#ثريد قانوني تقني ⚖️.
للمهتمين بالانظمة والقوانين المتعلقة في مجال #قانون_تقنية_المعلومات ( Information Technology law )في المملكة العربية السعودية 🇸🇦⚖️، هذا الثريد سأتناول نظام داخلي ولائحة في المجتمع الاوروبي تكاد تتقاربان في الاحكام مما يوسع مدارك القارئ بشكل ميسر وبسيط.
للمهتمين بالانظمة والقوانين المتعلقة في مجال #قانون_تقنية_المعلومات ( Information Technology law )في المملكة العربية السعودية 🇸🇦⚖️، هذا الثريد سأتناول نظام داخلي ولائحة في المجتمع الاوروبي تكاد تتقاربان في الاحكام مما يوسع مدارك القارئ بشكل ميسر وبسيط.
- في المملكة العربية السعودية 🇸🇦 ⚖️.
تم سن نظام ( حماية البيانات الشخصية ) الذي يهدف الى ضمان المحافظة على خصوصية أصحاب البيانات الشخصية، وتنظيم مشاركة وتداول البيانات الشخصية بين الجهات بطريقة نظامية، ومنع التعدي عليها.
يمكن تصفح النظام هنا ( laws.boe.gov.sa… ).
تم سن نظام ( حماية البيانات الشخصية ) الذي يهدف الى ضمان المحافظة على خصوصية أصحاب البيانات الشخصية، وتنظيم مشاركة وتداول البيانات الشخصية بين الجهات بطريقة نظامية، ومنع التعدي عليها.
يمكن تصفح النظام هنا ( laws.boe.gov.sa… ).
- النظام تم إقراره في سنة ٢٠٢١ ونص على البدء في تطبيقه بعد ١٨٠ يوما ، النظام بلا شك سيزيد من وتيرة التحول الرقمي التي تعتمد عليه #رؤية_السعودية_2030 بشكل كبير كذلك وجود بيئة تشريعية نظامية تضمن حفظ الحقوق وذلك يكسب المستثمر الأجنبي طمأنينة في وجود انظمة وتشريعات تحمي جميع الاطراف
- في المجتمع الأوروبي يعد أحد أهم التنظيمات التي تنظم وتهتم بحماية البيانات الشخصية وما يطرأ عليها من معالجة في المجتمع الاوربي هي (General Data Protection Regulations ) ويرمز لها ب ( GDPR ).
- الاحكام الكاملة
- ( gdpr-info.eu ).
- الاحكام الكاملة
- ( gdpr-info.eu ).
- تم سن النظام بهذا الشكل الحالي في عام ٢٠١٦ وتم النص على تطبيقه في عام ٢٠١٨ ، وتهدف اللائحة عن القواعد السابقة التي تم سنها هو التوسع في المعايير والعقوبة و التركيز بشكل مكثف على عدم التعدي على بيانات المستخدمين.
- التقارب بين النظام في المملكة العربية السعودية و اللائحة في المجتمع الاوروبي حيث ان الاهداف الاساسية هي الحماية بيانات المستخدمين والتركيز على الجانب الالكتروني حيث اهتما كلا النظامين على تكيف و ضبط عملية معالجة البيانات ، حيث يعد من الحقوق الاساسية لكل فرد التحكم في بياناته.
ابرز الاحكام في نظام حماية البيانات الشخصية 🇸🇦:
عرف النظام البيانات الشخصية هي : كل بيان -مهما كان مصدره أو شكله- من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد، أو يجعل التعرف عليه ممكنًا بصفة مباشرة أو غير مباشرة.
عرف النظام البيانات الشخصية هي : كل بيان -مهما كان مصدره أو شكله- من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد، أو يجعل التعرف عليه ممكنًا بصفة مباشرة أو غير مباشرة.
ومن ذلك: الاسم، ورقم الهوية الشخصية، والعناوين، وأرقام التواصل، وأرقام الرُّخص والسجلات والممتلكات الشخصية، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور الفرد الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.
في لائحة المجتمع الاوروبي عرف البيانات الشخصية في المادة ٤ :
هي أي معلومات متعلقة بشخص طبيعي، سواء أكان معروفًا؛ أم يمكن التعرف عليه .والشخص الطبيعي الذي يمكن التعرف عليه تحديده هو الشخص الذي يمكن تحديده بشكل مباشر ،أوغير مباشر؛ بشكل خاص من خلال الرجوع إلى وسيلة تعرف بهويته.
هي أي معلومات متعلقة بشخص طبيعي، سواء أكان معروفًا؛ أم يمكن التعرف عليه .والشخص الطبيعي الذي يمكن التعرف عليه تحديده هو الشخص الذي يمكن تحديده بشكل مباشر ،أوغير مباشر؛ بشكل خاص من خلال الرجوع إلى وسيلة تعرف بهويته.
الاسم،او رقم الهوية،او اي بيانات تحدد الموقع،أو
ُمعرف شخصي او معرف شخصي على شبكة الانترنت او احد العوامل المحددة للهوية الجسدية،أوالفسيولوجية،أوالجينية،أو
العقلية، أو الاقتصادية، أو الثقافية، أو الاجتماعية لذلك الشخص الطبيعي …
ُمعرف شخصي او معرف شخصي على شبكة الانترنت او احد العوامل المحددة للهوية الجسدية،أوالفسيولوجية،أوالجينية،أو
العقلية، أو الاقتصادية، أو الثقافية، أو الاجتماعية لذلك الشخص الطبيعي …
ويطلق على الشخصي الطبيعي مسمى صاحب البيانات ( Data subject ) .
كما يظهر من التعريفين السابقين ان محور وموضوع المادتين هما واحد باختلاف التركيب والصياغة لمفهوم البيانات الشخصية.
- فهي باختصار كل معلومة تقود او تدل على صاحب المعلومة بغض النظر عن مصدرها او شكل المعلومة .
- فهي باختصار كل معلومة تقود او تدل على صاحب المعلومة بغض النظر عن مصدرها او شكل المعلومة .
في ايطار المعالجة ، عرف المنظم السعودي في المادة الاولى بانها : أي عملية تُجرى على البيانات الشخصية بأي وسيلة كانت يدوية أو آلية، ومن ذلك: عمليات الجمع، والتسجيل، والحفظ، والفهرسة، والترتيب، والتنسيق، والتخزين، والتعديل، والتحديث، والدمج، والاسترجاع، والاستعمال، والإفصاح، والنقل
والنشر، والمشاركة في البيانات أو الربط البيني، والحجب، والمسح، والإتلاف.
المشرع الأوروبي عرفها بانها :
عملية أو مجموعة من العمليات التي تتم على بيانات شخصية أو على مجموعات من البيانات الشخصية، سواء كانت أو لم تكن بالوسائل الآلية، مثل الجمع أو التسجيل أو التنظيم أو الترتيب أو التخزين أو التعديل أو التغيير أو الاسترجاع أو التشاور أو الاستخدام ..
عملية أو مجموعة من العمليات التي تتم على بيانات شخصية أو على مجموعات من البيانات الشخصية، سواء كانت أو لم تكن بالوسائل الآلية، مثل الجمع أو التسجيل أو التنظيم أو الترتيب أو التخزين أو التعديل أو التغيير أو الاسترجاع أو التشاور أو الاستخدام ..
أو الإفشاء عن طريق الإرسال أو النشر أو إتاحتها أو محاذاتها أو دمجها أو تقييدها أو محوها أو تدميرها.
ويلاحظ مما سبق ان كلا المشرعين لم يختزلا معنى المعالجة فقط في الوسائل الالكترونية، بل اشتمل التعريفين على المعالجة اليدوية ولعل أبسط مثل على ذلك ، الكتابة.
وبالتالي جمع البيانات ومعالجتها في المملكة العربية السعودية والمجتمع الاوروبي يضع الشركات بشكل خاص تحت مسوؤلية الانظمة في حال تم التعدي عليها بشكلاً غير مشروع.
- حيث ان تلك المعلومات تعد ثروة وأحد أكبر مصادر الدخل للشركات ولعل أبرز الشركات هي شركات شبكات التواصل الاجتماعي.
- حيث ان تلك المعلومات تعد ثروة وأحد أكبر مصادر الدخل للشركات ولعل أبرز الشركات هي شركات شبكات التواصل الاجتماعي.
في حال تم التعدي على بيانات شخص ما وإساءة استعمالها فان العقوبات هي كالاتي :
- المشرع السعودي في المادة ٣٥ :
أ- كل من أفصح عن بيانات حساسة أو نشرها مخالفًا أحكام النظام: يعاقب بالسجن مدة لا تزيد على (سنتين) وبغرامة لا تزيد على (ثلاثة ملايين) ريال، أو بإحدى هاتين العقوبتين؛
- المشرع السعودي في المادة ٣٥ :
أ- كل من أفصح عن بيانات حساسة أو نشرها مخالفًا أحكام النظام: يعاقب بالسجن مدة لا تزيد على (سنتين) وبغرامة لا تزيد على (ثلاثة ملايين) ريال، أو بإحدى هاتين العقوبتين؛
إذا كان ذلك بقصد الإضرار بصاحب البيانات أو بقصد تحقيق منفعة شخصية.
ب- كل من خالف أحكام المادة (التاسعة والعشرين) من النظام: يعاقب بالسجن مدة لا تزيد على (سنة) وبغرامة لا تزيد على (مليون) ريال، أو بإحدى هاتين العقوبتين.
المشرع الاوروبي حيث حدد عدت عقوبات و غرامات مالية لمن ينتهك أحكام اللائحة بفرض غرامات إدارية تصل إلى 000 000 20 يورو، أو في حالة التعهد، بما يصل إلى 4 في المائة من إجمالي قيمة التداول السنوية في السنة المالية السابقة، أيهما أعلى.
- يشتركان كلا النظامين بانهما قد نصا على عدة حقوق للشخص الطبيعي ويمكن تلخيصها فيما يلي:
-حق الموافقة على استخدام البيانات
-حق معرفة البيانات التي تم تجميعها وتصفحها وتنزيلها
-حق تصحيح البيانات الخاطئة
-حق حذف البيانات الغير مرغوبة
-حق نقل البيانات من شركة لأخرى
-حق الموافقة على استخدام البيانات
-حق معرفة البيانات التي تم تجميعها وتصفحها وتنزيلها
-حق تصحيح البيانات الخاطئة
-حق حذف البيانات الغير مرغوبة
-حق نقل البيانات من شركة لأخرى
- يعد حق الموافقة احد ابرز الحقوق المنصوص عليها حيث ان لائحة المجتمع الاوربي قد حددت بشكلا مفصل شروط الموافقة في المادة ٧ :
ان تمنح الموافقة بحرية ، ان تكون محددة ، ان تكون واضحة لا لبس فيها ، ان تكون الموافقة بعلم صاحب الشان،في حالة موافقة الطفل تخضع للاحكام المنظمة لتلك الحالة.
ان تمنح الموافقة بحرية ، ان تكون محددة ، ان تكون واضحة لا لبس فيها ، ان تكون الموافقة بعلم صاحب الشان،في حالة موافقة الطفل تخضع للاحكام المنظمة لتلك الحالة.
- المنظم السعودي :
قد نص في حين اقرار النظام على وجوب الحصول على موافقة معالجة البيانات وقد ترك للوائح المنظمة تحديد شروط وكيفية الموافقة ، حيث نصت المادة ٥ على مايلي:
لا تجوز معالجة البيانات الشخصية أو تغيير الغرض من معالجتها إلاَّ بعد موافقة صاحبها،
قد نص في حين اقرار النظام على وجوب الحصول على موافقة معالجة البيانات وقد ترك للوائح المنظمة تحديد شروط وكيفية الموافقة ، حيث نصت المادة ٥ على مايلي:
لا تجوز معالجة البيانات الشخصية أو تغيير الغرض من معالجتها إلاَّ بعد موافقة صاحبها،
وتُبين اللوائح شروط الموافقة، والأحوال التي يجب فيها أن تكون الموافقة كتابية، والشروط والأحكام المتعلقة بالحصول على الموافقة من الولي الشرعي إذا كان صاحب البيانات الشخصية ناقص أو عديم الأهلية.
كذلك نص في المادة ٥ على :
في جميع الأحوال، يجوز لصاحب البيانات الشخصية الرجوع عن الموافقة المشار إليها في الفقرة (1) من هذه المادة في أي وقت، وتحدد اللوائح الضوابط اللازمة لذلك.
في جميع الأحوال، يجوز لصاحب البيانات الشخصية الرجوع عن الموافقة المشار إليها في الفقرة (1) من هذه المادة في أي وقت، وتحدد اللوائح الضوابط اللازمة لذلك.
- للتنويه حتى تاريخ كتابة الثريد لم تصدر اللوائح المنصوص عليها في نظام حماية البيانات الشخصية ، حيث نصت المادة ٤٢ من النظام على :
يصدر رئيس الجهة المختصة اللوائح، وذلك في مدة لا تتجاوز (مائة وثمانين) يوماً من تاريخ صدور النظام.
يصدر رئيس الجهة المختصة اللوائح، وذلك في مدة لا تتجاوز (مائة وثمانين) يوماً من تاريخ صدور النظام.
حيث ان تاريخ صدور النظام ونشره بتاريخ 24.09.2021 , وبذلك المدة المنصوص عليها لم تنتهي ولم تصدر اللوائح المختصة حتى تاريخنا هذا.
من باب الاستطراد بالشيء ، @NCA_KSA سبق وان اصدرت مذكرة إرشادية حول GDPR تجدونها من خلال الرابط التالي :
( nca.gov.sa ).
( nca.gov.sa ).
في مجال تطبيق ( GDPR ) اذكر لكم قضية وقصتها حيث سبق وان استفدت منها في أحد بحوثي خلال مرحلة الماجستير.
تجدون القضية هنا ( eur-lex.europa.eu ) .
تجدون القضية هنا ( eur-lex.europa.eu ) .
قصتها باختصار ، احد الاشخاص تم الاعتداء على منزله في التشيك ، فقام صاحب المنزل (Rynes ) رينش بتركيب كاميرا تقوم بتصوير المدخل والاجزاء المجاور له، فقامت الكاميرا بالتعرف على شخصين من المعتدين ، فقام رينش بتقديم التسجيل الى الجهة المختصة وتمت محاكمتهم ، لم تنتهي القصة هنا ..
احد الذين تعرفت عليه الكاميرا قد تقدم بدعوى ضد رينش بانه قد تعدى على خصوصيته بتسجيله وحفظ البيانات دون موافقته ( طبعا فحوى شكواه ليش تصورني وانا اسرق 😂) .
وبنى عليه تم الحكم على رينش صاحب الكاميرا بسبب انتهاكه لقواعد حماية البيانات الشخصية وفرض غرامة ماليه عليه.
وبنى عليه تم الحكم على رينش صاحب الكاميرا بسبب انتهاكه لقواعد حماية البيانات الشخصية وفرض غرامة ماليه عليه.
جاري تحميل الاقتراحات...