مع التحول المستمر لحياة الإنسان والاقتصاد إلى الرقمنة، تثير الأسئلة حول ملكية وخصوصية معلوماتنا الشخصية حاجة ملحّة للاهتمام. منذ يونيو، سيكون من الضروري للشركات اللبنانية فهم التأثيرات المترتبة عن القوانين الأوروبية الجديدة بشأن ملكية وحدود استغلال المعلومات الشخصية، والتي دخلت حيز التنفيذ في نهاية مايو.
اعتبارًا من 25 مايو، وبعد مرور عامين على تبني الاتحاد الأوروبي للائحة العامة لحماية البيانات (GDPR)، يتعين على المنظمات المسجلة في الاتحاد الأوروبي أو التي تبيع منتجات وخدمات للمقيمين في الاتحاد الأوروبي تطبيق اللائحة. ويمكن أن يشمل هذا مجموعة واسعة من الشركات مثل المصنعين الدوليين وتجار التجزئة عبر الإنترنت، وحتى المؤسسات الصغيرة والمدونين التجاريين. لكن العديد في لبنان يفترضون أن هذه اللائحة الجديدة لن تؤثر عليهم.
قد يكون هذا خطأ، وباهظ التكلفة، للشركات التي تقدم منتجات أو خدمات عبر الإنترنت يمكن شراؤها من قبل سكان الاتحاد الأوروبي. يجب على جميع الشركات المحلية التي لها حضور رقمي قوي خارج لبنان تحديد ما إذا كانت بحاجة لبدء الامتثال للائحة حماية البيانات (GDPR).
اللائحة العامة لحماية البيانات (GDPR) هي لائحة بارزة من الاتحاد الأوروبي تحدد القواعد والأنظمة لجمع ومعالجة واستخدام وتخزين وتدمير المعلومات الشخصية لسكان الاتحاد الأوروبي. الهدف الرئيسي من هذه التشريعات هو حماية المستهلكين من خلال منحهم سيطرة أكبر على بياناتهم الشخصية التي تنتقل عبر الإنترنت، وإلزام الشركات بالتحلي بالمسؤولية والشفافية في استخدامهم لبيانات العملاء الشخصية.
باعتبارها لائحة من الاتحاد الأوروبي، فإن اللائحة العامة لحماية البيانات (GDPR) ليست a تطبق افتراضياً خارج الاتحاد، ولكن من التغييرات الكبيرة التي أدخلتها اللائحة العامة لحماية البيانات (GDPR) هو نطاقها خارج الحدود، والذي يتيح لها الوصول إلى المنظمات غير التابعة للاتحاد الأوروبي التي تقوم بإجراء معاملات مع سكان الاتحاد الأوروبي. بموجب المادة 3 من اللائحة، قد يتعين على الشركة الالتزام بقواعدها حتى إذا كانت مسجلة خارج الاتحاد الأوروبي ولا تملك وجودًا فعليًا داخله.
لذلك، يتعين على الشركات في أي مكان الامتثال للائحة العامة لحماية البيانات (GDPR) طالما أن أنشطتها تتضمن تقديم سلع أو خدمات للمقيمين الأوروبيين، أو معالجة بيانات هؤلاء الأشخاص، أو مراقبة سلوك المستخدمين الذي يحدث في الاتحاد الأوروبي. من المحتمل أن تنطبق اللائحة على شركة لبنانية حتى إذا لم يكن لديها موظفين أو مكاتب داخل الاتحاد الأوروبي، ولكنها تبيع منتجًا أو خدمة لمقيمين في الاتحاد الأوروبي، أو حتى تعرض البيع، بغض النظر عما إذا كانت الدفع قد تم أم لا. وبالمثل، فإن الالتزام باللائحة هو ضرورة لأي شركة لبنانية تراقب سلوك المقيمين الأوروبيين، على سبيل المثال، إذا كانت تعالج معلومات عن المستهلكين في بلد من الاتحاد الأوروبي للتنبؤ بسلوكهم، أو تجري استطلاعات عن سلوك سكان الاتحاد الأوروبي. بالإضافة إلى ذلك، فإن اللائحة العامة لحماية البيانات تنطبق على شركة لبنانية إذا كان لديها موظفين مقيمين في الاتحاد الأوروبي وتقوم بمعالجة معلومات متعلقة بهؤلاء الموظفين.
لن تطبق اللائحة العامة لحماية البيانات (GDPR) إذا كانت الشركة اللبنانية تقوم بتسويق منتظم للسلع و/أو الخدمات دون وجود فعلي في الاتحاد الأوروبي ودون إظهار أي مؤشر على استهدافها لأي مقيم في الاتحاد الأوروبي. يعني هذا أنه إذا كانت الشركة لديها موقع إلكتروني يقدم سلعًا و/أو خدمات لكن لا يوجد لديها وجود فعلي في الاتحاد الأوروبي ولا تظهر أي دلالة على استهداف أي مقيم في الاتحاد الأوروبي، فلا يلزم الامتثال لقواعد اللائحة العامة لحماية البيانات فقط على أساس أن مقيمًا من الاتحاد الأوروبي قد يتعثر بطريقة ما على موقعها الإلكتروني — ما يعني هذا في الواقع سيظهر مع مرور الوقت.
ومع ذلك، من المحتمل أن تنطبق اللائحة العامة لحماية البيانات (GDPR) على الشركة، بغض النظر عن بلد تسجيلها، إذا كان موقعها الإلكتروني يستهدف سكان الاتحاد الأوروبي، إذا قبلت بعملة بلد من الاتحاد الأوروبي، إذا كان لديها لاحقة نطاق لبلد من الاتحاد الأوروبي، تقدم خدمات شحن لبلد من الاتحاد الأوروبي، أو توفر معلومات بلغة تُتَحدث بشكل رئيسي في بلد من الاتحاد الأوروبي مثل الإيطالية، الفرنسية، والألمانية.
ارتكاب انتهاكات لللائحة العامة لحماية البيانات (GDPR) وعدم الإبلاغ عن أي مخالفة لحقوق البيانات الشخصية لسكان الاتحاد الأوروبي يمكن أن يؤدي إلى غرامات باهظة؛ ففي الحالات الخطيرة، يمكن أن يُعاقب المنظمون على الشركات بقرابة 20 مليون يورو، أو بنسبة تصل إلى 4 بالمئة من مبيعاتها العالمية للعام السابق، أيهما أعلى. بالنسبة لانتهاكات أقل لللائحة العامة لحماية البيانات (GDPR)، يمكن للمنظمين فرض غرامات تصل إلى 10 ملايين يورو، أو بنسبة تصل إلى 2 بالمئة من مبيعات الشركات العالمية، مرة أخرى أيهما أعلى.
وبالتالي، ستستفيد الشركات اللبنانية من تثقيف نفسها بشأن الأحكام والمتطلبات التي تدخل حيز التنفيذ مع اللائحة العامة لحماية البيانات (GDPR). إذا كان هناك شك فيما إذا كانت اللائحة العامة لحماية البيانات تنطبق على عمل لبناني، فقد تكون فكرة جيدة الاتصال بشركة تدقيق أو استشارات ذات خبرة في الأعمال التجارية في أوروبا، أو التواصل مع مستشار متخصص للتأكد من أن مبادراتها في مجال الخصوصية مرتبة. لن يؤدي ذلك فقط إلى تجنب الإجراءات القانونية والغرامات المؤلمة، ولكن أيضًا يعبر عن الرغبة في حماية الحقوق والحريات الأساسية للأفراد، وخاصة حق المستهلكين في حماية البيانات الشخصية.
