ولكن يحق لك أن تسأل: ما علاقة حماية البيانات بالخصوصية؟ العلاقة بين الاثنين ليست واضحة بطريقة مباشرة، إنهما متداخلتان بوضوح، بل إن الثانية تمثل - على نحو روتيني - المصلحة التي تحرك الأولى، ولكن - حتى في مجتمعنا المعتمد على المعلومات - ليست دائما خصوصية الفرد التي تتعرض لانتهاكات من خلال جمع البيانات الشخصية أو استخدامها أو حفظها أو نقلها، ليس ذلك لمجرد أنه يجري تعريف «البيانات الشخصية» على نطاق واسع في قوانين حماية البيانات بأنها تتضمن معلومات عن «الشخص» ليست بالضرورة «خاصة»، والجواب البسيط هو أنه من أجل حماية هذه الفئة من البيانات، فإن المعلومات ذات الطبيعة الخاصة أو السرية حقا تقع في شباك الإنترنت شئنا أم أبينا.

في الواقع، ليس من المستبعد كليا الإشارة إلى أن عددا من مشكلات تحديد الخصوصية التي واجهتنا ربما يمكن حلها على نحو عملي أكثر تحت مظلة حماية البيانات.

فكر في قضيتي بيك والأميرة كارولين اللتين نوقشتا في الفصل الرابع، فقد رأت المحكمة الأوروبية لحقوق الإنسان أنهما واقعتان تحت مظلة المادة 8 المتعلقة بالخصوصية في الميثاق الأوروبي، كانت المشكلة الأساسية في مشروعية التصوير خلسة في مكان عام، إن قوانين حماية البيانات ليست موضوعة لتوفير حماية شاملة لخصوصية الفرد، ولكنها تشترط - على نحو روتيني - أنه يجب جمع البيانات الشخصية بوسائل مشروعة وعادلة، ومن ثم يتيح هذا التشريع حماية عرضية للخصوصية.

المعضلة الأمريكية

بالرغم من - أو ربما بسبب - ضخامة حجم سوق المعلومات الخاصة بها، فإن الولايات المتحدة قاومت اعتماد تشريعات حماية البيانات وفقا للمبادئ التوجيهية الأوروبية؛ على الأقل في القطاع الخاص، إن نهج التنظيم الذاتي الخاص بها في تناقض صارخ مع النهج الشامل لنموذج الاتحاد الأوروبي، ويعزى ذلك جزئيا إلى الثقافة السياسية التي تتجنب الهيئات التنظيمية القوية، وهو الوضع الواضح للعيان في سياق الأزمة الائتمانية لعام 2008، فمن الصعب تصور الموافقة على تعيين مفوض خصوصية فيدرالي مستقل.

ولتجنب حرب تجارية مع أوروبا، صممت الولايات المتحدة إطارا موحيا بالهدوء، يحمل اسم «الملاذ الآمن»، وقد صمم هذا البرنامج لإقناع الاتحاد الأوروبي بأن الشركات الأمريكية المصادقة على الخطة سوف تقدم الحماية الكافية للخصوصية على النحو المحدد في الإرشادات التوجيهية لحماية البيانات التابعة للاتحاد الأوروبي (انظر الإطار)، ووافق على هذا الاتفاق الاتحاد الأوروبي في عام 2000.

اجتذب هذا البرنامج عددا صغيرا مخيبا للآمال من الشركات الأمريكية، حيث إنهم لم يرق لهم الأعباء المتصورة التي يفرضها عليهم، وقد لاحظت المفوضية الأوروبية أن عددا من الشركات الأمريكية تفشل في الامتثال لهذه المتطلبات، مع أنها ذكرت في سياسة الخصوصية التي تقدمها للجمهور أنها تمتثل للمبادئ السبعة، وبالإضافة إلى ذلك، فإن بيانات الخصوصية هذه عموما لا تشمل جميع المبادئ أو أنها تترجمها على نحو غير صحيح.

مبادئ الملاذ الآمن (1) الإشعار: يجب على المؤسسة إعلام الأفراد بالأغراض التي تجمع المعلومات من أجلها، وكيفية الاتصال بالمؤسسة في حال وجود أي استفسارات أو شكاوى، وأنواع الأطراف الثالثة التي قد تفصح عن المعلومات لها، والخيارات والوسائل التي تقدمها المؤسسة للأفراد من أجل الحد من استخدام المعلومات والإفصاح عنها. (2) الاختيار: يجب على المؤسسة أن توفر للأفراد الفرصة لاختيار (عدم قبول) هل ستستخدم المعلومات الشخصية التي يقدمونها أو يكشف عنها لأطراف ثالثة وكيفية ذلك (حينما يتنافى هذا الاستخدام مع الغرض الذي من أجله جمعت أصلا أو مع أي غرض آخر يعلم الشخص به بإشعار). (3) نقل المعلومات: يحق للمؤسسة كشف المعلومات الشخصية لأطراف ثالثة بما يتفق مع مبادئ الإشعار والاختيار. (4) الأمن: يجب على المؤسسات التي تنشئ المعلومات الشخصية أو تصونها أو تستخدمها أو تنشرها أن تتخذ إجراءات معقولة لضمان موثوقيتها في الاستخدام المقصود والاحتياطات المعقولة لحمايتها من الضياع وسوء الاستخدام والوصول غير المصرح به والكشف والتعديل والتدمير. (5) سلامة البيانات: تماشيا مع هذه المبادئ، يحق فقط للمؤسسة معالجة المعلومات الشخصية المرتبطة بالأغراض التي جمعت لها، وبالقدر اللازم من أجل هذه الأغراض، يجب على المؤسسة أن تتخذ خطوات معقولة لضمان أن البيانات دقيقة وكاملة وحديثة. (6) الوصول للمعلومات: يجب أن يكون للأفراد قدرة معقولة على الوصول إلى المعلومات الشخصية التي تمتلكها المؤسسة عنهم، وأن يكونوا قادرين على تصحيح أو تعديل تلك المعلومات إذا كانت غير دقيقة. (7) التطبيق: يجب أن تتضمن الحماية الفعالة للخصوصية آليات لضمان الامتثال لمبادئ الملاذ الآمن، وحق الأفراد أصحاب البيانات الذين تأثروا بسبب عدم الامتثال للمبادئ في الشكوى، والعواقب للمؤسسة عندما لا يتم اتباع هذه المبادئ.

ملاذ غير آمن؟

ربما بسبب افتقارها للمواد الحازمة، لا تعدو وثيقة الملاذ الآمن اليوم أن تكون مجرد حبر على ورق، فمعظم المؤسسات التي تستورد البيانات الشخصية في الولايات المتحدة ... يبدو ببساطة أنها تتجاهل هذه الوثيقة، وقال لي أحد المستشارين الذي يقدم المشورة لعملاء الشركات في قضايا الخصوصية إنه يوصي بأن يفعلوا ذلك بالضبط، على افتراض أن هناك تراخيا في التطبيق حتى إن عدم الامتثال لن يسبب أي عقوبات عادة.

অজানা পৃষ্ঠা