خصوصية المستخدمين من الجوانب المهمة إذا كُنت تفكر في إنشاء متجر إلكتروني أو حتى جمع أسمائهم في أحد الأوراق، ومنذ عام 2016 أضحى هذا الأمر مقيدًا بمجموعة من القوانين التي تحكم جمع بيانات المستخدمين واستخدامها وتخزينها ومعالجتها من خلال قانون الـ GDPR مايسمى ب النظام الأوروبي العام لحماية البيانات.
1. ماذا يعنى ب GDPR؟
ما هو النظام الأوروبي العام لحماية البيانات؟
قانون الـ GDPR هو مجموعة من الإرشادات لعمليات جمع ومعالجة البيانات الشخصية للعملاء أو مستخدمي المواقع الإلكترونية الذين يعيشون في الاتحاد الأوروبي، وهو غير مرتبط بمكان الموقع الإلكتروني ولكن ينطبق على كافة المواقع التي تحصل على زوار أو عملاء من دول الاتحاد الأوروبي، حتى إذا لم يتم تسويق المنتجات والخدمات تحديدًا لهم.
وهذا القانون يفرض عقوبات على كل العلامات التجارية أو المواقع التي تخالف البنود الخاصة بالتعامل مع بيانات المستخدمين، وتصل إلى غرامات بقيمة 20 مليون دولار أو الحصول على نسبة 4% من الأرباح لعام كامل. كما أن للمتضررين الحق في الحصول على تعويضات عن الخسائر الناتجة عن تسريب أو بيع أو سرقة بياناتهم.
وبالنسبة للبيانات التي يتحكم القانون في طريقة التعامل معهما هي البيانات الشخصية من الجنس والنوع والاسم والمعتقدات الدينية والأراء وملفات تعريف الارتباط على الويب. ويجب أن تلتزم كصاحب موقع في التعامل مع هذه البيانات بشفافية وسرية في بيئة مشفرة بالكامل، وعدم معالجتها إلا للأغراض المشروعة فقط. ومن دون تخزينها إلا في حال كان ذلك مهمًا لإتمام الغرض المُحدّد سابقًا. ويجب منح المستخدمين الحق الكامل في التعامل مع بياناتهم الخاصة.
2. ماهو الذي عليّ أخذه بعين الاعتبار؟
ماهو دورك كصاحب موقع أو متجر الكتروني؟
العديد من أصحاب المتاجر الإلكترونية يظنون بأنهم ليسوا ملزمين بهذا القانون، ولكن ما دام الموقع يستهدف بشكل مقصود أو غير مقصود أشخاص موجودين داخل أراضي الاتحاد الأوروبي فيجب أن تلتزم بهذا القانون. وإلا سوف تتعرض لعقوبات وغرامات أنت في غنى عنها، في هذه الجزئية لدينا مجموعة من النصائح وهي:
2. 1. سياسة الخصوصية
أنشئ صفحة سياسة خصوصية قي الموقع
صفحة سياسة الخصوصية هي من الصفحات الضرورية والتي يجب أن تكون موجود في كل موقع إلكتروني. مُبينة جميع البيانات التي تُجمع من زوار الموقع والأسباب القانونية أو الأغراض المشروع لذلك. وأيضًا كيف يتم تجمع هذه البيانات وتخزينها. وتبيين إذا ما كانت البيانات ستُشارك مع جهة أو طرف ثالث.
2. 2. برمجيات تحليل وجمع البيانات
الاهتمام بالبرمجيات الأخرى المرتبطة بالموقع
إذا كُنت تستخدم تحليلات قوقل (Google Analytics)، أوإعلانات قوقل أو إضافات أو أي أدوات أخرى وخاصة التي تعمل على جمع بيانات المستخدمين، فأنت ملزم ببنود النظام الأوروبي العام لحماية البيانات. وفي هذه الحالة عليك التأكد من أن هذه المواقع متوافقة مع لوائح الـ GDPR في ذات نفسها.
2. 3. ملفات الكوكيز
الوضوح بشأن الكوكيز (Cookies)
من المهم توضيح ملفات تعريف الارتباط على الموقع أو المسمية بـ cookies سواء الخاصة بالمتجر الإلكتروني أو الجهات الخارجية. مع منح المستخدمين الفرصة لإلغاء الاشتراك في تتبع ملفات الارتباط الخاصة بهم من المتصفح. ودائمًا قبل ذلك يجب أن تخير المستخدمين في إذا ما كانوا يريدون جمع بياناتهم أم لا.
كما يوجد الكثير من الخطوات الأخرى التي ينبغي تنفيذها من تركيب شهادة SSL على الموقع والتي تعمل على تشفير الاتصال بين المستخدمين والموقع. أيضًا تثبيت جدران الحماية بغية تأمين بيانات المستخدمين. ومنح القدرة للمستخدمين على إزالة وحذف بياناتهم في أي وقت.
2. 4. خدمات Ypsilon
الحلول التي نقدمها لك بخصوص قانون الـ GDPR
بالنسبة لنا لم نواجه أي من المشاكل المتعلقة بالقانون الأوروبي العام لحماية البيانات، ببساطة لأننا مُلّمين بجميع البنود وطريقة تطبيقها على المواقع الإلكترونية. وإذا كان لديك متجر إلكتروني فلدينا مكتب محاماة متخصص في أمن المعلومات قادر على تقويم الوضع وفحص المتجر للكشف عن الأدوات والبرمجيات المستخدمة ومدى توافقها مع قانون GDPR، وبالإضافة لمراجعة النصوص القانونية.
ومن صميم خبرتنا في هذا المجال بإمكاننا التعديل على كافة الجوانب التي نجد فيها نشوز عن النظام الأوروبي العام لحماية البيانات. فعلى سبيل المثال نعالج أخطاء مطوري الويب الذين ليس لديهم خبرة في القوانين الأوروبية وتطبيقاتها على المواقع.
حتى تكون متفرغ للتعزيز من نمو متجرك الإلكتروني والاهتمام بالجوانب الأخرى، فدعنا نهتم بالجوانب التقنية القانونية.
احجز الآن خدمات على موقع Ypsilon.wokrs في مجال الجانب القانوني لموقعك أو متجرك على الانترنت