GDPR خارج الاتحاد الأوروبي

مع اللائحة العامة لحماية البيانات (GDPR)، ينطبق هذا فقط على المستخدمين الموجودين في الاتحاد الأوروبي، على ما أعتقد؟

ينظم اللائحة العامة لحماية البيانات (GDPR) الخدمات/المواقع التي لديها مستخدمون من الاتحاد الأوروبي، بغض النظر عن مكان وجودهم. من الناحية النظرية على أي حال.

ولكن بالتأكيد، يمكن للمسؤول بناء نظام يكون فيه للمواطنين الأوروبيين قواعد مختلفة عن الآخرين. ولكن… لماذا؟ اللائحة العامة لحماية البيانات هي في الواقع نظام جيد جدًا ويجب اعتماده في جميع أنحاء العالم.

لا أعرف الكثير عن اللائحة العامة لحماية البيانات (GDPR)، ولكن من المفيد معرفة أنها تنظم المواقع حتى لو كان لديها عضو واحد أو عدد قليل من أعضاء الاتحاد الأوروبي.
فهمي هو أن الغرض الأساسي من ذلك هو حماية الخصوصية الفردية، لذلك سأكون مؤيدًا للسماح للأشخاص بحذف حساباتهم الخاصة أو الموافقة على طلبات المستخدمين بذلك. أعرف منتدى واحدًا لا يقدم هذه الخدمة للمستخدمين، والذي يشمل بعض المقيمين في الاتحاد الأوروبي، لذلك يبدو أن هذا ليس مطلبًا من متطلبات اللائحة العامة لحماية البيانات بأن يتمكن الأشخاص دائمًا من حذف حساباتهم.
السبب الرئيسي لعدم كونه دائمًا فكرة رائعة للسماح للأشخاص بحذف حساب هو أنه إذا كان للمنتدى أي غرض بخلاف كونه مكانًا للثرثرة العشوائية، فيجب أن تكون هناك مساءلة عما ينشره الأشخاص.
على وجه التحديد، إذا كان المنتدى مفتوحًا للجمهور، فيمكن لأي شخص مؤهل للحصول على بطاقة مكتبة إنشاء حساب وربما نشر شيء يجب مراجعته والاستجابة له من قبل سلطات إنفاذ القانون في ولايته القضائية.

إنها كذلك. لكن هذا لا يعني أن المستخدمين يمكنهم القيام بذلك بأنفسهم. إذا لم يتبع شخص ما القواعد فهذا شيء مختلف تمامًا.

لكن. كما قلت - نظريًا. الاتحاد الأوروبي لا يلاحق الأسماك الصغيرة بل الكبار. لذا، لنفترض أن موقعًا أمريكيًا أو آسيويًا لن يتعرض أبدًا لإجراءات قانونية من الاتحاد الأوروبي حتى لو لم يتبعوا اللوائح. ولكن مرة أخرى… لماذا قد يكون شخص ما مثل فيسبوك أو إكس، فقط لأنه يحب إرسال بعض البريد العشوائي؟

هذا قرار ستحتاج إلى اتخاذه مع محامٍ، ولا يمكننا تقديم هذا المستوى من المشورة هنا ونطلب من الأشخاص توخي الحذر عند الإدلاء بتصريحات غير مؤهلة.

ما يمكننا إخبارك به هو أن طلب المستخدم بإزالة معلوماته الشخصية لا يستلزم بالضرورة إزالة منشوراته. يحتوي Discourse على ميزة إخفاء هوية رائعة والتي في كثير من الحالات تلبي متطلبات اللائحة العامة لحماية البيانات (GDPR) دون التأثير سلبًا على جودة المحتوى داخل مجتمعك.

يا، مثير للاهتمام.

هذا ما قرأته وجعلني أفكر في ذلك، ولكن أعتقد أن هذا يتماشى مع إخفاء الهوية الذي تقول إنه يلبي متطلبات اللائحة العامة لحماية البيانات (GDPR):

لا يمكن حذف الحسابات. يمكنك التوقف عن استخدام حسابك في أي وقت. إذا كنت عضوًا مدفوعًا، يمكنك إلغاء عضويتك للتحويل إلى مشترك مجاني، في نهاية دورة الفوترة الخاصة بك. ومع ذلك، لحماية سلامة الموقع والمجتمع، يتم الاحتفاظ بسجلات الوصول لسجلاتنا، ولا يتم حذف التعليقات عند الطلب. ومع ذلك، يمكنك بحرية تحديث معلومات ملفك الشخصي (تغيير أو إزالة سيرتك الذاتية، اسم العرض، إلخ).

(هذا من موقع لا علاقة لي به، ومنتداي الخاص لا يحتوي على أي أعضاء بعد.)

أنا لا أتفق بالضرورة مع هذه العبارة بأن اللائحة العامة لحماية البيانات (GDPR) يجب اعتمادها في جميع أنحاء العالم، على الرغم من أنني لا أعرف الكثير عن ذلك.

أنا مع أن يتمكن الأشخاص من حذف حسابات المنتدى أو إخفاء هويتهم إذا طلبوا ذلك، ولكن إخفاء هوية حساب به عدد كبير من المشاركات قد لا يكون فعالًا في إخفاء هوية شخص ما.

إحدى الطرق الممكنة هي فرض سياسة عدم وجود معلومات شخصية في منشورات المنتدى.

شركتي مقرها في الولايات المتحدة ولكنني أستخدم خوادم بريد في سويسرا وألمانيا، لذا لست متأكدًا مما إذا كان ذلك مهمًا بالنسبة للائحة العامة لحماية البيانات (GDPR).

شركة بريد ألمانية لديها هذا الإشعار القانوني:

سويسرا:

من وقت لآخر، قد تضطر Proton قانونيًا إلى الكشف عن معلومات معينة للمستخدمين للسلطات السويسرية، كما هو مفصل في سياسة الخصوصية الخاصة بنا. يمكن أن يحدث هذا إذا تم خرق القانون السويسري. كما هو مذكور في سياسة الخصوصية الخاصة بنا، يتم تشفير جميع رسائل البريد الإلكتروني والملفات والدعوات وليس لدينا وسيلة لفك تشفيرها.

بموجب المادة 271 من القانون الجنائي السويسري، لا يجوز لـ Proton نقل أي بيانات إلى سلطات أجنبية مباشرة، وبالتالي نرفض جميع الطلبات من السلطات الأجنبية. قد تساعد السلطات السويسرية من وقت لآخر السلطات الأجنبية في تلبية الطلبات، شريطة أن تكون صالحة بموجب إجراءات المساعدة القانونية الدولية وأن يتم تحديد امتثالها للقانون السويسري. في هذه الحالات، يعتمد معيار الشرعية مرة أخرى على القانون السويسري. بشكل عام، لا تساعد السلطات السويسرية السلطات الأجنبية من البلدان التي لديها تاريخ من انتهاكات حقوق الإنسان.

لاحظت مع discourse القدرة على حذف معظم المشاركات أو تعديلها يبدو دائمًا، على الأقل مع الإعدادات الافتراضية لا أعرف ما إذا كانت هناك طريقة لتغيير ذلك؟ نوع مختلف من المنتديات رأيتهم يغيرون الإعدادات للسماح بتعديل المشاركات لمدة ساعة فقط قبل تجميدها.

يبدو أنه يمكن أن تكون هناك نزاعات إذا طلب شخص ما حذف بعض المشاركات ولكن رفض مسؤول الموقع ذلك. قد يتعين التعامل مع هذه الحالات على أساس كل حالة على حدة اعتمادًا على البلدان المعنية.

هذه بعض الإحصائيات الرائعة من CERN، أكثر من 1000 أمر قانوني تم الاعتراض عليه لكل من عامي 2022 و 2021!

هناك الآن أربعة (على الأقل) أشياء مختلفة تحدث.

نعم، إذا كان لديك مستخدمون من الاتحاد الأوروبي، فيجب عليك كمسؤول/مالك اتباع اللائحة العامة لحماية البيانات (GDPR).

إذا لم يكن لديك مستخدمون من الاتحاد الأوروبي، ولكنك تستخدم شركات أوروبية للبريد أو الاستضافة، فلن تحتاج إلى اتباع اللائحة العامة لحماية البيانات، ولكن يجب على تلك الشركات اتباع اللائحة العامة لحماية البيانات حتى لو لم تكن من الاتحاد الأوروبي.

لا، اللائحة العامة لحماية البيانات لا تجبر على تدمير المنشورات والتعليقات. إخفاء الهوية كافٍ. ولا، لا تحتاج إلى تعديل النسخ الاحتياطي، ولكن قد تحتفظ بالنسخ الاحتياطي فقط طال الضرورة القصوى. لذا، لا تجمع النسخ الاحتياطي القديمة لديك أو التي عمرها سنة أو خمس سنوات وتحاول الادعاء بأنها مقبولة

تنظم اللائحة العامة لحماية البيانات البيانات الشخصية. ماذا وكيف يمكنك أو لا يمكنك طلب وتخزين واستخدام، ولماذا ومدة ذلك. يمكن لـ CDCK تخزين عنوان IP الخاص بي (لا يزال ليس بيانات شخصية حساسة يمكنها التعرف علي) ويمكنهم حتى طلب اسمي وبلدي. لكن عنوان الشارع هو معلومة منظمة، وطلب إرسال نسخة من جواز سفري أو رخصة القيادة هو في معظم الحالات لا كبير حقيقي.

وأنا آسف قليلاً لقول هذا بصوت عالٍ، لكن الخدمات الأمريكية، وبخدمة أعني المسؤولين، هي مشكلة كبيرة وجشعة حقًا من وجهة نظر أوروبية. البريد العشوائي باسم التسويق والمبيعات باستخدام حل يحاول تتبع كل إجراء يقوم به الشخص هو طريقة أمريكية جدًا. وكيف أن الأمريكيين بشدة مؤيدون للاستقلال ومنزلي هو قلعتي، لقد أبقيت ذلك دائمًا مثيرًا للاهتمام.

نعم. الآن أنا خارج الموضوع تمامًا، مرة أخرى. ولا، بحكم التصميم، لم يتم بناء Discourse لكسر المساحة الشخصية الافتراضية للأشخاص. Discourse يشبه تقريبًا Mastodon على سبيل المثال ومخطط له للعمل بطريقة مسؤولة بشكل لائق. وإخفاء الهوية هو جزء واحد من ذلك (والحذف التلقائي بعد الإطار الزمني المطلوب إذا لم تكن هناك تسجيلات دخول؛ هذا يستحق الثناء في الواقع، لأن عملاء B2B لـ CDCK يحتاجون إلى ذلك).

اللائحة العامة لحماية البيانات هي مسألة بيانات شخصية يمكن استخدامها لتحديد الأفراد. ليس لها علاقة بالمواضيع والتعليقات بحد ذاتها.

شكراً لك على كتابتك، هذه معلومات مفيدة.

بعض الشركات الأمريكية بالتأكيد كبيرة وجشعة، لكن معظمها تم إنشاؤه بواسطة الأوروبيين بالطبع.

شركة الهند الشرقية الهولندية هي الأسوأ.

موقعي مخصص بشكل أساسي للأشخاص الذين ليس لديهم عناوين شوارع، ولكن هذه العناوين مطلوبة لتصاريح البناء في كل من الولايات المتحدة وكندا.

باستثناء المنازل المصنعة التي يمكن نقلها بالشاحنات/السفن، هذه هي خطتي لبناء تلك المنازل ثم بيعها، وبمجرد بيعها يمكن للناس تسجيلها بعنوان دائم ولكن هذا اختياري.

على أي حال، بالعودة إلى اللائحة العامة لحماية البيانات، يبدو أن هذا الإشعار الذي اقتبسته من موقع آخر به منتدى قد يكون انتهاكًا من الناحية الفنية، ولكن هذا سيكون سؤالًا للمحامي الذي سيحتاجون إلى الدفع مقابله.

آخر شيء سأذكره بشأن ذلك هو أنه يتعلق تحديدًا بالأسئلة المكتوبة ليتم قراءتها بصوت عالٍ والإجابة عليها، وقد تختلف بعض القوانين مع الكلمات المنطوقة مقابل الكلمات المكتوبة.

في الولايات المتحدة، توجد لجنة التجارة الفيدرالية (Federal Trade Commission)، وهي أقرب شيء إلى اللائحة العامة لحماية البيانات (GDPR) التي أعرفها في أمريكا. النية مشابهة لـ “حماية المستهلكين الأمريكيين”، كما أن اللائحة العامة لحماية البيانات تهدف إلى حماية الأشخاص في أوروبا، ومع ذلك، لا أعتقد أنهم سيقدمون المساعدة للأشخاص الذين ليسوا مواطنين في الاتحاد الأوروبي.

أحاول العثور على المكان الذي ينشرون فيه السياسات فيما يتعلق بالمنتديات، ولست متأكدًا من مكان ذلك. أعتقد أن هناك متطلبات ضد وجود المعلومات الشخصية في منشورات المنتديات، خاصة إذا لم يقم مسؤولو الموقع بحذفها عند الطلب.

قسم مكتب التحقيقات الفيدرالي (FBI) الذي سينفذ ذلك هو هذا:

• تنطبق اللائحة العامة لحماية البيانات (GDPR) على الأشخاص الموجودين في الاتحاد الأوروبي. إذا لم تكن متواجدًا فعليًا داخل الاتحاد الأوروبي، فلن تنطبق عليك اللائحة العامة لحماية البيانات (GDPR).
• للمعلومية، سويسرا ليست دولة في الاتحاد الأوروبي.

شكراً على ردك، لم أكن أعرف أن سويسرا ليست عضواً في الاتحاد الأوروبي.
أعتقد أن المملكة المتحدة لم تعد عضواً أيضاً؟
صوت البريكست حدث عندما كنت طالباً في جامعة أمستردام، لديهم شراكة مع جامعة واشنطن لذلك لدي بطاقة طالب هولندية ولكنها منتهية الصلاحية.
السؤال الأخير هو ما إذا كان يجب أن يكون المرء مواطناً في دولة أوروبية للتأهل.

لا. ولكن يجب أن يعيش المستخدم ويكون لديه عنوان في الاتحاد الأوروبي.

لذلك، إذا كان مواطنك غير عضو في الاتحاد الأوروبي قد ادخر أيام إجازة مدى الحياة لقضاء رحلة لمدة أسبوعين إلى باريس، فلن تحتاج إلى اتباع اللائحة العامة لحماية البيانات (GDPR).

هذا يعني أنه يمكنك جمع وحفظ أي معلومات شخصية، واستخدام عضويات البريد العشوائي التي تتيح الانسحاب، ولن تحتاج إلى موافقة على أي شيء. وكل ذلك بمعنى أن الاتحاد الأوروبي لا يهتم.

في الواقع… مم تخاف من اللائحة العامة لحماية البيانات (GDPR)؟ إذا كنت ستتعامل مع البيانات كما ينبغي وتحترم الخصوصية الأساسية للمستخدمين، وتخبرهم بما تقوم بتخزينه ومدة ذلك، وتحافظ على الشفافية والانفتاح، فستتبع اللائحة العامة لحماية البيانات (GDPR). وبعد ذلك لن تحتاج إلى التساؤل عمن، وأين، ولماذا.

لا تزال المملكة المتحدة لديها تنظيم بأسلوب اللائحة العامة لحماية البيانات (GDPR). لذلك لا يمكن لمسؤولي الإعلانات/الشركات الاختيار أو المتابعة كما يحلو لنا. وعلى حد علمي، تتبع سويسرا تنظيم اللائحة العامة لحماية البيانات (GDPR)، وكذلك النرويج بالتأكيد، حتى لو لم تكونا في الاتحاد الأوروبي.

في ذلك الوقت، كنت محميًا بموجب اللائحة العامة لحماية البيانات (GDPR).

أنا لا أخشى اللائحة العامة لحماية البيانات، فقط لم يكن واضحًا ما هي سياساتهم.

ضع في اعتبارك أن المشورة القانونية في منتدى ما تنطوي على قدر من المخاطرة. على حد علمي، لا يوجد أي من الأشخاص الذين ردوا هنا محامون ولا يقدم أحد مشورة قانونية معتمدة.

أوصي بالتشاور مع محامٍ للإجابة على الفروق الدقيقة في الولاية القضائية للائحة العامة لحماية البيانات (GDPR).

بشكل أوسع: يجب أن يكون المستخدم في الاتحاد الأوروبي. ليس شرطًا أن يكون مقيمًا.

Article 3.2

ينطبق هذا اللائحة على معالجة البيانات الشخصية لأصحاب البيانات الموجودين في الاتحاد

حسنًا، هذا غير واضح بعض الشيء، ولكن لحسن الحظ Recital 14 يوضح ذلك قليلاً:

يجب أن تنطبق الحماية التي توفرها هذه اللائحة على الأشخاص الطبيعيين، بغض النظر عن جنسيتهم أو مكان إقامتهم، فيما يتعلق بمعالجة بياناتهم الشخصية.

ولكن هذا لا يزال غامضًا، لذا هناك إرشادات إضافية، وهي واضحة جدًا، Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) section 2.a

تشير صياغة المادة 3 (2) إلى “البيانات الشخصية لأصحاب البيانات الموجودين في الاتحاد”. وبالتالي، فإن تطبيق معيار الاستهداف لا يقتصر على جنسية صاحب البيانات أو إقامته أو أي نوع آخر من الوضع القانوني الذي تتم معالجة بياناته الشخصية بموجبه.
(…)
في حين أن موقع صاحب البيانات في أراضي الاتحاد هو عامل حاسم لتطبيق معيار الاستهداف وفقًا للمادة 3 (2)، (…) يجب تقييم وجود صاحب البيانات في الاتحاد في اللحظة التي يحدث فيها النشاط المحفز ذي الصلة.

لذلك، فإن المواطن الأمريكي الموجود في إجازة في باريس يخضع للائحة العامة لحماية البيانات أثناء إقامته - بقدر ما يتعلق بالخدمات التي بدأت أثناء إقامته. عقد هاتفه الخلوي الأمريكي الحالي لا يخضع فجأة للائحة العامة لحماية البيانات.

خدمة T-mobile الأمريكية متوفرة في أوروبا، لكنني تلقيت إشعارًا منهم بعد شهرين يفيد بأن هذه الخدمة محدودة للاستخدام قصير الأجل فقط، وليس أكثر من شهرين أو ثلاثة أشهر في المنطقة الأوروبية.

هذا لا يبدو متعلقًا باللائحة العامة لحماية البيانات بالنسبة لي.

حسنًا، قد لا يكون الأمر كذلك، كنت فقط أرد على بيانك بأن عقد هاتف محمول أمريكي لن يخضع للائحة العامة لحماية البيانات لشخص يسافر إلى فرنسا أو بلد آخر في أوروبا.

هذا يتعارض مع التصريحات السابقة من قبل الآخرين بأن أي خدمة مقدمة في أوروبا تخضع بالفعل للائحة العامة لحماية البيانات.

ومع ذلك، فإن المفتاح هو مكان بدء الخدمة، سواء كان ذلك في أوروبا أم لا.

قد يكون لدى T-Mobile و/أو شركات اتصالات أمريكية أخرى عقود محددة مقيدة باللائحة العامة لحماية البيانات أو لوائح أخرى لا يمكنها تقديم الخدمة في أوروبا إلا لعدد محدود من الأيام.

من المفيد الحصول على رقم هاتف محلي برمز البلد الذي يسافر إليه الشخص لتجنب المكالمات الدولية.

على أي حال، أنا لا أطلب من أي شخص مشورة قانونية، انسَ الأمر.