رغم ان الغرامات تضاعفت، والالتزامات توسّعت

لا تزال المصالح العربية غير جاهزة لتطبيق قانون الخصوصية بحلّته الجديدة

في الخامس عشر من آب المنصرم دخل تعديل 13 لقانون حماية الخصوصية في إسرائيل حيّز التنفيذ،  حاملّا تغييرات جذريّة بالواجبات القانونية التي تسري على كل مصلحة، شركة او مؤسسة تستخدم بيانات شخصية عن افراد، من عملاء، عمّال او مزودي خدمات. للأسف، ما زلنا نرى الغالبية العظمى من المصالح والمؤسسات في المجتمع العربي بعيدة عن الامتثال لمتطلبات القانون مما يعرّضها لخطورة فرض رامات عالية جدَّا من قبل سلطة الخصوصية في اسرائيل كما تهددها موجة الدعاوى القضائية الجماعية التي نراها تقدّم ضد شركات مختلفة في الاونة الاخيرة.

من هنا، فقد بات من الضروري جدَا ان يتوقف أصحاب المصالح التجارية والمشغلين، على اختلاف مجالات عملهم وأحجام مصالحهم للحظة فحص: هل نمتثل للواجبات التي ينص عليها القانون؟ وهل ندرك حجم المخاطر التي من الممكن ان نواجهها في جال تم فحص مصلحتنا من قبل سلطة الخصوصية؟

بداية من المهم التنويه ان الحق بالخصوصية هو حق أساسي في اسرائيل بموجب قانون أساس: كرامة الانسان وحريته وبموجل قانون جماية الخصوصية منذ عام 1981. في عصرنا هذا، في حين نشهد تطوّرات تكنولوجية عظيمة وسريعة، باتت الدول تتنافس حول تشريع قوانين من شأنها حماية الخصوصية وحماية البيانات (التي تعتبر الوقود المحرّك من وراء تطوير التكنولوجيا بالذات الذكاء الاصطناعي، وتكنولوجيا الطب الشخصي Personalized Medicine).

من هنا تعديل 13 لقانون الخصوصية في إسرائيل يعتبر التعديل الأوسع الذي شهده القانون منذ تشريعه والذي يهدف لملائمة منظومة حماية البيانات والخصوصية بإسرائيل مع تحديات العصر الرقمي، عن طريق فرض التزامات فعلية على كل جهة (شخص، شركة، جمعية، مقدم خدمات، سلطة محلية او حتى جهة حكومية) والتي تجمع بيانات شخصية لاغراض تجارية. 

لذلك فإن كل صاحبة مشروع او صاحب مصلحة – سواء عيادة، مكتب محاماة، شركة تسويق، نادي تعليمي، صالون تجميلي او جمعية حقوقية، من الممكن ان يعتبر وفقا للقانون "صاحب قاعدة بيانات" مما يتطلب استيفاء شروط مختلفة، مثل: استكمال وثيقة تعريف قاعدة البيانات (מסמך הגדרות מאגר)، وإنشاء إجراءات أمن المعلومات (נוהל אבטחת מידע)، والوفاء بالتزامات الشفافية، البلاغ والحصول على موافقة الاشخاص الذين يتم جمع بياناتهم، وفي حالات معيّنة حتى تعيين مسؤول\ة عن حماية البيانات. من طبيعة الحال، يفرض القانون وتعليمات سلطة الخصوصية شروط إضافية في حال يتم استخدام او تطويرذكاء اصطناعي واستعماله على قاعدة البيانات.

يسرّني كحقوقية ان أرى تعديل القانون يدخل حيّز التنفيذ إيمانا بالضرورة بخلق كوابح قانونية لتعالج التمدد والتقدم التكنولوجي الذي يدخل في جميع مرافق حياتنا: قطاع الصحة، القطاع البنكي، التربية والتعليم، منصات التواصل الاجتماعي وايضا في مجال القانون الجنائي والعسكري.

من الناحية الأخرى ارى من واجبي المهني والقانوني ان ادعو جميع الجهات والمصالح التجارية العربية لتجهيز كل منها لإستيفاء شروط القانون وهذا من باب التزامنا بحق كل شخص بملكيته على خصوصيته، لأن الشفافية هي عقد أساسي لتوطيد ثقة العملاء والزبائن وإيضا لتفادي الغرامات العالية التي من شأن سلطة الخصوصية فرضها على كل من لا يستوفي الشروط وهذا ابتداءا من شهر آب القريب.

من المهم التنويه ان الغرامات ليست رمزية ومن الممكن ان تصل الى مئات آلاف الشواقل وفي حالات معينة دون الحاجة لإثبات اي ضرر فعلي. على سبيل المثال: أي مصلحة لم تقم بإعداد وثيقة تعريف قاعدة البيانات ستتراوح الغرامات بين 2,000 شيكل وحتى 160,000 شيكل. في حال لم يتم تبليغ سلطة الخصوصية بشأن حادص تسريب بيانات من المصلحة لجهة غير مؤهلة ممكن أن تصل الغرامات الى 320,000 شيكل وهذا ناهيكم عن الاضرار لسمعة المصلحة والخطورة القضائية. يتم فرض الغرامات حسب حساسية المعلومات التي يتم جمعها (مثلا معلومات طبية تختلف بحساسيتها عن معلومات عن عنوان السكن)، كمية المعلومات (قاعدة بيانات تحتوي على 200،000 الف شخص تحتلف عن قاعدة بينات تحتوي معلومات عن 250 شخص) والخ.

من هنا، هناك أهمية قصوى لاستشارة اشخاص مهنيين يعملون بهذا المجال ومن شأنهم ان يقدموا النصيحة المهنية وفقا لمجال عملكم، نوعية التكنولوجيا والاجهزة المحوسبة التي تستعملونها وبحسب الاتفاقيات القانونية التي تلزم المصلحة امام الزبائن ومقدمي الخدمات.

لا يمكن الاستهتار بالامان الرقمي والمحوسب، وبالخطورة التي تواجهها المصالح التي باتت مستهدفة من قبل الجماعات السيبرانية بحيث تشير الابحاث المختلفة ان المصالح الاسرائيلية تواجه ما يقارب ال 2,000 محاولة اختراق اسبوعيا بجميع القطاعات. من هنا، يسرني ويشرفني ان اقدم المشورة والمرافقة القانونية بهذا المجال لكل من يود ان يقوم بفحص مصلحته او لصياغة سياسات الخصوصية للمواقع الالكترونية، صياغة اتفاقيات معالجة البيانات Data Processing Agreements، تقديم المشورة والتوجيه لطواقم العمل والهيئات الادارية.

في نهاية المطاف، التحضير لاستيفاء شروط القانون لم يعد خيارًا بل ضرورة. إن كنتم تديرون متجرًا صغير، عيادة، جمعية او شركة تكنولوجية ناشئة- أدعزكم لمراجعة الوضع القانوني لمصلحتكم اليوم، قبل ان تفاجئكم سلطة الخصوصية، اختراق سيبراني او دعوى قضائية انتم بغنى عنها.

نسرين مصاروة-عودة،محامية  (DPO, CIPP/E)

مؤسسة شركة الاستشارة القانونية  NMO Legal