البيانات تسربت: من تاجر ببيانات الاردنيين الشخصية
د. حمزه العكاليك
يشكل موضوع حماية البيانات الشخصية قضية مركزية في العصر الرقمي الحالي، خاصة مع تزايد الاعتماد على التكنولوجيا الحديثة والبيانات الضخمة. ومن هذا المنطلق، صدر قانون حماية البيانات الشخصية الأردني ليحمي خصوصية الأفراد ويضمن عدم استخدام أو معالجة بياناتهم الشخصية دون موافقة صريحة منهم. ورغم ذلك، شهدت الساحة الانتخابية مؤخراً مخالفة صريحة لأحكام هذا القانون من قبل بعض الشركات التي بتزويد الأحزاب والمرشحين للانتخابات النيابية بمعلومات الاتصال الخاصة بالناخبين الأردنيين دون الحصول على موافقتهم الصريحة.
يعتبر تزويد هذه الشركات للأحزاب والمرشحين بمعلومات الاتصال للناخبين الأردنيين دون موافقة صريحة من هؤلاء الناخبين انتهاكًا مباشرًا لنصوص قانون حماية البيانات الشخصية الأردني. حيث ينص القانون بوضوح على عدم جواز استخدام أو معالجة البيانات الشخصية أو بيعها لطرف ثالث إلا بعد الحصول على موافقة صريحة من مالكي البيانات. في هذا السياق، تتمثل المخالفات القانونية التي ارتكبتها الشركات في عدة جوانب:
اولها واهمها انتهاك حق الخصوصية: إن حماية الخصوصية هي حق دستوري وأصيل للأفراد. وفي حال قيام شركات بمشاركة بيانات الاتصال الخاصة بالناخبين دون موافقة صريحة منهم، يكون هذا تصرفًا مخالفًا لحقوق الأفراد في الخصوصية وحماية بياناتهم الشخصية. ويشكل هذا الفعل اختراقًا للخصوصية وخرقًا للأمان الرقمي للأفراد.
وثاني هذه المخالفات هو عدم الحصول على الموافقة الصريحة: حيث يتطلب قانون حماية البيانات الشخصية الأردني حصول الجهة التي تجمع أو تعالج البيانات الشخصية على موافقة صريحة من أصحاب البيانات قبل استخدام هذه المعلومات أو مشاركتها مع أي طرف ثالث. وتعتبر الموافقة الصريحة ركنًا أساسيًا لضمان حرية الأفراد في التحكم ببياناتهم. وفي هذه الحالة ، فإن اهمال شركات بعينها في الحصول على موافقة واضحة من الناخبين قبل تقديم معلوماتهم للأحزاب والمرشحين يشكل انتهاكًا صارخًا لهذا المبدأ القانوني.
وثالثا المعالجة غير القانونية للبيانات: وتشمل المعالجة غير القانونية للبيانات أي استخدام أو تعديل أو نقل للبيانات الشخصية بغير الأسس القانونية المنصوص عليها في القانون. فعملية تزويد الأحزاب والمرشحين بمعلومات الناخبين دون إذن مسبق وموافقات واضحة تعتبر معالجة غير قانونية، ويمكن تصنيفها على أنها تصرف ينطوي على إهمال جسيم أو حتى نية متعمدة للتجاوز على القانون.
ورابعها هو التسبب في الإزعاج والتعدي على حقوق المواطنين: أدى قيام الأحزاب والمرشحين بالاتصال بالناخبين وإرسال الرسائل الشخصية لهم إلى إزعاج كبير للأردنيين، وهو ما يعد انتهاكاً لحقهم في عدم التعرض للمضايقات. ويعتبر ذلك تعدياً على خصوصيتهم الشخصية، واستغلالاً لمعلوماتهم الخاصة بشكل غير مشروع.
وعليه تتحمل وزارة الاقتصاد الرقمي الأردنية مسؤولية الرقابة على تنفيذ أحكام قانون حماية البيانات الشخصية وتطبيق العقوبات على الجهات التي تخالفه. وفي ضوء المخالفات الجسيمة التي ارتكبتها هذه الشركات ، يجب على الوزارة اتخاذ الإجراءات القانونيه نص عليها القانون حيث يجب على الوزارة فتح تحقيق شامل لتحديد الشركات المعنية للتأكد من كيفية مشاركة المعلومات الشخصية مع الأطراف الثالثة، والتحقق من مدى التزام هذه الشركات بأحكام القانون. ويتعين أن يشمل التحقيق مراجعة للسياسات والإجراءات المعتمدة لدى هذه الشركات في ما يخص حماية البيانات الشخصية.
كما ان قانون حماية البيانات الشخصية الأردني حدد عقوبات مالية كبيرة على الجهات التي تنتهك أحكامه. وفي حالة التأكد من تورط شركات بعينها في هذه المخالفات، يجب على الوزارة فرض غرامات مالية تردع هذه الشركات وغيرها عن ارتكاب مثل هذه المخالفات مستقبلا. كما يتعين على الوزارة إلزام هذه الشركات المتورطة بتعويض جميع المتضررين من هذه المخالفات. وقد يشمل ذلك التعويض عن الأضرار المادية والمعنوية التي لحقت بالمواطنين نتيجة لتسريب معلوماتهم الشخصية واستخدامها بشكل غير قانوني.
وينبغي على الوزارة تعزيز آليات الرقابة والمتابعة لضمان الامتثال الكامل لقانون حماية البيانات الشخصية في المستقبل. ويمكن القيام بذلك من خلال إجراء تدقيق دوري للشركات والمؤسسات التي تقوم بجمع أو معالجة البيانات الشخصية، وضمان تطبيق أفضل الممارسات في مجال حماية البيانات. وعلى الوزارة أيضًا تكثيف حملات التوعية العامة حول حقوق المواطنين فيما يتعلق بحماية بياناتهم الشخصية، وتشجيعهم على الإبلاغ عن أي مخالفات قد يتعرضون لها. يمكن القيام بذلك عبر وسائل الإعلام المختلفة ومنصات التواصل الاجتماعي.
وتؤدي هذه المخالفات إلى تآكل الثقة بين المواطنين والمؤسسات، سواء كانت تلك المؤسسات هي شركات الاتصالات أو الهيئات الحكومية المعنية بحماية الخصوصية. يشعر المواطنون بالقلق إزاء كيفية استخدام بياناتهم الشخصية، مما قد يؤدي إلى ترددهم في تقديم معلوماتهم حتى عند الضرورة. بالإضافة إلى ذلك، يمكن أن يؤدي هذا الفعل إلى تقويض نزاهة العملية الانتخابية من خلال خلق انطباع بأن بعض المرشحين لديهم وصول غير عادل إلى بيانات الناخبين، مما يؤثر على الثقة العامة في الانتخابات.
ويجب على جميع الشركات التي تتعامل مع بيانات شخصية، أن تكون ملزمة بوضع خطط أمنية شاملة لحماية البيانات، بما في ذلك إجراءات الأمان الرقمي، والتشفير، والنسخ الاحتياطي، والخطط الطارئة للاستجابة السريعة لأي خرق أمني. كما يجب إلزام الشركات بإجراء تدقيق أمني دوري من قبل جهات مستقلة للتأكد من أن نظم الحماية تتوافق مع المعايير المعتمدة، وأنه لا توجد نقاط ضعف يمكن استغلالها.
كما يجب توفير آليات بسيطة وسهلة للمواطنين للإبلاغ عن أي انتهاك أو خرق للبيانات، بحيث يمكنهم تقديم شكاوى مباشرة إلى مجلس حماية البيانات الشخصية اذا ما تم تشكيله. ويمكن أيضًا توفير حماية قانونية للمبلغين عن المخالفات لضمان عدم تعرضهم لأي انتقام أو عقوبات.
إن انتهاك قانون حماية البيانات الشخصية الأردني يعكس تحديات كبيرة تواجه حماية الخصوصية في العصر الرقمي. حيث يتعين على الحكومة الأردنية، ممثلة بوزارة الاقتصاد الرقمي، اتخاذ إجراءات حازمة لضمان الامتثال التام للقانون، وحماية حقوق المواطنين في خصوصية بياناتهم الشخصية. تحقيق ذلك يتطلب جملة من الإجراءات القانونية والتنظيمية، بالإضافة إلى تعزيز الوعي المجتمعي بحقوق الأفراد والتزام الشركات بأعلى معايير الحماية. من خلال تبني هذه الخطوات، يمكن للأردن أن يصبح نموذجًا يحتذى به في مجال حماية البيانات الشخصية على مستوى المنطقة والعالم.