على الرغم من أن تعريف البيانات الشخصية في التشريع القائم يتضمن على نحو واضح المعلومات التي من شأن الحصول عليها أو الكشف عنها أن يشكل ما يمكن أن يسمى على نحو صحيح انتهاكا للخصوصية، فإن مداه الواسع يتجاهل هذه المشكلات، وجهة نظري الخاصة هي أنها - في الأساس - معلومات شخصية أو سرية تتطلب الحماية تحت مسمى الخصوصية، لكن في حين أن المبادئ التوجيهية، والتشريعات المحلية لحماية البيانات، تهمل هذا النوع من المعلومات، فإنها لا تتجاهله تماما، كما سنرى.

على الرغم من حقيقة أن أي نظام حماية بيانات يمتد إلى ما وراء المعلومات الخاصة، وإجراءاتها (التي ربما لا مفر منها)، بدلا من جوهرها وطبيعتها، فإنه يوفر معالم مفيدة لتسوية أكثر فعالية للتحديات، وخاصة تحديات الخصوصية الإلكترونية.

تنص المادة 25 من المبادئ التوجيهية للاتحاد الأوروبي على أن أي نقل للبيانات الشخصية التي تعالج أو التي ستعالج بعد نقلها يجب أن تحصل على مستوى كاف من الحماية من جانب النطاق القضائي الذي ترسل إليه. إن مدى كفاية الحماية يقيم بالرجوع إلى طبيعة البيانات، والغرض ومدة المعالجة المقترحة، وبلد المنشأ والمقصد النهائي، والنظام العام أو نظام القطاع في الولاية القضائية المعنية، وطبيعة ونطاق الإجراءات الأمنية، وهذا الأمر يمثل خطرا فوريا على مستقبل الأعمال في أكبر سوق في العالم، الولايات المتحدة. سأتحدث عن هذه المشكلة فيما يأتي.

البيانات الحساسة

ثمة أجزاء معينة من المعلومات الشخصية في جوهرها أكثر حساسية من غيرها، ومن ثم تتطلب حماية أقوى، ماذا يمكن أن تكون هذه الأنواع من المعلومات؟ المادة 8 من المبادئ التوجيهية للاتحاد الأوروبي تتطلب من الدول الأعضاء حظر معالجة البيانات الشخصية «الكاشفة للأصل العرقي، والآراء السياسية، والمعتقدات الدينية أو الفلسفية، والعضوية في النقابات العمالية، ومعالجة البيانات المتعلقة بالصحة أو الحياة الجنسية»، ومع ذلك فإن هذا القيد يخضع لعدد من الاستثناءات بما في ذلك - ما لم يكن التشريع المحلي ينص صراحة على خلاف ذلك - الموافقة المسبقة الواضحة من صاحب البيانات على معالجة مثل هذه البيانات، ويجوز ذلك عند الضرورة من أجل حماية حقوق وواجبات متحكم البيانات في مجال قانون العمل، أو لحماية «المصالح الحيوية» لصاحب البيانات.

تردد صدى ذلك في تشريعات الدول الأوروبية الأخرى، ويصف قانون المملكة المتحدة لحماية البيانات لعام 1998 المعلومات بأنها «حساسة» إذا كانت متعلقة بالأصل العرقي لصاحب البيانات، أو آرائه السياسية، أو دينه أو ما شابه ذلك من معتقدات، أو الانتماء إلى النقابات العمالية، أو صحته الجسدية أو العقلية، أو حياته الجنسية، أو جريمة مرتكبة أو أي جريمة متهم بها، أو أي محاكمات على أي جريمة مرتكبة أو متهم بارتكابها.

إن أي قائمة مثل هذه القائمة تتطلب تفسيرا واضحا، فبيانات عن الكاحل الملتوي الذي أدخلت على إثره المستشفى أقل حساسية على نحو واضح من بيانات إصابتك بفيروس نقص المناعة المكتسب، لكن ينبغي أن يضمن مستوى عادي من الحس السليم التفرقة بين مثل هذه الأمور.

ونظرا لحساسيتها الشديدة، فإن المحافظة على خصوصية السجلات الطبية أمر حيوي للغاية، وهناك مشكلة متزايدة حيال العدد الكبير من غير العاملين في الخدمات الطبية الذين يمكنهم الوصول إلى بيانات المرضى، فهم ليسوا دائما خاضعين لالتزام صارم بواجبات الثقة.

مؤخرا عاقبت المحكمة الأوروبية لحقوق الإنسان حكومة فنلندا لفشلها في حماية بيانات المريض الطبية التي تحتفظ بها إحدى المستشفيات ضد مخاطر الوصول غير المصرح به، وربط الحكم الصادر بين الحق في الخصوصية بموجب قانون حقوق الإنسان وحماية المعلومات الشخصية، ورأت المحكمة أن المادة 8 تشمل واجبا إيجابيا بضمان أمن البيانات الشخصية، فنظام حفظ الملفات في المستشفى يخالف القانون الفنلندي الذي يتطلب من المستشفيات تأمين البيانات الشخصية من الوصول غير المصرح به، فقد اشتبهت مقدمة البلاغ، وهي ممرضة في المستشفى كانت تعالج ضد فيروس ضعف المناعة المكتسب، في أن زملاءها في العمل قد اكتشفوا أنها مصابة بفيروس الإيدز من خلال قراءة السجلات الطبية السرية الخاصة بها، وعلى الرغم من أن قواعد المستشفى تحظر الوصول إلى هذه الملفات إلا لأغراض العلاج، فإن سجلات المرضى، في الواقع، كانت في متناول جميع العاملين في المستشفى.

رأت المحكمة أن حقيقة كون نظام السجلات الطبية في المستشفى غير آمن كانت كافية لجعلها مسئولة عن الكشف غير المبرر عن البيانات الطبية الخاصة بالممرضة.

Неизвестная страница