เจ้าหน้าที่ของประเทศต่างๆ ของ Gulf Cooperation Council (GCC) พยายามที่จะสร้างความเข้มแข็งให้กับกฎหมายความเป็นส่วนตัวของข้อมูลและให้อำนาจแก่หน่วยงานกำกับดูแลมากขึ้นหลังจากที่มีการแนะนำกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคของสหภาพยุโรป
นโยบายความเป็นส่วนตัวทั่วโลกปกป้องสิทธิ์ข้อมูลส่วนบุคคลเพื่อให้สามารถรวบรวมและใช้งานข้อมูลส่วนบุคคลของคุณได้อย่างถูกต้องตามกฎหมายโดยองค์กร
กาตาร์ผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัวในปี 2016 ในขณะที่บาห์เรนใช้กฎหมายความเป็นส่วนตัวของข้อมูลในวันที่ 1 สิงหาคมปีนี้ สหรัฐอาหรับเอมิเรตส์คาดว่าจะใช้กฎหมายในปีนี้และซาอุดิอาระเบียในครั้งต่อไป ประเทศที่เหลือเพียงประเทศเดียวคือโอมานและคูเวต
Phil Mennie ผู้อำนวยการด้านความไว้วางใจดิจิทัลของบริษัทที่ปรึกษา PwC กล่าวว่าความต้องการความเชี่ยวชาญด้านความเป็นส่วนตัวเพิ่มขึ้นอย่างมากหลังจากการแนะนำ GDPR
“เราเห็นการเปลี่ยนแปลงมากมายในภูมิภาค GCC และกฎหมายความเป็นส่วนตัวจำนวนมาก” เขากล่าว
“องค์กรขนาดใหญ่ได้รับผลกระทบจาก PGR แต่เราสังเกตว่า ต่างจากในยุโรปที่ความเป็นส่วนตัวเป็นปัญหามาเป็นเวลานาน ในตะวันออกกลาง เราเข้าใจผลกระทบของความเป็นส่วนตัวที่มีต่อองค์กรน้อยลง” เขากล่าว
อย่างไรก็ตาม เขากล่าวว่าองค์กรต่างๆ พบวิธีที่มีประสิทธิภาพและคุ้มค่าในการจัดการกิจกรรม ซึ่งเกี่ยวข้องกับการดึงข้อมูลออกจากเขตอำนาจศาล และใช้การวิเคราะห์ข้อมูลเพื่อสร้างกระแสรายได้ใหม่
การโจมตีทางไซเบอร์...อาชญากรรมที่เติบโตเร็วที่สุด
จากการศึกษาที่ดำเนินการโดยบริษัทที่ปรึกษา 89% ของลูกค้าหลีกเลี่ยงการทำธุรกิจกับบริษัทที่ไม่ปกป้องความเป็นส่วนตัว ขณะที่ 87% ของ CEO พิจารณาว่าการขาดการรักษาความลับของข้อมูลส่วนบุคคลเป็นปัญหาหรือความเสี่ยง สำหรับองค์กรของคุณ
จากข้อมูลของบริษัทวิจัย Cybersecurity Ventures การโจมตีทางไซเบอร์เป็นอาชญากรรมที่เติบโตเร็วที่สุด ทั้งขนาด ความซับซ้อน และต้นทุน อาชญากรรมทางอินเทอร์เน็ตคาดว่าจะมีค่าใช้จ่าย 6 ล้านล้านยูโรต่อปีในปี 2021 เพิ่มขึ้นจาก 3 ล้านล้านยูโรในปี 2015 ในขณะที่ตลาดความปลอดภัยทางไซเบอร์คาดว่าจะเติบโตระหว่าง 12 ถึง 15 เปอร์เซ็นต์ในปี 2021
ผู้เชี่ยวชาญในอุตสาหกรรมยินดีต่อการตัดสินใจของหน่วยงานกำกับดูแลกิจการโทรคมนาคมของสหรัฐอาหรับเอมิเรตส์ (TRA) ในการจัดตั้งกฎหมายคุ้มครองข้อมูลตามที่พวกเขาคาดหวังให้มีการควบคุมความเป็นส่วนตัวและการแบ่งปันข้อมูลกับหน่วยงานต่างๆ
อยู่ระหว่างดำเนินการ
Talal Wazani หัวหน้าฝ่ายที่ปรึกษาด้านความปลอดภัยเชิงกลยุทธ์ของ Help AG กล่าวว่าขณะนี้อยู่ในระหว่างดำเนินการ และกฎหมายจะมีลักษณะเหมือนกับ GDPR สำหรับหน่วยงานที่จัดการข้อมูลส่วนตัวของลูกค้า และจะควบคุมวิธีที่พวกเขาใช้ข้อมูลนี้หลังจากได้รับความยินยอมจากคุณ ลูกค้า.
"เท่าที่เราทราบ มีการริเริ่ม XNUMX โครงการ หนึ่งคือระดับดูไบและอีกระดับในระดับรัฐบาลกลาง หนึ่งในความคิดริเริ่มของ Smart Dubai คือ Dubai Data Act หรือที่เรียกว่า Bayanat Dubai แต่เราไม่มี แนวคิดที่ชัดเจนว่ามันคืออะไรหรือโครงสร้างของมัน ในระดับรัฐบาลกลาง TRA กำลังทำงานเกี่ยวกับพื้นฐานของ UAE Data Privacy Act "เขากล่าว
ในขั้นต้น Wazani กล่าวว่าพระราชบัญญัติความเป็นส่วนตัวของข้อมูลของ UAE จะเป็นกรอบการทำงานที่จะส่งต่อไปยังฝ่ายนิติบัญญัติเพื่อปรับแต่งและเผยแพร่เป็นกฎหมาย
เขากล่าวว่าดูไบและสหรัฐอาหรับเอมิเรตส์กำลังตามหลัง แต่ Mennie กล่าวว่าเป็นการเคลื่อนไหวที่ดีของทางการสหรัฐอาหรับเอมิเรตส์ แต่เขาจะไม่บอกว่ามันสายเพราะทุกคนอยู่ในขั้นตอนการติดตาม
“ในช่วงไม่กี่ปีที่ผ่านมาความเป็นส่วนตัวได้กลายเป็นปัญหาใหญ่หลังจากเรื่องอื้อฉาว การละเมิดข้อมูล และค่าปรับที่กำหนดโดยยุโรปเมื่อเร็วๆ นี้ นี่คือสิ่งที่จำเป็นต้องได้รับการแนะนำเพื่อปกป้องข้อมูลส่วนบุคคลของผู้คน” Mennie กล่าว
UAE จัดการกับข้อมูล IoT และการดูแลสุขภาพ
ในปีนี้ TRA ยังได้เปิดตัวนโยบายใหม่ที่ควบคุมบริการและอุปกรณ์ที่เกี่ยวข้องกับอินเทอร์เน็ตของสรรพสิ่ง (นโยบาย IoT) ในเดือนมีนาคม ในขณะที่กฎหมายการดูแลสุขภาพของรัฐบาลกลางสหรัฐอาหรับเอมิเรตส์ที่มีผลบังคับใช้ในเดือนพฤษภาคม กล่าวถึงหลักการปกป้องข้อมูลโดยตรง
Mohammad Al Zarooni ผู้อำนวยการฝ่ายนโยบายและโปรแกรมของ TRA เพิ่งบอกกับ LaComparacion Middle East ว่าการรักษาความลับของข้อมูลเป็นสิ่งสำคัญสำหรับอาชญากรไซเบอร์ และ UAE กำลังควบคุมและพัฒนากฎหมายคุ้มครองข้อมูล
“เราจะตรวจสอบแนวปฏิบัติที่ดีที่สุดทั่วโลก GDPR จะเป็นหนึ่งในปัจจัยการผลิต เราต้องการให้แน่ใจว่ากฎระเบียบที่กำหนดไว้ทั้งหมดนั้นง่ายต่อการนำไปใช้ในภาคส่วนต่างๆ” เขากล่าว
Richard Chudzynski ผู้จัดการอาวุโสของ PwC Legal กล่าวว่าบาห์เรนไม่ได้คาดหวังค่าปรับสำหรับ RGP แต่ให้โทษทางอาญา
GDPR ถูกจำกัดไว้ที่ 4% ของรายได้ต่อปีทั่วโลก สูงสุด 20,000 ยูโร ในขณะที่บาห์เรน จำกัดที่ 20,000 BD โดยมีโทษจำคุกสูงสุดหนึ่งปี
ตาม GDPR การละเมิดจะต้องถูกเปิดเผยภายใน 72 ชั่วโมง แต่กฎหมายนี้ไม่ได้เป็นส่วนหนึ่งของกฎหมายของบาห์เรนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และสามารถส่งรายเดือนไปยังหน่วยงานกำกับดูแลได้
บรรลุยาก
เมื่อถูกถามเกี่ยวกับความเป็นไปได้ของการนำกฎหมายความเป็นส่วนตัวของข้อมูลไปใช้ในระดับ GCC วาซานีกล่าวว่าน่าประหลาดใจหาก CCG หรือโลกอาหรับสามารถบังคับใช้กฎหมายในระดับนั้นได้ แต่เป็นเรื่องยาก
"สำหรับ GDPR สหภาพยุโรปเป็นหน่วยงานที่กำกับดูแลและในตะวันออกกลางไม่มีหน่วยงานกำกับดูแล ใช้เวลานานแค่ไหนในการดำเนินการ VAT ในระดับ GCC ความท้าทายคือการปรับกฎหมายท้องถิ่นทั้งหมดให้สอดคล้องกับการคุ้มครองความเป็นส่วนตัวใน Middle Oriente นอกเหนือจากกฎหมายว่าด้วยเขตอำนาจศาลแล้ว "เขากล่าว
อย่างไรก็ตาม Mennie กล่าวว่ากฎหมาย GAC มีประโยชน์กับเขา แต่เขาไม่รู้ว่าบทสรุปทางกฎหมายทำงานอย่างไรใน CCG และไม่รู้ว่ามีกลไกในการบังคับใช้กฎหมายใน CCG หรือไม่ .
“ถ้ามีก็คงจะสมเหตุสมผลมาก” เขากล่าว
Al Zarooni กล่าวว่ามีการพูดคุยถึงกฎหมายที่เป็นเอกภาพเกี่ยวกับ GCC แต่ "ฉันคิดว่ากฎระเบียบส่วนใหญ่ทั่วโลกจะเหมือนกันไม่มากก็น้อย บางส่วนจะเข้มงวดขึ้น และบางส่วนจะผ่อนคลาย" กฎหมาย GCC ที่รวมเป็นหนึ่งอาจดี แต่จะนำเสนอได้ยาก "