حق المستهلك الرقمي في الاطلاع والاعتراض على معالجة بياناته: دراسة مقارنة
رامي فيصل ياسر البلحاوي1، ريما فرج2
1 الجامعة الإسلامية في لبنان.
2 رئيس قسم القانون الخاص، كلية الدراسات العليا في الجامعة الإسلامية في بيروت. لبنان.
The Digital Consumer’s Right of Access and Right to Object to the Processing of Personal Data: A Comparative Study
Rami Faisal Yasser Al-Balhawi¹, Rima Faraj²
1 Islamic University of Lebanon.
2 Head of the Department of Private Law, Faculty of Graduate Studies, Islamic University of Beirut, Lebanon.
DOI: https://doi.org/10.53796/hnsj77/45
المعرف العلمي العربي للأبحاث: https://arsri.org/10000/77/45
المجلد (7) العدد (7). الصفحات: 787 - 801
تاريخ الاستقبال: 2026-06-15 | تاريخ القبول: 2026-06-20 | تاريخ النشر: 2026-07-01
المستخلص: تهدف هذه الدراسة إلى تحليل الحماية القانونية المقررة لحق المستهلك الرقمي في الاطلاع على بياناته الشخصية والاعتراض على معالجتها، بوصفهما من أبرز الحقوق التي تمكّنه من استعادة السيطرة على بياناته ومراقبة كيفية جمعها واستخدامها وتداولها في البيئة الرقمية. كما تسعى إلى تحديد الأساس القانوني لهذين الحقين، وبيان نطاقهما وشروط وإجراءات ممارستهما، وتحليل القيود والاستثناءات الواردة عليهما، ولا سيما في ظل تعدد الجهات والمنصات المشاركة في معالجة بيانات المستهلك. اعتمدت الدراسة المنهجين التحليلي والمقارن، من خلال تحليل أحكام اللائحة العامة لحماية البيانات في الاتحاد الأوروبي، وقانون حماية البيانات الشخصية المصري، ومقارنتها بالموقف التشريعي العراقي. وتوصلت إلى أن التنظيم الأوروبي يقدم نموذجاً أكثر تفصيلاً وفاعلية، إذ يضمن لصاحب البيانات الحصول على معلومات واضحة بشأن بياناته وأغراض معالجتها والجهات المتلقية لها، ويمنحه الحق في الاعتراض على بعض صور المعالجة، ولا سيما التسويق المباشر والتنميط والمعالجة القائمة على المصلحة المشروعة. وفي المقابل، يوفر القانون المصري أساساً مهماً للحماية، إلا أن بعض أحكامه تتسم بالعمومية وتحتاج إلى مزيد من التفصيل والضبط، بينما يفتقر التشريع العراقي إلى إطار قانوني متكامل ينظم حقوق أصحاب البيانات والتزامات الجهات المعالجة. وخلصت الدراسة إلى أن فاعلية حقي الاطلاع والاعتراض لا تتحقق بمجرد الاعتراف التشريعي بهما، وإنما تستلزم تبسيط إجراءات ممارستهما، وتحديد آجال ملزمة للاستجابة، وإخضاع القيود لمبادئ الشرعية والضرورة والتناسب، مع تسبيب قرارات الرفض وإتاحة التظلم والطعن فيها. وأوصت الدراسة بإصدار قانون عراقي شامل لحماية البيانات الشخصية، وإنشاء سلطة رقابية مستقلة، وإلزام مقدمي الخدمات والمنصات الرقمية بتوفير وسائل إلكترونية واضحة وميسرة تمكّن المستهلك من ممارسة حقوقه والحصول على الحماية والتعويض عند انتهاكها.
الكلمات المفتاحية: المستهلك الرقمي؛ البيانات الشخصية؛ حق الاطلاع؛ حق الاعتراض؛ المعالجة الرقمية؛ حماية الخصوصية.
Abstract: This study aims to examine the legal protection afforded to the digital consumer’s right of access to personal data and right to object to its processing, as two of the most significant rights enabling consumers to regain control over their data and monitor how such data are collected, used, and shared within the digital environment. It also seeks to identify the legal foundations of these rights, define their scope and the conditions and procedures governing their exercise, and analyze the limitations and exceptions applicable to them, particularly in light of the multiplicity of entities and digital platforms involved in processing consumer data. The study adopts analytical and comparative approaches by examining the provisions of the European Union’s General Data Protection Regulation and the Egyptian Personal Data Protection Law and comparing them with the Iraqi legislative framework. The findings indicate that the European regulatory model provides more detailed and effective protection by ensuring that data subjects receive clear information about their personal data, the purposes of processing, and the recipients of such data. It also grants them the right to object to certain forms of processing, particularly direct marketing, profiling, and processing based on legitimate interests. By contrast, although Egyptian law provides an important basis for protection, some of its provisions remain broadly formulated and require further clarification and regulation, while Iraqi legislation lacks a comprehensive legal framework governing the rights of data subjects and the obligations of data controllers and processors. The study concludes that the effectiveness of the rights of access and objection cannot be achieved merely through their legislative recognition. Rather, it requires simplified procedures for their exercise, mandatory time limits for responding to requests, and the subjection of any restrictions to the principles of legality, necessity, and proportionality. Decisions rejecting such requests should also be duly reasoned and subject to complaint and appeal. The study recommends the enactment of comprehensive Iraqi legislation on personal data protection, the establishment of an independent supervisory authority, and the obligation of digital service providers and platforms to offer clear and accessible electronic mechanisms through which consumers may exercise their rights and obtain protection and compensation in the event of violations.
Keywords: Digital Consumer; Personal Data; Right of Access; Right to Object; Digital Processing; Privacy Protection.
أدى التطور المتسارع في تقنيات الاتصال والخدمات والمنصات الرقمية إلى إحداث تحول جوهري في طبيعة العلاقة بين المستهلك ومقدمي الخدمات، فلم تعد هذه العلاقة تقتصر على تبادل السلع أو الخدمات، بل أصبحت تقوم بدرجة كبيرة على جمع البيانات الشخصية للمستهلك وتحليلها وربطها بغيرها من البيانات، بقصد تخصيص الخدمات، وتوجيه الإعلانات، وتقييم السلوك والتفضيلات، واتخاذ قرارات قد تؤثر في مركزه القانوني أو الاقتصادي. وقد ترتب على ذلك ظهور المستهلك الرقمي بوصفه طرفاً لا يواجه المخاطر التعاقدية التقليدية فحسب، وإنما يواجه كذلك مخاطر فقدان السيطرة على بياناته الشخصية، وعدم معرفة كيفية استخدامها أو الجهات التي تصل إليها أو الأغراض التي تعالج من أجلها.
إذ لم تعد تتحقق حماية البيانات الشخصية بمجرد فرض التزامات عامة على الجهات التي تجمع البيانات وتعالجها، بل أصبحت تقتضي منح صاحب البيانات حقوقاً إيجابية تمكّنه من الرقابة على عمليات المعالجة والتدخل فيها. ويأتي في مقدمة هذه الحقوق حق الاطلاع والوصول إلى البيانات الشخصية، الذي يسمح للمستهلك بمعرفة البيانات المعالجة عنه والتحقق من صحتها وفهم مسار استخدامها، والحق في الاعتراض على المعالجة، الذي يمنحه إمكانية رفض بعض صور استخدام بياناته أو طلب وقفها متى تعارضت مع حقوقه وحرياته أو تجاوزت الغرض المشروع الذي جُمعت من أجله.
إلا أنَّ الاعتراف بهذين الحقين لا يكفي وحده لتحقيق حماية فعالة، إذ تتوقف فاعليتهما على مدى وضوح نطاقهما، وسهولة إجراءات ممارستهما، والتزامات الجهات المعالجة عند تلقي طلبات المستهلك، فضلاً عن طبيعة القيود والاستثناءات التي قد تحد منهما. كما تزداد المسألة تعقيداً نتيجة تعدد الفاعلين المشاركين في معالجة البيانات، كالمنصات الرقمية ومزودي التطبيقات وشركات الإعلان والتحليل ومزودي الخدمات السحابية، مما قد يؤدي إلى غموض المسؤولية وصعوبة تحديد الجهة الملزمة بالاستجابة لطلبات المستهلك.
وتبعاً لذلك، يتناول هذا البحث حق المستهلك الرقمي في الاطلاع والاعتراض على معالجة بياناته الشخصية في إطار دراسة مقارنة، للكشف عن مدى كفاية التنظيم القانوني لهذين الحقين، وبيان أوجه القوة والقصور في التشريعات محل المقارنة، وصولاً إلى اقتراح إطار قانوني يحقق حماية أكثر فاعلية للمستهلك في البيئة الرقمية.
أولاً: أهمية البحث
تنبع أهمية البحث من الارتباط الوثيق بين حماية المستهلك الرقمي وحماية بياناته الشخصية، إذ أصبحت البيانات تمثل مورداً أساسياً في الاقتصاد الرقمي ووسيلة مؤثرة في توجيه خيارات المستهلك وتحديد الخدمات والأسعار والعروض المقدمة إليه، وبالتالي فإنَّ افتقار المستهلك إلى معرفة البيانات التي تُجمع عنه أو عدم قدرته على الاعتراض على بعض صور معالجتها قد يؤدي إلى اختلال واضح في التوازن بينه وبين الجهات الرقمية التي تمتلك قدرات تقنية ومعلوماتية واسعة.
وتظهر الأهمية القانونية للبحث في أن حقي الاطلاع والاعتراض يمثلان وسيلتين أساسيتين لتفعيل بقية حقوق صاحب البيانات؛ فلا يستطيع المستهلك طلب تصحيح بياناته أو محوها أو تقييد معالجتها ما لم يكن على علم بوجودها ومضمونها وكيفية استخدامها. كما أنَّ حق الاعتراض يتيح له مواجهة المعالجات التي تستند إلى المصلحة المشروعة أو التسويق المباشر أو التنميط والتحليل السلوكي، ولا سيما عندما تؤثر تلك المعالجات في حقوقه أو مصالحه الاقتصادية.
وتبرز الأهمية العملية للبحث في ظل تعدد الجهات المشاركة في جمع بيانات المستهلك ومعالجتها وتبادلها، وما يثيره ذلك من صعوبات تتعلق بتحديد المسؤوليات القانونية، والوصول إلى الجهة المتحكمة فعلياً في البيانات، وضمان الاستجابة لطلبات الاطلاع والاعتراض. كما تكتسب الدراسة أهمية خاصة بالنسبة إلى العراق بسبب غياب تشريع متكامل لحماية البيانات الشخصية، مما يستدعي بحث مدى كفاية القواعد العامة النافذة، والاستفادة من التجارب التشريعية المقارنة في وضع إطار وطني أكثر ملاءمة للبيئة الرقمية.
ثانياً: إشكالية البحث
تتمثل إشكالية البحث الرئيسة في بيان مدى كفاية التنظيم القانوني لحق المستهلك الرقمي في الاطلاع والاعتراض على معالجة بياناته الشخصية، وقدرته على تحقيق توازن فعلي بين حق المستهلك في الخصوصية والسيطرة على بياناته من جهة، ومصالح الجهات الرقمية ومتطلبات المصلحة العامة واستمرار تقديم الخدمات من جهة أخرى.
ثالثاً: أهداف البحث
يهدف البحث إلى تأصيل حق المستهلك الرقمي في الاطلاع والاعتراض على معالجة بياناته الشخصية، وبيان علاقتهما بحماية الخصوصية والشفافية وتقرير المصير المعلوماتي. كما يهدف إلى تحديد نطاق كل حق، وبيان شروط ممارسته والإجراءات اللازمة لتفعيله، وتحليل القيود والاستثناءات التي قد ترد عليه.
ويسعى البحث كذلك إلى تقييم مدى فاعلية الأحكام الواردة في اللائحة العامة لحماية البيانات في الاتحاد الأوروبي وقانون حماية البيانات الشخصية المصري، ومقارنتها بالواقع التشريعي العراقي، للكشف عن أوجه الاتفاق والاختلاف والقصور. ويهدف أخيراً إلى تقديم مقترحات تشريعية يمكن الاستفادة منها عند وضع تنظيم عراقي متكامل لحماية البيانات الشخصية وحقوق المستهلك الرقمي.
رابعاً: منهج البحث
يعتمد البحث بصورة أساسية المنهج التحليلي، من خلال تحليل النصوص والمبادئ القانونية المتعلقة بحقوق أصحاب البيانات، وبيان مضمونها ونطاق تطبيقها والآثار المترتبة عليها. كما يعتمد المنهج المقارن من خلال المقارنة بين أحكام اللائحة العامة لحماية البيانات في الاتحاد الأوروبي وقانون حماية البيانات الشخصية المصري وموقف التشريع العراقي، بقصد تحديد مدى اختلاف مستويات الحماية واستخلاص الحلول الأكثر ملاءمة.
خامساً: خطة البحث
تم تقسيم البحث وفقاً لما يلي:
المطلب الأول: حق المستهلك الرقمي في الاطلاع والوصول إلى بياناته الشخصية .
- الفرع الأول: الأسس القانونية لحق الاطلاع والوصول إلى البيانات الشخصية.
- الفرع الثاني: القيود القانونية على حق الاطلاع والوصول إلى البيانات الشخصية.
المطلب الثاني: حق المستهلك الرقمي في الاعتراض على أنشطة المعالجة.
- الفرع الأول: مضمون الحق في الاعتراض.
- الفرع الثاني: الاستثناءات على الحق في الاعتراض.
المطلب الأول
حق المستهلك الرقمي في الاطلاع والوصول إلى بياناته الشخصية
لا يقتصر الخطر الذي يواجه المستهلك الرقمي على جمع بياناته أو إساءة استخدامها، بل يمتد إلى فقدانه القدرة على معرفة ما يُجمع عنه من بيانات شخصية، وكيفية معالجتها، والجهات التي تصل إليها، والغايات التي تُستخدم من أجلها. ففي البيئة الرقمية لا تنشأ المخاطر فقط من المعالجة غير المشروعة، وإنما كذلك من غياب الشفافية وتعقّد مسارات تداول البيانات وتعدد المتدخلين في معالجتها، الأمر الذي يجعل حق الاطلاع والوصول إلى البيانات الشخصية ضمانة أساسية لتمكين المستهلك الرقمي من الرقابة على بياناته وممارسة حقوقه القانونية الأخرى([1]).
ويكتسب هذا الحق أهمية خاصة؛ لأنه يمثل المدخل العملي لحماية المستهلك الرقمي، إذ لا يمكنه طلب تصحيح بياناته أو محوها أو الاعتراض على معالجتها ما لم يكن قادراً ابتداءً على معرفة مضمون البيانات محل المعالجة وطبيعتها وأساس استخدامها ([2]).
وبناءً عليه سيتم دراسة موضوع امكانية الاطلاع والوصول للبيانات الشخصية وفقاً لما يلي:
الفرع الأول
الأسس القانونية لحق الاطلاع والوصول إلى البيانات الشخصية
يُعدُّ حق الاطلاع والوصول إلى البيانات الشخصية من الحقوق الجوهرية في حماية المستهلك الرقمي، لأنَّه لا يقتصر على تمكينه من معرفة البيانات التي تُعالج عنه، بل يمنحه أداة قانونية لفهم كيفية استخدامها والغاية منها والجهات التي تتداولها، وبالتالي فإنَّ هذا الحق لا يُنظر إليه بوصفه إجراءً شكلياً، بل باعتباره أساساً للشفافية والسيطرة الفعلية على البيانات الشخصية ([3]).
ويستند هذا الحق إلى فكرة أنَّ البيانات الشخصية لم تعد مجرد معلومات منفصلة عن الفرد، بل أصبحت جزءاً من هويته الرقمية وامتداداً لشخصيته القانونية والاجتماعية، لذلك فإنَّ حرمان المستهلك الرقمي من معرفة ما يُجمع عنه أو يُستنتج من سلوكه الرقمي يُضعف قدرته على حماية خصوصيته ويمس حقه في التحكم في صورته الرقمية، حتى لو تمت المعالجة في إطار قانوني ظاهري ([4]).
وقد كرّست اللائحة العامة لحماية البيانات الأوروبية هذا التوجه من خلال ربط حق الاطلاع بمبدأ تقرير المصير المعلوماتي الذي يقوم على تمكين الشخص من التحكم في مسار بياناته الشخصية، لا مجرد حمايتها من الاعتداء([5])، فالمعرفة هنا ليست غاية مستقلة، وإنما شرط لازم لممارسة حقوق أخرى، كالتصحيح، والمحو، وتقييد المعالجة، والاعتراض عليها.
وقد أقرَّ المشرّع المصري حق صاحب البيانات في العلم ببياناته الشخصية والاطلاع عليها والحصول على المعلومات المتعلقة بمعالجتها، إلا أنَّ هذا التنظيم يبقى أقرب إلى الشفافية الإجرائية منه إلى الاعتراف بحق مستقل في تقرير المصير المعلوماتي ([6])، أما بالنسبة للتشريع العراقي فإنَّ غياب تشريع خاص ومتكامل لحماية البيانات الشخصية يؤدي إلى غياب تنظيم واضح ومستقل لحق الاطلاع، ويجعل ممارسته مستندة إلى نصوص عامة ومتفرقة لا تكفي لمواجهة تعقيدات البيئة الرقمية، ولا سيما في ظل اتساع نطاق جمع البيانات وتحليلها وتداولها بين جهات متعددة.
ويتعين التمييز بين مجرد العلم بوجود البيانات وبين الوصول الفعلي إلى محتواها. فالعلم يعني إبلاغ المستهلك الرقمي بأنَّ بياناته محفوظة أو معالجة لدى جهة معينة، أما الوصول فيعني تمكينه من الاطلاع على مضمون هذه البيانات، والتحقق من دقتها، ومعرفة سياق استخدامها، وبالتالي فإنَّ الحق في الاطلاع لا يتحقق بمجرد الإبلاغ، بل يتطلب كشفاً كافياً يمكّن صاحب البيانات من الفهم والمراجعة والمساءلة ([7]).
وقد تبنت اللائحة العامة لحماية البيانات الأوروبية مفهوماً واسعاً لهذا الحق، إذ منحت صاحب البيانات الحق في الحصول على نسخة من بياناته الشخصية، إلى جانب معلومات تتعلق بأغراض المعالجة، وفئات البيانات، والجهات المتلقية، ومدة الاحتفاظ بها. وبذلك أصبح الاطلاع وسيلة لتمكين المستهلك الرقمي من الانتقال من موقع الجهل بمسار بياناته إلى موقع المعرفة القادرة على الحماية ([8]).
ولا يقتصر نطاق هذا الحق على البيانات التي يقدّمها المستهلك الرقمي صراحة، بل ينبغي أن يمتد إلى البيانات المستنتجة أو المشتقة من سلوكه الرقمي، متى كانت مرتبطة به أو قابلة لإسنادها إليه. وتظهر أهمية ذلك في البيئة الرقمية، حيث لا تقتصر المعالجة على البيانات الخام، بل تنتج عنها ملفات تحليلية وتقييمات وتوقعات قد تؤثر في مركز المستهلك أو في فرصه التعاقدية أو الائتمانية أو الخدمية ([9]).
كما يتطور حق الاطلاع ليشمل، في حالات المعالجة الآلية، معرفة منطق المعالجة وأسس اتخاذ القرار، لا سيما عندما تؤدي الخوارزميات إلى نتائج تمس المستهلك الرقمي. وقد أكدت اللائحة الأوروبية هذا الاتجاه من خلال إلزام المتحكم بتقديم معلومات مفهومة عن منطق اتخاذ القرار الآلي وأهميته وآثاره المتوقعة ([10]).
ولا يقتصر نطاق حق الاطلاع على مضمون البيانات، بل يشمل كذلك تحديد من يملك الحق وكيفية ممارسته، إذ إنَّه وفقاً لأحكام اللائحة العامة لحماية البيانات الأوروبية (GDPR)، يُمنح الحق لكل شخص طبيعي تُعالج بياناته، دون اشتراط مصلحة خاصة أو تبرير للطلب، كما تُفرض آجال زمنية محددة للرد، وتُقيد إمكانية فرض رسوم([11]).
وبالتالي فإنَّ نطاق حق الاطلاع لا يُقاس فقط باتساعه النظري، بل بقدرته على تحقيق سيطرة فعلية لصاحب البيانات، فالتوازن المنشود لا يتحقق بحصر الحق في معرفة شكلية، ولا بإطلاقه دون ضوابط، بل بصياغة إطار قانوني يضمن الإتاحة المُمكِّنة، والتنظيم غير المعطِّل([12]).
وبالتالي يمكن القول أنَّ اللائحة العامة لحماية البيانات الأوروبية (GDPR) أقرب إلى تحقيق هذا التوازن، في حين لا تزال التشريعات العربية في طور البحث عن معادلة مستقرة، تتأرجح بين الحذر الأمني والاعتبارات الاقتصادية من جهة، ومتطلبات الحماية الفعلية لصاحب البيانات من جهة أخرى.
الفرع الثاني
القيود القانونية على حق الاطلاع والوصول إلى البيانات الشخصية
يُعدُّ حق الاطلاع من الحقوق الأساسية في حماية البيانات الشخصية، ولكن لا يتمتع بطابع مطلق، إذ تجيز معظم التشريعات المقارنة تقييده حمايةً لمصالح عامة أو خاصة، كالأمن، أو النظام العام، أو حقوق الغير، أو سرية بعض المعالجات، إلا أنَّ مشروعية هذه القيود لا تقوم بمجرد النص عليها، بل تتوقف على مدى وضوحها، وضرورة فرضها، وتناسبها مع الغاية المراد تحقيقها. إذ تتعدد في البيئة الرقمية الجهات التي تجمع بيانات المستهلك الرقمي وتحللها وتتبادلها، لذلك يصبح تنظيم القيود على حق الاطلاع معياراً مهماً لقياس مدى التوازن بين متطلبات الابتكار الرقمي وحماية الحقوق الفردية ([13]).
وقد تبنّت اللائحة العامة لحماية البيانات الأوروبية مقاربة دقيقة في تنظيم القيود على حق الاطلاع، إذ اشترطت أن يستند أي تقييد إلى نص قانوني واضح، وأن يهدف إلى حماية مصلحة مشروعة ومحددة، وأن يكون ضرورياً ومتناسباً، مع عدم المساس بجوهر الحق، وخضوعه لرقابة قضائية أو إدارية فعالة([14])، وبالتالي لا يتحول التقييد إلى سلطة تقديرية مطلقة بيد المتحكم بالبيانات، بل يبقى استثناءً منضبطاً بضمانات قانونية تمنع إساءة استعماله.
أما في بعض التشريعات العربية، ومنها التشريع المصري، فيُلاحظ أنَّ القيود الواردة على حق الاطلاع تُصاغ أحياناً بعبارات عامة، مثل حماية الأمن أو النظام العام أو حقوق الغير، دون تفصيل كافٍ لمعايير الضرورة والتناسب أو لواجب تسبيب قرار الرفض أو التأجيل([15])، ويترتب على ذلك اتساع السلطة التقديرية للجهات المتحكمة أو للسلطات المختصة، بما قد يؤدي إلى إضعاف فاعلية حق المستهلك الرقمي في الوصول إلى بياناته وفهم كيفية معالجتها .
بينما يجعل غياب تشريع خاص ومتكامل لحماية البيانات الشخصية في العراق حق الاطلاع غير منظم بصورة واضحة، ويتركه خاضعاً لنصوص عامة ومتفرقة لا تكفي لمواجهة تعقيدات البيئة الرقمية. لذلك يقتضي تطوير الحماية القانونية الانتقال إلى إطار وطني مستقل يقرر حق المستهلك الرقمي في الاطلاع على بياناته بوصفه امتداداً للخصوصية والكرامة الإنسانية والاستقلال الذاتي في الفضاء الرقمي، لا مجرد التزام شكلي بالشفافية.
ويستلزم هذا الإطار تبني تعريف واسع للبيانات الشخصية يشمل البيانات التي يقدمها المستهلك مباشرة، والبيانات التي تُجمع عن سلوكه الرقمي، والبيانات المستنتجة أو التقييمية الناتجة عن التحليل الآلي. كما ينبغي أن يمتد حق الاطلاع إلى معرفة الأسس العامة لمنطق المعالجة الآلية، متى ترتبت عليها آثار مؤثرة في مركز المستهلك الرقمي، كرفض خدمة، أو تقييد حساب، أو تخصيص سعر، أو بناء ملف تقييمي عنه.
كما يتعين أن تخضع القيود المفروضة على حق الاطلاع لمعايير واضحة، أهمها وجود أساس قانوني صريح، وضرورة التقييد، وتناسبه، وتسبيب قرار الرفض، وتمكين المستهلك من الطعن فيه. فالتذرع بالأمن أو السرية التجارية أو المصلحة الاقتصادية لا ينبغي أن يؤدي إلى إفراغ الحق من مضمونه أو تحويله إلى حق نظري لا يمكن ممارسته عملياً.
ويقتضي تفعيل حق الاطلاع أيضاً تبسيط إجراءات ممارسته، من خلال إتاحة تقديم الطلبات إلكترونياً، وتحديد آجال ملزمة للرد، ومنع الرسوم غير المبررة، وتقديم المعلومات بلغة واضحة ومفهومة لغير المتخصصين. كما ينبغي إلزام الجهات الرقمية التي تعالج بيانات المستهلكين بتوثيق عمليات المعالجة وتحديد الجهات التي تصل إلى البيانات، بما يسمح بتتبع مسارها ومساءلة المسؤول عنها.
وتتضاعف أهمية ذلك بسبب تعدد الفاعلين في البيئة الرقمية، كمنصات التجارة الإلكترونية، ومزودي التطبيقات، وشركات الإعلان الرقمي، ومحللي البيانات، ومزودي الخدمات السحابية، والجهات الوسيطة التي قد تصل إلى بيانات المستهلك أو تشارك في معالجتها. فكلما تعددت هذه الجهات، زادت الحاجة إلى تحديد المسؤوليات القانونية بدقة، حتى لا يضيع حق المستهلك في الاطلاع بين المتحكم والمعالج والشركاء التقنيين.
وخلاصة القول إنَّ حماية حق الاطلاع لا تتحقق بمجرد الاعتراف به، بل تتطلب بناء منظومة قانونية ومؤسسية تضمن للمستهلك الرقمي معرفة بياناته، وفهم مسار معالجتها، وتحديد الجهات التي تصل إليها، والطعن في القيود غير المشروعة المفروضة عليه. ومن ثم، فإن الإصلاح التشريعي المنشود ينبغي أن يجعل من حق الاطلاع مدخلاً أساسياً لتحقيق العدالة المعلوماتية في البيئة الرقمية.
المطلب الثاني
حق المستهلك الرقمي في الاعتراض على أنشطة المعالجة
أقرت التشريعات الحديثة للجهات العاملة في البيئة الرقمية سلطة معالجة البيانات الشخصية للمستهلك الرقمي، باعتبارها ضرورة لتقديم الخدمات الرقمية وتخصيصها وتطويرها، إلا أنَّ هذه السلطة لا تُمنح على نحو مطلق، بل تقابلها حقوق قانونية تهدف إلى تمكين المستهلك من الرقابة على بياناته، وفي مقدمتها الحق في الاعتراض على المعالجة. ويُعدُّ هذا الحق أحد أهم أدوات التوازن بين متطلبات النشاط الرقمي من جهة، وحماية الخصوصية والاستقلال المعلوماتي للمستهلك من جهة أخرى([16]).
ويتمثل الحق في الاعتراض في تمكين المستهلك الرقمي من رفض معالجة بياناته الشخصية متى كانت المعالجة غير مشروعة، أو تجاوزت الغرض الذي جُمعت البيانات من أجله، أو قامت على مصلحة لا تتناسب مع حقوقه وحرياته. وتزداد أهمية هذا الحق في البيئة الرقمية بسبب كثافة جمع البيانات وتحليلها، واعتماد المنصات والتطبيقات على التتبع، والتوصيف السلوكي، والتسويق الموجّه، واتخاذ القرارات الآلية التي قد تؤثر في خيارات المستهلك ومركزه القانوني أو الاقتصادي([17]).
وقد كرّست اللائحة العامة لحماية البيانات الأوروبية هذا الحق بصورة واضحة، ولا سيما في حالات المعالجة القائمة على المصلحة المشروعة أو التسويق المباشر، دون اشتراط إثبات ضرر فعلي([18])، كما أقر المشرّع المصري لصاحب البيانات حق الاعتراض على المعالجة إذا أثرت في حقوقه وحرياته([19])، أما في العراق، فلا يزال هذا الحق يفتقر إلى تنظيم صريح ومستقل بسبب غياب تشريع شامل لحماية البيانات الشخصية، الأمر الذي يجعل حمايته مستندة إلى قواعد عامة لا تكفي لمواجهة تعقيدات المعالجة الرقمية الحديثة.
وبناءً عليه سيتم دراسة حق المستهلك الرقمي في الاعتراض على أنشطة المعالجة وفقاً لما يلي:
الفرع الأول
مضمون الحق في الاعتراض
يُعدُّ الحق في الاعتراض على معالجة البيانات الشخصية من الحقوق الأساسية التي أقرتها تشريعات حماية البيانات للمستهلك الرقمي، لما يوفره من قدرة فعلية على مواجهة أنشطة المعالجة التي قد تتعارض مع مصالحه أو حقوقه وحرياته الأساسية. وبموجب هذا الحق، يجوز للمستهلك الاعتراض على معالجة بياناته متى قامت أسباب مشروعة تتصل بوضعه الخاص، أو كانت المعالجة تنطوي على مساس غير متناسب بخصوصيته، أو من شأنها تعريضه لضرر مادي أو معنوي. وقد يتمثل الضرر المعنوي في كشف معلومات تمس سمعته أو حياته الخاصة، أو في شعوره بفقدان السيطرة على بياناته، في حين قد يظهر الضرر المادي في استغلال البيانات في الاحتيال أو انتحال الهوية أو اتخاذ قرارات تؤثر في مصالحه الاقتصادية والاستهلاكية ([20]).
ويجوز للمستهلك الرقمي ممارسة حقه في الاعتراض في مراحل مختلفة من دورة حياة البيانات الشخصية. فقد يُبدي اعتراضه عند جمع البيانات، وذلك برفض تقديم البيانات التي لا تكون ضرورية لإبرام العقد أو الحصول على الخدمة الرقمية، كما يجوز له الاعتراض بعد جمعها على استمرار استخدامها أو تحليلها أو مشاركتها مع جهات أخرى. ويدخل في ذلك الاعتراض على استخدام البيانات لأغراض جديدة لا تتفق مع الغرض الأصلي، أو على نقلها إلى أطراف ثالثة، أو دمجها مع بيانات أخرى بقصد التنميط أو التسويق المباشر أو اتخاذ قرارات مؤتمتة بشأنه ([21]).
ولا يحول قبول المستهلك السابق بمعالجة بياناته دون إمكان اعتراضه على بعض صور المعالجة اللاحقة، متى توافرت الشروط القانونية المقررة لذلك. غير أنَّ الحق في الاعتراض ينبغي تمييزه عن الحق في سحب الموافقة؛ فالاعتراض يَرِد، في الغالب، على معالجة تستند إلى أساس قانوني غير الموافقة، كالمصلحة المشروعة أو أداء مهمة ذات نفع عام، في حين يتعلق سحب الموافقة بمعالجة كان رضا صاحب البيانات هو أساس مشروعيتها. ومع ذلك، يتكامل الحقان في تمكين المستهلك من استعادة السيطرة على بياناته، وقد أقر النظام الأوروبي حق صاحب البيانات في سحب موافقته في أي وقت، من دون أن يؤثر ذلك في مشروعية المعالجة التي تمت قبل السحب ([22])،كما أخذ القانون المصري باتجاه مقارب، إذ أجاز لصاحب البيانات الرجوع عن موافقته على المعالجة وفقاً للضوابط القانونية المقررة ([23]).
أما في العراق، فإنَّ موقف التشريع النافذ من حق المستهلك الرقمي في الاعتراض على معالجة بياناته الشخصية ما زال يتسم بعدم المباشرة؛ لعدم وجود تنظيم تشريعي متكامل لحقوق أصحاب البيانات على غرار ما أخذت به التشريعات الحديثة. ومع ذلك، يمكن استنباط أساس لهذا الحق من المبادئ الدستورية والمدنية التي تحمي الخصوصية والحياة الخاصة والكرامة الإنسانية، فضلاً عن القواعد العامة التي تمنع الإضرار بالغير والتعسف في استعمال الحق. وبناءً على ذلك، يمكن للمستهلك الاعتراض على المعالجة متى انطوت على اعتداء غير مشروع على حياته الخاصة، أو تجاوزت الحدود اللازمة لتقديم الخدمة، أو عرضت مصالحه الشخصية أو الاقتصادية لخطر جدي.
ولا تتطلب ممارسة الحق في الاعتراض، من حيث الأصل، اتباع شكل معقد، بل يكفي أن يعبّر المستهلك بوسيلة واضحة عن إرادته في رفض المعالجة أو طلب وقفها. وقد يتم ذلك من خلال طلب مكتوب أو إلكتروني، أو باستخدام الوسائل التي توفرها المنصة الرقمية، أو برفض تقديم بعض البيانات غير الضرورية، أو باشتراط عدم استخدامها لغرض معين. ومع ذلك، ينبغي أن يصدر عن المستهلك تصرف إيجابي واضح، إذ لا يُعد السكوت أو عدم التفاعل، في الأصل، اعتراضاً على المعالجة. كما يتعين على مقدم الخدمة أن يتيح للمستهلك وسائل ميسرة وواضحة لممارسة حقه، وألّا يجعل الاعتراض أكثر صعوبة من قبول المعالجة أو الاشتراك في الخدمة ([24]).
ولا يُعدُّ الحق في الاعتراض حقاً مطلقاً في جميع الأحوال، بل يختلف نطاقه بحسب الأساس القانوني للمعالجة والغرض منها. فإذا كانت المعالجة قائمة على المصلحة المشروعة لمقدم الخدمة أو لطرف ثالث، جاز للمستهلك الاعتراض لأسباب تتعلق بوضعه الخاص، وعلى مقدم الخدمة عندئذ وقف المعالجة ما لم يثبت وجود أسباب مشروعة وقهرية تتقدم على حقوق المستهلك وحرياته، أو كانت المعالجة ضرورية لإقامة دعوى قانونية أو مباشرتها أو الدفاع عنها. أما إذا كانت المعالجة لازمة لتنفيذ عقد أبرمه المستهلك، أو للوفاء بالتزام قانوني، فقد لا يؤدي الاعتراض وحده إلى وقفها، ما دامت البيانات المعالجة ضرورية ومتناسبة مع الغرض القانوني المحدد ([25]).
ويؤكد القضاء الأوروبي في اتجاهاته العامة أنَّ حماية الحياة الخاصة تُعد مصلحة أساسية تبرر تمكين الفرد من الاعتراض على المعالجة، وهو توجه يمكن الاسترشاد به في الأنظمة القانونية العربية، كما أنَّ المخاطر المرتبطة بوسائل الدفع الإلكتروني، مثل سرقة الهوية أو الاحتيال المالي، تعزز من مشروعية اعتراض صاحب البيانات متى وُجد احتمال معقول لوقوع ضرر مادي أو معنوي([26]).
الفرع الثاني
الاستثناءات على الحق في الاعتراض
لا يُعدُّ حق المستهلك الرقمي في الاعتراض على معالجة بياناته الشخصية حقاً مطلقاً، إذ قد تُجيز التشريعات استمرار المعالجة رغم الاعتراض متى استندت إلى ضرورة قانونية أو مصلحة أَولى بالحماية. وتهدف هذه القيود إلى تحقيق التوازن بين حق المستهلك في حماية خصوصيته وبين متطلبات المصلحة العامة، وتنفيذ الالتزامات القانونية والتعاقدية، وضمان حسن سير العدالة والخدمات الرقمية. وبناءً عليه سيتم دراسة تلك الاستثناءات كما يلي:
- المعالجة اللازمة لتنفيذ التزام قانوني أو لممارسة سلطة عامة: لا يُقبل الاعتراض متى كانت المعالجة ضرورية لتنفيذ التزام يفرضه القانون على المتحكم، أو لأداء مهمة تتعلق بالمصلحة العامة أو بممارسة سلطة رسمية. ويشترط أن تظل المعالجة في حدود الغرض الذي حدده القانون، وألا تتجاوز ما تقتضيه الضرورة والتناسب، وإلا استعاد المستهلك حقه في الاعتراض على ما يجاوز تلك الحدود ([27]).
- المعالجة القائمة على المصلحة المشروعة والأسباب القاهرة للمتحكم: يجوز للمتحكم الاستمرار في معالجة البيانات رغم اعتراض المستهلك إذا أثبت وجود أسباب مشروعة وقاهرة تتقدم على حقوقه وحرياته الأساسية. ويقتضي ذلك إجراء موازنة فعلية بين المصالح المتعارضة، وإثبات عدم إمكان تحقيق الغرض بوسيلة أقل مساساً بالخصوصية. ولا يكفي التذرع بمصلحة تجارية عامة، مثل تحسين الخدمة أو تحليل سلوك المستخدمين، من دون إثبات الضرورة والتناسب ([28]).
- المعالجة الضرورية لإقامة أو مباشرة أو الدفاع عن حق قانوني: يُستثنى من نطاق الاعتراض كذلك ما يكون من المعالجات ضرورياً لإثبات حق أو ممارسته أو الدفاع عنه أمام الجهات القضائية أو الإدارية المختصة. ويستند هذا الاستثناء إلى أولوية ضمان حق التقاضي وحسن سير العدالة، باعتباره من الحقوق الأساسية في النظم القانونية الحديثة([29]).
ويُجيز هذا القيد للجهات المعنية الاحتفاظ بالبيانات ومعالجتها لأغراض الإثبات أو التقاضي، حتى في حال اعتراض صاحبها، متى كانت هذه المعالجة مرتبطة مباشرة بإجراءات قانونية قائمة أو محتملة بصورة جدية، إلا أنَّ هذا الاستثناء يظل مقيداً بعدم استخدام البيانات خارج السياق القضائي أو تحويلها إلى أغراض أخرى لا صلة لها بالنزاع([30]).
- المعالجة اللازمة لتنفيذ عقد أو لاتخاذ إجراءات سابقة على التعاقد: يُقيَّد حق الاعتراض عندما تكون المعالجة ضرورية لتنفيذ عقد أبرمه المستهلك، أو لاتخاذ إجراءات سابقة على التعاقد بناءً على طلبه. ويشمل ذلك معالجة البيانات اللازمة لإنشاء الحساب أو تقديم الخدمة أو تنفيذ الالتزامات المتفق عليها. أما المعالجات الإضافية، كالتسويق أو التنميط أو مشاركة البيانات مع أطراف أخرى، فلا تُعد ضرورية لمجرد ارتباطها بالخدمة، ويظل للمستهلك الاعتراض عليه ([31]).
- حماية المصالح الحيوية والأمن العام ومنع الجرائم: قد تستمر المعالجة رغم الاعتراض إذا كانت ضرورية لحماية حياة المستهلك أو شخص آخر، أو للمحافظة على الأمن العام، أو لمنع الجرائم وكشفها والتحقيق فيها. ويشترط في جميع الأحوال أن تقوم المعالجة على أساس قانوني واضح، وأن تخضع لمبدأي الضرورة والتناسب وللرقابة القضائية أو الإدارية، منعاً للتوسع في هذا الاستثناء على حساب الحق في الخصوصية ([32]).
- المعالجة لأغراض البحث العلمي أو التاريخي أو الإحصائي: يجوز تقييد حق الاعتراض إذا كانت المعالجة ضرورية لأغراض بحثية أو تاريخية أو إحصائية مرتبطة بالمصلحة العامة، وكان من شأن الاعتراض أن يعطل تحقيق تلك الأغراض أو يعرقلها بصورة جدية. ويشترط اتخاذ ضمانات مناسبة، من أهمها تقليل البيانات وإخفاء هوية أصحابها أو استخدام أسماء مستعارة متى كان ذلك ممكناً ([33]).
- القيود المرتبطة بحرية التعبير والصحافة والإعلام: قد تخضع ممارسة الحق في الاعتراض لقيود تقتضيها حرية التعبير والصحافة والإعلام، متى كانت معالجة البيانات ضرورية لتحقيق مصلحة عامة في النشر أو الإخبار أو النقد. ويتطلب تطبيق هذا القيد موازنة دقيقة بين خصوصية المستهلك وحق الجمهور في المعرفة، مع مراعاة طبيعة المعلومات وصفة الشخص المعني ومدى اتصال النشر بالمصلحة العامة ([34]).
ويتبين من ذلك أنَّ استمرار المعالجة رغم اعتراض المستهلك يجب أن يظل استثناءً محكوماً بأساس قانوني واضح، وألا يتحول إلى وسيلة لتجريد الحق في الاعتراض من مضمونه. ويقع على المتحكم عبء بيان أسباب رفض الاعتراض وإثبات ضرورتها، مع إخطار المستهلك بحقه في التظلم أمام الجهة الرقابية أو اللجوء إلى القضاء.
أما في العراق، فإنَّ غياب تنظيم تشريعي متكامل لحماية البيانات الشخصية يؤدي إلى عدم وضوح حالات قبول اعتراض المستهلك أو رفضه، ويترك تقديرها للقواعد العامة المتعلقة بالخصوصية والمسؤولية المدنية. ومن ثم، تبرز ضرورة إقرار تشريع خاص يحدد حق الاعتراض والقيود الواردة عليه، ويلزم الجهات المعالجة بوقف المعالجة عند الاعتراض ما لم تثبت وجود أساس قانوني ملزم أو أسباب مشروعة وقاهرة، مع توفير رقابة مستقلة وضمانات فعالة لحماية المستهلك في البيئة الرقمية.
الخاتمة
يتضح من دراسة حق المستهلك الرقمي في الاطلاع والاعتراض على معالجة بياناته الشخصية أنَّ الحماية القانونية للبيانات لم تعد تقوم على مجرد منع الاعتداء عليها أو تقرير المسؤولية بعد وقوع الضرر، بل أصبحت تتجه نحو تمكين المستهلك من المشاركة الفعلية في الرقابة على دورة حياة بياناته. ويشكل حق الاطلاع المدخل الأساسي لهذه الرقابة، إذ يتيح للمستهلك معرفة البيانات المعالجة عنه ومصادرها وأغراض استخدامها والجهات التي تتلقاها، بينما يمثل حق الاعتراض أداة قانونية لمواجهة المعالجات التي تتجاوز حدود المشروعية أو تمس حقوقه وحرياته بصورة غير متناسبة.
وقد أظهرت الدراسة أن فاعلية هذين الحقين ترتبط بوضوح الأحكام المنظمة لهما، وبساطة إجراءات ممارستهما، واتساع نطاقهما ليشمل البيانات المقدمة والملاحظة والمستنتجة، فضلاً عن وجود جهة رقابية مستقلة وآليات فعالة للتظلم والطعن. كما تبين أنَّ القيود الواردة عليهما لا تكون مشروعة إلا إذا استندت إلى نص واضح، وحققت غاية مشروعة، والتزمت بمتطلبات الضرورة والتناسب، دون أن تؤدي إلى إفراغ الحق من مضمونه.
وفي ضوء المقارنة، ظهر أنَّ اللائحة العامة لحماية البيانات الأوروبية تقدم نموذجاً أكثر تفصيلاً في تنظيم حقوق أصحاب البيانات، في حين يوفر التشريع المصري أساساً مهماً للحماية، إلا أن بعض أحكامه تحتاج إلى مزيد من التفصيل والضبط. أما في العراق، فإن غياب قانون خاص ومتكامل لحماية البيانات الشخصية يؤدي إلى ضعف الحماية وعدم وضوح حقوق المستهلك والتزامات الجهات المعالجة، الأمر الذي يستلزم تدخلاً تشريعياً عاجلاً ومتكاملاً.
أولاً: النتائج
- يُعد حق الاطلاع أساساً لممارسة المستهلك الرقمي سائر حقوقه المتعلقة بالبيانات الشخصية، لما يتيحه من معرفة البيانات المعالجة وأغراض استخدامها والجهات التي تصل إليها.
- يمتد نطاق حق الاطلاع إلى البيانات التي يقدمها المستهلك، فضلاً عن البيانات المستنتجة أو الناتجة عن التحليل الآلي متى كان لها أثر في مركزه القانوني أو الاقتصادي.
- يمثل حق الاعتراض وسيلة قانونية لحماية المستهلك من المعالجات التي تمس حقوقه وحرياته، ولا سيما المعالجة لأغراض التسويق المباشر أو التنميط أو القائمة على المصلحة المشروعة.
- لا يُعد حقا الاطلاع والاعتراض مطلقين، إلا أن تقييدهما يجب أن يستند إلى أساس قانوني واضح، وأن يخضع لمبدأي الضرورة والتناسب، مع تسبيب قرار الرفض وإتاحة الطعن فيه.
- يوفر التنظيم الأوروبي حماية أكثر تفصيلاً وفاعلية، في حين يتسم التنظيم المصري ببعض العمومية، بينما يفتقر التشريع العراقي إلى تنظيم متكامل لحقوق المستهلك الرقمي في مجال حماية البيانات الشخصية.
ثانياً: التوصيات
- إصدار قانون عراقي شامل لحماية البيانات الشخصية، ينظم صراحة حقوق المستهلك الرقمي والتزامات الجهات التي تجمع بياناته أو تعالجها.
- النص على حق المستهلك في الاطلاع على بياناته والحصول على معلومات واضحة بشأن أغراض المعالجة ومصادر البيانات والجهات المتلقية ومدة الاحتفاظ بها.
- تقرير حق المستهلك في الاعتراض على معالجة بياناته، مع منحه حقاً مطلقاً في الاعتراض على المعالجة لأغراض التسويق المباشر.
- حصر القيود الواردة على حقي الاطلاع والاعتراض في حالات محددة، وإخضاعها لمعايير الشرعية والضرورة والتناسب، مع إلزام الجهة المعالجة بتسبيب قرار الرفض.
- إنشاء سلطة عراقية مستقلة لحماية البيانات الشخصية، تتولى الرقابة وتلقي الشكاوى والتحقيق في المخالفات وفرض الجزاءات المناسبة.
- إلزام مقدمي الخدمات والمنصات الرقمية بتوفير وسائل إلكترونية واضحة وميسرة لممارسة حقي الاطلاع والاعتراض، مع ضمان حق المستهلك في التظلم والتعويض عند انتهاك حقوقه.
قائمة المراجع
أولاً: المراجع العربية
أ. الكتب العلمية
- الأشحب، محمد مسعد، الحماية المدنية للبيانات الشخصية: دراسة مقارنة، دار النهضة العربية للنشر والتوزيع، القاهرة، مصر، 2024.
Al-Ashhab, Muhammad Mus‘ad, Civil Protection of Personal Data: A Comparative Study, Dar Al-Nahda Al-Arabiya for Publishing and Distribution, Cairo, Egypt, 2024.
- البلقاسي، منال، قوانين حماية البيانات والخصوصية، الطبعة الأولى، دار الأهرام للنشر والتوزيع والإصدارات القانونية، المنصورة، مصر، 2025.
Al-Balqasi, Manal, Data Protection and Privacy Laws, 1st ed., Dar Al-Ahram for Publishing, Distribution and Legal Publications, Mansoura, Egypt, 2025.
- الحسيني، أحمد عبد الكريم، الحماية القانونية للبيانات الشخصية في عصر الاقتصاد الرقمي، الطبعة الأولى، دار النهضة العربية، القاهرة، مصر، 2021.
Al-Husseini, Ahmed Abdel Karim, Legal Protection of Personal Data in the Age of the Digital Economy, 1st ed., Dar Al-Nahda Al-Arabiya, Cairo, Egypt, 2021.
- الخالدي، محمد عبد الله، حماية البيانات الشخصية في العالم الرقمي، دار وائل للنشر والتوزيع، عمّان، الأردن، 2023.
Al-Khalidi, Muhammad Abdullah, Personal Data Protection in the Digital World, Dar Wael for Publishing and Distribution, Amman, Jordan, 2023.
- رمال، سارة علي، الحق في الخصوصية في العصر الرقمي: قراءة تحليلية في ضوء قرار الجمعية العامة للأمم المتحدة رقم 68/167، منشورات الحلبي الحقوقية، بيروت، لبنان، 2018.
Rammal, Sarah Ali, The Right to Privacy in the Digital Age: An Analytical Reading in Light of United Nations General Assembly Resolution No. 68/167, Al-Halabi Legal Publications, Beirut, Lebanon, 2018.
- الزبيدي، علي كريم، الذكاء الاصطناعي وحماية البيانات الشخصية، دار النهضة العربية، القاهرة، مصر، 2023.
Al-Zubaidi, Ali Karim, Artificial Intelligence and Personal Data Protection, Dar Al-Nahda Al-Arabiya, Cairo, Egypt, 2023.
- السالمي، محمد عبد الوهاب، التنظيم القانوني للاقتصاد الرقمي وحماية البيانات، دار النهضة العربية، القاهرة، مصر، 2022.
Al-Salmi, Muhammad Abdel Wahab, The Legal Regulation of the Digital Economy and Data Protection, Dar Al-Nahda Al-Arabiya, Cairo, Egypt, 2022.
- راشد، طارق جمعة السيد، حماية خصوصية البيانات الشخصية في العصر الرقمي، الهيئة المصرية العامة للكتاب، القاهرة، مصر، 2019.
Rashed, Tarek Gomaa El-Sayed, Protecting the Privacy of Personal Data in the Digital Age, Egyptian General Book Organization, Cairo, Egypt, 2019.
- عبد الرازق محمود، وليد رمضان، ضوابط جمع ومعالجة البيانات الشخصية في ظل الإدارة الإلكترونية: دراسة مقارنة، الطبعة الأولى، مركز المحمود للنشر وتوزيع الكتب القانونية، القاهرة، مصر، 2024.
Abdel Razek Mahmoud, Walid Ramadan, Rules Governing the Collection and Processing of Personal Data under Electronic Administration: A Comparative Study, 1st ed., Al-Mahmoud Center for Publishing and Distribution of Legal Books, Cairo, Egypt, 2024.
- محيسن، فلاح ساهي خلف، الحماية المدنية للبيانات الشخصية لمستخدمي مواقع التواصل الاجتماعي: دراسة مقارنة، المركز القومي للإصدارات القانونية، القاهرة، مصر، 2022.
Muhaisen, Falah Sahi Khalaf, Civil Protection of the Personal Data of Social Media Users: A Comparative Study, National Center for Legal Publications, Cairo, Egypt, 2022.
ب. الأبحاث العلمية
- فريحة، علي، «حماية البيانات الشخصية للأفراد»، مجلة جامعة تشرين للبحوث والدراسات العلمية، جامعة تشرين، اللاذقية، سورية، المجلد الثاني، العدد الثالث، 2023.
Fariha, Ali, “Protection of Individuals’ Personal Data,” Tishreen University Journal for Research and Scientific Studies, Tishreen University, Latakia, Syria, Vol. 2, No. 3, 2023.
ج. التشريعات والقوانين
- الاتحاد الأوروبي، اللائحة (الاتحاد الأوروبي) رقم 2016/679 الصادرة عن البرلمان الأوروبي والمجلس بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات، وإلغاء التوجيه رقم 95/46/EC «اللائحة العامة لحماية البيانات»، الجريدة الرسمية للاتحاد الأوروبي، العدد L 119، 4 مايو 2016، ص 1–88.
European Union, Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with Regard to the Processing of Personal Data and on the Free Movement of Such Data, and Repealing Directive 95/46/EC (General Data Protection Regulation), Official Journal of the European Union, L 119, 4 May 2016, pp. 1–88.
- جمهورية مصر العربية، القانون رقم 151 لسنة 2020 بإصدار قانون حماية البيانات الشخصية، الجريدة الرسمية، العدد 28 مكرر (هـ)، 15 يوليو 2020، وتعديلاته.
Arab Republic of Egypt, Law No. 151 of 2020 Promulgating the Personal Data Protection Law, Official Gazette, Issue No. 28 bis (E), 15 July 2020, as amended.
ثانياً: المراجع الأجنبية
- McGeveran, William, Privacy and Data Protection Law, 2nd ed., Foundation Press, New York, 2023.
Vrabec, Helena U., Data Subject Rights under the GDPR: With a Commentary Through the Lens of the Data-Driven Economy, Oxford University Press, Oxford, 2021.
- () فريحة، علي، حماية البيانات الشخصية للأفراد، مجلة جامعة تشرين، اللاذقية، سورية، المجلد الثاني، العدد الثالث، 2023، ص 236. ↑
- ()محسن، فلاح ساهي خلف، الحماية المدنية للبيانات الشخصية لمستخدمي مواقع التواصل الاجتماعي “دراسة مقارنة”، المركز القومي للإصدارات القانونية، القاهرة، مصر، 2022، ص 79. ↑
- () عبد الرزاق، وليد رمضان، ضوابط جمع ومعالجة البيانات الشخصية في ظل الإدارة الإلكترونية “دراسة مقارنة”، مركز المحمود للنشر وتوزيع الكتب القانونية، القاهرة، مصر، 2024، ص 113. ↑
- () فريحة، علي، حماية البيانات الشخصية للأفراد، مرجع سابق، ص 239. ↑
- )) نصت المادة (15) من اللائحة رقم 679/ 2016، الصادرة بتاريخ 17/4/2016 عن الاتحاد الأوروبي، بشأن اللائحة العامة لحماية البيانات (GDPR)، على أنَّه: “1 -يحق لصاحب البيانات الحصول من المتحكم على تأكيد بشأن ما إذا كانت البيانات الشخصية المتعلقة به تتم معالجتها أم لا، وفي حالة معالجتها، يحق له الوصول إليها”. ↑
- )) نصت المادة (2) من القانون رقم (151) لسنة 2020 وتعديلاته بشأن قانون حماية البيانات الشخصية المصري، على أنَّه: ” يكون للشخص المعني بالبيانات الحقوق الآتية: 1- العلم بالبيانات الشخصية الخاصة به الموجودة لدى أي حائز أو متحكم أو معالج والاطلاع عليها والوصول إليها أو الحصول عليها”. ↑
- () McGeveran, William, Privacy and Data Protection Law, 2nd ed., Foundation Press, New York, 2023, Pp. (365–370). ↑
- )) المادة (15) من اللائحة رقم 679/ 2016، الصادرة بتاريخ 17/4/2016 عن الاتحاد الأوروبي، بشأن اللائحة العامة لحماية البيانات (GDPR). ↑
- )) الفقرة (63) من ديباجة اللائحة رقم 679/2016، الصادرة بتاريخ 17/4/2016 عن الاتحاد الأوروبي، بشأن اللائحة العامة لحماية البيانات (GDPR) . ↑
- )) المادة (15/ ح) من اللائحة رقم 679/ 2016، الصادرة بتاريخ 17/4/2016 عن الاتحاد الأوروبي، بشأن اللائحة العامة لحماية البيانات (GDPR). ↑
- ()عبد الرزاق، وليد رمضان، ضوابط جمع ومعالجة البيانات الشخصية في ظل الإدارة الإلكترونية “دراسة مقارنة”، مرجع سابق، ص 122. ↑
- () Vrabec, Helena U., Data Subject Rights under the GDPR: With a Commentary Through the Lens of the Data-Driven Economy, Oxford University Press, Oxford, 2021, Pp. (101-103). ↑
- ()البلقاسي، منال، قوانين حماية البيانات والخصوصية، دار الأهرام للنشر والتوزيع والإصدارات القانونية، المنصورة، مصر، 2025، ص 92. ↑
- )) المادة (23) من اللائحة رقم 679/ 2016، الصادرة بتاريخ 17/4/2016 عن الاتحاد الأوروبي، بشأن اللائحة العامة لحماية البيانات (GDPR). ↑
- )) نصت المادة (3) من القانون رقم (151) لسنة 2020 وتعديلاته بشأن قانون حماية البيانات الشخصية المصري، على أنَّه: ” لا تسري أحكام القانون المرافق على ما يأتي: (البيانات الشخصية التي يحتفظ بها الأشخاص الطبيعيون للغير ويتم معالجتها للاستخدام الشخصي، والبيانات الشخصية التي تتم معالجتها بغرض الحصول على البيانات الإحصائية الرسمية، أو تطبيقا لنص قانوني، والبيانات الشخصية التي تتم معالجتها حصرا للأغراض الإعلامية، بشرط أن تكون صحيحة ودقيقة، وألا تستخدم في أي أغراض أخرى، وذلك دون الإخلال بالتشريعات المنظمة للصحافة والإعلام، والبيانات الشخصية المتعلقة بمحاضر الضبط القضائي والتحقيقات والدعاوى القضائية، والبيانات الشخصية لدى جهات الأمن القومي، وما تقدره الاعتبارات أخرى). ↑
- () الأشحب، محمد مسعد، الحماية المدنية للبيانات الشخصية “دراسة مقارنة”، النهضة العربية للنشر والتوزيع، القاهرة، مصر، 2024، ص 55. ↑
- )) رمال، سارة علي، الحق في الخصوصية في العصر الرقمي، منشورات الحلبي الحقوقية، بيروت، لبنان، 2018، ص 114. ↑
- )) المادة (23) من اللائحة رقم 679/ 2016، الصادرة بتاريخ 17/4/2016 عن الاتحاد الأوروبي، بشأن اللائحة العامة لحماية البيانات (GDPR) . ↑
- )) نصت المادة (2) من القانون رقم (151) لسنة 2020 وتعديلاته بشأن قانون حماية البيانات الشخصية المصري على أنَّه: ” يكون للشخص المعني بالبيانات الحقوق الآتية: 6- الاعتراض على معالجة البيانات الشخصية أو على نتائجها متى تعارضت مع الحقوق والحريات الأساسية للشخص المعني بالبيانات”. ↑
- ()الحسيني، أحمد عبد الكريم، الحماية القانونية للبيانات الشخصية في عصر الاقتصاد الرقمي، الطبعة الأولى، دار النهضة العربية، القاهرة، مصر، 2021، ص 142. ↑
- () الخالدي، محمد عبد الله، حماية البيانات الشخصية في العالم الرقمي، دار وائل للنشر والطباعة، عمان، الأردن، 2023، ص 69. ↑
- )) المادة (7) من اللائحة رقم 679/ 2016، الصادرة بتاريخ 17/4/2016 عن الاتحاد الأوروبي، بشأن اللائحة العامة لحماية البيانات (GDPR) . ↑
- )) نصت المادة (2) من القانون رقم (151) لسنة 2020 وتعديلاته بشأن قانون حماية البيانات الشخصية المصري، على أنَّه: ” يكون للشخص المعني بالبيانات الحقوق الآتية: 2- العدول عن الموافقة المسبقة على الاحتفاظ ببياناته الشخصية أو معالجتها”. ↑
- () الحسيني، أحمد عبد الكريم، الحماية القانونية للبيانات الشخصية في عصر الاقتصاد الرقمي، مرجع سابق، 146. ↑
- () Sharma, Sanjay, Data Privacy and GDPR Handbook, Wiley, Hoboken, NJ, USA, 2020, Pp. (87–91). ↑
- )) أكدت محكمة العدل الأوروبية في حكمها الصادر في 13 أيار 2014 في قضية Google Spain SL و Google Inc. ضد Agencia Española de Protección de Datos (AEPD) وMario Costeja González (C‑131/12)، مسؤولية مشغّل محرك البحث عن معالجة البيانات الشخصية التي تظهر ضمن نتائج البحث، حتى لو كانت هذه البيانات منشورة أصلاً على مواقع طرف ثالث. وأوضحت المحكمة أن عمليات الفهرسة والتنظيم والمعالجة التي يقوم بها محرك البحث تُعد معالجة للبيانات الشخصية وفق توجيه الاتحاد الأوروبي 95/46/EC، ويخضع مشغّل محرك البحث بالتالي لالتزاماته القانونية المتعلقة بحماية البيانات. وركز الحكم على مبدأ توازن الحقوق الأساسية، حيث أقرّ الحق للفرد في طلب إزالة روابط محددة من نتائج البحث إذا كانت ذات صلة باسمه ولكنها غير ملائمة أو غير دقيقة أو مبالغ فيها، بما يعكس ما أصبح يعرف لاحقاً بـ«الحق في النسيان». كما أبرزت المحكمة أهمية الموازنة بين حق حماية البيانات والخصوصية ومصلحة الجمهور في الوصول إلى المعلومات، موضحة أن حماية الحياة الخاصة قد تسود غالباً عند البحث عن معلومات تتعلق بالأفراد الذين ليس لهم دور عام بارز.Court of Justice of the European Union (CJEU). Google Spain SL and Google Inc. v Agencia Española de Protección de Datos (AEPD) and Mario Costeja González, Case C‑131/12, Judgment of May 13, 2014. Available at:https://curia.europa.eu/juris/document/document.jsf?docid=152065,doclang=ENDate of access: 22/6/2026. ↑
- () الخالدي، محمد عبد الله، حماية البيانات الشخصية في العالم الرقمي، مرجع سابق، ص 91. ↑
- ()الزبيدي، علي كريم، الذكاء الاصطناعي وحماية البيانات الشخصية، دار النهضة العربية، القاهرة، مصر، 2023، ص 215. ↑
- ()السالمي، محمد عبد الوهاب، التنظيم القانوني للاقتصاد الرقمي وحماية البيانات، دار النهضة العربية، القاهرة، مصر، 2022، ص 248. ↑
- () الزبيدي، علي كريم، الذكاء الاصطناعي وحماية البيانات الشخصية، مرجع سابق، ص 221. ↑
- () السيد راشد، طارق جمعة، حماية خصوصية البيانات الشخصية في العصر الرقمي، الهيئة المصرية العامة للكتاب، القاهرة، مصر، 2019، ص 130. ↑
- () السالمي، محمد عبد الوهاب، التنظيم القانوني للاقتصاد الرقمي وحماية البيانات، مرجع سابق، ص 252. ↑
- () السيد راشد، طارق جمعة، حماية خصوصية البيانات الشخصية في العصر الرقمي، مرجع سابق، ص 133. ↑
- () الزبيدي، علي كريم، الذكاء الاصطناعي وحماية البيانات الشخصية، مرجع سابق، ص 224. ↑