تعني الخصوصية في النرويج أن لك حق الحياة الخاصة وحق التحكم في المعلومات التي يمكن ربطها بك. هذا الحق ينطبق عندما تعالج الدولة بياناتك، وعندما تفعل الشركات الخاصة أو المدارس أو البنوك أو التطبيقات أو شبكات التواصل الشيء نفسه. في المجتمع الرقمي تعيش أجزاء كثيرة من حياتنا داخل السجلات والسجلات الإلكترونية والآثار الرقمية. لذلك فخصوصية البيانات ليست مجرد مصطلح قانوني، بل إطار عملي لكيفية التعامل معك كإنسان.

ما هي البيانات الشخصية؟

البيانات الشخصية هي أي معلومة يمكن ربطها بك بشكل مباشر أو غير مباشر. قد تكون الاسم أو العنوان أو رقم الهاتف أو البريد الإلكتروني أو رقم الهوية الوطنية أو عنوان IP أو الصور أو التسجيلات الصوتية أو تاريخ الشراء أو بيانات الموقع أو سجلات الدخول أو نمط استخدامك لتطبيق ما. ويمكن أن تكون التقييمات والملفات الشخصية والتوصيات بيانات شخصية أيضاً إذا كانت تشير إليك.

بعض البيانات تتمتع بحماية خاصة. فالمعلومات الصحية والبيانات الجينية والمعتقد الديني والرأي السياسي والعضوية النقابية والتوجه الجنسي والخصائص البيومترية المستخدمة للتعريف تعد فئات خاصة. ولا يجوز معالجة هذه البيانات بحرية. يجب دائماً وجود أساس قانوني واضح وغرض محدد وتقييم حقيقي لضرورة المعالجة.

ومن المهم أيضاً التمييز بين البيانات المجهولة والبيانات المستعارة الاسم أو المرمزة. فالبيانات المجهولة لا ينبغي أن تعود إلى شخص بعينه. أما البيانات المرمزة فتبقى بيانات شخصية لأن شخصاً ما قد يستطيع ربطها بك مرة أخرى.

ما القواعد التي تنطبق في النرويج؟

الحق في الحياة الخاصة منصوص عليه في المادة 8 من الاتفاقية الأوروبية لحقوق الإنسان وفي المادة 102 من الدستور النرويجي. عملياً يعني ذلك أن لك مجالاً خاصاً تستطيع أن تعيش فيه وتفكر وتؤمن وتتحدث وتختار من دون تدخل غير ضروري. ولا يجوز للدولة التدخل إلا إذا وجد أساس قانوني وغرض مشروع وتناسب مع الهدف.

ينفذ قانون البيانات الشخصية لعام 2018 اللائحة العامة لحماية البيانات GDPR في النرويج. وتطبق القواعد عندما تعالج شركة أو بلدية أو مدرسة أو صاحب عمل أو تطبيق أو موقع إلكتروني بيانات شخصية. وتقوم هيئة حماية البيانات النرويجية Datatilsynet بالإشراف والإرشاد. لذلك فحمايتك ليست مجرد فكرة عامة، بل حقوق عملية يمكنك استخدامها.

أهم الحقوق هي الاطلاع والتصحيح والحذف والتقييد والاعتراض ونقل البيانات. ويمكنك أيضاً أن تسأل عن مصدر البيانات ومن تلقاها ولماذا جُمعت. وإذا عولجت بياناتك بشكل خاطئ، يمكنك طلب تصحيحها. وإذا لم تُحترم القواعد، يمكنك تقديم شكوى إلى Datatilsynet.

البيانات الشخصية في السجلات العامة

يعتقد كثيرون أن «السجل العام» يعني أن كل شيء متاح للجميع بلا قيد. لكن هذا غير صحيح. فقد تحتوي السجلات العامة على بيانات شخصية، إلا أن الوصول إليها يكون غالباً على مستويات مختلفة. فبعض المعلومات مفتوح، وبعضها يتطلب سبباً مشروعاً، وبعضها محمي لأنه سري أو حساس بشكل خاص.

أوضح مثال هو السجل الوطني للسكان Folkeregisteret. وتصفه مصلحة الضرائب النرويجية بأنه سجل عام لكل الأشخاص في النرويج الذين حصلوا على رقم وطني أو رقم D. وقد يتضمن السجل الاسم والعنوان وتاريخ الميلاد ومكان الميلاد والجنسية والحالة الاجتماعية ومعلومات الأسرة والحالة. لكن هذا لا يعني أن أي شخص يستطيع الحصول على كل شيء دون قيد. فلا تُسلَّم أرقام الهوية إلا عند وجود حاجة مبررة، كما أن العناوين المحمية وغيرها من المعلومات الخاضعة للحماية لها ضمانات إضافية.

ويكتسب رقم D أهمية خاصة لمن لا يقيمون في النرويج إقامة دائمة. وقد يصبح هذا الرقم غير نشط بعد فترة، لكنه لا يُحذف لمجرد أنه أصبح غير نشط. والفكرة نفسها هنا: معلومات الهوية مفيدة للإدارة العامة، لكنها تظل بيانات شخصية ويجب التعامل معها بحذر.

أما Enhetsregisteret وForetaksregisteret فهما مجال آخر تظهر فيه البيانات الشخصية علناً. وتستخدمهما Brønnøysundregistrene لمتابعة الشركات والأدوار. وفي واجهات البيانات المفتوحة يمكنك أن تجد رقم المنظمة والاسم والعنوان ومعلومات الأدوار. وبالنسبة إلى شاغلي المناصب قد يظهر الاسم وتاريخ الميلاد. وهذا يسمح بمعرفة من يقف رسمياً وراء شركة أو جمعية، لكن البيانات المفتوحة لا تعني استخداماً بلا حدود.

ويعد Matrikkelen وgrunnboken مهمين لشؤون الملكية. وتصف هيئة الخرائط النرويجية Kartverket السجل العقاري بأنه السجل الرسمي للعقارات النرويجية، مع معلومات عامة عن الحدود والمباني والعناوين والملكية. وبصفتك مالكاً أو مستأجراً يمكنك تسجيل الدخول للاطلاع على معلومات عقارك. وفي بعض الحالات يمكن تسليم بيانات شخصية من هذا السجل إذا كان لدى الجهة المستلمة حق في ذلك. وهنا أيضاً نرى أن السجل قد يكون عاماً من حيث المبدأ، لكنه يظل خاضعاً لقيود واضحة على ما يمكن عرضه والبحث عنه وإعادة استخدامه.

كما يمكن أن تكشف السجلات العامة للمراسلات وأدوات الاطلاع، مثل eInnsyn، عن بيانات شخصية. وقد تشمل الاسم والدور ورقم القضية والتاريخ والمرسل والجهة المستلمة وموضوع الوثيقة. وفي الوقت نفسه يجب إخفاء المعلومات الحساسة أو حجبها. والسجلات مهمة للشفافية في الإدارة العامة، لكنها ليست تصريحاً بنشر كل شيء عن الجميع.

والإحصاءات والبحث مجال مهم آخر. فـ SSB وغيرها من الجهات العامة تتلقى كثيراً من البيانات الشخصية لإنتاج الإحصاءات وتخطيط الخدمات ومتابعة تطور المجتمع. لكن عند نشر النتائج تكون عادة مجمعة أو مجهولة الهوية. هناك فرق كبير بين استخدام البيانات الشخصية في الإدارة العامة وبين وضع بيانات يمكن التعرف عليها أمام الجمهور.

ماذا لا تعني العامة؟

المبدأ الأهم هو أن وجود المعلومة في سجل عام لا يعني تلقائياً أنه يجوز استخدامها لأي غرض. فقواعد الخصوصية تسأل دائماً: هل الهدف مشروع؟ وهل الاستخدام ضروري؟ وهل المعالجة متناسبة؟ قد تكون المعلومة متاحة في سياق قانوني معين، لكنها مع ذلك غير مناسبة للجمع أو التخزين أو الدمج في سياق آخر.

حتى التفاصيل الصغيرة قد تصبح حساسة عند جمعها معاً. فقد يكون العنوان عادياً وحده، لكنه يصبح خطيراً إذا استُخدم للمضايقة. وقد يبدو الاسم عادياً، لكنه يكشف الكثير إذا اقترن بمعلومات صحية أو قضائية أو مالية أو عائلية. لذا فإن عبارة «هي موجودة على الإنترنت» ليست حجة قوية. الأهم هو لماذا توجد المعلومات، ومن يمكنه الوصول إليها، وكيف تُستخدم.

ماذا يمكنك أن تطلب؟

يمكنك طلب الاطلاع على البيانات التي تعالجها جهة ما عنك. ويمكنك طلب التصحيح إذا كانت هناك أخطاء. وفي بعض الحالات يمكنك طلب الحذف، مثلاً إذا لم تعد البيانات ضرورية للغرض. كما يمكنك طلب التقييد والاعتراض على بعض الاستخدامات وطلب نقل البيانات عندما تتوافر الشروط.

إذا لم تكن تعرف ما هو المسجل عنك، فابدأ بالجهة المالكة للسجل. ففي Skatteetaten يمكنك الاطلاع على معلومات السجل الوطني للسكان أو طلبها. وفي Brønnøysundregistrene يمكنك رؤية بيانات الشركات والأدوار. وفي Kartverket يمكنك مراجعة بيانات العقار. وإذا كنت تعتقد أن هناك خطأ، فالجهة المالكة للسجل هي عادة أول مكان يجب الاتصال به.

وإذا لم تُحل المشكلة، يمكنك تقديم شكوى إلى Datatilsynet. وهذا مهم بشكل خاص عندما تنشر جهة ما البيانات أو تدمج مجموعات بيانات أو تخزن أكثر من اللازم. وتكون أقوى موقفاً عندما تستطيع أن توضح بالضبط ما هو الخطأ، وأي سجل يتعلق به، وماذا تريد منهم أن يفعلوا.

كيف تحمي نفسك عملياً؟

أفضل حماية للخصوصية ليست عادة إجراءً واحداً كبيراً، بل هي حصيلة قرارات صغيرة كثيرة. شارك أقل قدر ممكن من المعلومات، وامنح فقط الأذونات الضرورية، واسأل دائماً لماذا تحتاج الجهة إلى بياناتك. حدّث هاتفك والمتصفح والتطبيقات. استخدم كلمات مرور قوية ومصادقة متعددة العوامل. وكن حذراً مع لقطات الشاشة والوثائق المعاد إرسالها إذا كانت تحتوي على أسماء أو عناوين أو أرقام أو تواريخ ميلاد.

أما الأطفال وكبار السن ومن لديهم حماية خاصة، فالحذر معهم أهم بكثير. فقد تبدو صورة أو رسالة مدرسية أو إشعار تغيير عنوان أو لقطة شاشة أموراً غير ضارة، لكنها قد تصبح مختلفة تماماً عندما تنتشر أكثر. لذلك فالخصوصية ليست إخفاء كل شيء، بل الحفاظ على السيطرة على ما يُشارك، ومع من، ولأي غرض.

باختصار: في النرويج، الخصوصية حق إنساني وفي الوقت نفسه مسألة يومية عملية. للسجلات العامة وظيفة مهمة، لكنها لا تلغي الاحترام والسرية وتحديد الغرض والسيطرة على بياناتك الخاصة.