إجراءات التنفيذ للهيئة الأوروبية لحماية البيانات لعام 2025
استهدفت إجراءات الإطار المنسق للهيئة الأوروبية لحماية البيانات لعام 2025 (CEF) المادة 17 من اللائحة العامة لحماية البيانات — حق الحذف. قامت اثنتان وثلاثون هيئة حماية بيانات عبر الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية بالتحقيق في كيفية استجابة المنظمات لطلبات حق الحذف بشكل متزامن. تم تصميم النهج المنسق لتحديد الفشل النظامي بدلاً من الحالات الفردية الشاذة.
حددت النتائج سبعة تحديات متكررة في الامتثال عبر المنظمات التي تم التحقيق فيها:
- إجراءات داخلية موثقة بشكل سيء لمعالجة طلبات الحذف
- رفض مفرط لطلبات مشروعة (استخدام الاستثناءات المسموح بها بشكل مفرط)
- أعباء غير مبررة تُفرض على الأفراد عند تقديمهم لطلبات الحذف
- عدم القدرة على تحديد جميع البيانات الشخصية عبر الأنظمة عند معالجة طلب الحذف
- تأخيرات مفرطة في معالجة الطلبات تتجاوز فترة الاستجابة البالغة 30 يومًا بموجب اللائحة العامة لحماية البيانات
- تواصل غير كافٍ مع أصحاب البيانات بشأن نتائج طلباتهم
- تقنيات التشفير غير الفعالة المستخدمة كبديل للحذف — تم الإشارة إليها بشكل خاص كمنظمات تستخدم "التشفير" المعطل تقنيًا الذي يترك البيانات قابلة لإعادة التعرف عليها
بدأت تسع هيئات تحقيقات رسمية بناءً على نتائج الإطار المنسق. التحدي السابع المتكرر — التشفير غير الفعال — ذو صلة مباشرة بالمنظمات التي تستخدم التشفير كاستراتيجية رئيسية لتقليل البيانات.
البديل التشفيري للحذف
لا تتطلب المادة 17 من اللائحة العامة لحماية البيانات الحذف في جميع الحالات. تشير الفقرة 65 إلى أنه يمكن تحقيق الحذف من خلال التشفير حيث لا يكون الحذف ممكنًا تقنيًا (على سبيل المثال، في أشرطة النسخ الاحتياطي أو أنظمة التحليلات المتكاملة حيث يتطلب حذف السجلات الفردية إعادة بناء النظام).
تشير نتائج الإطار المنسق للهيئة الأوروبية لحماية البيانات إلى أن هذا البديل يتم إساءة استخدامه: تدعي المنظمات "التشفير" لتحويل البيانات التي تترك البيانات قابلة لإعادة التعرف عليها تقنيًا — باستخدام الكلمة لتجنب العبء التشغيلي للحذف الفعلي بدلاً من تحقيق نتيجة حماية البيانات التي من المفترض أن يوفرها التشفير.
التمييز الذي تقوم به الهيئة الأوروبية لحماية البيانات: التشفير الحقيقي — حيث لا يمكن إعادة إنشاء الرابط بين البيانات والفرد بأي وسيلة متاحة لمراقب البيانات أو أي طرف ثالث — يخرج البيانات من نطاق اللائحة العامة لحماية البيانات ويحقق طلب الحذف. التشفير المستعار — حيث يمكن إعادة التعرف باستخدام المفتاح المناسب — لا يحقق طلب الحذف؛ لا تزال البيانات الشخصية للموضوع موجودة ويجب حذفها أو يجب تدمير المفتاح.
استراتيجية الامتثال العملية
بالنسبة للمنظمات التي تستخدم التشفير كبديل للحذف في أنظمة التحليلات:
تتطلب الهندسة الصحيحة فصل إدخال البيانات (البيانات الشخصية الخام) عن تحليل البيانات (المشتقات المجهولة). تخضع البيانات الشخصية في طبقة الإدخال لطلبات الحذف — عندما يمارس موضوع البيانات حقوق المادة 17، يتم حذف البيانات الشخصية في طبقة الإدخال. المشتقات المجهولة في طبقة التحليل — إذا كان التشفير شاملاً وغير قابل للعكس — لا تحتاج إلى تعديل لأنها لم تعد بيانات شخصية.
تتطلب هذه الهندسة أن يكون التشفير عند الحدود بين الإدخال والتحليل سليمًا تقنيًا: غير قابل للعكس (ليس توكنينغ)، شامل (تم معالجة جميع فئات المعرفات)، وموثق (يمكن للمنظمة أن تثبت لهيئة حماية البيانات أن طريقة التشفير تلبي معايير الهيئة الأوروبية لحماية البيانات). الشركة التجارية التي تقوم بتشفير تاريخ شراء العملاء قبل معالجة التحليلات، واستبدال الأسماء وتفاصيل الاتصال بالتوكنات تحت تشفير قابل للعكس، قد قامت بتشفير (وليس تشفيرًا) البيانات — لا يزال يحتوي مجموعة بيانات التحليلات على بيانات شخصية تخضع لطلبات الحذف.
المصادر: