ضوابط معالجة البيانات الشخصية – دراسة مقارنة بين القانون الفرنسي والقانون الكويتي
د. سامح عبد الواحد التهامي
أستاذ القانون المدني المشارك – كلية الحقوق جامعة الزقازيق – معار لجامعة الشارقة
الملخص
إن التعامل في البيانات الشخصية للأفراد أمر شبه يومي، ففي كثير من التعاملات تطلب الجهة التي يتعامل معها الشخص أن يقدم بياناته الشخصية لها، سواء أكانت هذه الجهة جهة عامة خاضعة لإدارة الدولة، أم كانت جهة خاصة.
فعندما يتعامل الشخص مع جهة عامة أو خاصة للحصول على خدمة أو حتى شراء سلعة معينة، فإن هذه الجهة تطلب منه بياناته الشخصية، وذلك حتى تسمح له بالحصول على هذه الخدمة أو السلعة.
ويقوم الشخص بالإفصاح عن بياناته الشخصية لهذه الجهة في سبيل الحصول على الخدمة أو السلعة دون أن يطرأ في مخيلته ما هو مصير بياناته التي تم الإفصاح عنها، ولكنه يفاجأ بعد مدة زمنية قصيرة أو طويلة أن بياناته التي قام بالإفصاح عنها يتم استعمالها من قبل الجهات التي تم الإفصاح لها عن هذه البيانات، أو من قبل جهات أخرى غير التي قام بالإفصاح لها عن هذه البيانات، وهو ما يؤدي إلى إثارة حيرة الشخص في كيفية معرفة هذه الجهات لبياناته الشخصية على الرغم من عدم تعامله معها.
فعندما تقوم هذه الجهات بتجميع البيانات الشخصية، فإن هناك نظاماً آخر خفياً في التعامل مع هذه البيانات الشخصية، هذا النظام قد يتطور فيه التعامل في هذه البيانات من مجرد تجميعها وتخزينها إلى الاتجار فيها وبيعها بهدف الحصول على الربح.
فضلاً عن ذلك فإن المخاطر التي تحيط بالبيانات الشخصية قد تفاقمت في العصر الحديث، بعد أن شاع استخدام الكومبيوتر في إنشاء قواعد للبيانات الشخصية وتكوين شبكات بين الجهات التي تنشئ هذه القواعد لتسهيل تبادل البيانات الشخصية بينهم.
كما أن تطور أساليب الدعاية والتسويق أدى إلى أن تصبح البيانات الشخصية الأساس الذي يتم بناء أساليب الدعاية عليه، فقد ظهرت نظرية التسويق المباشر التي تقوم على أساس إنشاء دعاية خاصة لكل عميل وفقاً لما يتم تجميعه من معلومات عنه، هذه المعلومات هي البيانات الشخصية لهذا العميل.
وهذا ما أدى إلى أن تصبح لهذه البيانات الشخصية قيمة مادية، مما أدى إلى ظهور تجارة البيانات الشخصية، حيث أصبحت سبباً لربح كثير من الشركات والأفراد.
ثانياً – مشكلة البحث:
مما لاشك فيه أن هذا النظام الخفي في التعامل مع البيانات الشخصية هو اعتداء خطير على هذه البيانات في حالة عدم وجود إطار قانوني يحكم التعامل مع هذه البيانات.
والتعامل مع البيانات الشخصية يُطلق عليه «معالجة البيانات الشخصية»، هذه المعالجة تمثل اعتداءً خطيراً على من تخصه هذه البيانات، لأنها تؤدي إلى رسم صورة كاملة عنه دون علمه بحدوث ذلك.
كل هذا أدى إلى تدخل المشرِّع في كثير من البلدان لوضع إطار قانوني يحكم معالجة البيانات الشخصية، بحيث تكون هذه المعالجة ظاهرة ويعلم بها من تخصه هذه البيانات، فضلاً عن حقه في الاعتراض عليها.
وتثير مسألة وضع إطار قانوني لمعالجة البيانات الشخصية عدة مشكلات قانونية يجب أن يتناولها أي تنظيم قانوني، هذه المشكلات هي:
أ- مدى مشروعية إجراءات معالجة البيانات الشخصية، أي هل معالجة البيانات الشخصية أمر مشروع يباح القيام به دون قيد، أم أنه أمر غير مشروع ويُحظر القيام به مطلقاً، أم أن هناك شروطاً معينة يجب أن يتم توافرها حتى تكون معالجة البيانات أمراً مشروعاً؟
ب- إذا كان القيام بمعالجة البيانات هو أمر مشروع بصفة مطلقة أو بشروط معينة، فما هي الالتزامات التي تقع على عاتق من يقوم بمعالجة هذه البيانات فتجعل هذه المعالجة أمراً ظاهراً وليس خفياً؟
ج- هل من الواجب أن تكون لمن تتم معالجة بياناته حقوق على هذه البيانات يمارسها في مواجهة من يقوم بمعالجة البيانات، باعتبار أن من تتم معالجة بياناته هو المقصود أساساً من الحماية القانونية لهذه البيانات؟