في القارة العجوز، القوانين واضحة للغاية في تفضيل خصوصية بيانات المستخدمين على أي مصلحة أخرى. و لائحة الحماية دخلت اللائحة التنظيمية العالمية لحماية البيانات (GDPR) حيز التنفيذ في مايو 2016، ومنذ ذلك الوقت تم إجراء مجموعة من التغييرات بهدف الحفاظ على أمن البيانات، على الرغم من التقدم التكنولوجي.

بالنسبة لـ حماية الولايات المتحدة لبيانات المستخدمين على الإنترنت لم تخضع بعد لتنظيم كبير. في هذا البلد، لا تزال الأولوية في هذا البلد هي الأمن القومي على ملكية خصوصية المواطنين.

في أمريكا الشمالية، البيانات محمية بموجب ثلاثة قوانين: قانون قابلية نقل التأمين الصحي والمساءلة الذي تم سنه في عام 1996 للحفاظ على المعلومات الطبية الفردية، وجعلها متاحة فقط للمهنيين الصحيين المعالجين؛ وقانون المعاملات الائتمانية العادلة والدقيقة الفيدرالي الذي تم سنه لحماية معلومات الائتمان الخاصة بالمستهلكين ومنع الاحتيال المرتبط بسرقة البيانات؛ وقانون حماية خصوصية الأطفال في الولايات المتحدة، الذي تم إنشاؤه لحماية خصوصية الشباب دون سن 13 عامًا على شبكة الإنترنت.

النطاق الجديد لحماية البيانات

ومع ذلك، تنطبق اللائحة العامة لحماية البيانات على أي شركة أو فرد. تقديم السلع أو الخدمات لأي مواطن من الاتحاد الأوروبي، بغض النظر عن مكان وجود الشركة أو الفرد في العالم. لا تميز اللائحة أيضًا بين ما إذا كانت المعاملة التجارية قد تمت بين الشركة والعميل أم لا. كما أنها تنطبق أيضًا على أولئك الذين يراقبون السلوك عبر الإنترنت في حالة الإجراءات التي تتم في الاتحاد الأوروبي.

تنص اللائحة على أن تدابيرها تحمي الحقوق والحريات الأساسية. للمواطنين الأوروبيين، ولا سيما ضمان حماية البيانات الشخصية. ومع ذلك، توضح أن حرية حركة البيانات الشخصية ليست مقيدة ولا محظورة.

في أوروبا، تم إنشاء مؤسسات لمراقبة وتنظيم الامتثال للقوانين المعمول بها ذات النطاق العام.. من ناحية أخرى، لم تحدد الولايات المتحدة أي سلطة ذات صلاحيات مماثلة، ويتم البت في القضايا بشكل فردي في المحاكم ذات الصلة.

ويكمن الاختلاف الملحوظ الآخر بين نظامي الحماية في أن تركيز اللوائح في القارة العجوز ينصب على الوقاية، وتجنب انتهاك حقوق المستخدمين. أما في الدولة الأمريكية فالتركيز ينصب على الإجراءات فقط، حيث تتدخل السلطات بمجرد انتهاك القانون.

درع واقي لكلا الرؤيتين

بين عامي 1998 و2000، وُضعت مبادئ بهدف توحيد إجراءات الولايات المتحدة وأوروبا بطريقة ما فيما يتعلق بحماية البيانات، مع الأخذ في الاعتبار أن كلا المنطقتين تحافظان على تبادل تجاري ومعلوماتي مهم عبر الويب. اعتمدت الشركات الأمريكية التي تتعامل مع بيانات المستخدمين على هذه المبادئ:

• الإخطار: يجب إخطار المستهلكين بجمع البيانات ووجهتها النهائية.
• الانتخاباتقد يكون لدى المستخدمين خيار إلغاء الاشتراك في جمع البيانات ونقلها إلى أطراف ثالثة.
• التحويليجب أن يكون الأفراد قادرين على نقل بياناتهم إلى مؤسسات أخرى إذا رغبوا في ذلك.
• الأمنيجب تعزيز بروتوكولات أمن البيانات باستمرار.
• تكامل البياناتيجب جمع البيانات لغرض محدد.
• الوصوليجب أن يتمكن المستخدمون من الوصول إلى المعلومات التي تم جمعها عنهم وأن يكونوا قادرين على تغييرها إذا رغبوا في ذلك.
• التطبيقيجب وضع الأنظمة المناسبة لتنفيذ جميع هذه المبادئ المذكورة أعلاه.

إطار حماية مشترك

ولمعالجة الاختلافات القانونية بين المنطقتين، توصل الاتحاد الأوروبي والولايات المتحدة إلى اتفاقية تسمى درع الخصوصية.. دخل هذا الإطار الخاص بحماية البيانات الشخصية حيز التنفيذ في عام 2017 ويلزم الطرفين بتطوير نقل البيانات التي تحمي خصوصية المستخدمين. على عكس الاتفاقية السابقة المعروفة باسم Safe Harbor، في درع الخصوصية، تتحمل الشركات الأمريكية التي تعالج أو تخزن بيانات المواطنين الأوروبيين مسؤوليات أكثر للوفاء بها.

وتشمل هذه التدابير الجديدة الالتزام والتعاون مع السلطات الأوروبية. عندما يتعلق الأمر بحماية بيانات المستخدمين. ومن هذا المنطلق، يجب على الشركات إبلاغ المستخدمين بالبيانات التي تجمعها وتقدمها للسلطات. وبالمثل، لا يمكن للولايات المتحدة أن تستخدم هذه المعلومات الشخصية بشكل عشوائي. وأي تعسف في هذا الصدد سيتم التعامل معه في المحاكم المناسبة.

تتم مراجعة اتفاقية الخصوصية سنويًا لإجراء التعديلات اللازمة للتكيف مع واقع السوق الحالي.

المصادر التي تمت استشارتها

• Mailjet.com
• eugdprcompliant.com
• diariojuridico.com
• blogs.deusto.es
• maserlegal.es