المبدأ رقم 3
المبدأ رقم 3
احترام وحماية حقوق الخصوصية والبيانات الأساسية للأفراد عبر الإنترنت
بحيث يمكن للجميع استخدام الإنترنت بحرية وأمان ودون خوف
من خلال إنشاء وإنفاذ أطر شاملة لحماية البيانات والحقوق بغرض حماية حقوق الأفراد الأساسية في الخصوصية في كل من القطاعين العام والخاص، مدعومة بسيادة القانون. يجب أن تكون هذه الأطر قابلة للتطبيق على جميع البيانات الشخصية — التي يقدمها المستخدم، أو تلك التي يتم رصدها أو استنتاجها — وتشمل:
أساس قانوني مناسب لمعالجة البيانات. عندما يتمثل الأساس القانوني في الموافقة، فيجب على تلك الأخيرة أن تكون ذات مغزى وتُعطى بحرية ومستنيرة وواضحة.
حق الوصول إلى البيانات الشخصية، بما في ذلك الحصول على نسخة من جميع البيانات الشخصية قيد المعالجة من قِبَل جهة ما، ما دام هذا الوصول لا يؤثر سلبًا على حقوق المستخدمين الآخرين وحرياتهم.
الحق في الاعتراض أو الانسحاب من معالجة البيانات الشخصية، بما في ذلك عمليات اتخاذ القرار إلكترونيًا والتنميط الفردي، مع مراعاة الحدود الصريحة التي يحددها القانون.
الحق في تصحيح البيانات الشخصية غير الدقيقة ومحوها، عندما لا تكون ضد حق حرية التعبير والمعلومات أو غيرها من الحدود الضيقة التي يحددها القانون.
الحق في قابلية نقل البيانات، والتي تنطبق على البيانات الشخصية التي يقدمها المستخدم، إما مباشرة أو عبر جمعها من خلال مراقبة تفاعل المستخدمين مع الخدمة أو الجهاز.
الحق في الانتصاف من خلال آليات شكاوى مستقلة ضد الهيئات العامة والخاصة التي لا تحترم حقوق خصوصية الأفراد والبيانات.
من خلال اشتراط أن تكون مطالب الحكومة للوصول إلى الاتصالات والبيانات الخاصة ضرورية ومتناسبة مع الهدف المنشود وقانونية وتخضع للإجراءات الواجبة وتمتثل لمعايير حقوق الإنسان الدولية ولا تتطلب من مقدمي الخدمات أو معالجي البيانات إضعاف أو تقويض أمن منتجاتهم وخدماتهم. على وجه الخصوص، يجب أن تمتثل هذه المطالب دائمًا بالنقاط التالية:
يتم تقديمها بموجب قوانين محددة بوضوح تخضع لسلطة قضائية مختصة ومستقلة تشتمل على سبل عادلة للانتصاف.
تقتصر فقط على تلك الحالات التي تعكس مصلحة عامة مشروعة محددة في القانون.
محددة زمنيًا وغير مقيدة بلا مبرر من حيث الإفصاح للأفراد المتضررين والعامة من الناس.
من خلال دعم ومراقبة الخصوصية وحقوق البيانات عبر الإنترنت في اختصاصاتها القضائية، لا سيما:
تقليل جمع البيانات الخاصة بهم إلى الحد الكافي والملائم والضروري لتحقيق مصلحة عامة محددة بوضوح.
مطالبة مقدمي الخدمات العامة والجهات الفاعلة من القطاع الخاص بالامتثال للتشريعات القائمة ذات الصلة ودعم الإنفاذ القوي – بما في ذلك العقوبات الإدارية – من قِبَل هيئات تنظيمية متخصصة مستقلة وماهرة وذات موارد جيدة.
إلزام السجلات العامة بتعزيز شفافية مشاركة البيانات و / أو اتفاقيات الشراء في القطاعين العام والخاص لأغراض التنميط، وكذلك فيما يتعلق بانتهاكات البيانات المهمة ذات الاهتمام العام، لتوعية المستخدمين بموعد وكيفية الكشف عن بياناتهم.
الإلتزام بإجراء تقييمات منتظمة لأمن البيانات والخصوصية وتوفير إشراف مستقل وشفاف على تلك التقييمات، بالإضافة إلى مراجعات مستقلة للقطاعين العام والخاص، وفرضها عند الاقتضاء.