حالة خصوصية البيانات في عام 2024

كان التسويق مهنة واضحة نسبيًا. لم يكن الأمر سهلاً ولا بسيطاً، ولكن كان هناك بعض الوضوح فيما يتعلق بحدود الدور. وهذا ينطبق بشكل خاص على الاتصالات. قبل ظهور الإنترنت والوسائل الرقمية، كانت قنوات الاتصال لدينا قليلة نسبيًا. في العقود الأخيرة، وخاصة في السنوات الخمس إلى العشر الماضية، كان هناك توسع سريع في الخيارات المتاحة لمحترفي التسويق، وخاصة في مجال خصوصية البيانات.

كان إدخال اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي في 25 مايو 2018 بمثابة استجابة لهذا التوسع التكنولوجي من نواحٍ عديدة. وسعى المشرعون الأوروبيون إلى تقديم مجموعة من المبادئ التي من شأنها حماية بيانات المواطنين. منذ ذلك الحين، حدد القانون العام لحماية البيانات (GDPR) النغمة للمناطق الأخرى في العالم للنظر في نهجها الخاص لتنظيم البيانات.

باعتبارنا من أكثر مستخدمي البيانات الشخصية داخل شركاتنا، يتعين علينا نحن المسوقين التأكد من أن لدينا فهمًا قويًا لأفضل ممارسات حماية البيانات. وعلى وجه الخصوص، نحن بحاجة إلى الحصول على الأساسيات الصحيحة. في هذه المقالة القصيرة، سأحدد بعض المجالات الرئيسية التي يجب على قادة التسويق وفرقهم مراعاتها الآن.

نصيحة احترافية : استمع إلى غلاف ستيفن روبرتس Data Protection 101 على بودكاست DMI.

"الشفافية هي مبدأ أساسي يقوم عليه القانون العام لحماية البيانات. يجب أن يكون المسوقون الذين يستخدمون أدوات الذكاء الاصطناعي التي تعالج البيانات الشخصية قادرين على شرح كيفية استخدام هذه البيانات بعبارات واضحة وبسيطة. " ستيفن روبرتس

نظام بيئي للخصوصية سريع التغير

وقد أثار القانون العام لحماية البيانات مجموعة من التشريعات المماثلة في جميع أنحاء العالم، مع قوانين جديدة في دول مثل الصين وسنغافورة وجنوب أفريقيا.

يعد قانون خصوصية المستهلك في كاليفورنيا (CCPA) هو الأكثر شهرة بين مجموعة من القوانين المحلية وقوانين الولايات في الولايات المتحدة الأمريكية . وقد ساهم هذا في إنشاء نظام بيئي دولي أكثر تعقيدًا لخصوصية البيانات.

في المملكة المتحدة ، تدرس الحكومة البريطانية مراجعة اللائحة العامة لحماية البيانات في المملكة المتحدة مع مشروع قانون بيانات جديد قيد التطوير حاليًا (اعتبارًا من سبتمبر 2023). ستحتاج الشركات التي تتاجر مع المملكة المتحدة إلى مراقبة هذا التطور عن كثب، خاصة إذا كان يؤثر على قرار الملاءمة بين الاتحاد الأوروبي والمملكة المتحدة*.

وفي أوروبا ، هناك مجموعة كبيرة من التشريعات المجاورة للاتحاد الأوروبي قيد التقديم. هذا يتضمن:

• قانون الأسواق الرقمية
• قانون الخدمات الرقمية
• لائحة منظمة العفو الدولية. وهذا الأخير أمر ملح بشكل خاص في وقت التوسع السريع في نطاق واستخدام تقنيات الذكاء الاصطناعي مثل ChatGPT.

وتجري المناقشات أيضًا لإصلاح توجيه الخصوصية الإلكترونية الحالي، والذي يُنظر إليه على نطاق واسع على أنه لم يعد مناسبًا للغرض. كل هذه التشريعات لديها القدرة على التأثير على أنشطة معالجة البيانات للمسوقين العاملين داخل الاتحاد الأوروبي.

ويجب تضمين حماية البيانات منذ البداية

وفقًا لموقع Chiefmartech.com، هناك أكثر من 11000 منصة لتكنولوجيا التسويق؛ وهو الرقم الذي ينمو بحلول العام. تستخدم العديد من هذه التقنيات البيانات الشخصية للوصول إلى جماهير المستهلكين المختلفة واستهدافها بشكل أكثر فعالية.

يجب على المسوقين الذين يفكرون في إنشاء منصة جديدة، أو في الواقع أي استراتيجيات جديدة تتضمن استخدام البيانات الشخصية، التأكد من مراعاة خصوصية البيانات في البداية. يعد مبدأ اللائحة العامة لحماية البيانات (GDPR) المتمثل في حماية البيانات حسب التصميم والافتراضي أمرًا أساسيًا هنا. إحدى أفضل الطرق للامتثال لهذا المبدأ هي إجراء ما يعرف بتقييم تأثير حماية البيانات (DPIA).

وهذا ينطوي على عملية من خطوتين. أولاً، يتم إجراء تقييم ما قبل حماية البيانات الشخصية، حيث يتم طرح سلسلة من الأسئلة عالية المستوى لتقييم ما إذا كان المشروع لديه القدرة على فرض مخاطر كبيرة على الخصوصية. إذا تم تحديد هذه المخاطر، فيجب إكمال تقييم حماية البيانات (DPIA) بالكامل. في هذه المرحلة، يتم إجراء تحليل تفصيلي للمشروع، بما في ذلك التشاور مع أصحاب المصلحة الرئيسيين. ويسمح هذا النهج بإعادة معايرة المشروع إذا كانت مخاطر الخصوصية مرتفعة للغاية، أو اعتماد إجراءات تخفيفية لتقليل مستوى المخاطر.

قد تتضمن الأمثلة للمسوقين تقديم إستراتيجية جديدة لبيانات الطرف الأول أو تقديم نظام إدارة علاقات العملاء (CRM). من أفضل الممارسات بشكل عام أن أي أدوات تسويقية جديدة قد تستخدم البيانات الشخصية يجب أن تخضع لقانون حماية البيانات (DPIA).

الذكاء الاصطناعي وخصوصية البيانات

أصبحت منصات الذكاء الاصطناعي (AI) تحظى بشعبية متزايدة لدى المسوقين، مما يعزز الأنشطة مثل روبوتات الدردشة الآلية على مواقع الويب. يوفر تقديم ChatGPT ونماذج اللغات الكبيرة الأخرى (LLMs) إمكانات كبيرة للمسوقين لزيادة إنتاجيتهم. على سبيل المثال، إنشاء مدونات ومقالات كجزء من استراتيجية تسويق المحتوى.

يجب أن يكون المسوقون الذين يفكرون في مثل هذه التكنولوجيا على دراية بمخاطر حماية البيانات. الشفافية هي مبدأ أساسي يقوم عليه القانون العام لحماية البيانات. يجب أن يكون المسوقون الذين يستخدمون أدوات الذكاء الاصطناعي التي تعالج البيانات الشخصية قادرين على شرح كيفية استخدام هذه البيانات بعبارات واضحة وبسيطة. يعد هذا تحديًا كبيرًا لأنه ليس من السهل في كثير من الأحيان تحديد كيفية معالجة البيانات بدقة بواسطة تقنية الذكاء الاصطناعي.

بالإضافة إلى ذلك، تمنح المادة 22 من اللائحة العامة لحماية البيانات الأفراد الحق في الاعتراض على القرارات الآلية التي قد يكون لها أثر قانوني. على سبيل المثال، "الرفض التلقائي لطلب الائتمان عبر الإنترنت أو ممارسات التوظيف الإلكتروني دون أي تدخل بشري". وفي هذه الحالات، يحق لهم الحصول على التدخل البشري كجزء من عملية صنع القرار.

لتسليط الضوء على المخاوف المحتملة المتعلقة بحماية البيانات الناشئة عن استخدام الذكاء الاصطناعي، طُلب من Google تأخير تقديم برنامج الدردشة الآلي الجديد الذي يعمل بالذكاء الاصطناعي، Bard، بعد تدخل من جانب لجنة حماية البيانات الأيرلندية (DPC). وذكرت المفوضية أن عملاق التكنولوجيا بحاجة إلى تقديم مزيد من المعلومات حول كيفية حماية حقوق الخصوصية لمواطني الاتحاد الأوروبي. أطلقت Google بعد ذلك برنامج Bard في الاتحاد الأوروبي، بعد ما وصفته لجنة حماية البيانات بـ "عدد من التغييرات، لا سيما زيادة الشفافية والتغييرات في عناصر التحكم للمستخدمين".

"إن الامتثال للبيانات هو رحلة مستمرة. الأولوية الأولية هي الحصول على الأساسيات الصحيحة. " ستيفن روبرتس

زيادة الغرامات وتوعية المستهلك

كمسوقين، نحن صوت المستهلك، ومسؤولون عن حماية العلامة التجارية وسمعة شركاتنا. أصبح لدى المستهلكين وعي أكبر بحقوقهم في حماية البيانات. ويرجع جزء كبير من هذا إلى الدعاية التي أحاطت بغرامات كبيرة.

وفقًا لشركة المحاماة DLA Piper، أصدرت السلطات الإشرافية في الاتحاد الأوروبي غرامات بقيمة 1.6 مليار يورو في 12 شهرًا اعتبارًا من 28 يناير 2022. واستمر هذا الاتجاه في عام 2023، وعلى الأخص مع إصدار DPC الأيرلندي غرامة قدرها 1.2 مليار يورو ضد Meta لنقل مستخدمي الاتحاد الأوروبي البيانات الشخصية إلى الولايات المتحدة الأمريكية دون وجود آليات كافية لحماية البيانات.

في أبريل 2023، أصدر مكتب مفوض المعلومات في المملكة المتحدة (ICO) غرامة قدرها 12.7 مليون جنيه إسترليني على TikTok بسبب الانتهاكات المتعلقة بإساءة استخدام بيانات الأطفال.

وفي الوقت نفسه، شهدت خصوصية البيانات في الولايات المتحدة المزيد من المواقف السياسية، مع محاولات حظر TikTok على مستوى الولاية، كما هو الحال في مونتانا، وقيادة جديدة أكثر صرامة بشكل ملحوظ في لجنة التجارة الفيدرالية رفعت دعوى قضائية ضد أمازون لتسجيل العملاء في Prime دون موافقة. في أيرلندا، يُطلب من الموظفين في الحكومة والوكالات الحكومية إزالة تطبيق TikTok من الأجهزة الرسمية؛ بينما تم فرض قيود أيضًا في ولايات قضائية مثل المملكة المتحدة وهولندا.

تجدر الإشارة إلى أنه في حين أن AdTech والإعلانات السلوكية كانت من أولويات التنفيذ بالنسبة إلى DPC والسلطات الإشرافية الأخرى، فقد تم فرض عقوبات على الشركات في العديد من قطاعات الاقتصاد؛ وإن لم يكن بالمستويات المذهلة التي شهدناها مع شركات التكنولوجيا.

نقل البيانات الدولية

تسببت عمليات نقل البيانات الدولية في حدوث مشكلات كبيرة للشركات التي تسعى إلى نقل البيانات الشخصية خارج الاتحاد الأوروبي. إنه جانب من خصوصية البيانات الذي شهد تغيرًا كبيرًا في السنوات الأخيرة. في يوليو 2020، قضت محكمة العدل الأوروبية بأن ترتيب Privacy Shield الحالي لنقل البيانات بين الاتحاد الأوروبي والولايات المتحدة غير صالح. منذ ذلك القرار، المعروف باسم Schrems II ، تسعى كلتا السلطتين القضائيتين إلى إيجاد آلية بديلة متوافقة مع اللائحة العامة لحماية البيانات.

تمت الموافقة على إطار عمل جديد لخصوصية البيانات من قبل الاتحاد الأوروبي في أوائل شهر يوليو. على الرغم من الترحيب، يبقى أن نرى ما إذا كان هذا سيخضع لتحديات مماثلة من المدافعين عن الخصوصية كما كان الحال مع سابقتيه. وفي هذه الأثناء، كان على الشركات إيجاد طرق بديلة، مثل استخدام الشروط التعاقدية القياسية (المعروفة باسم الشروط التعاقدية النموذجية)***.

بالنسبة للشركات التي تتعامل تجاريًا مع المملكة المتحدة، أشارت الحكومة البريطانية إلى عزمها تبسيط جوانب معينة من القانون العام لحماية البيانات في المملكة المتحدة مع الطموح لجعل القواعد الحالية أقل عبئًا على الشركات ****.

كيفية البقاء على اطلاع بشأن خصوصية البيانات

ويكافح العديد من المسوقين لمواكبة معدل التغيير هذا، لا سيما أولئك الذين يعملون في الشركات الصغيرة والمتوسطة الذين قد لا يتمكنون من الوصول إلى نفس الموارد التي تتمتع بها فرق العمل في الشركات الكبيرة متعددة الجنسيات.

ومن الجدير أن نذكر أنفسنا بأن الامتثال للبيانات هو رحلة مستمرة. الأولوية الأولية هي الحصول على الأساسيات الصحيحة. مع أخذ ذلك في الاعتبار، هناك عدد من الجوانب المهمة كجزء من أي ثقافة فعالة لخصوصية البيانات داخل الشركة:

1. التدريب أمر حيوي

يجب أن يكون التدريب منتظمًا ومستمرًا، سواء للموظفين الجدد أو الحاليين. وهذا أمر مهم بشكل خاص بالنظر إلى مستويات التغيير التي نشهدها في العديد من الأدوار التسويقية في الوقت الحاضر، إلى جانب وتيرة التطور في مجال الامتثال بشكل عام. يقدر بعض الخبراء أن 90% من جميع خروقات البيانات هي نتيجة خطأ بشري. والتدريب ضروري لتعويض هذا الخطر.

2. تعرف على القواعد القانونية الستة والمبادئ الأساسية السبعة للقانون العام لحماية البيانات

العديد من الانتهاكات التي شهدناها على مدى السنوات الخمس الماضية كان من الممكن تقليلها أو إزالتها إذا أخذت الشركات في الاعتبار الأسئلة التالية:

• أولاً، هل هناك أساس قانوني واضح لمعالجة هذه البيانات الشخصية؟
• ثانيًا، هل تتم المعالجة وفقًا لمبادئ اللائحة العامة لحماية البيانات؟

3. اضبط النغمة من الأعلى

جميع الشركات تأخذ زمام المبادرة من أولئك الذين هم في الإدارة العليا. يجب أن يُنظر إلى مجلس الإدارة والفريق التنفيذي على أنهم يدعمون ويدافعون بشكل علني، من خلال الكلمات والأفعال، عن ثقافة خصوصية البيانات القوية في جميع أنحاء المنظمة.

4. وضع السجلات والعمليات التفصيلية

المساءلة هي أحد المبادئ الشاملة للقانون العام لحماية البيانات (GDPR). تتطلب المادة 30 من اللائحة حفظ سجلات دقيقة كجزء من ثقافة الخصوصية الفعالة. وتحصل الشركات أيضًا على فوائد إنتاجية وكفاءة كبيرة من وجود عمليات واضحة مطبقة مسبقًا لجوانب مثل طلبات الوصول إلى الموضوع والإبلاغ عن خرق البيانات.

5. فهم متطلبات الامتثال الأعلى لبيانات الأطفال والفئة الخاصة

يجب على المسوقين أن يضعوا في اعتبارهم متطلبات الامتثال الإضافية عندما يتعلق الأمر ببيانات القاصرين، وكذلك مجموعة من بيانات الفئات الخاصة المحددة بموجب اللائحة العامة لحماية البيانات.

خاتمة

لقد تطورت حماية البيانات بسرعة في السنوات الأخيرة. أدى إدخال اللائحة العامة لحماية البيانات (GDPR) في عام 2018 إلى زيادة وعي المستهلك وزيادة العقوبات على الشركات غير المتوافقة. كما كانت بمثابة الحافز لموجة من التشريعات المماثلة على المستوى الدولي في دول مثل الصين وسنغافورة وجنوب أفريقيا. إن وتيرة التغيير هذه، والتعقيد المتزايد الذي يصاحبها، يعني أنه من الضروري بالنسبة للمسوقين وشركاتهم إنشاء ثقافة فعالة لحماية البيانات.

وتعمل التقنيات الجديدة كثيفة البيانات مثل الذكاء الاصطناعي على تعزيز هذا المطلب. من خلال التركيز على الحصول على الأساسيات الصحيحة، مع التدريب المنتظم على الجوانب الأساسية للائحة، والعمليات الواضحة وحفظ السجلات، والدعم من أعلى المنظمة، فإن المسوقين وفرقهم في وضع جيد لضمان استمرار امتثالهم.

ملحوظات

* ينص قرار الملاءمة الذي اتخذه الاتحاد الأوروبي، والذي تم الاتفاق عليه في عام 2021، بشكل أساسي على أن المملكة المتحدة تدير بيئة حماية بيانات مماثلة لتلك الموجودة في الاتحاد الأوروبي. ستتم مراجعة القرار بعد أربع سنوات ويمكن أن يتعرض للخطر إذا اعتبرت المملكة المتحدة قد انحرفت عن مستوى حماية البيانات المعمول به حاليًا.

** الحيثية 71، اللائحة العامة لحماية البيانات

*** عند دمجها في العقد، يمكن أن توفر الشروط التعاقدية النموذجية الامتثال لالتزامات نقل البيانات الخاصة باللائحة العامة لحماية البيانات.

**** مشروع قانون حماية البيانات والمعلومات الرقمية (رقم 2).

متعلق ب

• نظرة عامة على خصوصية البيانات للمسوقين
• القائمة المرجعية النهائية للقانون العام لحماية البيانات (GDPR) للمسوقين
• كل شيء عن قانون خصوصية المستهلك في كاليفورنيا (CCPA)
• البودكاست: حماية البيانات 101