الخصوصية حسب التصميم والخصوصية افتراضيًا (حماية البيانات المصممة والخصوصية الافتراضية حسب إجمالي الناتج المحلي)

في مايو 2018 ، دخل حيز التنفيذ قانون جديد بشأن حماية البيانات الشخصية - اللائحة العامة لحماية البيانات أو اللائحة التنظيمية للبرلمان الأوروبي ومجلس الاتحاد الأوروبي لعام 2016/679 بتاريخ 27 أبريل 2016 بشأن حماية الأفراد في معالجة البيانات الشخصية والتداول الحر لهذه البيانات ، وإلغاء التوجيه 95/46 / EC (المشار إليه فيما بعد بالناتج المحلي الإجمالي ) ، والذي يوفر لسكان الاتحاد الأوروبي أدوات للتحكم الكامل في بياناتهم الشخصية ، والتي تعد حمايتها حقًا أساسيًا في الاتحاد الأوروبي. تتطلب المادة 25 من الناتج المحلي الإجمالي للشركات أن تنشئ أنظمة تتمتع بحماية مدمجة للبيانات الشخصية وأنظمة الخصوصية بشكل افتراضي - الخصوصية حسب التصميم والخصوصية افتراضيًا . في المادة الحالية سوف نقوم بتحليل هذه المفاهيم.

نص المادة 25 من القواعد باللغة الإنجليزية والروسية:

1. مع الأخذ في الاعتبار الحالة الفنية وتكلفة التنفيذ وطبيعة ونطاق وسياق وأغراض المعالجة وكذلك مخاطر تفاوت الاحتمالات وشدة حقوق وحريات الأشخاص الطبيعيين التي تشكلها المعالجة ، المراقب المالي يجب ، في وقت تحديد وسائل المعالجة وفي وقت المعالجة نفسها ، على تنفيذ التدابير الفنية والتنظيمية المناسبة ، مثل الاسم المستعار ، المصممة لتنفيذ مبادئ حماية البيانات ، مثل تقليل البيانات ، في بطريقة فعالة ودمج الضمانات اللازمة في المعالجة من أجل تلبية متطلبات هذه اللائحة وحماية حقوق موضوعات البيانات.

1. مع مراعاة حالة تطور العلوم والتكنولوجيا ، وتكاليف التنفيذ ، وطبيعة وحجم وميزات وأهداف المعالجة ، وكذلك احتمال حدوث مخاطر ومخاطر على حقوق وحريات الأفراد نتيجة للمعالجة ، ينبغي للمراقب ، كما هو الحال أثناء تحديد وسائل المعالجة ، وأثناء المعالجة نفسها ، أدخل التدابير الفنية والتنظيمية المناسبة ، على سبيل المثال ، الاسم المستعار ، والتي صممت للتنفيذ الفعال لمبادئ حماية البيانات ، على سبيل المثال ، لتقليل البيانات إلى الحد الأدنى ، ودمج الضمانات اللازمة للمعالجة من أجل تلبية متطلبات هذه اللائحة وحماية حقوق موضوعات البيانات.

2. يجب على وحدة التحكم تنفيذ التدابير الفنية والتنظيمية المناسبة لضمان ، بشكل افتراضي ، معالجة البيانات الشخصية الضرورية لكل غرض معين من المعالجة فقط. ينطبق هذا الالتزام على كمية البيانات الشخصية التي يتم جمعها ، ومدى معالجتها ، وفترة تخزينها وسهولة الوصول إليها. على وجه الخصوص ، يجب أن تضمن هذه التدابير عدم إتاحة البيانات الشخصية افتراضيًا دون تدخل الفرد لعدد غير محدد من الأشخاص الطبيعيين.

2. يجب على وحدة التحكم تنفيذ التدابير الفنية والتنظيمية المناسبة للتأكد من أن البيانات الشخصية فقط هي التي تتم معالجتها والتي تعد ضرورية لكل هدف معالجة محدد. ينطبق هذا الالتزام على كمية كبيرة من البيانات الشخصية التي تم جمعها ، وكمية معالجتها ، وفترة تخزينها وإمكانية الوصول إليها. على وجه الخصوص ، ينبغي أن تضمن هذه التدابير عدم إتاحة الوصول الافتراضي إلى البيانات الشخصية لعدد غير محدد من الأفراد دون مشاركة فرد.

3- يجوز استخدام آلية التصديق المعتمدة عملاً بالمادة 42 كعنصر لإثبات الامتثال للمتطلبات المنصوص عليها في الفقرتين 1 و 2 من هذه المادة.

3- يجوز استخدام آلية التصديق المعتمدة وفقًا للمادة 42 كعنصر لتأكيد الامتثال للمتطلبات المنصوص عليها في الفقرتين 1 و 2 من هذه المادة.

ما هذا

الخصوصية حسب التصميم

هذا يعني أن وحدة التحكم في البيانات تتعهد بدمج نظام حماية البيانات في جميع العمليات التجارية (بما في ذلك عمليات تطوير المنتج أو الخدمة) في مرحلة مبكرة من تصميمها وتتعهد بالحفاظ على هذا النظام بشكل مستمر في المستقبل. تعد حماية البيانات المضمنة في تصميمها التزامًا بتوفير حماية البيانات الشخصية مقدمًا في جميع الإجراءات والتعهدات وقرارات الشركة. على سبيل المثال ، عند إنشاء تطبيق جوال ، من الضروري تحليل ومنع المخاطر المحتملة المرتبطة بالسرية ، وإنشاء آليات لإدارة هذه المخاطر قبل كتابة التعليمات البرمجية.

وفقًا لفلسفة الخصوصية حسب التصميم ، فإن أفضل طريقة للحد من المخاطر المرتبطة بالسرية هي أولاً وقبل كل شيء ، عدم إنشائها.

الخصوصية افتراضيا

بشكل افتراضي ، تعني الخصوصية أن المستخدم لا يحتاج إلى اتخاذ أي إجراء لحماية خصوصيته. يتم تعيين الإعدادات للحفاظ على السرية وبالتالي حماية بياناته الشخصية بشكل افتراضي. يجب ألا يفترض المشرفون تلقائيًا أن المستخدم يوافق على تبادل البيانات. فقط البيانات الضرورية لتحقيق أهداف معالجة محددة قابلة للتجميع. لضمان هذه السرية ، يجب على المشرفين بشكل افتراضي ، تنفيذ التدابير الفنية والتنظيمية المناسبة.

يجب ألا يتم وضع علامة اختيار تلقائيًا على الموقع في ملف تعريف المستخدم ، على مربع الاختيار الخاص بموافقة المستخدم على نقل بياناته إلى جهات خارجية. يجب على المستخدم وضع علامة في خانة الاختيار هذه ، وبالتالي التعبير عن الموافقة الصريحة (انظر الموافقة الصريحة على المواد 4 (11) و 6 (1) (أ) و 7 من الناتج المحلي الإجمالي). أو ، على سبيل المثال ، عند جمع البيانات اللازمة لتسجيل المستخدم ، لا ينبغي أن يطلب التطبيق من المستخدم تقديم بيانات غير ضرورية للتسجيل.

كلما قلت البيانات التي تجمعها الشركة وتقوم بمعالجتها ، كلما انخفض خطر انتهاك الناتج المحلي الإجمالي.

تاريخ الخصوصية حسب التصميم والخصوصية بشكل افتراضي

وفقًا لمشرف حماية البيانات الأوروبي (المشار إليه فيما يلي باسم EDPS) ، تم تطوير مصطلحي "الخصوصية المضمنة" و "الخصوصية الافتراضية" في التسعينيات من قبل آن كافوكيان ، مفوضة المعلومات وحماية البيانات الشخصية في مقاطعة أونتاريو الكندية. في عام 2009 ، نشرت " الخصوصية المتكاملة: 7 مبادئ أساسية" ، والتي توضح أن "الخصوصية المضمنة" تعني أنه يجب على الشركات أن تنظر بنشاط في مسائل الخصوصية طوال دورة حياة البيانات الخاصة بها ، بدءًا من مرحلة التصميم. تضمن "حماية دورة حياة كاملة" تخزين جميع البيانات بشكل آمن ومن ثم إتلافها في الوقت المناسب. وبهذه الطريقة ، توفر الخصوصية حسب التصميم إدارة دورة حياة بيانات مستمرة وآمنة ، من البداية إلى النهاية. وفقًا لهذه المبادئ ، يمكن ويجب أن تعمل هذه الحماية دون المساس بوظائف الشركة أو النظام.

وضعت Kavukyan المبادئ التالية:

1. التدابير الوقائية (الاستباقية) ، وليس فقط التخفيف
2. الخصوصية الافتراضية
3. الخصوصية المتكاملة
4. وظيفة كاملة مع المنفعة المتبادلة
5. حماية المعلومات الشخصية طوال دورة جمعها وتخزينها ومعالجتها وتدميرها
6. إمكانية الوصول والشفافية
7. احترام خصوصية المستخدم: يجب أن يكون النظام موجهًا للمستخدم

الخصوصية الافتراضية ، بدورها ، تعني أن مبدأ الخصوصية المضمنة يجب أن يتم تضمينه افتراضيًا في أي نظام أو نشاط تجاري - بحيث يتم حماية البيانات الشخصية تلقائيًا دون أي إجراء من جانب موضوع البيانات. لا ينبغي مطالبة أي شخص باتخاذ أي إجراء لحماية خصوصيته - حيث يتم تضمين كل شيء في النظام افتراضيًا.

يوضح EDPS أن هذا الإعداد الافتراضي يعني أن موضوع البيانات يجب ألا يتحمل عبء حماية بياناته عند استخدام أي خدمات أو منتجات. سيتم حماية الحق في الخصوصية "تلقائيًا" كإعداد افتراضي.

تم اعتماد مبادئ الخصوصية حسب التصميم والخصوصية افتراضيًا ، التي طورتها Kavukyan ، من قبل المشرعين الأوروبيين كمعيار في مجال حماية البيانات الشخصية.

مشروع التوصيات
مجلس حماية البيانات الأوروبي 13 نوفمبر 2019

في 13 نوفمبر 2019 ، قامت هيئة حماية البيانات الشخصية المستقلة على المستوى الأوروبي ، وهي المجلس الأوروبي لحماية البيانات (EDPB) ، بنشر مسودة توصيات بشأن تطبيق المادة 25 من الناتج القومي الإجمالي على نظام الخصوصية المضمن. هذه النسخة ليست نهائية ، تقبل EDPB تعليقات أي من الأطراف المهتمة حتى 16 يناير 2020 ، وبعد ذلك ، مع مراعاة هذه التعليقات ، تنشر النسخة النهائية للتوصيات. لا تتمتع التوصيات بقوة القانون ، ولكن على الرغم من طبيعتها غير المعيارية ، فإن هيئات حماية البيانات في دول الاتحاد الأوروبي والشركات تتبعها.

فيما يلي النقاط الرئيسية في هذه التوصيات التي ستساعد على تفسير وفهم متطلبات المادة 25 من الناتج المحلي الإجمالي بشكل صحيح.

1. الخصوصية حسب التصميم

• يمكن للمشرفين إظهار فعالية التدابير التي تهدف إلى تلبية متطلبات السرية المضمنة باستخدام مؤشرات الأداء . على سبيل المثال ، المؤشرات الكمية: انخفاض في عدد الشكاوى ، انخفاض في وقت الاستجابة لطلبات المستخدم لسريتها. أو مؤشرات الجودة: تحليل الأداء ، واستخدام جداول التقييم أو آراء الخبراء.
• يمكن أن تكون التدابير الفنية أو التنظيمية هي استخدام التقنيات المتكاملة المتقدمة والتدريب الأساسي للموظفين ، على سبيل المثال ، كيفية التعامل مع بيانات موضوعات البيانات (المستخدمون). لا توجد حاجة لاتخاذ تدابير معقدة - الشيء الرئيسي هو أن الإجراءات تعمل بفعالية.
• قد تشمل التدابير ما يلي: إتاحة الفرصة لمواضيع البيانات للتدخل في معالجة بياناتهم ، وتذكير بتخزين البيانات في قاعدة البيانات ، وإدخال نظام للكشف عن البرامج الضارة والنظافة الإلكترونية السيبرانية الأساسية.
• مثال على التدبير الفني: اسم مستعار للبيانات (انظر المادة 4 (5) الناتج المحلي الإجمالي). هذا ، على وجه الخصوص ، التجزئة والتشفير.
• على الرغم من عدم وجود حاجة لاستخدام التقنيات المتقدمة ، إلا أن التدابير يجب أن تأخذ في الاعتبار تطوير التقنيات ( "أحدث التقنيات " هو المستوى التكنولوجي لخدمة أو منتج موجود في السوق ويكون أكثر فاعلية في تحقيق أهدافه). هذا يعني أن المراقبين يجب أن يكونوا على دراية بأحدث التطورات التكنولوجية ، وكذلك اتخاذ التدابير التنظيمية المناسبة. عدم وجود تدابير تنظيمية كافية يمكن أن تقلل أو حتى تقوض تماما فعالية التدبير الفني المختار. وبالتالي ، فإن استخدام برامج الأمان ذات الثغرات المعروفة لا يُرجح اعتباره تدبيراً يأخذ في الاعتبار التقنيات الحديثة.
• تنص المادة 25 (1) من إجمالي الناتج المحلي قيد المناقشة على أن تكلفة التنفيذ يجب أن تؤخذ في الاعتبار عند اختيار التدابير الواجب تطبيقها. توضح التوصيات أنه ينبغي النظر في هذه التكاليف بمعنى واسع. وبالتالي ، فإننا نتحدث ليس فقط عن التكاليف النقدية ، ولكن أيضًا عن تكاليف الوقت والموارد البشرية. "عدم تحمل التكاليف لا يبرر عدم الامتثال لمتطلبات الناتج المحلي الإجمالي". ومع ذلك ، يحذر EDPB أيضًا من أن التكلفة العالية للتكنولوجيا لا تعني بالضرورة أنها فعالة. في الواقع ، في بعض الحالات ، يمكن أن تكون الحلول البسيطة منخفضة التكلفة أكثر فعالية من التقنيات باهظة الثمن.

2. الخصوصية افتراضيا

• ينبغي النظر في المصطلحات "التدابير الفنية والتنظيمية" فقط في إطار مبدأ تقليل البيانات ، كما هو الحال في الخصوصية حسب التصميم.
• "افتراضيًا" في علوم الكمبيوتر تعني القيمة المحددة مسبقًا ، وهي معلمة قابلة للتكوين يتم تعيينها لبرنامج أو جهاز كمبيوتر. لذلك ، وفقًا لـ EDPB ، "حماية البيانات الافتراضية" هي مهمة وحدة التحكم في إنشاء إعدادات مسبقة . يجب أن تنظم هذه الإعدادات المسبقة ، على وجه الخصوص ، كمية البيانات الشخصية التي تم جمعها ، ودرجة معالجتها ، وعمر التخزين وتوافرها. إذا لم تكن هناك إعدادات افتراضية ، فسيتم تحميل موضوعات البيانات الكثير من الخيارات التي لا يمكن تحليلها وفهمها.
• يجب أن تهدف التدابير التنظيمية أيضًا إلى ضمان أن الحد الأدنى من البيانات الشخصية تتم معالجته منذ البداية أو فقط البيانات الشخصية الضرورية لعمليات وأغراض محددة.
• يجب أن تقلل هذه التدابير من معالجة البيانات الشخصية غير الضرورية وتقييد الوصول إلى البيانات الشخصية للأشخاص ذوي الصلة.

3. تقع مسؤولية الامتثال للخصوصية حسب التصميم ، بشكل افتراضي ، على وحدة التحكم في البيانات ، لكن EDPB تؤكد أن المعالجات والموردين يلعبون أيضًا دورًا مهمًا في الالتزام بالمبادئ . غالبًا ما تقوم وحدات التحكم بنقل البيانات للمعالجة إلى معالج (على سبيل المثال ، موفر الخدمة السحابية) أو الحصول على حلول تقنية لمعالجة البيانات (على سبيل المثال ، جهاز يسمح بمعالجة البيانات الحيوية). هؤلاء الأفراد هم الأكثر قدرة على تحديد المخاطر المرتبطة بالبيانات الشخصية كجزء من استخدام الخدمة. يجب على المعالجات والموردين استخدام خبراتهم لتطوير منتجات تجسد الخصوصية حسب التصميم والافتراض. أمثلة لقرارات البائع: الحذف التلقائي للبيانات بعد وقت معين أو الاسم المستعار الفوري للبيانات بعد التجميع.

4. يجوز أيضًا استخدام الشهادة وفقًا للمادة 42 من الناتج المحلي الإجمالي لإظهار الامتثال للخصوصية عن طريق التصميم والخصوصية افتراضيًا ، وتوفير ميزة تنافسية في سوق الموردين. من المهم أن نضيف أن هناك توصيات لإصدار الشهادات للمواد 42 ، 43 من إجمالي الناتج المحلي ، والتي طورتها أيضًا EDPB.

5. تقدم التوصيات أيضًا أمثلة عملية على العناصر المهمة للخصوصية من خلال التصميم والخصوصية افتراضيًا: الشفافية والمشروعية والنزاهة وتقييد الغرض والدقة وتقييد التخزين والنزاهة والسرية.

على سبيل المثال ، بالنسبة لعنصر "الدقة" ، قدم EDPB الموقف التالي والحل المحتمل الخاص به:

وحدة التحكم هي مؤسسة طبية تبحث عن طرق لضمان سلامة ودقة البيانات الشخصية في سجلات عملائها. في الحالات التي يصل فيها شخصان إلى المؤسسة في نفس الوقت ويتلقيان نفس المعاملة ، يكون هناك خطر حدوث خطأ إذا كانت المعلمة الوحيدة التي تميزهما هي الاسم. لضمان الدقة ، تحتاج وحدة التحكم إلى معرف فريد لكل شخص ، وبالتالي ، مزيد من المعلومات أكثر من مجرد اسم العميل. تستخدم المؤسسة العديد من الأنظمة التي تحتوي على معلومات شخصية للعملاء ، ويجب عليها التأكد من أن المعلومات المتعلقة بالعميل صحيحة ودقيقة ومتسقة في جميع الأنظمة في أي وقت معين. تم تحديد العديد من المخاطر التي يمكن أن تنشأ إذا تغيرت المعلومات في نظام ما ، ولكن ليس في نظام آخر. لتقليل المخاطر ، يقرر المتحكم استخدام طريقة التجزئة لضمان سلامة البيانات في سجلات العلاج. يتم إنشاء توقيعات تجزئة دائمة لسجلات العلاج والموظف المرتبط بها بحيث يمكن التعرف على أي تغييرات وربطها وتعقبها إذا لزم الأمر.

كما ذكر أعلاه ، ليست هذه هي النسخة النهائية للتوصيات ، لذلك تحتاج إلى متابعة التحديث مع مراعاة تعليقات الأطراف المعنية.

غرامة كبيرة تحت الفن. 25 الناتج المحلي الإجمالي

في 30 أكتوبر 2019 ، تم تغريم شركة العقارات الألمانية Deutsche Wohnen SE بمبلغ 14.5 مليون يورو لتخزين البيانات بشكل غير صحيح مع الإشارة إلى المادة 25 (1) من إجمالي الناتج المحلي. استخدمت الشركة نظام أرشفة لتخزين البيانات الشخصية للمستأجرين ، والتي لم توفر القدرة على حذف البيانات التي لم تعد هناك حاجة إليها. تم تخزين البيانات الشخصية للمستأجرين دون التحقق من صحة تخزينهم الإضافي. وبالتالي ، كان من الممكن الوصول إلى البيانات الشخصية التي تم تخزينها لسنوات عندما ، لأنها لم تعد تخدم الغرض من جمعها الأولي. تم تخزين المعلومات على الوضع الشخصي والمالي للمستأجرين ، وشهادات الرواتب ، ونماذج الإفصاح الذاتي ، ومقتطفات من عقود العمل والتدريب ، والبيانات المتعلقة بالضرائب ، والضمان الاجتماعي والتأمين الطبي ، وكذلك البيانات المصرفية .

الحد الأقصى لعقوبة انتهاك المادة 25 (1) من إجمالي الناتج المحلي هو 10 مليون يورو أو 2٪ من حجم التداول العالمي. تم حساب غرامة قدرها 14.5 مليون يورو باستخدام الإرشادات التي سبق نشرها من قبل BBDI (هيئة حماية البيانات الألمانية ، Berliner Beauftragte für Datenschutz und Informationsfreiheit).

على هذا الموقع (GDPR Enforcement Tracker) يمكنك مراقبة الغرامات والعقوبات التي يتم فرضها في الاتحاد الأوروبي بموجب GDPR.

استنتاج

تفرض المادة 25 من إجمالي الناتج المحلي عبئًا كبيرًا على توفير الحماية والخصوصية الافتراضية للبيانات الشخصية. , , , , , /, -. :

• , , , , , , .
• , , .
• ( , ).
• , .
• , .
• .
• , , .
• EDPB.