ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

“مقررات حفاظت از داده‌های عمومی اتحادیه‌ی اروپا”

 

در ۱۴ آوریل سال ۲۰۱۶ پارلمان اروپا مقررات حمایت از داده‌های عمومی اتحادیه‌ی اروپا [۱] را تصویب نمود. این مقررات دامنه‌ی وسیعی دارد و تنها بر شرکت‌های موجود در اتحادیه‌ی اروپا و صنایع فنآورانه و مربوط به فناوری تأثیر نمی‌گذارد. هر شرکتی که با اطلاعات و داده‌های شهروندان اتحادیه‌ی اروپا سرو کار دارد باید از این مقررات اطاعت نماید. این مقررات ۲۰ روز پس از انتشار در مجله‌ی رسمی اتحادیه‌ی اروپا به اجرا درمی آیند و مفاد آن به طور مستقیم در کشورهای عضو اتحادیه‌ی اروپا دو سال بعد از این تاریخ قابل اجرا خواهد بود.

مقررات حفاظت از اطلاعات و داده‌های عمومی مقرره‌ای است که توسط کمیسیون اروپایی با نیت تقویت و متحد کردن حفاظت از داده‌ها برای افراد در سرتاسر اتحادیه‌ی اروپا شکل گرفت. این مقرره به طور خاص صدور داده‌های شخصی به خارج از اتحادیه‌ی اروپا را نیز مورد توجه قرار داده که از این جهت حائز اهمیت است. هدف اصلی کمیسیون اروپایی از این مقررات آن است که به شهروندان حق کنترل داده‌های شخصی  و به کسب و کارهای بین‌المللی آسان سازی محیط نظارتی به وسیله‌ی وحدت مقررات در اتحادیه‌ی اروپا را اعطا نماید. اگر این مقررات اثرگذار باشند جایگزین دستورالعمل حفاظت از اطلاعات (دستورالعمل EC/۹۵/۴۶) که از سال ۱۹۹۵ حاکم است خواهند شد. برخی به اشتباه تصور می‌نمایند که  یک بخشنامه‌ی جدید نیز علاوه بر مقررات جدید وجود دارد که از کشور عضوی تا کشور دیگر فرق می‌کند که این تصور کاملاً اشتباه است و یکی از دلایل اهمیت این قانون حکومت مقررات یکسان در سرتاسر اتحادیه‌ی اروپا می‌باشد.

نخستین بار پیشنهاد این قانون توسط شورای اتحادیه‌ی اروپا در ۲۵ ژانویه‌ی سال ۲۰۱۲ منتشر شد و این نهاد تصویب رسمی آن را در اوایل سال ۲۰۱۶ هدف قرار داد. در ۲۱ اکتبر سال ۲۰۱۳ کمیته‌ی پارلمان اروپا در خصوص آزادی‌های مدنی، عدالت و امور خصوصی در این خصوص رأی گیری نمودند. در ۱۵ دسامبر سال ۲۰۱۵ مذاکراتی میان پارلمان اروپا، شورا و کمیسیون به یک پیشنهاد مشترک منجر شد.

در ۱۷ دسامبر سال ۲۰۱۵ کمیته‌ی پارلمان اروپا در خصوص آزادی‌های مدنی به طور مثبت در خصوص نتیجه‌ی مذاکرات سه جانبه رأی دادند. در ۱۸ آوریل سال ۲۰۱۶ این مقررات توسط شورای اتحادیه‌ی اروپا به تصویب رسید و در نهایت در ۱۴ آوریل سال ۲۰۱۶ به تصویب پارلمان اروپا رسید.

بدین ترتیب طبق برنامه ریزی سال ۲۰۱۲  شورای اتحادیه‌ی اروپا و پارلمان اروپا  هر دو این مقررات را در آوریل سال ۲۰۱۶ به تصویب رساندند. مقررات پس از دو سال دوره‌ی گذار اثرگذار خواهند بود و برخلاف یک دستورالعمل به هیچ مقررات مقدماتی و فراهم سازی که باید توسط دولت تصویب شود نیازی ندارد.

قانون جدید محدوده‌ی حقوق حفاظت از داده‌ها را به تمام شرکت‌های خارجی که اطلاعات ساکنان اتحادیه‌ی اروپا را پردازش می‌کنند گسترش می‌دهد. این مقررات همچنین مقررات حفاظت از داده‌ها را در سرتاسر اروپا هماهنگ می‌نماید، به ویژه این که برای شرکت‌های غیر اروپایی تطابق با این قوانین و مقررات را آسان‌تر می‌سازد.

این مقررات زمانی اعمال می‌شود که کنترل کننده‌ی داده‌ها یا پردازنده (سازمان) یا موضوع داده‌ها (شخص) در کشورهای عضو اتحادیه‌ی اروپا باشد. علاوه بر این (و برخلاف دستورالعمل فعلی) این مقررات همچنین بر سازمان‌هایی که خارج از اتحادیه‌ی اروپا قرار دارند، چنان چه عمل پردازش داده‌های شخصی ساکنان اتحادیه‌ی اروپا باشد، اعمال می‌شود. مقررات بر پردازش اطلاعات شخصی برای فعالیت‌های امنیت ملی و یا اجرای قانون (اقدام مقامات ذی‌صلاح به منظور پیشگیری، تحقیق، تشخیص و یا پیگرد قانونی یا اجرای مجازات‌های کیفری) اعمال نمی‌شوند.

با توجه به تعریف کمیسیون اروپا اطلاعات شخصی هر گونه اطلاعات مربوط به یک فرد است خواه مربوط به زندگی خصوصی فرد باشد و خواه مربوط به زندگی حرفه‌ای و یا عمومی وی و آن می‌تواند هر چیزی مثل نام، عکس، آدرس ایمیل، اطلاعات بانکی، پست در وبسایت های شبکه‌های اجتماعی، اطلاعات پزشکی و یا آدرس IP یک کامپیوتر باشد.

از دیگر مزایای مهم این مقررات این است که مجموعه‌ای واحد از قوانین به تمام کشورهای عضو اتحادیه‌ی اروپا اعمال خواهد شد. هر دولت عضو یک “اداره‌ی نظارتی مستقل” برای شنیدن و بررسی شکایات، مجازات کردن جرائم اداری و غیره ایجاد خواهد کرد. این اداره در هر کشور عضو با دیگر ادارات نظارتی همکاری خواهد داشت و کمک‌های متقابلی ارائه خواهند کرد و عملیات‌های مشترکی را سازماندهی خواهند نمود.

در این میان انجمن اروپایی حفاظت از اطلاعات  وظیفه‌ی هماهنگ کردن ادارات نظارتی را بر عهده دارد و جایگزین ماده‌ی ۲۹ گروه کار می‌شود.

البته باید گفت استثنائاتی در خصوص پردازش داده‌ها در زمینه‌ی اشتغال و پردازش داده‌ها برای اهداف امنیت ملی وجود دارد و این بدان معناست که پردازش این داده‌ها حتی پس از اجرایی شدن این قانون هنوز هم ممکن است مشمول مقررات ملی فرد شود. (بند ۲ ماده‌ی ۲ و ماده‌ی ۸۲ قانون حفاظت از اطلاعات عمومی)

در خصوص یکی از انتقادات وارد بر این قانون در زمان تصویب نیز باید گفت نیاز به یک مأمور حفاظت از  داده‌ها که در این قانون پیش بینی شده است برای بسیاری از کشورهای عضو اتحادیه‌ی اروپا جدید است و بار اداری دارد. 

بیانیه‌ی مشترک در خصوص تصویب نهایی مقررات جدید اتحادیه‌ی اروپا برای حفاظت از اطلاعات شخصی:

 معاون اول رییس کمیسیون اروپا فرانس تیمرمانس [۲] و آندرس آنسیپ [۳] نخست وزیر پیشین استونیا و معاون امور بازار جهانی دیجیتال و ورا جوروا [۴] کمیسر اتحادیه‌ی اروپا در امور قضایی در خصوص این مقررات بیانیه‌ی زیر را صادر نمودند:

کمیسیون اروپا از تصویب نهایی قوانین جدید حفاظت از داده‌های اتحادیه‌ی اروپا که توسط پارلمان اروپا به تصویب رسیده بود پس از تصویب شورا در جمعه‌ی گذشته استقبال کرد. رأی امروز یک دستاورد مهم و نقطه‌ی اوج چهار سال تلاش سخت همراه با پارلمان اروپا، شورا، کسب و کار، جامعه‌ی مدنی و سایر ذینفعان است. قوانین جدید اطمینان می‌دهد که حقوق اساسی برای حفاظت از اطلاعات شخصی برای همه تضمین شده است. مقررات عمومی حفاظت از داده‌ها به تهییج بازار دیجیتال در اتحادیه‌ی اروپا از طریق ایجاد اعتماد در خدمات آنلاین توسط مصرف کنندگان و قطعیت قانونی برای کسب و کار بر اساس قوانین روشن و یکنواخت کمک خواهد کرد. دستورالعمل محافظت از اطلاعات برای پلیس و مقامات قضایی کیفری سطح بالایی از حفاظت از اطلاعات را تضمین می‌کند و این در حالی است که همکاری در مبارزه با تروریسم و جرائم جدی دیگر در سرتاسر اتحادیه‌ی اروپا را ارتقاء و بهبود می‌بخشد. تصویب این قوانین جدید زمانی که نیاز به بهبود همکاری در خصوص مبارزه با تروریسم و جرائم جدی بیش از پیش احساس می‌شد صورت گرفت، همان‌طور که حملات تروریستی اخیر پاریس و بروکسل نشان داده است.

این قوانین به نفع هر کسی که در اتحادیه‌ی اروپا زندگی می‌کند می‌باشد. افراد باید توانمند شوند: آن‌ها باید بدانند که حقوقشان چیست و اگر احساس می‌کنند که به حقوقشان احترام گذاشته نمی‌شود چگونه باید از حقوق خود دفاع نمایند.

کار ما در ایجاد قوانین محافظت از داده‌های دسته اول در ایجاد بالاترین استاندارد جهانی در این خصوص کامل است. هم اکنون ما باید برای اجرای این  استانداردهای جدید در سراسر اتحادیه‌ی اروپا با یکدیگر همکاری کنیم به طوری که شهروندان و کسب و کارها بتوانند از مزایای آن در اسرع وقت بهره ببرند.

سابقه

 ویویان ردینگ [۵] نایب رئیس کمیسیون اروپا و کمیسر اروپایی برای حقوق اساسی عدالت و شهروندی در ژانویه‌ی سال ۲۰۱۲ بسته‌ی اصلاحات حفاظت از اطلاعات را که شامل مقررات حفاظت از اطلاعات عمومی و دستورالعمل محافظت از اطلاعات برای پلیس و مقامات کیفری بود را پیشنهاد نمود. این پیشنهاد قانون حفاظت از اطلاعات رایج که بر پایه‌ی دستورالعمل حفاظت از اطلاعات سال ۱۹۹۵ بود  و تصمیم چهارچوبی و اساسی سال ۲۰۰۸ برای پلیس و تشکیلات قضایی کیفری را به روز رسانی کرد و جایگزین آن شد. بسته‌ی حفاظت از داده‌ها یک توانمند ساز کلیدی بازار دیجیتال و دستور کار اتحادیه‌ی اروپا در خصوص امنیت محسوب می‌شود.

تصویب امروز سطحی قوی از استانداردهای حفاظت از اطلاعات محسوب می‌شود که در سال ۲۰۱۸ به یک واقعیت در تمام کشورهای عضو اتحادیه‌ی اروپا تبدیل خواهد شد. کشورهای عضو دو سال فرصت دارند که مقررات حفاظت از اطلاعات را اعمال کرده و دستورالعمل پلیس را اجرا و پیاده سازی نمایند. این بازه‌ی زمانی به کشورهای عضو و شرکت‌ها زمان کافی برای انطباق با قوانین جدید را ارائه می‌دهد. کمیسیون از نزدیک با کشورهای عضو کار خواهد کرد تا اطمینان حاصل شود که قوانین جدید به درستی در سطح ملی اجرا شده‌اند. ما با مقامات حفاظت از اطلاعات ملی و هیئت اروپایی حفاظت از اطلاعات برای تضمین اجرای منسجم قوانین جدید کار خواهیم کرد. کمیسیون نیز همچنین در گفتگوی آزاد و بی پرده با افراد ذینفع به ویژه کسب و کارها برای اطمینان از درک کامل و انطباق به موقع با قوانین جدید درگیر خواهد بود.

مقررات عمومی حفاظت از داده‌ها

شهروندان اطلاعات بیشتری در مورد این که چگونه اطلاعات و داده‌هایشان پردازش می‌شود خواهند داشت. همچنین آن‌ها حق دارند که چنانچه اطلاعاتشان هک یا افشاء گردد در اسرع وقت مطلع شوند. حق “مورد فراموشی قرار گرفتن” روشن و تقویت خواهد شد. در حال حاضر در اتحادیه‌ی اروپا، افراد تحت شرایط خاصی حق دارند که از موتورهای جستجو درخواست نمایند لینک‌هایی را که حاوی اطلاعات شخصی در خصوص آن‌ها باشد را حذف نمایند. بین این حق و حق آزادی بیان باید به درستی ارتباط برقرار شود و تعادل وجود داشته باشد. همچنین به لطف حق جدید قابلیت حمل داده‌ها برای مردم انتقال اطلاعات شخصی میان ارائه دهندگان خدمات مانند شبکه‌های اجتماعی ساده‌تر خواهد شد.

کسب و کارها نیز تا حد زیادی از قوانین جدید بهره‌مند می‌شوند. اصلاحات، قطعیت قانونی برای کسب و کارها را با یک مجموعه‌ی واحد از قوانین در سرتاسر اتحادیه‌ی اروپا تقویت خواهد کرد.

به لطف فروشگاه‌های آنلاین  یا وان استاپ شاپ [۶]  شرکت‌ها تنها با یک مقام ناظر به جای ۲۸ مقام سر و کار خواهند داشت. این امر همراه با تسهیل موقعیت موجود به وسیله‌ی مقررات واحد، حدود ۳/۲ میلیارد در هر سال را پس انداز خواهد کرد. با قوانین جدید شرکت‌های خارج از اتحادیه‌ی اروپا زمانی که خدماتشان را به مشتریانی داخل در اتحادیه‌ی اروپا ارائه می‌دهند با همان قوانین مشابه شرکت‌های داخل در اتحادیه‌ی اروپا سرو کار خواهند داشت. قوانین جدید تکنیک‌های حفظ حریم خصوصی مورد پسند مانند رمز گذاری و حفاظت از داده‌ها با طراحی و گمنام سازی را تشویق می‌کنند.

دستورالعمل مقامات قضایی کیفری و پلیس (دستورالعمل حفاظت از اطلاعات)

دستورالعمل جدید مقامات قضایی کیفری و پلیس تبادل اطلاعات روان‌تری را میان پلیس کشورهای عضو و مقامات قضایی اجازه می‌دهد. مقامات مجری قانون کیفری دیگر مجموعه‌های مختلف قوانین حفاظت از اطلاعات را با توجه به منشأ اطلاعات شخصی اعمال نخواهند کرد. این امر زمان و پول را ذخیره خواهد کرد و بهره‌وری در مبارزه با جرم را افزایش خواهد داد. داشتن قوانین هماهنگ در تمامی کشورهای عضو اتحادیه‌ی اروپا کار را برای نیروهای پلیس در همکاری با یکدیگر آسان‌تر می‌سازد.

[۱]. General Data Protection Regulation (GDPR)

[۲].  Frans Timmermans

[۳]. Andrus Ansip

[۴]. Vera Jourova

[۵]. Viviane Reding

[۶] فروشگاه‌های یک توقفی یا وان استاپ شاپ (one-stop-shop)  کسب و کاری است که خدمات مختلف در آن ارائه می‌شود. یعنی مشتریان می‌توانند هر چیزی را که نیاز دارند در یک توقف به‌دست آورند. این اصطلاح در اواخر دهه‌ی ۱۹۲۰ یا اوایل دهه‌ی ۱۹۳۰ در ایالات متحده برای توصیف یک مدل کسب و کار رایج شد که در آن مشتریان دارای نیازهای متعدد به جای رانندگی در سرتاسر شهر برای رسیدن به خدمات مورد نیازشان در فروشگاه‌های مختلف نیازهایشان را در یک مکان جستجو کرده و به آن‌ها دست یابند. این عبارت در حال حاضر به عنوان یک اصطلاح برای توصیف همه چیز از وب سایت‌ها تا برنامه‌های تلویزیونی که در آن مردم می‌توانند بیشتر آن چیزهایی را که نیاز دارند از جمله اطلاعات را در یک مکان پیدا کنند به کار می‌رود و به عبارت دیگر آن را فروشگاه‌های آنلاین می‌نامند. 

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *