تبدأ دول الاتحاد الأوروبى فى تطبيق قانون حماية البيانات الجديد أو GDPR اليوم الجمعة، والذى سيلزم الشركات بالإبلاغ عن أى اختراق للبيانات خلال 72 ساعة، بالإضافة إلى السماح للمستخدمين بتصدير البيانات وحذفها.
الفكرة فى تطبيق القانون تقوم على إذا كانت الشركات أو المواقع التى تجمع بيانات من العملاء موجودة فى الاتحاد الأوروبى أو تتعامل مع مواطنين متواجدين بالاتحاد الأوروبى، وعلى الشركات هنا توضيح الكثير من النقاط فى التعامل مع العملاء.
ويزيد القانون الأوروبى الجديد كثيرًا من مستوى الغرامات التى تفرض على الشركات لدى انتهاكها لقانون حماية البيانات لترفعه إلى ما نسبته أربعة بالمئة من العائدات العالمية السنوية للشركة أو 20 مليون يورو أيهما أكبر.
وإذا طلب صاحب أى شركة أو موقع إلكترونى بيانات خاصة بمستهلك فى الاتحاد الأوروبى فهو بذلك يخضع لموجب ما يحدث لأحكام القانون، ويتسع نطاق تأثير تلك القواعد المعروفة باسم GDPR ليشمل كل ما يتعلق بالبيانات الشخصية ابتداء من تعامل الشركات مع حالات القرصنة الإلكترونية إلى موافقة العميل والحق فى طلب إلغاء بياناته إذا لم يكن هناك سبب «قوى» للاحتفاظ بها.
هذا القانون له تأثير مباشر على الشركات التى يتطلب التعامل معها توافر بيانات من المستهلكين، وسيؤثرهذا مبدئيا على مواقع الصحف الأمريكية بدول الاتحاد الأوروبى التى حذرت عدد منها مستخدميها من احتمالية انقطاع الخدمة عنهم.
على جانب آخر، للقانون تأثير على شركات مثل فيس بوك وأخرى خاصة بتحديد بيانات وأماكن تواجده باستخدامgpS ، حتى شركات خدمة العملاء تخضع لها لأنها تجمع معلومات من المواطنين، وقد تضطر عدد من الشركات للإغلاق أو إنفاق مبالغ كبيرة لتغطية نفقات تطبيق القانون.
للقانون الجديد وتطبيقه تكلفة عالية وبحسبcnbc عربية فإن أكبر 500 شركة فى العالم أنفقت7.8 مليار دولار لتطبيق هذا القانون، و77 % من الشركات العاملة بأمريكا أنفقت أكثر من مليون دولار للامتثال له.
ويتيح القانون للأشخاص الحق فى مسح بياناتهم وإعادة استخدامها فى ظروف معينة، وفى حالة حدوث خرق للبيانات الشخصية التى من المحتمل أن يكون لها آثار ضارة على الفرد (على سبيل المثال الضرر بالسمعة أو فقدان السرية أو الخسارة المالية)، فإن المنظمة سوف تحتاج إلى الإبلاغ عن هذا الخرق للأفراد المتضررين، وكذلك السلطة الإشرافية ذات الصلة أو مواجهة غرامة.
التمثيل المباشر من قبل المنظمات غير الحكومية يحق للمستهلكين فى جميع أنحاء الاتحاد الأوروبى الآن أن يطلبوا من المنظمات غير الحكومية المختصة تقديم مطالبات ضد معالجى البيانات نيابة عنهم، ويمكن للدول أيضا أن تمنح هذه المنظمات الحق فى رفع قضايا جماعية.
