تحولات کلیدی جهان در حوزه دادهها، حریم خصوصی و امنیت سایبری-2024-2023(آفریقا -چین)
تحولات کلیدی جهان در حوزه دادهها، حریم خصوصی و امنیت سایبری
در سالهای 2024-2023
قسمت اول
در این متن تلاش شده تحولات کلیدی جهان در حوزه دادهها، حریم خصوصی و امنیت سایبری در سال 2023 در کشورهای آفریقا، چین، اتحادیه اروپا، خاورمیانه، انگلستان و ایالات متحده بررسی و آنچه که انتظار میرود در سال 2024 در این خصوص به وقوع بپیوندد، بیان شود.
تاریخ تهیه: 26 ژانویه 2024- کاوینگتون
منبع:
آفریقا
تحولات کلیدی 2023
۱– تحولات قانونی و مقرراتی:
اگرچه در سال 2022 شاهد معرفی کمتر قوانین جدید حفاظت از داده نسبت به سالهای قبل بودیم ولی در سال 2023 بسیاری از کشورهای آفریقایی اقداماتی را برای توسعه و تقویت چهارچوبهای حفاظت از دادههای موجود انجام دادند. بعضی از این تحولات مهم عبارتند از:
برخی از کشورهای آفریقایی قوانین جدید حفاظت از دادهها را معرفی کردند. برای مثال در 7 دسامبر 2023، مالاوی لایحه شماره 22 را برای قانون حفاظت از دادهها معرفی کرد که به دنبال ارائه یک چهارچوب قانونی جامع برای تنظیم دادههای شخصی است.
همچنین چندین قانون حفاظت از دادهها اجرایی شد. به عنوان مثال، قانون حفاظت از دادههای شخصی تانزانیا که در 1 مه 2023 لازمالاجرا گردید. نمونه دیگر، قانون حفاظت از دادههای نیجریه است که در 12 ژوئن 2023 لازمالاجرا شد و به موازات مقررات حفاظت از دادهها در سال 2019 اعمال گردید. همچنین مقرر شد در صورت تضاد بین قانون حفاظت از داده 2023 و مقررات حفاظت از داده 2019، قانون اول حاکم باشد.
علاوه بر این چندین سند برای راهنمایی و تفسیر قوانین حفاظت از داده صادر شد. بهعنوان مثال، در سه ماهه آخر سال 2023، دفتر کمیسیون حفاظت از داده کانیا دستورالعملهای خاصی را برای بخش آموزش، بخش ارتباطات، ارائهدهندگان اعتبار دیجیتال و پردازش دادههای بهداشتی صادر نمود که موضوعاتی مانند استاندارد رضایت، ارزیابی تأثیر حفاظت از دادهها و ثبت کنترلکنندهها و پردازشگرها را پوشش میدهد. مثال دیگری توسط اداره حفاظت از داده موریس ارائه شد که در 15 نوامبر 2023 پیشنویس دستورالعملهایی را درباره نحوه تبعیت مؤسسات مالی از قانون حفاظت از دادههای موریس را منتشر نمود.
۲– کنوانسیون مالابو:
کنوانسیون مالابو در 8 ژوئن 2023 لازمالاجرا شد. این کنوانسیون شامل تعهد کشورهای عضو اتحادیه آفریقا برای تصویب قوانین حفاظت از دادهها و امنیت سایبری است که با این کنوانسیون سازگار است. هدف این کنوانسیون، تضمین سطح معینی از هماهنگی قوانین بود که توسط 15 کشور آفریقایی تصویب شد.
۳– تأثیر هوش مصنوعی بر چهارچوبهای حریم خصوصی موجود:
پیشرفتهای بنیادی در مدلهای مختلف هوش مصنوعی به سرعت در چهارچوبهای نظارتی، منابع و قابلیتهای موجود آفریقا صورت میپذیرد. اکثر قانونگذاران آفریقایی رویکرد پایش تحولات اروپا و ایالات متحده را از نزدیک دنبال میکنند. با این حال، برخی از کشورهای آفریقایی در حال انجام برخی ابتکارات در زمینه هوش مصنوعی هستند. بهعنوان مثال، در 4 دسامبر 2023، سازمان تنظیم مقررات ارتباطات از راه دور/ICT ساحل عاج اعلام کرد که در حال انجام مطالعهای در مورد تأثیر «فناوریهای پیشرفته بر حفاظت از دادههای شخصی» با توجه به قانون سال 2013 در مورد حمایت از دادههای شخصی است. این مطالعه، توسعه هوش مصنوعی و استفاده حرفهای و خصوصی آن را پوشش میدهد. به عنوان مثالی دیگر، در 9 اکتبر 2023، شورای رسانه کنیا اعلام کرد که یک کارگروه برای توسعه دستورالعملهای رسانهای در مورد استفاده از هوش مصنوعی ایجاد کرده است.
4- اجرای مقررات و نظارت:
امروزه در سراسر آفریقا افزایش قابل توجهی درخصوص بررسی نظارتی و اقدامات اجرایی وجود دارد. بهعنوان مثال، در 3 ژوئیه 2023، تنظیمکننده اطلاعات آفریقای جنوبی اولین جریمه اداری خود را بهدلیل نقض قانون حفاظت از اطلاعات شخصی در سال 2013 به وزارت دادگستری و توسعه قانون اساسی صادر کرد. این جریمه بالغ بر 5 میلیون ZAR (تقریباً 266000 دلار) بود. به عنوان مثالی دیگر، سومین گزارش سه ماهه سازمان حفاظت از داده سنگال برای سال 2023 اشاره میکند که این سازمان 66 فایل شامل 37 اظهارنامه و 29 درخواست مجوز را در زمینههایی مانند نظارت تصویری، جمعآوری وبسایت، کنترل دسترسی و سیستمهای حضور و غیاب بیومتریک پردازش کرده است. این گزارش همچنین اشاره میکند که این سازمان شش بازرسی در محل را برای تأیید انطباق با استانداردهای سادهشدهای که برای اعلانها اعمال میشود، انجام داده است.
چه چیزی در سال 2024 انتظار می رود؟
1- افزایش اقدامات اجرایی:
افزایش شدید اقدامات اجرایی در کوتاهمدت تا میانمدت افزایش خواهد یافت. متصدیان حفاظت از دادهها در سراسر قاره آفریقا، احتمالاً روندهای اجرایی را دنبال میکنند، با توجه به شباهتهای اساسی بین قوانین مختلف حفاظت از دادهها در سراسر قاره، اثر بالقوه بالایی در سرایت قوانین به یکدیگر وجود دارد. همچنین احتمالاً تلاشهای اجرایی در نتیجه مشارکت و همکاری بین سازمانهای دولتی افزایش مییابد (بهعنوان مثال، ایجاد یک میز اجرای مشترک برای مقام حفاظت از دادهها و مقام رقابت نیجریه در سال 2023).
۲– همگرایی حریم خصوصی با رقابت و حمایت از مصرفکننده:
با توجه به نقش حیاتی بازارهای آفریقایی بر گسترش صنایع، احتمالاً بررسی دقیقتری در مورد تأثیر آن انجام میشود. طرفداران تغییرات در آفریقا این پرسش را مطرح میکنند؛ آیا حریم خصوصی یکی از ابعاد گسترده غیرقیمتی رقابت (مانند نوآوری، کیفیت، تنوع، خدمات و تبلیغات) محسوب میشود؟ همچنین خرید در آفریقا توسط شرکتهای چندملیتی بزرگ احتمالاً با چالشهای قانونی مواجه میشود، چرا که پیامدهای انباشت دادهها، شفافیت و کنترل در عصر دیجیتال، پتانسیل ایجاد مسائل جدید قانون رقابت را دارد. همچنین احتمالاً چالشهای حقوقی که توسط همتایانشان در اتحادیه اروپا و ایالات متحده آغاز شده است، از نزدیک دنبال کرده و به دنبال تقلید از آنها خواهند بود. برای جلوگیری از همپوشانی در اجرای قوانین، در آینده تعیین مرزهای بین حریم خصوصی و قانون رقابت ضروری به نظر میرسد.
۳– مقررات هوش مصنوعی:
در سال 2024، احتمالاً آفریقا روندهای جهانی بخصوص تحولات در اروپا و ایالات متحده را دنبال میکند که هدف آن مقررات جامعتر و ظریفتر برای اطمینان از استفاده اخلاقی، حریم خصوصی و امنیت هوش مصنوعی است.
۴– تعدیل محتوا:
کشورهای آفریقایی احتمالاً قوانینی مشابه قانون خدمات دیجیتال اتحادیه اروپا اتخاذ میکنند که برخی از ارائهدهندگان خدمات واسطهای تحت پوشش، مانند پلتفرمهای آنلاین را ملزم میکند تا در تعدیل محتوا مشارکت کنند.
چین
تحولات کلیدی 2023
1- انتقال داده برونمرزی چین بهطور کامل اجرا شد:
انتقال داده برونمرزی چین بهطور کامل اجرا شد. شرکتها تا پایان فوریه 2023 فرصت داشتند تا ارزیابیهای امنیتی را برای انتقال دادهها انجام دهند. چین همچنین اقدامات مربوط به قرارداد استاندارد برای انتقال اطلاعات شخصی برون مرزی را اتخاذ کرد که در پایان نوامبر اجرایی شد. با این حال، پیشنویس مقرراتی وجود دارد – به نام «مقررات استانداردسازی و ترویج جریانهای دادههای فرامرزی» – که در صورت تصویب، به این معنی است که شرکتها مجبور خواهند بود مکانیزمهای انتقال را کمتر از آنچه اکنون انجام میدهند، اجرا کنند. بهعنوان مثال، اگر انتقال برای اجرای یک قرارداد یا برای مدیریت منابع انسانی باشد، ممکن است نیازی به اجرای مکانیزمهای انتقال نباشد.
۲– چین نظارت بر هوش مصنوعی مولد را تقویت میکند:
چین اولین مقررات جامع هوش مصنوعی مولد خود را صادر کرد، اقدامات اداری موقت برای خدمات هوش مصنوعی مولد که در آگوست 2023 اجرایی شد و برای خدمات هوش مصنوعی مولد ارائه شده به مردم در چین اعمال میشود. این اقدامات شامل الزامات مربوط به طیف گستردهای از موضوعات، از جمله دادههای آموزشی، برچسبگذاری و حفاظت از دادهها و حقوق کاربر است. حمایت از استانداردهای ملی نیز برای پیادهسازی و تعیین الزامات امنیتی مرتبط با نظارت بر هوش مصنوعی مولد در حال انجام است.
3- اصطلاح «دادههای مهم» بیشتر توضیح داده شد:
مدتی است که اصطلاح «دادههای مهم» بهطور مبهم تعریف شده است. علاوه بر تغییرات قابل توجهی که در قوانین انتقال دادههای فعلی پیشنهاد شده است، مقررات استانداردسازی و ترویج جریانهای دادههای فرامرزی نشان میدهد که شناسایی دادههای مهم ممکن است تا حد زیادی یک فرایند تحت رهبری دولت باشد. مگر اینکه یک شرکت توسط یک تنظیمکننده یا اطلاعیه عمومی مطلع شود که دادههایی که پردازش میکند دادههای مهمی هستند، شرکت مجبور نیست خود را یک نهاد پردازش داده مهم بداند.
4- قوانین و استانداردهای جدید پیشنهادی برای اجرای قانون حفاظت از اطلاعات شخصی (PIPL):
(Personal information protection law)
در سال 2023، چین چندین پیشنویس مقررات و استانداردهای ملی را برای اجرای الزامات PIPL، از جمله الزامات مربوط به اعلان نقض دادهها، ممیزی حفاظت از اطلاعات شخصی و پردازش اطلاعات شخصی حساس صادر کرد.
چه چیزی در سال 2024 انتظار می رود؟
۱–تسهیل رژیم انتقال دادههای فرامرزی چین:
مقررات انتقال دادههای فرامرزی چین در سال 2023 به سرعت تکامل یافت و انتظار میرود که تمرکز بر جریانهای بینالمللی داده در سال 2024 ادامه یابد. پس از نهایی شدن پیشنویس مقررات جدید برای تنظیم جریانهای دادههای فرامرزی، آستانه شرکتها برای اتخاذ مکانیزم انتقال افزایش مییابد، بنابراین شرکتهای کمتری مشمول الزامات ارائه ارزیابی امنیتی یا پذیرش قرارداد استاندارد خواهند بود. باید دید برخی از معافیتهای ارائهشده در قوانین جدید (مثلاً مدیریت منابع انسانی و ضرورت قرارداد) در عمل چگونه اعمال خواهد شد.
2- توضیح بیشتر در مورد قوانین هوش مصنوعی مولد:
با توجه به اینکه اولین مقررات هوش مصنوعی مولد چین در سال 2023 نهایی شد، انتظار داریم چین قوانین و استانداردهای اجرایی بیشتری را در رابطه با خدمات هوش مصنوعی مولد در سال 2024 صادر کند.
3- اجرای قوانین و استانداردهای جدید:
انتظار داریم پیش نویس مقررات و استانداردهای ملی اجرای الزامات PIPL نهایی و در سال 2024 اجرا شود.
تحولات کلیدی جهان در حوزه دادهها، حریم خصوصی و امنیت سایبری