تحولات کلیدی جهان در حوزه داده‌ها، حریم خصوصی و امنیت سایبری-2024-2023(خاورمیانه)

0

تحولات اساسی در حوزه

تحولات کلیدی جهان در حوزه داده‌ها، حریم خصوصی و امنیت سایبری

در سال‌های 2024-2023

قسمت سوم

در دو قسمت قبل تحولات در حوزه تنظیم قوانین در حوزه حریم خصوصی و امنیت سایبری در سال‌های 2024-2023 را در آفریقا و چین و اروپا خواندیم وانتظاراتی که در سال 2024 در این رابطه وجود دارد. در این قسمت گزارشی از این تحولات در منطقه خاور میانه را دنبال می کنیم.

خاورمیانه

 تحولات کلیدی 2023

1-تحولات قانون‌گذاری و تنظیمی منطقه‌ای:

سال 2023 شاهد معرفی و اجرایی شدن قوانین جدید حفاظت از داده‌ها در خاورمیانه بود. ما همچنین شاهد پذیرش برخی از قوانین تنظیم‌کننده بودیم. تحولات قابل توجه عبارتند از:

قانون اصلاح‌شده حریم خصوصی و حفاظت از داده‌ها، مقررات اجرایی و مقررات مربوط به انتقال داده‌های شخصی عربستان سعودی به اجرا درآمد. عربستان، قانون حفاظت از داده‌های حریم خصوصی خود را مجدداً منتشر کرد و مقررات اجرایی را صادر نمود که هر دو در 14 سپتامبر 2023 لازم‌الاجرا شدند. قانون بازنگری‌شده از نظر تجاری، دوستانه‌تر از قبلی است و حاوی مقرراتی بسیار مشابه GDPR است. البته تفاوت‌های مهمی باقی مانده است و هنوز هم مواردی وجود دارد که باید توسط طرفدارات تغییرات روشن شود. این قانون شامل مجازات‌های کیفری و اختیارات گسترده تحقیقاتی و اجرایی است. کنترل کننده‌ها تا 14 سپتامبر 2024 فرصت دارند.

از 17 مارس 2024 آیین‌نامه اجرایی در مورد جنبه‌هایی از قانون از جمله: الزامات مجوز، روش‌های اخذ رضایت و اشتراک‌گذاری و افشای داده‌ها و موارد دیگر صادر خواهد شد. تمام مشاغلی که در اردن فعالیت می‌کنند باید فعالیت‌های خود را ارزیابی کنند تا از قانون پیروی کنند.

قانون 18-07 الجزایر در مورد حمایت از افراد در پردازش داده‌های شخصی از اوت 2023 شروع به اجرا کرد. مرجع ملی حفاظت از داده‌های شخصی همه فرم‌ها و راهنماها را منتشر کرد که این قانون اکنون کاملاً قابل اجرا است. کنترل‌کنندگان، اعم از خارجی و داخلی، طبق قانون تعهداتی دارند.

طرفداران تغییر حفاظت از داده‌های قطر، اداره ملی سایبری و امور تضمینی (NCGAA)، در اجرای قانون شماره 13 از سال 2016 در مورد حفاظت از داده‌های شخصی فعال است.  در اواخر سال 2023، این طرفداران، ابزار ارزیابی حریم خصوصی توسط Design را راه‌اندازی کردند.  علاوه بر این، از آنجایی که همه کنترل‌کننده‌ها باید برای پردازش داده‌های حساس از NCGAA درخواست مجوز کنند، تنظیم‌کننده اکنون به‌طور فعال در حال بررسی موارد ارسالی و اعطای مجوزهای مربوط است.

تحولات اساسی در حوزه

۲ انتشارات هوش مصنوعی مولد:

امارات متحده عربی و عربستان سعودی با صدور راهنماهای هوش مصنوعی مولد در مورد موارد استفاده و اصول اخلاقی، رهبری منطقه را بر عهده گرفته‌اند!  اخیراً، سازمان اطلاعات و هوش مصنوعی عربستان (SDAIA) دستورالعمل‌های هوش مصنوعی مولد را منتشر کرده است که به توسعه و استفاده مسئولانه و مؤثر از هوش مصنوعی مولد می‌پردازد و توسعه‌دهندگان، کاربران و سایر ذی‌نفعان را هدف قرار می‌دهد. این دستورالعمل‌ها اصول اخلاقی هوش مصنوعی را در بر می‌گیرد، اما خطرات هوش مصنوعی از جمله جعل‌های عمیق و ارائه نادرست، تهدیدات امنیت عمومی، «توهم»، نقض داده‌ها، تقلب در صدور گواهینامه، نقض مالکیت معنوی و تنوع خروجی‌ها را نیز برجسته می‌کند.  چندین استراتژی کاهش ریسک تعیین شده است.  اردن نیز اخیراً در این فضا فعال بوده و اقداماتی را برای آمادگی هوش مصنوعی نهادهای دولتی خود اعلام کرده است.

تحولات اساسی در حوزه

۳ نقل و انتقالات برون مرزی:

مرکز مالی بین‌المللی دبی (DIFC) در اوایل سال 2023 اعلام کرد که اولین تصمیم در نوع خود را با توجه به قانون حفظ حریم خصوصی مصرف‌کنندگان کالیفرنیا در سال 2018 (با اصلاحیه) صادر کرده است.  این تصمیم انتقال داده‌های شخصی بین DIFC و نهادهای مستقر در کالیفرنیا را بدون نیاز به اقدامات قراردادی اضافی تسهیل می‌کند.  این اولین بار است که یک ایالت از ایالات متحده کافی تشخیص داده می‌شود که بتواند راه را برای سایر ایالت‌ها هموار کند. همچنین در دسامبر 2023، DIFC  مقررات حفاظت از داده‌های خود را با اضافه کردن آنچه که اکنون به‌عنوان مقررات 10 شناخته می شود، اصلاح کرد. مقررات 10 اولین مقررات در منطقه است که به پردازش داده‌های شخصی توسط سیستم‌های مستقل و نیمه‌مستقل، مانند هوش مصنوعی یا فناوری یادگیری ماشین مولد می‌پردازد؛  شرکت‌هایی که در DIFC با استفاده از سیستم‌های هوش مصنوعی یا مدل‌های یادگیری ماشینی فعالیت می‌کنند، باید الزامات مقررات 10 را رعایت نمایند.

تحولات اساسی در حوزه

 چه چیزی در سال 2024 انتظار می‌رود؟

1- معرفی آیین‌نامه‌های اجرایی:

در سال 2024 شاهد اجرای مقررات برای اردن و عمان هستیم. در امارات و مصر نیز انتظار داریم که شاهد پیشرفت‌هایی در اجرای مقررات و فعالیت DPA باشیم. برای عربستان سعودی، SDAIA راهنمایی‌های بیشتری در مورد الزامات DPO و کفایت برای تکمیل بیشتر چهارچوب جامع حفاظت از داده عربستان سعودی ارائه خواهد کرد.  موارد فوق توضیحات مهمی را ارائه می‌دهد، به ویژه در مورد الزامات بین‌المللی جریان داده که شرکت‌ها باید با توجه به تعهدات مختلف در منطقه به دقت از آن‌ها عبور کنند.

۲ صدور قوانین و مقررات سایبری:

اکنون که بسیاری از چهارچوب‌های حفظ حریم خصوصی داده‌ها صادر شده است، ما همچنین انتظار داریم که در سال 2024 تمرکز بیشتری بر صدور و اجرای چهارچوب‌ها و امنیت سایبری ملی داشته باشیم.

3- انتشار اسناد بیشتر در حوزه مولد هوش مصنوعی:

ما همچنین انتظار داریم که منطقه شاهد صدور دستورالعمل‌ها و استانداردهای بیشتری در رابطه با هوش مصنوعی مولد باشد.

تحولات اساسی در حوزه

ادامه دارد…

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.