اقترحت المفوضية الأوروبية إجراء تغييرات جراحية على تشريع خصوصية البيانات التاريخي للكتلة.
المعروف باسم اللائحة العامة لحماية البيانات (GDPR) ، أعاد القانون تعريف معنى الخصوصية في القرن الحادي والعشرين ومنح الأوروبيين الحق في تحديد من يمكنه الوصول إلى بياناتهم الشخصية ، والمطالبة بالتصحيحات وتقديم الشكاوى القانونية.
كما أنه يكرس في القانون “الحق في النسيان” المشهور الآن ، والذي يمكن للمواطنين الاحتجاج به لحذف بياناتهم بشكل دائم من سجل الشركة.
ولكن بعد مرور خمس سنوات على دخولها حيز التنفيذ ، فإن إرث اللائحة العامة لحماية البيانات (GDPR) بعيد كل البعد عن النقاء.
أثارت الهيئات الحكومية والقطاع الخاص ودعاة الخصوصية ومنظمات المجتمع المدني مخاوف بشأن كيفية تطبيق التشريع ، بما في ذلك الرسوم الباهظة المطلوبة لرفع دعوى ، والإجراءات المتباينة بين الدول الأعضاء وفترات الانتظار الطويلة لحلها.
نقطة خلاف أخرى طويلة الأمد هي العلاقة بين سلطات حماية البيانات (DPAs) لكل دولة عضو.
قال ديدييه رايندرز ، المفوض الأوروبي للعدالة ، يوم الثلاثاء: “في غضون خمس سنوات ، يمكننا إحصاء أكثر من 711 قرارًا نهائيًا اتخذتها سلطات حماية البيانات. وهذا يظهر بوضوح أن اللائحة العامة لحماية البيانات مطبقة بشكل جيد. ولكن يمكننا أن نفعل ما هو أفضل”.
بموجب اللائحة العامة لحماية البيانات (GDPR) ، يقع الإنفاذ على عاتق سلطة البلد الذي أقامت فيه الشركة مقرها الرئيسي في أوروبا. تتمتع الغالبية العظمى من حالات القانون العام لحماية البيانات (GDPR) ببُعد على مستوى الدولة وتنطوي على إدارة حماية بيانات واحدة فقط.
ومع ذلك ، في حالات معينة ، يكون الانتهاك ذا طبيعة عابرة للحدود ، ويُطلب من العديد من السلطات التفكير فيها. وقد ثبت أن هذا التعاون غالبًا ما يكون مشحونًا ومعقدًا ، مما أدى إلى التأخير والتقاضي على حساب المدعين.
تم إيلاء اهتمام خاص لإدارة الشؤون السياسية الأيرلندية ، والتي يتعين عليها التعامل مع القضايا الأكثر شهرة نظرًا لوفرة شركات التكنولوجيا الكبرى الموجودة في أيرلندا.
في وقت سابق من هذا العام ، أدى الخلاف بين DPA الأيرلندي والسلطات الوطنية الأخرى إلى تدخل مجلس حماية البيانات الأوروبي (EDPB) في قضية ضد Meta ، مما أدى إلى غرامة كسر الرقم القياسي بقيمة 1.2 مليار يورو.
في محاولة لمعالجة هذه التوترات المستمرة ، قدمت المفوضية الأوروبية لائحة تقدم إصلاحًا مستهدفًا لقواعد إجراءات اللائحة العامة لحماية البيانات ، مع التركيز على الدعاوى القضائية عبر الحدود.
ستجبر الالتزامات المقترحة إدارة الشؤون السياسية الرائدة على إشراك السلطات من البلدان المعنية الأخرى في المراحل الأولى من العملية من أجل مناقشة جوهر القضية بشكل جماعي ، بما في ذلك نطاقها القانوني ، والانتهاكات المحتملة ، وجمع الأدلة و التقييم التكنولوجي.
وتقول المفوضية إن خط الاتصال هذا سيسهل الإجماع ويساعد في حل النزاعات قبل أن تخرج عن نطاق السيطرة. ستنسق القواعد الجديدة متطلبات قبول القضايا عبر الحدود وتضمن معاملة المواطنين على قدم المساواة في جميع الدول الأعضاء ، بغض النظر عن جنسيتهم.
بمعنى آخر ، اعمل بشكل أقرب للعمل بشكل أفضل.
“ما نحاول القيام به هنا هو تحسين تطبيق اللائحة العامة لحماية البيانات (GDPR) من خلال القواعد المشتركة في القضايا العابرة للحدود ، ومواءمة القواعد المختلفة على المستوى الوطني والتأكد من أنه من الممكن الرد في وقت أبكر من الآن لأنه الآن ، في بعض الأحيان ، (يستغرق) وقتًا طويلاً لتنظيم العملية حتى القرار النهائي “.
ودحض المفوض الدعوات إلى مراجعة شاملة للقانون ، بحجة أن الوقت لم يحن بعد لإجراء مثل هذه المحادثة بين المشرعين المشاركين في الاتحاد الأوروبي ، ودافع عن مبدأ بلد المنشأ ، الذي يسمح للمواطنين بالتواصل مباشرة مع DPAs بلغتهم الأم.
قال رينديرز إن اللائحة العامة لحماية البيانات هي “طفل صغير جدًا”. “لقد مرت خمس سنوات ونحن بحاجة إلى الاستمرار في رؤية كيف يمكن تطبيق اللائحة العامة لحماية البيانات بشكل أفضل وأفضل.”
وأضاف “في الوقت الحالي لا نريد إعادة فتح صندوق باندورا”.
ولكن قد تكون مسألة وقت حتى تدرك بروكسل أن اللائحة العامة لحماية البيانات تتطلب كيانًا مركزيًا على رأس DPAs الوطنية لمساءلة شركات التكنولوجيا الكبرى بشكل فعال ، كما يقول ألكسندر دي ستريل ، مدير برنامج البحث الرقمي في مركز التنظيم في أوروبا. (سير).
وقال دي ستريل ليورونيوز في مقابلة: “هذا الإصلاح خطوة في الاتجاه الصحيح ، لكنها لن تكون كافية على الأرجح”. “بالنسبة لشركات التكنولوجيا الكبرى – تلك الشركات الموجودة على مستوى العالم – تحتاج إلى وجود منظم أوروبي. لا يمكن أن تكون الدولة الأصلية وحدها هي التي تقوم بهذه المهمة لجميع الأوروبيين.”
قال دي ستريل إن إخفاقات إنفاذ القانون العام لحماية البيانات كان لها تأثير واضح على اللوائح التي جاءت بعد عام 2018 ، مثل قانون الخدمات الرقمية (DSA) وقانون الأسواق الرقمية (DMA) ، وكلاهما يمنح المفوضية الأوروبية حق الوصول النهائي. دور المشرف.
وأضاف الأكاديمي أن ظهور روبوتات المحادثة التي تعمل بالذكاء الاصطناعي ، والتي تم تدريبها باستخدام مجموعة كبيرة من البيانات للتعلم الذاتي للمهام الجديدة ، يعزز الحاجة إلى إجراء إصلاح شامل.
قال دي ستريل: “تم إنشاء مبدأ بلد المنشأ للشركات الصغيرة التي تريد الارتقاء في السوق الدولية ، وليس للشركات التي توسعت بالفعل ، هذا هو سوء الفهم الكبير” ، في إشارة إلى عمالقة مثل Meta و Apple ، أمازون ، وجوجل ، وتيك توك ، التي تتجاوز قيمتها السوقية إلى حد كبير الناتج المحلي الإجمالي لأيرلندا.
“لا يمكنك الاعتماد على أيرلندا لتكون قاضيًا لكل أوروبا”.