تأثير الناتج المحلي الإجمالي على الشركات

تُحدث اللائحة العامة لحماية البيانات تأثيرًا كبيرًا على الأعمال التجارية. من الإنصاف القول إن هذه اللائحة تم اعتمادها بسبب القلق الشديد من أن الشركات كانت تجمع بيانات شخصية تخص المواطنين، والتي لم يتم تأمينها في نهاية المطاف مع مراعاة المبادئ طويلة الأجل، مما أدى إلى حدوث انتهاكات للبيانات، مما أثر على هؤلاء المواطنين. إن مشاهدة الأخبار لا ترسم صورة مفعمة بالثقة عندما يتعلق الأمر بالطبيعة الحافظة للبيانات التي تحتفظ بها الشركات. لقد وُضعت اللائحة العامة لحماية البيانات لمعالجة القضايا المحيطة بهذه المخاوف، ولكن أيضًا لتزويد المواطنين بالقدرة على التحكم في البيانات التي تجمعها الشركات وتخزنها فيما يتعلق بهم، لتشمل طول الفترة الزمنية التي يمكن لتلك الشركات تخزين تلك البيانات. بالتأكيد، هناك حالات يجب فيها الاحتفاظ ببيانات معينة لفترات زمنية أطول (بيانات العميل المرتبطة بالرهن العقاري كمثال)، ولكن الكثير من البيانات المستهدفة في اللائحة العامة لحماية البيانات ليست بالضرورة بيانات تتحمل الشركات مسؤولية قانونية مباشرة للاحتفاظ بها لأي فترة زمنية.

البيانات التي تجمعها الشركات التي تخضع للائحة العامة لحماية البيانات

يوفر تعريف اللائحة العامة لحماية البيانات مجموعة واسعة من منتجات البيانات. أحد الأمثلة الرئيسية التي استخدمها الاتحاد الأوروبي في منشورهم الأولي كان عن شركة في الاتحاد الأوروبي تجمع بيانات العملاء فيما يتعلق بتقديم خدمات السفر. تندرج تلك البيانات تحت اللائحة العامة لحماية البيانات، وأن العملاء، وليس الشركة، لهم الحق في الإصرار على حماية البيانات، وإزالتها في معظم الحالات. كما تنص اللائحة العامة لحماية البيانات على أنه يتعين على الشركات إثبات أنها قامت بحذف البيانات في تقرير رسمي، يتم تقديمه للعميل، والاحتفاظ به في السجلات لفترة زمنية محددة.

في المادة 4، القسم الفرعي 1، تُعرّف اللائحة العامة لحماية البيانات في المادة 4، القسم الفرعي 1، البيانات على النحو التالي “البيانات الشخصية” تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته (“صاحب البيانات”)؛ الشخص الطبيعي الذي يمكن تحديد هويته هو الشخص الذي يمكن تحديد هويته، بشكل مباشر أو غير مباشر، ولا سيما بالرجوع إلى مُعرّف مثل الاسم أو رقم الهوية أو بيانات الموقع أو مُعرّف على الإنترنت أو إلى عامل أو أكثر من العوامل الخاصة بالهوية البدنية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي;

يُترجم هذا التعريف حرفياً إلى أي معلومات تشير إلى هوية الشخص بأي شكل من الأشكال. الوثائق، والصوت، والصوت، والفيديو، والصور، والملفات الشخصية التي تحتويها البرامج، والمعاملات المالية، والقائمة تطول حقاً. الآثار المترتبة على الأعمال التجارية معقدة ومتنامية. فكلما استمر تزايدت تكنولوجيا التقاط البيانات، مما يوفر المزيد من الفرص للشركات للاحتفاظ بأنواع مختلفة من البيانات، كلما زادت أهمية اللائحة العامة لحماية البيانات بالنسبة لعمليات تلك الشركات.

وهذا يعني الاضطرار إلى تعيين موظفين أو التعاقد على خدمات للتعامل مع متطلبات اللائحة العامة لحماية البيانات. يمكن للمواطنين طلب حذف البيانات الموثقة، أو تنقيح ملفات الفيديو، أو تجريد الملفات الصوتية من الصوت. ولكن في مقدمة هذه الطلبات، يجب على المواطنين تقديم بيانات يمكن التحقق منها لهذه الشركات لتحقيق هذه الطلبات. وهذا يعني صورًا يمكن استخدامها لتحديد موقع الوسائط الرقمية، ومعلومات يمكن تحديد هويتها الشخصية التي يمكن مطابقتها مع الوثائق المطلوبة.

إن إدارة جحافل من البيانات، ومن ثم توريث البيانات المتشابهة لتحديد موقع تلك البيانات المحددة هو نموذج جديد وصعب لجميع المعنيين.

هل تتمتع الشركات بحماية في اللائحة العامة لحماية البيانات؟

في المادة 1، القسم الفرعي 4، تنص اللائحة العامة لحماية البيانات على ما يلي: “يجب أن تكون معالجة البيانات الشخصية مصممة لخدمة البشرية. والحق في حماية البيانات الشخصية ليس حقًا مطلقًا؛ بل يجب النظر إليه في علاقته بوظيفته في المجتمع وموازنتها مع الحقوق الأساسية الأخرى، وفقًا لمبدأ التناسب. تحترم هذه اللائحة جميع الحقوق الأساسية وتراعي الحريات والمبادئ المعترف بها في الميثاق كما هي مكرسة في المعاهدات، ولا سيما احترام الحياة الخاصة والأسرية والمنزل والاتصالات، وحماية البيانات الشخصية، وحرية الفكر والضمير والدين، وحرية التعبير والإعلام، وحرية ممارسة الأعمال التجارية، والحق في الانتصاف الفعال والمحاكمة العادلة، والتنوع الثقافي والديني واللغوي.”

ويبدو أن موضوع اللائحة العامة لحماية البيانات يركز على أن الأعمال التجارية تقوم بمعالجة البيانات، ولا تحتفظ بها إلا في ظل ظروف محددة، سواء كان ذلك في إطار الامتثال أو تاريخيًا أو مصلحة أخرى تتعلق بالمجتمع. ولكن حتى تلك الظروف لم يتم توضيحها إلى المستوى الذي يجب أن يتم فيه تطهير البيانات. من الآمن أن نفترض أن ذلك كان مقصودًا، حيث يريد الاتحاد الأوروبي أن تكون هناك أحكام قضائية تقرر ما إذا كانت البيانات التي تحتفظ بها شركة ما قانونية أم لا، بناءً على الأسس الموضوعية للائحة العامة لحماية البيانات.

وهذا يعني أنه سيتعين على الشركات تقديم حجج محددة ومدروسة جيدًا إذا قررت الاحتفاظ بالبيانات. لقد تحدّثنا عن بعض الأمثلة ذات الصلة، المستندات المالية كمثال، خاصةً إذا كانت تلك البيانات مرتبطة بعميل نشط، كمثال حيث من المتوقع أن يتم الاحتفاظ بالبيانات لفترة طويلة من الزمن. إذا لم يعد ذلك العميل يرغب في أن تحتفظ تلك الشركة بتلك البيانات، فمن المحتمل أن يحتاجوا إلى إنهاء علاقتهم التجارية. ومع ذلك، نحن نعلم في الولايات المتحدة أن مقدمي الخدمات المالية مطالبون بالاحتفاظ بوثائق معينة لأغراض التدقيق.

يبدو أن اللائحة العامة لحماية البيانات لا تحدد هذا السيناريو بالضرورة، ولكنها توفر العديد من الحماية على أسس اجتماعية وتاريخية ورفاهية. عند القراءة، يبدو أن الأسس التاريخية تنطبق على السيناريو الموصوف.

سيتعين النظر في هذه الأنواع من السيناريوهات على أساس شبه يومي مع تطور اللائحة العامة لحماية البيانات. ولكن من المحتمل أن يكون السؤال الأكبر بالنسبة للشركات هو محتوى الوسائط المتعددة، وخاصةً الفيديو.

كيف يؤثر ذلك على أنظمة الفيديو؟

تميل الشركات، خاصةً تلك التي تتفاعل مع العملاء مباشرةً في منشآتها إلى تركيب أنظمة كاميرات الفيديو كوسيلة لمنع الجريمة، وضبط الجريمة فور وقوعها، وحتى مراجعة أنشطة الموظفين. ستستخدم العديد من الشركات هذه الأمثلة الواقعية لتدريب موظفيها الجدد والراسخين عندما يتعلق الأمر بتحديد بعض النتائج السلبية، مثل السرقة. حتى صدور اللائحة العامة لحماية البيانات، كان من حق كل شركة استخدام الأمثلة الداخلية، وكان هذا نهجًا منطقيًا للغاية. يمكنك أيضًا استخدام الأمثلة الأكثر صلة لتدريب موظفيك، خاصةً في أماكن البيع بالتجزئة، على ما يجب الانتباه إليه.

ومع ذلك، فإن ما تحدده اللائحة العامة لحماية البيانات هو أن أي بيانات تعريف شخصية تخص المواطن وليس الشركة. كما أنها تحدد العملية التي يمكن للمواطن من خلالها أن يطلب أن تخضع جميع البيانات التي تصورهم للحذف أو إلغاء تحديد الهوية. لم يعد بإمكان الشركات التي تستخدم تقنية الفيديو الاعتماد على التقاط بيانات الفيديو، والاحتفاظ بها لفترة زمنية محددة مسبقًا، ثم نسخها احتياطيًا في مكان آخر. بالتأكيد، لا يزال بإمكان الشركات من الناحية الفنية استخدام هذه العملية، ومع ذلك، عندما يطلب أحد المواطنين حذف جميع البيانات التي تصورهم، يقع العبء على تلك الشركة للبحث في جميع البيانات الممكنة، وتحديد أي بيانات مرتبطة بالمواطن، وإزالتها. في حالة بيانات الفيديو، يمكن أن يكون هذا الأمر صعبًا لأنه قد تكون هناك أسباب ذات صلة (مثل تلك المذكورة أعلاه) لبقاء تلك البيانات في ملكية الشركة.

ما يعنيه هذا هو أن الشركات ستضطر إلى استخدام برامج التعرف على الوجوه والتنقيح للعمل على جميع محتويات الفيديو التي تلتقطها. ويعني أيضًا على الأرجح أنه بدلًا من تخزين محتوى الفيديو القديم في تنضيد “قبو”، فإن تخزين المحتوى محليًا يمكن أن يجعل إدارة طلبات التكريم أسهل، لأن المواطن يمكنه تحديد المكان الذي يعتقد أن المحتوى مستمد منه، ويمكن العثور على هذا المحتوى بسرعة في الموقع. ومع ذلك، فإن الطريقة الأسهل للتعامل مع إدارة المحتوى الذي يمكن أن يخضع لطلبات اللائحة العامة لحماية البيانات، هي تخزين جميع البيانات على خدمة سحابية، واستخدام أدوات البرامج الموصوفة للبحث عن المحتوى، ومن ثم اتخاذ الإجراءات المناسبة. سنناقش معالجة طلبات اللائحة العامة لحماية البيانات في إصدار مستقبلي.

الاستنتاجات

بينما لا نزال نستكشف اللائحة العامة لحماية البيانات من وجهة نظر تمهيدية، يمكن للمرء أن يرى أن عملية التعامل مع كيفية تأثير هذه اللائحة على الأعمال التجارية ستكون معقدة للغاية، وهذا هو السبب الرئيسي الذي يجعل اللائحة العامة لحماية البيانات تنص على ضرورة تعيين موظفين مدربين بشكل خاص على أساس التفرغ في بعض الشركات. سنواصل النظر في اللائحة، ونشير إلى أكبر عدد ممكن من المتطلبات المحددة، بالإضافة إلى أي لغة تترك سؤالاً صعبًا للتفكير فيه. استمر في القراءة، وسنستمر في توضيح ما ستتضمنه هذه اللائحة.

كن آمناً هناك!