انتشرت الفضيحة مع تسرب بيانات رخصة القيادة من خلال روبوت Telegram في جميع أنحاء أوكرانيا. وسقطت الشبهات في البداية حول تطبيق الخدمات العامة "І" ، لكن سرعان ما تم نفي تورط التطبيق في هذا الحادث. سيتم الوثوق بالأسئلة من سلسلة "من وكيف يتم دمج البيانات" إلى الدولة التي تمثلها الشرطة الأوكرانية ، ودائرة الأمن في أوكرانيا وخبراء تقني الكمبيوتر ، ولكن تم النظر في مسألة امتثال تشريعاتنا بشأن حماية البيانات الشخصية لوقائع العصر الرقمي من قبل مؤلف المنشور فياتشيسلاف أوستيمنكو ، وهو مستشار في مكتب المحاماة Icon Partners.
تطمح أوكرانيا إلى الاتحاد الأوروبي ، وهذا يعني اعتماد المعايير الأوروبية لحماية البيانات الشخصية.
دعونا نحاكي حالة ونتخيل أن منظمة غير ربحية في الاتحاد الأوروبي سربت نفس القدر من بيانات رخصة القيادة وقد تم إثبات هذه الحقيقة من قبل وكالات إنفاذ القانون المحلية.
في الاتحاد الأوروبي ، على عكس أوكرانيا ، هناك لائحة بشأن حماية البيانات الشخصية - GDPR.
يشير التسرب إلى حدوث انتهاك للمبادئ الموضحة في:
- المادة 25 GDPR حماية البيانات الشخصية المتوقعة والتقصير ؛
- المادة 32 من اللائحة العامة لحماية البيانات. سلامة المعالجة
- المادة 5 الفقرة 1 (و) من اللائحة العامة لحماية البيانات. مبدأ النزاهة والسرية.
في الاتحاد الأوروبي ، تُحسب غرامات انتهاك اللائحة العامة لحماية البيانات بشكل فردي ، ومن الناحية العملية ، سيتم تغريمها 200،000+ يورو.
ما الذي يجب تغييره في أوكرانيا
أظهرت الممارسة المكتسبة في عملية دعم تكنولوجيا المعلومات والأعمال التجارية عبر الإنترنت في أوكرانيا وخارجها مشاكل وإنجازات اللائحة العامة لحماية البيانات.
فيما يلي ستة تغييرات يجب إدخالها في التشريع الأوكراني.
# تكييف الإطار التشريعي للعصر الرقمي
منذ توقيع اتفاقية الشراكة مع الاتحاد الأوروبي ، طورت أوكرانيا تشريعات جديدة بشأن حماية البيانات ، وأصبحت اللائحة العامة لحماية البيانات نجمة إرشادية.
لم يكن اعتماد قانون حماية البيانات الشخصية سهلاً. يبدو أن هناك "هيكلًا" في شكل لائحة GDPR وأنه من الضروري فقط زيادة "اللحوم" (تعديل المعايير) ، ولكن هناك العديد من القضايا المثيرة للجدل ، سواء من وجهة نظر الممارسة أو القانون.
على سبيل المثال:
- ما إذا كانت البيانات العامة ستعتبر شخصية ،
- ما إذا كان القانون سينطبق على وكالات إنفاذ القانون ،
- ما هي مسؤولية انتهاك القانون ، هل سيكون مبلغ الغرامات مشابهاً للغرامات الأوروبية ، إلخ.
النقطة الأساسية هي أنك بحاجة إلى تكييف التشريع ، وليس نسخ اللائحة العامة لحماية البيانات. لا يزال هناك العديد من المشاكل التي لم يتم حلها في أوكرانيا والتي ليست متأصلة في دول الاتحاد الأوروبي.
# توحيد المصطلحات
تحديد ما هي البيانات الشخصية والمعلومات السرية. تحظر المادة 32 من الدستور الأوكراني معالجة المعلومات السرية. يرد تعريف المعلومات السرية في عشرين قانونًا على الأقل.
اقتباسات من الأصل باللغة الأوكرانية هنا
- іі іі, і, і , ііі , ’, , і (.2 . 11 ї « іі»);
- іі і (.8 . 6 ї « і і їі»);
- іі , і і (.10 ї « »);
- і і, і і (. 16 ї « ї »);
- іі, і , є (.10 . 7 ї « іі і, і »);
- іі іі , іі іі (), іє іі і і , іі і і і, ії ії (.3 . 53 ї « і »);
- іі і і, і і ї (.1 . 98 ї « ' і »);
- іі -і і- і і, і ї (. 895 і ї)
- іі ііії і є і (. 3 . 62 ї « і»);
- іі (. 7 ї »);
іі і і (. 31 ї « і» іі і , і); - і і ( .19 ї « і і і»);
- іі, і і і іі і , : і (і', і, і) і і; і і і і , і і і і ’, ї , ііі і (); єіі і (. 7 ї « і»).
- і і і і ( . 15 ї « і, і і і»);
- і ії ї єі , (. 23 ї « »);
- і і , і (. 10 ї « іі і і»);
- і і і і і і (і і), і єі, є ііє . (.10 .16 ї « і і ");
- іі, є ї і і, і ї (.1 . 263 ї);
- іі, і і єі і (.8 . 9 ї « іі »);
# الابتعاد عن المفاهيم التقييمية
هناك العديد من المفاهيم التقييمية في اللائحة العامة لحماية البيانات. تعتبر المفاهيم التقييمية في بلد ليس به قانون سوابق (بمعنى أوكرانيا) مساحة أكبر "لتجنب المسؤولية" أكثر من كونها منفعة للسكان والدولة ككل.
# تقديم مفهوم
مسؤول حماية البيانات (DPO) - خبير حماية بيانات مستقل. يجب أن ينظم التشريع بوضوح وبدون مفاهيم تقييمية الحاجة إلى التعيين الإلزامي لخبير في منصب مسؤول حماية البيانات. كيف يفعلون ذلك في الاتحاد الأوروبي مكتوب هنا .
# تحديد مستوى المسؤولية عن الانتهاك في مجال البيانات الشخصية ، وتفريق العقوبات حسب حجم (ربح) الشركة.
- 34
, « » “ , ”. 34,000 . - 20
GDPR – 20,000,000 , 4% . 50 , , Google.
- 114
GDPR 2- 114 . - .
Marriott International British Airways , , , Google . , 366 .
, . , , .
18 3 , , .
, 61,000 .
, , 1000 .
1000 .
# السعادة ليست في الغرامات
"من يريد أن يعرف عني ، وهكذا سيكتشف ، على الرغم من القانون" - للأسف ، كثير من الناس في أوكرانيا ودول رابطة الدول المستقلة يقولون هذا.
لكن عددًا أقل وأقل من الناس يؤمنون بالفكرة الخاطئة حول "سوف يسرقون صورة جواز السفر ويأخذون قرضًا باسمي" ، لأنه حتى مع وجود أصل جواز سفر شخص آخر في أيديهم ، فمن غير الواقعي من الناحية القانونية القيام بذلك.
ينقسم الناس إلى معسكرين:
- "بجنون العظمة" الذين يؤمنون بدين البيانات الشخصية يفكرون قبل وضع علامة في المربع والموافقة على معالجة البيانات.
- "أولئك الذين لا يهتمون" ، أو الأشخاص الذين يقومون تلقائيًا بدمج بياناتهم الشخصية في الشبكة ، لا يفكرون في العواقب. وبعد ذلك يتم سرقة بطاقات الائتمان الخاصة بهم ، وتوقيعها للمدفوعات المتكررة ، أو سحب الحسابات في برامج المراسلة ، أو اختراق رسائل البريد الإلكتروني أو إزالة العملة المشفرة من المحفظة.
الحرية والديمقراطية
تتعلق حماية البيانات الشخصية بحرية اختيار الشخص وثقافة المجتمع والديمقراطية. من الأسهل إدارة مجتمع يحتوي على المزيد من البيانات ، يمكنك التنبؤ باختيار الشخص ، والدفع إلى الإجراء المطلوب. من الصعب على الشخص أن يتصرف كما يريد إذا تمت مراقبته ، يصبح الشخص مرتاحًا نتيجة لذلك - يتم التحكم فيه ، أي أن الشخص اللاوعي لا يفعل ما يريد ، ولكن لأنه تم إقناعه بذلك.
اللائحة العامة لحماية البيانات ليست مثالية ، لكنها تفي بالفكرة والهدف الرئيسيين في الاتحاد الأوروبي - أدرك الأوروبيون أن الشخص المستقل يمتلك بياناته الشخصية ويديرها بشكل مستقل.
أوكرانيا في بداية الطريق ، يتم تحضير التربة. من الدولة ، سيتلقى السكان نصًا جديدًا للقانون ، على الأرجح هيئة تنظيمية مستقلة ، لكن الأوكرانيين أنفسهم يجب أن يتوصلوا إلى القيم الأوروبية الحديثة وفهم أن الديمقراطية في عام 2020 يجب أن تكون في الفضاء الرقمي أيضًا.
أنا أكتب في الاجتماعية. شبكات حول الفقه وأعمال تكنولوجيا المعلومات. سأكون سعيدا إذا قمت بالاشتراك في أحد حساباتي. سيضيف هذا بالتأكيد دافعًا لتطوير ملف تعريف والعمل على المحتوى.
فيسبوك
انستغرام