OpenAI
هذه الصفحة مترجمة باستخدام الترجمة الآلية. تفضل بالاطّلاع على المقال الأصلي بالإنجليزية.

مواقع ChatGPT: الامتثال لقوانين حماية البيانات

تعرّف على مسؤولياتك في حماية البيانات عند إنشاء موقع ChatGPT وتشغيله.

تم التحديث: 3 days ago

الامتثال لقوانين حماية البيانات

لدى بعض البلدان أو المناطق، بما في ذلك الاتحاد الأوروبي والمملكة المتحدة والبرازيل وبعض الولايات الأمريكية، قوانين تحمي المعلومات المتعلقة بالأفراد وتفرض التزامات على الأشخاص والمؤسسات التي تجمع «البيانات الشخصية» أو «المعلومات الشخصية» وتستخدمها. فعلى سبيل المثال، لدى الاتحاد الأوروبي والمملكة المتحدة اللائحة العامة لحماية البيانات (GDPR) التي تحمي «البيانات الشخصية» للأشخاص المقيمين في تلك المناطق.

عند إنشاء موقع إلكتروني أو تطبيق («موقع») باستخدام خدماتنا، قد تحتاج إلى الامتثال للائحة GDPR وغيرها من قوانين ولوائح حماية البيانات المماثلة. على سبيل المثال، قد تحتاج إلى الامتثال للائحة GDPR إذا:

  • كنت مقيمًا في المملكة المتحدة أو الاتحاد الأوروبي.

  • كان لموقعك مستخدمون في المملكة المتحدة أو الاتحاد الأوروبي.

تهدف هذه المقالة إلى مساعدتك على الامتثال لالتزاماتك بموجب قوانين حماية البيانات. ومع ذلك، يُرجى ملاحظة أن هذا لا يُعدّ مشورة قانونية، وإنما يُقدَّم لأغراض معلوماتية فقط. نوصيك بالحصول على مشورتك القانونية الخاصة لفهم التزاماتك بموجب أي قوانين قد تنطبق عليك، وذلك بحسب مكان وجودك ومكان وجود زوّار مواقعك.

دورك بموجب قوانين حماية البيانات

إذا كان موقعك يجمع بيانات شخصية من الزوّار أو يعالجها بأي طريقة أخرى، فأنت مسؤول عن تحديد سبب استخدام تلك المعلومات وكيفية استخدامها، وعن الامتثال لقوانين الخصوصية وحماية البيانات المعمول بها. بموجب شروط مواقع ChatGPT، تكون أنت مراقب البيانات لبيانات المستخدم النهائي التي تُجمع عبر موقعك. يمكن أن تشمل البيانات الشخصية الأسماء وعناوين البريد الإلكتروني ومعلومات الملف الشخصي والمنشورات أو التعليقات والصور والمعرّفات عبر الإنترنت أو معرّفات الأجهزة. يجب ألا تعالج مواقع ChatGPT المعلومات الصحية المحمية أو بيانات بطاقات الدفع.

تفرض قوانين حماية البيانات التزامات متنوعة على مراقبي البيانات. وقد قدّمنا أدناه نظرة عامة على هذه الالتزامات.

دورنا بموجب قوانين حماية البيانات

في معظم الأوقات، عندما تستخدم خدمات OpenAI بصفتك مستخدمًا، تكون OpenAI هي مراقب البيانات، وبالتالي تكون مسؤولة عن الامتثال لقوانين حماية البيانات فيما يتعلق ببياناتك الشخصية، وفقًا لـ سياسة الخصوصية الخاصة بنا.

باستخدام المواقع، فإنك توجّه OpenAI إلى معالجة بيانات المستخدم النهائي حسب الحاجة لتوفير موقعك وتشغيله. حيثما ينطبق ذلك، تعالج OpenAI تلك البيانات بموجب ملحق معالجة البيانات من OpenAI أو ملحق معالجة البيانات الموقّع بين مؤسستك وOpenAI. راجِع الاتفاقية وملحق معالجة البيانات اللذين ينطبقان على حسابك.

نظرة عامة على الالتزامات

تفرض قوانين حماية البيانات، مثل اللائحة GDPR، التزامات على الأطراف التي تعالج البيانات الشخصية (المراقبون والمعالجون)، كما تمنح حقوقًا للأفراد الذين تُعالج بياناتهم الشخصية. قدّمنا أدناه نظرة عامة على أهم الأمور التي ينبغي التفكير فيها عند تشغيل موقعك لمساعدتك على الامتثال. ومع ذلك، فهذا ليس دليلًا شاملًا للائحة GDPR أو غيرها من قوانين حماية البيانات ذات الصلة.

  1. تقديم إشعار: ينبغي أن تكون لديك سياسة خصوصية واضحة على موقعك تشرح البيانات التي تجمعها، وكيف تستخدمها، وكيف يمكن للأشخاص التحكم فيها. راجع كيفية إعداد سياسة الخصوصية للحصول على إرشادات أكثر تفصيلًا. ينبغي لك أيضًا التأكد من أنك لا تستخدم البيانات الشخصية للأشخاص إلا بطريقة يتوقعونها. إذا كنت تعتقد أنهم قد لا يتوقعون استخدام بياناتهم الشخصية بطريقة معيّنة، ففكّر في إضافة إشعار إضافي على الموقع في مكان يُرجّح أن يراه الأشخاص.

  2. منح الأشخاص خيارات: ينبغي أن تمنح الأشخاص أكبر قدر ممكن من الخيارات بشأن البيانات الشخصية التي تُجمع على الموقع وكيفية استخدامها. في بعض الحالات، ينبغي أن تطلب موافقة صريحة مسبقة، مثل أن تطلب من الفرد تحديد مربع أو تحريك مفتاح تبديل. هذه القائمة ليست شاملة، وستكون هناك حالات أخرى ينبغي لك فيها أيضًا طلب الموافقة. إذا كان موقعك يتيح للمستخدمين نشر المعلومات علنًا، فيجب أن يكون ذلك واضحًا جدًا لهم عند النشر. على سبيل المثال، نوصيك بأن تطلب من الأشخاص الاشتراك صراحةً إذا كنت تريد:

    • إرسال رسائل تسويقية إليهم عبر البريد الإلكتروني

    • يجب ألا تعالج مواقع ChatGPT المعلومات الصحية المحمية أو بيانات بطاقات الدفع. إذا كان موقعك يعالج بيانات شخصية حساسة أخرى، فتأكد من أن المعالجة تقع ضمن التوقعات المعقولة للزائر، واحصل على موافقة صريحة مسبقة عندما يقتضي القانون المعمول به ذلك.

    • وضع ملفات تعريف الارتباط على موقعك، ما لم تكن ضرورية تمامًا لعمل الموقع (انظر أدناه).

  3. تقليل البيانات: ينبغي ألا تجمع إلا البيانات الشخصية التي تحتاج إليها لعمل الموقع. إذا لم تكن بحاجة إلى عنوان شخص ما أو جنسه أو تاريخ ميلاده، فلا ينبغي أن تطلب ذلك. كذلك، ينبغي ألا تحتفظ بالبيانات الشخصية لمدة أطول مما تحتاج إليه. فكّر في المدة التي تحتاج خلالها إلى الاحتفاظ بالبيانات لتشغيل موقعك، ثم احذفها بعد ذلك التاريخ.

  4. أمن البيانات وانتهاكات البيانات الشخصية: استخدم تدابير أمنية مناسبة لموقعك ولأي نظام آخر تخزّن فيه المعلومات التي تُجمع من خلاله. تخضع التزامات OpenAI بالإبلاغ عن الانتهاكات للاتفاقية وملحق معالجة البيانات اللذين ينطبقان على حسابك. أنت مسؤول عن تحديد ما إذا كان يجب عليك إخطار الأفراد المتأثرين أو الجهات التنظيمية أو السلطات الأخرى.

  5. حقوق أصحاب البيانات: قد تمنح قوانين الخصوصية الأفراد حقوق الوصول إلى بياناتهم الشخصية أو تصحيحها أو حذفها أو تقييدها أو الاعتراض عليها أو الحصول على نسخة منها. وفّر طريقة واضحة لزوّار الموقع لتقديم الطلبات، وردّ عليها ضمن المهل التي تفرضها القوانين المنطبقة عليك.

  6. نقل البيانات: قد تقيّد قوانين الخصوصية نقل البيانات الشخصية بين البلدان أو المناطق. راجِع معلومات الاستضافة وإقامة البيانات الخاصة بالمواقع، وكذلك الاتفاقية وملحق معالجة البيانات اللذين ينطبقان على حسابك. لا تدعم مواقع ChatGPT إقامة البيانات أو إقامة الاستدلال عند الإطلاق. لا تفترض بلد استضافة معيّنًا أو آلية نقل معيّنة من دون التحقق من الشروط التي تنطبق عليك.

  7. ملفات تعريف الارتباط وتقنيات التتبع المماثلة: إذا كان موقعك يستخدم ملفات تعريف ارتباط غير ضرورية أو تقنيات تتبع مماثلة، فقد تحتاج إلى الحصول على الموافقة قبل وضعها أو قراءتها. تختلف المتطلبات حسب الموقع الجغرافي، لذا راجِع القواعد التي تنطبق عليك وعلى زوّارك.

  8. بيانات الأطفال: إذا كان موقعك موجّهًا إلى الأطفال دون سن 18 عامًا، فينبغي أن تكون شديد الحذر بشأن أي مخاطر تتعلق بحماية البيانات أو الخصوصية، لأن الأطفال يتمتعون بحماية خاصة بموجب القانون. نشرت عدة سلطات لحماية البيانات وجهات تنظيمية أخرى إرشادات إضافية لمساعدة الخدمات الإلكترونية الموجّهة إلى الأطفال، ونوصي بمراجعتها. لاحظ أنه بموجب شروط مواقع ChatGPT، لا يجوز لك إنشاء موقع يستهدف الأطفال دون سن 13 عامًا أو دون سن الموافقة الرقمية المعمول به أو يكون مصممًا لهم.

هل كانت هذه المقالة مفيدة؟