التطورات في قوانين خصوصية البيانات في عام 2023
أبريل 12, 2023 • الأمن
في عام 2023، يكمن التحدي الرئيسي في الأمن السيبراني في تحقيق التقدم وتنفيذ الأنظمة التي تلتزم بقوانين وأنظمة خصوصية البيانات. بمعنى آخر، سيكون الامتثال لهذه القوانين هو التركيز الرئيسي في عام 2023. يجب على مقدمي خدمات الأمن السيبراني أن يرفعوا الوعي بين الشركات والمستخدمين أولاً وقبل كل شيء، مع التأكيد على أهمية أن يكونوا في الصدارة في تلبية المتطلبات التنظيمية. يمكن تحقيق ذلك من خلال حملات تعليمية حول الأمن السيبراني.
مع ظهور تكنولوجيا تخزين البيانات على نطاق واسع المعروفة بـ "السحابة"، أصبحت المخاوف بشأن التحكم والسيادة والخصوصية أكثر بروزًا. بينما من المتوقع أن تلتزم مراكز البيانات المحلية بلوائح خصوصية البيانات، فإن الاستخدام الواسع لتكنولوجيا السحابة يعقد الأمور.
غالبًا ما يؤدي استخدام الموارد القائمة على الويب والذكاء الاصطناعي إلى الكشف عن المعلومات الشخصية والتجارية. بينما تقدم التكنولوجيا العديد من الفوائد، يمكن أن يستغلها المجرمون الإلكترونيون للكشف عن بيانات حساسة حول الأفراد أو الشركات، مثل الموقع والاهتمامات والحالة الصحية والآراء السياسية، وما إلى ذلك. المستخدمون الذين يشاركون المعلومات مع مزودي الخدمات عبر الإنترنت دون البقاء على اطلاع بأحدث قوانين خصوصية البيانات يواجهون خطر حدوث أضرار كبيرة.
لذلك، فإن مواكبة قوانين الأمن السيبراني لا تقل أهمية عن مواكبة التطورات في البرمجيات والأجهزة. تساعد هذه القوانين في حماية البيانات الشخصية والتحكم فيها بشكل أكثر فعالية، ومعاقبة المنظمات غير الملتزمة، وتقديم إرشادات للامتثال. يبرز الملخص التالي التطورات الأخيرة في الخصوصية وحماية البيانات عبر مناطق مختلفة.
تحديثات 2023 لقانون حماية البيانات العامة للاتحاد الأوروبي
تنظيم حماية البيانات العامة للاتحاد الأوروبي (GDPR) هو قانون دولي هام لحماية الخصوصية، وقد أثر في أكثر من 100 دولة في صياغة تشريعاتها للأمن السيبراني. واحدة من أحدث التطورات في حماية البيانات الأوروبية هي القانون الأوروبي للذكاء الاصطناعي، الذي تم اقتراحه في أبريل 2022 وهو حاليًا في عامه الأول من التنفيذ. يروج هذا القانون لاستخدام الذكاء الاصطناعي بشكل أخلاقي في الصناعة، بهدف تكملة العمل البشري باستخدام المبادئ الديمقراطية.
ينطبق على المنظمات الخاصة والعامة والمختلطة التي تستخدم الذكاء الاصطناعي والذي يؤثر على مواطني الاتحاد الأوروبي، ويغطي القانون مقدمي الخدمات وتطبيقات الذكاء الاصطناعي التي تم تطويرها وتنفيذها داخل وخارج حدود الاتحاد الأوروبي. وقد وافق مجلس حماية البيانات الأوروبي على أربعة مستويات من المخاطر لاستخدام الذكاء الاصطناعي: 1) خطر غير مقبول، 2) خطر مرتفع، 3) خطر محدود، و 4) خطر. جعل هذا التنظيم أوروبا أول قوة عالمية تؤسس مثل هذه الإرشادات.
علاوة على ذلك، اعتبارًا من مايو 2023، ستدخل لائحتان مهمتان للمنصات عبر الإنترنت حيز التنفيذ في الاتحاد الأوروبي:
- The Digital Markets Act يهدف إلى منع الممارسات غير العادلة من الشركات التي تعمل كحراس في اقتصاد المنصات الرقمية. تلعب هذه المنصات الرقمية دوراً مهماً في ربط مستخدمي الأعمال بالمستهلكين، مما قد يمنحها القوة للعمل كجهات تنظيمية خاصة وخلق اختناقات في الاقتصاد الرقمي. لمعالجة هذه القضايا، سيفرض قانون الأسواق الرقمية مجموعة من الالتزامات، يقتصر معظمها على منع الحراس من الانخراط في سلوكيات معينة.
- خدمات رقمية القانون ينطبق على جميع الخدمات الرقمية التي تربط المستهلكين بالسلع أو الخدمات أو المحتوى. يهدف إلى تعزيز بيئة إلكترونية أكثر أمانًا ومسؤولية من خلال تنظيم الوسطاء عبر الإنترنت وتقديم حماية جديدة للمستهلكين وإجراءات أمنية. مع تنفيذه، سيصبح مجلس حماية البيانات الأوروبي مرة أخرى رائدًا عالميًا في وضع معايير الأمن السيبراني. سيقدم القانون التزامات جديدة للمنصات عبر الإنترنت لتقليل الأضرار والتخفيف من المخاطر عبر الإنترنت مع ضمان حقوق المستخدمين عبر الإنترنت. علاوة على ذلك، سيضع المنصات الرقمية ضمن إطار جديد للشفافية والمساءلة. تقوم المفوضية الأوروبية بإنشاء مركز أوروبي للشفافية الخوارزمية لدعم دورها الإشرافي.
الولايات المتحدة الأمريكية تحدد أيضًا موقفًا بشأن حماية البيانات
تتخذ الولايات المتحدة موقفًا بشأن حماية البيانات ولكنها تفتقر إلى قانون شامل لحماية الخصوصية الوطنية للبيانات. أنشأت الولايات الفردية لوائحها الخاصة بحماية الخصوصية للبيانات، مع كون كاليفورنيا هي الرائدة. بحلول عام 2023، ستقوم عدة ولايات، بما في ذلك كاليفورنيا، فيرجينيا، كولورادو، يوتا وكونيتيكت، بمراجعة قوانين الخصوصية وحماية البيانات الخاصة بها.
تسعى هذه القوانين إلى منح المواطنين حقوقًا مختلفة تتعلق ببياناتهم الشخصية، مثل الوصول والتصحيح والحذف والقدرة على الانسحاب من استخدامات معينة. يختلف الجدول الزمني لتنفيذ هذه القوانين، حيث يدخل بعضها حيز التنفيذ في وقت مبكر من 1 يناير 2023، بينما لا يبدأ البعض الآخر حتى 1 ديسمبر 2023.
من الجدير بالذكر أن الدول قد تستغرق أشهرًا لتنفيذ قانون حتى بعد الإعلان عنه بوقت طويل. يتيح هذا النهج المرحلي إنشاء أنظمة إدارة الوثائق، وترسيخ الأساس القانوني، ويوفر للمواطنين الوقت للتكيف والامتثال. قد يؤدي تجاوز هذه العملية إلى فشل القانون.
الموقف العالمي بشأن تنفيذ قوانين أمن المعلومات لحماية الخصوصية والبيانات
في السنوات الأخيرة، نظرت العديد من الدول في تشريعات تقدم مستويات مختلفة من حماية خصوصية المستهلك، وقد تظهر تطورات جديدة في عام 2023. وقد صرحت بعض هذه الدول بأن قوانين الخصوصية وحماية البيانات الخاصة بها لا تزال قيد التقدم.
كندا في الطليعة وتعمل حاليًا على مشروع "قانون حماية المعلومات الشخصية والمستندات الإلكترونية"، الذي يسعى إلى تنظيم كيفية إدارة الشركات الخاصة للمعلومات الشخصية أثناء الأنشطة التجارية. يشمل هذا المشروع ثلاثة قوانين تتعلق بخصوصية المستهلك، وحماية البيانات، وأنظمة الذكاء الاصطناعي.
تقوم الصين بصياغة مسودة "قانون حماية المعلومات الشخصية" بنهج سياسي مركزي. سيكون هذا القانون أول تنظيم شامل في الصين يحكم بيانات الإنترنت ويحمي المعلومات الشخصية للمستهلكين الصينيين. على الرغم من أن النسخة الأولية تم تنفيذها في نوفمبر 2021، إلا أن اللجنة المشرفة تقوم الآن بتقييم متطلبات الموافقة كأساس رئيسي لجمع البيانات ومعالجتها. كما أنها تدرس فرض قيود أكثر صرامة على نقل البيانات عبر الحدود وفرض عقوبات أشد على عدم الامتثال.
قانون حماية البيانات والخصوصية في البرازيل، الذي تم تأسيسه في عام 2020، يفحص حاليًا البيانات الشخصية للأفراد في البرازيل، بغض النظر عن موقع معالج البيانات. في إفريقيا، يركز مشروع قانون جنوب إفريقيا على حماية المعلومات الشخصية التعريفية لمواطنيه.
أقرت روسيا قانون حماية البيانات والخصوصية في عام 2014. ومع ذلك، خلال الصراع مع أوكرانيا في عام 2021، تم تقديم تشريع جديد لحماية الإنترنت بهدف زيادة السيطرة وتعزيز الأمن السيبراني داخل الشبكات المحلية. يتضمن هذا التشريع لوائح بيانات جديدة وتحذيرات محددة ضد الشبكات الاجتماعية الكبرى مثل فيسبوك وتويتر. هناك خطط لإنشاء مركز مراقبة وتطوير دفاعات ضد الهجمات الخارجية.
في أعقاب فضيحة ريكونابي، أمضت اليابان عامين في العمل على تعديلات لتعزيز قانون حماية البيانات والخصوصية الخاص بها، لتصبح معيارًا للاتحاد الأوروبي في مجال أمان المعلومات. يتطلب هذا القانون من الشركات التي تستخدم ملفات تعريف الارتباط أو معرفات مولدة آليًا مماثلة التحقق مما إذا كان المستلم للبيانات يمكنه تحديد هوية الفرد عن طريق دمج البيانات مع معلومات أخرى متاحة.
الدور الحاسم للتعليم الوقائي في تعزيز ثقافة حماية البيانات والخصوصية
يعتقد صانعو السياسات في مجال الأمن السيبراني أنه مع مواجهة الشركات لغرامات كبيرة وعقوبات شديدة لعدم الامتثال لقوانين الخصوصية وحماية البيانات، فإنها ستخصص المزيد من الموارد لتطوير برامج امتثال داخلية قوية. ونتيجة لذلك، ستدعو الحكومات إلى تعزيز تطبيق هذه القوانين.
في عام 2023، ستظهر قوانين خصوصية البيانات إضافية لمعالجة المخاوف الناشئة عن البيانات التي تم جمعها بواسطة أجهزة Internet of Things (IoT) والتقنيات المتصلة الأخرى. أساسًا، يجب على الشركات بناء سمعة للامتثال للوائح الخصوصية وحماية البيانات لكسب ثقة المستهلكين. سيستلزم ذلك زيادة الاستثمار في التقنيات التي تعزز الخصوصية حيث تتقدم معلومات المستهلك على الهوية الشخصية.
ختاماً
ومع تزايد وعي الناس بالمخاطر والأخطار المرتبطة بالاستخدام غير السليم للبيانات الشخصية، فإن ثقتهم في الشركات التي تقدم السلع والخدمات سوف تتأثر. وباختصار، فإن خصوصية البيانات تشكل قضية تثير قلقاً عالمياً، حيث تعمل العديد من الشركات عبر الحدود وتحافظ على علاقات تجارية مع بعضها البعض عبر الإنترنت. ونتيجة لهذا، فمن الطبيعي أن تتعاون الحكومات من مختلف البلدان في وضع التشريعات الدولية الخاصة بالخصوصية وحماية البيانات باعتبارها جانباً مستقبلياً من جوانب الأمن السيبراني.
حماية
أدمن كاتبة كبيرة في قسم تكنولوجيا الحكومة. كتبت سابقًا في PYMNTS وThe Bay State Banner، وحصلت على درجة البكالوريوس في الكتابة الإبداعية من جامعة كارنيجي ميلون. وهي تقيم خارج بوسطن.
Arabic 
English 
German 
Danish 
Italian 
Swedish 
Romanian 
Thai 
Vietnamese 
Japanese 
Dutch 
Korean