ومع ذلك، ترى اللجنة الأوروبية لحماية البيانات أنه فيما يتعلق بأنشطة المعالجة المتعلقة بتقديم الخدمات، فإن الحكم يستهدف الأنشطة التي تستهدف الأفراد في الاتحاد الأوروبي عمدًا، وليس عن طريق الخطأ أو بشكل عرضي. ونتيجة لذلك، إذا كانت المعالجة تتعلق بخدمة معروضة فقط للأفراد خارج الاتحاد الأوروبي ولكن الخدمة لم تُسحب عندما يدخل هؤلاء الأفراد إلى الاتحاد الأوروبي، فلن تخضع المعالجة ذات الصلة للائحة العامة لحماية البيانات. في هذه الحالة، لا تتعلق المعالجة بالاستهداف المتعمد للأفراد في الاتحاد الأوروبي ولكنها تتعلق باستهداف الأفراد خارج الاتحاد الأوروبي والذين سيستمرون سواء بقوا خارج الاتحاد الأوروبي أو زاروا الاتحاد.
تذكر أنه عندما أقر الاتحاد الأوروبي اللائحة العامة لحماية البيانات (GDPR)، كان على كل دولة عضو تقطير اللوائح إلى قوانينها المحلية. مغادرة الاتحاد الأوروبي لا تلغي هذه القوانين.
هذا ينظم الشركات التي تتخذ من الاتحاد الأوروبي مقراً لها، بمعنى أنه يتعين عليها استخدام نفس القواعد للجميع. شيء مختلف عن ما يتعين على CDCK اتباعه بموجب اللائحة العامة لحماية البيانات عندما يقوم مستخدم من الهند برحلة إلى إيطاليا، ولكن ليس عندما يقوم نفس المستخدم بجولة في اسكتلندا.
ملخص: أيسلندا عضو في المنطقة الاقتصادية الأوروبية (“EEA”)، ولكنها ليست دولة عضو في الاتحاد الأوروبي. تنطبق اللائحة العامة لحماية البيانات في المنطقة الاقتصادية الأوروبية بموجب قرار لجنة المنطقة الاقتصادية الأوروبية رقم 154/2018، وتم تنفيذها في أيسلندا بموجب القانون. تنص الأحكام الانتقالية للقانون على أن جميع القواعد واللوائح التي صدرت بموجب القانون القديم 77/2000 بشأن حماية الخصوصية فيما يتعلق بمعالجة البيانات الشخصية ستظل سارية المفعول طالما أنها لا تنتهك القانون واللائحة العامة لحماية البيانات. تُعد Persónuvernd جهة تنظيمية نشطة أصدرت العديد من المبادئ التوجيهية بشأن اللائحة العامة لحماية البيانات ومعالجة البيانات في أيسلندا.
شكراً على هذا التعليق، لم يكن قصدي طلب استشارة قانونية بل ما هو القانون كما هو مكتوب.
قد ترغب في استشارة محامين بشأن الشروط والأحكام، فمن المحتمل أن يكون ذلك حكيماً. كل ما يمكنني فعله الآن هو مجرد التصريح بالشروط للحكومات المعنية مباشرة.
إذا قرأت ما كتبته بشكل صحيح، يبدو أن الاستشارات القانونية غير محظورة تحديداً هنا في ميتا، ومع ذلك، فهذا بالتأكيد خطر على كل من يسأل وأي شخص يجيب بعبارات يمكن اعتبارها استشارة قانونية.
على سبيل المثال، إذا قلت للقاضي أو هيئة المحلفين: أخبرني جاكي من فنلندا بهذا، ولكن ما كتبه تبين أنه ليس صحيحاً تماماً، فقد يكون جاكي في مشكلة بسبب ذلك.
هناك قوانين محددة مع موظفي مكتب كاتب المحكمة بأنهم ممنوعون تماماً من تقديم أي استشارة قانونية على الإطلاق لأي شخص.
بالمناسبة، يتم تشغيل شبكة المجتمع الرئيسية في بلدتي بواسطة مسؤول في فنلندا على حد علمي، لذا ستحتاج هذه الأمور إلى الامتثال للقوانين الفنلندية.
يستخدمون نظام نشرة بريد إلكتروني قديم يرسل حوالي عشرة رسائل بريد إلكتروني كل صباح تتضمن أشياء يمكن للناس نشرها على موقعهم الإلكتروني، ولكن لا يتم نشر أي شيء على الموقع للجمهور فقط يتم إرساله عبر البريد.
قد تكون هناك بعض المشاكل في نظامهم في المرة الأخيرة التي حاولت فيها إنشاء حساب لديهم لم يكن هناك رد. من الممكن أن يكونوا قد حظروني ولكن إذا كان الأمر كذلك، فلم يتم إبلاغي بذلك أبدًا.
أخيرًا، لمجرد ذكر السبب الذي دفعني للسؤال عن هذا الأمر لم يكن من أجل الاحتفاظ بأي نوع من المعلومات من الأشخاص الذين يرغبون في حذف حساباتهم أو إخفاء هويتهم طالما أنهم لم يخالفوا أي قوانين بنطاق ويب مسجل باسمي. ليس لدي أي سبب للقيام بذلك إلا إذا كانوا يضايقون الأشخاص أو يسببون مشاكل أخرى قد أحتاج إلى إرسال معلومات عنها إلى الشرطة/المدعين العامين إذا أصبح ذلك ضروريًا لسبب ما، وهذا مجرد سيناريو أسوأ الحالات.
إذا كنت ترغب في معرفة ما يقوله اللائحة العامة لحماية البيانات (GDPR) حقًا، فإن أفضل مكان للذهاب إليه هو المصدر - https://gdpr.eu/
هناك أيضًا العديد من المواقع التي تقدم لك ملخصًا عامًا لمعنى القانون. يمكن العثور عليها باستخدام محرك بحث ويب قياسي.
تفسيري لوضع المشورة القانونية من أي شخص عشوائي (على Discourse أو في أي مكان آخر) هو “على المشتري أن يحذر” (caveat emptor). إذا كنت تدير نظامًا يحتوي على معلومات شخصية حساسة للاتحاد الأوروبي، فأنت وحدك (أو شركتك) مسؤول عن الامتثال للقانون. إذا حصلت على مشورة سيئة واتبعتها، فإن رقبتك ستكون على المحك إذا ثبت أنها خاطئة. على سبيل المثال، تخيل أن الشرطة أوقفتك لقيادتك بسرعة 100 ميل في الساعة في حد أقصى للسرعة يبلغ 30 ميلًا في الساعة. ما الذي تتخيل أن يكون ردهم إذا قلت “شخص عشوائي X أخبرني أن القيادة بهذه السرعة على هذا الطريق كانت مقبولة بالنسبة لي”. تقع على عاتقك مسؤولية التأكد من أن أي مشورة تتلقاها صحيحة. إذا كان لديك عقد مع شخص عشوائي X حيث يُفترض أن يقدم لك مشورة قانونية بشأن اللائحة العامة لحماية البيانات، فحتى ذلك لن يكون دفاعًا. لا يزال يتعين عليك على الأقل التحقق من أن الشخص مؤهل لتقديم تلك المشورة.
قبل أن أتقاعد، كنت مديرًا للأمن السيبراني. قضيت ساعات طويلة جدًا مع مستشارنا القانوني الداخلي ومنسق اللائحة العامة لحماية البيانات لمناقشة غموض القانون. علمني ذلك ما يكفي لأعرف أنه لا يمكن تلخيصه في بضع كلمات، ولا يمكن النظر فيه بشكل صحيح من قبل شخص خارجي لا يعرف نظامك أو البيانات الدقيقة التي يتضمنها أو من يمكنه الوصول إلى البيانات ولأي أسباب.
هذا استعارة جيدة بقوانين الطرق العامة، أتفق على أن هذا صحيح ولن يكون دفاعًا بالطريقة التي شرحتها.
القوانين يمكن أن تكون مملة ومربكة حقًا. لقد قابلت وتحدثت مع عدد قليل من المحامين، لكنني لم أدفع أبدًا مقابل استشارة قانونية. الاستشارة شيء محدود للغاية، حتى لو كانت رسالة رسمية مختومة. الأهم هو إكمال العمليات القانونية مع المحاكم، ففي بعض الأحيان يكون المحامون ضروريين لذلك.
مثال أكثر دراماتيكية بالسيارات سيكون إذا كان مكان لتأجير السيارات يقدم معلومات غير دقيقة للعملاء، كما في إخبارهم بالقيادة على الجانب الخطأ من الطريق، سيكون ذلك مختلفًا.
شكراً لك على نشر رابط موقعهم الرسمي، لم أتمكن من العثور عليه سابقاً عبر البحث. من المفاجئ أن الموقع يعمل بواسطة Proton AG في سويسرا، وهي دولة ليست عضواً في الاتحاد الأوروبي.
“احذر، توجد حدود للسرعة في معظم الطرق والشرطة تراقب بنشاط”
“بشكل عام، يجب أن تبقى على اليمين”
“في معظم دول الاتحاد الأوروبي، يُحظر أيضًا القيادة تحت تأثير الكحول على الدراجة”
عذرًا على الخروج عن الموضوع، لكنني كنت أناقش علم الأنساب مع صديق في وقت سابق من هذا الأسبوع. أخبرني أن أحد أبناء أعمامه تم اقتياده إلى المحكمة مرتين بتهمة القيادة تحت تأثير الكحول أثناء تولي مسؤولية حمار. للعودة إلى الموضوع، نأمل أن تكون سجله الجنائي محميًا بموجب اللائحة العامة لحماية البيانات
يبدو هذا موضوعًا جيدًا لتجربة ملخص الذكاء الاصطناعي في منشور ضمن الموضوع (على الرغم من أنه يدويًا في هذه الحالة ):
بدأ النقاش بـ المنشور 1 من Wombat يسأل عما إذا كانت اللائحة العامة لحماية البيانات (GDPR) تنطبق فقط على المستخدمين في الاتحاد الأوروبي. أوضح المنشور 2 من Jagster أن اللائحة العامة لحماية البيانات تنظم الخدمات/المواقع التي لديها مستخدمون في الاتحاد الأوروبي، بغض النظر عن الموقع.
ثم طرح Wombat بعض الأسئلة المتابعة في المنشور 3، مشيرًا إلى فهمه بأن اللائحة العامة لحماية البيانات تتطلب السماح بحذف حسابات المستخدمين. رد Jagster في المنشور 4 بأن إخفاء الهوية كافٍ بموجب اللائحة العامة لحماية البيانات، وليس الحذف الكامل.
استكشفت المناقشة تفاصيل حول النطاق الإقليمي للائحة العامة لحماية البيانات في المنشورات 10-25، مع توضيح RGJ و Jagster أن الوجود المادي في الاتحاد الأوروبي يحدد الانطباق، وليس المواطنة.
سأل Wombat عما إذا كان خروج المملكة المتحدة من الاتحاد الأوروبي يؤثر على اللائحة العامة لحماية البيانات هناك في المنشور 16. أوضح Stephen في المنشور 26 أن المملكة المتحدة نفذت قوانين قائمة على اللائحة العامة لحماية البيانات في مراجعة قانون حماية البيانات لعام 2018.
أشار Jagster في المنشور 27 إلى أن الشركات يجب أن تطبق نفس القواعد على جميع المستخدمين بالتساوي. اختتمت المناقشة بتحذير RGJ و packman من الاعتماد على المشورة غير الرسمية بشأن اللائحة العامة لحماية البيانات في المنشورات 32-36.
تم تلخيصه بواسطة الذكاء الاصطناعي في 16 سبتمبر.
أعتقد أن أرقام المنشورات غير دقيقة قليلاً بسبب بعض عمليات دمج المنشورات، ولم تتضمن الحمار، ولكن ها هي.
ربما يجدر تكرار الملاحظة السابقة حول الحصول على استشارة قانونية:
[quote=“Sam Saffron, post:20, topic:278349, full:true, username:sam”]
ضع في اعتبارك أن المشورة القانونية في منتدى ما تنطوي على مخاطر إلى حد ما. على حد علمي، لا يوجد أي من الأشخاص الذين ردوا هنا محامون ولا يقدم أحد مشورة قانونية مختومة.
أوصي بالتشاور مع محامٍ للإجابة على الفروق الدقيقة في اختصاص اللائحة العامة لحماية البيانات.
[/quote]
هل يمكن لأحد اكتشاف الخطأ الذي ارتكبه الذكاء الاصطناعي في هذا الملخص؟ هناك خطأ واحد على الأقل يمكنني اكتشافه.
أعمل على مسودات للشروط أعتقد أن هذا سيعمل:
سيتم الاحتفاظ بجميع المعلومات التي لا يتم نشرها علنًا في المنتدى على أنها سرية من قبل إدارة الشركة، ما لم يكن هناك أمر من المحكمة للتعاون مع إجراءات قانونية. قد يتم حذف الحسابات أو إخفاء هويتها بناءً على الطلب. بموجب قانون اللائحة العامة لحماية البيانات (GDPR)، لا يجوز الاحتفاظ بأي معلومات شخصية إذا طُلب حذف الحساب، ومع ذلك، يحق للإدارة إخفاء هوية الحسابات بدلاً من حذفها بالكامل، مما سيحافظ على التعليقات العامة كسجل دائم.
إذا كانت شركتك بحاجة إلى الامتثال للائحة العامة لحماية البيانات (GDPR) لنظام Discourse الخاص بك، فأنت بحاجة حقًا إلى طلب بعض المشورة القانونية المتخصصة. إن وجود بيان شروط الخدمة حول الحذف هو جزء صغير جدًا من الامتثال.
ستحتاج أيضًا إلى تحديد أصحاب البيانات، وما هي المعلومات الشخصية التي تحتفظ بها عنهم، ومن أين تأتي البيانات وإلى أين تذهب، وكيف تعالج/تستخدم البيانات الشخصية التي تحتفظ بها، ولديك إجراءات رسمية لوصف كيفية امتثالك لجميع الجوانب المطبقة من اللوائح.
ربما هناك المزيد، لكن عقلي قد حظر الكثير من التفاصيل المؤلمة في السنوات الأربع التي قضيتها منذ أن كنت آخر مرة منخرطًا في هذه الأمور.
عندما قمت بإعداد منتدى جديد لأول مرة مع استضافة Discourse، جاء ذلك مع وثائق عامة للشروط القانونية للخدمة بدت وكأنها مكان جيد للبدء، لذلك كنت أقرأ/أقوم بتحرير بعض منها.
ليس لدي ميزانية لتوظيف أي محامين الآن، ولكن ستكون بالتأكيد فكرة جيدة أن تتم مراجعة المستندات القانونية الرسمية من قبل أشخاص لديهم شهادات في القانون. قد أنشر في فئة السوق هنا بمجرد أن يكون لدي بعض الميزانية لذلك ولتطوير الموقع. يمكن إغلاق هذا الموضوع، فقد تمت الإجابة على السؤال الأصلي منذ فترة طويلة.
هذا ما أعتقد أنه خطأ في الملخص الذي تم إنشاؤه بواسطة الذكاء الاصطناعي، تفسيري لما ذكره Jagster هو أن اللائحة العامة لحماية البيانات تتطلب بالفعل حذف حسابات المستخدمين بالكامل إذا طلب صاحب الحساب ذلك، ومع ذلك فإن هذا محل تساؤل حول ما إذا كان صحيحًا تمامًا.
قد يكون الأمر مسألة تفسير، حيث يمكن اعتبار إخفاء هوية حساب منتدى شكلاً من أشكال حذف الحساب.
أعتقد أن هناك بعض القوانين المتعلقة بالاحتفاظ ببعض سجلات الحسابات، حيث سيكون من الخطر تمكين الحذف الذاتي الكامل للحسابات إذا تم استخدام الحسابات لأي غرض خبيث.
قد يكون هذا أفضل في سلسلة مواضيع مختلفة ولكنه يتعلق إلى حد ما باللائحة العامة لحماية البيانات (GDPR):
بالنسبة لحالة يتم فيها تعطيل فرد لمجتمع المنتدى وتم حظره، ولكنه يريد إنشاء حساب جديد.
من السهل عليهم إنشاء عنوان بريد إلكتروني جديد والحصول على عنوان IP جديد، إما عن طريق استخدام كمبيوتر في مكتبة، أو مزود إنترنت جديد، أو إخفاء عنوانهم باستخدام شبكة VPN/Tor.
مع “Discourse”، لن تكون هناك طريقة لمعرفة أن حساب المستخدم الجديد تم إنشاؤه بواسطة فرد تم حظره سابقًا، إلا إذا كان واضحًا في طريقة حديثهم.
إذا كان للمنتدى جدار دفع، يتم جمع بعض المعلومات الشخصية مع الدفع بواسطة بطاقة أو وسائل أخرى، وعادةً ما يكون الاسم القانوني الأول والأخير للفرد. يمكن أن يكون ذلك مطلوبًا فقط بموجب سياسة المنتدى حتى بدون جدار دفع.
إذًا، إذا كان لدى المسؤول دليل على أن هذا هو نفس الشخص الذي يحاول إنشاء حساب وهمي جديد بعد إخطاره بأنه محظور بشكل دائم من نطاق ما، فيمكن رفع دعاوى قضائية في المحكمة لذلك، إما بتهمة المضايقة أو نية تخريب أنظمة الاتصالات.
قد تكون اللائحة العامة لحماية البيانات (GDPR) ذات صلة بالوثائق التي يمكن الاحتفاظ بها للحسابات، وقد تم ذكر أنه حتى طلب بطاقة هوية صادرة عن الحكومة قد يكون غير قانوني، ناهيك عن الاحتفاظ بسجلات لذلك ليس فقط للتحقق من هوية شخص ما.
لقد طلبتني معالج الدفع بالبطاقة Stripe ليس فقط بطاقة الهوية ولكن أيضًا التقاط صورة سيلفي مع حمل بطاقة الهوية الخاصة بي وملاحظة مكتوبة بخط اليد بتاريخ اليوم، وكان ذلك صعبًا. كان هذا فقط عندما لم يكن لدي وصول إلى البريد الإلكتروني لحسابي وهو الطريقة الوحيدة لتغيير البريد الإلكتروني لتسجيل الدخول بدون كلمة مرور بموجب سياسة الأمان الخاصة بهم.
على أي حال، فإن سؤال المحامي الذي يمكنني طرحه على المحامين يتعلق بكيفية كتابة إشعارات قانونية رسمية، فهذه مهمة.
أعتقد أنه إذا كنت تتطلب تقديم هوية حكومية لإنشاء حساب، فسيكون لديك عدد قليل جدًا من المستخدمين. أعرف أن هذا سيمنعني تمامًا من محاولة الانضمام إلى منتدى - لن أقدم هويتي لشخص/مجموعة غير معروفة. قد يكون السؤال الأكثر أهمية هو “كيف ستثبت أنت هويتك لي حتى أكون متأكدًا من أنك ستتعامل مع هويتي بأمان إذا فكرت في تقديمها لك؟”
إذا أقنعتني بتقديم هويتي، فأنا متأكد من أنك في منطقة اللائحة العامة لحماية البيانات (GDPR).
المستخدمون المزعجون هم للأسف حقيقة من حقائق الحياة. لقد كنت محظوظًا لأنني اضطررت فقط إلى حظر عدد قليل من المستخدمين في أكثر من 20 عامًا من إدارة منتدى، ولكن لا يوجد “معيار” للمستخدم المزعج. هناك ثلاثة أتذكرهم…
قام أحدهم بحظر نفسه وقبل الحظر بالابتعاد. بعد سنوات، سأل عما إذا كان سيُسمح له بالعودة إذا وعد بالسلوك الجيد. سُمح له بإعادة الانضمام، لكنه في النهاية دخل في جدال مع شخص بدأ يصبح مزعجًا. قام بحذف حسابه الخاص دون أن يتم حظره أو حتى يُطلب منه المغادرة.
قام آخر بحظر نفسه، لكنه تسلل مرة أخرى بتفاصيل أخرى. اكتشفنا ذلك بعد سنوات من إعادة انضمامه وكان مواطنًا نموذجيًا في المنتدى بعد إعادة انضمامه.
لم يكن الشخص الثالث الذي يمكنني التفكير فيه سعيدًا بحظره (معظم المستخدمين الآخرين كانوا كذلك!) وعاد بتفاصيل أخرى في مناسبات متعددة. المشكلة في إعادة الانضمام لإحداث اضطراب تعني أنك سرعان ما تضع رأسك فوق المتراس مما يجعلك هدفًا سهلاً لحظر آخر. لقد سئم بعد إعادة الانضمام حوالي 5 أو 6 مرات ولم يُرَ منذ ذلك الحين. الشيء المتعلق بهذا النوع من المستخدمين هو أنه لا يهم إذا كان نفس الشخص… إذا كسر شخص ما سياساتك بطريقة تتطلب حظرًا، فأنت تحظره سواء كان نفس الشخص أم لا.
حسنًا، ليس لدي خطط للقيام بذلك خاصة وأن ذلك غير قانوني لسبب ما. آسف، لقد كان آخر منشور كتبته مربكًا وتحدثت فيه عن شيئين مختلفين.
هذه قصة رائعة عن عم صديقك الكبير مع الحمار! من المزعج أنني بحاجة إلى إظهار هويتي لمجرد شراء غينيس.
ربما لا داعي للقلق كثيرًا بشأن اللائحة العامة لحماية البيانات (GDPR) في الوقت الحالي، بينما منتداي مفتوح لدول الاتحاد الأوروبي، ليس لدي أي سبب لطلب الأسماء القانونية أو أي شيء آخر، إلا إذا فقد شخص ما الوصول إلى حسابه وطلبوا مني تغيير البريد الإلكتروني للحساب من جانب المسؤول.
الحكومات مختلفة تمامًا هنا في الساحل الغربي، لم يتم تأسيس الحكومات الجديدة حتى قبل 200 عام!
تتمتع القبائل الأصلية بحكومات وأنظمة محاكم مستقلة، وآمل أن أعمل معهم في مشاريع الإسكان، فهناك الكثير من اللاجئين الذين يحتاجون إلى مأوى.
اللوائح مختلفة تمامًا للشركات مقارنة بالأشخاص، لا يمكنني أن أكون مجهول الهوية على الإطلاق بعد الآن.
لا يزال Stripe Terminal في مرحلة تجريبية في العديد من دول الاتحاد الأوروبي:
):