تم تحسين هذا الموقع ليتم عرضه من متصفح حديث يتم فيه تمكين JavaScript.

تعرف على مفهوم حماية البيانات (GDPR) وهل هو ضروري للمواقع العربية

علا صالح

في مشاركة اليوم سأتحدث عن قانون حماية البيانات الشهير GDPR، وما هو تأثيره على المواقع الإلكترونية؟ وهل أنت ملزم باتباعه في موقعك أو متجرك إذا كنت مقيمًا في دولة عربية أم لا؟ وستتعرف كيف تجعل موقعك المبني باستخدام نظام الووردبريس متوافقًا مع هذا القانون بأفضل طريقة ممكنة.

لا بد أن أي صاحب موقع أو متجر إلكتروني يدرك أهمية معرفة بيانات المستخدمين لزيادة الإحالات وضبط الإعلانات ورسم الخرائط الحرارية وتحسن تصميم موقع الويب وغيرها من الاستخدامات..

كما أن هذه البيانات أساسية في برامج تتبع الزوار و تسجيل حركاتهم في الموقع وفهم سلوكهم العام بهدف تقييم أداء موقعك أو متجرك مثل أداة تحليلات جوجل Google Analytics أو Hotjar وما إلى ذلك..

لماذا ظهر قانون GDPR؟

إن تمكين أصحاب المواقع والشركات من الوصول لبيانات الزوار أثار مخاوف متزايدة بشأن مصير هذه البيانات وكيف يتم استخدامها الأمر الذي أدى لظهور العديد من التشريعات التي تهدف لحماية بيانات المستخدمين.

من أبرز هذه القوانين قانون اللائحة العامة لحماية البيانات (GDPR) أو ما يعرف بالنظام الأوروبي العام لحماية البيانات هي اختصار لعبارة (General Data Protection Regulation) وهي عبارة عن معيار هام يشمل عدة بنود تم وضعها من قبل الاتحاد الأوروبي ودخلت حيز التطبيق في 25 مايو 2018 لضمان خصوصية الأفراد وأمن البيانات الشخصية المتعلقة بمواطني الاتحاد الأوروبي عبر شبكة الانترنت.

الهدف من القانون العام لحماية البيانات هو سن قواعد جديدة تنظم الطرق التي يتم من خلالها جمع واستخدام بيانات العملاء من قبل المواقع والشركات المختلفة.

وهو مؤلف من لائحة طويلة تضم قرابة 100 صفحة قد تشعرك بالارتباك، لهذا أثار صدور هذا القانون قلق العديد من المنظمات والشركات ولا زال معظمها لليوم لا يفهم القانون العام لحماية البيانات بشكل كامل ودقيق لكني سأحاول في مشاركة اليوم تسليط الضوء على أهم بنوده..

ما هي البيانات الشخصية التي يحميها قانون GDPR؟

يطبق القانون على أي بيانات شخصية تساعد في تحديد هوية شخص ما وأي بيانات حساسة مثل الجنسية، والعرق والحالة الصحية للزائر وما إلى ذلك.. وإليك قائمة بأبرز البيانات المحمية بموجب هذا القانون:

الاسم الشخصي
رقم الضمان الاجتماعي
الموقع الجغوافي
عنوان IP
عنوان البريد الإلكتروني
الهوية البدنية أو الفسيولوجية أو الجينية للزائر
الحالة العقلية أو الاقتصادية أو الاجتماعية للزائر

فالهدف الأساسي من وضح هذه اللائحة هي منح المستخدم التحكم الكامل في بياناته الشخصية وعدم السماح لأي جهة من الحصول على أي بيانات تخصه دون علمه أو موافقته.

هل علي الامتثال لقانون GDPR في الدول العربية؟

قد تعتقد بأنه في حال كانت شركتك أو نشاطك التجاري موجود في دولة خارج حدود الاتحاد الأوروبي فإنك غير ملزم بكل هذه البنود المعقدة وتحاول أن تتجاهلها..

لكن الأمر ليس بهذه السهولة فحتى لو لم يكن مقر نشاطك التجاري موجودًا ضمن دول الاتحاد الأوروبي وكنت متواجدًا في أحد الدول العربية ولكن الموقع الإلكتروني لنشاطك التجاري يعالج البيانات أو يجمعها من مواطني الاتحاد الأوروبي فلا مهرب من الأمر!

وأنت ملزم في هذه الحالة بالامتثال والالتزام بقانون GDPR وعليك الحصول على موافقة هؤلاء المواطنين قبل أن تتمكن من جمع بياناتهم في موقعك..

وفي حال تجاهلت الالتزام بهذا اللائحة في موقعك الإلكتروني فإنك ستتلقى تحذير في موقعك ثم توبيخ ثم سيتم تعليق بيانات موقعك وأخيرًا إذا استمريت في التجاهل فقط تلزم بدفع غرامات مالية لتجاهلك حماية حقوق الأشخاص

الحد الأقصى لغرامة خرق اللائحة العامة لحماية البيانات هو 20 مليون يورو أو 4٪ من حجم المبيعات السنوي في متجرك الإلكتروني أيهما أعلى! وهذا بلا شك الرقم الأعلى قيمة ومعظم الغرامات لن تصل لهذا الرقم الضخم، لكنه يوضح للشركات التجارية أن الاتحاد الأوروبي صارم فيما يخص حماية بيانات مواطنيه وعليهم توخي الحذر بهذا الشأن.

كيف تجعل موقعك الووردبريس ملتزم باللائحة العامة لحماية البيانات (GDPR)

إذا كنت تجمع أي معلومات أو بيانات من زوار موقعك وتقوم بتخزينها بأي شكل من الأشكال فيجب قبل القيام بذلك أن تحصل على موافقة الزائر على جمع أي بيانات تتعلق به مهما كانت هذه البيانات.

عادة يتم الحصول على موافقة الزائر من خلال عرض نافذة منبثقة عند زيارة الموقع تطلب منه الموافقة على جمعها وتخزينها.

يتضمن ووردبريس منذ الإصدار WordPress 4.9.6 مجموعة من الأدوات والميزات الضمنية التي تساعدك في الامتثال لهذ القانون وهي:

ميزة الموافقة قبل حفظ الاسم والبريد الإلكتروني، والموقع الإلكتروني في المتصفح عند كتابة التعليقات في الموقع مراعاة لمتطلبات موافقة القانون العام لحماية البيانات (GDPR).

في حال لم يفعل المستخدم هذا الخيار سيتعين عليه إدخال الاسم والبريد الإلكتروني والموقع الإلكتروني بشكل يدوي في كل مرة يرسل فيها تعليق على موقعك..

ملاحظة: إذا كان موقع ووردبريس الخاص بك لا يظهر هذا الخيار فعليك التأكد من تحديث ووردبريس للنسخة 4.9.6 فما فوق ومن تحديث القالب الخاص بموقعك.

ميزة تصدير البيانات الشخصية و مسح البيانات الشخصية حيث يوفر ووردبريس الأصحاب المواقع من خلال هذه الميزة إمكانية الاستجابة بسهولة لطلب المستخدمين بإزالة بياناتهم الشخصية من الموقع
مولد سياسة خصوصية مدمج متوافق مع اللائحة العامة لحماية البيانات (GDPR) يوفر نموذج معد مسبقًا لسياسة الخصوصية ويقدم لك إرشادات حول الأمور التي يجب إضافتها للصفحة وما هي البيانات التي تخزنها حول المستخدمين وكيف تتعامل مع بياناتهم بشفافية.

هذه الميزات الثلاثة تجعل من نظام ووردبريس الأساسي متوافق مع اللائحة العامة لحماية البيانات (GDPR) لكن في حال استخدمت ميزات وإضافات خارجية في موقعك عليك أن تتأكد من أن هذه الإضافات تتوافق كذلك مع اللائحة وتحقق توافر عدة أمور في موقعك كما يلي:

تأكد من الحصول على موافقة صريحة من المستخدمين قبل تخزين معلوماتهم أيًا كانت هذه المعلومات.
وفر لزوار موقعك طريقة للتواصل معك وطلب الوصول لبياناتهم والسماح لهم بطلب وحذفها من موقعك أو متجرك، وإذا كانت هذه البيانات تستخدم فى مواقع أخرى تقوم الشركات بإرسال الطلبات لهم لمسح محتوى و بيانات المستخدم بناءاً على رغبته..
إذا كنت تستخدم نماذج التسويق SaaS في موقعك، فتأكد من وجود اتفاقية معالجة بيانات مع موفري هذه النماذج.
في حال وجود نموذج اتصال في موقعك يجب أن يضمن هذا النموذج مربع اختيار للتأكيد على أن المستخدم قد قرأ سياسة الخصوصية في موقعك ووافق عليها وقدم في الصفحة شرحًا واضح حول ما تجمعه من معلومات منهم وكيف تتعامل معها.
إذا كنت تستخدم إضافة ووكوميرس فأنت بحاجة إلى التأكد من أن موقع الويب الخاص بك متوافق مع القانون العام لحماية البيانات (GDPR) وقد أعد فريق ووكوميرس دليل شامل لأصحاب المتاجر لمساعدتهم على الالتزام باللائحة العامة لحماية البيانات.
إذا كنت تستخدم تحليلات جوجل التي توفر لك عدة تقارير ومقاييس للتعرف على زوارك ومعرفة ديموغرافيتهم واهتماماتهم وموقعهم الجغرافي فمن الأفضل أن تستخدم إضافة مثل Analytics Germanized for Google Analytics في موقعك لضمان استخدام تحليلات جوجل بما يتوافق مع حماية البيانات..
في حال استخدام ملفات تعريف الارتباط لتخزين تفضيلاتك لموقع الويب وأي إعدادات محددة عندها يجب أن يتم الإفصاح عن ذلك للزوار وتطلب موافقتهم على ذلك من خلال أو نقرة زر أو مريع اختيار بسيط.
يجب أن تكتب صفحة سياسة الخصوصية لموقعك الإلكتروني بطريقة قانونية تظهر من خلالها كافة البيانات التي يجمعها موقعك حولهم وكيف يتم تعقبهم وخياراتهم في إلغاء الاشتراك وتبين مدى توافقه مع اللائحة العامة لحماية البيانات.
لا تستخدم البيانات التي تجمعها من المستخدمين إلا للسبب المقدم في وقت جمعها وقم بحذفها عندما لا تعود بحاجة إليها.
في حال وردتك طلبات لحذف البيانات من المستخدمين احترم هذه الطلبات واحذف البيانات فورًا. كما يمكنك استخدام إضافات مساعدة مثل Delete Me تسمح للمستخدمين بحذف ملفهم الشخصي من موقعك.
إذا كنت تريد استخدام بيانات المستخدمين لأغراض التسويق مثل التسويق بالبريد الإلكتروني فاحصل على موافقة صريحة منهم قبل إرسال رسائل بريد ترويجية لهم.
إذا كنت تعيد توجيه حركة المرور إلى خارج موقعك باستخدام أي روابط أو إعلانات أو وحدات بكسل فاستخدام إضافات لعرض رسالة الموافقة على ملفات تعريف الارتباط.
لا تقم بإرسال أي رسائل بريد إلكتروني للعملاء تتضمن محتوى ترويجي أو تسويقي إذا لم يطلبوا الاشتراك في قائمتك البريدية ووافقوا بشكل صريح على استقبال الرسائل لديهم. كما يجب أن توفر لهم إمكانية التوقف عن استقبال الرسائل بسهولة وفي أي وقت متى ما أراد ذلك.
إذا كنت تبيع منتجات أو خدمات في موقعك وتحصل الأموال منهم في الموقع ستحتاج إلى الرجوع إلى دليل أكثر تفصيلاً لضمان الامتثال المالي للائحة العامة لحماية البيانات ( Financial GDPR).
يمكنك الاعتماد على إضافات مساعدة يوفرها لك ووردبريس لتساعدك في الالتزام بقانون GDPR مثل (Complianz – GDPR/CCPA Cookie Consent و GDPR Cookie Compliance) لكن انتبه فهذه الإضافات مجرد أدوات مساعدة ولا تضمن لك الامتثال للقانون 100% .

الخلاصة:

لا شك أن أي صاحب موقع إلكتروني يهتم بجمع معلومات عن زوار موقعه وتحليلها لتتبع هؤلاء الزوار وفهم سلوكهم وتحسين موقعه بناء على هذه البيانات.

لكن احرص على أن تكون عملية جميع البيانات هذه في موقع ووردبريس الخاص بك متوافقة قدر المستطاع مع اللائحة العامة لحماية البيانات (GDPR) كي لا تقع بمشاكل في موقعم في حال لم تكن واضح بشأن الالتزام بهذا الأمر.

ولا تنسى عند استخدام أي إضافات تتعامل مع البيانات تأكد من أن هذه الاضافات تلتزم بمعايير اللائحة العامة لحماية البيانات. ومن الأفضل أن تتواصل مع مطوري هذه الإضافات مباشرة للتأكد من مدى التزامهم بها.

اللائحة العامة لحماية البيانات GDPR واستخدامها للمواقع العربية

عبد الفتاح الطيب

علا صالح

من الواضح ان محاكم الإتحاد الأوروبي بدأت بالفعل في تتبّع المواقع والمنصّات التي لا تمتثل لقوانين حماية بيانات المستخدمين.

كنت أشرت في مشارة سابقة في منتدى عرب ووردبريس بقرار إحدى المحاكم الأوروبية بتطبيق عقوبات على أحد المواقع بسبب استخدامه مكتبات خطوط جوجل بطريقة خارجية عن طريقة API: وداعاً لتضمين خطوط جوجل Google fonts خارجياً في ووردبريس - منتديات عرب ووردبريس (ar-wp.com)

لعل هذا دافع لكل صاحب موقع لأن يقوم بالعمل على تهيئة موقعه لتوافق مع سياسات وقوانين حماية البيانات.