يا لها من رسائل مثيرة للفضول تلك التي تنتشر مثل النمل في صندوق الوارد الخاص بك. "لقد قمنا بتحديث سياسة الخصوصية الخاصة بنا!" يعلنون ذلك ببهجة، ويقدمون روابط تعِد بمعلومات أكثر وضوحًا وتحكمًا أفضل في كيفية استخدام بياناتك الشخصية. إنهم منظمون ومهذبون، ينحدرون من أقاصي الإنترنت، بعضها تأتيك من شركات تعرفها، أما المعظم فمن شركات لا تعرفها. يذكر البعض سبب التدفق المفاجئ: اللائحة العامة لحماية البيانات، وهو قانون الاتحاد الأوروبي الذي دخل حيز التنفيذ في 25 مايو 2018."اللائحة العامة لحماية البيانات"، هو القانون الأكثر خلافًا في تاريخ الاتحاد الأوروبي، وهو نتاج سنوات من التفاوض المكثف والآلاف من التعديلات المقترحة ، بالرغم من أن اللبنات الأساسية قد تواجدت في القانون الأوروبي منذ عقود. إنه يُبرز تغييرين جوهريين في التشريع الذي سبقه، نعني توجيه حماية البيانات لعام 1995. الأول – كما هو واضح - الشمولية: أي خلق مجموعة مشتركة من القواعد والممارسات التي تنطبق في جميع أنحاء القارة، والعالم كما هو مأمول. والثاني هو الإنفاذ: قدرة المنظمين على فرض غرامة على أي شركة في خرق اللائحة. الغرامة يمكن أن تصل إلى أربعة في المائة من إجمالي مبيعاتها في جميع أنحاء العالم. إنهما بالطبع لا يشكلان سوى عناوين رئيسية للصحافة فقط، فالقانون يترك فسحة مرنة للتكهن، والتنفيذ؛ فعلى الرغم من أن الغرامات تتجاوز بكثير ما اعتادت فرضه سلطات حماية البيانات من قبل، إلا أنه من المرجح أن يتم تسوية القضايا بتساهل.

مبادرة "اللائحة العامة لحماية البيانات" بدأت في عام 2012، من قبل البرلمانية الأوروبية فيفيان ريدنج Viviane Reding، ومن ثم نائب رئيس المفوضية الأوروبية. عندما تحدثت إلي من بروكسل، أوضحت أنها كانت قلقة بشأن "الشركات الكبرى، مثل "جافا الأمريكية" – وهو التعبير الفرنسي الذي يطلق على جوجل وأمازون وفيسبوك وأبل مجتمعة. "لقد تجاهلوا القانون القديم"، قالت ريدنج. "لو أن فضيحة فيسبوك كامبريدج أناليتيكا، حدثت في 26 مايو، هذا العام، كانت ستكلف فيسبوك - من بين آخرين - مليارات اليورو. لا يمكنك تسليم البيانات الشخصية للمواطنين بدون طلب الموافقة على تسليمها. ولا يمكنك سرقتها، ومن ثم إشعارهم بذلك. هذا لم يعد ممكنا وفقا للقانون الجديد. إذا قمت بذلك، فإن العقوبات ستكون شديدة للغاية . حفزت هذه المناوشات (نشاط كامل / صناعة كاملة) من محامي حماية البيانات والمرشدين، والمستشارين. وفي حين أنهم ليسوا بالضرورة مسؤولين عن النمل في صندوق بريدك - باستثناء عدد قليل من رسائل المتابعة المحشورة "لقد قمنا بتحديث سياسة الخصوصية مرة أخرى!" على الأغلب - فهم بالتأكيد مشغولون بتقديم المشورة لعملائهم ضد مخاطر تطبيق اللائحة.

أخبرني إدواردو أوستاران Eduardo Ustaran، الذي يتعامل مع قضايا الخصوصية والأمن السيبرالي في شركة المحاماة هوغان لوفيلز Hogan Lovells، أنه "خلال 20 عامًا من العمل في حماية البيانات، لم يسبق لي أن شهدت هذا المستوى من القلق". جيم هالبيرت، وهو نظيره في دي ال أي بايبر D.L.A. Piper، أكد على الأمر نفسه قائلا: "بالنسبة للشركات الكبيرة متعددة الجنسيات، يمكن أن يصل عدد الموظفين المجندين للعمل على اللائحة من ثلاث مائة إلى خمسمائة شخص. "إن الجهد والمصروفات المبذولة ضخمة – يمكن للشركات الكبيرة أن تنفق بسهولة أكثر من خمسين مليون دولار على التحضيرات". مثل كل ممارسو المهنة الآخرين الذين تحدثت إليهم، تعتبر هالبيرت Halpert أن شركات مثل جوجل وفيسبوك قادرة بسهولة على استيعاب متطلبات القانون. وقال: "إن شركات المحاماة تفضل الشركات المنظمة والقادرة على الإنفاق الضخم."

مع ذلك، فبالنسبة إلى ريدنج، وزميلها البرلماني وميسر اللائحة جان فيليب ألبرشت Jan Philipp Albrecht ، فإن القانون يتحدى بشكل أساسي الشركات التي تتاجر في البيانات الشخصية. قال لي ألبرشت: "على مدى السنوات العشر الماضية، لم تكن هناك أي إمكانية لنكون على نفس المستوى مع شركات الإنترنت الكبرى من وادي السليكون". "مع اللائحة سيتغير هذا". وأضاف، متفائلا بالأحرى، "لم تبدأ قوة المستهلكين فعليًا بعد."أحد الأشخاص الذين سيكونون في مركز تحقيق طموحات اللائحة هي هيلين ديكسون Helen Dixon، مفوضة حماية البيانات في أيرلندا، حيث تتواجد المقار الرئيسية للعديد من الشركات متعددة الجنسيات الأوروبية. واستعدادًا للقانون، وظف مكتبها على عجالة مائة شخص، مع أكثر من أربعين شخصًا في طريقهم للانضمام. وقالت: "لقد أحضرنا الكثير من المحامين، وموظفي الاتصالات، والمحققين - بعضهم من خلفيات القانون الجنائي، وبعضهم من خلفيات رقابية - وقد جلبنا محللين في مجال الأعمال، ومحللي أنظمة". الرؤية التي رسمتها ديكسون لمفوض حماية البيانات الأيرلندي اليوم، بعيدة كل البعد عن فريق الثلاثين شخص الذي ورثته في عام 2014. وقالت لي: "السؤال الرئيسي الآن هو كم التحقيقات التي يمكننا التعامل معها في الوقت نفسه".يتناقض حماس ألبرشت وديكسون بشكل ملحوظ مع السخرية التي يبدو أن العديد من خبراء حماية البيانات يقدمونها إلى حرفتهم. حتى بالنسبة لهالبيرت وأوستاران، واللذان كانا أكثرهم إيجابية، عبرا بصعوبة عن كيف أن الامتثال للائحة يمكن أن يحسن حياة المواطنين العاديين. يعدُ القانون بمكاسب في جميع الجوانب المتعلقة بسلامة المعلومات: سيكون من الصعب الآن عدم معرفة البيانات المتوفرة، ومكان حفظها، وماذا يُفعل بها بالنسبة لأي عملية. ولكن على المستوى الفردي، فإن المكاسب أقل وضوحًا. على العموم، قامت الشركات ببساطة بكتابة سياسات خصوصية أطول - وهو قدر مفرط من الحذر يعكس تماما ما نواه المشرعون. مع انطلاق القانون، يأمل الخبراء والناشطون المستقلون في المزيد من التدخلات ذات المغزى. تقول ميراي هيلدبراندت Mireille Hildebrandt - الأستاذة في جامعة بروكسل الحرة - إن اللائحة يمكن أن تكون مفيدة بشكل خاص لاجتثاث التحيز الخوارزمي، وغيرها من الحالات التي تسيئ فيها الآلة، قائلة أنه "يمكن الطعن والاعتراض على القرارات الآلية التي لها تأثير كبير، ويجب شرحها على نحو مجدٍ".

يتم تسويق حماية البيانات إلى الأوروبيين على أنه أداة لتحقيق التوازن والمساواة والاستقلالية في العالم الرقمي. لكنه أيضًا نظام فردي للغاية؛ أي أنه من غير المرجح أن تؤثر تصرفات أي شخص على التغيير، ولذا فمن السهل نسبيًا بالنسبة لنا كمجموعة تقديم تنازلات معينة على حساب الراحة أو التجاهل أو التسليم بالأمر. تسعى المادة 80 من اللائحة إلى معالجة ذلك عن طريق التوجيه – لأول مرة في تاريخ القانون الأوروبي - لإمكانية الدعاوى القضائية الجماعية. لا يوجد حق تلقائي للمقاضاة عن الأضرار، ولكن اللائحة تجيز إصدار إنذار قضائي لوقف معالجة البيانات. هذا البند يصان بعناية لأنه ـ كما تلاحظ ريدنج - "ما لا نريده في أوروبا هو دعاوى من الطراز الأمريكي، كل ما تفعله هو خلق أعمال للمحامين". والمادة 80 تسمح للحريات المدنية أو ممثلي حماية المستهلك بالدفاع عنهم نيابة عن المجتمع أو المصلحة العامة.

مقال مترجم

المصدر: The G.D.P.R., Europe’s New Privacy Law, and the Future of the Global Data Economy