الشرق
بعد أن أعلنت السعودية مؤخراً، عن قرب إطلاق مشروع اللائحة التنفيذية لنظام حماية البيانات الشخصية، عادت وقررت الأسبوع الماضي تأجيله لمدّة عام، بعد اعتراض "لوبي" أمريكي يضمّ 3 ملايين شركة، وفقاً لتقريرٍ نشرته "بلومبرغ" مؤخراً.
الهيئة السعودية للبيانات والذكاء الاصطناعي "سدايا" أوضحت أنه بناءً على ما تلقّته من ملاحظات من الأفراد والجهات العامة والخاصة المحلية والعالمية على مشروع اللائحة التنفيذية لنظام حماية البيانات الشخصية أثناء مدّة استطلاع الملاحظات العامة، قررت الجهات المختصة تأجيل العمل بالنظام إلى تاريخ 17 مارس 2023، لاتخاذ ما يلزم حيال هذه التوصيات.
تأجيل الأنظمة في السعودية أمر طبيعي، وقد اعتدنا عرض استطلاع آراء العموم والمختصين في أي خطه أو لائحة جديدة قبل إقرارها في المملكة، بحسب الخبير السعودي في هندسة البرمجيات حزام السبيعي، الذي أكد لـ"الشرق" أنه سبق أن طرحت جهات عديدة خططها ولوائحها للاستطلاع، ثم أعادت تلك الجهات صياغة تلك الخطط واللوائح بناءً على نتائج تلك الاستطلاعات و"سدايا" ليست استثناء.
رفع تكلفة الأعمال
لوبي الأعمال الأمريكي حذر من أن نظام الخصوصية والبيانات الجديد يرفع تكلفة ممارسة الأعمال التجارية في المملكة ويعقد الجهود المبذولة لجذب المستثمرين الأجانب، وفقاً لوكالة "بلومبيرغ".
رداً على ذلك، قال السبيعي، وهو المؤسس لنظام خدمات وزارة الداخلية في السعودية المقدمة للمواطنين والمقيمين "أبشر"‘ إن الشركات الأمريكية تعارض بقوة توطين البيانات، وتمارس ضغوطاً في هذا الإطار سواء في منظمة التجارة العالمية أو ضمن الاتفاقيات الأمريكية التجارية أو ضد دولة يعينها، لضمان حرية تدفق البيانات ومنع توطينها، لأن ذلك يتعارض مع مصالحها و يزيد كلفة الامتثال للمتطلبات المحلية في الصفقات التجارية الدولية.
أطلقت أكثر من 100 دولة قوانين توطين البيانات مثل دول الاتحاد الأوروبي وروسيا وأستراليا والبرازيل والصين وأندونيسيا والهند وغيرها، وتختلف كل دولة في نوع البيانات المطلوب توطينها، ومنها المعلومات المالية والشخصية والطبية والعسكرية.
3 ملايين شركة
اللوبي الأمريكي الذي يمثل 3 ملايين شركة أضاف: "هناك العديد من جوانب هذا القانون التي لا تخلق مشاكل كبيرة للقطاع الخاص فحسب، لكنها ستكون حواجز كبيرة في طريق تحقيق المملكة لهدفها بأن تصبح مركزًا رقمياً".
كما أعربت شركات تكنولوجيا وبنوك ومدفوعات عن قلقها بشأن القانون الجديد، موضحين أنه يتعين على الشركات الدولية نسخ جميع البيانات العالمية التي تتعامل معها محلياً.
الهند اشترطت في وقت سابق توطين بيانات المدفوعات الرقمية فقط، بحسب السبيعي، ومع ذلك خاضت معارك شرسة مع الشركات الدولية المقاومة لقوانينها حتى وصل الحد الى منع شركة ماستر كارد من إصدار أي بطاقات في الهند حتى تمتثل لقوانين توطين البيانات الهندي.
الاتحاد الأوروبي أصدر قوانين حماية البيانات في 2018، وقاومت الشركات تنفيذ متطلبات تلك القوانين. مما دعا إلى رفع أكثر من 500 دعوى قضائية ضد الشركات غير الملتزمة، وكانت مخالفاتها تتضمن مشاركة طرف ثالث في البيانات، وفشل الامتثال، ومخالفات في الحوسبة السحابية.
السبيعي، أعرب عن ثقته في جميع مخرجات هيئة "سدايا" والتي تُعتبر من أهم صانعي المنتجات التقنية في العالم وتضم مجموعة بارزة من العلماء السعوديين الذين لهم باعٌ طويلٌ في المجالات التقنية والاجتماعية والقيادية والقانونية وغيرها.
حوكمة البيانات الوطنية
تنصّ تشريعات حماية البيانات السعودية، على وضع سياسات لحوكمة البيانات الوطنية التشريعات الأساسية لحماية حقوق الأفراد فيما يتعلق ببياناتهم الشخصية في جميع الجهات الحكومية، وكذلك الجهات خارج المملكة التي تتعامل مع البيانات الشخصية للمقيمين، بما في ذلك معالجة البيانات الشخصية عبر شبكة الإنترنت. كما تحدد التشريعات أيضاً حقوق أصحاب البيانات، وأهداف مراقب البيانات، والمبادئ الأساسية لحماية البيانات، وكذلك الأدوار والمسؤوليات لهيئة "سدايا" والجهات التابعة لها، مثل مكتب إدارة البيانات الوطنية.
نظام حماية البيانات الشخصية ركّز على معالجة البيانات للأفراد من قبل جهات تحكم، مشترطاً أن تكون عملية المعالجة في السعودية وحصر حالات الحاجة إلى المعالجة خارج المملكة في عدة مواد، موجباً على الشركات اتخاذ أقصى التدابير لحماية بيانات الأفراد، بحسب عبدالله الأحمدي، المتخصص في قانون تقنية المعلومات، الذي أشار لـ"الشرق" إلى أن اعتراض الشركات الأمريكية جاء بسبب زيادة تكلفة تطبيق تلك التدابير، ولصعوبة الامتثال بشكل قانوني كامل في الصفقات التجارية الدولية وممارسة الأعمال التجارية الدولية والتوفيق بين الأنظمة التي تهتم بمعالجة البيانات داخل وخارج المملكة.
الأحمدي أضاف أن أنظمة حماية البيانات تستخدمها جميع الدول الكبرى في العالم، وتعزّز الصفقات التجارية، وتضفي طابع الحماية القانونية على التعاملات التجارية التي تتناول الجوانب التقنية.
لماذا يخشى المستثمرون واللوبي الأمريكي من نظام البيانات الجديد؟
كلمة السر الأولى بحسب السبيعي هي السيادة الرقمية، فالدول تريد السيادة على بيانات مواطنيها وأن تكون في داخل البلد وتحت يدها في أي وقت تحتاجها فيه سواء لأمور قضائية أو أمنية أو إحصائية أو عسكرية أو غيرها، وكذلك الشركات الدولية تريد نفس الشيء ومن هنا بدأ الخلاف، إضافة إلى أن الشركات ستحتاج إلى إنشاء مراكز للبيانات في تلك الدول تماشياً مع قوانينها وهذه تكلفة إضافية على تلك الشركات.
من جانبه، أفاد الأحمدي بأن البيانات تشكل هدفاً أساسياً للمستثمرين الأجانب في قطاع التقنية، فالأنظمة التي تختصّ بمعالجة البيانات الشخصية "كنز تقني" تطمح للحصول عليه وبأقل التكاليف الممكنة. موضحاً:" التجسس والحصول على بيانات المستخدمين منتشرة في الآونة الأخيرة، ونقرأ بين الحين والآخر أخباراً حول التجسس على بيانات المستخدمين من قبل شركات عملاقة وكبرى في العالم، بل إن بعضها غُرِّم بغرامات مالية كبيرة مؤخراً مثل Meta التي غُرِّمت لانتهاكها أحكام النظام الأوربي لحماية البيانات".