تخطي إلى المحتوى الرئيسي
resources

ما هي بعض القوانين المتعلقة بأمن الإنترنت والبيانات؟

ماذا يعني قانون الإنترنت؟

يشير قانون الإنترنت - الذي يُطلق عليه أحيانًا القانون الإلكتروني - إلى المبادئ واللوائح القانونية التي تحكم استخدام الإنترنت. قوانين الإنترنت ليست دائمًا واضحة ومباشرة للأسباب الآتية:

  • الإنترنت جديد نسبيًا ومستمر في التطور، ما يعني أن الأطر القانونية يمكن أن تعاني صعوبة في مواكبة التطور.
  • غالبًا ما تتضمن قوانين الإنترنت مبادئ من مجالات قانونية مختلفة وتطبقها - مثل قوانين الخصوصية أو قوانين العقود - والتي تسبق الإنترنت من حيث تاريخ النشأة ويمكن أن تكون مفتوحة للتأويل.
  • لا يوجد قانون واحد ينظم مسألة الخصوصية على الإنترنت. بل يتم تطبيق مزيج من القوانين الفيدرالية وقوانين الولايات. أضف إلى ذلك أنه قد تكون لدى الولايات القضائية المختلفة حول العالم تفسيرات مختلفة لكيفية تطبيق قوانين الخصوصية على الإنترنت.

فلدى الاتحاد الأوروبي قانون شامل يتعلق بخصوصية البيانات يُعرف باسم اللائحة العامة لحماية البيانات (GDPR). وعلى النقيض من ذلك، ليس لدى الولايات المتحدة قانون مركزي يتعلق بخصوصية الإنترنت على المستوى الفيدرالي. بل هناك العديد من قوانين الخصوصية الفيدرالية ذات التركيز العمودي والعديد من قوانين الخصوصية التي تركز حول المستهلك بين الولايات المختلفة. هذه نظرة عامة تدرس بعض قوانين أمن الإنترنت ذات الأهمية البالغة التي يجب أن تعرفها.

قانون الخصوصية الأمريكي لعام 1974

على الرغم من أنه يسبق من حيث النشأة تاريخ الإنترنت، فمن الممكن القول إن قانون الخصوصية لعام 1974 أساس العديد من القوانين التي تتناول خصوصية البيانات والإنترنت في الولايات المتحدة. تم سن القانون إقرارًا بكمية البيانات الشخصية المحفوظة في قواعد البيانات الحاسوبية لدى الوكالات الحكومية الأمريكية. كان القانون يغطي ما يلي:

  • حق المواطنين الأمريكيين في الوصول إلى البيانات التي تحتفظ بها الوكالات الحكومية والحق في الحصول على نُسخة من تلك البيانات.
  • حق المواطنين في تصحيح أي أخطاء تشوب المعلومات.
  • ضرورة قيام الوكالات بجمع الحد الأدنى من المعلومات ذات الصلة والضرورية لتحقيق أغراضها.
  • قصر الوصول إلى البيانات على تلك "المطلوبة معرفتها".
  • تقييد مشاركة المعلومات بين الوكالات الفيدرالية (وغير الفيدرالية)، أي أن ذلك مسموح بها فقط في ظل ظروف معينة.

لكن اختراع الإنترنت أدى إلى تغيير تعريف الخصوصية وجعل من الضروري سن قوانين جديدة لأمن البيانات عندما يتعلق الأمر بالاتصالات الإلكترونية.

قانون لجنة التجارة الفيدرالية

أسس قانون لجنة التجارة الفيدرالية لعام 1914 لجنة التجارة الفيدرالية الأمريكية وتمت صياغته لحظر أساليب المنافسة غير العادلة والأفعال أو الممارسات غير العادلة التي تؤثر في التجارة.

وفي الوقت الحاضر، بينما لا تنظم لجنة التجارة الفيدرالية صراحةً المعلومات التي يجب تضمينها في سياسات خصوصية مواقع الويب، فإنها تستخدم السلطة المخولة لها لإصدار اللوائح، وفرض قوانين الخصوصية، وحماية المستهلكين. على سبيل المثال، قد تعمل لجنة التجارة الفيدرالية (FTC) ضد المؤسسات التي:

  • لا تلتزم بسياسة الخصوصية المنشورة.
  • تنقل المعلومات الشخصية بطريقة لم يتم النص عليها بشكل صحيح في سياسة الخصوصية.
  • تدلي بإفادات غير دقيقة بخصوص الخصوصية والأمان إلى المستهلكين وفي سياسات الخصوصية. 
  • لا تنفذ تدابير أمن بيانات معقولة ولا تلتزم بها.
  • لا تتبع مبادئ الرقابة الذاتية التي قد تنطبق على المجال الذي تعمل فيه المؤسسة.

تضطلع لجنة التجارة الفيدرالية بدور في تنظيم الإنترنت، وذلك لأسباب ليس أقلها أنها تتحقق من التعهدات المضللة التي تقدمها شركات التكنولوجيا ووسائل التواصل الاجتماعي الرائدة حول خصوصية بيانات المستهلك التي تجمعها. على سبيل المثال، في السابق، قامت لجنة التجارة الفيدرالية (FTC) بالتحقيق في شكاوى ضد Facebook لاستغلالها بيانات العملاء.

قانون حماية خصوصية الأطفال على الإنترنت

قانون حماية خصوصية الأطفال على الإنترنت لعام 1998 - والمعروف أيضًا باسم COPPA - هو قانون فيدرالي أمريكي. والهدف المنشود منه هو إرساء التحكم الأبوي على المعلومات التي يتم جمعها من أطفالهم الصغار على الإنترنت. ينطبق قانون حماية خصوصية الأطفال على الإنترنت (COPPA) على مشغلي مواقع الويب التجارية والخدمات عبر الإنترنت (بما في ذلك تطبيقات الأجهزة المحمولة وأجهزة إنترنت الأشياء) الموجهة للأطفال دون سن 13 عامًا، والتي تجمع المعلومات الشخصية منهم.

تتضمن بعض المتطلبات الأساسية لقانون حماية خصوصية الأطفال على الإنترنت (COPPA) ما يأتي:

  • يجب أن تقدم مواقع الويب والتطبيقات والأدوات على الإنترنت التي تستهدف الأطفال دون سن 13 عامًا إشعارًا قبل جمع المعلومات من الأطفال وعليها أن تحصل على موافقة الوالدين على ذلك.
  • يجب أن تكون لديها سياسة خصوصية واضحة وشاملة.
  • يجب عليها الحفاظ على أمان وسلامة أي معلومات تحصل عليها من الأطفال.

وعلى الرغم من أن القانون قد نشأ في الأيام الأولى للإنترنت، فقد أصبح ذا صلة بشكل خاص في عصر وسائل التواصل الاجتماعي والإعلانات البرمجية. إحدى القضايا الرئيسية المتعلقة بقانون حماية خصوصية الأطفال على الإنترنت (COPPA) إلى أي مدى يعدّ الموقع "موجّهًا" إذا تعلق الأمر بالأطفال دون سن 13 عامًا. تقوم لجنة التجارة الفيدرالية في الولايات المتحدة بتقييم المواقع بناءً على معايير متنوعة، ومنها:

  • الموضوع
  • المحتوى
  • استخدام الشخصيات المتحركة
  • استخدام الأنشطة أو المكافآت التحفيزية الموجهة للأطفال
  • عمر النماذج
  • حضور مشاهير في سن الطفولة أو مشاهير يروقون للأطفال
  • الإعلانات التي تستهدف الأطفال على الموقع

تقوم بعض مواقع الويب أو الخدمات بفرز مستخدميها حسب العمر، ومن ثمّ لا يتعين عليها الامتثال للوائح قانون حماية خصوصية الأطفال على الإنترنت (COPPA). على سبيل المثال، حددت العديد من شبكات التواصل الاجتماعي، التي يعتمد نموذج أعمالها على جمع بيانات المستخدم وتحقيق مكاسب مالية منها، سن 13 عامًا كحد أدنى للمستخدمين المسجلين.

قضية أخرى يثيرها قانون حماية خصوصية الأطفال على الإنترنت (COPPA) تتمثل في ما الذي يشكّل "جمعًا للمعلومات الشخصية". يندرج جمع الأسماء والعناوين والصور الفوتوغرافية ضمن هذه الفئة. ولكن الإعلانات المبنية على السلوك - أي الإعلانات التي تتتبّع سلوك المستخدم عبر مواقع الويب والتطبيقات - والتي تشكّل أيضًا جمعًا للمعلومات الشخصية بموجب قانون حماية خصوصية الأطفال على الإنترنت (COPPA) تتميز بأنها أقل وضوحًا. فحتى إذا كان مقدم خدمة تابع لجهة خارجية يقدم تلك الإعلانات المبنية على السلوك، فإن مالك موقع الويب يكون مسؤولاً عنها إذا ظهرت على موقع ويب يستهدف الأطفال. نظرًا إلى أن الإعلانات المبنية على السلوك تشكل جزءًا كبيرًا من النظام البيئي للإنترنت، فإن لها آثارًا هائلة بالنسبة إلى مواقع الويب التي تستهدف الأطفال.

تمت صياغة قانون حماية خصوصية الأطفال على الإنترنت لحماية الأطفال الذين تقل أعمارهم عن 13 عامًا من جمع معلوماتهم الشخصية على الإنترنت. صورة تُظهر فتاة شابة تستخدم جهاز كمبيوتر محمولاً للتعلّم عن بُعد

قانون خصوصية المستهلك في كاليفورنيا

تمت الموافقة على قانون خصوصية المستهلك في كاليفورنيا أو CCPA في عام 2018. وكان الهدف منه التعامل مع قضية خصوصية المستهلك لسكان كاليفورنيا من خلال توسيع نطاق وسائل حماية خصوصية المستهلك ليشمل الإنترنت. يُعتبر قانون خصوصية المستهلك في كاليفورنيا أكثر تشريعات خصوصية البيانات تركيزًا على الإنترنت في الولايات المتحدة، وليس له ما يعادله على المستوى الفيدرالي.

يمنح هذا القانون، وهو في ذلك مثل اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي، المستهلكين الحق في الوصول إلى بياناتهم، إلى جانب الحق في حذف البيانات وإلغاء الاشتراك في معالجتها في أي وقت. لكن قانون خصوصية المستهلك في كاليفورنيا (CCPA) يختلف عن اللائحة العامة لحماية البيانات (GDPR) في أن الأخير يمنح المستهلكين الحق في تصحيح أو إصلاح البيانات الشخصية غير الصحيحة، في حين أن قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) لا يفعل ذلك. تستلزم اللائحة العامة لحماية البيانات أيضًا موافقة صريحة من المستهلكين في لحظة قيامهم بتسليم بياناتهم نفسها. على النقيض من ذلك، يحدد قانون حماية الخصوصية في كاليفورنيا فقط أن يكون إشعار الخصوصية متاحًا على مواقع الويب لإعلام المستهلكين بأن لديهم الحق في إلغاء الاشتراك في جمع بيانات معينة. تشمل الميزات الأخرى لقانون حماية الخصوصية في كاليفورنيا ما يلي:

  • يحظى المستهلكون بالحق في الوصول إلى بياناتهم من خلال طلب وصول صاحب البيانات.
  • لا يجوز للشركات بيع المعلومات الشخصية للمستهلكين دون تقديم إشعار عبر الويب ومنحهم فرصة لإلغاء الاشتراك.
  • للمستهلكين حق محدود في رفع دعوى إذا كانوا ضحية انتهاك البيانات.
  • يتمتع المحامي العام للولاية بسلطة أكثر عمومية على مقاضاة الشركات بالنيابة عن المقيمين في الولاية.

يتميز قانون حماية الخصوصية في كاليفورنيا بأن له تعريفًا واسعًا لمصطلح المعلومات الشخصية، وهو: "المعلومات التي تحدد هوية مستهلك معين - أو أسرة معينة - أو تتعلق به أو تصفه أو يمكن إقرانها به أو يمكن ربطها به بشكل معقول بطريقة مباشرة أو غير مباشرة". هذا التعريف مشابه للرؤية الموسعة للبيانات الشخصية التي تنتهجها اللائحة العامة لحماية البيانات.

اللائحة العامة لحماية البيانات

أصبحت اللائحة العامة لحماية البيانات في الاتحاد الأوروبي - GDPR - سارية المفعول في عام 2018. وهي إطار قانوني يحدد المبادئ التوجيهية لجمع المعلومات الشخصية من الأفراد الذين يعيشون في الاتحاد الأوروبي ومعالجتها. تسري اللائحة العامة لحماية البيانات (GDPR) بصرف النظر عن مكان وجود مواقع الويب، ما يعني أنه يجب على جميع المواقع التي تجذب الزائرين الأوروبيين الالتزام بها. تعدُّ اللائحة العامة لحماية البيانات (GDPR) أحد أكثر قوانين أمان البيانات صرامةً في العالم.

تنص اللائحة العامة لحماية البيانات (GDPR) على أنه يجب إخطار مستخدمي موقع الويب بالبيانات التي يجمعها الموقع، ويجب على المستخدمين منح موافقتهم صراحةً على جمع هذه البيانات. هذا هو السبب في أن العديد من مواقع الويب تحتوي على نوافذ منبثقة تطلب من المستخدمين الموافقة على استخدام ملفات تعريف الارتباط - وهي ملفات صغيرة تحتفظ بمعلومات شخصية مثل إعدادات الموقع وتفضيلاته - التي يتم استخدامها في جمع البيانات.

تشمل الميزات الرئيسية للائحة العامة لحماية البيانات ما يلي:

  • يحظى المستهلكون بالحق في معرفة كيفية جمع بياناتهم وطريقة استخدامها.
  • يمكن للمستهلكين أن يسألوا مواقع الويب عن المعلومات التي تم جمعها عنهم (دون دفع رسوم).
  • إذا شابت بيانات المستهلكين أخطاء، يحق لهم طلب تصحيحها.
  • يحق للمستهلكين طلب حذف بياناتهم من السجلات.
  • يحق للمستهلكين رفض معالجة البيانات لأغراض التسويق، على سبيل المثال.
  • يجب على المواقع إخطار المستخدمين إذا كانت بياناتهم قد تم اختراقها أو الكشف عنها.

تشرح المفوضية الأوروبية اللائحة العامة لحماية البيانات (GDPR) بالتفصيل على موقعها الرسمي على الإنترنت. ولقد تم فرض بعض العقوبات اللافتة للنظر على الشركات الكبرى بسبب انتهاكات اللائحة العامة لحماية البيانات - بما في ذلك توقيع غرامة على Google قدرها 57 مليون دولار نظرًا إلى إخفاء معلومات مهمة عند قيام المستخدمين بإعداد هواتف Android الجديدة، ما يعني أن المستخدمين لم يعرفوا سياسات جمع البيانات التي وافقوا عليها، وغرامة قدرها 28 مليون دولار على شركة الخطوط الجوية البريطانية عندما تمت سرقة 500000 سجل من سجلات حجوزات العملاء في إحدى الهجمات.

قانون نقل التأمين الصحي والمساءلة

قانون نقل التأمين الصحي والمساءلة لعام 1996 - ويُعرف باسم HIPAA اختصارًا - هو قانون فيدرالي أمريكي يركز على تنظيم التأمين الصحي، بما في ذلك قسما خصوصية البيانات وأمانها. وهو يمنع مقدمي الرعاية الصحية والشركات والأشخاص الذين يعملون معهم من الكشف عن المعلومات الصحية للمستهلكين من دون إذن منهم.

عندما يتحدث الناس عن قانون نقل التأمين الصحي والمساءلة (HIPAA)، فإنهم يشيرون عادةً إلى بند "قاعدة الخصوصية" الذي تم سنه في 2003. أحد أسباب استحداث هذه القاعدة أن الكونجرس الأمريكي أدرك أن الإنترنت يزيد من احتمالية حدوث انتهاكات للخصوصية الصحية. تمنح "قاعدة الخصوصية" ضمن قانون نقل التأمين الصحي والمساءلة (HIPAA) للمستهلكين الحق في التحكم في عمليات الإفصاح عن معلوماتهم الصحية، بحيث يكونون قادرين على تحديد ما تجوز لمقدم الرعاية الصحية الخاص بهم مشاركته.

ومع ذلك، لا يحمي قانون نقل التأمين الصحي والمساءلة (HIPAA) إلا معلومات الرعاية الصحية التي تحتفظ بها أنواع معينة من مقدمي الرعاية الصحية. على سبيل المثال، لا يغطي قانون نقل التأمين الصحي والمساءلة (HIPAA) عادةً بيانات الرعاية الصحية الموجودة على جهاز تتبع اللياقة البدنية لديك. لا يغطي قانون نقل التأمين الصحي والمساءلة (HIPAA) البيانات الوراثية التي تدخلها على مواقع مثل Ancestry.com. قد تحمي القوانين أو الاتفاقيات الأخرى، مثل تلك الخاصة بعمليات الكشف عن الخصوصية المطلوبة في العديد من التطبيقات، هذه المعلومات، لكن قانون نقل التأمين الصحي والمساءلة (HIPAA) لا يفعل.

قانون غرام وليتش وبليلي

قانون غرام وليتش وبليلي (GLBA) - المعروف أيضًا باسم قانون تحديث الخدمات المالية لعام 1999 - هو قانون مصرفي ومالي يحتوي على عناصر تتعلق بخصوصية البيانات وأمانها. وتعتمد حمايته للمعلومات الشخصية على قوانين البيانات المالية للمستهلك السابقة مثل قانون التقارير الائتمانية العادلة (FCRA).

يحمي قانون غرام وليتش وبليلي، بشكل أساسي، المعلومات الشخصية غير المتاحة للاطلاع العام، والتي يتم تعريفها بأنها أي "معلومات يتم جمعها حول فرد في ما يتعلق بتقديم منتج مالي أو خدمة مالية، ما لم تكن هذه المعلومات متاحة للاطلاع العام بطريقة أخرى." الإشارة إلى "متاحة للاطلاع العام" تعني سجلات الملكية أو معلومات رهن عقاري معينة قد تكون متاحة للاطلاع العام.

تتطلب قاعدة وسائل حماية قانون غرام وليتش وبليلي من جامعي البيانات حماية المعلومات الشخصية وإنشاء أنظمة أمان بيانات بالحجم المناسب. بعبارة أخرى، تحتاج البنوك الوطنية الكبيرة إلى وسائل حماية أكثر تعقيدًا، على سبيل المثال، من أي اتحاد ائتماني محلي.

وتفرض القاعدة على الشركات الخضوع للاختبار بانتظام. أضف إلى ما سبق أنه يجب عليها تنفيذ تدابير أمنية في عملياتها اليومية، مثل تطبيق عمليات فحص خلفية الموظف ووضع خطط عمل للتعامل مع الانتهاك في حال وقوع هجوم.

يجعل قانون غرام وليتش وبليلي "التذرع" أمرًا غير قانوني. يشير مصطلح "التذرع" إلى قيام شخص باكتساب وصول غير مشروع إلى معلومات غير متاحة للاطلاع العام. غالبًا ما يرتبط المصطلح المذكور باختراقات الهندسة الاجتماعية - على سبيل المثال، عندما ينتحل شخص ما صفة مدير أو عميل إنفاذ قانون للحصول على المعلومات. تعتبر حيل الانتحال التي تتضمن أحيانًا إنشاء مواقع ويب مزيفة لخداع الأفراد لدفعهم إلى الإفصاح عن معلومات خاصة مثالاً آخر على التذرع. يفرض قانون غرام وليتش وبليلي على المؤسسات المالية اتخاذ تدابير تمنع الاطلاع على المعلومات دون مسوغ في إطار خطط الأمان لديها.

قوانين خصوصية الإنترنت: الخاتمة

تمتلك الولايات القضائية المختلفة في جميع أنحاء العالم قوانين خاصة بها للخصوصية على الإنترنت وأمان البيانات. على سبيل المثال، يوجد في البرازيل قانون Lei Geral de Proteção de Dados ‏(LGPD) بينما يوجد في كندا قانون حماية خصوصية المستهلك (CPPA)، وكلاهما متشابهان إلى حد كبير في النطاق مع اللائحة العامة لحماية البيانات في الاتحاد الأوروبي أو قانون حماية خصوصية المستهلك في كاليفورنيا.

لا يوجد قانون فيدرالي واحد شامل ينظم خصوصية البيانات في الولايات المتحدة. فاللوائح التنظيمية للإنترنت عبارة عن خليط معقد من القوانين الخاصة بكل قطاع وبيئة على حدةٍ، بما في ذلك القوانين واللوائح التنظيمية التي تتناول الاتصالات البعادية والمعلومات الصحية والمعلومات الائتمانية والمؤسسات المالية والتسويق. 

إحدى أفضل الطرق لحماية خصوصيتك وأمان بياناتك على الإنترنت هي استخدام حل مكافحة فيروسات شامل. فمنتج مثل Kaspersky Total Security يحجب التهديدات الشائعة والمعقدة، مثل الفيروسات والبرمجيات الضارة وبرامج الفدية وتطبيقات التجسس وأحدث أنشطة المتسللين.

مقالات ذات صلة:

ما هي بعض القوانين المتعلقة بأمن الإنترنت والبيانات؟

ما المقصود بقانون الإنترنت؟ تشمل قوانين الخصوصية على الإنترنت ولوائح الإنترنت قانون حماية خصوصية الأطفال على الإنترنت، وقانون خصوصية المستهلك في كاليفورنيا، والمزيد.
Kaspersky Logo