معضلة حوكمة البيانات

عندما نتكلم عن مفهوم الحوكمة كمفهوم مستقل، فالحوكمة هي مجموعة من القوانين والنظم والقرارات التي تهدف الى تحقيق الجودة والتميز في الأداء خلال تطبيق معايير الرقابة و المساءلة والشفافية… الخ من معايير الحوكمة الرشيدة. اذا كان هذا معنى الحوكمة الرشيدة، اذا كيف يمكن إعمال معايير الحوكمة على البيانات الرقمية و قوانين الخصوصية.

تعرف حوكمة البيانات بأنها نظام عالمي لمعالجة وإدارة البيانات على وجه الدقة وبشكل يضمن الامان لمالكي البيانات والامان لمن تنسب لهم هذا البيانات. مثل المعلومات الشخصية المسجلة لدى المواقع الطلبات الالكترونية على سبيل المثال، عندما لم تهتم الشركة بحوكمة بيناتها وفقا للمعايير الوطنية والدولية، فهذا يعني ارتفاع امكانية تسرب هذه البيانات بشكل او بآخر مما قد يتيح استخدامها من قبل اشخاص اخرين لتحقيق اهداف شخصية او اجرامية.

لذلك نجد ان المملكة العربية السعودية تعمل بشكل جاد في بناء قوانين وانظمة تضمن حوكمة البيانات بشكل يكفل خصوصية البيانات والمعلومات من الاستخدام غير القانوني. لكن بكل صدق، عملية حوكمة البيانات ليست عملية سهلة، لذلك نجد الدول حول العالم تعمل بشكل جاد من اجل تطوير انظمة حوكمة البيانات.

من أهم القضايا التي تشير الى معضلة حوكمة البيانات، قضية حديثة من الدائرة الحادية عشرة للاستئناف الامريكية، والتي تطرح تساؤل كيف ستقرر أمريكا أن تحوكم بياناتها؟ في قضية Tan Tsao ضد Captiva MVP Restaurant، رفع المدعي دعوى قضائية على سلسلة المطاعم بسبب تعرض موقعها الالكتروني لهكر قام بسرقة بيانات العملاء وأرقام حساباتهم البنكية. Taso رفع حجته على أساس ان المطاعم لك تعمل على حوكمة بياناتها ولم تراعي العناية اللازمة للمحافظة على خصوصية البيانات، وان هذا الاختراق قد يؤدي الى تعرضه للأذى.

المثير للاهتمام أن المحكمة رفضت دعوى المدعي بسبب عدم امتلاكه الصفة القانونية التي تعطيه الحق في مقاضاة المطاعم في هذه القضية بسبب ان الضرر المزعوم لمن خرقت بياناتهم ضعيف للغاية، وعباره عن ضرر مفترض وليس واقعا. وبالتالي من نظرة قانونية، لا يستحق المدعي التعويض ولا يوجب العقوبة على المطاعم. لكن الجزء الأكثر إثارة والتي تثير وجود المعضلة في حوكمة البيانات، رأي القاضي جوردان ، الذي أنهى رأيه بقوله “أتمنى أن تمنح المحكمة العليا تحويل الدعوى في قضية تعرض للمساءلة وفقا المادة الثالثة في قانون خرق البيانات، وعدم الاعتماد فقط على وقوع الضرر “. للبيانات لا يفي بمفرده بمتطلبات المبدأ الثالث من الدستور، ولا من قانون لجنة التجارة الفيدرالية، وغيرها من القوانين ذات العلاقة.

وبالتالي، لا يتمتع المدعي حق إذا كانت على أساس مبدأ “الضرر و الخطر” من سرقة الهوية. في المقابل ، رأت المحكمة أن المدعي لم يتعرض لإصابات فعلية.

هذه القضية أثارت فكرة عدم قدرة المحكمة على التعامل بفعالية مع مبدأ الضرر المحتمل الذي قد يتعرض له المستهلكون بسبب انتهاكات البيانات. وهذا أثار الانتباه الى ثغرة في النظام القانوني الامريكي حيث تفتقر أنظمتها ذات العلاقة إلى أي مظهر من مظاهر سياسة حوكمة البيانات. هذا لا يعني ان النظام القانون الأمريكي لم يتناول عملية حماية البيانات، ولكن ما يعيبها هو تشتت المواد ذات العلاقة في قوانين متعددة ومختلفة، مثل قانون التأمين الصحي (HIPAA) وقانون الخصوصية و قانون الحقوق التعليمية للأسرة (FERPA).. الخ. ولكن لا يوجد نظام أو قانون خاص لحماية البيانات وحوكمتها مثل مسودة اللائحة العامة لحماية البيانات في أوروبا.

ومن هنا نجد أن تعدد القوانين التي تهتم بحماية الخصوصية من و حماية البيانات و حوكمتها سيخلق فوضى. لأن الشركات ، الكبيرة والصغيرة ، سيتعين عليها التعامل مع نهج قانوني مجزأ لحوكمة البيانات بشكل يضر بأعمالهم حيث انهم لن يمكنهم الإلمام بجميع ما يصدر ويحمي حقوقهم. مع وضع ذلك في الاعتبار ، فإن المتخصصين في الأعمال التجارية و الحكومية لديهم حاجة مطلقة لفهم الأساليب التقنية و القانونية في إدارة البيانات والخصوصية للحفاظ على ثقة جميع الأطراف المتأثرة، وتجنب الغرامات والعقوبات التي قد يتعرضون لها في حال مخالفتهم بسبب جهلهم بالطريقة التي يتطلبها القانون لحوكمة البيانات.

لذلك، يجب أن ينص النظام الخاص بحماية البيانات عدد من الحالات الرئيسية التي يمكن للمؤسسة معالجة البيانات الشخصية حول موضوع مغطى. على سبيل المثال وليس الحصر، معالجة البيانات والنص على كيفية معالجتها في العقود، وجوب تقديم المؤسسة لائحة تركز بشكل أساسي في موضوعها على طريقة التزامها بحماية البيانات وحوكمتها لاعتبارها استوفت كافة معايير الامتثال القانوني، وجوب بذل العناية اللازمة لحماية المعلومات و البيانات من أجل تحقيق المصلحة العامة وعدم تعريض الآخرين لاحتمالية وقوع الضرر او الخطر.