تُعتبر البيانات الشخصية "ساخنة" قبل أن يحميها القانون.

هل يخالف تطبيق زالو القانون؟

يُقدّم قانون حماية البيانات الشخصية لعام 2025 العديد من اللوائح المحددة المتعلقة بحقوق أصحاب البيانات (المستخدمين)، إلى جانب حقوق ومسؤوليات المؤسسات والشركات التي تجمع البيانات الشخصية وتعالجها. وبناءً على ذلك، يجب جمع البيانات الشخصية بموافقة المستخدم. وتتحمل وسائل التواصل الاجتماعي وخدمات الاتصال عبر الإنترنت مسؤولية الإفصاح بوضوح عن محتوى البيانات الشخصية التي يتم جمعها؛ ولا يُسمح لها بطلب صور أو مقاطع فيديو تحتوي على وثائق هوية شخصية كاملة أو جزئية للتحقق من الحساب.

أعلنت شركة زالو عن شروط خدمة جديدة قبل دخول قانون حماية البيانات الشخصية لعام 2025 حيز التنفيذ.

صورة: عضو البرلمان

بشكل غير متوقع، وقبل دخول القانون حيز التنفيذ مباشرة، عرض تطبيق زالو - الشبكة الاجتماعية الأكثر استخدامًا في فيتنام - إشعارًا بتحديث شروط الخدمة، مما أثار قلق العديد من المستخدمين. وأعرب الكثيرون عن شكوكهم لأن الشروط الجديدة تتعلق بالحق في خصوصية البيانات الشخصية، ولكن عدم الموافقة عليها يعني حرمان المستخدمين من استخدام تطبيق زالو.

على سبيل المثال، بموجب بند "جمع معلومات المستخدم وحمايتها واستخدامها"، عندما يسجل المستخدم دخوله إلى حسابه على زالو ، فإنه يمنح شركة VNG (ناشرة التطبيق) الإذن والموافقة على استخدام الوسائل التقنية لجمع ومعالجة البيانات المتعلقة بحسابه. تشمل البيانات الشخصية الأساسية التي يقدمها المستخدمون لأغراض التعريف رقم الهاتف، وبطاقة الهوية الوطنية، والاسم الكامل، والعمر، والجنس، والروابط الأسرية، وعنوان البريد الإلكتروني، والصور الشخصية. وبالمثل، فإن الإشعار الذي ينص على أن شركة VNG تتلقى بيانات المستخدمين الشخصية وتشاركها وتنقلها إلى شركاتها الأعضاء والشركات التابعة لها، يثير مخاوف لدى العديد من المستخدمين بشأن احتمال تسريب معلوماتهم الشخصية.

شهدت الفترة الأخيرة ارتفاعاً ملحوظاً في عمليات الاحتيال التي تنتحل صفة سائقي التوصيل، أو موظفي شركات الكهرباء، أو المتسوقين عبر الإنترنت، وكلها ناتجة عن تسريب البيانات. يخسر الضحايا أموالهم أو يقعون ضحية روابط أو تطبيقات مزيفة تسرق حساباتهم، مما يؤدي إلى عواقب وخيمة. ورغم أن الإجراءات القانونية الأكثر صرامة لا تمنع تسريب البيانات بشكل كامل، إلا أنها توفر أساساً متيناً للوقاية من الاحتيال الإلكتروني ومكافحته.

السيد نجو مينه هيو (مدير مشروع مكافحة الاحتيال)

بحسب السيد فو دو ثانغ، مدير مركز أثينا للتدريب على الأمن السيبراني، يطلب تطبيق زالو حق الوصول إلى البيانات الشخصية للمستخدمين ومعالجتها، إلا أن الإعلان الجديد لا يوضح بوضوح الفوائد المترتبة على موافقة المستخدمين على السماح بتوفير بياناتهم الشخصية واستخدامها، أو القيمة التي يقدمها زالو. في حال تسريب البيانات وإلحاق الضرر بالمستخدمين، كيف سيعوضهم زالو؟ هذا ما يقلق مستخدمي التطبيق. لذا، يحتاج زالو إلى توضيح التزامات المستخدمين وحقوقهم بشكل جليّ، وكذلك تحديد مسؤوليته عن التعويض في حال تسريب البيانات. علاوة على ذلك، بعد 1 يناير 2026، كيف سيتم تخزين البيانات الشخصية التي جمعها زالو من المستخدمين السابقين واستخدامها؟ وهل ستختلف الحقوق بين من وافقوا قبل 1 يناير 2026 ومن وافقوا لاحقًا؟ أيضًا، إذا أراد زالو إجراء أي تغييرات، فعليه إخطار المستخدمين قبل 30 يومًا على الأقل ليتمكنوا من الاستعداد. هذه أمور يحتاج تطبيق التواصل الاجتماعي هذا إلى توضيحها بشفافية أكبر لضمان اطلاع المستخدمين عليها.

يرى خبير الأمن السيبراني نغوين فان ثو أن إعلان زالو يُمثل تحديثًا يتماشى مع روح قانون حماية البيانات الشخصية لعام 2025. في السابق، كانت العديد من الشبكات الاجتماعية والتطبيقات الأخرى تشترط على المستخدمين الموافقة على الشروط والأحكام التي تحددها الشركة عند التسجيل. لم يُعر الكثيرون اهتمامًا كافيًا، ولم يقرأوا الشروط بعناية، ووافقوا عليها تلقائيًا، أو حتى تجاهلوا الشروط المتعلقة بالبيانات الشخصية. كما لم تكن الشركات تشترط صراحةً موافقة المستخدمين. مع ذلك، ومع دخول قانون حماية البيانات الشخصية لعام 2025 حيز التنفيذ، لن تتمكن الشركات من جمع المعلومات الشخصية للمستخدمين لإنشاء حسابات إلا بموافقتهم. علاوة على ذلك، خلال استخدام التطبيقات والشبكات الاجتماعية بدءًا من عام 2026، إذا اكتشف المستخدمون أن بياناتهم الشخصية تُعالج أو تُستخدم لأغراض أخرى غير تلك التي وافقوا عليها، يحق لهم مطالبة زالو تحديدًا، أو الشركات الأخرى عمومًا، بحذف البيانات، بل ويحق لهم أيضًا رفع دعوى قضائية للمطالبة بالتعويض إذا تضررت حقوقهم.

المساهمة في الحد من الاحتيال

من بين الأحكام الأخرى المهمة في قانون حماية البيانات الشخصية لعام 2025، قائمة واضحة تضم سبعة أفعال محظورة تتعلق بالبيانات الشخصية. تشمل هذه الأفعال استخدام البيانات الشخصية لشخص آخر لارتكاب أعمال غير قانونية، أو شراء وبيع البيانات الشخصية . في الواقع، انتشر شراء وبيع البيانات الشخصية على نطاق واسع وعلني في الآونة الأخيرة، مما أدى إلى ظهور العديد من عمليات الاحتيال. يقوم هؤلاء الأفراد بشراء وبيع البيانات علنًا على مدى فترات طويلة وبكميات كبيرة عبر الإنترنت من خلال العديد من المواقع الإلكترونية والحسابات والمجموعات على منصات التواصل الاجتماعي مثل فيسبوك، وزالو، وتليجرام، ومنتديات القرصنة. وتتضمن هذه البيانات معلومات شخصية مفصلة للغاية، مثل: الاسم الكامل، وتاريخ الميلاد، ورقم الهوية الوطنية، والعنوان، ورقم الهاتف، ورقم الحساب المصرفي (بما في ذلك الرصيد)، ومعلومات عن الأقارب، والمسمى الوظيفي، والمنصب.

يُحظر على تطبيقات التواصل الاجتماعي طلب صور أو مقاطع فيديو تحتوي على وثائق هوية كاملة أو جزئية كوسيلة للتحقق من الحساب.

صورة: نغوك دوونغ

يرى السيد نجو مينه هيو، مدير مشروع مكافحة الاحتيال ، أن قانون حماية البيانات الشخصية، الذي دخل حيز التنفيذ في 1 يناير 2026، وإن لم يوقف فورًا الارتفاع الأخير في عمليات الاحتيال الإلكتروني، إلا أنه سيساهم في الحد منها تدريجيًا. وقد أوضح قائلاً: "سيُنشئ هذا القانون إطارًا قانونيًا أقوى لحماية البيانات الشخصية. فعلى سبيل المثال، يُرسي حقوق الأفراد فيما يتعلق ببياناتهم الخاصة، ويمنحهم الحق في طلب حذفها عند انتفاء الحاجة إليها. وفي الوقت نفسه، يُنظم القانون جمع البيانات ومعالجتها تنظيمًا دقيقًا؛ إذ يتعين على المؤسسات والشركات احترام العمليات وخصوصية العملاء، وإجراء تقييمات دورية لأمن المعلومات والأمن السيبراني لأنظمتها وتطبيقاتها."

"في حال تعرض نظام أي مؤسسة لهجوم إلكتروني، يجب عليها إبلاغ السلطات فورًا لتجنب العقوبات. وفي بعض الحالات التي يقوم فيها موظفو أو مسؤولو شركة أو مؤسسة ببيع معلومات إلى جهات خارجية، ينص القانون بوضوح على عقوبات تتراوح بين العقوبات الجنائية والغرامات الإدارية الباهظة التي تُحتسب بناءً على الإيرادات السنوية. وقد شهدنا مؤخرًا ارتفاعًا ملحوظًا في عمليات الاحتيال التي تتضمن انتحال صفة شركات الشحن أو شركات الكهرباء أو المتسوقين عبر الإنترنت... وكلها ناتجة عن تسريب البيانات. ويخسر الضحايا أموالهم أو يقعون ضحية روابط أو تطبيقات مزيفة تسرق حساباتهم، مما يُسبب عواقب وخيمة. ومع تشديد الإجراءات القانونية، ورغم أنه لا يمكن منع تسريب المعلومات بشكل كامل، إلا أن ذلك يُوفر أساسًا متينًا للغاية للوقاية من الاحتيال الإلكتروني ومكافحته"، هذا ما خلص إليه السيد نجو مينه هيو.

واتفق الخبير نغوين فان ثو أيضًا على أنه قبل سنّ القانون، كانت الشركات تجمع معلومات العملاء وتستخدمها بشكل عشوائي، مما يُسبب العديد من العواقب السلبية على الأفراد والمجتمع ككل. لذا، عند تطبيق القانون رسميًا، ستتراجع هذه المشكلة تدريجيًا، وسيزداد وعي المواطنين والشركات على حد سواء بأهمية حماية البيانات الشخصية. وسيصبح الناس أكثر استباقية في حماية أنفسهم عند مشاركة معلوماتهم الشخصية عبر الإنترنت. وعندما يُدرك الجميع أهمية حماية بياناتهم، سيُسهم ذلك في الحد من مشاركة المعلومات على الإنترنت، والكشف الفوري عن حالات سرقة البيانات الشخصية والاتجار بها، وإبلاغ الجهات الحكومية المختصة لاتخاذ الإجراءات اللازمة. وهذا بدوره سيُقلل من عمليات بيع وشراء المعلومات الشخصية، ويُسهم في الحد من الاحتيال.

يحق للمستخدمين طلب حذف البيانات والمطالبة بالتعويض.

يُحدد قانون حماية البيانات الشخصية لعام 2025 مجموعة من حقوق المستخدمين فيما يتعلق ببياناتهم الشخصية. تشمل هذه الحقوق طلب تصحيح البيانات أو حذفها إذا لم تعد ضرورية للغرض الأصلي من جمعها؛ وسحب الموافقة المسبقة على معالجة البيانات الشخصية ؛ وتقديم الشكاوى والدعاوى القضائية والمطالبة بالتعويض عن الأضرار. على سبيل المثال، كان المستخدمون سابقًا يوافقون على السماح للشركات باستخدام معلوماتهم الشخصية، مثل أرقام الهواتف والعناوين، عند التسجيل في الخدمات. ومع ذلك، إذا توقف المستخدم عن استخدام الخدمة، تستمر الشركة في تخزين هذه البيانات واستخدامها لأغراض الدعاية والتسويق. أما الآن، فيمكن للمستخدمين طلب حذف معلوماتهم الشخصية من الشركات.

ومن الجدير بالذكر أن القانون يحدد أيضاً تصنيف البيانات الشخصية العادية والبيانات الشخصية الحساسة. وبناءً على ذلك، تشمل البيانات الشخصية الحساسة معلومات مثل الحالة الصحية، والوضع المالي، والبيانات البيومترية، والحياة الخاصة، والآراء السياسية ، وما إلى ذلك، ويجب أن تخضع معالجة هذا النوع من البيانات لمتطلبات حماية أكثر صرامة.

أكد الخبير نجو مينه هيو أن القانون الجديد سيؤثر على معظم الناس، نظرًا لتزايد أهمية المعلومات والبيانات الشخصية، لا سيما في عصر التطور الهائل للذكاء الاصطناعي. ومن بين بنود القانون الجديد، حق المستخدمين في حذف بياناتهم الشخصية أو طلب حذفها. لذا، ينبغي على الأفراد الانتباه إلى هذه البنود الجديدة، ومطالبة الجهات المسؤولة عن إدارة البيانات بحذف معلوماتهم عندما لا تعود هناك حاجة إليها، لا سيما في مجالات مثل المالية والاتصالات.

وأضاف السيد نجو مينه هيو: "من المؤكد أن هذا القانون سيسبب مشاكل لكثير من الأشخاص الذين يتعرضون باستمرار لعروض عقارية أو أوراق مالية أو قروض دون أن يعرفوا كيفية إيقافها. وعندما يدخل القانون حيز التنفيذ، سيكون لدى المستخدمين أساس قانوني لطلب حل".

بحسب خبير الأمن السيبراني نغوين فان ثو، ستكون الشركات الأكثر تضررًا في الفترة الأولى بعد تطبيق القانون. إذ تقوم الشركات بجمع وتخزين المعلومات الشخصية، ما يُعدّ بمثابة "مستودع" بيانات ضخم، الأمر الذي يجعلها هدفًا رئيسيًا للمخترقين لاستهدافها وسرقة البيانات لأغراض أخرى كالاحتيال واختراق الحسابات والسرقة المالية. لذا، وللامتثال للوائح وحماية البيانات الشخصية للعملاء، سيتعين على الشركات بناء عمليات داخلية لجمع البيانات ومعالجتها وحمايتها. وفي الوقت نفسه، يجب عليها تطبيق حلول تقنية، كالأجهزة والبرامج، لمنع نسخ البيانات وتقليل المخاطر.

يشمل ذلك منع الهجمات الخارجية أو سرقة البيانات وتوزيعها من قِبل الموظفين الداخليين. قد تزيد هذه الإجراءات من تكاليف الشركات، إلا أنها تصب في مصلحة المستخدمين، كما أنها تُعزز الأمن السيبراني للشركات أثناء عملياتها. علاوة على ذلك، ستتوفر لدى الجهات الحكومية أسس كافية لإجراء عمليات التفتيش والرقابة وفرض العقوبات على المؤسسات والشركات المخالفة، مما يُحسّن حماية المستخدمين.

يجوز فرض غرامة قصوى قدرها 5% من إيرادات العام التالي في حالة انتهاك البيانات الشخصية.

ينص قانون حماية البيانات الشخصية لعام 2025 على ما يلي: الحد الأقصى للغرامة المفروضة على المخالفات الإدارية المتعلقة بشراء وبيع البيانات الشخصية هو عشرة أضعاف الإيرادات المُتحصلة من المخالفة. أما الحد الأقصى للغرامة المفروضة على المخالفات الإدارية التي ترتكبها المؤسسات التي تنتهك لوائح نقل البيانات الشخصية عبر الحدود فهو 5% من إيراداتها في السنة السابقة؛ وينطبق هذا في حال عدم وجود إيرادات في السنة السابقة أو إذا كانت الغرامة المحسوبة بناءً على الإيرادات أقل من الحد الأقصى للغرامة المنصوص عليها. ويبلغ الحد الأقصى للغرامة المفروضة على المخالفات الأخرى في مجال حماية البيانات الشخصية 3 مليارات دونغ فيتنامي. ويخضع الأفراد الذين يرتكبون المخالفة نفسها لغرامة قصوى تعادل نصف الغرامة المفروضة على المؤسسات.

يُحظر بيع وشراء البيانات الشخصية منعاً باتاً.

التصميم الجرافيكي: باو نغوين

المصدر: https://thanhnien.vn/du-lieu-ca-nhan-nong-truc-ngay-duoc-luat-bao-ve-185251228221725252.htm