يشير قانون الإنترنت - الذي يُطلق عليه أحيانًا القانون الإلكتروني - إلى المبادئ واللوائح القانونية التي تحكم استخدام الإنترنت. قوانين الإنترنت ليست دائمًا واضحة ومباشرة للأسباب الآتية:
فلدى الاتحاد الأوروبي قانون شامل يتعلق بخصوصية البيانات يُعرف باسم اللائحة العامة لحماية البيانات (GDPR). وعلى النقيض من ذلك، ليس لدى الولايات المتحدة قانون مركزي يتعلق بخصوصية الإنترنت على المستوى الفيدرالي. بل هناك العديد من قوانين الخصوصية الفيدرالية ذات التركيز العمودي والعديد من قوانين الخصوصية التي تركز حول المستهلك بين الولايات المختلفة. هذه نظرة عامة تدرس بعض قوانين أمن الإنترنت ذات الأهمية البالغة التي يجب أن تعرفها.
على الرغم من أنه يسبق من حيث النشأة تاريخ الإنترنت، فمن الممكن القول إن قانون الخصوصية لعام 1974 أساس العديد من القوانين التي تتناول خصوصية البيانات والإنترنت في الولايات المتحدة. تم سن القانون إقرارًا بكمية البيانات الشخصية المحفوظة في قواعد البيانات الحاسوبية لدى الوكالات الحكومية الأمريكية. كان القانون يغطي ما يلي:
لكن اختراع الإنترنت أدى إلى تغيير تعريف الخصوصية وجعل من الضروري سن قوانين جديدة لأمن البيانات عندما يتعلق الأمر بالاتصالات الإلكترونية.
أسس قانون لجنة التجارة الفيدرالية لعام 1914 لجنة التجارة الفيدرالية الأمريكية وتمت صياغته لحظر أساليب المنافسة غير العادلة والأفعال أو الممارسات غير العادلة التي تؤثر في التجارة.
وفي الوقت الحاضر، بينما لا تنظم لجنة التجارة الفيدرالية صراحةً المعلومات التي يجب تضمينها في سياسات خصوصية مواقع الويب، فإنها تستخدم السلطة المخولة لها لإصدار اللوائح، وفرض قوانين الخصوصية، وحماية المستهلكين. على سبيل المثال، قد تعمل لجنة التجارة الفيدرالية (FTC) ضد المؤسسات التي:
تضطلع لجنة التجارة الفيدرالية بدور في تنظيم الإنترنت، وذلك لأسباب ليس أقلها أنها تتحقق من التعهدات المضللة التي تقدمها شركات التكنولوجيا ووسائل التواصل الاجتماعي الرائدة حول خصوصية بيانات المستهلك التي تجمعها. على سبيل المثال، في السابق، قامت لجنة التجارة الفيدرالية (FTC) بالتحقيق في شكاوى ضد Facebook لاستغلالها بيانات العملاء.
قانون حماية خصوصية الأطفال على الإنترنت لعام 1998 - والمعروف أيضًا باسم COPPA - هو قانون فيدرالي أمريكي. والهدف المنشود منه هو إرساء التحكم الأبوي على المعلومات التي يتم جمعها من أطفالهم الصغار على الإنترنت. ينطبق قانون حماية خصوصية الأطفال على الإنترنت (COPPA) على مشغلي مواقع الويب التجارية والخدمات عبر الإنترنت (بما في ذلك تطبيقات الأجهزة المحمولة وأجهزة إنترنت الأشياء) الموجهة للأطفال دون سن 13 عامًا، والتي تجمع المعلومات الشخصية منهم.
تتضمن بعض المتطلبات الأساسية لقانون حماية خصوصية الأطفال على الإنترنت (COPPA) ما يأتي:
وعلى الرغم من أن القانون قد نشأ في الأيام الأولى للإنترنت، فقد أصبح ذا صلة بشكل خاص في عصر وسائل التواصل الاجتماعي والإعلانات البرمجية. إحدى القضايا الرئيسية المتعلقة بقانون حماية خصوصية الأطفال على الإنترنت (COPPA) إلى أي مدى يعدّ الموقع "موجّهًا" إذا تعلق الأمر بالأطفال دون سن 13 عامًا. تقوم لجنة التجارة الفيدرالية في الولايات المتحدة بتقييم المواقع بناءً على معايير متنوعة، ومنها:
تقوم بعض مواقع الويب أو الخدمات بفرز مستخدميها حسب العمر، ومن ثمّ لا يتعين عليها الامتثال للوائح قانون حماية خصوصية الأطفال على الإنترنت (COPPA). على سبيل المثال، حددت العديد من شبكات التواصل الاجتماعي، التي يعتمد نموذج أعمالها على جمع بيانات المستخدم وتحقيق مكاسب مالية منها، سن 13 عامًا كحد أدنى للمستخدمين المسجلين.
قضية أخرى يثيرها قانون حماية خصوصية الأطفال على الإنترنت (COPPA) تتمثل في ما الذي يشكّل "جمعًا للمعلومات الشخصية". يندرج جمع الأسماء والعناوين والصور الفوتوغرافية ضمن هذه الفئة. ولكن الإعلانات المبنية على السلوك - أي الإعلانات التي تتتبّع سلوك المستخدم عبر مواقع الويب والتطبيقات - والتي تشكّل أيضًا جمعًا للمعلومات الشخصية بموجب قانون حماية خصوصية الأطفال على الإنترنت (COPPA) تتميز بأنها أقل وضوحًا. فحتى إذا كان مقدم خدمة تابع لجهة خارجية يقدم تلك الإعلانات المبنية على السلوك، فإن مالك موقع الويب يكون مسؤولاً عنها إذا ظهرت على موقع ويب يستهدف الأطفال. نظرًا إلى أن الإعلانات المبنية على السلوك تشكل جزءًا كبيرًا من النظام البيئي للإنترنت، فإن لها آثارًا هائلة بالنسبة إلى مواقع الويب التي تستهدف الأطفال.
تمت الموافقة على قانون خصوصية المستهلك في كاليفورنيا أو CCPA في عام 2018. وكان الهدف منه التعامل مع قضية خصوصية المستهلك لسكان كاليفورنيا من خلال توسيع نطاق وسائل حماية خصوصية المستهلك ليشمل الإنترنت. يُعتبر قانون خصوصية المستهلك في كاليفورنيا أكثر تشريعات خصوصية البيانات تركيزًا على الإنترنت في الولايات المتحدة، وليس له ما يعادله على المستوى الفيدرالي.
يمنح هذا القانون، وهو في ذلك مثل اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي، المستهلكين الحق في الوصول إلى بياناتهم، إلى جانب الحق في حذف البيانات وإلغاء الاشتراك في معالجتها في أي وقت. لكن قانون خصوصية المستهلك في كاليفورنيا (CCPA) يختلف عن اللائحة العامة لحماية البيانات (GDPR) في أن الأخير يمنح المستهلكين الحق في تصحيح أو إصلاح البيانات الشخصية غير الصحيحة، في حين أن قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) لا يفعل ذلك. تستلزم اللائحة العامة لحماية البيانات أيضًا موافقة صريحة من المستهلكين في لحظة قيامهم بتسليم بياناتهم نفسها. على النقيض من ذلك، يحدد قانون حماية الخصوصية في كاليفورنيا فقط أن يكون إشعار الخصوصية متاحًا على مواقع الويب لإعلام المستهلكين بأن لديهم الحق في إلغاء الاشتراك في جمع بيانات معينة. تشمل الميزات الأخرى لقانون حماية الخصوصية في كاليفورنيا ما يلي:
يتميز قانون حماية الخصوصية في كاليفورنيا بأن له تعريفًا واسعًا لمصطلح المعلومات الشخصية، وهو: "المعلومات التي تحدد هوية مستهلك معين - أو أسرة معينة - أو تتعلق به أو تصفه أو يمكن إقرانها به أو يمكن ربطها به بشكل معقول بطريقة مباشرة أو غير مباشرة". هذا التعريف مشابه للرؤية الموسعة للبيانات الشخصية التي تنتهجها اللائحة العامة لحماية البيانات.
أصبحت اللائحة العامة لحماية البيانات في الاتحاد الأوروبي - GDPR - سارية المفعول في عام 2018. وهي إطار قانوني يحدد المبادئ التوجيهية لجمع المعلومات الشخصية من الأفراد الذين يعيشون في الاتحاد الأوروبي ومعالجتها. تسري اللائحة العامة لحماية البيانات (GDPR) بصرف النظر عن مكان وجود مواقع الويب، ما يعني أنه يجب على جميع المواقع التي تجذب الزائرين الأوروبيين الالتزام بها. تعدُّ اللائحة العامة لحماية البيانات (GDPR) أحد أكثر قوانين أمان البيانات صرامةً في العالم.
تنص اللائحة العامة لحماية البيانات (GDPR) على أنه يجب إخطار مستخدمي موقع الويب بالبيانات التي يجمعها الموقع، ويجب على المستخدمين منح موافقتهم صراحةً على جمع هذه البيانات. هذا هو السبب في أن العديد من مواقع الويب تحتوي على نوافذ منبثقة تطلب من المستخدمين الموافقة على استخدام ملفات تعريف الارتباط - وهي ملفات صغيرة تحتفظ بمعلومات شخصية مثل إعدادات الموقع وتفضيلاته - التي يتم استخدامها في جمع البيانات.
تشمل الميزات الرئيسية للائحة العامة لحماية البيانات ما يلي:
تشرح المفوضية الأوروبية اللائحة العامة لحماية البيانات (GDPR) بالتفصيل على موقعها الرسمي على الإنترنت. ولقد تم فرض بعض العقوبات اللافتة للنظر على الشركات الكبرى بسبب انتهاكات اللائحة العامة لحماية البيانات - بما في ذلك توقيع غرامة على Google قدرها 57 مليون دولار نظرًا إلى إخفاء معلومات مهمة عند قيام المستخدمين بإعداد هواتف Android الجديدة، ما يعني أن المستخدمين لم يعرفوا سياسات جمع البيانات التي وافقوا عليها، وغرامة قدرها 28 مليون دولار على شركة الخطوط الجوية البريطانية عندما تمت سرقة 500000 سجل من سجلات حجوزات العملاء في إحدى الهجمات.
قانون نقل التأمين الصحي والمساءلة لعام 1996 - ويُعرف باسم HIPAA اختصارًا - هو قانون فيدرالي أمريكي يركز على تنظيم التأمين الصحي، بما في ذلك قسما خصوصية البيانات وأمانها. وهو يمنع مقدمي الرعاية الصحية والشركات والأشخاص الذين يعملون معهم من الكشف عن المعلومات الصحية للمستهلكين من دون إذن منهم.
عندما يتحدث الناس عن قانون نقل التأمين الصحي والمساءلة (HIPAA)، فإنهم يشيرون عادةً إلى بند "قاعدة الخصوصية" الذي تم سنه في 2003. أحد أسباب استحداث هذه القاعدة أن الكونجرس الأمريكي أدرك أن الإنترنت يزيد من احتمالية حدوث انتهاكات للخصوصية الصحية. تمنح "قاعدة الخصوصية" ضمن قانون نقل التأمين الصحي والمساءلة (HIPAA) للمستهلكين الحق في التحكم في عمليات الإفصاح عن معلوماتهم الصحية، بحيث يكونون قادرين على تحديد ما تجوز لمقدم الرعاية الصحية الخاص بهم مشاركته.
ومع ذلك، لا يحمي قانون نقل التأمين الصحي والمساءلة (HIPAA) إلا معلومات الرعاية الصحية التي تحتفظ بها أنواع معينة من مقدمي الرعاية الصحية. على سبيل المثال، لا يغطي قانون نقل التأمين الصحي والمساءلة (HIPAA) عادةً بيانات الرعاية الصحية الموجودة على جهاز تتبع اللياقة البدنية لديك. لا يغطي قانون نقل التأمين الصحي والمساءلة (HIPAA) البيانات الوراثية التي تدخلها على مواقع مثل Ancestry.com. قد تحمي القوانين أو الاتفاقيات الأخرى، مثل تلك الخاصة بعمليات الكشف عن الخصوصية المطلوبة في العديد من التطبيقات، هذه المعلومات، لكن قانون نقل التأمين الصحي والمساءلة (HIPAA) لا يفعل.
قانون غرام وليتش وبليلي (GLBA) - المعروف أيضًا باسم قانون تحديث الخدمات المالية لعام 1999 - هو قانون مصرفي ومالي يحتوي على عناصر تتعلق بخصوصية البيانات وأمانها. وتعتمد حمايته للمعلومات الشخصية على قوانين البيانات المالية للمستهلك السابقة مثل قانون التقارير الائتمانية العادلة (FCRA).
يحمي قانون غرام وليتش وبليلي، بشكل أساسي، المعلومات الشخصية غير المتاحة للاطلاع العام، والتي يتم تعريفها بأنها أي "معلومات يتم جمعها حول فرد في ما يتعلق بتقديم منتج مالي أو خدمة مالية، ما لم تكن هذه المعلومات متاحة للاطلاع العام بطريقة أخرى." الإشارة إلى "متاحة للاطلاع العام" تعني سجلات الملكية أو معلومات رهن عقاري معينة قد تكون متاحة للاطلاع العام.
تتطلب قاعدة وسائل حماية قانون غرام وليتش وبليلي من جامعي البيانات حماية المعلومات الشخصية وإنشاء أنظمة أمان بيانات بالحجم المناسب. بعبارة أخرى، تحتاج البنوك الوطنية الكبيرة إلى وسائل حماية أكثر تعقيدًا، على سبيل المثال، من أي اتحاد ائتماني محلي.
وتفرض القاعدة على الشركات الخضوع للاختبار بانتظام. أضف إلى ما سبق أنه يجب عليها تنفيذ تدابير أمنية في عملياتها اليومية، مثل تطبيق عمليات فحص خلفية الموظف ووضع خطط عمل للتعامل مع الانتهاك في حال وقوع هجوم.
يجعل قانون غرام وليتش وبليلي "التذرع" أمرًا غير قانوني. يشير مصطلح "التذرع" إلى قيام شخص باكتساب وصول غير مشروع إلى معلومات غير متاحة للاطلاع العام. غالبًا ما يرتبط المصطلح المذكور باختراقات الهندسة الاجتماعية - على سبيل المثال، عندما ينتحل شخص ما صفة مدير أو عميل إنفاذ قانون للحصول على المعلومات. تعتبر حيل الانتحال التي تتضمن أحيانًا إنشاء مواقع ويب مزيفة لخداع الأفراد لدفعهم إلى الإفصاح عن معلومات خاصة مثالاً آخر على التذرع. يفرض قانون غرام وليتش وبليلي على المؤسسات المالية اتخاذ تدابير تمنع الاطلاع على المعلومات دون مسوغ في إطار خطط الأمان لديها.
تمتلك الولايات القضائية المختلفة في جميع أنحاء العالم قوانين خاصة بها للخصوصية على الإنترنت وأمان البيانات. على سبيل المثال، يوجد في البرازيل قانون Lei Geral de Proteção de Dados (LGPD) بينما يوجد في كندا قانون حماية خصوصية المستهلك (CPPA)، وكلاهما متشابهان إلى حد كبير في النطاق مع اللائحة العامة لحماية البيانات في الاتحاد الأوروبي أو قانون حماية خصوصية المستهلك في كاليفورنيا.
لا يوجد قانون فيدرالي واحد شامل ينظم خصوصية البيانات في الولايات المتحدة. فاللوائح التنظيمية للإنترنت عبارة عن خليط معقد من القوانين الخاصة بكل قطاع وبيئة على حدةٍ، بما في ذلك القوانين واللوائح التنظيمية التي تتناول الاتصالات البعادية والمعلومات الصحية والمعلومات الائتمانية والمؤسسات المالية والتسويق.
إحدى أفضل الطرق لحماية خصوصيتك وأمان بياناتك على الإنترنت هي استخدام حل مكافحة فيروسات شامل. فمنتج مثل Kaspersky Total Security يحجب التهديدات الشائعة والمعقدة، مثل الفيروسات والبرمجيات الضارة وبرامج الفدية وتطبيقات التجسس وأحدث أنشطة المتسللين.
مقالات ذات صلة: