رغم أن الغرامات تضاعفت، والالتزامات توسّعت، لا تزال المصالح العربية غير جاهزة لهذا التعديل…
في الخامس عشر من آب/ أغسطس المقبل، سيدخل تعديل البند 13 لقانون حماية الخصوصية في إسرائيل حيّز التنفيذ. وقد بات من الضروري أن يتوقف أصحاب المصالح التجارية والمشغّلون، على اختلاف مجالات عملهم وأحجام مصالحهم، للحظة فحص: هل نمتثل للواجبات التي ينصّ عليها القانون؟ وهل ندرك حجم المخاطر التي من الممكن أن نواجهها في حال جرى فحص مصلحتنا من قبل سلطة الخصوصية؟
بداية، من المهم التنويه إلى أن الحقّ في الخصوصية هو حقّ أساسي في إسرائيل بموجب “قانون أساس: كرامة الإنسان وحريته”، وبموجب قانون حماية الخصوصية منذ العام 1981. في عصرنا هذا، حيث نشهد تطورات تكنولوجية عظيمة وسريعة، باتت الدول تتنافس في تشريع قوانين من شأنها حماية الخصوصية وحماية البيانات (التي تُعدّ الوقود المحرّك لتطوير التكنولوجيا، وتحديدًا الذكاء الاصطناعي، وتكنولوجيا الطبّ الشخصي Personalized Medicine).
لذا، فإن تعديل البند 13 لقانون الخصوصية في إسرائيل يُعدّ التعديل الأوسع الذي شهده القانون منذ تشريعه، ويهدف إلى ملاءمة منظومة حماية البيانات والخصوصية مع تحدّيات العصر الرقمي، من خلال فرض التزامات فعلية على كل جهة (شخص، شركة، جمعية، مقدّم خدمات، سلطة محلية أو حتى جهة حكومية)، تجمع بيانات شخصية لأغراض تجارية.
لذلك، فإن كل صاحبة مشروع أو صاحب مصلحة – سواء كانت عيادة، مكتب محاماة، شركة تسويق، نادٍ تعليمي، صالون تجميل أو جمعية حقوقية – من الممكن أن يُعتبر، وفقًا للقانون، “صاحب قاعدة بيانات”، ما يتطلّب استيفاء شروط مختلفة، مثل استكمال وثيقة تعريف قاعدة البيانات، وإنشاء إجراءات لأمن المعلومات، والوفاء بالتزامات الشفافية، والإبلاغ، والحصول على موافقة الأشخاص الذين تُجمع بياناتهم، وفي حالات معيّنة، حتى تعيين مسؤول/ة عن حماية البيانات. ويفرض القانون وتعليمات سلطة الخصوصية شروطًا إضافية في حال جرى استخدام أو تطوير ذكاء اصطناعي وتطبيقه على قاعدة البيانات.
يسرّني كحقوقية أن أرى تعديل القانون يدخل حيّز التنفيذ، إيمانًا بضرورة خلق كوابح قانونية لمعالجة التمدّد والتقدّم التكنولوجي الذي يدخل في جميع مرافق حياتنا: قطاع الصحّة، القطاع البنكي، التربية والتعليم، منصّات التواصل الاجتماعي، وأيضًا في مجال القانون الجنائي والعسكري.
من ناحية أخرى، أرى من واجبي المهني والقانوني توعية ودعوة جميع الجهات والمصالح التجارية العربية لتجهيز كلّ منها لاستيفاء شروط القانون، وذلك من باب التزامنا بحقّ كلّ شخص في ملكيته على خصوصيته، لأن الشفافية هي عقدٌ أساسي لتوطيد ثقة العملاء والزبائن، وأيضًا لتفادي الغرامات العالية التي من شأن سلطة الخصوصية فرضها على كلّ من لا يستوفي الشروط ابتداءً من شهر آب القريب.
من المهم التنويه إلى أن الغرامات ليست رمزية، ومن الممكن أن تصل إلى مئات آلاف الشواكل، وفي حالات معيّنة، دون الحاجة لإثبات أي ضرر فعلي. على سبيل المثال: أي مصلحة لم تُعدّ وثيقة تعريف قاعدة البيانات، ستتراوح الغرامات عليها بين 2,000 شيكل وحتى 160,000 شيكل. وفي حال لم يتم تبليغ سلطة الخصوصية بشأن حادث تسريب بيانات من المصلحة إلى جهة غير مؤهلة، فقد تصل الغرامات إلى 320,000 شيكل، ناهيك عن الأضرار التي قد تلحق بسمعة المصلحة والخطورة القضائية.
تُفرض الغرامات حسب حساسية المعلومات التي يتم جمعها (مثلًا: المعلومات الطبية تختلف بحساسيتها عن معلومات عنوان السكن)، وكمية المعلومات (قاعدة بيانات تحتوي على 200 ألف شخص تختلف عن قاعدة بيانات تحتوي معلومات عن 250 شخصًا)، وإلخ…
لذا، هناك أهمية قصوى لإجراء فحص لمعرفة ما إذا كنتم تخضعون للقانون، وإلى أيّ مدى، وذلك في الفترة القريبة وقبل دخول التعديل حيّز التنفيذ، ولكي يرى زبائنكم أنكم أهل للثقة. من المفضّل استشارة أشخاص مهنيين يعملون في هذا المجال، ومن شأنهم أن يُقدّموا النصيحة المهنية وفقًا لمجال عملكم، ونوع التكنولوجيا والأجهزة المحوسبة التي تستعملونها، وبحسب الاتفاقيات القانونية التي تُلزم المصلحة أمام الزبائن ومقدّمي الخدمات.
لا يمكن الاستهتار بالأمان الرقمي والمحوسب، وبالخطورة التي تواجهها المصالح التي باتت مستهدفة من قبل الجماعات السيبرانية، إذ تشير الأبحاث المختلفة إلى أن المصالح الإسرائيلية تواجه ما يقارب ألفَي محاولة اختراق أسبوعيًّا في جميع القطاعات.
في نهاية المطاف، فإن التحضير لاستيفاء شروط القانون لم يعد خيارًا، بل ضرورة. إن كنتم تديرون متجرًا صغيرًا، عيادة، جمعية، أو شركة تكنولوجية ناشئة، فعليكم مراجعة الوضع القانوني لمصلحتكم اليوم، قبل أن تفاجئكم سلطة الخصوصية، أو اختراق سيبراني، أو دعوى قضائية أنتم بغنى عنها.
نسرين مصاروة – عودة، محامية مختصة بالقانون التجاري وحماية الخصوصية والبيانات، حاصلة على الماجستير في القانون والتكنولوجيا، مؤهلة لشغل منصب مسؤولة حماية المعلومات – (Data Protection Officer).
No Comment! Be the first one.