ماذا يحدث:
بعد عام واحد من تقديم الاتحاد الأوروبي لقانون اللائحة العامة لحماية البيانات (GDPR)، كيف أثر تأثيره وتأثير الخصوصية الرقمية على ناشري الأخبار؟
لماذا يهم:
تم تصميم القانون العام لحماية البيانات (GDPR) لتحديث حقوق الخصوصية لمستخدمي الإنترنت والتأكد من شفافية المؤسسات ومسؤوليتها عند التعامل مع المعلومات الشخصية للعملاء، وقد دخل حيز التنفيذ في مايو 2018، تمامًا كما كانت خصوصية البيانات والموافقة تتصدر الأخبار بعد حلقات مثل بيانات فيسبوك وكامبريدج أناليتيكا. فضيحة. على الرغم من أن القانون كان خاصًا بالاتحاد الأوروبي، إلا أنه بسبب الطبيعة المفتوحة والعالمية للإنترنت، كان التأثير عالميًا حيث سارع الناشرون في جميع أنحاء العالم إلى الالتزام به. وبعد عام واحد، ما هي الآثار، وما هي الخطوة التالية؟
التأثير العالمي
وقد أدى هذا الانتشار الممتد في جميع أنحاء العالم إلى بعض النتائج غير المتوقعة، كما كتب داني بالمر في ZDNet . ويعطي مثالاً على ذلك: "قد يجد مستخدمو الإنترنت الأوروبيون الذين يتطلعون إلى زيارة بعض المنشورات الإخبارية التي تتخذ من الولايات المتحدة مقراً لها، أنهم لا يستطيعون عرض المواقع - وبدلاً من ذلك، تتم مواجهتهم بصفحات تشرح أن المنشور لم يلتزم بالتشريع الجديد وقاموا بحظره بدلاً من ذلك". ".
لكن بالمر يقول إنه بالإضافة إلى طوفان رسائل البريد الإلكتروني التي تطلب موافقة تسويقية صريحة والإشعارات على مواقع الويب التي تحذر من وجود ملفات تعريف الارتباط الخاصة بأطراف ثالثة، هناك تحول أكبر يحدث الآن. ينظر المستهلكون إلى هذا إلى حد كبير على أنه مصدر إزعاج، وليس تحولًا تنظيميًا إلى سيطرة المستهلك وإمكانية رؤيته لبياناتهم الخاصة.
ومع ذلك، من المرجح أن يكون القانون العام لحماية البيانات مجرد قمة جبل الجليد، حيث تتطلع البلدان في جميع أنحاء العالم إلى تنفيذ سياسات خصوصية مماثلة خاصة بها، بما في ذلك البرازيل واليابان والهند وكوريا الجنوبية. في الولايات المتحدة، قانون خصوصية المستهلك في كاليفورنيا في 1 يناير 2020. ومع ذلك، على عكس اللائحة العامة لحماية البيانات، لا يحدد قانون كاليفورنيا حدًا زمنيًا لإخطار المستهلكين بانتهاك البيانات، كما أنه لا يأتي مع احتمال فرض غرامات لعدم الامتثال.
ومع ذلك، يبدو أن هذا قد أصبح له بالفعل بعض التأثير على كيفية عمل الشركات الكبرى في وادي السيليكون. تتحدث كل من Google وFacebook وApple عن الخصوصية وبيانات المستهلك. يقول بالمر: "من الممكن أن يكون إدخال اللائحة العامة لحماية البيانات قد ساعد في تحفيز هذا التغيير، حيث تعمل شركات مثل Google على استيعاب المستخدمين الذين أصبحوا أكثر وعيًا بالخصوصية الرقمية"، مضيفًا أنه في مجال الذكاء الاصطناعي يمكن أن تتمتع خصوصية البيانات بأكبر قدر من الأهمية. تأثير.
الذكاء الاصطناعي
إن الحديث عن تراكم البيانات المستندة إلى الإنسان، حتى عندما تكون هذه الأنشطة آلية، هو شيء واحد. ومع ذلك، عندما نبدأ بمناقشة الذكاء الاصطناعي، يصبح الأمر لعبة جديدة تمامًا. تعتمد معظم الخوارزميات المعتمدة على الذكاء الاصطناعي على جمع وتحليل كميات هائلة من البيانات، وليس من الواضح دائمًا من أين جاءت هذه البيانات أو ما إذا كان الأفراد المعنيون قد أعطوا موافقتهم.
تقول إيما رايت، شريكة التكنولوجيا التجارية في شركة المحاماة كيمب ليتل، إن الجدل حول الممارسات الأخلاقية لجمع البيانات محتدم عندما يتعلق الأمر بالذكاء الاصطناعي. "يسمح الذكاء الاصطناعي بمعالجة البيانات وتحليلها على نطاق واسع. في الكثير من المجالات، نبحث فجأة عن مستشارين عامين للنظر في أخلاقيات شيء ما، وليس فقط الجوانب القانونية لشيء ما. ليس المهم كيف تتصرف، بل كيف ينبغي أن تتصرف."
القُصّر وحماية البيانات
هناك مجال آخر حساس للغاية في هذا المجال وهو الهويات الرقمية للأطفال والخصوصية المحيطة بها - والتي تصبح، بحق، مشكلة أمنية أكبر بكثير. ليس لدى الاتحاد الأوروبي قانون مستقل يتناول حماية بيانات الأطفال؛ بل إن بعض أحكام القانون العام لحماية البيانات (GDPR) تستدعي معيارًا أعلى لحماية بيانات الأطفال.
في الولايات المتحدة، تتم حماية بيانات القاصرين بموجب قانون حماية خصوصية الأطفال عبر الإنترنت لعام 1998. ونشرت الرابطة الدولية لمحترفي الخصوصية (IAPP) تتبع الخصوصية التي تبحث في القوانين من جميع أنحاء العالم، بما في ذلك COPPA، وتطابقها ضد اللائحة العامة لحماية البيانات.
يقول تاي نجوين من IAPP: "لقد تمت كتابة القانون العام لحماية البيانات (GDPR) وقانون حماية خصوصية الأطفال (COPPA) بتركيز مختلف". "يركز القانون العام لحماية البيانات على نطاق أوسع على حماية البيانات لجميع الأشخاص الطبيعيين. أما قانون COPPA فهو أضيق في تركيزه، حيث يحظر الممارسات غير العادلة أو الخادعة المتعلقة ببيانات الأطفال عبر الإنترنت.
البائعين والإدارات التنظيمية الأخرى
خصوصية البيانات لا تبدأ وتنتهي بالناشرين والمواقع الإلكترونية أنفسهم؛ ويمتد نطاق المسؤولية إلى المواقف الأمنية للموردين والبائعين، ويقع على عاتق الشركات مسؤولية ضمان امتثالها أيضًا.
المحتوى من شركائنا
يقول بوب برونز من فوربس: "تمتلك العديد من المؤسسات برنامجًا لإدارة البائعين، ولكن التركيز المتزايد على الاستعانة بمصادر خارجية لمعالجة البيانات يجعل من الضروري والعاجل تأكيد الامتثال للقانون العام لحماية البيانات". "على وجه التحديد، يتضمن القانون العام لحماية البيانات خمس مواد - المواد 28 و30 و32 و33 و36 - تتعلق بمسؤوليات الأطراف الثالثة".
وبالمثل، فإن الامتثال للقانون العام لحماية البيانات (GDPR) ليس مجرد مشكلة تتعلق بتكنولوجيا المعلومات داخل الشركة نفسها. يقول برونز إن الشركات يمكن أن تنظر إلى ذلك باعتباره فرصة للمساعدة في تعزيز الشراكات عبر الأقسام الأخرى داخل المنظمة، مثل الموارد البشرية والشؤون القانونية والتسويق. "كان على المسوقين، على وجه الخصوص، الخضوع لتحول في أساليب الحملات واستخراج البيانات وقد يحتاجون إلى مساعدة من الموارد القانونية أو الامتثال أو موارد تكنولوجيا المعلومات. يجب أن يعمل قسم التسويق مع الإدارات الأخرى للتأكد من الحصول على البيانات وإدارتها بشكل صحيح، بما في ذلك موافقة العملاء والتواصل بشأن كيفية استخدام بياناتهم الشخصية.
الخط السفلي:
يمكن لإطار الضوابط الكامل للشركة الذي يساعد على ضمان الامتثال للقانون العام لحماية البيانات أن يضمن أيضًا مبادئ حماية البيانات ويمكن تطبيقه على جميع مجالات الأعمال. أحد الأشياء التي أنجزتها اللائحة العامة لحماية البيانات هو رفع مستوى الوعي حول قضايا خصوصية البيانات، على الرغم من أن هذه ليست سوى بداية لمحادثة أكبر بكثير حول السياسات الأخلاقية الشاملة لتكنولوجيا الإنترنت والمعلومات.
