على مر السنين، طورت صناعة التكنولوجيا منتجات وخدمات غيرت إلى الأبد الطريقة التي نقوم بها بالأشياء اليومية. في كثير من الأحيان نجد أنفسنا نقرأ (ونكتب!) عن التقنيات الأكثر ابتكارًا لهذا العام وكيف يمكننا استخدامها لصالح أعمالنا. ومع ذلك، قد نتذكر عام 2018 في الغالب بكلمتين أحدثتا صدمة وقلقًا ليس بين المستخدمين فحسب، بل بين قادة الصناعة أيضًا: "خرق البيانات".
لقد اكتسب المستخدمون الرقميون وعيًا أكبر بشأن حماية البيانات وأصبحوا على استعداد لإعلام الشركات عندما تنكسر الثقة. في أوروبا، تمكن التشريع من التوافق مع العصر الحالي وفي يوم الجمعة 25 مايو 2018، تم أخيرًا تطبيق اللائحة العامة لحماية البيانات (GDPR) ومع ذلك، فقد بدأ الذعر حول اللاعبين الرقميين قبل أشهر.
ولم يكن التأثير محسوسًا في أوروبا فحسب، بل في جميع أنحاء العالم. لقد واجهت صناعة النشر في الوسائط الرقمية (ومعظم القطاعات) تحويل الخوف الأولي إلى شعور بالفرصة لبناء علاقة أكثر احتراما مع العملاء. ومع ذلك، أدى مزيج من المعلومات المضللة وسوء الفهم والتفسير المنفتح تمامًا للمعيار إلى حدوث انقسام بين هؤلاء الناشرين الذين اغتنموا الفرصة لتبني احترام البيانات لقرائهم، بينما اختار آخرون تجميع البيانات باستخدام الحد الأدنى أو حتى الأساليب المتطرفة. ، مثل حظر كل حركة المرور القادمة من أوروبا.
تم إنشاء المقالة التالية لتوفير بعض الوضوح فيما يتعلق باللائحة العامة لحماية البيانات، وشرح بعض المفاهيم ذات الصلة وتوفير الموارد بحيث لا يتمكن الناشرون من تجميع التشريعات فحسب، بل فهم التغييرات التي تحدث فيما يتعلق بالمعلومات التي نجمعها من مستخدمينا وكيف يمكننا ذلك من الأفضل إنشاء علاقة جديرة بالثقة معهم.
لنبدأ بالأساسيات.
ما هو القانون العام لحماية البيانات؟
اللائحة العامة لحماية البيانات (GDPR) أهم تغيير فيما يتعلق بخصوصية البيانات في العقدين الماضيين، وهي لائحة يفرضها الاتحاد الأوروبي وتمنح مواطنيها سيطرة أكبر على جمع واستخدام بياناتهم الشخصية.
أحد أهم تأثيراتها هو أنها أعادت تعريف الحسابات باعتبارها بيانات شخصية وأن المعلومات الحساسة لا تخص الشركات، بل الأفراد. هناك أيضًا تركيز على كيفية رعاية الشركات لمثل هذه المعلومات الحساسة والمسؤولية التي تتحملها تجاه مواطني الاتحاد الأوروبي.
يمكن تلخيص جوهر القانون العام لحماية البيانات (GDPR) في النقاط الرئيسية التالية:
- واعتبرت التوجيهات السابقة الأسماء الشخصية والصور ومعلومات الاتصال وأرقام الضمان الاجتماعي والحسابات المصرفية كبيانات شخصية. يوسع القانون العام لحماية البيانات هذا التعريف ليشمل عناوين IP، والبيانات البيومترية، ومعرفات الأجهزة المحمولة وتحديد الموقع الجغرافي، والحالة الاقتصادية، فضلاً عن هوية الفرد الكاملة بالمعنى الأوسع (النفسية والجينية والاجتماعية والثقافية)؛
- يتحمل كل من مراقبي البيانات ومعالجي البيانات المسؤولية عن المعلومات المتوفرة لديهم؛
- يطالب بالشفافية في كيفية قيام الشركات بجمع البيانات الشخصية للمستخدمين ومشاركتها، مع التركيز على الوضوح الذي يجب أن يتم إعلام المستخدمين به بسياسات جمع البيانات؛
- يمنح المستخدمين السيطرة الصحيحة على بياناتهم، حتى يتمكنوا من الوصول إلى جميع سجلاتهم، أو المطالبة بحذفها، أو طلب نقل بياناتهم إلى شركة أخرى؛
- يتطلب موافقة إلزامية من المستخدمين
ما هي الحقوق التي يحميها القانون العام لحماية البيانات (GDPR)؟
تركز هذه اللائحة على المواطنين، وبالتالي فإن الحقوق التي تهدف إلى حمايتها ترتبط بالأفراد، وليس الشركات.
يقدم مكتب مفوض المعلومات في المملكة المتحدة دليلاً رائعًا لفهم ماهية كل حق وما هي الإجراءات التي يمكن أن تتخذها المنظمات لاحترامها. هناك 8 حقوق يشير إليها القانون العام لحماية البيانات:
- الحق في أن تكون على علم
- حق الوصول
- الحق في التصحيح
- الحق في الشطب
- الحق في تقييد المعالجة
- الحق في إمكانية نقل البيانات
- الحق في الاعتراض
- الحقوق المتعلقة باتخاذ القرار الآلي والتوصيف
لماذا يجب على الناشرين الاهتمام باللائحة العامة لحماية البيانات؟
كان رد فعل شركات الإعلام متنوعًا تمامًا. هناك بعض الأمثلة الجيدة التي يوصي بها الخبراء للإلهام، مثل قسم الخصوصية في هيئة الإذاعة البريطانية (بي بي سي) ، ولكن هناك العديد من الحالات حيث يبدو الناشرون ضائعين في كيفية التعامل مع الالتزام بالمعايير، أو حتى إذا كان عليهم أن ينتبهوا على الإطلاق.
من المهم أن نفهم أن اللائحة العامة لحماية البيانات تنطبق في جميع أنحاء العالم، وهذه ليست مجرد قضية أوروبية. وفي الغالب، على الرغم من أن العديد من الشركات قررت على مضض تنفيذ بعض التغييرات في سياسة الخصوصية الخاصة بها لتجنب الغرامات، فمن الجيد أن نفهم أن المصلحة الرئيسية للسلطات هي توجيه ومساعدة الشركات في الاهتمام ببيانات المواطنين، بدلاً من مجرد إجبارهم على ذلك. لمواجهة العقوبات المالية.
السبب الرئيسي وراء التوافق مع اللائحة العامة لحماية البيانات هو أخذ سلامة وخصوصية معلومات القارئ على محمل الجد. إن احترام بيانات المستخدم يساعد على إقامة علاقة ثقة معهم، الأمر الذي له تأثير إيجابي فقط في التمييز بين المنافسين وإضافة قيمة للعملاء.
تساعد مبادئ اللائحة العامة لحماية البيانات العلامات التجارية على الالتزام بالمسؤولية والخضوع للمساءلة عن بيانات المستخدم، ووضع احتياجاتهم في المقام الأول ومساعدة الشركات على تلبية توقعات المستخدم واحتياجاته فيما يتعلق بالخصوصية والشفافية.
تحديات خصوصية البيانات للناشرين
لقد صدمت جميع الصناعات حتى النخاع من تطبيق اللائحة العامة لحماية البيانات (GDPR)، ولكن لكل واحدة منها مجالات اهتمامها الخاصة وتفاصيلها المحددة التي تحتاج إلى الاهتمام بها.
على الرغم من أنه قد يكون من الصعب معرفة من أين نبدأ، إلا أن الطريق إلى احترام خصوصية المستخدم يمكن أن يكون أسهل مما توقعه معظم المثيرين للقلق على الويب. يمكن للناشرين، على وجه الخصوص، تركيز جهودهم على بعض الإجراءات المحددة:
المحتوى من شركائنا
- ابدأ بأداء واجبك المنزلي،
اقرأ وافهم القاعدة. قد لا تكون مراجعة التشريعات مادة القراءة المفضلة لديك، ولكن هناك الكثير من الموارد المفيدة التي يمكن أن تساعدك في التعرف على المقصود باللائحة العامة لحماية البيانات (GDPR). بوابة القانون العام لحماية البيانات (GDPR) الخاصة بشركة Intersoft Consulting تجربة يسهل الوصول إليها من خلال الاطلاع على الأجزاء المختلفة للمعايير والإشارة إلى المشكلات. بالإضافة إلى ذلك، لدى مكتب مفوض المعلومات في المملكة المتحدة دليل رائع للقانون العام لحماية البيانات (GDPR) ، حيث يتم ذكر جميع التعاريف والمبادئ بوضوح.
- تحقق من مكانك
أداة أخرى قيمة تقدمها ICO هي التقييم الذاتي لحماية البيانات ، وهو حليف رائع للمؤسسات الصغيرة والمتوسطة الحجم، والتي يمكنها مراجعة قوائم مرجعية مختلفة ومعرفة امتثالها لقانون حماية البيانات.
توفر الأداة أدلة وتوصيات وإجراءات محددة يمكن أن تكون مفيدة للغاية. في هذه المرحلة، من المفيد أيضًا البدء في توثيق جميع قنوات وخطوات جمع البيانات التي تتبعها شركتك.
لا يقتصر هذا على موقع الويب الخاص بك فحسب، بل يمكن أن يشمل أيضًا المعلومات التي تم جمعها في الأحداث أو من الشركاء أو حتى المبيعات. يمكنك أيضًا البدء في تصنيف جهات الاتصال الخاصة بك في الاتحاد الأوروبي والتي ربما تكون قد قدمت بالفعل شكلاً من أشكال الموافقة. - الدخول في العقلية الصحيحة
لا توجد طريقة سهلة لتجنب التغييرات أو الحلول السريعة للتغلب على هذه المشكلة في قائمتك. من المهم المشاركة والأخذ في الاعتبار أهمية المعلومات الخاصة للقارئ. ومن الضروري أيضًا التأكد من أن النهج الذي تتبعه مخصص لشركتك: تجنب استناد سياستك إلى بوابات أخرى.
- حظر مستخدمي الاتحاد الأوروبي ليس هو الحل الصحيح
لقد أصاب الذعر عدد قليل من الناشرين وفكروا في منع الزوار من الاتحاد الأوروبي تمامًا . سيمثل هذا عبر الإنترنت خسارة كبيرة في حركة المرور والإيرادات. على سبيل المثال، ما يقرب من 20% من قراء صحيفة نيويورك تايمز ديجيتال و 22 مليون من قراء صحيفة واشنطن بوست يأتون من خارج الولايات المتحدة. قبل كل شيء، تذكر أن التجميع مع تنظيم البيانات لا يمثل فائدة لمستخدمي الاتحاد الأوروبي وحدهم، ولكنه علاقة عادلة مع جميع القراء، بغض النظر عن المكان الذي ينتمون إليه.
- انتبه إلى تخصيص المحتوى
لقد كان تخصيص المعلومات والخبرة المقدمة بناءً على اهتمامات القارئ واحتياجاته أحد ركائز الإستراتيجية الرقمية. إذًا، كيف يمكننا إيجاد توازن بين حق المستخدمين في خصوصية البيانات وتوقعاتهم بشأن التفاعلات والمحتوى المخصص؟ لا يمكن التفاوض بشأن الشفافية، لذا فإن النهج الأفضل قد يتمثل في محاولة تثقيف المستخدمين حول الطرق التي يتم بها استخدام بياناتهم وكيف يمكنهم الاستفادة منها.
- اجعل فريقك على مستوى التحدي
ابدأ بتعيين قائد للقانون العام لحماية البيانات (GDPR) وفريق مسؤول عن التحكم في تنفيذ سياسة الخصوصية الخاصة بك. واشرح بوضوح أن هذا جهد جماعي: في حين أن فريقك القانوني قد يكون بارعًا في فهم الأخطاء الجسيمة لتجنبها، فمن المهم أن تتذكر أن الوضوح هو أحد الركائز الأساسية للقاعدة. يجب شرح سياستك بسهولة لقرائك. شارك في التسويق، ليس فقط لأن ممارساتهم تنطوي على التعامل بشكل كبير مع بيانات المستخدم، ولكن لأنه يجب أن يكون هناك تواصل واضح حول ما تفعله بها.
- استفد من الأدوات المتاحة
هناك حلول جديدة يمكن أن تساعد الناشرين على تبسيط عملية التعامل مع كافة التغييرات التي يلزم تنفيذها. هناك عرض واسع لمنصات إدارة الموافقة (CMPs) التي يمكنها مساعدة الناشرين في الحصول على الموافقة التي يحتاجون إليها لجمع البيانات الشخصية ومعالجتها واستخدامها. خذ الوقت الذي تحتاجه لتحليل سلبيات وإيجابيات كل منها واختيار ما يناسب احتياجاتك بشكل أفضل.
- فكر على المدى الطويل
كما ذكرنا من قبل، بدلاً من الالتزام على مضض بالحد الأدنى من متطلبات التنظيم، فمن الأفضل الدخول في العقلية الصحيحة واحتضان أهمية العناية المناسبة بمعلومات المستخدم المعقولة.
وبالتوافق مع ذلك، من الممارسات الجيدة التفكير في خطة لسياسة الخصوصية الخاصة بك على المدى الطويل والاعتياد على إخطار المستخدمين وفقًا لذلك. فكر في أفضل طريقة للتواصل وشرح سياستك، وتذكر أن الأمر الأساسي يجب أن يكون مباشرًا وواضحًا وفي صلب الموضوع. يجب أن يكون هذا جهدًا متواصلاً، وجزءًا من ممارسة شركتك. أدرجها في التخطيط الخاص بك.
- الأمل في الأفضل، والاستعداد للأسوأ.
من بين جميع المهام التي سيتولىها فريقك، تأكد من تضمين تقديرك تصميم خطة خرق البيانات. يتطلب القانون العام لحماية البيانات (GDPR) من المؤسسات الإبلاغ عن الانتهاكات في موعد لا يتجاوز 72 ساعة بعد علمها بها. مع أخذ ذلك في الاعتبار، من الجيد اتخاذ الاحتياطات اللازمة ومعرفة الإجراءات التي يجب اتخاذها في حالة حدوث شيء ما. هناك بعض الأشياء التي قد ترغب في أخذها في الاعتبار أثناء تصميم خططك، مثل كيفية إخطار الموظفين وأصحاب المصلحة الرئيسيين داخليًا إلى جانب كيفية شرح ما حدث بوضوح لعملائك، بما في ذلك كيفية تقديم الشكاوى والحصول على المساعدة، وكيف يتم ذلك من المهم أن تكون شفافًا في الاتصالات مثل البيانات الصحفية والردود على وسائل التواصل الاجتماعي.
مرحبًا بكم في عصر حماية البيانات
على الرغم من المخاوف الأولية بشأن تنفيذ اللائحة العامة لحماية البيانات، يمكن للناشرين رؤية الأوقات الحالية كفرصة للانضمام إلى إدارة أكثر مسؤولية وأخلاقية للمعلومات التي يقدمها المستخدمون والأخذ بهذه العقلية في إقامة علاقة أكثر احترامًا.
لم يكن من الممكن تصور النظام البيئي الرقمي الذي لدينا اليوم قبل 20 عامًا. ومن المنطقي أن يسعى التشريع إلى حماية الأفراد حتى يتمكنوا من المشاركة في الاقتصادات الرقمية دون انتهاك حقوقهم. لقد مر وقت طويل منذ أن أصبح المستخدم هو مركز ما يتم تطويره وتصميمه، ولم تصل العلامات التجارية إلا إلى الأشياء الرائعة بسبب ذلك.
لا يمكن للمؤسسات أن تزدهر إلا من خلال الدخول في اللعبة والتطور جنبًا إلى جنب مع التغييرات التي تهدف إلى وضع العملاء في المقام الأول. اعتنق روح حماية البيانات واستعد لتأسيس مرحلة جديدة في علاقتك مع قرائك - مرحلة مبنية على الثقة والاحترام.