مستقبل حماية الخصوصية في عالم الانترنيت
– واقع ومستقبل حماية الخصوصية من منظور اليونسكو-
تشير الدراسة الاستقصائية العالمية إلى الفروق الواسعة بين مختلف الانظمة الاقليمية لحماية البيانات. ويعتبر نظام الاتحاد الأوروبي من أهم التنظيمات وله تأثير واسع المدى على باقي الأنظمة. وهناك دراسة لجرينليف (Grenleaf) اهتمت “بمقارنة الأنظمة أوروبية مع نظام منظمة التعاون الاقتصادي والتنمية (OECD) ونظام منتدى التعاون الاقتصادي للمحيط الهادي وآسيا (APEC)، وتحديد أهم عشرة اختلافات بينهم، والتي عكست جميعها معايير أعلى في النظم الأوروبية. واستنتج بعد تحليله لـ 29 قانون من قوانين حماية البيانات خارج أوروبا بأن 13 منها تدرج سبعة على الأقل وأن 23 لديها خمسة على الأقل أو واحد ونصف. وتوحي هذه العلاقة القوية للغاية بأن الأنظمة الأوروبية كانت ذات نفوذ كبير على الصعيد العالمي”[1].
ويرتكز نظام الاتحاد الأوروبي في مجال حماية البيانات، على المادة 7 و8 من ميثاق الحقوق الأساسية للاتحاد الأوروبي[2]. والتوجه القانوني المعتمد، هو اشتراط النزاهة في معالجة البيانات، وتمكين أصحاب الحقوق من إطلاع على بياناتهم وتصحيحها وكذلك تولي الرقابة هيئة مستقلة. وينص توجيه الأوروبي رقم 95/46 على المبادئ الأساسية لحماية البيانات في المادة 6، وتتضمن هذه المبادئ شروطا لمعالجة البيانات الشخصية، وهي كالتالي:”
- معالجة نزيهة وقانونية؛
- جمعها لأغراض واضحة ومحددة ومشروعة، وعدم معالجتها بطريقة أخرى غير متوافقة مع تلك الأغراض. ولا تعتبر المعالجة الزائدة للبيانات لأغراض تاريخية أو علمية أو إحصائية غير متوافقة، شريطة أن تقدم الدول الأعضاء الضمانات الأساسية المناسبة لحمايتها،
- أن تكون البيانات كافية ومتصلة بالغرض الذي جمعت أو تعالج من أجله وعدم زيادتها عنه،
- أن تكون دقيقة، وأن يتم تحديثها عند الضرورة ويراعى اتخاذ كل ما هو معقول من خطوات لضمان مسح أو تصحيح البيانات غير الدقيقة أو غير الكاملة، مع الأخذ في الاعتبار الأغراض التي جمعت أو التي يتم معالجتها من أجلها؛
- الاحتفاظ بها في شكل يسمح صاحب البيانات لمدة لا تزيد عما هو ضروري للأغراض التي جمعت من أجلها أو يتم معالجتها من أجلها. ويتعين على الدول الأعضاء وضع الضمانات المناسبة للبيانات الشخصية المخزنة لفترات أطول للاستخدام التاريخي والإحصائي والعلمي”.
ويبدو جليا أن هذه الشروط تحمي صاحب البيانات وتمكنه من ضمان المعالجة السليمة لمعطياته الشخصية، ولكن يبقى ذلك نظريا، لأن الأفراد لا يملكون فعلا رقابة حقيقة على عمليات المعالجة.
وتشير الدراسة إلى الحقوق المتضمنة في المادة 12، حيث يحق لأصحاب البيانات، الحصول من المتحكم في معالجة البيانات، على معرفة سبب معالجة البيانات، والمنهج أو المنطق المستعمل في معالجة سبب معالجة البيانات، والمنهج أو المنطق المستعمل في معالجة البيانات وكذلك تصحيح الأخطاء الواردة في بياناتهم وكيفية معالجتها.
أما المادة 13، فتمنح للدولة الحق في تقليص الالتزامات الواردة والمنصوص عليها في المواد 6 و10 و11 و12 و21 وذلك، عند وجود ضرورة لحماية الأمن القومي أو النظام العام” أو لمنع انتهاكات جنائية أو مهنية أو لأسباب اقتصادية مهمة أو لأغراض المراقبة أو التنظيم أو لحماية صاحب البيانات أو حقوق الآخرين أو حرياتهم”[3].
وتفرض القوانين المعمول بها في الاتحاد الأوروبي، ضرورة إعلام هيئة الرقابة، بدواعي وأسباب وأغراض معالجة البيانات[4].
وقد تضمنت المادة 23 من النظام الأوروبي لمعالجة البيانات، حق التعويض عن الضرر الذي يلحق الشخص من جراء تحليل بيانات، كما نصت المادة 22 على حق اللجوء إلى القضاء ونصت المادة 24 على العقوبات التي يمكن أن تلحق المتحكم بالبيانات في حالة إخلاله بالقواعد والمبادئ التوجيهية في مجال معالجة البيانات. كما أكدت المادة 25 على فرض قيود على عملية نقل البيانات والمعلومات إلى بلدان خارج الاتحاد الأوروبي وخصوصا تلك التي لا تملك نظام كاف لحماية نقل المعلومات. “ولكن، في حالات استثنائية، يجوز للدول أن تسمح بتحويل البيانات إلى البلدان التي لا توجد فيها حماية كفاية لأسباب تشبه إلى حد كبير تلك الأسباب المنطبقة على معالجة البيانات المشروعة في المقام الأول، باستثناء الأول منها (أي مصالح المتحكم أو الطرف الثالث) (المادة 26)”[5].
وعموما تؤكد الدراسة على رغم أهمية التوجيه الأوروبي في حماية البيانات الشخصية، فإنه ينتقد اليوم بشدة ولأسباب متعددة؛ ومن ذلك طغيان الطابع البيروقراطي وكثرة الإجراءات وعدم تقدير المخاطر وانعدام الواقعية فيما يخص عدم نقل البيانات خارج الاتحاد الأوروبي، مع العلم أن الوضع العالمي الحالي يتسم بالتدفق السريع والمتنامي للمعلومات[6].
ومن المقترحات الجديدة، لتعديل وتطوير التوجيه الأوروبي، ضرورة تمكين الأفراد من حق الحصول على نسخة من بياناتهم المعالجة؛ وكذلك الإبلاغ عن المخالفات المرتكبة من طرف المتحكمين في البيانات وتعيين موظفين لحماية البيانات. وهناك مشروع تأسيس هيئة مجلس حماية البيانات الأوروبي، له صلاحيات واسعة.
وتنبه الدراسة إلى أن “بعض المقترحات قد تكون أكثر إثارة للجدل. على سبيل المثال، يقترح التنظيم الجديد التطبيق على كل عمليات معالجة البيانات القائمة خارج الاتحاد الأوروبي، “حيث يتم توجيه أنشطة معالجة البيانات لأصحابها، أو تعمل على مراقبة سلوك أصحاب تلك البيانات”. وقد ينشئ هذا التنظيم “الحق في العفو”، بما في ذلك الحق في طلب محو كافة البيانات ووضع حد لأي معالجة أخرى”[7].
وتشير الدراسة إلى القواعد التكميلية التي أصبحت إلى التوجيه 59/46، حيث كمل بتوجيه رقم 2002/58 الذي يتعلق بحماية الخصوصية في الاتصالات الالكترونية وكذلك التوجيه 200 رقم 6/24 المتعلق بالاحتفاظ بالبيانات والذي يسمى توجيه (الاحتفاظ بالبيانات) [8].
ويتضمن هذا التكميل التأكيد على سرية الاتصالات وحقوق المستخدم فيما يتعلق بتبويب الفواتير وخدمات تحديد هوية المتصل وتحويل المكالمات وغير ذلك.
وأشارت الدراسة إلى موقف المجتمع المدني في أوروبا من “توجيه الخصوصية الالكترونية” و”توجيه الاحتفاظ بالبيانات”، حيث أكدت منظمة الحقوق الرقمية الأوروبية بأنه “على مدى السنوات الخمس الماضية، أثبت أن توجيه الاحتفاظ بالبيانات بأنه انتهاك غير ضروري وغير مسبوقة للحقوق الأساسية لـ500 مليون أوروبي” كما اعتبر مراقب حماية البيانات الأوروبية، التوجيه بأنه “الأداة الأكثر تعديا على الخصوصية في تاريخ الاتحاد الأوروبي”[9].
واعتبرت محاكم كرواتيا وألمانيا ورومانيا، التشريع التنفيذي للتوجيه، بأنه غير دستوري. كما قضت المحكمة الدستورية الرومانية بعدم دستورية ومخالفته للمادة 8 من الاتفاقية الأوروبية لحقوق الإنسان. واتجهت المحكمة الدستورية الألمانية نفس الاتجاه، حيث أكدت على انتهاك التوجيه للحق في سرية الاتصالات المنصوص عليه في الدستور؛ ونفس الشيء بالنسبة للمحكمة الدستورية التشيكية[10].
وقد أوصت منظمة الحقوق الرقمية (EDRI) إلى اعتماد “نظام المحافظة السريعة وجمع بيانات التنقل التي ساعد في تحقيقات محددة (المحافظة على البيانات) كما تم الاتفاق عليه دوليا في اتفاقية عام 2001 بشأن الجريمة الالكترونية لدى مجلس أوروبا”[11].
ويبدو أن الاسم غير الرسمي للتوجيه هو “توجيه ملفات تعريف الارتباط أو Cookiedirection. ولذلك فهناك اعتقاد سائد بين الخبراء، أن التوجيه غير عملي ومكلف ومن الصعب تنفيذه. ورغم ذلك فهو بمثابة قانون وتحاول الدول تنفيذه، ومن ذلك بريطانيا وايرلندا الشمالية.
2- نماذج الحماية للخصوصية.
تستعرض الدراسة مجموعة من نماذج لأنظمة وطنية بحماية الخصوصية، في بلدان مثل الصين والهند ومصر وفرنسا والأرجنتين والمكسيك والولايات المتحدة الامريكية ونيجيريا وجنوب افريقيا.
وتبدو اهمية استعراض تجارب الدول في مجال حماية الخصوصية، في كون ذلك يمكن المهتم بهذه الاشكالية والمتتبع وغير المختص كذلك، معرفة وجوه وأشكال ودرجات التطور في بناء وصياغة تشريعات وطنية تراعي احترام الخصوصية.
وتلاحظ الدراسة بأن الصين تتميز بممارسة الحكومة لرقابة كبيرة على الانترنيت، وبالتالي فليس هناك أية ضمانات دستورية لحماية الخصوصية[12]، كما لا يوجد قانون صيني خاص بحماية الخصوصية والبيانات. وبسبب الضغط المتزايد التي تستعرض له الصين من طرف المنتظم الدولي والمجتمع المدني العالمي، تضمن “التعديل السابع على القانون الجنائي بعض الاحكام الجنائية بشأن الخصوصية. ويحظر على العاملين في الهيئات العامة أو المالية ومنظمات الاتصالات السلكية واللاسلكية وهيئات النقل والتعليم او الهيئات الطبية بيع المعلومات الشخصية التي حصلوا عليها أثناء تأدية عملهم أو نشرها بأي صورة غير مشروعة. ويعاقب بالسجن كل من يخالف ذلك لمدة لا تقل عن ثلاث سنوات، شريطة أن يكون السلوك قد بلغ مستوى معين من الشدة.ويعرض لذات العقوبة كل من يحصل على هذه المعلومات عن طريق السرقة أو أية وسيلة أخرى غير مشروعة، وكذلك بشرط أن يكون السلوك قد بلغ مستوى معين من الشدة. وتعرض المنظمات المرتكبة لهذا الجرم لعقوبات مالية، ويعاقب مديرها وموظفيها الآخرين بذات العقوبة المقررة لمن يرتكب هذه الجرائم”[13].
وتعترف دراسة اليونسكو بأن هذا التعديل الطارئ على القانون الجنائي هو تطور مهم في حماية الخصوصية، وقد طبقت أحكامه، في قضية لدى إحدى المحاكم في تشوهاي في 3 يناير 2010، وذلك بسبب بيع أحد المسؤولين الكبار في الحكومة سجل المكالمات الهاتفية[14].
وتشير الدراسة كذلك، إلى تطور آخر في المنظومة التشريعية الصينية، ويتعلق الأمر بقانون المسؤولية التقصيرية، المعتمد في 26 ديسمبر 2009، والذي دخل حيز التطبيق في 1 يوليو 2010، ويقضي بتعويض أي متضرر بسبب انتهاك خصوصية[15]. كما يمكن مقاضاة المؤسسات الطبية، إذ أثبت أنها مسئولة عن الكشف غير المصرح به سجلات المرض الطبية.
وتنبه الدراسة إلى وجود مجموعة من المقترحات في الصين من أجل صياغة قانون مكتمل يهتم بحماية البيانات في الصين، كما تمت مناقشة قانون حول حماية المعلومات الشخصية والذي قام بإعداده معهد الحقوق في الأكاديمية الصينية للعلوم الاجتماعية، أمام لجنة المعلوماتية التابعة لمجلس الدولة. غير أن هذه اللجنة الأخيرة ألغيت. ولذلك يعلق أحد الخبراء المهتمين بموضوع حماية الخصوصية في الصين وهو جرينليف (Grenleef) “طلت قوانين خصوصية البيانات في الصين على مدى السنوات الخمس الماضية فيما يطلق عليه فترة “الأقاليم المتحاربة” حيث كانت الولايات المعنية هي الإقطاعيات الكثيرة الهائمة في متاهات البيروقراطية بجمهورية الصين الشعبية”[16].
وتشير الدراسة كذلك الى التطور الحاصل من خلال إصدار مشروع المبادئ التوجيهية لتقنية أمن المعلومات لحماية المعلومات الشخصية، وذلك في فبراير 2011. واشتركت في إصدار هذا المشروع، مجموعة من المؤسسات ومن ذلك وزارة الصناعة وتكنولوجيا المعلومات والإدارة الصينية للمقاييس (SAC) والإدارة العامة للرقابة على الجودة والتفتيش الصحيٍ[17].
ورغم أهمية هذا المشروع، إلا أن طابع عدم إلزامية المبادئ التوجيهية، يجعل المشروع غير عملي، حسب الخبراء.
وتؤكد الدراسة بأن “توفر مجموعة من الأحكام الواردة في القوانين والمبادئ التوجيهية الصينية المعتمدة منذ عام 2009، حماية البيانات الشخصية في قطاعات معينة مثل غسل الأموال والسجلات الطبية والتأمين وحماية المستهلك والتقارير الائتمانية. كما كان هناك بعض التحرك التشريعي/التنظيمي على المستوى المحلي (المقاطعات والبلديات) لحماية الخصوصية، مثل قوانين حماية المستهلك وفيما يتعلق بالنظم الحاسوبية”[18].
د. خالد ميار الإدريسي
رئيس تحرير مجلة مآلات، فصلية محكمة تعنى بالدراسات الاستشرافية
الهوامش:
[1] الدراسة الاستقصائية مرجع سابق، ص: 66.
للتوسع انظر:
– Greenleaf, G : The influence of European Date Privacy Standards Outside Europe : Implications for globalization 108, University of New south Wales Faculty of Law Research Series, paper 42, 2011.
[2] الدراسة الاستقصائية، ص: 66.
وجاء في الدراسة ما يلي:
إن النهج الأساسي المتمثل في التوجيه 95/46 هو تطبيق القواعد على نطاق واسع للغاية ثم تطبيق بعض القيود أو الاستثناءات. ومن ثم يرد تعريف هويته، وتعريف المعالجة على أنها عملية تتم على البيانات الشخصية (بما في ذلك الجمع والتخزين وما إلى ذلك)، والمتحكم على أنه شخص طبيعي أو اعتباري يحدد أغراض ووسائل معالجة البيانات. وفقا لهذه التعاريف، ينطبق تعريف “المتحكم” على أي فرد يقوم بتخزين أرقام الهاتف على الهاتف المحمول أو الكومبيوتر. ومع ذلك، تنص المادة 3 على أن التوجيه لا ينطبق على معالجة البيانات لأغراض خارج نطاق قانون الجماعة الأوروبية (والذي يشتمل على الأمن والأنشطة المتصلة بالقانون الجنائي) أو المعالجة من قبل شخص طبيعي لأنشطة” شخصية أو منزلية بحثة”. كما أنه يحد من نطاق التوجيه فيقصره على المعالجة الكلية أو الجزئية بوسائل آلية (معظمها تكون إلكترونيا)، أو على البيانات التي تشكل جزءا من نظام الإيداع، وبالتالي استبعاد البيانات المخزنة بطريقة مخصصة أو بطريقة غير رسمية. ص: 67.
[3] الدراسة الاستقصائية، ص: 67.
[4] نفس المصدر، ص: 67.
تقول الدراسة: من القواعد الأخرى الصارمة، وإن كان لها استثناءات تخفف من صرامتها، التزام المتحكم بإعلام هيئة الرقابة (قبل معالجة البيانات) بالغرض من المعالجة وفئات أصحاب البيانات والمستلمين لها وأي عمليات نقل مقترحة على بلدان ثالثة. ويجب حفظ سجل بجميع عمليات المعالجة التي أبلغ عنها بهذه الطريقة لدى هيئة الرقابة ويكون متاحا للجمهور العام. ويجوز للدول وضع استثناءات واضحة لهذا الشرط، بما في ذلك المنظمات غير الربحية، حيث يقوم المتحكمون بتعيين مسؤولين لحماية البيانات، وبالنسبة للسجلات التي ينص عليها القانون بهدف توفير المعلومات للجمهور، وبالنسبة لفئات معينة من المعالجة التي يحتمل أن تضر بالحقوق أو الحريات. ويشترط في عملية المعالجة التي يشملها الاستثناء أن تتوفر المعلومات الرئيسية لأي فرد عند الطلب (المواد 18 و19 و 21)، ص: 67.
– ومن الأمثلة على مراقبة الجمهور للبيانات هناك سجل المتحكمين في البيانات في المملكة المتحدة، وهو موجود ومتوفر في صبغة قابلة للبحث على:
– www.ico.gov.uk/what-welover/register -of-data-contrallers.qspx.
[5] الدراسة الاستقصائية، ص: 69.
وجاء في الدراسة ما يلي:
وقد تقوم اللجنة بالتصديق على أن جميع الدول توفر الحماية الكافية. وقد تم ذلك بالنسبة لدول مثل سويسرا وكندا والأرجنتين. وفي حالة الولايات المتحدة الأمريكية والتي لا تصل إلى مستوى “الدول ذات الحماية الكافية” بسبب افتقارها إلى التشريعات التي تنظم حماية البيانات المركزية لجهات خاصة، وضعت وزارة التجارة برنامج دولي لاعتماد مبادئ خصوصية الملاذ الآمن. وهو عبارة عن برنامج تطوعي يمكن الشركات التقدم إليه للحصول على اعتماد في حال امتثال لمبادئ الملاذ الآمن السبعة. وهذه المبادئ تتماشى مع القواعد الأوروبية لحماية البيانات، وتشتمل على تقديم إشعار حول أغراض جمع البيانات وحق الأفراد في رفض نقل البيانات إلى أطراف ثالثة أو استخدامها لأغراض أخرى، ومتطلبات أمن للبيانات وما إلى ذلك. وبمجرد الحصول على الاعتماد، يتم قبولها على أنها توفر الحماية الكافية للبيانات الشخصية لأغراض قواعد الاتحاد الأوروبي.
للتوسع انظر:
– www.ec.europa.eu/justice/policies/privacy/thircountries/index.eu.htm.
[6] الدراسة الاستقصائية، ص: 70.
وبسبب هذه الانتقادات تقول الدراسة: هناك قبول واسع النطاق للحاجة إلى تجديد التوجه وهناك مشاورات جارية بهدف تحقيق ذلك. وتصف المفوضية الأوروبية أهداف هذه العملية بأنها ترمي إلى تحديث النظام لمواجهة تحديات العولمة والتكنولوجيا الجديدة، ولتعزيز الحقوق مع تقليل الإجراءات الإدارية، ولضمان التدفق الحر للبيانات، ولتحسين وضوح واتساق القواعد، ولتحقيق التنفيذ المنسق والفعال.
[7] نفس المصدر، ص: 71.
[8] نفس المصدر، ص: 71.
جاء في الدراسة ما يلي:
ويجوز للدول من خلال التدابير التشريعية تجاوز القواعد الخاصة بالسرية لأغراض الأمن القومي والمصلحة العامة والتحقيق في الجرائم والتي تخرج جميعها من اختصاص الاتحاد الأوروبي- بما في ذلك اشتراط الاحتفاظ بالبيانات.
يفرض توجيه الاحتفاظ بالبيانات في الأساس شروطا صارمة على هذه القواعد عن طريق اشتراط الاحتفاظ بعدد كبير من فئات بيانات الاتصالات – باستثناء محتوى الاتصالات – لمدة تتراوح بين ستة أشهر وسنتين، كاستثناء من الأحكام ذات الصلة المعنية بعدم الاحتفاظ بالبيانات في توجيه الخصوصية الالكترونية.
[9] الدراسة الاستقصائية، ص: 72.
للتوسع انظر:
– Rapport d’évaluation parallèle sur la directive concernant la conservation des données (2006/24/ce), note, 220, p : 2.
[10] الدراسة الاستقصائية، ص: 72.
وجاء في الدراسة:
وقضت المحكمة الدستورية التشيكية أيضا في مارس 2011 أنه نظرا لكثافة واتساع نطاق التدخل في الخصوصية لا يمكن تبرير القواعد على أنها قيد لازم على الحق في الخصوصية. وأشارت في هذا الصدد على أن الاحتفاظ بالبيانات التي تشترطها القواعد لم تؤثر كثيرا على إحصاءات الجريمة، وخصوصا في ظل الامكانيات التكنولوجية الجديدة التي تساعد على تجنب الكشف عن الهوية. وأشارت المحكمة التشيكية مثلما، فعلت المحكمة الألمانية، على أن الأغراض التي تبرر الاحتفاظ بالبيانات هي أغراض واسعة جدا ولا توجد ضمانات كافية.
وفقا للجنة الأوروبية “رفعت كذلك دعاوى الاحتفاظ بالبيانات أمام المحاكم الدستورية في بلغاريا، مما أدى إلى إعادة النظر في قانون نقل البيانات في قبرص بالحكم بعدم دستورية أوامر المحكمة الصادرة بموجب القانون، وفي المجر حيث تنظر المحكمة في قضية تتعلق بالإغفال في قانون النقل للأغراض القانونية لمعالجة البيانات”.
للتوسع انظر:
– قرار المحكمة الدستورية الاتحادية رقم 08/BUR 256. 1 بتاريخ 2 مارس 2010 متوفر على الموقع التالي:
– www.bverfg.de/en/press/bvg10-011 en.html.
– تقرير من اللجنة الأوروبية إلى المجلس والبرلمان الأوروبي تقرير تقييمي حول توجيه الاحتفاظ بالبيانات (التوجيه رقم 2006/24/EC) الحاشية رقم 220 صفحات: 20-21.
[11] الدراسة الاستقصائية، ص: 73.
وجاء في الدراسة ما يلي:
ويختلف في ذلك تقرير اللجنة إلى المجلس الأوروبي: تقرير التقييم بشأن توجيه الاحتفاظ بالبيانات (التوجيه رقم 2006/24/EC)، والتقييم الرسمي للجنة بشأن التوجيه. حيث يذكر بأن “أظهر التقييم أن الاحتفاظ بالبيانات هو أداة قيمة لنظم العدالة الجنائية وتنفيذ القانون في الاتحاد الأوروبي” و”أنه ينبغي أن يستمر الاتحاد الأوروبي من خلال قواعد مشتركة لضمان تطبيق معايير عالية للتخزين والاسترجاع والاستخدام للبيانات المتعلقة بالتنقل والمواقع”. ونتيجة لذلك، فهي تقترح تعديلات على الإطار الحالي للاحتفاظ بالبيانات بدلا من إلغاءه.
[12] الدراسة الاستقصائية، ص: 74.
جاء في الدراسة مايلي:
وعلى عكس العديد من الدساتير، لا يتضمن الدستور الصيني حقا عاما بذاته للخصوصية. وتنص المادة 40 من الدستور على ما يلي:
حرية وخصوصية مراسلات مواطني جمهورية الصين الشعبية مكفولة بالقانون. ولا يجوز لأية منظمة أو فرد، لأي سبب من الأسباب، أن ينتهك حرية وخصوصية المراسلات الخاصة بالمواطنين، إلا في حال تلبية احتياجات أمن الدولة أو التحقق الجنائي أو الأمن العام أو أجهزة النيابة التي يسمح لها فرض رقابة على المراسلات وفقا للإجراءات التي يقررها القانون.
وهذا يؤسس لحق محدود ومقصور في الخصوصية يتعلق فقط بالمراسلات. ورغم ذلك يتعرض لاستثناءات واسعة النطاق، والتي لا تكون ملزمة إلا بما يقرره القانون. وتنص المادة 39 من الدستور على حماية عامة للكرامة الشخصية للمواطنين، وتنص على أنه يحظر “القذف والتشهير والافتراء والاتهام الكاذب”. وفسرت المحاكم هذا على أنه ضمان لأساس عام يقوم عليه الحق في الخصوصية، باعتباره متصل بمفهوم أوسع من السمعة. وقد استخدمت حماية السمعة المنصوص عليها في المادة 101 من المبادئ العامة للقانون المدني سنة 1986 كأساس لحماية الخصوصية أيضا. ولكن يتم ذلك إلا في حال الانتهاكات الجسيمة للسمعة، ومن ثم فإن نطاق حماية الخصوصية في حد ذاتها يكون ضيقا.
[13] نفس المصدر، ص: 74.
[14] نفس المصدر، ص:75.
[15] نفس المصدر، ص: 75.
جاء في الدراسة ا يلي:
ويجوز للطرف المدعي لخرق الخصوصية ان يطالب بأرباح قد حققت، أو التعويض عن أضرار نفسية. فمشغل موقع الانترنيت الذي يصبح على علم أو يتم إبلاغه بانتهاك خصوصية طرف آخر أو حقوق أخرى نتيجة لمحتوى يتم استضافته على موقعه الالكتروني ويعجز عن إزالة هذا المحتوى يعتبر مسؤولا بالتضامن والتكافل مع الشخص الذي نشر هذا المحتوى. وإذا طلب الطرف المتضرر معلومات التسجيل الخاصة بالطرف الذي قام بالنشر، فإما أن يقوم مشغل الموقع بتوفير تلك المعلومات أو سيصبح مسؤولا عن المحتوى مسؤولية مباشرة. ولهذه القواعد اإشكالية من منظور حرية التعبير بسبب (من بين الأمور أخرى) أنها لا تحتاج على أي دليل على أن المحتوى يخرق الخصوصية قبل إزالته.
[16] نفس المصدر، ص: 75.
للتوسع انظر:
– Greenleaf, G :«Asia-pacific data privacy : 2011, year of revolution ? » ]2011[ UNSWLRS 30, p : 5. Disponible à l’adresse www.law-bepress.com/unswwps/Flrps.
[17] الدراسة الاستقصائية، ص: 76.
للتوسع انظر:
– Mckenzie, p, Dicken, Fang: china issues New Guidelines on Data Privacy Protection, 11 avril 2011 (Morison Foerster), disponible à l’adresse: www.moto.com/files/uploads/images/110411-china-data-privacy-guidlines.pdf.
[18] الدراسة الاستقصائية، ص: 77.