البيانات الشخصية من الأصول القيمة. وباستخدام قواعد بيانات كبيرة مفصلة قدر الإمكان يمكن للشركات أن تحدد بدقة شديدة السلوك الشرائي لأنواع مختلفة من المستهلكين. والتي تمكنهم على سبيل المثال من استهداف وتنفيذ إستراتيجيتهم الإعلانية. وتمكنهم من تتبع ملامح الشخصية الفردية أي يمكنهم معرفة العلامة التجارية للمركبة التي يقودها شخص معين، والكتب التي يقرؤها، والموسيقى التي يستمعون إليها، وما ينفقونه على الملابس أو الإقامة أو التأمين أو الإجازات، وما هي وجهاته المفضلة، إلخ.
وبهذه الطريقة يمكن تقسيم المستهلكين إلى مجموعات مستهدفة مختلفة وفقاً لمعايير معينة. ويمكن للشركات أيضاً معرفة ما إذا كان العميل دافعاً جيداً أم سيئاً، وبالطبع يحدث جمع المعلومات هذا عادةً دون أن يكون لدى معظم الناس فكرة عنها، وليس من المستغرب أن تحدث أفعال مشكوك فيها بل وحتى انتهاكات دون أن يكون الضحية قادراً على الرد لأنه لا يشك في شيء.
وجهات نظر
ومن وجهة النظر المادية أن البيانات الشخصية تشكل سلعة ثمينة. ولكن أيضاً من وجهة النظر المفاهيمية. فمن غير المقبول أنه في مجتمع ديمقراطي يقوم على احترام القانون. بأن يكون الإنسان ليس لديه حتى الحد الأدنى من التحكم في استخدام البيانات المتعلقة به. وفقاً لهذا المبدأ يجب أن يكون كل شخص قادراً على أن يقرر بنفسه قدر الإمكان ما هي المعلومات الشخصية التي يمكن نقلها. وإلى من يمكن نقلها. وفي أي وقت وفي أي سياق. ولذلك فأن الهدف الأول لحماية البيانات يجب أن يكون الدفاع عن حق كل فرد في الحصول على معلومات تتعلق به. وهذه المهمة ليست دائماً بسيطة طالما أن هناك مصالح مشروعة يمكن أن تحد من هذا الحق على سبيل المثال في إطار تحقيق الشرطة.
اهميتها
ولتجنب المشاكل المختلفة فحماية البيانات الشخصية مهمة اليوم وخصوصاً في مجتمع المعلومات، والكمبيوتر. والحق في الخصوصية ليس حقاً قديماً. ولكنه حق تطور مع السوابق القضائية والقوانين في محاولة لحماية الأفراد من أشياء مختلفة (وسائل الإعلام ، وإدارة الكمبيوتر ، وما إلى ذلك)، وفي البداية كان يُفهم على أنه الحق في حماية الحياة الخاصة من المقابلات التي تجريها وسائل الإعلام، ومع تطور مجتمع الكمبيوتر ومجتمع المعلومات فقد تطور كحق للتحكم في المعلومات الذاتية لحماية البيانات الشخصية.
ويجب أن تضمن حماية البيانات الشخصية احترام مبدأ التناسب في جميع الحالات. أي أن الجمع والمعالجة سيتضمن أقل قدر ممكن من البيانات الشخصية. ولكن ليس أكثر من اللازم وأن تضمن لموضوع البيانات إمكانية التحكم في معالجة بياناته الخاصة قدر الإمكان حتى يتمكن إذا لزم الأمر ، من معارضتها. ولذلك من الضروري أن يسأل جميع مالكي الملفات عن البيانات المتعلقة بهم.
ماهيتها
ويعنى بالبيانات الشخصية أي معلومات تتعلق بشخص على قيد الحياة يتم تحديد هويته أو التعرف عليه. ويشار إلى هذا الشخص باسم موضوع البيانات. ويمكن التعرف على الشخص بشكل مباشر أو غير مباشر باستخدام معرفات. والمعرفات يمكن أن تكون الأسماء وأرقام التعريف وبيانات الموقع. ويمكن التعرف على الشخص أيضاً بالرجوع إلى عوامل خاصة بهويته مثل: العوامل المادية أو الجينية أو الثقافية.
معالجتها
وتتم معالجة هذه البيانات الشخصية بتخزينها وجمعها واستردادها واستخدامها ودمجها ومسحها وتدميرها ، ويمكن أن تتضمن عمليات آلية أو يدوية، ويتم ذلك تحت إدارة تسمى هيئة حماية البيانات التي يتم انشاءها من قبل الدولة لحفظ سرية البيانات الشخصية الخاصة بمواطنيها أو المنظمة لحفظ سرية المعلومات الخاصة بموظفيها، ويكون للهيئة مراقب بيانات وهو شخص أو شركةً أو هيئة أخرى تحدد أغراض ووسائل معالجة البيانات الشخصية، واحياناً ينوب عنه معالج بيانات وهو أيضاً شخص أو شركة أو هيئة أخرى تعالج البيانات الشخصية نيابة عن مراقب البيانات.
ويجب منح الموافقة على المعالجة بحرية محددة ومستنيرة. ولا يمكن إجبار أي شخص على إعطاء موافقته بل يجب إخباره بالغرض (الأغراض) التي سيتم استخدام بياناته من أجلها. ويجب أن يظهر الشخص موافقته من خلال “بيان أو إجراء إيجابي واضح” (مثل وضع علامة في المربع).
وهنالك فئات خاصة (حساسة) للبيانات الشخصية. فالبيانات التي تكشف عن الأصل العرقي أو الإثني، أو الآراء السياسية ، أو المعتقدات الدينية أو الفلسفية ، أو عضوية النقابات العمالية ، أومعالجة البيانات الجينية ، اوبيانات القياسات الحيوية ، أو بيانات تتعلق بالصحة، أو بيانات تتعلق بالحياة الجنسية لشخص طبيعي أو توجهه الجنسي. فجميعها تصنف على أنها بيانات شخصية حساسة .
تقيمها
وتُعد تقييمات حماية البيانات الشخصية أدوات مهمة لإلغاء المخاطر. ولإثبات الامتثال المستمر، وتنقسم حماية البيانات الى نوعين: حماية البيانات حسب التصميم، وحماية البيانات بشكل افتراضي، ويعنى بحماية البيانات حسب التصميم تحسين خصوصية البيانات مباشرةً في تصميم المشاريع في مرحلة مبكرة مما يساعد في ضمان حماية أفضل وأكثر فعالية من حيث التكلفة. وأما حماية البيانات افتراضياً بعنى بها إعدادات خدمة المستخدم (على سبيل المثال ،عدم الاشتراك التلقائي في صفحات حساب العميل) ويجب أن تكون مرافقة لحماية البيانات تلقائياً.
ومن أجل معالجة البيانات الشخصية يتم جمع البيانات الضرورية فقط لغرض محدد. ويجب أن يكون هنالك أساس للقيام بذلك.
ويمكن تحديد الأسس لمعالجة البيانات الشخصية بالتالي:
- موافقة الفرد.
- الامتثال لالتزام قانوني .
- ضروري لحماية المصالح الحيوية للشخص.
- ضروري لأداء مهمة يتم تنفيذها من أجل المصلحة العامة. أو في المصالح المشروعة للشركة / المنظمة (باستثناء الحالات التي يتم فيها تجاوز هذه المصالح من خلال المصالح أو الحقوق والحريات لموضوع البيانات) .
- الاحتفاظ بالبيانات الشخصية للفرد.
فترة الاحتفاط بالبيانات الشخصية
ولكن إلى متى يتم الأحتفاظ بالبيانات الشخصية للفرد؟ يتأثر هذا بعدد من العوامل: فقد تكون هناك متطلبات قانونية على المؤسسة اعتماداً على نوع عملها فمثلا قواعد المجلس الطبي، أو الاحتفاظ بالبيانات لأقل قدر ممكن من الوقت وفقاً لمتطلبات عملها على أن يتم تخزينها بشكل آمن ، والتأكد من حذفها بشكل كامل وآمن في الوقت المحدد.
وهناك مبادئ أساسية لحماية البيانات الموجودة تطلب هذه المبادئ من المنظمات والشركات:
- لا تجمع بيانات أكثر مما هو ضروري من فرد للغرض الذي سيتم استخدامها من أجله.
- ب- الحصول على البيانات الشخصية بشكل عادل من الفرد من خلال إخطاره بالمجموعة والغرض المحدد منها.
- الاحتفاظ بالبيانات لمدة لا تزيد عن اللازم لهذا الغرض المحدد.
- الحفاظ على البيانات آمنة ومأمونة.
- تزويد الفرد بنسخة من بياناته الشخصية إذا طلب ذلك.
ولتعزيز الحقوق وزيادة الشفافية يتمتع الأفراد بحقوق معززة بشكل كبير فيما يلي:
- الحق في المعلومات: يحق للأشخاص المتأثرين طلب تأكيد ما إذا كانت البيانات الشخصية المتعلقة بهم قيد المعالجة، وحتى لو لم يكن الأمر كذلك يجب إبلاغك بصفتك مقدم الطلب بذلك. ومع ذلك في حالة معالجة البيانات الشخصية يحق للشخص المعني أيضاً الحصول على معلومات حول البيانات الشخصية التي تم جمعها وغيرها من المعلومات مثل الغرض من البيانات وأصلها ومتلقيها.
- الحق في المحو والحق في النسيان: يجب محو البيانات الشخصية التي لم تعد مطلوبة. يحق للمتضررين حذف بياناتهم إذا لم يكن هناك أساس قانوني لتخزينها. ولهم الحق في النسيان وثيق الصلة بشكل خاص بالمعلومات المنشورة ، حيث إنه يهدف إلى منح المتأثرين فرصة لترك الماضي وراءهم.
- الحق في التصحيح: يحق للأشخاص المتضررين تصحيح وإكمال البيانات غير الصحيحة وغير الكاملة بشكل واضح. وبفضل حق التدخل يمكن منع معالجة معينة للبيانات.
- حق الاعتراض: يمكن للأشخاص الاعتراض على معالجة البيانات في أي وقت ، مما يعني أنه لم يعد من الممكن استخدامها. ولا يجب أن يكون الاعتراض مبرراً في هذه الحالة. بالإضافة إلى ذلك ،يمكنك الاعتراض على استخدام البيانات من قبل المعلنين وفي نفس الوقت طلب حظر بياناتك. ويمكن أن يكون الحظر بالتأكيد أكثر منطقية من حذف البيانات ، لأنه بخلاف ذلك يمكن للمعلنين جمع البيانات مرة أخرى.
- الحق في إمكانية نقل البيانات: يسمح الحق في إمكانية نقل البيانات لموضوعات البيانات بالتبديل إلى مزود جديد بسهولة أكبر. وينطبق هذا على الشبكات الاجتماعية بالإضافة إلى مزودي البريد الإلكتروني أو خدمات بث الموسيقى. للقيام بذلك يمكن للأشخاص طلب إعادة البيانات التي قدموها لهذه الشركة.
واخيراً
وبهذا سيتعين على المنظمات والشركات التي تجمع البيانات الشخصية ومعالجتها تلبية معايير عالية جداً في كيفية جمع البيانات واستخدامها وحمايتها. ومن المهم جداً أن تكون المؤسسات دائماً شفافة تماماً للأفراد حول كيفية استخدامهم للبيانات الشخصية وحمايتها ، بما في ذلك عن طريق توفير هذه المعلومات بلغة يسهل الوصول إليها وموجزة وسهلة الفهم وواضحة.
للمزيد اقرأ ايضا http://ﻣﺎ اﻟﻤﻘﺼﻮد ﺑﺎﻟﺒﻴﺎﻧﺎت اﻟﺸﺨﺼﻴﺔ؟ ﻛـﻞ ﺑـﻴﺎن – ﻣـﻬﻤﺎ ﻛـﺎن
انظر ايضاً :إدارة البيع بالتجزئة – التجارة والتوزيع والتسويق
e-onepress.com
الوقت المقدر للقراءة 9 دقائق
About Author
