يجعل الاعتماد المتزايد على التكنولوجيا والبيانات الرقمية حماية البيانات الشخصية محور اهتمام كبير للأفراد والمؤسسات. ومن المتوقع أن تبدأ الهيئة السعودية للبيانات والذكاء الاصطناعي في الإنفاذ الكامل لنظام حماية البيانات الشخصية بدءاً من 14 سبتمبر (أيلول) المقبل، بعد انتهاء الفترة الانتقالية الحالية للامتثال. يتمتع النظام بنطاق واسع للغاية، وينطبق على جميع الكيانات العاملة في المملكة، وكذلك الكيانات خارجها التي تعالج البيانات الشخصية للأفراد في السعودية دون الحاجة إلى استهداف الأفراد أو مراقبتهم.
ماهية البيانات الشخصية والحسّاسة
تقول ندى خليل مستشارة الحوكمة والمخاطر والالتزام في شركة «Help AG» إن البيانات الشخصية هي تلك التي يمكن من خلالها التعرف على الفرد سواء بشكل مباشر أو غير مباشر. وتشرح في حديث خاص لـ«الشرق الأوسط» أن هذه البيانات تشمل الاسم ورقم الهوية والعنوان وأرقام التواصل والحسابات البنكية وحتى الصور الشخصية. وتوضح أن «البيانات الشخصية الحساسة» هي تلك المتعلقة بمعلومات أكثر خصوصية، مثل الأصل العرقي أو القبلي والمعتقد الديني أو البيانات الوراثية والصحية.
وتشير ندى خليل إلى أن إساءة استخدام هذه البيانات يمكن أن يكون له عواقب وخيمة، حيث يمكن للمخترقين استخدام البيانات الحساسة في انتحال هوية الأشخاص، أو بيعها لشركات تسويق بطرق غير قانونية، أو حتى استخدامها لأغراض تجسسية. وتؤكد على أهمية حماية البيانات الشخصية خصوصاً في ظل الخدمات المجانية التي قد تكون على حساب الخصوصية. وتضيف، كما يُقال: «إذا كان المنتج مجانياً، فاعلم أن خصوصيتك هي الثمن».
نظام حماية البيانات الشخصية
في إطار حرص القيادة السعودية على حقوق المواطنين، تم إطلاق نظام حماية البيانات الشخصية بوصفه إطاراً قانونياً يهدف إلى حماية خصوصية الأفراد. تَعد ندى خليل أن هذا النظام يمنح الأفراد حقّ معرفة كل ما يتعلّق ببياناتهم الشخصية، وكيفية جمعها ومعالجتها، ويتيح لهم الوصول إليها، وتصحيحها، والاعتراض على طريقة معالجتها، وطلب حذفها أو التخلّص منها. وتشير إلى أن النظام لا يقتصر على الجهات داخل السعودية فحسب، بل يشمل أيضاً الجهات الخارجية التي تتعامل مع بيانات المواطنين السعوديين.
وتوضح خليل أن انتهاك قانون حماية البيانات الشخصية قد يؤدي إلى فرض غرامات مالية تصل إلى 5 ملايين ريال سعودي والتي يمكن مضاعفتها بسبب تكرار المخالفات، والسجن المحتمل لبعض عمليات الإفصاح عن البيانات الشخصية الحساسة، والتحذيرات، ومصادرة الأموال التي تم الحصول عليها نتيجة الانتهاك، ومطالبات التعويض من الأفراد.
التوافق مع التشريعات الدولية
يتماشى نظام حماية البيانات الشخصية في السعودية مع التشريعات الدولية المماثلة، مثل اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي وقانون خصوصية المستهلك في كاليفورنيا (CCPA). وتنوه خليل بأن هذا التوافق يعزز سمعة المملكة، ويسهل التعاون الدولي في مجال التشريعات المتعلقة بحماية البيانات. وإذا كان لدى كيان ما بالفعل برنامج امتثال للائحة العامة لحماية البيانات، فيمكن توسيع هذا البرنامج ليسري على البيانات المشمولة في نطاق النظام، مع إجراء تعديلات وإضافات خاصة بالمملكة العربية السعودية.
دعم الاقتصاد والخدمات الرقمية
يلعب نظام حماية البيانات دوراً مهماً في دعم التحول الرقمي في المملكة، حيث يوفر بيئة آمنة للابتكار، ويجذب الاستثمارات الأجنبية. وتشير خليل إلى أن وجود نظام صارم لحماية البيانات يعزز من ثقة المستثمرين في المملكة، ويدعم تحقيق «رؤية السعودية 2030»، مما يضع المملكة في طليعة الدول المتقدمة تكنولوجياً.
وفي معرض حديثها لـ«الشرق الأوسط»، تستعرض ندى خليل الإجراءات التي يمكن اتخاذها للامتثال بنظام حماية البيانات الشخصية. وتعد أن من أهم هذه الإجراءات هي تحديد وحصر البيانات الشخصية التي يتم جمعها، وإجراء تقييم تأثير الخصوصية لتحديد المخاطر، وتطوير أطر وسياسات لحوكمة البيانات الشخصية. كما تؤكد على أهمية تطبيق التدابير التقنية والأمنية وتدريب العاملين على حماية البيانات.
وتوضح أن شركة «Help AG» يمكن أن تساعد المؤسسات في الامتثال لقانون حماية البيانات الشخصية بوصفها شركة رائدة في مجال الأمن السيبراني، مقدمة حلولاً وأدوات لحماية البيانات الشخصية، وخدمات استشارية تضمن الالتزام بالنظام. لا يعد الامتثال لنظام حماية البيانات الشخصية في السعودية ضرورياً لحماية الأفراد، بل هو أيضاً عامل حاسم في دعم التحول الرقمي والاقتصاد في المملكة لتعزيز مكانتها بوصفها قوة تقنية واقتصادية عالمية.
