في العصر الرقمي الذي نعيشه اليوم، تشكل بياناتنا الشخصية -من الأسماء والعناوين إلى السجلات المالية وعادات التصفح عبر الإنترنت- نسيجًا معقدًا لتفاصيل حياتنا اليومية. وتثير هذه البصمة الرقمية الآخذة في التوسع سؤالًا بالغ الأهمية: من يحمي هذه المعلومات الحساسة من سوء الاستخدام أو السرقة؟

 

 

لذلك، أصدرت الحكومة الأردنية قانون حماية البيانات الشخصية رقم 24 لسنة 2023 بشأن حماية البيانات الشخصية (Jordan PDPL) والذي نشر في الجريدة الرسمية بتاريخ 17 أيلول 2023 كخطوة أولى في الاتجاه الصحيح. ويمثل القانون الذي يهدف إلى حماية البيانات الشخصية خطوة كبيرة في مجال الحوكمة القانونية ووضع القواعد القانونية لكيفية التعامل مع بيانات الأردنيين من قبل المؤسسات التي تجمع وتحلل هذه البيانات. فبعد مرور 28 سنة على بداية استخدام الإنترنت في الأردن، شكل استمرار غياب الأطر التنظيمية المتعلقة بالتعامل مع بيانات الأردنيين حاجة ملحة لتشريع قانون حماية البيانات الشخصية؛ حيث يمنح هذا القانون الأفراد حقوقًا محددة تتعلق ببياناتهم الشخصية. تشمل هذه الاستحقاقات الحق في الوصول، وتصحيح الأخطاء، وطلب المحو (الحق في النسيان)، وفرض قيود على معالجة البيانات، والاعتراض على أنشطة المعالجة، والحصول على نسخة منظمة من بياناتهم الشخصية.

وعليه، فقد نص القانون على إنشاء مجلس لحماية البيانات الشخصية، PDPL. إن مجلس حماية البيانات الشخصية هو حارس البيانات الذي يعمل كمراقب لخصوصية البيانات، مما يضمن تعامل المؤسسات مع المعلومات الشخصية بأقصى قدر من العناية. وتعد الواجبات المتوقعة لـPDPB شاملة، وتتضمن مبادئ توجيهية واضحة، تشبه مدونة قواعد السلوك، وتملي كيفية قيام المؤسسات بجمع البيانات الشخصية وتخزينها واستخدامها. وتعزز هذه اللوائح الشفافية والمساءلة. ويكتسب الأفراد فهمًا واضحًا لكيفية التعامل مع معلوماتهم، مما يعزز الثقة في المشهد الرقمي. علاوة على ذلك، فإن PDPB ليس مجرد جهة تضع القواعد؛ فهو يتمتع بسلطة فرض الامتثال. تمامًا مثل حارس الأمن اليقظ، ويقوم المجلس بالتحقيق في الانتهاكات المحتملة وعدم الامتثال للوائح حماية البيانات؛ حيث تشكل قوة التنفيذ هذه على ردع الجهات ذات الأهداف التخريبية وتعزيز ممارسات الاستخدام المسؤول للبيانات عبر المؤسسات.

علاوة على ذلك، يعمل PDPB كمحكم مستقل في الحالات التي يعتقد فيها الأفراد أن حقوق البيانات الخاصة بهم قد تم انتهاكها. وتساعد هذه الآلية المحايدة لتسوية المنازعات على تمكين الأفراد من طلب الإنصاف، وضمان أن هناك من يتابع ويراقب كيفية التعامل مع بيانات الأردنيين ويعالج الإشكالات الناتجة عن عدم التعامل السليم مع بيانات الأردنيين. وبالتالي، يجب أن يكون PDPB الجهة التي تعمل على حل النزاعات الناجمة عن مخالفة الأحكام والضوابط التي شرعها قانون حماية البيانات الشخصية، لأن الخلافات حول خصوصية البيانات أمر لا مفر منه. بالإضافة إلى ذلك، لا ينبغي للمجلس أن يكتفي بالرد على الشكاوى، بل يجب أن يعزز الوعي بشكل استباقي وتثقيف كل من الشركات والجمهور حول حقوقهم ومسؤولياتهم. وهذا يعزز ثقافة أمن البيانات ويمكّن الأفراد من اتخاذ خيارات مستنيرة بشأن معلوماتهم.

بناء على ذلك، يمكن لمجلس حماية البيانات أن يؤثر بشكل كبير على مشهد خصوصية البيانات بطرق عدة: فأولاً ولأقصى قدر من أمن البيانات المعزز: سيؤدي PDPB العمل المتناسق للمجلس إلى تشريع بروتوكولات أمان بيانات أكثر صرامة، كمن يبني مظلة قوية لضمان التأسيس الصيحيح للتعامل مع البيانات التي يتم جمعها. وهذا يقلل من مخاطر اختراق البيانات والوصول غير المصرح به، ويحمي معلوماتك الشخصية. وسيتم تحفيز المؤسسات على الاستثمار في تدابير الأمن السيبراني القوية للامتثال للوائح المجلس. وثانيًا، سيؤسس مجلس حماية البيانات لتصميم قواعد واضحة وشفافة للتعامل مع بيانات الأردنيين، وستكون الشركات مسؤولة عن ممارساتها المتعلقة بالبيانات، مما يؤدي إلى اتباع نهج أكثر شفافية.

وسيكون لدى الأردنيين فهم أوضح لكيفية جمع بياناتهم واستخدامها، مع مطالبة المؤسسات بالكشف عن هذه المعلومات مقدمًا. وهذا يعزز الثقة في المؤسسات التي يتم التفاعل معها عبر الإنترنت ويمكّن من اتخاذ قرارات مستنيرة بشأن من يتم مشاركته البيانات الشخصية.

والهدف الثالث هو زيادة تمكين الأفراد، وعليه سوف يتأرجح بندول السيطرة لصالح الأفراد. وسيكون لديهم سيطرة أكبر على معلوماتهم الشخصية، مع الحق في الوصول إلى بياناتهم وتصحيحها وحتى مسحها في ظل ظروف معينة. يمكّن هذا من إدارة البصمة الرقمية واتخاذ قرارات مستنيرة حول كيفية مشاركة معلوماتك. ويمكن للمجلس أيضًا الدعوة إلى تطوير آليات سهلة الاستخدام للأفراد لممارسة حقوقهم في البيانات. رابعا، من المأمول أن يعزز المجلس بناء الثقة في العصر الرقمي، ويؤسس لإطار قوي لحماية البيانات. وهذا يعزز بيئة رقمية أكثر أمانًا وصحة، حيث يمكن للجميع المشاركة بثقة. ومع اكتساب المستهلكين الثقة في التعامل المسؤول مع بياناتهم، فمن المرجح أن يشاركوا بشكل أكبر في عصر التحول الرقمي، مما يؤدي إلى ازدهار الاقتصاد الرقمي. 

ويمكن للمجلس أيضًا أن يلعب دورًا في تعزيز التعاون الدولي بشأن معايير حماية البيانات، وإنشاء مساحة رقمية عالمية أكثر أمانًا.

يمثل إنشاء PDPB مجلس حماية البيانات الشخصية خطوة مهمة نحو حماية البيانات الشخصية للأردنيين وتعزيز الثقة بالتعامل مع الشبكة العنكبوتية. وبينما يؤسس تعيين أعضاء المجلس لتشريع اللوائح والضوابط المقررة بموجب قانون حماية البيانات الشخصية ويفرض الامتثال، يمكننا توقع مستقبل يتم فيه التعامل مع معلوماتنا الشخصية باحترام، واستخدامها بمسؤولية، وحمايتها من سوء الاستخدام. وهذا بدوره سيمهد الطريق لمساحة رقمية أكثر أمانًا وجديرة بالثقة للجميع؛ حيث يلعب PDPB دورا محوريا في تشكيل هذا المستقبل، مما يضمن بقاء خصوصية أنفسنا الرقمية تحت سيطرتنا.

وعليه، فالطريق أمامنا لمستقبل تزدهر فيه الخصوصية.