تناولنا الأسبوع الماضي أهمية حماية المواطنين من أضرار العديد من الممارسات الاحتكارية التي تقوم بها الكثير من المؤسسات العامة و الخاصة في قطاعات مختلفة. و تم التنويه عن الدور الذي يجب أن تقوم به الأجهزة المنوط بها توفير تلك الحماية.  و امتدادا لحديث الحماية،  نتحدث اليوم عن من يتوجب عليه حماية سرية بياناتنا الشخصية؟

وقعت هيئة حماية البيانات في إيرلندا غرامة قدرها 400 مليون دولار على تطبيق "انستجرام" لعدم اتخاذ القائمين عليه الإجراءات الكافية لحماية بيانات مستخدميه من الأطفال من سن 13 إلى سن 17 بما يجعل أرقام هواتفهم و بريدهم الإلكتروني متاحة للعامة دون علمهم و دون موافقة كتابية منهم. و قد أتت هذه العقوبة ضمن سلسلة عقوبات عديده وقعت على شركات كثيرة لإجبارها على احترام خصوصية بيانات المواطنين وحمايتها والالتزام بالقانون الصارم الذي يكفل للمواطن حقه في حماية بياناته الشخصية. فعلى سبيل المثال لا الحصر، وقع الاتحاد الأوروبي غرامة قدرها 877 مليون دولار على شركة "أمازون" بسبب عدم توضيحها بأن قبول ملفات الارتباط “cookies” يمكنها من الحصول على البيانات الشخصية للمستخدمين.   و تطول قائمة العقوبات لتشمل "واتس اب" بـ255 مليون دولار، و" فيس بوك ب" 68 مليون دولار و"جوجل" 102 مليون دولار و 56,6 مليون دولار على التوالي.  و بعيدا عن شركات التكنولوجيا نجد غرامات قد وقعت على شركات في كل المجالات مثل شركة "H&M" في مجال مبيعات التجزئة لاستخدامها بيانات شخصية خاصة بالعاملين مثل الحالة الصحية والمعتقدات في تقييمهم السنوي دون علمهم. كما وقعت غرامات مماثلة على الخطوط الجوية البريطانية و شركة فنادق "ماريوت" لعدم اتخاذهم الإجراءات الكافية لحماية بيانات عملائهم من الاختراق. ووقعت كذلك غرامات على شركة " ڤودافون" لتعاقدها مع مراكز اتصال للاتصال بعملائها نيابة عنها دون الحصول على موافقة من عملائها،  و شركة "ايني" للغاز لإجرائها مكالمات تليفونية تسويقية لعملائها دون الحصول على موافقة منهم على تلقي تلك النوعية من المكالمات. و حتى البريد النمساوي لم يسلم من الغرامات لنفس السبب.

و لا يعد ما سبق مستغربا في ظل وجود قانون يعترف بحق المواطن في الحفاظ على خصوصية حياته و بياناته ويكفل له ذلك سواء كان موظفا أو عميلا أو موردا. و في ظل وجود جهاز حماية مستهلك يقظ يتأكد من تطبيق القانون. فالقانون يعرف ويحدد بوضوح ما يعتبر بيانات شخصية يجب حمايتها مثل: العنوان، الديانة، بيانات بطاقات الائتمان، تواريخ وتفاصيل البحث على الانترنت وكذلك السفر والتنقل واستهلاك السلع والخدمات. كما يعطى القانون الحق المطلق لصاحب البيانات بطلب مسح هذه البيانات من قواعد بيانات الجهة المحتفظة بتلك البيانات، ويعتبر ذلك أمراً واجب التنفيذ من قبل الجهة وإلا تقع تحت طائلة القانون. ولا تملك الجهة استخدام البيانات في غير الغرض الذي ُجمعت لأجله، وبالطبع لا يحق لها الإفصاح عن هذه البيانات لأي طرف ثالث.

يحدث كل ما سبق بينما أصبح جزء من روتيننا اليومي تلقي عشرات المكالمات من أشخاص لا نعرفهم و يعرفون كل شيء عنا وينادوننا بأسمائنا دون أي كلفة كأنهم من أقرب الأصدقاء و ذلك بغرض بيع كل شيء بدءً من العسل الجبلي، مرورا بالعقارات و انتهاءً بالثواب والجنة في حال التبرع لمجهولين. و كيف لا إذا كانت خصوصيتنا مستباحة؟! و إذا كانت قواعد بيانات المواطنين وعملاء الشركات متاحة للجميع، بل و معروضة للبيع في كثير من الأحيان. و رغم كل ذلك، لم نسمع عن أي اجراءات رادعة لحمايتنا من هذا الانتهاك الممنهج لخصوصيتنا. و لعلنا نتعرض لكل هذا و أكثر بسبب غياب ثقافة احترام الخصوصية بكل اشكالها في المجتمع وليس فقط في مجال سرية البيانات. ناهيك عن عدم وجود قانون رادع و تفعيل ناجز له يقر بحق المواطن في الخصوصية و في الحفاظ على سرية بياناته.