تحولات کلیدی جهان در حوزه دادهها، حریم خصوصی و امنیت سایبری-2024-2023(خاورمیانه)
تحولات اساسی در حوزه
تحولات کلیدی جهان در حوزه دادهها، حریم خصوصی و امنیت سایبری
در سالهای 2024-2023
قسمت سوم
در دو قسمت قبل تحولات در حوزه تنظیم قوانین در حوزه حریم خصوصی و امنیت سایبری در سالهای 2024-2023 را در آفریقا و چین و اروپا خواندیم وانتظاراتی که در سال 2024 در این رابطه وجود دارد. در این قسمت گزارشی از این تحولات در منطقه خاور میانه را دنبال می کنیم.
خاورمیانه
تحولات کلیدی 2023
1-تحولات قانونگذاری و تنظیمی منطقهای:
سال 2023 شاهد معرفی و اجرایی شدن قوانین جدید حفاظت از دادهها در خاورمیانه بود. ما همچنین شاهد پذیرش برخی از قوانین تنظیمکننده بودیم. تحولات قابل توجه عبارتند از:
قانون اصلاحشده حریم خصوصی و حفاظت از دادهها، مقررات اجرایی و مقررات مربوط به انتقال دادههای شخصی عربستان سعودی به اجرا درآمد. عربستان، قانون حفاظت از دادههای حریم خصوصی خود را مجدداً منتشر کرد و مقررات اجرایی را صادر نمود که هر دو در 14 سپتامبر 2023 لازمالاجرا شدند. قانون بازنگریشده از نظر تجاری، دوستانهتر از قبلی است و حاوی مقرراتی بسیار مشابه GDPR است. البته تفاوتهای مهمی باقی مانده است و هنوز هم مواردی وجود دارد که باید توسط طرفدارات تغییرات روشن شود. این قانون شامل مجازاتهای کیفری و اختیارات گسترده تحقیقاتی و اجرایی است. کنترل کنندهها تا 14 سپتامبر 2024 فرصت دارند.
از 17 مارس 2024 آییننامه اجرایی در مورد جنبههایی از قانون از جمله: الزامات مجوز، روشهای اخذ رضایت و اشتراکگذاری و افشای دادهها و موارد دیگر صادر خواهد شد. تمام مشاغلی که در اردن فعالیت میکنند باید فعالیتهای خود را ارزیابی کنند تا از قانون پیروی کنند.
قانون 18-07 الجزایر در مورد حمایت از افراد در پردازش دادههای شخصی از اوت 2023 شروع به اجرا کرد. مرجع ملی حفاظت از دادههای شخصی همه فرمها و راهنماها را منتشر کرد که این قانون اکنون کاملاً قابل اجرا است. کنترلکنندگان، اعم از خارجی و داخلی، طبق قانون تعهداتی دارند.
طرفداران تغییر حفاظت از دادههای قطر، اداره ملی سایبری و امور تضمینی (NCGAA)، در اجرای قانون شماره 13 از سال 2016 در مورد حفاظت از دادههای شخصی فعال است. در اواخر سال 2023، این طرفداران، ابزار ارزیابی حریم خصوصی توسط Design را راهاندازی کردند. علاوه بر این، از آنجایی که همه کنترلکنندهها باید برای پردازش دادههای حساس از NCGAA درخواست مجوز کنند، تنظیمکننده اکنون بهطور فعال در حال بررسی موارد ارسالی و اعطای مجوزهای مربوط است.
تحولات اساسی در حوزه
۲– انتشارات هوش مصنوعی مولد:
امارات متحده عربی و عربستان سعودی با صدور راهنماهای هوش مصنوعی مولد در مورد موارد استفاده و اصول اخلاقی، رهبری منطقه را بر عهده گرفتهاند! اخیراً، سازمان اطلاعات و هوش مصنوعی عربستان (SDAIA) دستورالعملهای هوش مصنوعی مولد را منتشر کرده است که به توسعه و استفاده مسئولانه و مؤثر از هوش مصنوعی مولد میپردازد و توسعهدهندگان، کاربران و سایر ذینفعان را هدف قرار میدهد. این دستورالعملها اصول اخلاقی هوش مصنوعی را در بر میگیرد، اما خطرات هوش مصنوعی از جمله جعلهای عمیق و ارائه نادرست، تهدیدات امنیت عمومی، «توهم»، نقض دادهها، تقلب در صدور گواهینامه، نقض مالکیت معنوی و تنوع خروجیها را نیز برجسته میکند. چندین استراتژی کاهش ریسک تعیین شده است. اردن نیز اخیراً در این فضا فعال بوده و اقداماتی را برای آمادگی هوش مصنوعی نهادهای دولتی خود اعلام کرده است.
تحولات اساسی در حوزه
۳ – نقل و انتقالات برون مرزی:
مرکز مالی بینالمللی دبی (DIFC) در اوایل سال 2023 اعلام کرد که اولین تصمیم در نوع خود را با توجه به قانون حفظ حریم خصوصی مصرفکنندگان کالیفرنیا در سال 2018 (با اصلاحیه) صادر کرده است. این تصمیم انتقال دادههای شخصی بین DIFC و نهادهای مستقر در کالیفرنیا را بدون نیاز به اقدامات قراردادی اضافی تسهیل میکند. این اولین بار است که یک ایالت از ایالات متحده کافی تشخیص داده میشود که بتواند راه را برای سایر ایالتها هموار کند. همچنین در دسامبر 2023، DIFC مقررات حفاظت از دادههای خود را با اضافه کردن آنچه که اکنون بهعنوان مقررات 10 شناخته می شود، اصلاح کرد. مقررات 10 اولین مقررات در منطقه است که به پردازش دادههای شخصی توسط سیستمهای مستقل و نیمهمستقل، مانند هوش مصنوعی یا فناوری یادگیری ماشین مولد میپردازد؛ شرکتهایی که در DIFC با استفاده از سیستمهای هوش مصنوعی یا مدلهای یادگیری ماشینی فعالیت میکنند، باید الزامات مقررات 10 را رعایت نمایند.
تحولات اساسی در حوزه
چه چیزی در سال 2024 انتظار میرود؟
1- معرفی آییننامههای اجرایی:
در سال 2024 شاهد اجرای مقررات برای اردن و عمان هستیم. در امارات و مصر نیز انتظار داریم که شاهد پیشرفتهایی در اجرای مقررات و فعالیت DPA باشیم. برای عربستان سعودی، SDAIA راهنماییهای بیشتری در مورد الزامات DPO و کفایت برای تکمیل بیشتر چهارچوب جامع حفاظت از داده عربستان سعودی ارائه خواهد کرد. موارد فوق توضیحات مهمی را ارائه میدهد، به ویژه در مورد الزامات بینالمللی جریان داده که شرکتها باید با توجه به تعهدات مختلف در منطقه به دقت از آنها عبور کنند.
۲– صدور قوانین و مقررات سایبری:
اکنون که بسیاری از چهارچوبهای حفظ حریم خصوصی دادهها صادر شده است، ما همچنین انتظار داریم که در سال 2024 تمرکز بیشتری بر صدور و اجرای چهارچوبها و امنیت سایبری ملی داشته باشیم.
3- انتشار اسناد بیشتر در حوزه مولد هوش مصنوعی:
ما همچنین انتظار داریم که منطقه شاهد صدور دستورالعملها و استانداردهای بیشتری در رابطه با هوش مصنوعی مولد باشد.
تحولات اساسی در حوزه