انتقد منظم البيانات في المملكة المتحدة عدم اتخاذ إجراءات بشأن الشكاوى
هدد مشروع القانون الجيد ومجموعة الحقوق المفتوحة هيئة تنظيم البيانات في المملكة المتحدة باتخاذ إجراءات قانونية بعد اتهامها بـ “تجاهل” آلاف الشكاوى المتعلقة بحماية البيانات المقدمة من الجمهور، وهو الوضع الذي يزعمون أنه سيزداد سوءًا بسبب نهجها الجديد في التعامل مع الشكاوى.
بموجب اللائحة العامة لحماية البيانات (GDPR) في المملكة المتحدة، يقع على عاتق ICO واجب قانوني لحماية الخصوصية من خلال إنفاذ قوانين حماية البيانات والتحقيق في الشكاوى. ولكن على الرغم من “إغراقها” بما يقرب من 40 ألف شكوى في عام 2025، انتهى الأمر بالهيئة التنظيمية إلى إصدار عدد قليل فقط من الغرامات.
وفقًا لـ GLP وORG، يعد هذا جزءًا من النمط: على الرغم من تلقي أكثر من 220.000 شكوى على مدار السنوات الست الماضية، فقد وزع ICO ما معدله أقل من سبع غرامات سنويًا. وقالوا إن هذا يخلق بيئة يمكن فيها للمؤسسات “التعامل مع قواعد حماية البيانات بقسوة” مع عدم وجود أي احتمال تقريبًا لفرض عقوبات.
وقالت المجموعات إن الأمور لن تزداد سوءًا إلا من خلال إطار التعامل مع الشكاوى الجديد الخاص بـ ICO، والذي يزعمون أنه سيجعل من الصعب أخذ معظم الشكاوى على محمل الجد. بموجب هذا الإطار، المنشور في 5 فبراير 2026، يتم فرز الشكاوى بناءً على تقييم ICO لمدى ضرر الممارسة المزعومة، والتي قالت الهيئة التنظيمية إنها ستساعد في “تركيز مواردنا المحدودة حيث يمكننا إحداث فرق أكبر”.
خارج مستوى الضرر، سيأخذ ICO أيضًا في الاعتبار التأثير على الأفراد الضعفاء، وعدد الأشخاص المتأثرين “بشكل كبير” بالشكوى، وأهمية المشكلة للأولويات الإستراتيجية للهيئة التنظيمية، والمصلحة العامة العامة في التحقيق في الشكوى.
هذا الإطار هو نتيجة التغييرات التي تم إدخالها على قانون حماية البيانات في المملكة المتحدة الذي أقرته DUAA، والذي يتطلب من المؤسسات أن يكون لديها عملية شكاوى تتعلق بحماية البيانات بحلول 19 يونيو 2026.
ومع ذلك، قالت GLP وORG إنه إذا قررت الهيئة الرقابية أن آثار الشكوى هي ضرر منخفض أو متوسط، فإنها تستبعدها تلقائيًا “لأغراض المعلومات فقط”، دون أي تحقيق أو تحدي للشركات المسؤولة.
وأضافوا أنه إذا كانت هناك عواقب صفرية لغالبية انتهاكات قانون حماية البيانات، فإن القانون العام لحماية البيانات في المملكة المتحدة يصبح أساسًا “اختياريًا إضافيًا” يترك أفراد الجمهور في موقف يضطرون فيه إما إلى السماح للشركات بالدوس على حقوق الخصوصية الخاصة بهم، أو المخاطرة بخوض معركة مكلفة معهم في المحكمة.
وفقًا لمراسلات ما قبل الإجراء من GLP وORG – التي تم تأليفها بمساعدة محامي حماية البيانات من ميشون دي رايا – فإن إطار التعامل مع الشكاوى الخاص بـ ICO “غير متسق” مع اللائحة العامة لحماية البيانات في المملكة المتحدة والمستوى العالي من حماية البيانات الشخصية الذي تم تصميمه لتحقيقه.
وكتبوا: “نتيجة لتشغيل الإطار، من المتوقع أن يتم فرز عدد كبير من الشكاوى وتسجيلها لأغراض المعلومات ولكن لم يتم التحقيق فيها مطلقًا”، مضيفين أنه على الرغم من عدم تقديم أرقام فعلية في تقييم تأثير ICO، فمن المتوقع أن يكون هذا العدد كبيرًا.
أوضحت المراسلات أيضًا كيف أن هناك “فرقًا ماديًا بين فرز الشكاوى والتحقيق فيها”، مما يعني أنه لا يمكن تلبية بعض عناصر القانون العام لحماية البيانات في المملكة المتحدة بموجب الإطار الجديد؛ وكيف يقوض الإطار آليات الشكاوى المتعلقة بالتشريعات؛ وكيف سيمنع الطرح الأولي للعملة في نهاية المطاف من اتخاذ “إجراءات تصحيحية” ضد الشركات، والتي يجب عليها القيام بذلك بشكل عام عندما يكون هناك انتهاك، باستثناء الحالات “الاستثنائية”.
رداً على ذلك، أخبرت الهيئة التنظيمية GLP وORG أن عملية الفحص والفرز الأولية الخاصة بها تعتبر قانونياً بمثابة “تحقيق”، وأكدت أن لديها “سلطة تقديرية حصرية” بشأن كيفية نشر مواردها.
بالنسبة إلى دنكان ماكان، قائد التكنولوجيا والبيانات في Good Law Project، يوضح إطار عمل الطرح الأولي للعملة أن الجهة التنظيمية “لم تكن مهتمة أبدًا بحماية حقوق بياناتنا”.
قال ماكان: “لقد قال ICO أخيرًا الجزء الهادئ بصوت عالٍ”. “ما لم تكن تواجه ضررًا جسيمًا ومستمرًا، فسوف تقوم الجهة التنظيمية بإلقاء شكواك في سلة المهملات الرقمية. وهذا يعرض كل واحد منا للخطر من الشركات عديمة الضمير التي تتجاهل بياناتنا”.
أضافت GLP أن “خلط الشكوى في خزانة الملفات الرقمية هو تمرين بيروقراطي، وليس تقييمًا ذا معنى للحقائق”، وهي ملتزمة باتخاذ إجراءات قانونية إذا استمر الطرح الأولي للعملة “في استخدام هذا النظام كدرع لتجاهل الشكاوى الصحيحة”.
اتصلت Computer Weekly بـ ICO بشأن الإجراء القانوني المحتمل من GLP وORG، بالإضافة إلى الادعاءات المقدمة حول عدم نشاطها في الشكاوى.
قال متحدث باسم ICO: “إن حجم الشكاوى التي نتلقاها بلغ مستوى قياسيًا. يجب أن نكون إستراتيجيين في كيفية التعامل معها، مع تركيز مواردنا المحدودة على الشكاوى حيث يوجد أكبر خطر للضرر وحيث يمكن لتدخلنا أن يحدث التأثير الأكبر”.
“لقد أجرينا مشاورات حول نهجنا الجديد المقترح في العام الماضي، مما أتاح لكل من المؤسسات والجمهور الفرصة لتقديم التعليقات وصياغة الإطار النهائي. ونظل ملتزمين بتقديم استجابات متناسبة وفي الوقت المناسب لكل عميل، مع تعزيز الامتثال لحماية البيانات والمساءلة من قبل المؤسسات.”
تم اتهام الهيئة التنظيمية سابقًا في أبريل 2026 بالتلكؤ في قرار بشأن ما إذا كان سيتم التحقيق رسميًا في نظام التأشيرة الإلكترونية التابع لوزارة الداخلية (eVisa) لقضايا حماية البيانات، حيث سلطت مجموعات الحقوق الرقمية الضوء على “الحجم الكبير” لأخطاء جودة البيانات والنزاهة المرتبطة بالمخطط والتي منعت الأشخاص من القدرة على إثبات وضعهم كمهاجرين بشكل موثوق.
في إحدى الحالات التي أبلغت عنها مجلة Computer Weekly حصريًا، كانت الأخطاء الفنية في البيانات التي تحتفظ بها وزارة الداخلية خطيرة للغاية لدرجة أن الهيئة التنظيمية وجدت سابقًا أنه كان هناك انتهاك لقانون حماية البيانات في المملكة المتحدة.
وفي حديثه مع Computer Weekly، قال الشخص المتأثر إن الأخطاء الفنية المستمرة في نظام التأشيرة الإلكترونية تعني أن حسابه استمر في عرض تأشيرة طالب منتهية الصلاحية، بدلاً من تأشيرة زوجته الجديدة، ومعلومات جواز السفر الخاطئة لمدة نصف عام تقريبًا.
تُظهر الأرقام الصادرة خلال المراجعة القضائية ضد النظام – والتي تم رفضها في النهاية – أنه في الفترة بين أبريل وأكتوبر 2025، تم تقديم 116011 استفسارًا عن التأشيرة الإلكترونية من قبل أفراد من الجمهور إلى وزارة الداخلية، منها 81461 (70.2٪) تتعلق بأخطاء كان لا بد من معالجتها لاحقًا.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
