المتاجرة ببيانات العملاء .. ظاهرة مزعجة في السعودية تنتشر دون قيود
المتاجرة في البيانات ظاهرة جديدة ومزعجة بدأت تطفو على الساحة الاستثمارية حاليا في السوق السعودية، وتتمثل في شراء قواعد بيانات ومعلومات العملاء من جهات عديدة في المملكة، كشركات ومؤسسات ومركز أبحاث وشركات تقنية واتصالات وغيرها.
ويتلقى مواطنون اتصالات هاتفية من بعض الشركات التسويقية التي تمتلك جزءا من بياناتهم الشخصية والمالية (الاسم الكامل، رقم الهاتف، مدينة السكن، وقيمة الراتب الشهري)، وأحيانا نوع السيارة.
وهنا برأت هيئة الاتصالات وتقنية المعلومات شركات الاتصالات والمعلومات الائتمانية من مخالفة أنظمتها، مبررة ذلك بعدم إثبات تجاوزات لمقدمي الخدمات حول إفشاء معلومات المستخدمين ومخالفة للأنظمة.
وقالت لـ"الاقتصادية" إن الهيئة بحكم اختصاصها بحماية مصالح المستخدمين في قطاع الاتصالات ومعالجة الشكاوى، فإنه لم يسبق أن ثبت لديها تجاوزات من قبل مقدمي خدمات الاتصالات بإفشاء معلومات المستخدمين بمخالفة للأنظمة.
وأفادت بأن الأنظمة واللوائح تنص على سرية معلومات المستخدمين ومعلوماتهم الشخصية، وعدم جواز إفشائها أو استخدامها في غير الأغراض المخصصة لها، ومن ذلك نظام الاتصالات ولائحته التنفيذية، ونظام المعلومات الائتمانية ولائحته التنفيذية، والتراخيص الصادرة لمقدمي خدمات الاتصالات وتقنية المعلومات.
وأضافت أن المعلومات والبيانات الخاصة مصونة ولا يجوز بأي حال التعدي عليها، كما لا يحق لأي جهة، سواء كانت شركات اتصالات أو شركات ذات أنشطة أخرى تتعامل مع معلومات العملاء من التصرف فيها دون مسوغ نظامي صريح أو موافقة صريحة من العميل، وقد يؤدي الإخلال بذلك إلى اعتباره أحد أوجه التعدي على الخصوصية المعاقب عليها في نظام مكافحة جرائم المعلوماتية أو غيرها من الأنظمة ذات العلاقة.
وفيما يتعلق بشركات الاتصالات، أوضحت أن أنظمة الهيئة قد حصرت وشددت اعتبار مقدم الخدمة مسؤولا عن معلومات المستخدم التي تكون تحت حيازته أو سيطرته أو أي من وكلائه، ولا يجوز إفشاؤها أو استعمالها أو الإفصاح عنها أو عن اتصالات المستخدم لأي غرض كان، باستثناء ما تسمح به الأنظمة والتعليمات بإفشائه أو ما يوافق عليه المستخدم على إفشائه بشكل صريح. وأوجبت الهيئة على مقدم الخدمات تحديد الأغراض التي يتم من أجلها تجميع معلومات المستخدم وتعريفها عند أو قبل البدء في تجميعها، ولا يجوز لهم تجميع معلومات المستخدم أو استخدامها لغير الأغراض المفصح عنها، لذا يعد التصرف بمعلومات وبيانات العملاء بدون مسوغ نظامي أو موافقة صريحة من المستخدم مخالفة للنظام وتعديا على خصوصية الأفراد ومعاقبا عليه حسب الأنظمة التي تحكمه.
من ناحيته، اعتبرت جمعية حقوق الإنسان، هذا الأمر، مخالفة صريحة للنظام في حال لم تحصل تلك الشركات على موافقة من قبل العميل.
وقال الدكتور مفلح القحطاني رئيس الجمعية، أنه يجب على الجهات المالكة لبيانات ومعلومات عملائها المحافظ والالتزام على خصوصية العميل ومعلومات السرية الخاصة باعتبار أن هذا الأمر حق من حقوق العميل ويجب حمايته والتقيد به، مشيرا إلى أن أي انتهاك لحقوق العميل يعرض الجهة للمسائلات القانونية.
وأضاف، مع الأسف الشديد يحدث هناك نوع من استغلال العملاء من خلال تمرير معلومات العملاء إلى جهات أخرى بهدف الاستفادة منها، مشيرا إلى أن من الأسباب التي دعت تلك الجهات تقوم بممارسة بيع بيانات ومعلومات العميل هي الكسب المادي والبحث عن الربح إضافة إلى ضعف الضوابط القانونية.
وأوضح أن الجهات التي تمتلك بيانات ومعلومات عملائها، وترغب في بيع أو تبادل تلك المعلومات مع جهة أخرى، يجب عليها أن تحصل على موافقة رسمية من العميل.
بدوره، قال لـ "الاقتصادية" الدكتور ماجد قاروب؛ مستشار رئيس الاتحاد الدولي للمحامين، إن قيام الشركات العاملة في قطاع الاتصالات والائتمان بإفشاء أو بيع معلومات عملائها، هي مخالفة صريحة لنظام حماية وأمن المعلومات، وأنه يحق للعميل المسربة أو المباعة بياناته ومعلوماته الشخصية تقديم شكوى ضد الجهة التي قامت بالاتصال عليه لتسويق وعرض الخدمات عليه.
وأضاف، أن النيابة العامة بعد أن تتلقى الشكوى تتحقق من مصدر حصول شركات التسويق على بيانات ومعلومات بيانات العملاء، حيث تتم هناك مراقبة من سرب البيانات الشخصية ومعاقبته بالغرامة المالية والسجن.