اللائحة العامة لحماية البيانات GDPR واستخدامها للمواقع العربية

أسماء عملائك، عناوين بريدهم الإلكتروني، أرقام هواتفهم، مواقعهم، معلومات بطاقاتهم الائتمانية وغيرها من البيانات التي تجمعها عن عملائك، بعد الآن يجب أن يكون لديك المُبرر الواضح لجمعها وحفظها وعليك توضيح العمليات التي تعالج عبرها هذه البيانات، بموافقة عميلك والتأكد من معرفته أين وكيف ولماذا تجمع هذه البيانات، وإلا قد يتضرر نشاطك التجاري بعقوبات طائلة!

هذا ما تمليه عليك اللائحة العامة لحماية البيانات، التي سنّها الاتحاد الأوروبي لحماية بيانات مواطنيه، فهل سمعت بهذه اللائحة من قبل؟ وهل تفكّر الآن لماذا نتحدث عنها بمقال هنا؟ وما علاقتها بنشاطك التجاري؟

حسنًا سنجيب على هذه الأسئلة تباعًا في هذا المقال. 


تعريف اللائحة العامة لحماية البيانات GDPR 

أصدر الاتحاد الأوروبي قائمة قوانين طويلة تصل إلى 88 صفحة، طُرحت ونوقشت خلال العامين 2016-2018 حتّى أُصدرت بشكلها النهائي، وهي مجموعة قوانين تحمي مواطني الاتحاد الأوروبي من إساءة استخدام بياناتهم الشخصية.

والمقصود بالبيانات الشخصية؛ المعلومات التي قد تؤدي بطريقة ما إلى تحديد هوية شخص بعينه، مثل الاسم والبيانات البنكية والعرق والجنس وغيرها الكثير، بصفتها معلومات خاصة ويحق للمواطنين التحكّم الكامل بها وعدم إتاحة استخدامها إلا ضمن النطاق الذي يقبلونه، لذلك كانت اللائحة العامة لحماية البيانات. 

وطالما أن هذا من حق عملائك عليك، فإن الإخلال بهذه القوانين سيؤثر مباشرةً على نشاطك التجاري إذ تصل العقوبات لدفع ما يصل إلى 4% من الدخل السنوي للشركة وبهذا قد تصل إلى الإفلاس، وهذه ليست العقوبة الوحيدة طبعًا ومهما كانت العقوبة فهذا ما لا نريده لأصحاب المواقع، وحتى نساهم في تجنّب هذه العقوبات كان هذا المقال. 

اللائحة وأصحاب المواقع العربية

لعلّك تتساءل، طالما أنه يحمي مواطني الاتحاد الأوروبي فهل عليك كصاحب موقع عربي، العناية بهذه اللائحة وأخذها على محمل الجد؟ أم أنه أمر لا يعنيك؟ 

إذا كان لك زوّار من مواطني أو مقيمي الاتحاد الأوروبي أو إذا كنت تطمح للعالمية فأتحت الدفع عبر موقعك بالعملة الأوروبية أو وفرت نسخةً من موقعك بإحدى اللغات الأوروبية، ولو كنت تتعامل مع شركة في دول الاتحاد الأوروبي مستعينًا بخدمات معالجة البيانات وتحليلها وحتّى لو كانت هذه الشركة خارج الاتحاد الأوروبي ولكنها لاءمت موقعها مع اللائحة، فهذا أمر يعينك تمامًا، ولا يجب عليك إهماله أبدًا، ولا بد لك من جعل موقعك متوافقًا مع اللائحة لتجنّب أي عقوبات أو غرامات لا يُحمد عقباها.

تحليلات جوجل مثلًا، قامت بتغيير سياستها لتتلاءم مع قواعد اللائحة وعليه فإن الكثير من المواقع التي تستخدم تحليلات جوجل سيتطلب منها تغيير سياساتها لتستطيع الاستفادة من الخدمات على أكمل وجه. 

أهم بنود اللائحة

لا بد لنا في البداية توضيح أهم بنود اللائحة التي تؤثر مباشرةً على نشاطك التجاري، وما يترتب عليك إزاءها، وهي كما يلي: 

  • الموافقة الجليّة: وهي موافقة مثبتة ومؤكدة ولا غبار عليها، يأخذها صاحب الموقع بصراحة من صاحب البيانات وهو زائر الموقع، مقابل جمع وحفظ واستخدام البيانات بصور مُعينة مكتوبة وموثقة.
  • لصاحب البيانات الحق في تنزيل بياناته جميعها، أو حذفها إذا أراد إيقاف اشتراكه في موقعك. 
  • الحق لصاحب البيانات أو الزائر في معرفة طريقة حماية البيانات، على سبيل المثال يستطيع معرفة طريقة تشفير البيانات والتأكد من حمايتها بشكل صحيح. 
  • موافقة الوالدين في حال كنت تتعامل مع بيانات من هم دون الـ 16 عامًا. 
  • الحق لصاحب البيانات في معرفة أي اختراق أصاب البيانات في غضون 72 ساعة، وإعلام الجهات المختصة بهذا الاختراق. 
  • لا يمكن استخدام البيانات لغير الغرض الذي جُمعت لأجله وتُحذف بشكل آمن بعد عدم الحاجة إليها. 

ووردبريس ومواقعه المرتبطة به مثل مدونة ووردبريس، وموقع مجتمع ووردبريس، ومتجر قوالب ووردبريس وموقع التجارة الإلكترونية ووكومرس، من المواقع التي تأثرت باللائحة العامة لحماية البيانات بالرغم من وجودها خارج دول الاتحاد الأوروبي، لذلك وبطبيعة الحال سيتوجب عليك كصاحب موقع أو حتى مدونة على ووردبريس التأثر باللائحة، وعليه يجب اتخاذ خطوات جدية لملاءمة موقعك أو مدونتك لقواعد اللائحة لتجنب الغرامات غير محمودة العاقبة. 

كيفية ملاءمة الموقع مع اللائحة

 الآن باتت الأمور واضحةً، وصرنا مدركين لأهمية اللائحة، ومدى تأثيرها على مواقعنا المنشأة على ووردبريس وما يترتب على الإخلال بقواعدها، فكيف سنستطيع ملاءمة مواقعنا مع اللائحة؟

لاختلاف المواقع والبيانات التي تُجمع وتُخزّن تختلف وسائل ملاءمة الموقع لقواعد الـ GDPR حسب طبيعة الموقع، ولحسن الحظ فإن إصدار ووردبريس 4.9.6 متوافقٌ مع قواعد GDPR لذلك سيتعين عليك إجراء التعديلات بما يتطلبه منك الإصدار، ومن التحسينات التي اتخذها ووردبريس في هذا النطاق: 

  • مربع موافقات التعليق: عند التعليق في أي مكان في موقع ووردبريس، فإن معلومات المعلقين مثل أسمائهم وعناوين بريدهم الإلكتروني تحفظ لدى صاحب الموقع، لذا أضاف ووردبريس خيارًا للمعلقين بالسماح أو عدم السماح للموقع بتخزين هذه المعلومات عن طريق مربع اختيار إلزامي عند كل تعليق. 
  • قوالب سياسة الخصوصية: وهي مجموعة من القوالب التي تتضمن الأجزاء الأساسية من سياسة الخصوصية التي تتوافق مع قواعد اللائحة العامة لحماية البيانات GDPR، وتستطيع أيضًا تخصيصها وإضافة ما تجده مناسبًا لحاجات موقعك بالتوافق مع GDPR. 
  • خصائص إدارة البيانات: تستطيع من خلالها منح المستخدمين تحكمًا عاليًا ببياناتهم الشخصية، حيث يستطيعون تنزيل وحذف بياناتهم متى ما أرادوا ذلك. والتي تستطيع إيجادها من خلال تبويب (أدوات) في لوحة التحكم الرئيسية، ثم (تصدير/مسح البيانات الشخصية).
  • إتاحة إضافات جديدة: أضاف ووردبريس إضافات تساعد أصحاب المواقع لموافقة مواقعهم مع قواعد GDPR بناءً على اختلاف البيانات المخزنة لديهم والتي لا تلبيها تحديثات ووردبريس وحدها. 

كما قلنا، تحديثات ووردبريس الذاتية لا تكفي وحدها لموافقة GDPR ولا بد من حاجتنا لإضافات تساهم في هذا الغرض، والإضافات كثيرة وقد تحتار فيما بينها لذلك سنتحدث هنا عن أهم هذه الإضافات من وجهة نظر الكاتب التي لا تعني بالضرورة أنها الأهم في المجال كاملًا، ثم سنتعلّم كيفية تنصيب إحداها. 


أهم إضافات GDPR

عند البحث بين الإضافات على اختصار GDPR سنجد هذه الإضافات في النتائج الأولى لذلك سنتحدث عنها الواحدة تلو الأخرى، وسننصّب الإضافة (Cookie Notice & Compliance for GDPR / CCPA).

  • Complianz – GDPR/CCPA Cookie Consent: تعتني هذه الإضافة كليًا بملفات تعريف الارتباط Cookies، فتتيح عرض اشعار يعطي للمستخدم خياري قبول ورفض لاستخدام بيانات ملفات تعريف الارتباط بالإضافة لخيارات إضافية للموافقة بناءً على التصنيف، تستطيع أيضًا إنشاء سياسة ملفات تعريف الارتباط من البداية باستخدام معالج سهل بمساعدة شركة محاماة لتكنولوجيا المعلومات، وتجري عمليات مسح دورية لملفات تعريف الارتباط. 
  • CookieYes | GDPR Cookie Consent & Compliance Notice (CCPA Ready): مُشغّلة حاليًا من قبل ما يزيد عن مليون مستخدم، وهذا قطعًا يدل على كفاءتها، تمنح المستخدمين تحكمًا عاليًا ببيانات ملفات تعريف الارتباط حيث تتيح خيارات الموافقة والرفض لاستخدام بيانات ملفات Cookie وتستطيع من خلالها عرض جميع ملفات تعريف الارتباط التي يستخدمها موقعك بتنظيم ودقة عالية، وتستطيع تصميم اشعار ملفات Cookie بما يناسب موقعك من حيث الخط والألوان والحجم وغيرها. 
  • Cookie Notice & Compliance for GDPR / CCPA: تصل التنصيبات النشطة لهذه الإضافة ما يزيد عن المليون، وتوفر إطارًا جديدًا لأخذ موافقات المستخدمين بناءً على آخر التحديثات للقوانين من أكثر من 100 دولة حول العالم، لتجعلك على بر الأمان دائمًا امتثالًا للقوانين.
  • GDPR Cookie Compliance (CCPA ready): تشترك هذه الإضافة مع سابقاتها بإتاحة تصميم مخصص بالكامل حسب موقعك لاشعار بيانات تعريف الارتباط، وتزيد بإتاحة إعادة ضبط الإعدادات وإلغاء الموافقة، وتعطيك رابطًا لموقع سياسة الخصوصية ليستطيع المستخدم معرفة ما يُستخدم من بيانات تعريف الارتباط، بالإضافة للقدرة على تحميله على أجهزة الهاتف المحمول.

بعد التعرّف على أهم الإضافات التي تساعد في الالتزام بقواعد الـ GDPR، لنشرح عمليًا كيفية تنصيب واحدة من هذه الإضافات، وكما أسلفنا فإن جميع الإضافات تشترك بالدور الأساسي الذي تلعبه للامتثال بقوانين اللائحة، ويبقى تنصيب أي منها متاحًا لك حسب تفضيلك الشخصي، ونحن هنا سننصب إضافة (Cookie Notice & Compliance for GDPR/CCPA) لسهولة اعداداتها ونظرًا لتقييمها المرتفع من قبل مُشغليها.


استخدام إضافة (Cookie Notice & Compliance for GDPR/CCPA)

نتجه أولًا إلى نافذة لوحة التحكم الخاصة بك، ثم النقر على (إضافات)، تفتح لدينا نافذة الإضافات الموجودة سابقًا وننقر على (أضف جديد) الموجودة في أعلى يمين الشاشة. 

بديهيا ستظهر لنا نافذة فيها أحدث الإضافات وسنبحث عن الإضافة المطلوبة في مربع البحث الموجود في أعلى يسار الشاشة، حيث ستظهر لنا سريعًا، ثم ببساطة ننقر على (تنصيب الآن) الواردة إلى جانب الإضافة، وننتظر قليلًا ثم يتاح لنا خيار التفعيل فننقر على (تفعيل) التي ستحل محل مربع (تنصيب الآن). 

بعد التفعيل، سيأخذنا الموقع إلى نافذة الإضافات المنصبة وستكون الإضافة من بين هذه الإضافات، وهذا يدل على نجاح عمليتي التنصيب والتفعيل.

بعد تنصيب الإضافة ستظهر في الشريط الجانبي أسفل الإعدادات، وعند الضغط عليها ستجري لنا اختبارًا سريعًا للموقع ودرجة امتثاله لقواعد GDPR وCCPA، في حالتنا هنا ظهر أن الامتثال للقواعد غير مكتمل، ولكن هذا لا يعيقنا عن إعداد الإضافة لموقعنا، تستطيع تجاوزه باختيار (skip for now) والتسجيل متى ما أردت، وقد لا تظهر لك هذه المشكلة أصلًا وهذا ما نتمناه لك. 

بالانتقال لأسفل الشاشة سنجد إعدادات الإضافة التي سنعمل عليها، نجد بدايةً صندوق الرسالة (message) وهي الرسالة التي ستظهر لزوار الموقع ضمن إشعار ملفات تعريف الارتباط، تخبرهم باستخدامك لبيانات ملفات تعريف الارتباط، وتستطيع صياغة الرسالة كما شئت، يُنصح بأن تكون الرسالة مباشرة لا لبس فيها ولا غموض، تُعرّف بها الزائر الحاجة من استخدام البيانات وتطلب منه الإذن باستخدامها. 

يليه (Button text) وهو الصندوق الذي سيظهر للزائر ضمن إشعار ملفات تعريف الارتباط، ويعطيك الزائر الموافقة على استخدام بياناته من خلال النقر عليه ويختفي الإشعار.

نأتي إلى قسم مهم تاليًا وهو خيار سياسة الخصوصية (privacy policy)، وهو زر يظهر أيضًا ضمن إشعار ملفات تعريف الارتباط للزوار ويذهب بهم إلى صفحة سياسة الخصوصية الخاصة بك عند النقر عليه، ليكونوا على إطلاع أوسع بسياستك وباستخداماتك لبيانات ملفات تعريف الارتباط بالاضافة لتضمينك مواضيع عن قواعد اللائحة العامة لحماية البيانات وغيرها من سياسات الحماية. 

وتظهر إعداداته عند تفعيله بوضع علامة صح في مربع الاختيار الموازي له، وهي كالآتي:

1- الجملة أو الكلمة التي تريد وضعها فوق الزر، والأنسب أن تكون معبرة عما تحتويه الصفحة فتكون غالبًا سياسة الخصوصية (Privacy Policy) وتستطيع تغييره طبعًا لو كان هناك تعبيرًا آخرًا يفي بالغرض، ونحن سنتركه كما هو. 

2- تختار هنا إلى أي صفحة تريد إرسال الزائر عند النقر على زر (سياسة الخصوصية) المعد قبل قليل، فإما إرساله لصفحة معينة على موقعك، أو إلى رابط مخصص لهذا الغرض غير موجود على الصفحة. 

3- يعتمد هذا الخيار على اختيارك السابق، فإذا اخترت رابط صفحة معينة (Page Link)، فيجعلك تحدد إلى أي صفحة من صفحات الموقع تريد توجيه الكاتب، فإذا كنت قد صممت صفحة لعرض سياسة الخصوصية في موقعك فحددها، وتستطيع أيضًا اختيار مزامنة سياسات الخصوصية للصفحة مع صفحة سياسية الخصوصية في ووردبريس.

أما إذا اخترت (Custom Link)، فسيظهر لك صندوق لكتابة الرابط فيه وحفظه. 

4- خيار (_self) يتيح فتح صفحة سياسة الخصوصية بنفس التبويب الحالي عند الضغط على زر سياسة الخصوصية، أما (_Blank) فيتيح فتح الصفحة في تبويب جديد. 

5- أخيرًا، تستطيع اختيار طريقة عرض الإشعار فإما أن يكون على شكل رسالة تظهر في مكان ما على صفحة الموقع، أو على شكل لافتة تظهر إما أسفل أو أعلى الصفحة. 

بعد الانتهاء من إعدادات سياسة الخصوصية، سننتقل إلى خيار إعطاء الحق للزائر برفض استخدام بياناته من قبلك، وتستطيع كتابة ما يعبّر عن الرفض كما تشاء بعد تفعيلها بوضع إشارة صح إزاءها، ويُنصح بتفعيلها لإعطاء الزائر ثقة وحرية أكبر في الاختيار. 

تتيح الإضافة خيار التراجع عن الموافقة حتى بعد النقر على زر الموافقة، وحتى تعمل هذه الخاصية يتطلب منك تفعيل الخيار السابق (Refuse consent)، وتستطيع كتابة نص الرسالة المراد توجيهها للزائر بحيث تخبره بتوافر هذا الخيار، ثم اختيار الكلمة التي ستظهر فوق زر التراجع عن الموافقة، ثم اختيار طريقة عرض زر التراجع عن الموافقة، فإما أن يكون ضمن الإشعار أو يدويًا باستخدام الاختصار البرمجي [cookies_revoke]، ويُفضل عرضها تلقائيًا ضمن الشعار. 

يليه وحدة النصوص البرمجية، وهي عبارة عن جمل برمجية مجتمعة تعمل كوحدة واحدة قد تعمل كحلقة وصل بين موقعك والمواقع الأخرى، مثل Google Analytics، بحيث تتزود بالجُمل البرمجية من جوجل وتضعها في (head) أو (body)، لتتيح لجوجل الوصول للبيانات المخزنة لديك وتحليلها ثم عرضها لك، وهي إعدادات متقدمة للمبرمجين. 

يأتي بعد ذلك خيار إعادة التحميل (reladoing) للصفحة بعد موافقة الزائر على استخدامك لبياناته، ويرجع اختياره من عدمه لطبيعة موقعك أو تصميمك، ثم تأتي خيارات أخذ الموافقة من الزائر وهي طرقًا ملتويةً فعليًا ولا يُنصح باتباعها لأنها ليست مباشرة وقد تحدث بغير قصد أو وعي من الزائر، وهي إما من خلال التصفح (on scroll) بعد عدد معين من البكسلات التي يتصفحها الزائر، أو أخذ الموافقة عند نقر الزائر في أي مكان على الصفحة (on click). 

صلاحية الموافقة (accepted expiry)، تشير إلى المدة التي تخزّن فيها بيانات الزوار الذين وافقوا على استخدام البيانات، وتبدأ المدة من ساعة واحدة إلى المالانهاية، أما صلاحية عدم الموافقة (rejected expiry) فتشير إلى المدة الزمنية التي تخزّن بها بيانات الزائر الذي لم يوافق استخدام بياناته، وتستطيع اختيار موقع ظهور نص الإضافة فإما أن يكون في المقدمة (header) أو في التذييل (Footer)، تستطيع أيضًا تعطيل عمل الإضافة ويترتب على ذلك حذف جميع البيانات المخزنة لديك في حالة التعطيل (Deactivation).

وفي نهاية الإعدادات، نصل الى قسم خاص بتصميم شكل الاشعار، فتستطيع تحديد موقعه على الصفحة في الأسفل (bottom) أو في الأعلى (top)، ثم تختار كيفية عرض الاشعار بحيوية فإما أن يُعرض على الشاشة بحركة الانزلاق (slide) أو بالاختفاء (fade) أو بدون أي حركات. 

ثم تستطيع اختيار مظهر الزر، فيكون إما معتمًا أو مضيئًا أو دون مظهر، ولإتاحة تخصيص أكبر لإشعارك تستطيع وضع تنسيق فريد من خلال CSS class، ثم تختار لون نص رسالة الإشعار، ثم لون شريط الإشعار، وتُحدّد درجة التعتيم للشريط بحيث كلما قل التعتيم أصبح شفافًا فيظهر ما خلفه أكثر. 

بعد الانتهاء من ضبط الإعدادات والتأكد من سلامتها، تحفظ التغييرات التي أجريتها، وستظهر لك الرسالة التالية بعد النقر على حفظ، في أعلى الشاشة. 

الخلاصة

هنا نكون قد أكملنا حديثنا عن اللائحة العامة لحماية البيانات، وتأثيرها على مستخدمي ووردبريس وأهمية الامتثال لقواعدها، ثم رحنا في جولة حول أهم الإضافات التي تساعد بشكل كبير في الامتثال لقواعد الحماية العامة لبيانات المستخدمين، وشاركنا معكم كيفية تنصيب إحدى أهم الإضافات التي تقدم هذه الخدمة، وكما أشرنا سابقًا فإن الامتثال الكامل لقواعد الحماية العامة للبيانات.

قد يكون معقدًا إلى حد ما وقد يتطلّب منك تعيين محامٍ وأخذ استشارات قانونية جادة والعمل على تطبيقها رويدًا رويدًا، ولكن تنصيب هذه الإضافات قد يساعد بذلك جيدًا، لذلك نتمنى أن يكون مقالًا مفيدًا وممتعًا. 

اطرح سؤالك على منتدى عرب ووردبريس وافتح نقاشًا جديدًا مع مجموعة من الخبراء في إدارة مواقع ووردبريس وهناك نشارك تجاربنا وأفضل الممارسات التي يحتاجها أصحاب المواقع