستوى الثقة في الخدمات المعتمدة على معالجة البيانات الشخصية، وتمكين جهات التحكم من الاستثمار والابتكار في الخدمات المعتمدة على البيانات الشخصية لتعزيز المكاسب التنموية والاقتصادية والتنافسية بما يساهم بشكل إيجابي في رفع الناتج الإجمالي المحلي للمملكة.
كما أكدت هذه القواعد تقييد استخدام البيانات الشخصية بالأغراض المحددة فقط، مع حمايتها من التسرب والتلف، أو الفقدان، أو إساءة الاستخدام، أو الاختلاس، أو التعديل، أو الوصول غير المصرح به. ولم تغفل هذه القواعد التأكيد على حق صاحب البيانات في إشعاره بالمسوغ النظامي، أو الاحتياج الفعلي لجمع بياناته الشخصية، والغرض من ذلك، على ألا تعالج بياناته لاحقاً بصورة تتنافى مع الغرض من جمعها والذي من أجله قدم موافقته الضمنية أو الصريحة.
ومنحت هذه القواعد صاحب البيانات الحق في الرجوع عن موافقته على جمع ومعالجة بياناته الشخصية في أي وقت ما لم يكن هناك أغراض مشروعة تتطلب عكس ذلك، ومنحت له الحق أيضاً في الوصول إلى بياناته الشخصية لدى جهة التحكم، للاطلاع عليها، وطلب تصحيحها، أو إتمامها، أو تحديثها، وطلب إتلاف ما انتهت الحاجة إليه منها، والحصول على نسخة منها بصيغة واضحة.
وأخيراً، أرى أن هذه القواعد الإرشادية مع نظام حماية المعلومات الشخصية ستساعد كثيراً في التقليل من الانتهاكات غير المصرح بها التي قد تحدث لبيانات الأفراد أو الهيئات حيث ستردع العقوبات من تسول له نفسه التفكير في استغلالها، وسترفع من بناء الثقة في الفضاء الإلكتروني الذي نستمتع حقاً بالاستفادة من مميزاته غير المحدودة في حياتنا اليومية.