والحال أنّ هذه الخدمات والفوائد تأتي بثمن بياناتنا الشخصية، إذ غالبًا ما يرتبط استخدام هذه الخدمات بمشاركة بياناتنا الشخصية مع مقدّمي الخدمة، كما قد يُدفَع المستخدِم بشكلٍ صريحٍ إلى تقديم بياناته للاستفادة من الخدمة، في نموذجٍ مُخصّصٍ، أو حتّى بشكلٍ ضمنيّ، مثل استرجاع صورة الملف الشخصي للمستخدِم على "فيسبوك" المرتبط حصرًا ببريده الإلكتروني، إضافةً إلى ذلك فإنّ التقنيّات الناشئة لحفظ وتخزين وتصنيف البيانات الضخمة وزيادة قدرات البنى التحتيّة السحابية، زادت من حجم البيانات الشخصية المجمّعة ومخاطر تداولها من طرف الغرباء، بشكلٍ تجاوز الحدود الوطنية للدول والأنظمة حول العالم.
يُقصد بالبيانات الشخصية، أيّ بيانات تتعلّق بفردٍ محدّدٍ يمكن التعرف عليه من خلالها، وتُستخدم لتحديد ذلك الشخص، مثل الاسم الكامل، رقم بطاقة الهوية/التعريف الشخصيّة، رقم رخصة القيادة، رقم الحساب البنكي، رقم جواز السفر، عنوان البريد الإلكتروني، أو واحد أو أكثر من الخصائص الجسديّة أو الفسيولوجية أو الفكرية أو الثقافية أو الاقتصادية أو العقدية أو الهوية الاجتماعية للفرد. وعادةً ما تسير الخصوصيّة وحماية البيانات جنبًا إلى جنب، فالخصوصيّة هي حقٌّ إنسانيٌ أساسيٌ، وتعني حقّ أي فرد في التحكّم في معلوماته الشخصية، بينما حماية البيانات هي عملية حماية المعلومات الشخصيّة للفرد من التلف أو الاختراق أو الفقدان، أو الاستعمال غير المشروع، جنبًا إلى جنب مع ضمان توفّرها.
ومع الطبيعة العالمية المتزايدة لتدفّق البيانات والتخزين والمُعالجة البعيدة في "السحابة"، فإنّ الجغرافيا والحدود الوطنية والسيادية للدول والشركات أصبحت تفرض قيودًا أقلّ على أماكن نقل البيانات، والجهات المخوّل لها الوصول إليها أو حتى استثمارها. كما أنّها صارت تطرح تحدّياتٍ أكبر بشأن حماية البيانات الشخصيّة ومن له الحقّ في الاطلاع عليها أو استخدامها.
لا يوجد تشريع عربي شامل أو اتفاقية إقليمية عربية مُلزمة لكلّ الدول كما هو الحال مع بلدان الاتحاد الأوروبي
في هذا السّياق، يطرح مفهوم المساءلة حول الإجراءات المتّخذة لحماية حقّ الأفراد في معالجة وتخزين بياناتهم بشكلٍ آمنٍ ومحميّ لا يضرّ بخصوصيّتهم، وأن تكون في الوقت نفسِه، الحماية مرِنةً بما يكفي للسماح بالتقنيات المتغيّرة بسرعة، والعمليات التجارية والجهات التنظيمية لبناء أنظمة حماية واضحة وفعّالة، ومراقبة الامتثال في بيئةٍ تجري فيها معالجة البيانات بشكلٍ متزايدٍ خارج نطاق وصول معظم الجهات المسؤولة، إنْ لم يكن خارج ولايتهم القانونية.
معلومٌ أنّ المساءلة كمبدأ لحماية البيانات ليست جديدة، فقد ظهرت سنة 1980 في توصيات "منظمة التعاون الاقتصادي والتنمية"، ومنذ ذلك الوقت لعبت دورًا متزايدًا في حوْكمة الخصوصيّة وفرض الامتثال وتحمّل المسؤولية من طرف الجهات المتحكّمة في البيانات. من قبيل اللائحة العامّة لحماية البيانات لدى الاتحاد الأوروبي الصادرة سنة 2016 بشأن "حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات"، وجاء في معايير اللائحة: إثبات الامتثال والالتزام بالمبادئ السبعة للائحة العامّة لحماية البيانات لدى الاتحاد الأوروبي، وهي الشفافيّة، تحديد الغرض، تقليل البيانات، الدقّة، التحديد الزمني، النزاهة والسرية، والمساءلة، إضافةً إلى تبنّي إجراءات واستراتيجيات حماية واضحة، والاحتفاظ بالسجلّات عن كلّ عملية معالجة للبيانات، وتعيين مسؤول حماية البيانات في كلّ هيئة ومؤسّسة، والإبلاغ عن الانتهاكات خلال 72 ساعة من اكتشاف خرق البيانات وغيرها، ولكن ماذا عن الوضع في البلدان العربية؟.
لإنشاء هيئة عربية مشتركة تراقب التوافق وجدوى السياسات والقوانين الداخلية في تناسقها مع التحدّيات الخارجية
في مقابل وضع دول الاتحاد الأوروبي، الذي يتميّز بنظام حماية بيانات عالي الفعّالية، وموحد تدعمه ترسانة قانونية قوية وهيئات مراقبة مستقلة ونافذة، يبدو الوضع في البلدان العربية أقرب إلى التشرذم وغياب إطار إقليمي مُوحّد، باستثناء مبادرة جامعة الدول العربية ومجلس التعاون الخليجي، والتي تعتبر بدورها غير مفعّلة عمليًا، إذ لا يوجد تشريع عربي شامل أو اتفاقية إقليمية عربية مُلزمة لكلّ الدول كما هو الحال مع بلدان الاتحاد الأوروبي، وذلك بالنّظر إلى اختلاف القوانين بين البلدان العربية. إذ نجد أنّ بعض الدول مثل الإمارات والسعودية وقطر لديها قوانين حماية حديثة أقرب إلى النظام الأوروبي، بينما دول أخرى مثل المغرب ولبنان وتونس لديها أنظمة قوانين قديمة أو غير مُفعّلة، كما أنّ بلدانًا أخرى مثل ليبيا وسوريا واليمن لا تتوفر على أيّ قوانين لحماية البيانات. ويرجع التحدّي كذلك إلى التأرجح وعدم الحسم فيما بين حماية البيانات الشخصية للمستخدمين كما هو الحال مع النموذج الأوروبي، وآليات المراقبة والأمن السيبراني التي خيّمت على السلطات وأجهزة الأمن العربية بعد ثورات "الربيع العربي".
مع ذلك يبقى الأمل مُنعقدًا على مواصلة ضغط المجتمع المدني العربي، والهيئات الحقوقيّة الإقليمية والدولية للدفع باتجاه إنشاء هيئة عربية مشتركة تراقب التوافق والامتثال وجدوى السياسات والقوانين الداخلية في تناسقها مع التحدّيات الخارجية، يُعامَل من خلالها الفرد كمواطن ذي حقوق وواجبات وفوق هذه وتلك ذي قيمة وكرامة تفرض الاحترام.
