حماية البيانات الشخصية في التطبيقات الإلكترونية والمنصات الرقمية في ضوء أحكام النظام السعودي والتشريعات المقارنة:

د. حسام إبراهيم فلاتة

doi:10.33193/JALHSS.126.2025.1576

د. حسام إبراهيم فلاتة أستاذ القانون الخاص المشارك، جامعة جدة، المملكة العربية السعودية

DOI: https://doi.org/10.33193/JALHSS.126.2025.1576

الكلمات المفتاحية: حماية البيانات الشخصية، المنصات الرقمية، الخصوصية، نظام حماية البيانات الشخصية السعودي، اللائحة الأوروبية العامة لحماية البيانات (GDPR)، الموافقة، حماية المستهلك الإلكتروني، أمازون، مرسول

الملخص

يتناول هذا البحث إشكالية حماية البيانات الشخصية للمستخدمين في التطبيقات الإلكترونية والمنصات الرقمية، من خلال دراسة مقارنة بين نظام حماية البيانات الشخصية السعودي واللائحة الأوروبية العامة لحماية البيانات (GDPR)، في ظل اعتماد نماذج الأعمال لهذه المنصات على الجمع المكثف للبيانات الشخصية وما يثيره ذلك من تحديات تتعلق بالخصوصية.

وتكمن أهمية البحث في تقييم مدى فعالية الإطار التشريعي السعودي الجديد في تنظيم الممارسات الفعلية لجمع ومعالجة البيانات من قبل هذه المنصات، وتحديدًا فيما يتعلق بآليات الحصول على الموافقة، واستخدام بيانات الموقع الجغرافي، وتحديد المسؤوليات القانونية للمنصة. ويسعى البحث إلى الإجابة عن إشكالية رئيسية: ما مدى كفاية الإطار القانوني الحالي في النظام السعودي لتوفير حماية فعالة لبيانات المستهلك الإلكتروني، وكيف يمكن تطوير آليات تطبيقه بالاستفادة من التجربة الأوروبية؟

ويعتمد البحث المنهج التحليلي المقارن، حيث يحلل نصوص نظام حماية البيانات الشخصية السعودي ولائحته التنفيذية، ويقارنها بالمبادئ الواردة في اللائحة الأوروبية. كما يتخذ البحث من منصات "أمازون"، "مرسول"، و"تويو" نماذج تطبيقية للدراسة، نظراً لطبيعة البيانات الحيوية التي تجمعها وحجم التحديات التي تفرضها على خصوصية المستخدم.

ويخلص البحث إلى عدة نتائج أهمها: أن نظام حماية البيانات الشخصية السعودي يضع إطاراً عاماً متيناً، إلا أن هناك فجوة في القواعد التنظيمية التفصيلية التي تعالج خصوصية نماذج عمل المنصات الرقمية، خاصة فيما يتعلق بوضوح آليات الموافقة وحدود استخدام البيانات الشخصية.

ويقدم البحث توصيات لتطوير المنظومة التشريعية تشمل: إصدار قواعد إرشادية لقطاعي التجارة الإلكترونية وخدمات التوصيل، تبني معايير واضحة للموافقة الصريحة والواعية، فرض التزامات تتعلق بالشفافية والخصوصية حسب التصميم، وتعزيز الدور الرقابي للهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) لضمان الامتثال.

المراجع

1. اللائحة التنفيذية لنظام حماية البيانات الشخصية، الصادرة بقرار مجلس إدارة الهيئة السعودية للبيانات والذكاء الاصطناعي رقم (3/1445) بتاريخ 7/2/1445هـ.
2. المملكة العربية السعودية. رؤية المملكة العربية السعودية 2030، متاحة على: https://www.vision2030.gov.sa.
3. منظمة التعاون الرقمي. تقرير حالة الاقتصاد الرقمي في المملكة العربية السعودية 2023: ازدهار رقمي للجميع. الرياض: منظمة التعاون الرقمي، 2023.
4. نظام حماية البيانات الشخصية السعودي، الصادر بالمرسوم الملكي رقم (م/19) بتاريخ 9/2/1443هـ، والمعدل بالمرسوم الملكي رقم (م/147) بتاريخ 5/9/1444هـ.
5. الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA). الدليل الإرشادي لحقوق أصحاب البيانات الشخصية. الرياض: سدايا، 2023.
6. Acquisti, Alessandro, Curtis Taylor, and Liad Wagman. "The Economics of Privacy." Journal of Economic Literature 54, no. 2 (2016): 442–492.
7. Crain, Matthew. Profit Over Privacy: How Amazon Uses Your Data to Make a Killing. Champaign: University of Illinois Press, 2021.
8. De Hert, Paul, and Vagelis Papakonstantinou. "The new General Data Protection Regulation: Still a sound system for the protection of individuals?" Computer Law & Security Review 32, no. 2 (2016): 179–194.
9. Edwards, Lilian. "Privacy, Security and Data Protection in Smart Cities: A Critical EU Law Perspective." Common Market Law Review 53, no. 1 (2016): 65–94.
10. Hildebrandt, Mireille. "The new imbroglio: the citizen and the state in the era of data-driven agency." In Data Protection and Privacy: The Age of Intelligent Machines, edited by Ronald Leenes et al., 35–54. Oxford: Hart Publishing, 2018.
11. Kaminski, Margot E., and Gianclaudio Malgieri. "Algorithmic Impact Assessments under the GDPR: Producing Multi-layered Explanations." International Data Privacy Law 11, no. 2 (2021): 125–144.
12. Kuner, Christopher, et al. "The GDPR as a model for global data protection law?" International Data Privacy Law 12, no. 1 (2022): 1–3.
13. Martin, Kirsten E. "Ethical issues in the big data industry." MIS Quarterly Executive 14, no. 2 (2015): 67–80.
14. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation).
15. Richmond, Riva, and Bart van der Sloot. "The Legal Framework for Location Data in the Digital Age." In Privacy and Data Protection in an Age of Hyper-Connectivity, edited by David Lyon and Zygmunt Bauman, 105–128. Cheltenham: Edward Elgar Publishing, 2020.
16. Schartum, Dag Wiese. "Making Privacy by Design Operative." International Journal of Law and Information Technology 24, no. 2 (2016): 151–173.
17. Solove, Daniel J. Understanding Privacy. Cambridge, MA: Harvard University Press, 2008.
18. Solove, Daniel J. "The Myth of the Privacy Paradox." George Washington Law Review 89, no. 1 (2021): 1–55.
19. Turow, Joseph. The Aisles Have Eyes: How Retailers Track Your Shopping, Strip Your Privacy, and Define Your Power. New Haven: Yale University Press, 2017.
20. Voigt, Paul, and Axel von dem Bussche. The EU General Data Protection Regulation (GDPR): A Practical Guide. Cham: Springer International Publishing, 2017.
21. Zuboff, Shoshana. The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power. New York: PublicAffairs, 2019.

حماية البيانات الشخصية في التطبيقات الإلكترونية والمنصات الرقمية في ضوء أحكام النظام السعودي والتشريعات المقارنة

(نحو إطار قانوني أمثل لحماية بيانات المستهلك الإلكتروني)

الملخص

المراجع

مجالات النشر