الحق في النسيان
1) ما هو «الحق في النسيان» ومتى ينطبق
الحق في المحو - حق البيانات رهناً بطلب حذف بياناته الشخصية. وهو منصوص عليه في المادة 17 من اللائحة العامة لحماية البيانات في الاتحاد الأوروبي ؛ توجد نظائر في عدد من الولايات القضائية (حذف CCPA/CPRA، LGPD، إلخ).
الأسس النموذجية للإزالة هي:- لم تعد هناك حاجة إلى البيانات للأغراض التي تم جمعها من أجلها.
- تستند المعالجة إلى الموافقة، وقد سحبها الشخص المعني.
- يستهدف الموضوع المعالجة (لا يوجد أساس قانوني سائد).
- تمت معالجة البيانات بشكل غير قانوني أو تحتاج إلى الوفاء بالالتزام القانوني بالحذف.
- تم جمع البيانات من الطفل عند تقديم خدمات مجتمع المعلومات (سبب خاص).
2) الاستثناءات: عندما لا يمكنك حذف (أو ليس كل)
لا حذف (جزئي/كامل) إذا كان التجهيز مطلوباً من أجل:- المسؤوليات القانونية (مثل AML/KYC، المحاسبة الضريبية، المستندات المحاسبية).
- وضع المطالبات القانونية أو تنفيذها أو الدفاع عنها (المنازعات القانونية/المنازعات المتعلقة بالمطالبات).
- حرية التعبير/الحق في الحصول على المعلومات، ومصلحة الصحة العامة، والأغراض العلمية/التاريخية/الإحصائية مع توفير الضمانات المناسبة.
3) احذف مقابل Deactivate مقابل Anonymize
الحذف - تدمير البيانات الشخصية بشكل لا رجعة فيه.
إخفاء الهوية - الاستبعاد الذي لا رجعة فيه للاتصال بشخص ما ؛ ويمكن أن تظل البيانات مجمعة البعد/الرموز المترامية الأطراف بدون معرّفات.
التعطيل (إقفال الحسابات) - تعطيل الوصول/الوظائف، تبقى البيانات حتى انتهاء المواعيد النهائية/الاستثناءات.
التوصية: تطبيق الهجين - الإزالة القصوى + إخفاء الهوية لتحليلات المنتج، عند الاقتضاء.
4) حذف عملية DSR: من الطلب إلى التأكيد
1. تلقي طلب من خلال القنوات المتاحة (نموذج الويب، البريد الإلكتروني، الملف الشخصي).
2. التحقق من مقدمي الطلبات (يتوقف مستوى التحقق على المخاطر/الحساسية).
3. التحقق من الاستثناءات (مكافحة غسل الأموال/الضرائب/المنازعات، تحقيقات الاسترداد النشطة/الاحتيال).
4. تصنيف التغطية: الملف الشخصي الكامل/فئات محددة/التسويق.
5. Mark-for-Deletive + Start Deletive Orchestrator (انظر الفقرة 7).
6. إخطار البائعين/الأطراف الثالثة (المجهزون/المقاولون) وتسجيل الردود.
7. تأكيد الموضوع: ما هو محذوف، وما هو مجهول، وما هو محظور بالاستثناءات، والمواعيد النهائية للنسخ الاحتياطية.
8. قطع الأشجار: سجل WORM للأدلة على الحذف.
SLA (نقطة مرجعية): الرد في غضون 30 يومًا (يمكنك التمديد لـ 60 يومًا أخرى مع الإخطار والتبرير).
5) مصفوفة → الحلول → التأسيسية
6) ما الذي يجب إزالته بالضبط: التغطية حسب الطبقة
طبقة المعاملات: الملف الشخصي، تفاصيل الاتصال، الرموز (حيثما سمح)، معرفات الدفع، القطع الأثرية KYC (إذا لم تكن هناك استثناءات).
طبقات البيانات المشتقة: المخابئ، فهارس البحث، قوائم الانتظار، متجر الميزات ML، DWH، BI marts، التقارير.
السجلات/الآثار: حيث توجد معرفات شخصية - قناع/حذف ؛ التجميع/إخفاء الهوية مسموح به.
التسويق/الإسناد: محددات الهوية (ملف تعريف الارتباط/SDK/MAID)، التراجع البريدي للشركات التابعة، جمهور الإعلانات - التنظيف والقمع.
التنميط/النماذج: إزالة التكرارات المستقبلية من مجموعات بيانات التدريب، ووضع علامات على «عدم الاستخدام» في قصة الميزة.
7) تنسيق الحذف (سلسلة تعاقبية ونسخ احتياطية)
خط الأنابيب:- علامة للحذف → Grace (7-30 يومًا) → حذف ناعم (تعطيل الوصول/الاتصالات) → حذف/إخفاء الاسم في الأنظمة الأولية → Cascade to caches/indexes/DWH/ML → سجل الأدلة.
- النسخ الاحتياطية: لا يسمح بالتحرير المباشر للنسخ الاحتياطية ؛ وتتم إزالتها عن طريق انقضاء مدة نافذة التخزين وحظر عمليات الترميم التي تؤدي إلى إعادة تحديد الهوية. عند الاستعادة - نص التعقيم لإعادة حذف المعرفات الملحوظة.
- المهام الغبية، إعادة التدوير، تفريغ الأوامر.
- تتبع النسب (حيث النسخ والمجاميع).
- مفتاح موضوع واحد للسلسلة عبر جميع الأنظمة.
- أرشيف WORM لأفعال الحذف.
8) البائعون/المعالجون - الإخطارات والعقود
في DPA، يلزم المعالجات: حذف/إرجاع البيانات وفقًا للتعليمات، والمساعدة في DSR، وحذف السجل، والإخطار بالنتائج.
سجل المعالجات الفرعية ؛ تحذف مواعيد الرد على الطلبات (اتفاقيات الخدمات)
بالنسبة للمنصات الإعلانية/التحليلية - أوضاع المعالجة المقيدة، تشير واجهة برمجة التطبيقات إلى «حذف/قمع».
9) نماذج (شظايا) الاتصالات
طلب الإقرار:- "تلقينا طلبك بحذف البيانات. لحماية خصوصيتك، نحتاج إلى تأكيد هويتك. يرجى إجراء فحص موجز للرابط/الرمز"
- "لقد قمنا بحذف/تجريد بياناتك الشخصية في المنتجات وأنظمة التحليلات. السجلات التي يشترط القانون الاحتفاظ بها (مثلاً) AML/الضرائب) مغلقة ولا تتوفر بخلاف ذلك حتى تنقضي سنوات N. سيتم حذف البيانات الموجودة في النسخ الاحتياطية وفقًا لجدول تخزينها. طلب معرف # XXXX"
- "لا يمكننا حذف بعض السجلات بسبب واجب الاحتجاز القانوني (AML/الضرائب/النزاع). وهذه السجلات معزولة ولا تستخدم إلا لغرض إلزامي. وأزلنا بقية المعلومات وأوقفنا المعالجة الاختيارية"
10) المصفوفة «فئة البيانات → الطريقة → المصطلح»
11) الفروق الدقيقة بين UX والمنتج
في الملف الشخصي - زر واضح «احذف بياناتي/أغلق الحساب» مع شرح للعواقب (فقدان التقدم/المكافآت).
خيار منفصل «رفض التسويق» (لا يساوي حذف حساب).
حالة الطلب (قيد التنفيذ)، تاريخ الانتهاء، هوية الطلب.
لا ينبغي للحذف أن يخالف البيانات المالية: الاحتفاظ بتجميعات غير شخصية.
12) المقاييس والتحكم
حذف SLA: متوسط/95 في المائة من الطلب حتى الانتهاء.
معدل الإنجاز التعاقبي - نسبة النظم التي تكتمل فيها السلسلة التعاقبية ≤SLA.
امتثال النوافذ الاحتياطية: الامتثال لنوافذ التخزين الاحتياطية.
معدل مراجعة التعليق القانوني: توقيت مراجعة التعليق.
معدل رفض DSR: النسبة المئوية للإخفاقات مع التبرير.
الاكتمال: نسبة القضايا التي تحتوي على حزمة كاملة من القطع الأثرية.
فعالية القمع: لا توجد مناشدات تسويقية بعد الإزالة.
13) القوائم المرجعية (التشغيل)
قبل بدء العملية
- اكتمال التحقق من الهوية.
- الاستثناءات المدققة (مكافحة غسل الأموال/الضرائب/المنازعات).
- التغطية محددة (كاملة/جزئية).
- أنشأ مدخلًا في سجل الأدلة.
التنفيذ
- علامة للحذف والنعمة محددة.
- إجراء حذف صلب/إخفاء اسم على طبقة المعاملات.
- متتالية إلى مخابئ/فهارس/DWH/ML.
- الإخطارات المرسلة إلى المعالجين/البائعين.
- قائمة قمع محدثة.
الانتهاء
- تأكيد للمستخدم بأجزاء.
- مصفوفة RoPA/الاحتفاظ حسب الحاجة.
- Report Postcheck: SLA/Werrors/Duplicates.
14) الأدوار والمسؤوليات (RACI)
عمليات الدعم/الخصوصية: تلقي الطلبات والتحقق والاتصالات.
DPO/Legal: grading states/exclusions, legal hold.
الأمن/CISO: تدقيق الوصول، سجلات WORM، النسخ الاحتياطية.
هندسة البيانات: منسق الإزالة، النسب، السلاسل التعاقبية.
التسويق/إدارة علاقات العملاء: القمع، توقف الاتصال.
التمويل/الامتثال: مراقبة مسؤوليات الإبلاغ/مكافحة غسل الأموال.
15) خارطة طريق التنفيذ (6 خطوات)
1. السياسات والسجلات: تحديث سياسة الخصوصية، RoPA، مصفوفة الاحتفاظ.
2. المنسق: مفتاح الموضوع الواحد، السلاسل التعاقبية، الخصوصية، سجل الأدلة (WORM).
3. البائعون: متطلبات إدارة الشؤون السياسية، قنوات «حذف/قمع»، جيش تحرير السودان.
4. UX: طلب حذف واضح، أوضاع، قوالب حروف.
5. النسخ الاحتياطية: نوافذ التخزين، حظر الترميمات غير المصرح بها، نصوص التعقيم.
6. القياس: لوحة القيادة SLA, Cascade, Evidence, Suppression; مراجعة الحسابات الفصلية.
16) الاختلافات حسب الولاية القضائية (موجز)
اللائحة العامة لحماية البيانات: الحق العام في إزالة + الاستثناءات الواضحة ؛ وقت الاستجابة هو الشهر 1.
CCPA/CPRA: الحق في التخلص من المستهلكين ؛ والاستثناءات الإلزامية (الأمن/الصيانة/الأخطاء/الالتزامات القانونية) ؛ ويقتضي أن تقوم شركة البترول العالمية بمحاسبة الانسحاب من البيع/الحصة، وكذلك آليات لحذف البيانات التي لا تخضع لاستثناءات.
LGPD: الإزالة عند تحقيق الهدف/انتهاء/سحب الموافقة ؛ والاستثناءات و «الحجب» متشابهان من حيث الروح مع اللائحة العامة لحماية البيانات.
المجموع
والحق في النسيان ليس «زرا»، بل هو عملية شاملة: التقييم القانوني للأسباب والاستثناءات → والتحقق → والحذف المتتالي و/أو إخفاء الهوية في جميع الطبقات → وإدارة النسخ الاحتياطية والبائعين → وإمكانية الإثبات والمقاييس. من خلال تضمين هذا الإطار في البنية والعمليات، ستفي بالمتطلبات التنظيمية، وتقليل سطح المخاطر، والاحتفاظ بثقة المستخدم - دون المساس بجودة الأعمال والمنتجات.