حماية البيانات وحماية الخصوصية

يرتبط مصطلح حماية البيانات مع مصطلح حماية الخصوصية ارتباطا وثيقا. ولا نستطيع التحدث عن حماية البيانات وخاصة البيانات الشخصية دون التطرق لموضوع الخصوصية وضرورة حمايتها. فهما يتداخلان عند الدراسة والتطبيق.
بالرغم من ذلك، وعند النظر لكل مصطلح منهما على حدة فإن له معناه الخاص به، فحماية البيانات تركز على حماية البيانات بغض النظر عن طبيعتها أو مدى الحساسية، تشمل تدابير تأمينية مثل التشفير وتعيين صلاحيات الوصول والتبادل الآمن. الهدف الرئيس هو منع الوصول غير المصرح به إلى البيانات وضمان سلامتها من الاختراق والتلاعب.
أما حماية الخصوصية، بدورها، تركز على حماية البيانات الشخصية الحساسة والحفاظ على خصوصية الأفراد، تشمل سياسات الخصوصية والممارسات التي تحد من جمع واستخدام ومشاركة البيانات الشخصية دون موافقة الفرد.
وتهدف إلى حماية حقوق الأفراد فيما يتعلق بسرية واستخدام معلوماتهم الشخصية، ويتطلب التركيز على الامتثال للتشريعات واللوائح الوطنية والدولية المتعلقة بالخصوصية.
بمعنى آخر فالفرد من حقه تحديد البيانات التي يرغب بمشاركتها وأيضا تحديد مع من يرغب بمشاركتها على وجه الخصوص. أما حماية البيانات فتكون من قبل الجهات لتتأكد أن تلك البيانات تمت مشاركتها في النطاق المحدد من قبل المستخدم وتضمن توفير الحماية اللازمة لتلك البيانات. بالإضافة إلى أن أدوات حماية الخصوصية توفر حماية ضد تداول البيانات أو مشاركتها أو بيعها أما أدوات حماية البيانات توفر حماية للبيانات من الاختراقات والتسريبات. إن الإجابة عن الخصوصية تأتي أولا عند تقييم الأثر المترتب على استخدام البيانات الشخصية، لذلك فالخصوصية هي المبدأ الأعلى والذي يجب مراعاته عند التعامل مع البيانات الشخصية لتوفير حماية لتلك البيانات.
وفي كل الأحوال، التشريعات والقوانين هي السبيل لضمان تحقيق الخصوصية والحماية للبيانات. والعديد من الدول انتهجت الفصل بين الخصوصية وحماية البيانات في تشريعاتها لتوفير حماية أكبر للبيانات في مختلف القطاعات. فعلى سبيل المثال، فقد شرعت الولايات المتحدة العديد من القوانين والتي تستهدف الخصوصية بشكل خاص. فقد أصدرت قانون حماية خصوصية الأطفال على الإنترنت COPPA يهدف إلى حماية خصوصية الأطفال عبر الإنترنت، حيث يُطلب من المواقع والخدمات على الإنترنت الذين يستهدفون الأطفال دون سن 13 عامًا الحصول على موافقة الوالدين قبل جمع أو استخدام أو نشر أو بيع المعلومات الشخصية للأطفال.
وقانون تأمين البيانات الصحية للمرضى (HIPAA)
ويعرف معايير الحفاظ على الخصوصية والأمان للبيانات الصحية للفرد وينظم استخدامها في الولايات المتحدة.
ويهدف إلى حماية خصوصية وسرية المعلومات الصحية الشخصية للمرضى وتوفير حقوق الوصول إليها. وأيضا قانون حماية خصوصية الفيديوهات (VPPA) ظهر هذا القانون بعد أن كشفت قناة CNN عن سجلات تخص مشاهدات الفيديو الخاصة بقضايا محكمة علنية. بعدها أصبح يُطلب من مقدمي خدمات الفيديو تقديم إشعار معين والحصول على موافقة من المستخدم قبل مشاركة معلوماتهم عن مشاهدات الفيديو. قانون التقارير الائتمانية العادلة (FCRA) وينظم تجميع واستخدام وتقديم التقارير الائتمانية ويهدف إلى حماية خصوصية المستهلكين.
ويتطلب القانون من الوكالات المُقدمة لتقارير الائتمان إبلاغ المستهلكين بما في ذلك في التقارير الائتمانية، وتوفير طريقة للمستهلكين للتحقق وتصحيح أو إنكار المعلومات الخاطئة.
وعلى غرار ذلك فقد انتهج الاتحاد الأوروبي الدمج بين الخصوصية وحماية البيانات في نظام واحد والمعروف بالقانون العام لحماية البيانات. (GDPR) وهو تشريع أوروبي يهدف إلى تعزيز وحماية خصوصية الأفراد والبيانات الشخصية داخل الاتحاد الأوروبي ومن يتعاملون معه. والذي دخل حيز التنفيذ في 25 مايو 2018. ويوفر مجموعة من الحقوق للأفراد المتعلقة ببياناتهم الشخصية، بما في ذلك الحق في الوصول إلى بياناتهم الشخصية، وتصحيحها، وحذفها، ونقلها، والاعتراض على معالجتها. كمايتطلب من المنظمات التي تجمع وتعالج البيانات الشخصية الامتثال لمجموعة من المبادئ والإجراءات القانونية، مثل الحصول على موافقة صريحة من الأفراد قبل جمع بياناتهم الشخصية، وتوفير إشعارات شفافة حول كيفية استخدام البيانات الشخصية، وتطبيق إجراءات أمنية قوية لحماية تلك البيانات.
وهذا ما تنتهجه المملكة حاليا، فنظام حماية البيانات الشخصية السعودي ولائحته يوفر حماية متكاملة للخصوصية والبيانات بشكل عام. ولكن مع تطور التكنولوجيا السريع تزداد الحاجة لقوانين الخصوصية المتعلقة بفئات معينين مثل قانون حماية خصوصية الأطفال على الإنترنت أو خصوصية المعلومات الائتمانية أو حتى خصوصية المعلومات الصحية. والذي سيوفر حماية متكاملة وتفصيلية لهذه الفئات ويضمن قيام جهات التحكم والمعالجة بالتقييد بتلك الأحكام بشكل واضح ومتخصص.