در ۱۴ آوریل سال ۲۰۱۶ پارلمان اروپا مقررات حمایت از دادههای عمومی اتحادیهی اروپا [۱] را تصویب نمود. این مقررات دامنهی وسیعی دارد و تنها بر شرکتهای موجود در اتحادیهی اروپا و صنایع فنآورانه و مربوط به فناوری تأثیر نمیگذارد. هر شرکتی که با اطلاعات و دادههای شهروندان اتحادیهی اروپا سرو کار دارد باید از این مقررات اطاعت نماید. این مقررات ۲۰ روز پس از انتشار در مجلهی رسمی اتحادیهی اروپا به اجرا درمی آیند و مفاد آن به طور مستقیم در کشورهای عضو اتحادیهی اروپا دو سال بعد از این تاریخ قابل اجرا خواهد بود.
مقررات حفاظت از اطلاعات و دادههای عمومی مقررهای است که توسط کمیسیون اروپایی با نیت تقویت و متحد کردن حفاظت از دادهها برای افراد در سرتاسر اتحادیهی اروپا شکل گرفت. این مقرره به طور خاص صدور دادههای شخصی به خارج از اتحادیهی اروپا را نیز مورد توجه قرار داده که از این جهت حائز اهمیت است. هدف اصلی کمیسیون اروپایی از این مقررات آن است که به شهروندان حق کنترل دادههای شخصی و به کسب و کارهای بینالمللی آسان سازی محیط نظارتی به وسیلهی وحدت مقررات در اتحادیهی اروپا را اعطا نماید. اگر این مقررات اثرگذار باشند جایگزین دستورالعمل حفاظت از اطلاعات (دستورالعمل EC/۹۵/۴۶) که از سال ۱۹۹۵ حاکم است خواهند شد. برخی به اشتباه تصور مینمایند که یک بخشنامهی جدید نیز علاوه بر مقررات جدید وجود دارد که از کشور عضوی تا کشور دیگر فرق میکند که این تصور کاملاً اشتباه است و یکی از دلایل اهمیت این قانون حکومت مقررات یکسان در سرتاسر اتحادیهی اروپا میباشد.
نخستین بار پیشنهاد این قانون توسط شورای اتحادیهی اروپا در ۲۵ ژانویهی سال ۲۰۱۲ منتشر شد و این نهاد تصویب رسمی آن را در اوایل سال ۲۰۱۶ هدف قرار داد. در ۲۱ اکتبر سال ۲۰۱۳ کمیتهی پارلمان اروپا در خصوص آزادیهای مدنی، عدالت و امور خصوصی در این خصوص رأی گیری نمودند. در ۱۵ دسامبر سال ۲۰۱۵ مذاکراتی میان پارلمان اروپا، شورا و کمیسیون به یک پیشنهاد مشترک منجر شد.
در ۱۷ دسامبر سال ۲۰۱۵ کمیتهی پارلمان اروپا در خصوص آزادیهای مدنی به طور مثبت در خصوص نتیجهی مذاکرات سه جانبه رأی دادند. در ۱۸ آوریل سال ۲۰۱۶ این مقررات توسط شورای اتحادیهی اروپا به تصویب رسید و در نهایت در ۱۴ آوریل سال ۲۰۱۶ به تصویب پارلمان اروپا رسید.
بدین ترتیب طبق برنامه ریزی سال ۲۰۱۲ شورای اتحادیهی اروپا و پارلمان اروپا هر دو این مقررات را در آوریل سال ۲۰۱۶ به تصویب رساندند. مقررات پس از دو سال دورهی گذار اثرگذار خواهند بود و برخلاف یک دستورالعمل به هیچ مقررات مقدماتی و فراهم سازی که باید توسط دولت تصویب شود نیازی ندارد.
قانون جدید محدودهی حقوق حفاظت از دادهها را به تمام شرکتهای خارجی که اطلاعات ساکنان اتحادیهی اروپا را پردازش میکنند گسترش میدهد. این مقررات همچنین مقررات حفاظت از دادهها را در سرتاسر اروپا هماهنگ مینماید، به ویژه این که برای شرکتهای غیر اروپایی تطابق با این قوانین و مقررات را آسانتر میسازد.
این مقررات زمانی اعمال میشود که کنترل کنندهی دادهها یا پردازنده (سازمان) یا موضوع دادهها (شخص) در کشورهای عضو اتحادیهی اروپا باشد. علاوه بر این (و برخلاف دستورالعمل فعلی) این مقررات همچنین بر سازمانهایی که خارج از اتحادیهی اروپا قرار دارند، چنان چه عمل پردازش دادههای شخصی ساکنان اتحادیهی اروپا باشد، اعمال میشود. مقررات بر پردازش اطلاعات شخصی برای فعالیتهای امنیت ملی و یا اجرای قانون (اقدام مقامات ذیصلاح به منظور پیشگیری، تحقیق، تشخیص و یا پیگرد قانونی یا اجرای مجازاتهای کیفری) اعمال نمیشوند.
با توجه به تعریف کمیسیون اروپا اطلاعات شخصی هر گونه اطلاعات مربوط به یک فرد است خواه مربوط به زندگی خصوصی فرد باشد و خواه مربوط به زندگی حرفهای و یا عمومی وی و آن میتواند هر چیزی مثل نام، عکس، آدرس ایمیل، اطلاعات بانکی، پست در وبسایت های شبکههای اجتماعی، اطلاعات پزشکی و یا آدرس IP یک کامپیوتر باشد.
از دیگر مزایای مهم این مقررات این است که مجموعهای واحد از قوانین به تمام کشورهای عضو اتحادیهی اروپا اعمال خواهد شد. هر دولت عضو یک “ادارهی نظارتی مستقل” برای شنیدن و بررسی شکایات، مجازات کردن جرائم اداری و غیره ایجاد خواهد کرد. این اداره در هر کشور عضو با دیگر ادارات نظارتی همکاری خواهد داشت و کمکهای متقابلی ارائه خواهند کرد و عملیاتهای مشترکی را سازماندهی خواهند نمود.
در این میان انجمن اروپایی حفاظت از اطلاعات وظیفهی هماهنگ کردن ادارات نظارتی را بر عهده دارد و جایگزین مادهی ۲۹ گروه کار میشود.
البته باید گفت استثنائاتی در خصوص پردازش دادهها در زمینهی اشتغال و پردازش دادهها برای اهداف امنیت ملی وجود دارد و این بدان معناست که پردازش این دادهها حتی پس از اجرایی شدن این قانون هنوز هم ممکن است مشمول مقررات ملی فرد شود. (بند ۲ مادهی ۲ و مادهی ۸۲ قانون حفاظت از اطلاعات عمومی)
در خصوص یکی از انتقادات وارد بر این قانون در زمان تصویب نیز باید گفت نیاز به یک مأمور حفاظت از دادهها که در این قانون پیش بینی شده است برای بسیاری از کشورهای عضو اتحادیهی اروپا جدید است و بار اداری دارد.
بیانیهی مشترک در خصوص تصویب نهایی مقررات جدید اتحادیهی اروپا برای حفاظت از اطلاعات شخصی:
معاون اول رییس کمیسیون اروپا فرانس تیمرمانس [۲] و آندرس آنسیپ [۳] نخست وزیر پیشین استونیا و معاون امور بازار جهانی دیجیتال و ورا جوروا [۴] کمیسر اتحادیهی اروپا در امور قضایی در خصوص این مقررات بیانیهی زیر را صادر نمودند:
کمیسیون اروپا از تصویب نهایی قوانین جدید حفاظت از دادههای اتحادیهی اروپا که توسط پارلمان اروپا به تصویب رسیده بود پس از تصویب شورا در جمعهی گذشته استقبال کرد. رأی امروز یک دستاورد مهم و نقطهی اوج چهار سال تلاش سخت همراه با پارلمان اروپا، شورا، کسب و کار، جامعهی مدنی و سایر ذینفعان است. قوانین جدید اطمینان میدهد که حقوق اساسی برای حفاظت از اطلاعات شخصی برای همه تضمین شده است. مقررات عمومی حفاظت از دادهها به تهییج بازار دیجیتال در اتحادیهی اروپا از طریق ایجاد اعتماد در خدمات آنلاین توسط مصرف کنندگان و قطعیت قانونی برای کسب و کار بر اساس قوانین روشن و یکنواخت کمک خواهد کرد. دستورالعمل محافظت از اطلاعات برای پلیس و مقامات قضایی کیفری سطح بالایی از حفاظت از اطلاعات را تضمین میکند و این در حالی است که همکاری در مبارزه با تروریسم و جرائم جدی دیگر در سرتاسر اتحادیهی اروپا را ارتقاء و بهبود میبخشد. تصویب این قوانین جدید زمانی که نیاز به بهبود همکاری در خصوص مبارزه با تروریسم و جرائم جدی بیش از پیش احساس میشد صورت گرفت، همانطور که حملات تروریستی اخیر پاریس و بروکسل نشان داده است.
این قوانین به نفع هر کسی که در اتحادیهی اروپا زندگی میکند میباشد. افراد باید توانمند شوند: آنها باید بدانند که حقوقشان چیست و اگر احساس میکنند که به حقوقشان احترام گذاشته نمیشود چگونه باید از حقوق خود دفاع نمایند.
کار ما در ایجاد قوانین محافظت از دادههای دسته اول در ایجاد بالاترین استاندارد جهانی در این خصوص کامل است. هم اکنون ما باید برای اجرای این استانداردهای جدید در سراسر اتحادیهی اروپا با یکدیگر همکاری کنیم به طوری که شهروندان و کسب و کارها بتوانند از مزایای آن در اسرع وقت بهره ببرند.
سابقه
ویویان ردینگ [۵] نایب رئیس کمیسیون اروپا و کمیسر اروپایی برای حقوق اساسی عدالت و شهروندی در ژانویهی سال ۲۰۱۲ بستهی اصلاحات حفاظت از اطلاعات را که شامل مقررات حفاظت از اطلاعات عمومی و دستورالعمل محافظت از اطلاعات برای پلیس و مقامات کیفری بود را پیشنهاد نمود. این پیشنهاد قانون حفاظت از اطلاعات رایج که بر پایهی دستورالعمل حفاظت از اطلاعات سال ۱۹۹۵ بود و تصمیم چهارچوبی و اساسی سال ۲۰۰۸ برای پلیس و تشکیلات قضایی کیفری را به روز رسانی کرد و جایگزین آن شد. بستهی حفاظت از دادهها یک توانمند ساز کلیدی بازار دیجیتال و دستور کار اتحادیهی اروپا در خصوص امنیت محسوب میشود.
تصویب امروز سطحی قوی از استانداردهای حفاظت از اطلاعات محسوب میشود که در سال ۲۰۱۸ به یک واقعیت در تمام کشورهای عضو اتحادیهی اروپا تبدیل خواهد شد. کشورهای عضو دو سال فرصت دارند که مقررات حفاظت از اطلاعات را اعمال کرده و دستورالعمل پلیس را اجرا و پیاده سازی نمایند. این بازهی زمانی به کشورهای عضو و شرکتها زمان کافی برای انطباق با قوانین جدید را ارائه میدهد. کمیسیون از نزدیک با کشورهای عضو کار خواهد کرد تا اطمینان حاصل شود که قوانین جدید به درستی در سطح ملی اجرا شدهاند. ما با مقامات حفاظت از اطلاعات ملی و هیئت اروپایی حفاظت از اطلاعات برای تضمین اجرای منسجم قوانین جدید کار خواهیم کرد. کمیسیون نیز همچنین در گفتگوی آزاد و بی پرده با افراد ذینفع به ویژه کسب و کارها برای اطمینان از درک کامل و انطباق به موقع با قوانین جدید درگیر خواهد بود.
مقررات عمومی حفاظت از دادهها
شهروندان اطلاعات بیشتری در مورد این که چگونه اطلاعات و دادههایشان پردازش میشود خواهند داشت. همچنین آنها حق دارند که چنانچه اطلاعاتشان هک یا افشاء گردد در اسرع وقت مطلع شوند. حق “مورد فراموشی قرار گرفتن” روشن و تقویت خواهد شد. در حال حاضر در اتحادیهی اروپا، افراد تحت شرایط خاصی حق دارند که از موتورهای جستجو درخواست نمایند لینکهایی را که حاوی اطلاعات شخصی در خصوص آنها باشد را حذف نمایند. بین این حق و حق آزادی بیان باید به درستی ارتباط برقرار شود و تعادل وجود داشته باشد. همچنین به لطف حق جدید قابلیت حمل دادهها برای مردم انتقال اطلاعات شخصی میان ارائه دهندگان خدمات مانند شبکههای اجتماعی سادهتر خواهد شد.
کسب و کارها نیز تا حد زیادی از قوانین جدید بهرهمند میشوند. اصلاحات، قطعیت قانونی برای کسب و کارها را با یک مجموعهی واحد از قوانین در سرتاسر اتحادیهی اروپا تقویت خواهد کرد.
به لطف فروشگاههای آنلاین یا وان استاپ شاپ [۶] شرکتها تنها با یک مقام ناظر به جای ۲۸ مقام سر و کار خواهند داشت. این امر همراه با تسهیل موقعیت موجود به وسیلهی مقررات واحد، حدود ۳/۲ میلیارد در هر سال را پس انداز خواهد کرد. با قوانین جدید شرکتهای خارج از اتحادیهی اروپا زمانی که خدماتشان را به مشتریانی داخل در اتحادیهی اروپا ارائه میدهند با همان قوانین مشابه شرکتهای داخل در اتحادیهی اروپا سرو کار خواهند داشت. قوانین جدید تکنیکهای حفظ حریم خصوصی مورد پسند مانند رمز گذاری و حفاظت از دادهها با طراحی و گمنام سازی را تشویق میکنند.
دستورالعمل مقامات قضایی کیفری و پلیس (دستورالعمل حفاظت از اطلاعات)
دستورالعمل جدید مقامات قضایی کیفری و پلیس تبادل اطلاعات روانتری را میان پلیس کشورهای عضو و مقامات قضایی اجازه میدهد. مقامات مجری قانون کیفری دیگر مجموعههای مختلف قوانین حفاظت از اطلاعات را با توجه به منشأ اطلاعات شخصی اعمال نخواهند کرد. این امر زمان و پول را ذخیره خواهد کرد و بهرهوری در مبارزه با جرم را افزایش خواهد داد. داشتن قوانین هماهنگ در تمامی کشورهای عضو اتحادیهی اروپا کار را برای نیروهای پلیس در همکاری با یکدیگر آسانتر میسازد.
[۱]. General Data Protection Regulation (GDPR) [۲]. Frans Timmermans [۳]. Andrus Ansip [۴]. Vera Jourova [۵]. Viviane Reding [۶] فروشگاههای یک توقفی یا وان استاپ شاپ (one-stop-shop) کسب و کاری است که خدمات مختلف در آن ارائه میشود. یعنی مشتریان میتوانند هر چیزی را که نیاز دارند در یک توقف بهدست آورند. این اصطلاح در اواخر دههی ۱۹۲۰ یا اوایل دههی ۱۹۳۰ در ایالات متحده برای توصیف یک مدل کسب و کار رایج شد که در آن مشتریان دارای نیازهای متعدد به جای رانندگی در سرتاسر شهر برای رسیدن به خدمات مورد نیازشان در فروشگاههای مختلف نیازهایشان را در یک مکان جستجو کرده و به آنها دست یابند. این عبارت در حال حاضر به عنوان یک اصطلاح برای توصیف همه چیز از وب سایتها تا برنامههای تلویزیونی که در آن مردم میتوانند بیشتر آن چیزهایی را که نیاز دارند از جمله اطلاعات را در یک مکان پیدا کنند به کار میرود و به عبارت دیگر آن را فروشگاههای آنلاین مینامند.