جفرا نيوز -
د. حمزه العكاليك
تم تشريع قانون حماية البيانات الشخصية الأردني (PDPL) لضمان حماية خصوصية البيانات الشخصية للاردنيين وتحديد اليات جمع هذه البيانات وكيفية تخزينها ومعالجتها. حيث يلزم القانون الشركات بالحصول على موافقة صريحة من العملاء قبل استخدام أو معالجة معلوماتهم. ومع ذلك، أثيرت مخاوف بشأن استخدام شركة المدفوعات والتسوية الأردنية (JoPACC) وشركات الاتصالات بيانات العملاء دون موافقة مسبقة لتسهيل تحويل الأموال عبر خدمات CLIQ.
حيث أثار التعاون وتشارك البيانات بين مزود خدمة CLIQ وشركات الاتصالات تساؤلات حول ما إذا كانت هذه الممارسات تتعارض مع قانون حماية البيانات الشخصية الاردني وما هي الإجراءات التي يجب أن تتخذها الشركات للامتثال للقانون.
ينص القانـــــــون رقــــــــم (24) لسنــة 2023 قانـــــــون حمايـة البيانــات الشخصيـة في المادة (4) منه على : مع مراعاة المادة 6 من هذا القانون: أ- لكل شـخص طبيعي الحق في حماية بياناته ولا يجوز معالجتها الا بعد الحصـول على الموافقة المسبقة للشخص المعني أو في االحوال المصرح بها قانونا. ومن اجل حماية بيانات الأفراد فلا بد من اتباع عدة طرق: واولها واهمها كما نص على ذلك القانون بشكل صريح هي الحصول على إذن صريح حيث يُلزم القانون الشركات بالحصول على إذن صريح وشفاف من صاحب البيانات قبل جمع أو معالجة أو نقل معلوماته الشخصية.
كما نص القانون في المادة الخامسة منه على وجوب تحديد مدة الاذن والأغراض منها فيجب عند جمع البيانات الشخصية ان تكون محددة الأغراض وصريحة ومشروعة، وعدم معالجتها بشكل يتعارض مع تلك الأغراض وان ينص بشكل واضح على مدة سريان الاذن بالجمع والمعالجة.
كما يجب أن تكون البيانات المجموعة ملائمة ومرتبطة ومحدودة بما هو ضروري بالنسبة للأغراض التي تُعالج من أجلها.
وللشفافية والمساءلة:اهمية كبيرة بنظر القانون حيث يتعين على الاطراف التي تجمع بيانات مستخدمي خدماتهم ان تكون اجرائتهم شفافة بشأن عمليات معالجة البيانات وتضمن حماية البيانات الشخصية.
وبالنظر الى التعاون بين شركة JoPACC مع شركات الاتصالات لتمكين تحويل الأموال عبر خدمات CLIQ. ففي هذه الخدمة، تستخدم الشركة بيانات العملاء لتقديم الخدمة بسرعة.
الا ان المشكلة الرئيسية هنا هي ما إذا كانت JoPACC وشركات الاتصالات تنتهك بنود قانون حماية البيانات الشخصية ام لا من حيث استخدام بيانات العملاء دون موافقة صريحة، مما قد يخالف مبدأ تحديد الأغراض التي نص عليها القانون.
ويمكن لـ JoPACC وشركات الاتصالات تحقيق الامتثال لقانون PDPL من خلال اتباع العديد من الاجراءات لضمان التوافق مع احكام القانون وذلك من خلال اولا: الحصول على إذن صريح: فيجب تأمين آليات قوية للحصول على الإذن الصريح من العملاء. ويتضمن ذلك تحديث الشروط والإشعارات ووضع معلومات واضحة وبسيطة حول كيفية استخدام البيانات لخدمات CLIQ.
كما يتوجب تطوير آليات بحيث يتم استخدام بيانات العملاء فقط إذا وافق العملاء بشكل نشط على ذلك.زمن الممكن استخدام أنظمة إدارة الموافقة: فأنظمة إدارة الموافقة تستخدم لتوثيق الموافقات التي يتم الحصول عليها من العملاء على مستوى تفصيلي. ولا بد أن تكون عمليات معالجة البيانات شفافة لضمان إعلام العملاء بكيفية استخدام البيانات.
كما يتوب تحديث سياسة الخصوصية لتشمل استخدام البيانات ضمن خدمات CLIQ، وإبلاغ العملاء بأي تغييرات في عمليات استخدام البيانات.
وهذا يتطلب تدقيق دوري: فلا بد من إجراء عمليات تدقيق دورية للبيانات لضمان استخدامها فقط للأغراض المقصودة. كما ان تدقيق ممارسات جمع البيانات:من الاليات الواجب اتباعها وذلك لجمع البيانات الضرورية فقط وتحسين إجراءات الأمان لحماية المعلومات الشخصية من الوصول غير المصرح به أو الاختراق.
بالختام يبدو أن استخدام JoPACC وشركات الاتصالات لبيانات العملاء في خدمات CLIQ دون موافقة مسبقة يتعارض مع قانون حماية البيانات الشخصية الأردني. لذا، سيتعين على الشركات الحصول على موافقة صريحة من عملائها، وتحسين الشفافية، وتحديد أغراض استخدام البيانات بوضوح، وضمان وجود آليات حماية قوية للامتثال للقانون. ستساعد هذه الخطوات الشركات على الامتثال لقانون PDPL وكسب ثقة العملاء.
النسخة الكاملة
