المراحل الرئيسية في تطوير الحماية القانونية للبيانات الشخصية في أوزبكستان
طشقند – خالد الجعيد:
تتأثر خصوصية الحياة الشخصية بشكل مباشر بالتطور السريع للتكنولوجيا الرقمية والذكاء الاصطناعي في العالم، وأصبح حماية المعلومات الشخصية واقعًا لا مفر منه.
تفهم البيانات الشخصية على أنها المعلومات المسجلة في شكل إلكتروني أو ورقي والتي تتعلق مباشرة بشخص ما. على سبيل المثال، تشمل المعلومات عن اسم العائلة والاسم الأول والأب، وسن ومكان الميلاد، والمهنة، والجنسية، والتعليم، والحالة العائلية، ومكان العمل، وعنوان السكن، وأفراد الأسرة، والصحة، والوضع الاجتماعي، والانتماء الحزبي، ومعلومات الخدمة العسكرية.
تترك معلومات عن الشخص منذ ولادته “أثرًا” في أي مكان طوال حياته. وعلى وجه الخصوص، عند استخدام الخدمات العامة، في المستشفيات، في مكاتب السجل (FHDY)، في رياض الأطفال، في المدارس، في البنوك والمؤسسات الأخرى، على صفحات شبكات التواصل الاجتماعي التي تستخدمها يوميًا أو في قواعد البيانات، هناك معلومات عن الشخص بشكل صورة، أو فيديو، أو صوت، أو كتابة، أو شكل إلكتروني.
تتم جمع البيانات الشخصية، وتنظيمها، وتخزينها، وتغييرها، واستكمالها، واستخدامها، وتوزيعها، ونقلها من خلال مختلف المؤسسات والهيئات الحكومية وشبكات التواصل الاجتماعي وأجهزة “الأجهزة الذكية” اليومية.
بالإضافة إلى ذلك، يعتبر السرقة الهوية واختلاس أو تلاعب البيانات ظاهرة شائعة، حيث فقد 79% من مستخدمي الإنترنت العالميين السيطرة على معلوماتهم الشخصية، وفقًا لإحصاءات “إحصاءات الخصوصية المرعبة”.
تتزايد حاجة حماية البيانات الشخصية. لأننا نشهد يوميًا قضايا تتعلق بحالات استخدام خبيث للمعلومات الشخصية التابعة للآخرين من خلال منصات توزيع المعلومات المختلفة.
وبخاصة، وفقًا للمادة 12 من الإعلان العالمي لحقوق الإنسان: “لا يجوز لأحد أن يتعرض لتدخل تعسفي في حياته الشخصية والعائلية ومنزله وأسرار مراسلاته أو شرفه وكرامته”.
وتنص المادة 31 من النسخة الجديدة للدستور في جمهورية أوزبكستان: “يحق للجميع حق حرية الحياة الخاصة وأسرارها الشخصية والعائلية وحماية شرفهم وكرامتهم”.
كل شخص له الحق في الاحتفاظ بسرية مراسلاته ومكالماته الهاتفية وبريده ورسائله الإلكترونية وغيرها. يسمح بتقييد هذا الحق فقط وفقًا للقانون وبناءً على قرار المحكمة.
كل شخص له الحق في حماية البيانات الشخصية، وكذلك الحق في تصحيح البيانات غير الدقيقة التي تم جمعها عنه بشكل غير قانوني أو بدون أسس قانونية وله الحق في المطالبة بتدمير البيانات المتبقية.
في أوزبكستان الجديدة، حيث يُكرم كرامة الإنسان، بدأت فعلًا حقبة جديدة في حماية البيانات الشخصية. وعلى وجه الخصوص، فإن قانون “حول البيانات الشخصية” الذي تم اعتماده في عام 2019 يُؤكد ذلك بشكل واضح. ووفقًا لهذا القانون، يجب على الأشخاص الذين يستخدمون البيانات الشخصية عدم الكشف عنها وتوزيعها للأطراف الثالثة بدون موافقة صاحب هذه البيانات.
يحق للشخص المطالبة بتصحيح البيانات الشخصية الموجودة في جهة الدولة أو الشخص الطبيعي أو الشخص القانوني الذي يقوم بمعالجة البيانات الشخصية، وكذلك تدمير البيانات التي تم جمعها بشكل غير قانوني دون موافقته ولا تمتلك أساسًا قانونيًا. إذا لم تستجب المنظمة لهذا المطلب، فللشخص الحق في التقدم بطلب للمحكمة لاستعادة حقوقه المنتهكة.
على سبيل المثال، يمكن للشخص الذي يظهر صورته في مقال غير متعلق به أن يطلب من الجهة الفعلية أو الشخص القانوني الذي نشر هذا المقال، بالإضافة إلى جهة الدولة، استبعاد (إزالة) صورته من محتوى المقال.
تجعل البيانات الضخمة، وهي مجموعة كبيرة من البيانات الرقمية المنظمة وغير المنظمة التي تنمو بوتيرة سريعة جدًا، معالجة البيانات الشخصية حقيقةً ملموسة. تقوم البيانات الضخمة بتحديد وتنظيم البيانات للتحليل، باستخدام الذكاء الاصطناعي لأداء المهام التحليلية المتقدمة من البيانات الضخمة. على سبيل المثال، يتم معالجة البيانات من خلال طرق مختلفة لتحليل البيانات المجمعة من خلال شبكات التواصل الاجتماعي (فيسبوك، فيكونتاكتي، لينكد إن، إنستغرام، إلخ). وبالتالي، في هذه الحالة، تتطلب خصوصية البيانات الشخصية الحماية بموجب القانون.
في 14 يناير 2021، وقع رئيس أوزبكستان قانون تعديل قانون “المعلومات الشخصية”. وبناءً على هذا الأساس، تم إضافة المادة 271 بعنوان “شروط خاصة لمعالجة البيانات الشخصية لمواطني جمهورية أوزبكستان” إلى القانون الحالي.
وفقًا للقانون، “يجب على صاحب البيانات و/أو المشغل معالجة البيانات الشخصية لمواطني جمهورية أوزبكستان باستخدام تقنيات المعلومات، بما في ذلك المعالجة في الشبكة العالمية للإنترنت، على الوسائل التقنية الموجودة في أراضي جمهورية أوزبكستان ووفقًا للإجراءات المحددة، ويتعين ضمان جمع وتنظيم قواعد البيانات الشخصية وتخزينها في قواعد بيانات البيانات الشخصية المسجلة في السجل الحكومي”.
في عام 2018، قدم مفوض حقوق الإنسان التابع للأمم المتحدة تقريرًا عن “حق الخصوصية في العصر الرقمي” إلى مجلس حقوق الإنسان التابع للأمم المتحدة في دورته الـ 39 في أغسطس 2018.
يحتوي تقرير مفوض الأمم المتحدة لعام 2018 على التوصيات الأكثر تفصيلًا بشأن تنظيم البيانات الشخصية في سياق حماية حق الخصوصية. تطبق هذه التوصيات على الدول الأعضاء والشركات التجارية على حد سواء. إذا قمنا بتحليلها:
أ) إنشاء تشريع فعال وشامل وقوي يتوافق مع معايير حقوق الإنسان الدولية لحماية البيانات الشخصية بشكل فعال. ب) التأكد من أن الدولة تقوم بتنفيذ أنظمة تعتمد على البيانات المكثفة فقط، بما في ذلك قواعد البيانات المتعلقة بجمع وتخزين البيانات الحيوية، إذا تمكنت من إثبات أنها ضرورية ومتناسبة لتحقيق هدف شرعي.
ج) إنشاء هيئات مستقلة مخولة بمراقبة المعالجة غير القانونية للبيانات الشخصية، وممارسة ضمان سرية البيانات، والتحقيق في التجاوزات، واستقبال شكاوى من الأفراد، وفرض غرامات وعقوبات فعالة أخرى.
د) ضمان أن أي قيود على حق الخصوصية، بما في ذلك مراقبة الاتصالات ومشاركة البيانات، تتوافق مع معايير حقوق الإنسان الدولية، بما في ذلك مبادئ الشرعية والضرورة والتناسب، بغض النظر عن الجنسية أو الموقع، من خلال التشريع المناسب وسائل أخرى.
تحليل المعايير الدولية المذكورة أعلاه يوضح أنه من المناسب تحديد الاتجاهات المستقبلية التالية لتحسين نظام ضمان حماية البيانات الشخصية بشكل فعال في جمهورية أوزبكستان:
أولاً، التحكم في البيانات الشخصية من قبل المشغل والشخص ذي الصلة، وزيادة شفافية عملية معالجة البيانات الشخصية، واستخدام تكنولوجيا المعلومات والاتصالات الحديثة في تحسين تبادل المعلومات.
ثانياً، إنشاء وحدة هيكلية مسؤولة عن ضمان الأمان الإلكتروني للمعلومات الشخصية في المؤسسات الحكومية والخاصة، أو تقديم نظام لتكليف تلك المهام الأمنية لإحدى الوحدات الهيكلية.
ثالثاً، تحمل المسؤولية عن تخزين ومعالجة البيانات الشخصية، واختيار المشغلين، وتحسين المعرفة والمهارات للمسؤولين ذوي الصلة.
رابعاً، وضع آلية واضحة لاستخدام البيانات الشخصية من وجهة نظر المصلحة العامة من خلال تشكيل سجل لبيانات الخصوصية.
خامساً، وضع متطلبات مؤهلة للأشخاص والخبراء والمتخصصين العاملين مع البيانات المتعلقة بالخصوصية الشخصية.
سادساً، إدخال آلية لاستخدام الذكاء الاصطناعي مثل “ضابط الخصوصية على الإنترنت” لمنع انتشار المعلومات الشخصية غير القانوني عبر شبكات الإنترنت.
سابعاً، إدخال آلية للتحكم في قانونية معالجة البيانات الشخصية من قبل أصحاب قواعد البيانات الشخصية باستخدام منصة مثل “BigID”.