Lebanese Foras

أسباب تدفعك للالتزام بقوانين بيانات الاتحاد الأوروبي، سواء كانت شركتك أوروبية أم لا

أسباب تدفعك للالتزام بقوانين بيانات الاتحاد الأوروبي، سواء كانت شركتك أوروبية أم لا


نحن ندخل حقبة جديدة يحددها الذكاء الاصطناعي (Artificial Intelligence) والتعلم الآلي (Machine Learning)، لذلك يدقق صناع القوانين السياسات حالياً في أساس العديد من التقنيات الحديثة؛ ألا وهو البيانات. فالبيانات بالغة الأهمية لتحسين معظم التقنيات الحديثة، وستصبح أكثر أهمية في المستقبل مع تطوير نماذج أكثر تطوراً للذكاء الاصطناعي والتعلم الآلي مدعومة بمجموعات بيانات أكثر ثراء وجودة.

 

ومع ذلك، سُنّت قوانين صارمة حول كيفية استخدام البيانات، خاصة داخل الاتحاد الأوروبي. حيث تنص اللائحة العامة لحماية البيانات (General Data Protection Regulation – GDPR) في الاتحاد الأوروبي أن الشركات يجب أن تحصل على موافقة صاحب البيانات قبل تخزين بياناته، وذلك بهدف الحفاظ على خصوصية المواطنين الأوروبيين إلكترونياً وعلى أرض الواقع.

 

ومع ذلك، تؤثر هذه القوانين على شركات الذكاء الاصطناعي في جميع أنحاء العالم، لأنها تقيد كيفية نقل البيانات من دول الاتحاد الأوروبي، مثلاً لأصحاب الخوادم في الولايات المتحدة، إذا كانت أدواتهم تعتمد على الخدمات السحابية، فإن هذه القوانين قد تؤثر عليهم أيضاً.

 

ومع ذلك، هذه القوانين ليست ثابتة وواضحة كالمعتقد. فقد أثارت محاكم الاتحاد الأوروبي نفسها تساؤلات متكررة حول قانونية أُطر نقل البيانات بين الاتحاد الأوروبي والولايات المتحدة الذي يفترض أنه يلتزم بقوانين اللائحة العامة لحماية البيانات، ولا يزال أي حل جديد بعيد المنال. لذلك من الضروري أن تتبع جميع شركات الذكاء الاصطناعي، في أي مكان في العالم الوضع عن كثب.

 

حماية خصوصية مشتتة

 

المشكلة الرئيسية أمام شركات البرمجيات الدولية هي عند نقلها البيانات بين الاتحاد الأوروبي والولايات المتحدة. الولايات المتحدة هي ثاني أكبر شريك تجاري لدول الاتحاد الأوروبي، والعديد من شركات التكنولوجيا الكبرى في العالم موجودة هناك، لذلك فإن استخدام خدماتها مع مراكز البيانات في الولايات المتحدة غالباً ما يتطلب نقل البيانات خارج الحدود.

 

وهذا كان يحكمه، لفترة من الزمن، إطار حماية الخصوصية بين الاتحاد الأوروبي والولايات المتحدة المتفق عليه بينهما. ثم في عام 2020، أبطلت محكمة العدل الأوروبية هذا الإطار على أساس أن قوانين الأمن الوطني الأمريكية تخاطر بخرق خصوصية بيانات مواطني الاتحاد الأوروبي.

 

ومنذ إصدار محكمة العدل الأوروبية هذا الحكم، سُمح بنقل البيانات باستخدام “بنود تعاقدية قياسية” حددتها المفوضية الأوروبية، ولكنه ثبت أنها ليست أكثر وضوحاً. حيث تورطت شركتي أمازون وميتا في نزاعات قانونية حول كيفية الزام الخوارزميات الخاصة بهما ضمن حدود قوانين الاتحاد الأوروبي. حتى أن هددت ميتا بسحب نفسها من أوروبا بالكامل لتجنب مواجهة الإجراءات القانونية ضد الاتحاد الأوروبي.

 

وفي الوقت ذاته، قررت الهيئة النمساوية لحماية البيانات أنه حتى استخدام تحليلات جوجل (Google Analytics) لمراقبة الحركة على موقعك الإلكتروني غير قانوني بموجب اللائحة العامة لحماية البيانات، مما قد يكون مثال لتتبعه دول الاتحاد الأوروبي الأخرى.

 

وهذا يترك الشركات في حيرة من أمرها. فحتى لو لم تكن ترغب في ممارسة الأعمال التجارية في أوروبا، فهذا لا يعني أنها ستتمكن من تجنب تطبيق قانون الاتحاد الأوروبي. لنفترض أن شركة ما تستخدم مجموعة بيانات تحتوي على مشارك واحد من إسبانيا لتطوير منتج جديد؛ فيمكن أن تتعطل عملية الإنتاج بأكملها إذا لم تلتزم هذه الشركة باللائحة العامة لحماية البيانات.

 

الحل على الطريق

 

لحسن الحظ، قد لا تعلق الشركات في هذه المتاهة القانونية إلى الأبد. فهناك أمل في إطار خصوصية البيانات عبر المحيط الأطلسي (Trans-Atlantic Data Privacy Framework) المعلن عنه مؤخراً، والذي نتج عن أكثر من عام من المفاوضات، ولكن لا يزال يبعد قليلاً عن موعد تطبيقه واعتماده.

 

فسيوفر هذا الإطار أساساً متيناً لتدفقات البيانات عبر الأطلسي، وهو أمر بالغ الأهمية لحماية حقوق المواطنين وتمكين التجارة عبر المحيط الأطلسي في جميع قطاعات الاقتصاد، بما في ذلك المنشآت الصغيرة والمتوسطة.

 

وإلى أن يتم ترتيب كل شيء، ستترك الشركات في حيرة لعدة أشهر أخرى، مما يصعب عليها التخطيط للمستقبل، فالنصيحة الأنسب هي طلب المشورة، والتحقق من كل عملية قد تشكل خطراً على الشركة، واعتبار مصادر بيانات الشركة، واستكشاف أماكن تواجد العملاء.

 

قوانين الذكاء الاصطناعي تلوح في الأفق

 

وهناك سبب مقنع أكثر لتواكب شركات الذكاء الاصطناعي قانون الاتحاد الأوروبي الآن؛ فالمزيد من القوانين قادمة في المستقبل. فقد صرح الاتحاد الأوروبي العام الماضي أن قوانين جديدة حول الذكاء الاصطناعي (ومنفصلة تماماً عن اللائحة العامة لحماية البيانات) “يمكن أن تدخل حيز التنفيذ في النصف الثاني من عام 2022 في فترة انتقالية”.

 

ستعتمد القوانين المقترحة نهجاً قائماً على المخاطر. وفي بعض الحالات عالية الخطورة – مثل الخدمات التي تقوم عليها البنية التحتية المهمة – ستخضع أنظمة الذكاء الاصطناعي لالتزامات صارمة قبل تطبيقها في الاتحاد الأوروبي. ويمكن أن تشمل هذه الالتزامات تدابير رقابة بشرية لتوفير الشفافية، وبروتوكولات تقييم المخاطر، وإجراءات الامتثال التفصيلية. وقد يؤدي عدم الالتزام بها إلى غرامات كبيرة.

 

وفي الوقت نفسه، يجب على الشركات أن تكون سباقة في نهجها تجاه البيانات لتجنب وقوع ضحية قوانين الاتحاد الأوروبي. كل شركة ترغب في النمو، وفي مرحلة ما تعني العمل في الاتحاد الأوروبي أو معه وعدد سكانه الهائل. ولا يرغب أحد في تحمل عواقب كان يمكنه تجنبها، ومن الضروري أن تتحقق الشركات من أن بياناتها تتوافق مع قوانين الاتحاد الأوروبي وتستعد لمزيد من القوانين القادمة.


Source link

administrator

Related Articles

Leave a Reply

Your email address will not be published.