أعلنت الحكومة السويدية عن مقترح مشروع قانون جديد بالبرلمان حول تخزين البيانات لدى شركات الهواتف والاتصالات، يُلزِم تطبيقات مثل “واتساب” و”سيجنال” بالاحتفاظ بسجل الرسائل. وقد لاقى هذا المقترح معارضة قوية من جهات متعددة، بما في ذلك شركات التقنية مثل سيجنال وميتا (مالكة تطبيق واتساب)، وكذلك قوات الدفاع السويدية، التي حثت أفرادها على استخدام تطبيق سيجنال لتجنب المراقبة. وقد حذروا من أن التشريع المقترح سيخلق ثغرات أمنية، مما يمكن أن تستغله جهات خارجية لتمكين اختراقات قد تؤدي إلى كسر التشفير وتعرض الاتصالات للاختراق.
سيجنال هو تطبيق أمريكي تأسس في عام 2010 بواسطة شركة Whisper Systems، وهو منصة مراسلة مشفرة تُستخدم لإرسال الرسائل النصية والصوتية، الصور، الفيديوهات، وإجراء المكالمات الصوتية والمرئية. يتميز التطبيق بعدة مزايا، من أبرزها الخصوصية العالية والأمان، حيث يعمل على حماية دردشات ومحادثات الأشخاص من خلال تشفير كل بيان يتم إرساله أو استقباله. مما يجعل سيجنال خيارًا مفضلًا للعديد من المستخدمين حول العالم. كما أن التطبيق لا يقوم بتخزين بيانات المستخدمين على خوادمه، مما يعزز شعور الأمان لدى المستخدمين.
في هذا السياق “ميريديث ويتاكر“، الرئيسة التنفيذية لتطبيق سيجنال، أعربت عن رفضها القاطع للمقترح، مشيرة إلى أن “إدخال أبواب خلفية” سيفرض على سيجنال المساومة على معايير التشفير الخاصة به، والتي تعد أساسية لعمل التطبيق. وأكدت أن متطلبات تخزين بيانات المستخدمين ستعرض بُنية التطبيق كله للخطر، ولن يتمكن سيجنال من الامتثال لمثل هذه المتطلبات. وأضافت أن تطبيق فكرة هذا القانون سيخلق نقاط ضعف متعمدة في البرمجيات، مما قد يُستغل، وبالتالي يهدد في النهاية خصوصية المستخدمين. كما أعلنت أن الشركة ستنسحب من السوق السويدية إذا تم تمرير القانون.
من جهة أخرى، أكد وزير العدل السويدي “غونار سترومر” على أهمية هذا الاقتراح في تعزيز قدرة السلطات الأمنية على كشف الجرائم الخطيرة بشكل أسرع، من خلال الوصول إلى سجل الرسائل الخاصة بالمشتبه بهم عند الاشتباه بوجود جريمة. واعتبر أن البيانات المخزنة أداة مهمة في التحقيقات الجنائية، كما يسعى القانون المقترح إلى التوافق مع توجيهات الاتحاد الأوروبي بشأن الاحتفاظ بالبيانات.
وقد خلق موقف سيجنال قلقًا واسعًا بشأن الخصوصية وحقوق الإنسان في العصر الرقمي. حيث أشارت ويتاكر إلى أن انتهاكات الخصوصية أصبحت مشكلة عالمية مع تزايد استخدام الحكومات والشركات لتقنيات المراقبة الجماعية، لذلك أصبح من الضروري وجود أدوات مثل سيجنال لتوفير مساحات آمنة للتواصل بعيدًا عن أعين المتطفلين، خاصة في ظل تزايد انتهاك الحقوق الرقمية عالميًا.
في ظل التوتر العالمي بين الخصوصية والأمن الرقمي، يظهر النظام السعودي لحماية البيانات الشخصية كمثال يسعى لتحقيق توازن بين حماية حقوق الأفراد في بياناتهم الشخصية ومتطلبات الجهات العامة. وفي هذا السياق، نظمت المملكة العربية السعودية نظام حماية البيانات الشخصية فيما يتعلق بحق الوصول إلى البيانات من قبل الجهات العامة والحكومية، بحيث يؤكد على الموازنة بين حماية حقوق الأفراد ومتطلبات الجهات العامة لتحقيق أهدافها ومن أهمها الأمن والصحة والسلامة العامة.
ونظراً للدور الذي تضطلع به الهيئة السعودية للبيانات والذكاء الاصطناعي في رفع مستوى الوعي لدى الجهات المشمولة بأحكام نظام حماية البيانات الشخصية (النظام) ولوائحه التنفيذية ولتمكينهم من معرفة التزاماتهم الواردة في المادة (الخامسة عشرة) والمادة (السادسة عشرة) من النظام، وما ورد في شأنه في المادة (العشرون) من اللائحة التنفيذية. أصدرت الهيئة السعودية للبيانات والذكاء الاصطناعي دليلاً استرشادياً بغرض مساعدة الجهات في تحديد حالات الإفصاح عن البيانات الشخصية وموانعه.
ويهدف هذا الدليل الاسترشادي الى:
تمكين الجهات من التطبيق الفعّال لأحكام نظام حماية البيانات الشخصية.
تعزيز تبني أفضل الممارسات المتعلقة بالإفصاح عن البيانات الشخصية، بما يضمن الامتثال للنظام.
تقديم توجيهات واضحة تساعد الجهات الخاضعة للنظام على فهم وتطبيق الأحكام الخاصة بالإفصاح، وفقًا لما ورد في النظام ولائحته التنفيذية.
حماية خصوصية أصحاب البيانات الشخصية والمحافظة على سرية معلوماتهم.
وفي سياق هذا الموضوع نورد أدناه الالتزامات في الإفصاح من الطرفين الجهات العامة وجهات التحكم:
التزامات جهة التحكم عند الاستجابة لطلب الإفصاح:
توثيق طلب الإفصاح.
تحديد نوع البيانات الشخصية المطلوب الإفصاح عنها بشكل دقيق.
تضـمين عمليات الإفصـاح عن البيانات الشـخصـية في سـجلات أنشـطة معالجة البيانات الشخصية وتوثيق تواريخها وطرقها والغرض منها.
الالتزام بمتطلبات عملية نقل البيانات الشــخصــية خارج المملكة عند الإفصاح عن البيانات الشخصية وفق المتطلبات والأحوال المنصوص عليها في النظام ولوائحه التنفيذية.
عند الإفصـاح عن بيانات شـخصـية مرتبطة ببيانات شـخص آخر غير صـاحبها على جهة التحكم الالتزام ببذل العناية اللازمة وتوفير الضــمانات الكافية للمحافظة على خصــوصــية الفرد الآخر وضــمان عدم انتهاكها، ومن ذلك ترميز البيانات الشــخصــية التي تدل على هوية الشــخص الآخر ما أمكن ذلك.
التزامات الجهات العامة عند طلب الوصول لبيانات شخصية لدى أي جهة تحكم لتحقيق مصلحة عامة، أو لأغراض أمنية، أو لتنفيذ نظام آخر، أو لاستيفاء متطلبات قضائية، هي كالتالي:
التأكد من أن ذلك يعد ضرورياً لتحقيق مصلحة عامة محددة بشكل واضح.
أن تتصل المصلحة العامة بالاختصاصات المقررة لها نظاماً.
اتخاذ الوسائل المناسبة للحد من الأضرار التي قد تنتج عن ذلك، بما في ذلك وضع الضوابط الإدارية والتقنية اللازمة لضمان التزام منسوبيها بأحكام المادة (الحادية والأربعون) من النظام، والتي ألزمت كل من باشر عملاً من أعمال معالجة البيانات الشخصية بالمحافظة على الأسرار المتعلقة بالبيانات حتى بعد انتهاء علاقته الوظيفية أو التعاقدية.
تضمين تلك العمليات في سجلات أنشطة معالجة البيانات الشخصية.
جمع ومعالجة الحد الأدنى اللازم من البيانات الشخصية لتحقيق الغرض.
للاطلاع على الدليل الاسترشادي لحالات الإفصاح عن البيانات الشخصية هنا
You Might Also Like
