في الفترة الأخيرة تَلقى تقريبًا جميع من يستخدمون خدمة عبر الإنترنت أو تطبيقًا يتعامل مع بياناتهم الشخصية عددًا كبيرًا من رسائل البريد الإلكتروني التي تفيد بتحديث سياسة الخصوصية وشروط الخدمة المتعلقة بهذه الخدمات أو التطبيقات.
ليست الولايات المتحدة هي التي تقف وراء موجة التحديثات الأخيرة في قطاع التكنولوجيا. ولكن الاتحاد الأوروبي هو الذي يقود هذه التغييرات من خلال مجموعة شاملة من تحديثات سياسة الخصوصية الواردة في لائحة حماية البيانات الجديدة GDPR التي دخلت حيز التنفيذ يوم الجمعة الماضي 25 مايو والتي تسببت في تغيير كبير في سياسات الخصوصية سواء للأفراد أو الشركات.
وتتطلب لائحة حماية البيانات العامة للاتحاد الأوروبي GDPR من الشركات التي تتعامل مع بيانات مستخدمي دول الاتحاد الأوروبي تزويدهم بقدر أكبر من السيطرة على بياناتهم. ومن بين الأحكام الرئيسية التي جاءت في هذه اللائحة البالغ عدد كلماتها 54 ألف كلمة تقريبًا ما يلي:
1- يجب أن تحصل الشركات على إذن صريح وواضح من المستخدمين قبل استخدام بياناتهم في عمليات التسويق أو الإعلانات.
2- يجب على الشركات والمواقع السماح للمستخدمين بفحص البيانات التي جمعوها عنهم وتصحيحها عند الطلب – ثم حذفها عند عدم الحاجة إليها .حيث تقوم الشركات مجبرة بتنفيذ الطلب و تقوم بمسح البيانات وإذا كانت هذه البيانات تستخدم فى مواقع أخرى تقوم الشركات بإرسال الطلبات لهم لمسح بيانات المستخدم بناءاً على رغبته.
3- يجب أن تسمح الشركات للمستخدمين بتنزيل بياناتهم بصيغة ما بسهولة في أي وقت ويمكنهم بعد ذلك الانتقال إلى خدمة منافسة – وهذا ما يُعرف باسم الحق في الوصول إلى البيانات وإمكانية نقلها.
وفقًا للمادة رقم 20 في اللائحة فإن أي شركة أو موقع يقوم بجمع بيانات عن المستخدمين، يجب أن توفر أيضًا القدرة لهم على تنزيلها والتعديل عليها أو نقلها إلى مكان آخر.
4- يمكن للمستخدمين الاعتراض على القرارات التي يتم اتخاذها بواسطة الخوارزميات في المواقع والتطبيقات التي يستخدمونها ويطلبون تدخل عناصر بشرية لاتخاذها بدلاً من ذلك.
لم تُشير لائحة حماية البيانات الجديدة إلى أي شيء يتعلق بكيفية معاملة الشركات لعملائهم في البلدان الأخرى. لكن العديد من الشركات الأمريكية التي اضطرت إلى إعادة صياغة سياسات الخصوصية للمستخدمين في أوروبا -لتجنب الغرامات التي يمكن أن تكلفها مليارات الدولارات- قامت أيضًا بتفعيل هذه التغييرات للمستخدمين في الولايات المتحدة. وهذا ما فاجأ المدافعون عن الخصوصية الأمريكية.
وقال تيريل مكسيني الذي اختتم في 27 أبريل فترة أربع سنوات في لجنة التجارة الفيدرالية: “أنا مثل معظم المستهلكين قد تلقيت سلسلة من الإخطارات من الكثير من التطبيقات التي أستخدمها تفيد بتحديث سياسات الخصوصية الخاصة بهم اعتبارًا من 25 مايو وهذا لا يجب أن يكون مجرد مصادفة، وأضاف إن أحد الأشياء التي ألاحظها هو أنه بالرغم من كوني مستهلكًا أمريكيًا الإ أنني أتلقى المزيد من الخيارات في هذه السياسات الجديدة خلال هذه الفترة”.
في الواقع إن الكثير من إعادة صياغة سياسة الخصوصية القائمة على لائحة حماية البيانات GDPR تولي المزيد من الاهتمام لوصف كيفية تعامل الشركة مع بياناتك وعرض عمليات اختيار أوضح لبعض هذه الاستخدامات. كما تلاحظ وجود تحديثات أخري بالعديد من المواقع والتطبيقات تُعطيك واجهات أبسط لضبط إعدادات الخصوصية، مثل مركز الخصوصية الجديد بمنصة فيسبوك.
ولكن بالنسبة للمستخدمين الأمريكيين، فإن أفضل شيء جاءت به لائحة حماية البيانات الجديدة GDPR هي المادة التي تنص على تفويض نقل البيانات، فعندما تتمكن من أخذ بياناتك وعملك في أي مكان آخر وهو الذي يعني مزيدًا من الاهتمام ببياناتك كمستخدم.
في نهاية شهر أبريل الماضي أضافت منصة إنستاجرام خيارًا جديدًا يتيح للمستخدم تنزيل بياناته، وفي شهر مارس الماضي أضافت شركة آبل ميزة نقل البيانات الخاصة بها كجزء من استجابتها للائحة حماية البيانات GDPR وبالرغم من ذلك استغرقت خدمتها وقتا أطول – يصل إلى ثمانية أيام! – لإتاحة تنزيل البيانات عندما اختبرها جيفرسون جراهام من موقع USA Today.
أيضًا خدمة التدوين تمبلر Tumblr التي يملكها قسم وسائل الإعلام في شركة Verizon استغرقت وقتًا أطول حيث أعلنت عن خيار تنزيل البيانات في 18 مايو الحالي كجزء من مجموعة من التغييرات التي تم وضعها للامتثال لائحة حماية البيانات الجديدة في أوروبا.
وقال مكسيني في نهاية شهر أبريل الماضي: “أرى أن هناك تغييرًا كبيرًا يحدث لى كمستخدم، حتى بالرغم من إقامتي هنا في أمريكا”.