ماذا تعني سياسة الخصوصية؟

نشرت: 2021-11-11

في هذه المقالة

ما المقصود بسياسة الخصوصية؟ لماذا يجب أن يحتوي كل موقع على معلومات توضح بوضوح كيفية جمع بيانات المستخدم واستخدامها وإدارتها. ما هي العقوبات في حالة عدم الامتثال للقانون العام لحماية البيانات (GDPR)؟

أصبح مديرو المدونات والمواقع مهووسين بالامتثال للائحة العامة لحماية البيانات والحاجة إلى صياغة سياسة الخصوصية الخاصة بهم . الآن ، لماذا من الضروري صياغة وثيقة توضح بوضوح كيفية جمع البيانات وإدارتها؟ قبل كل شيء ، ما الذي يجب أن يحتويه؟

يصادف أن يترك المستخدمون بياناتهم الشخصية مثل الأسماء والألقاب والعناوين على الإنترنت ، إلى جانب العديد من المعلومات الأخرى التي تحدد هويتهم وتتبع سلوك الويب الخاص بهم. في السنوات الأخيرة ، أولى المشرع اهتمامًا خاصًا بجمع البيانات السلوكية لأغراض التنميط من خلال مواقع الويب. ومن ثم ، لا يُسمح باستخدامها الآن إلا بعد موافقة المستخدم المستنيرة. نظم البرلمان الأوروبي الأمر من خلال اللائحة العامة لحماية البيانات (GDPR 2016/679) والتي تلزم ، من بين أمور أخرى ، جميع مشغلي مواقع الويب بصياغة سياسة خصوصية .

ما هي سياسة الخصوصية؟

أنشأ المشرع حماية خصوصية المستخدمين عبر الإنترنت كهدف أساسي لكل مدونة أو مدير موقع.

نهج الخصوصية هو المستند الذي يجب على كل موقع ويب صياغته لتحديد كيفية إدارة البيانات الشخصية. يجب أن تكون المعلومات مفصلة قدر الإمكان وأن توضح بوضوح كيفية معالجة البيانات الشخصية للزوار وإدارتها بحيث يمكن للمستخدمين التعبير بحرية عن موافقتهم الصريحة والمستنيرة. في المقام الأول ، تشمل البيانات الشخصية ملفات تعريف الارتباط التي يستخدمها Google Analytics لتتبع سلوك الزائر.

كما ذكرنا ، فإن الالتزام بوضع سياسة خصوصية لجميع مواقع الويب ينبع من لائحة الاتحاد الأوروبي . أدناه ، اكتشف ما هو وماذا يؤسس.

ما هو اللائحة العامة لحماية البيانات؟

تحكم اللائحة العامة لحماية البيانات 2016/679 (المعروفة أيضًا باسم GDPR ) وتنسق جميع القوانين الأوروبية حول هذا الموضوع من خلال 99 مادة و 173 "تلاوة". لذلك يجب على كل ولاية من ولايات الاتحاد أن تنفذها دون هوامش من الحرية. تم نشر اللائحة في الجريدة الرسمية للاتحاد الأوروبي في 4 مايو 2016 ودخلت حيز التنفيذ في 25 مايو 2018. منذ هذا التاريخ ، أصبح الامتثال للائحة العامة لحماية البيانات إلزاميًا لجميع دول الاتحاد الأوروبي.

تنص اللائحة على أنه يجب معالجة البيانات حصريًا بعد الموافقة المستنيرة من الطرف المعني الذي يجب أن يعرف كيفية جمعها واستخدامها ، بالإضافة إلى المخاطر المحتملة المرتبطة بمعالجتها. إنها ليست مجرد مسألة تتعلق بالحق في حماية البيانات الشخصية ، والتي تم تحديدها بالفعل بموجب التوجيه 95/46 . بدلاً من ذلك ، فإنه يستلزم رؤية خاصة للبيانات حيث يكون تقرير المصير الإعلامي هو المبدأ الأساسي .

ومن هنا تأتي أهمية وجود وثيقة واضحة وشاملة لكل مدير موقع على سياسة الخصوصية الخاصة بموقعه.

خصائص سياسة الخصوصية

تهدف المعلومات إلى إعلام المستخدم بأغراض وطرق معالجة البيانات التي يقوم بها المالك . لذلك ، يجب أن تكون واضحة وشاملة ومفصلة قدر الإمكان. يجب تقسيمها إلى فقرات تشير إلى المتحكم في معالجة البيانات وحقوق المستخدم ونوع البيانات المعالجة وحفظها ومكان المعالجة والغرض منها وملفات تعريف الارتباط الصادرة عن الموقع وروابط المحتوى الخارجي (بالإضافة إلى طرق لتغيير الإعدادات).

يعد ضمان الشفافية وصحة المعالجة ، من التجميع إلى الإدارة ، من واجبات مراقب البيانات الذي يجب عليه أيضًا إثبات قدرته على القيام بذلك في أي وقت.

بشكل أساسي ، يجب أن تشير سياسة الخصوصية إلى :

  • مراقب البيانات ومسؤول حماية البيانات
  • البيانات الشخصية الخاضعة للمعالجة
  • مكان المعالجة والغرض منها
  • الأساس القانوني للمعالجة
  • المتلقين
  • عمليات نقل البيانات الشخصية (خاصة إذا كانت إلى دول خارج الاتحاد الأوروبي)
  • طرق وفترة الحفظ
  • حقوق موضوع البيانات
  • إجراءات الشكوى
  • ملفات تعريف الارتباط المعنية
  • روابط لمحتوى خارجي
  • كيفية تغيير الإعدادات

في حالة مواقع التجارة الإلكترونية ، ينص القانون العام لحماية البيانات (GDPR) صراحةً على أن كل مالك مسؤول عن المعالجة ويجب عليه إثبات أمانه للهيئة الرقابية من خلال سجلات المعالجة.

من الذي يجب عليه صياغة سياسة الخصوصية؟

يجب صياغة معلومات سياسة الخصوصية بواسطة مراقب البيانات ، أي الممثل القانوني للموقع. في الواقع ، هذا الرقم ملزم بتحديد أغراض ووسائل جمع البيانات ومعالجتها . يمكن لمراقب البيانات أيضًا تفويض شريك مقرب ، ويعرف أيضًا باسم مدير الخصوصية ، طالما أن المستند يوضح هويته / هويتها بوضوح.

يجب أن تكون المعلومات ذات صلة بقدر الإمكان بالحالة المحددة ، أي مخصصة على موقع الويب وليست "منسوخة". هذا هو السبب في أنه من المستحسن الاعتماد على المتخصصين فيما يتعلق بالموضوع.

واجب سياسة الخصوصية

سياسة الخصوصية وثيقة لا غنى عنها لكل موقع . إنه واجب وليس اختيارًا لأن معالجة بيانات الزائر أمر أساسي مهنيًا ومنظمًا بشكل صريح. يعد جمع المعلومات وتخزينها وتحليلها نشاطًا حيويًا لمسوق الويب. في الواقع ، يسمح بتصميم وتنفيذ حملات شخصية للغاية وبالتالي فعالة. ولكن من المهم بنفس القدر القيام بذلك في ظل الامتثال الكامل لقواعد الخصوصية.

حتى سنوات قليلة ماضية ، كان منظور الالتزامات المتعلقة بالبيانات الشخصية هو إساءة جمع البيانات. اليوم ، يتعلق الأمر بالالتزام بإدارة الخصوصية ومعالجة نظام سجل يتم تحديثه بانتظام ويتوافق مع اللائحة العامة لحماية البيانات.

هذا هو منطق المساءلة ، أي التنظيم الصحيح والتتبع الإلزامي لأنشطة التتبع. أي شخص يفشل في ضمان جمع البيانات وإدارتها بشكل صحيح يتعرض لعقوبات (بغض النظر عن سوء المعاملة).

الغرامات: ماذا يحدث إذا لم يكن للموقع سياسة خصوصية؟

يجب على المستخدم الذي يعتبر أن حق الخصوصية الخاص به قد انتهك إرسال طلب للوقف الفوري للسلوك غير القانوني إلى وحدة التحكم في البيانات. إذا لم تصل الإجابة في غضون 30 يومًا أو إذا اعتبر الطرف المعني أنها غير كافية ، فيمكنه / لها إرسال استئناف أو شكوى أو تقرير إلى الضامن.

يوفر القانون العام لحماية البيانات (GDPR) عقوبات تصل إلى 20 مليون يورو في حالة انتهاك البيانات الشخصية. من أجل التحقق من الامتثال للتشريعات ، أنشأت رقم مسؤول حماية البيانات (DPO) .

تنقسم العقوبات إلى قوسين. يتم تشغيلها وفقًا لخطورة سوء السلوك:

  • الأول يصل إلى 10 مليون يورو كحد أقصى أو 2٪ من حجم المبيعات إذا كان هذا أعلى ؛
  • الثانية بحد أقصى 20 مليون أو 4٪ من حجم الأعمال .

في حالة تسبب الانتهاك أيضًا في الإضرار بموضوع البيانات ، فيجب تضمين تعويض .

نماذج وأمثلة سياسة الخصوصية

قم بصياغة سياسة خصوصية فعالة من خلال الاعتماد فقط على المتطلبات القانونية. بالنسبة لسياسة خصوصية موقع الويب ، يقدم نموذج القانون العام لحماية البيانات (GDPR) معلومات مفصلة. في الواقع ، تجنب أي "بيروقراطي". كن بسيطًا ومباشرًا. يمكن نشر المعلومات على موقع الويب مع ارتباط إلى الصفحة الرئيسية.

يجب عليك تخصيص سياسة الخصوصية لتناسب تفاصيل الموقع . تجنب أي نسخ / لصق من مواقع أخرى. قد ترغب في الاعتماد على بعض نماذج CSM.

قم بإنشاء سياسة الخصوصية الخاصة بك باستخدام WordPress

من المحتمل أن يكون WordPress أحد أشهر أنظمة إدارة المحتوى (CMS) ، والذي يقدم أيضًا الدعم لإنشاء سياسات الخصوصية . في الواقع ، ستجد في قسم الخصوصية بالقائمة نموذجًا قياسيًا لسياسة خصوصية موقع الويب يمكن تعديله وتخصيصه . يقدم CMS إرشادات مفصلة لصياغة سياسات خصوصية صالحة مع العديد من المكونات الإضافية المخصصة. ومع ذلك ، لا يمكن أن يضمن هذا وجود سياسة خصوصية صحيحة بنسبة 100٪ ، ولا يضمن عدم التعرض لخطر العقوبات.

سياسة الخصوصية وملفات تعريف الارتباط

غالبًا ما يتم ذكر ملفات تعريف الارتباط في سياق البيانات الشخصية. ما هي ملفات تعريف الارتباط على المواقع ؟

باختصار ، يمكن تمثيلها كملفات نصية صغيرة محفوظة في المتصفح أثناء زيارة الموقع. وهي مقسمة إلى نوعين:

  • ملفات تعريف الارتباط الخاصة بالطرف الأول ، والتي يتم تخزينها في المجال الذي يتصفحه المستخدم
  • ملفات تعريف الارتباط للجهات الخارجية ، والتي يتم تخزينها في مجال آخر

تتيح ملفات تعريف الارتباط للجهات الخارجية تتبع سلوك المستخدم على الويب ، ومن ثم عاداته واهتماماته.

من ناحية الخصوصية ، يتم تسليط الضوء على ملفات تعريف الارتباط للجهات الخارجية . وقد دفع هذا المتصفحات الرئيسية مثل Firefox و Edge و Safari للتخلي عنها ، بينما اقترح Google Chrome عملية إزالة تدريجية تنتهي في عام 2023.

يجب أن تشير سياسة الخصوصية دائمًا إلى ملفات تعريف الارتباط التي تنقلها وكيفية تعطيلها.

حدد الضامن أن قسم ملفات تعريف الارتباط يجب أن يكون جزءًا لا يتجزأ من سياسة الخصوصية وليس مستندًا منفصلاً. إذا كانت على صفحة مختلفة ، فيجب أن تحتوي على رابط المعلومات.

إذا تم جمع البيانات من جهات خارجية في فترة الانتقال هذه من الآن وحتى عام 2023 ، فيجب أن تشير سياسة الخصوصية إلى :

  • فئات البيانات الشخصية التي تتم معالجتها
  • مصدر البيانات الشخصية

أخيرًا ، يمكن تحديث سياسة الخصوصية ، وذلك لأن وحدة التحكم في البيانات يمكن أن تتغير وقد ينفذ موقع الويب تقنية جديدة. لهذا السبب ، المستخدمون مدعوون لزيارته بشكل دوري.

في الختام ، لا يمكننا التقليل من أهمية الالتزام باللوائح الأوروبية بشأن الخصوصية - ولا الذعر.