هزت فضيحة تسرب بيانات رخصة القيادة من خلال روبوت Telegram في جميع أنحاء أوكرانيا. وحامت الشكوك في البداية حول تطبيق الخدمات الحكومية "DIYA"، لكن سرعان ما تم نفي تورط التطبيق في هذه الحادثة. سيتم إسناد الأسئلة من سلسلة "من قام بتسريب البيانات وكيف" إلى الدولة التي تمثلها الشرطة الأوكرانية وجهاز الأمن الأوكراني وخبراء الكمبيوتر والتقنيين، ولكن مسألة امتثال تشريعاتنا بشأن حماية البيانات الشخصية لواقع العصر الرقمي اعتبره مؤلف المنشور فياتشيسلاف أوستيمينكو، وهو مستشار في شركة المحاماة Icon Partners.
تسعى أوكرانيا جاهدة للانضمام إلى الاتحاد الأوروبي، وهذا يعني ضمنا اعتماد المعايير الأوروبية لحماية البيانات الشخصية.
دعونا نحاكي حالة ونتخيل أن منظمة غير ربحية من الاتحاد الأوروبي سربت نفس الكمية من بيانات رخصة القيادة وتم تحديد هذه الحقيقة من قبل وكالات إنفاذ القانون المحلية.
في الاتحاد الأوروبي، على عكس أوكرانيا، هناك لائحة بشأن حماية البيانات الشخصية - اللائحة العامة لحماية البيانات.
ويشير التسرب إلى انتهاكات للمبادئ الموضحة في:
- المادة 25 من اللائحة العامة لحماية البيانات (GDPR) حماية البيانات الشخصية حسب التصميم وبشكل افتراضي؛
- المادة 32 اللائحة العامة لحماية البيانات. أمن المعالجة؛
- المادة 5 البند 1.و اللائحة العامة لحماية البيانات. مبدأ النزاهة والسرية.
في الاتحاد الأوروبي، يتم احتساب غرامات انتهاك اللائحة العامة لحماية البيانات بشكل فردي، ومن الناحية العملية سيتم تغريمهم بما يزيد عن 200,000 يورو.
ما الذي ينبغي تغييره في أوكرانيا
لقد أظهرت الممارسة المكتسبة في عملية دعم تكنولوجيا المعلومات والأعمال التجارية عبر الإنترنت في أوكرانيا وخارجها مشاكل وإنجازات اللائحة العامة لحماية البيانات.
وفيما يلي ستة تغييرات ينبغي إدخالها على التشريعات الأوكرانية.
#مواءمة الإطار التشريعي مع العصر الرقمي
منذ توقيع اتفاقية الشراكة مع الاتحاد الأوروبي، قامت أوكرانيا بتطوير تشريعات جديدة لحماية البيانات، وأصبح القانون العام لحماية البيانات (GDPR) بمثابة ضوء توجيهي.
إن إقرار قانون بشأن حماية البيانات الشخصية لم يكن بهذه السهولة. يبدو أن هناك "هيكل عظمي" في شكل اللائحة العامة لحماية البيانات وتحتاج فقط إلى بناء "اللحم" (تكييف المعايير)، ولكن تنشأ العديد من القضايا المثيرة للجدل، سواء من وجهة نظر الممارسة أو القانون .
على سبيل المثال:
- هل سيتم اعتبار البيانات المفتوحة شخصية،
- هل سيتم تطبيق القانون على وكالات إنفاذ القانون،
- ما هي مسؤولية انتهاك القانون، هل ستكون قيمة الغرامات قابلة للمقارنة بالغرامات الأوروبية، وما إلى ذلك؟
النقطة الأساسية هي أن التشريع يحتاج إلى تعديل وليس نسخه من اللائحة العامة لحماية البيانات. لا تزال هناك العديد من المشاكل التي لم يتم حلها في أوكرانيا والتي ليست نموذجية بالنسبة لدول الاتحاد الأوروبي.
#توحيد المصطلحات
تحديد ما هي البيانات الشخصية والمعلومات السرية. تحظر المادة 32 من دستور أوكرانيا معالجة المعلومات السرية. ويرد تعريف المعلومات السرية في عشرين قانونًا على الأقل.
اقتباسات من المصدر الأصلي باللغة الأوكرانية هنا
- معلومات حول الجنسية والتعليم والثقافة الأسرية والتغيرات الدينية والحالة الصحية والعناوين وتاريخ ومكان الميلاد (الجزء 2 من المادة 11 من قانون أوكرانيا "بشأن المعلومات")؛
- معلومات حول مكان الإقامة (الجزء 8 من المادة 6 من قانون أوكرانيا "بشأن حرية النقل وحرية اختيار مكان الإقامة في أوكرانيا")؛
- معلومات حول خصوصيات حياة المجتمعات، التي تم الحصول عليها من وحشية المجتمعات (المادة 10 من قانون أوكرانيا "بشأن وحشية المجتمعات")؛
- البيانات الأولية التي تمت إزالتها أثناء إجراء التعداد السكاني (المادة 16 من قانون أوكرانيا "بشأن التعداد السكاني لعموم أوكرانيا")؛
- البيانات التي يقدمها مقدم الطلب للاعتراف به كلاجئ أو حماية خاصة، والتي سوف تتطلب حماية إضافية (الجزء 10، المادة 7 من قانون أوكرانيا "بشأن اللاجئين والحماية الخاصة، والتي سوف تتطلب حماية إضافية أو في الوقت المناسب")؛
- معلومات حول ودائع المعاشات التقاعدية ومدفوعات المعاشات التقاعدية ودخل الاستثمار (الفائض) المخصص لحساب المعاش الفردي للمشارك في صندوق المعاشات التقاعدية، وحساب ودائع المعاشات التقاعدية للأصول المادية ib، وعقود تأمين معاش ما قبل السن (الجزء 3 من المادة 53 من قانون أوكرانيا "بشأن تأمين المعاشات التقاعدية غير الحكومية")؛
- معلومات حول حالة أصول التقاعد المستثمرة في حساب التقاعد التراكمي للشخص المؤمن عليه (الجزء 1 من المادة 98 من قانون أوكرانيا "بشأن تأمين معاشات التقاعد القانوني للدولة")؛
- معلومات حول موضوع عقد تطوير البحث العلمي أو البحث والتطوير والروبوتات التكنولوجية وتقدمها ونتائجها (المادة 895 من القانون المدني لأوكرانيا)
- المعلومات التي يمكن استخدامها للتعرف على هوية الجاني القاصر أو ما يشكل حقيقة انتحار القاصر (الجزء 3 من المادة 62 من قانون أوكرانيا "في مجال الاتصالات التلفزيونية والإذاعية")؛
- معلومات عن المتوفى (المادة 7 من قانون أوكرانيا "بشأن خدمات الجنازة")؛
بيانات حول دفع أجر العمل للعامل (المادة 31 من قانون أوكرانيا "بشأن الدفع مقابل العمل" يتم إصدار البيانات حول دفع أجر العمل فقط في حالات التشريع، ولكن أيضًا وفقًا لتقدير العامل)؛ - الطلبات والمواد اللازمة لإصدار براءات الاختراع (المادة 19 من قانون أوكرانيا "بشأن حماية حقوق المنتجات والنماذج")؛
- المعلومات التي يمكن العثور عليها في نصوص قرارات المحكمة وتتيح التعرف على الشخص الطبيعي، بما في ذلك: أسماء (الأسماء، حسب لقب الأب) للأشخاص الطبيعيين؛ مكان الإقامة أو النشاط البدني من العناوين المحددة وأرقام الهواتف وتفاصيل الاتصال الأخرى وعناوين البريد الإلكتروني وأرقام التعريف (الرموز)؛ أرقام تسجيل مركبات النقل (المادة 7 من قانون أوكرانيا "بشأن الوصول إلى قرارات السفن").
- بيانات عن شخص تم احتجازه تحت الحماية من الإجراءات الجنائية (المادة 15 من قانون أوكرانيا "بشأن ضمان سلامة الأشخاص الذين يشاركون في الإجراءات الجنائية")؛
- مواد طلب شخص طبيعي أو اعتباري لتسجيل صنف روزلين، ونتائج فحص صنف روزلين (المادة 23 من قانون أوكرانيا "بشأن حماية حقوق أصناف روزلين")؛
- البيانات المتعلقة بالمحامي المقدمة إلى المحكمة أو وكالة إنفاذ القانون، والتي تم أخذها تحت الحماية (المادة 10 من قانون أوكرانيا "بشأن الحماية السيادية لضباط الشرطة أمام المحكمة ووكالات إنفاذ القانون")؛
- مجموعة من السجلات المتعلقة بالأفراد الذين تعرضوا للعنف (البيانات الشخصية) الموجودة في السجل، بالإضافة إلى المعلومات ذات الوصول المشترك. (الجزء 10، المادة 16 من قانون أوكرانيا "بشأن منع ومنع العنف المنزلي")؛
- المعلومات المتعلقة بسرية البضائع التي تنتقل عبر الطوق العسكري لأوكرانيا (الجزء 1 من المادة 263 من القانون العسكري لأوكرانيا)؛
- المعلومات التي ينبغي تضمينها في طلب تسجيل الدولة للمنتجات الطبية ومكملاتها (الجزء 8 من المادة 9 من قانون أوكرانيا "بشأن المنتجات الطبية")؛
#ابتعد عن المفاهيم التقييمية
هناك العديد من المفاهيم التقييمية في اللائحة العامة لحماية البيانات. تعد مفاهيم التقييم في بلد لا يوجد به قانون سابق (أي أوكرانيا) بمثابة مساحة "للتهرب من المسؤولية" أكثر من كونها مفيدة للسكان والدولة ككل.
#التعريف بمفهوم DPO
مسؤول حماية البيانات (DPO) هو خبير مستقل في حماية البيانات. يجب أن ينظم التشريع بوضوح وبدون مفاهيم تقييمية الحاجة إلى التعيين الإلزامي لخبير في منصب DPO. كيف يفعلون ذلك في الاتحاد الأوروبي .
#تحديد مستوى المسؤولية عن الانتهاكات في مجال البيانات الشخصية، تفريق الغرامات حسب حجم (ربح) الشركة.
- 34 الف هريفنيا
لا توجد حتى الآن ثقافة حماية البيانات الشخصية في أوكرانيا؛ حيث ينص القانون الحالي "بشأن حماية البيانات الشخصية" على أن "الانتهاك يستلزم مسؤولية يحددها القانون". الغرامة بموجب القانون الإداري للوصول غير القانوني إلى البيانات الشخصية وانتهاك حقوق الأشخاص تصل إلى 34,000 غريفنا.
- 20 ملايين يورو
إن غرامة انتهاك اللائحة العامة لحماية البيانات هي الأكبر في العالم – تصل إلى 20,000,000 مليون يورو، أو ما يصل إلى 4% من إجمالي مبيعات الشركة السنوية للسنة المالية السابقة. تلقت شركة Google أول غرامة قدرها 50 مليون يورو بسبب انتهاكات خصوصية البيانات المتعلقة بمواطنين فرنسيين.
- 114 ملايين يورو
احتفلت اللائحة العامة لحماية البيانات بالذكرى الثانية لتأسيسها في شهر مايو وجمعت غرامات بقيمة 2 مليون يورو. غالبًا ما يستهدف المنظمون الشركات العملاقة التي تمتلك ملايين من بيانات المستخدمين.
تواجه سلسلة فنادق ماريوت الدولية والخطوط الجوية البريطانية غرامات بملايين الدولارات هذا العام بسبب انتهاكات البيانات التي من المتوقع أن تتفوق على جوجل في فرض أعلى الغرامات. وحذر المنظمون في المملكة المتحدة من أنهم يخططون لمعاقبتهم بمبلغ إجمالي يقدر بـ 366 مليون دولار.
يتم إصدار غرامات بستة أصفار للشركات العالمية التي نستخدم خدماتها كل يوم. ومع ذلك، هذا لا يعني أن الشركات الصغيرة غير المألوفة لا تخضع للعقوبات.
تلقت شركة بريد نمساوية غرامة قدرها 18 مليون يورو لإنشاء وبيع ملفات تعريف لـ 3 ملايين شخص تحتوي على معلومات حول العناوين والتفضيلات الشخصية والانتماءات السياسية.
لم تقم إحدى خدمات الدفع في ليتوانيا بحذف البيانات الشخصية للعملاء عندما لم تعد هناك حاجة للمعالجة وتلقت غرامة قدرها 61,000 يورو.
أرسلت منظمة غير ربحية في بلجيكا تسويقًا مباشرًا عبر البريد الإلكتروني حتى بعد انسحاب المستلمين وتلقيهم غرامة قدرها 1000 يورو.
1000 يورو لا شيء مقارنة بالضرر الذي لحق بالسمعة.
#السعادة ليست في الغرامات
"من يريد أن يعرف معلومات عني، سيكتشف ذلك على أي حال، على الرغم من القانون" - هذا ما يقوله الكثير من الناس في أوكرانيا ودول رابطة الدول المستقلة، لسوء الحظ.
لكن عددًا أقل فأقل من الناس يصدقون الفكرة الخاطئة حول "سوف يسرقون صورة جواز السفر ويأخذون قرضًا باسمي"، لأنه حتى مع وجود جواز السفر الأصلي لشخص آخر بين يديك، فمن المستحيل قانونًا القيام بذلك.
ينقسم الناس إلى معسكرين:
- "المصابون بجنون العظمة" الذين يؤمنون بدين البيانات الشخصية يفكرون قبل تحديد المربع والموافقة على معالجة البيانات.
- "أولئك الذين لا يهتمون"، أو الأشخاص الذين يسربون بياناتهم الشخصية تلقائيًا إلى الشبكة، لا يفكرون في العواقب. وبعد ذلك تتم سرقة بطاقاتهم الائتمانية، أو الاشتراك في دفعات متكررة، أو سرقة حسابات المراسلة الخاصة بهم، أو اختراق رسائل البريد الإلكتروني الخاصة بهم، أو سحب العملات المشفرة من محفظتهم.
الحرية والديمقراطية
تتعلق حماية البيانات الشخصية بحرية اختيار الشخص وثقافة المجتمع والديمقراطية. من الأسهل إدارة المجتمع بمزيد من البيانات، ومن الممكن التنبؤ باختيار الشخص ودفعه إلى الإجراء المطلوب. ويصعب على الإنسان أن يفعل ما يريد إذا كان مراقباً، فيصبح الإنسان مرتاحاً، ونتيجة لذلك مسيطراً عليه، أي أن الإنسان لا شعورياً لا يفعل كما يريد، بل كما كان مقتنعاً أن يفعل.
إن القانون العام لحماية البيانات (GDPR) ليس مثاليًا، لكنه يحقق الفكرة والهدف الرئيسي في الاتحاد الأوروبي - لقد أدرك الأوروبيون أن الشخص المستقل يمتلك بياناته الشخصية ويديرها بشكل مستقل.
أوكرانيا لا تزال في بداية رحلتها، والأرض قيد التجهيز. من الدولة، سيحصل السكان على نص جديد للقانون، على الأرجح هيئة تنظيمية مستقلة، ولكن يجب على الأوكرانيين أنفسهم أن يتوصلوا إلى القيم الأوروبية الحديثة وفهم أن الديمقراطية في عام 2020 يجب أن تكون موجودة أيضًا في الفضاء الرقمي.
ملحوظة: أنا أكتب على وسائل التواصل الاجتماعي. شبكات حول الفقه وأعمال تكنولوجيا المعلومات. سأكون سعيدًا إذا قمت بالاشتراك في أحد حساباتي. سيضيف هذا بالتأكيد حافزًا لتطوير ملفك الشخصي والعمل على المحتوى.
يمكن للمستخدمين المسجلين فقط المشاركة في الاستطلاع. ، من فضلك.
اكتب عن تشريعات الاتحاد الروسي بشأن البيانات الشخصية؟
-
51,4%نعم 19
-
48,6%من الأفضل اختيار موضوع آخر18
صوت 37 مستخدمين. امتنع 19 مستخدما عن التصويت.
المصدر: www.habr.com