Geekly articles weekly

حماية البيانات الشخصية لـ 3 مليار شخص - أوجه التشابه والاختلاف في التشريعات في دول البريكس



في اجتماعه المنعقد في 26 أكتوبر 2017 ، كلف مجلس الأمن الروسي وزارة الاتصالات ووزارة الشؤون الخارجية الروسية ببدء مناقشة ، في إطار دول البريكس (البرازيل وروسيا والهند والصين وجنوب إفريقيا) ، حول إنشاء "نظامها الخاص بالجذور المكررة "خوادم أسماء النطاقات (DNS) ، بشكل مستقل عن سيطرة [المنظمات الدولية] ICANN و IANA و VeriSign ، وقادرة على خدمة طلبات المستخدمين في هذه البلدان في حالة الفشل أو التأثيرات المستهدفة."

في ضوء هذه الأحداث ، نود أن ننظر في مسألة تناسق قوانين دول البريكس في قضايا حماية البيانات. علاوة على ذلك ، سنركز على حماية البيانات الشخصية: على أساس القوانين القائمة على الحماية وما هي العيوب الرئيسية.

انحراف صغير في الأساسيات.

بريكس هي مجموعة من خمس دول: البرازيل ، روسيا ، الهند ، الصين ، وجمهورية جنوب إفريقيا.

9 يوليو 2015 في قمة البريكس السابعة ، التي عقدت في أوفا ، تم اعتماد إعلان أوفا. الإعلان ضخم ، ويتطرق إلى العديد من القضايا المواضيعية على مستوى العالم ، لكننا سنتطرق إلى نقطة واحدة فقط يتم فيها الإعلان عن العلاقات مع تكنولوجيا المعلومات والاتصالات. لذا ، فإن الفقرة 33 من إعلان أوفا تشير إلى:

  • الحاجة إلى تعزيز التعاون في مجال تكنولوجيا المعلومات والاتصالات ، بما في ذلك الإنترنت
  • قرار إنشاء مجموعة عمل دول البريكس حول التعاون في مجال تكنولوجيا المعلومات والاتصالات
  • الحاجة إلى تشكيل نظام
  • لضمان سرية وحماية المعلومات الشخصية للمستخدم

"نكرر عدم جواز استخدام تكنولوجيا المعلومات والاتصالات والإنترنت لانتهاك حقوق الإنسان والحريات الأساسية ، بما في ذلك الحق في الخصوصية ، ونؤكد من جديد أنه يجب حماية الحقوق التي يمتلكها شخص ما خارج الإنترنت".

يمكن الاطلاع على النص الكامل للإعلان هنا .



يسلط الضوء على حماية البيانات الشخصية في دول البريكس


حماية PD في الاتحاد الروسي


حتى الآن ، تقدم الاتحاد الروسي من بين دول BRIC إلى أبعد مدى في هذا الصدد ، نلاحظ النقاط الرئيسية التي تم القيام بها في إطار قضية الدفاع عن PD.

تم تشكيل التشريعات في مجال حماية PD ، والتي تشمل:

  • قواعد الدستور (المادتان 23 و 24) ؛
  • القانون الخاص - القانون الاتحادي للاتحاد الروسي المؤرخ 27 يوليو 2006 رقم 152- "بشأن البيانات الشخصية" ؛
  • قواعد قوانين الصناعة ؛
  • اللوائح.

بالإضافة إلى ذلك ، تم إنشاء هيئة مخولة خاصة يضمن نشاطها:

  • الأداء الفعال لنظام مركزي للرقابة والإشراف على تنفيذ المتطلبات القانونية ؛
  • النظر في الطعون المتعلقة بموضوعات البيانات الشخصية ؛
  • الاحتفاظ بسجل لمشغلي التطوير المهني ؛
  • العمل الإعلامي مع المواطنين ومشغلي التطوير المهني.

وتجدر الإشارة أيضاً إلى أن ممارسة موحدة لإنفاذ القانون يتم تشكيلها تدريجياً. في الوقت الحالي ، يوجد نظام حماية PD يفي بالمعايير الدولية في روسيا ويعمل.

إذا لم يكن لديك ما يكفي من الوضوح فيما يتعلق بمعالجة البيانات الشخصية وفقًا للإجراءات القانونية التنظيمية للاتحاد الروسي وترغب في الحصول على فهم أكمل للقانون ، فإننا نوصي بأن تتعرف على كتابنا الأبيض بشأن القانون الفيدرالي رقم 152 .

حماية PD في الصين


كل شيء معقد هنا. لا يوجد قانون عام خاص لحماية PD. ومع ذلك ، دعونا نلقي نظرة على النقاط الرئيسية.

يضمن دستور جمهورية الصين الشعبية حماية كرامة الفرد وسرية المراسلات. ترد أحكام حماية PD في إجراءات قانونية منفصلة ، وسوف نراجعها بإيجاز الآن.

في 05 نوفمبر 2012 ، تم اعتماد "المبادئ التوجيهية لحماية المعلومات الشخصية في نظام المعلومات لتقديم الخدمات العامة والتجارية" ، حيث تم تقديم التعريف التالي:

البيانات الشخصية - أي معلومات عن فرد معين ، والتي تسمح بمفردها أو بالاشتراك مع معلومات أخرى بتحديدها

تحدد الإدارة واجب مشغل PD للحصول على موافقة موضوع PD للمعالجة وإبلاغه بالغرض من المعالجة ، ومدة الصلاحية ، وتدابير حماية PD ، وما إلى ذلك.

أما بالنسبة لتوطين PD ، فيتم إخبارنا عنه في المادة 5.4.5:

في حالة عدم وجود موافقة واضحة من موضوع PD أو إذن تنظيمي أو موافقة الهيئات المخولة ، يجب على مشغل PD عدم نقل PD إلى أي شخص موجود في الخارج ، بما في ذلك أي أفراد يقيمون في الخارج ، أو أي منظمات وشركات مسجلة في الخارج.

كما تم ذكر البيانات الشخصية في قانون حماية المستهلك المعتمد في 25 أكتوبر 2013:

المادة 29. عند جمع واستخدام البيانات الشخصية للأفراد ، يطلب من رجال الأعمال اتباع مبادئ الشرعية والصلاحية والضرورة ، للإبلاغ صراحة عن الغرض والأساليب وحدود جمع واستخدام المعلومات والحصول على موافقة المستهلك.

يُطلب من رواد الأعمال اتخاذ التدابير الفنية وغيرها من التدابير اللازمة لضمان أمن المعلومات ومنع الكشف عن أو تسرب PD المستهلك.

يتم دفع غرامة إدارية خطيرة لعدم الامتثال للقانون.

بالإضافة إلى ذلك ، هناك عدد من الإجراءات القانونية التي تؤثر بطريقة أو بأخرى على حماية مواضيع PD.

  • قانون جمهورية الصين الشعبية بشأن المسؤولية التقصيرية لعام 2009 ، الذي يحمي الحق في الخصوصية ، وعلى وجه الخصوص ، ينص على مسؤولية مؤسسة طبية لتوزيع PD دون موافقة موضوع PD
  • "قرار تعزيز حماية المعلومات على الإنترنت" ، الذي اعتمده برلمان الصين في 12.28.2012
  • اللائحة التنفيذية بشأن الاتصالات وحماية المعلومات الشخصية لمستخدمي الإنترنت ، تم تبنيها في 19 يوليو 2013
  • في 15 مارس 2015 ، دخلت "مسؤوليات انتهاك حقوق ومصالح المستهلكين" حيز التنفيذ ، وتم تطويرها واعتمادها من قبل إدارة الدولة للصناعة والتجارة في الصين (SAIC).

الفعل الأخير المذكور له أهمية خاصة فيما يتعلق بتعريف البيانات الشخصية في سياق حماية المستهلك. وفقًا للقياسات ، تتعلق البيانات التالية ببيانات المستهلك:

  1. الاسم
  2. الجنس
  3. مهنة
  4. تاريخ الميلاد
  5. رقم جواز السفر
  6. العنوان
  7. معلومات الاتصال ؛
  8. معلومات عن الدخل والممتلكات ؛
  9. المعلومات الصحية ؛
  10. عادات المستهلك.

في 1 يونيو 2017 ، دخل قانون الأمن السيبراني حيز التنفيذ. قانون الأمن السيبراني هو أول قانون موحد ينظم تقريبًا جميع المشاكل في هذا المجال في الصين. بما في ذلك ، بالطبع ، ينطبق على PD.

يجب توفير تخزين البيانات الشخصية وغيرها من البيانات الهامة حصريًا في إقليم جمهورية الصين الشعبية (المادة 37).

يؤكد قانون الأمن السيبراني التزامات مشغلي الشبكات فيما يتعلق بحماية المعلومات الشخصية ، والتي تحددها التشريعات والمتطلبات التنظيمية القائمة ، بما في ذلك الحق في مراقبة الامتثال لمبدأ الشرعية ، والحاجة إلى جمع البيانات الشخصية واستخدامها ومدى ملاءمتها ، وكذلك الحق في مراقبة تنفيذ "المعلومات ومتطلبات الاستلام الموافقة "(المادة 41) على استخدام البيانات الشخصية فقط للأغراض التي وافق عليها الشخص المعني (المادة 41) ، الحق في اتخاذ تدابير لحماية أمن البيانات الشخصية (المادة 42) وحماية حق الفرد في تقييم وتصحيح المعلومات الشخصية (المادة 43).

بالإضافة إلى ذلك ، يتضمن قانون الأمن السيبراني أيضًا بعض القواعد الجديدة المتعلقة بحماية البيانات الشخصية ، بما في ذلك متطلبات الإخطار بانتهاك حماية البيانات (المادة 42) ، وإخفاء هوية البيانات كاستثناء لمتطلبات الإعلام والحصول على الموافقة (المادة 42) ، وكذلك حق الفرد في مطالبة مشغلي الشبكات بتعديل بياناته الشخصية أو حذفها في حال كانت المعلومات المتعلقة به خاطئة أو تم استخدامها لأغراض لا تتفق معه (المادة 43).

تتضمن المشاكل الرئيسية لحماية PD في الصين ما يلي:

  • عدم وجود هيئة مفوضة لحماية PD ؛
  • عدم وجود قانون خاص واحد بشأن PD ؛
  • عدم وجود إطار مفاهيمي واحد (حسنًا ، هذا لن يسير معنا بسلاسة أيضًا) ؛
  • ترد القواعد الأساسية لحماية PD في الأعمال القانونية ذات الطبيعة الاستشارية (على سبيل المثال ، الدليل) ؛
  • عدم وجود إشعار بشأن معالجة PD والسجل للمشغلين المشاركين في معالجة PD.

حماية PD في البرازيل


يحمي الدستور البرازيلي الكرامة الإنسانية والخصوصية وخصوصية المراسلات. وكذلك في الصين ، لا يوجد قانون عام بشأن حماية PD ، وترد أحكام حماية PD في قوانين قانونية منفصلة.

قانون الإنترنت البرازيلي (Marco Civil da Internet) بتاريخ 04.23.2014.:

  • ويحدد المبادئ العامة لاستخدام الإنترنت ، وحقوق وضمانات المستخدمين ، والتزامات مقدمي الخدمة وقواعد تقديم الخدمات على الإنترنت.
  • يحتوي القانون على عدد كبير من القواعد المتعلقة بحماية الخصوصية والبيانات الشخصية.
  • لمعالجة نقاط الوصول على الإنترنت ، يجب أن تحصل على موافقة طوعية ومستنيرة من المستخدم.
  • يُسمح بمعالجة PD فقط لغرض معين ، وهو ما هو موضح في اتفاقية المستخدم أو في قواعد استخدام خدمات الإنترنت

أما بالنسبة لتوطين PD. في البداية ، تضمن مشروع القانون متطلبات لتخزين PD من المواطنين البرازيليين في الولاية. في الطبعات اللاحقة ، تم استبعاد الحكم ، ولكن تم إدخال حق الرئيس لإصدار مراسيم بشأن هذه المسألة. في النسخة النهائية المعتمدة من القانون ، لم تثر مسألة توطين البيانات. كان استبعاد هذا الشرط من القانون نتيجة الضغط من قبل الشركات الدولية والولايات المتحدة.

ومما له أهمية خاصة القرار في القانون بشأن مسألة الاختصاص (المادة 11). القاعدة العامة هي كما يلي:

يُطلب من موفري الإنترنت وموفري تطبيقات الإنترنت الامتثال للقانون البرازيلي ، بما في ذلك حماية PD ، إذا حدث واحد على الأقل من جمع أو تخزين أو معالجة PD داخل الولاية البرازيلية.

ولكن هناك شروط إضافية:

  1. تنطبق القاعدة العامة على PD التي تم جمعها في البرازيل وعلى محتوى الاتصالات إذا كان أحد المحطات الطرفية على الأقل يقع في البرازيل
  2. تنطبق القاعدة العامة حتى عندما يتم تنفيذ هذه الأنشطة بواسطة كيان قانوني أجنبي ، شريطة أن:
أ) يقدم كيان قانوني أجنبي خدمات لعدد غير محدود من الأشخاص في البرازيل ؛
سواء
ب) تم تأسيس واحد على الأقل من الأشخاص المنتمين إلى مجموعة الشركات الأجنبية في البرازيل.

حماية PD في البرازيل ، المشاكل الرئيسية:

  • عدم وجود هيئة مفوضة لحماية PD ؛
  • عدم وجود قانون خاص واحد بشأن PD ؛
  • عدم وجود تعريف موحد للبيانات الشخصية ؛
  • عدم تحديد فئات خاصة من PD (البيانات الشخصية الحساسة) ؛
  • نقص حماية PD في بعض الصناعات والمجالات ، باستثناء الإنترنت ؛
  • عدم وجود إشعار بشأن معالجة PD والسجل للمشغلين المشاركين في معالجة PD.

حماية PD في الهند


تضمن المادة 21 من الدستور الهندي لكل شخص الحق في الحياة والحرية الشخصية.

لا يوجد قانون عام خاص لحماية PD في الهند.

يحتوي قانون تكنولوجيا المعلومات لعام 2000 على مادة خاصة بشأن حماية الفئات الخاصة للبيانات الشخصية (المادة 43 أ). يلتزم مشغل PD بتطبيق التدابير اللازمة لحماية PD ويكون مسؤولاً عن الضرر الناتج عن تسرب البيانات.

هناك "قواعد بشأن الممارسة والإجراءات لضمان أمن فئات خاصة من البيانات والمعلومات الشخصية" تم اعتمادها في عام 2011. بالنسبة لهم:

البيانات الشخصية - أي معلومات تتعلق بالفرد والتي يمكنها ، بالاشتراك مع المعلومات الأخرى التي يحتفظ بها مشغل البيانات الشخصية ، تحديد هذا الفرد.

تشمل الفئات الخاصة من التطوير المهني (الفقرة 3 من القواعد):

  • كلمات المرور
  • المعلومات المالية (بما في ذلك تفاصيل الحساب المصرفي وبطاقة الائتمان) ؛
  • البيانات الصحية ؛
  • التوجه الجنسي ؛
  • البيانات البيومترية.

توطين فئات خاصة من PD. وفقًا للقاعدة 7 ، لا يُسمح بنقل PD للمواطنين الهنود عبر الحدود إلا عندما يكون من الضروري تنفيذ العقد بين الكيان القانوني وموضوع PD أو عندما يكون الشخص قد أعطى موافقته على نقل البيانات.

توجد قواعد لحماية السرية والبيانات الشخصية في العديد من قوانين الصناعة في الهند ، بما في ذلك قوانين التأمين والمصارف.

المشاكل الرئيسية لحماية PD في الهند:

  • عدم وجود هيئة مفوضة لحماية PD ؛
  • عدم وجود قانون خاص واحد بشأن PD ؛
  • عدم وجود إشعار بشأن معالجة PD والسجل للمشغلين المشاركين في معالجة PD.

الاستنتاجات


على عكس الاتحاد الروسي ، فإن كل من التشريع وممارسة حماية PD من دول البريكس الأخرى متخلفة عن الركب. في الوقت نفسه ، لوحظ في السنوات الأخيرة في جميع دول البريكس:

  • الاهتمام بتطوير نظام حماية PD فيما يتعلق بتهديدات المعلومات الجديدة للعصر الرقمي
  • اعتماد اللوائح الجديدة
  • مقدمة أو خطة لإنشاء هيئة مخولة خاصة لحماية موضوعات التطوير المهني
  • السعي لتطبيق أفضل الممارسات والمبادئ والمعايير الدولية

ونأمل أن تستمر روسيا في تحسين نظام التشريع ، وإدخال أفضل الممارسات وتجنب التدابير غير الضرورية المحظورة.

Source: https://habr.com/ru/post/ar412737/

More articles:


All Articles