حماية البيانات الشخصية في المملكة العربية السعودية، الاتحاد الأوروبي والمملكة المتحدة البريطانية: دراسة مقارنة

الملخص

يعتبر نظام حماية البيانات الشخصية في المملكة العربية السعودية حديثاَ؛ فقد صدرت الموافقة عليه وأقر في 09/02/1443 وجرى تعديل نظام حماية البيانات الشخصية السعودي في 5/9/1444ه برقم (م/148). والغرض من هذه الدراسة هو التعرف على سياسة حماية البيانات الشخصية السعودية وأهميتها والجهات الراعية لها والمسؤولة عنها. والتعرف أيضاَ على الطريقة والأدوات التي تتبعها السياستين الأوروبية والبريطانية لضمان تطبيق القانون ومواكبة التقدم العلمي والتقني ومقارنتها بالأدوات السعودية بغية التطوير والتحديث اللازم في هذا المجال الحساس. لم تعتمد هذه الدراسة على استعراض الدراسات السابقة فقط، إنما استعانت بوثائق الجهات الحكومية الراعية لسياسة حماية البيانات الشخصية التي تشرح وتفسر القوانين ذات الصلة. تشير النتائج الى أن السياسة السعودية لم تتطرق الى موضوع Privacy in Design and Default أو خصوصية البيانات منذ المراحل الأولي لعملية تصميم قواعد البيانات والمواقع الإلكترونية وتطبيقات الأجهزة الذكية التي تعتمد في عملها على جمع البيانات الشخصية ومعالجتها وحفظها ومشاركتها مع الغير وأرشفتها. وأيضاً، نتيجة لحداثة عمر سياسة البيانات الشخصية والأمن السيبراني في المملكة العربية السعودية، افتقار أغلب المنظمات الحكومية وغيرها إلى سياسة لحماية البيانات الشخصية وعدم وجود مختص أو مسؤول عن سياسة حماية البيانات الشخصية. وأوصت هذه الدراسة المشرع في المملكة العربية السعودية على إدراج هذا الإجراء Privacy in Design and Default  وجعله من الأولويات حيث أنه يسلط الضوء على كيفية ومستوى حماية وصيانة البيانات الشخصية وحث جميع المنظمات الى إنشاء سياسة لحماية البيانات الشخصية وتوظيف من لدية الكفاءة لمتابعة الأعمال والقيام بالتحديثات الازمة. ولكي نصل الى المستوى المطلوب، قدمت هذه الورقة أداة تقييم الأثر على الخصوصية أو ما يسمى Privacy Impact Assessment وبعض الإجراءات الإدارية المعينة على تنفيذ القانون بالشكل الصحيح.