تاريخ حماية البيانات الشخصية: كيف حدث الناتج المحلي الإجمالي؟

منذ بدء نفاذ 25 مايو 2018 ، مرت لائحة حماية البيانات الأوروبية (GDPR) بالفعل 6 أشهر. يمتد هذا القانون إلى أراضي الاتحاد الروسي ، ولكن بشكل غير مباشر وبعيدًا عن دائمًا. يمكن الاطلاع على التفاصيل المتعلقة بالتطبيق الإقليمي للناتج المحلي الإجمالي (GDPR) في المبدأ التوجيهي الأخير لمجلس حماية البيانات الأوروبي.

لهذا السبب وليس فقط ، تم حرمان حماية البيانات الشخصية في بلدنا من الاهتمام الجاد من جانب كل من المحامين وعامة الناس. في كثير من الأحيان ، يمكن للمرء أن يرى الرأي القائل بأن إجمالي الناتج المحلي هو مجرد مصطنع ، لا يقوم على ابتكار المشرعين الأوروبيين. في الواقع ، هذا التنظيم هو نتيجة للتطور الطويل لمفهوم حقوق الإنسان والحريات الأساسية ، والتي تنشأ قبل وقت طويل من 25 مايو 2018.

كيف حدث الناتج المحلي الإجمالي وأين جاءت الحاجة إلى خصوصية البيانات؟ لفهم هذه المشكلة ، تحتاج إلى الرجوع إلى تاريخ تطوير حماية البيانات الشخصية.

الحق في الخصوصية

في عام 1890 ، نشر اثنان من المحامين الأمريكيين ، س. د. وارين و ل. د. برانديز ، مقال بعنوان "الحق في الخصوصية في مجلة هارفارد للقانون" ، واصفا "الحق في أن نترك وحيدا" ("الحق في أن نترك وحيدا" ").

على الفور تقريبًا ، وبشكل أكثر تحديداً في النصف الأول من القرن العشرين ، ينعكس الحق في الخصوصية في الممارسة القضائية الأمريكية.
تنتشر هذه الفكرة بسرعة خارج الولايات المتحدة. في عام 1948 ، يتم تسجيل الحق في الخصوصية إلى جانب الحقوق والحريات الأساسية الأخرى في الإعلان العالمي لحقوق الإنسان (المادة 12) ، وفي عام 1950 في الاتفاقية الأوروبية لحقوق الإنسان (المادة 8).

كان الاهتمام المتزايد بحقوق الإنسان في ذلك الوقت يرجع في المقام الأول إلى العواقب المدمرة للحرب العالمية الثانية. وقد انعكس هذا في تعريف الحق في الخصوصية:

"لكل شخص الحق في احترام حياته الشخصية والعائلية ، ومنزله ومراسلاته ،" - ECHR.

كانت الأولوية الرئيسية في ذلك الوقت هي أهم القضايا الاجتماعية في فترة ما بعد الحرب: حرمة الحياة الشخصية والعائلية ، وسرية المراسلات. لم تكن مشكلة حماية البيانات الشخصية ، والتي يبدو أنها تتبع منطقيا من الحق في الخصوصية ، موضوع اهتمام واسع النطاق.

أصل الحق في حماية البيانات الشخصية

في بداية النصف الثاني من القرن العشرين ، بدأت تقنيات المعلومات في التطور ، مما أتاح معالجة المزيد من المعلومات بشكل أسرع بكثير. في الستينيات ، أصبحت هذه التقنيات في متناول مجموعة واسعة من الناس ، مما يسبب بعض القلق بين مجلس أوروبا.

لذلك ، في عام 1968 ، نشرت الجمعية البرلمانية التوصية رقم 509 . تعرب عن قلقها إزاء التهديدات المحتملة للحق في الخصوصية نتيجة لاستخدام التكنولوجيات الجديدة لمعالجة البيانات.

ونتيجة لذلك ، كلفت الجمعية لجنة حقوق الإنسان بدراسة هذه القضية. يعتبر الكثيرون هذه النقطة كنقطة انطلاق لخصوصية البيانات.

يأتي رد الفعل الأول من جمهورية ألمانيا الاتحادية ، حيث تم في عام 1970 إصدار أول قانون للبيانات الشخصية على أرض هيس في عام 1970. من المهم الإشارة إلى أن هذا كان مجرد قانون محلي ، تم تطبيقه بشكل حصري على أراضي هذه الأرض ، وليس على المستوى الفيدرالي.

ثم تتفاعل الولايات المتحدة. في عام 1974 ، تم إقرار قانون الخصوصية ، حيث أنشأ الكونغرس الأمريكي لأول مرة رابطًا بين الحق في الخصوصية والبيانات الشخصية. يشير هذا القانون إلى أن الحياة الشخصية للشخص يمكن أن تتأثر بشكل مباشر بجمع واستخدام ونشر المعلومات الشخصية من قبل سلطات الدولة.

لا يمكن استدعاء أي عمل قانوني كقانون كامل ينظم معالجة المعلومات الشخصية. ومع ذلك ، فإن الحق في حماية البيانات الشخصية يبدأ في الظهور من ظل الحق في الخصوصية.

أول قانون لحماية البيانات الشخصية

أصبحت ألمانيا الرائد الرئيسي في مجال خصوصية البيانات: ظهر أول قانون وطني بشأن البيانات الشخصية ( Bundesdatenschutzgesetz ) في ألمانيا في عام 1977. يرتبط الموقف الخاص للجمهور الألماني تجاه هذه المسألة في المقام الأول بالأحداث التاريخية المحلية.

والحقيقة هي أنه في منتصف القرن العشرين ، واجه الألمان نظامين سياسيين متعارضين: من ناحية ، الرايخ الثالث ، من ناحية أخرى ، FRG و GDR. استندت هذه النظم ، من بين أشياء أخرى ، إلى المراقبة الجماعية للسكان.

أدت هذه الاضطرابات إلى حقيقة أن السرية في وقت لاحق كانت شعبية للغاية في هذا البلد. لهذا السبب لا تزال ألمانيا تعتبر واحدة من رواد العالم في حماية الخصوصية والبيانات الشخصية.

دولة أخرى مهمة لخصوصية البيانات هي فرنسا ، التي تأخرت عن ألمانيا بسنة واحدة فقط. وارتبط اعتماد قانون علوم الحاسوب والحريات المدنية في عام 1978 بالأحداث المحلية.

في أوائل السبعينيات ، طورت الحكومة الفرنسية مشروع SAFARI ، وكان معنى ذلك هو إنشاء سجل بيانات موحد باستخدام رقم الضمان الاجتماعي ، والذي سيتيح التعرف على أي مواطن. تم التخطيط لمعالجة كل هذه المعلومات بفضل تقنيات الكمبيوتر المتقدمة في ذلك الوقت.

في عام 1974 ، نشرت صحيفة لوموند مقالًا عنها بعنوان " SAFARI ou la chasse aux Français " (SAFARI أو البحث عن الفرنسيين) ، مما أثار فضيحة حول المراقبة الجماعية.

تحت ضغط من الجمهور ، اضطرت الحكومة إلى التراجع ، مما أدى إلى اعتماد القانون المذكور أعلاه وإنشاء لجنة في علوم الكمبيوتر والحريات المدنية . ومع ذلك ، لم يكن من الممكن تجنب تنفيذ المشروع ، لكن اللجنة الجديدة كانت قادرة على وضع قيود معينة على معالجة البيانات الشخصية.

مدخل إلى المستوى الدولي

أصبحت القوانين الألمانية والفرنسية حجر الزاوية للبيانات الشخصية وتوفر حافزًا كبيرًا لتطوير هذا المجال. بدأ عدد متزايد من البلدان والمنظمات الدولية في الاهتمام بهذه المشكلة.

في عام 1980 ، نشرت منظمة التعاون الاقتصادي والتنمية مبادئ توجيهية لحماية البيانات الشخصية ، مع مراعاة التطوير المستمر لتقنيات الكمبيوتر واستخدامها في المعاملات التجارية.

بعد مرور عام ، تم اعتماد أول اتفاقية دولية في مجال خصوصية البيانات ، والتي أصبحت اتفاقية حماية الأفراد من خلال المعالجة التلقائية للبيانات الشخصية . لقد كانت هذه الاتفاقية إنجازًا كبيرًا في مجالها. حتى الآن ، انضمت إليها 51 دولة ، بما في ذلك روسيا (في هذه الوثيقة يستند القانون الفيدرالي المحلي للبيانات الشخصية).

في الوقت نفسه ، يخلق التطوير المتسارع باستمرار لتكنولوجيا المعلومات مشاكل جديدة في مجال خصوصية البيانات والخصوصية. المشكلة الرئيسية هي ظهور الإنترنت وتطورها السريع. أول من لاحظ وجود تهديد محتمل هو الاتحاد الأوروبي ، الذي اعتمد في عام 1995 توجيهًا إطاريًا لحماية البيانات الشخصية .

الهدف الرئيسي من هذا القانون هو التكيف مع التهديدات الجديدة وتوحيد التشريعات المتعلقة بالبيانات الشخصية للدول الأعضاء في الاتحاد الأوروبي. للقيام بذلك ، تم تحسين الآليات المنصوص عليها في الاتفاقية الدولية لعام 1981 ، وكذلك التزامات جديدة لمشغلي البيانات الشخصية وحقوق جديدة لمواطني الاتحاد الأوروبي.

قصة حديثة

بحلول نهاية التسعينيات ، بدأ المحتكرون الرئيسيون للإنترنت في التكون. يُطلق عليهم اليوم الخمسة الكبار أو GAFAM (Google ، Amazon ، Facebook ، Apple ، Microsoft). بمشاركة مباشرة من الشركات الأمريكية المدرجة في البورصة ، يبرز نظام جديد لتسييل الأنشطة التجارية على الإنترنت. يبدأ محرك بحث Google وشبكة Zuckerberg الاجتماعية ، دون وجود مصادر مباشرة للرسملة (على عكس Amazon أو Microsoft) ، في عرض الإعلانات بناءً على تحليل لسلوك المستخدمين (الاستهداف). أصبحت الإعلانات السياقية ذات شعبية كبيرة وسرعان ما تتصل أمازون ومايكروسوفت وأبل بهذا النظام.

للحفاظ على الإعلانات أكثر صلة بالموضوع ، تقوم الشركات الخمس المسماة ، خلف القيادة الواضحة لـ Facebook و Google ، بجمع كميات هائلة من البيانات حول المستخدمين من جميع أنحاء العالم. في الوقت نفسه ، تتطور التقنيات بسرعة تتيح لك تحليل كل هذه المعلومات وتحديد الميزات المذهلة لسلوك المستخدم. يتم إرسال كل هذه البيانات والنتائج التحليلية إلى أمريكا ، والتي لم تكن ناجحة للغاية في حماية البيانات الشخصية.

استجابةً للإعلانات السياقية ، اعتمد الاتحاد الأوروبي في عام 2002 توجيه الخصوصية الإلكترونية ، الذي ينظم استخدام ملفات تعريف الارتباط ، والتي تشمل أيضًا جمع البيانات للإعلان.

بعد اعتماد هذا التوجيه ، ربما تهز العالم الفضائح الرئيسية المتعلقة بالأمن السيبراني والبيانات على هذا النحو. هنا يمكنك التحدث عن ويكيليكس جوليان أسانج ، وعن الكشف عن برنامج إدوارد سنودن الأمريكي للمراقبة الجماعية PRISM.

في الوقت نفسه ، تحدث تسربات كبيرة من البيانات الشخصية كنتيجة لهجمات القراصنة ونتيجة للعامل البشري. ذروتها تقع في السنوات العاشرة. ومن الأمثلة الرئيسية على ذلك تسرب جميع بيانات Ashley Madison تقريبًا. هذا موقع تعارف كندي مصمم للأشخاص العزاب. في عام 2015 ، تم اختراق قواعد بيانات الموقع ونشرت جميع المعلومات الخاصة على الشبكة. النتيجة: موجة كبيرة من حالات الطلاق في جميع أنحاء العالم ، والعديد من حالات الانتحار. بالإضافة إلى ذلك ، فإن بيانات حوالي 1200 مستخدم من المملكة العربية السعودية ، حيث تأتي عقوبة الخيانة العظمى بعقوبة الإعدام ، متاحة مجانًا. في مثل هذه الظروف ، من الصعب التقليل من أهمية حماية البيانات الشخصية.

في ضوء كل هذه الأحداث ، يخلص الاتحاد الأوروبي إلى أنه من الضروري تحديث التوجيه المتقادم 1995. المشكلة الرئيسية هي أنه لم يتم تطبيقه مباشرة في الدول الأعضاء في الاتحاد الأوروبي ، مما أدى بدوره إلى اختلافات كبيرة على مستوى التشريعات الوطنية. تعمل اللائحة الجديدة مباشرة في كل بلد أوروبي وستسمح بإنشاء مستوى متزايد من حماية البيانات الشخصية في جميع أنحاء الاتحاد. بدأت المناقشات بهدف تبني قانون جديد في عام 2012 ، وفي عام 2016 ، تم نشر النص النهائي للائحة رسميًا ودخل حيز التنفيذ في 25 مايو 2018. يتوفر تحليل مفصل للناتج المحلي الإجمالي هنا .

حزمة إصلاح الخصوصية

في الناتج المحلي الإجمالي ، لم يتوقف النشاط التشريعي للاتحاد الأوروبي في مجال الخصوصية. لا يتم تضمين معالجة البيانات الشخصية لأغراض العدالة الجنائية في محيط اللائحة ، لأنه يتطلب إنشاء نظام قانوني محدد. لذلك ، في عام 2016 ، إلى جانب إجمالي الناتج المحلي ، تم اعتماد توجيه لحماية الأفراد في المعالجة الآلية للبيانات الشخصية من قبل هيئات الدولة من أجل منع الجرائم الجنائية والتحقيق فيها واكتشافها وملاحقتها .

بالإضافة إلى ذلك ، تم اعتماد توجيه NIS (أمن الشبكات والمعلومات) في نفس العام. الهدف الرئيسي من هذا القانون هو ضمان مستوى عالٍ من أمن المعلومات لمشغلي البنية التحتية الحيوية ومقدمي الخدمات الرقمية. إنها مسألة حماية ليس فقط البيانات الشخصية ، ولكن حماية أي بيانات بشكل عام.

كل هذه القوانين العديدة ناتجة عن سياسات الاتحاد الأوروبي المتعلقة بالاتصالات الإلكترونية والأمن السيبراني وخصوصية البيانات. يجب أن تكون الخطوة التالية للاتحاد الأوروبي هي اعتماد نظام الخصوصية الإلكترونية ، المصمم ليحل محل التوجيه الصادر عام 2002 والذي يحمل نفس الاسم. أهم القضايا المدرجة في جدول أعمال هذا الإصلاح: بيانات التعريف (البيانات الكبيرة) وجميع ملفات تعريف الارتباط نفسها. تم نشر مسودة اللائحة بالفعل في بداية عام 2017.


وبالتالي ، فإن الناتج المحلي الإجمالي وغيره من قوانين خصوصية البيانات أبعد ما يكون عن الحداثة في القانون الأوروبي. إن اللوائح المتعلقة بحماية البيانات الشخصية ، إلى جانب حزمة إصلاح الخصوصية بأكملها ، هي نتيجة لأكثر من قرن من تطور الفكر القانوني ، بناءً على الحاجة إلى حماية خصوصية أي مواطن.