الاقتصاد الرقمي: محددات للشركات لنقل البيانات الشخصية خارج الأردن
مدار الساعة - أجمع عاملون في قطاع تكنولوجيا الاتصالات والمعلومات على ضرورة حماية البيانات الشخصية لمستخدميها، مؤكدين أن أي اختراق أو كشف لهذا المعلومات يعد انتهاكاً لخصوصيتهم الرقمية.
وقالوا ، إن خصوصية بيانات المستخدمين حق لهم، وأن إفشاء هذه المعلومات قد تتسبب بخسارة مالية كبيرة للشركات، مطالبين مستخدمي منصات التواصل الاجتماعي عدم نشر المعلومات والصور الشخصية إلا للضرورة. وأكدوا أهمية مواكبة متطلبات الحماية وأمن البيانات وبناء بنية قوية لحماية المعلومات ومنع اختراقها وتسربها، وضرورة تحميل التطبيقات من المصادر الموثوقة، إضافة إلى تفعيل دور الإعلام في التصدي للتهديدات التي تتعرض لها صفحات ومنصات التواصل الاجتماعي. وتعرف البيانات الشخصية، بأنها أي معلومات تتعلق بالشخص، سواء كانت متعلقة بالحياة الخاصة أو المهنية أو العامة في بيئة الإنترنت، حيث يتم تبادل ونقل كميات هائلة من البيانات الشخصية في جميع أنحاء العالم، يصبح من الصعب على الناس السيطرة على معلوماتهم الشخصية. وقال المدير التنفيذي للجمعية الأردنية للمصدر المفتوح عيسى محاسنة، إن خصوصية بيانات المستخدمين تعد حقا لهم، حيث أن هناك شركات تحتفظ بالمعلومات الشخصية لمستخدميها، مبينا أن أي اختراق أو كشف لهذه المعلومات يعد انتهاكا للخصوصية الرقمية للمستخدمين. وأضاف، أن إفشاء أي معلومات شخصية عن المستخدمين، قد يتسبب بخسائر مالية للشركات حتى لو كانت هذه المعلومات غير حساسة، مشيراً إلى أنه يمكن اختراقها واستغلالها من قبل الأخرين، حيث يقود هذا الاختراق إلى كشف أسرار الشركة التجارية أو آلية عملها. وأشار إلى أن النسخ الاحتياطي لبيانات الشركات هو شيء أساسي في سياستها لحماية المعلومات في أي خطة لأمن البيانات، موضحا أنه يتم تخزين البيانات على عدة وسائط مختلفة، حيث تلجأ بعض الشركات إلى تخزينها في مراكز البيانات مثل الحوسبة السحابية أو لدى مراكز خاصة لتخزين البيانات.
وأشار محاسنة إلى أهمية اتخاذ عدة إجراءات لضمان حماية البيانات، كوضع أنظمة حماية ضمن سياسة الشركات تتضمن إجراءات حماية البيانات وكيفية جمعها ومعالجتها وتخزينها، إضافة إلى زيادة وعي المستخدمين بالإجراءات المتعلقة بالأمن الرقمي مثل طرق حماية كلمات المرور وكيفية التعامل مع الخدمات الرقمية. من جانبه، حذر الخبير في أمن البيانات عمر زيتون، مستخدمي منصات التواصل الاجتماعي التي تعد أكثر وسيلة للاختراق بعدم نشر المعلومات والصور الشخصية على المواقع إلا للضرورة، مؤكداً أن معظم جرائم الاختراق وسرقة البيانات تبدأ من الصور والتسجيلات الصوتية، وخاصة مع الفتيات.
وأكد ضرورة تحميل التطبيقات من المصادر الموثوقة، محذراً من بعض الألعاب التي تطلب السماح بالوصول إلى الملفات والكاميرا والميكروفون وجهات الاتصال، بالإضافة لمنع رصد وتتبع الموقع الجغرافي الا للضرورة، داعياً إلى ضرورة تفعيل المصادقة الثنائية، بالإضافة لاختيار كلمات سر قوية.
من جهته، أكد الرئيس التنفيذي لإحدى الشركات المتخصصة بالأمن السيبراني محمد الخضري، أهمية تدريب ونقل المعرفة لأساتذة وطلبة الجامعات للتوعية بالهجمات الجديدة والمعقدة، التي حدثت وتطورت في الفترة الماضية ولم تكن للجامعات القدرة على استيعابها بشكل سريع. وقال، إنه يجب نشر النشرات للتوعية بأهمية تطوير منظومة أمن البيانات والمخاطر الجديدة وطرق تفاديها، داعياً إلى التعاون مع شركات عالمية التي تعمل على تحديد المخاطر وإيقاف الهجمات وبناء منظمات للقطاع المالي والحكومي وحماية منظومة المعلومات والبيانات وغيرها.
ونوه الخضري إلى ضرورة تفعيل الإعلام للتصدي للتهديدات التي تتعرض لها صفحات ومنصات التواصل الاجتماعي والانترنت، وذلك لإيجاد وعيا تاما بمتطلبات أمن البيانات ليكونوا جزء من منظومة حماية الوطن.
بدروه، شدد مدير عام أحدى شركات أمن المعلومات علي التميمي، على ضرورة مواكبة متطلبات الحماية وأمن البيانات وبناء بنية قوية لحماية المعلومات ومنع اختراقها وتسربها. ودعا التميمي الجهات المعنية لتوحيد خدماتها بشكل مركزي، بحيث لا تضطر كل وزارة أن تشتري نظاما خاصا بها لتجنب الاختراقات والقرصنة.
الى ذلك، أوضحت وزارة الاقتصاد الرقمي والريادة، أن مسودة قانون حماية البيانات الشخصية تم مراجعتها في ديوان التشريع والرأي بالتشارك مع الوزارة، وبانتظار مناقشته القانون من قبل اللجنة الوزارية القانونية في مجلس الوزراء لمناقشته واقراره من قبل الحكومة تمهيدا لرفعه لمجلس النواب.
واشارت الى "أن القانون ينص على أن لكل شخص الحق في حماية خصوصية بياناته الشخصية ولا يجوز معالجة تلك البيانات إلا في إطار الشفافية والأمانة واحترام كرامة الإنسان ولا يجوز لأي مسؤول عن المعالجة القيام بمعالجة البيانات الشخصية دون الحصول على الموافقة المسبقة الصريحة والموثقة خطيا أو إلكترونيا للشخص المعني بالمعالجة".
وأوضحت أنه يجب أن تحدد الموافقة من حيث المدة والغاية وأن يطلب المسؤول عن المعالجة موافقة الشخص المعني بمعالجة بياناته الشخصية في كل مرة تتغير طبيعة ونوع المعالجة التي تجرى على البيانات الشخصية أو أهدافها وفي حال لم يجدد الشخص المعني بمعالجة بياناته الشخصية موافقته صراحة تعتبر الموافقة ملغاة.
وحول أحكام النقل والتبادل للبيانات الشخصية داخل المملكة، لفتت الوزارة إلى أنه لا يجوز نقل البيانات الشخصية بأي حال من الأحوال بين الشخص المسؤول عن المعالجة وأي شخص آخر داخل المملكة إلا بموافقة الشخص المعني بالمعالجة على هذا النقل، مع مراعاة عدة شروط منها أن يحقق نقل البيانات الشخصية مصالح مشروعة للجهة التي تتوافر لديها البيانات الشخصية ومتلقي البيانات الشخصية، وأن يتوافر العلم الكافي لدى الشخص المعني بالمعالجة بالجهة التي ستتلقى البيانات الشخصية والأغراض التي ستستخدم من أجلها. وحسب الوزارة يتوجب على الشخص المسؤول عن المعالجة أن يحتفظ بسجلات توثق فيها البيانات التي تم نقلها أو تبادلها مع أي جهة أخرى، والغاية من تبادلها وتوثيق موافقات الأشخاص المعنيين بالمعالجة على نقلها، كما يحظر على المسؤول عن المعالجة نقل البيانات الشخصية أو تبادلها أو إتاحتها لأي شخص آخر إذا كان الغرض من ذلك التسويق لمنتجات أو خدمات، إلا بموافقة الشخص المعني بالمعالجة.
وبخصوص نقل البيانات الشخصية إلى خارج المملكة، أكدت وزارة الاقتصاد الرقمي والريادة عدم جواز نقل أي من البيانات الشخصية خارج المملكة إلى أي شخص لا يتوافر لديه مستويات كافية من حماية البيانات الشخصية، ولا يعتبر مستوى الحماية كافيا إذا كان أقل مما يقرره هذا القانون من أحكام لحماية البيانات الشخصية.(بترا)