للبائعين3 دقيقة قراءة

ما يحق لك بيعه (اللائحة العامة لحماية البيانات & تحقيق الدخل)

شخصي أم لا؟ مجهول أم مستعار؟ ما هو الأساس القانوني للتنازل؟ قائمة التحقق المكونة من 5 أسئلة لتحقيق الدخل من بياناتك دون مخاطر اللائحة العامة لحماية البيانات.

3 دقيقة قراءة

ما يحق لك بيعه

اللائحة العامة لحماية البيانات & تحقيق الدخل من البيانات

10 شرائح · اسحب أو استخدم الأسهم
d-nvest.com1/10

تنبيه

هذه ليست نصيحة قانونية

هذا الدليل يبسط القواعد المعمول بها. لحالتك الخاصة، استشر مسؤول حماية البيانات (DPO) الخاص بك، أو CNIL، أو محامٍ.

d-nvest.com2/10

نقطة البداية

شخصية، أم لا؟

كل شيء يبدأ من هنا. البيانات التي تحدد هوية شخص (بشكل مباشر أو غير مباشر) تعتبر «شخصية» → ينطبق عليها لائحة حماية البيانات العامة (RGPD).

RGPD, art. 4(1)

d-nvest.com3/10

التمييز الرئيسي

مجهول ≠ مستعار

مجهول (غير قابل للعكس) = خارج نطاق RGPD (اعتبار 26). مستعار (قابل للعكس) = يبقى شخصيًا. تطلب CNIL 3 اختبارات: فردية، ربط، استنتاج.

RGPD, considérant 26 + art. 4(5) · CNIL

d-nvest.com4/10

الشرط

أساس قانوني للتنازل

الموافقة، أو المصلحة المشروعة (مع اختبار الموازنة). « البيع تحت المصلحة المشروعة » ليس قاعدة عامة.

RGPD, art. 6(1)

d-nvest.com5/10

الفخ

إعادة البيع = غرض جديد

إعادة البيع هي غرض مختلف عن الجمع → عمليًا، موافقة جديدة. الشروط والأحكام العامة المقبولة « كوحدة واحدة » لا تكفي.

RGPD, art. 5(1)(b) + 6(4) · CNIL

d-nvest.com6/10

حالة B2B

B2B ليس خارج نطاق RGPD

« contact@société » = خارج نطاق RGPD. لكن « prenom.nom@ » أو اسم موظف = بيانات شخصية. صاحب العمل الحر (Auto-entrepreneur): غالبًا ما يكون شخصيًا.

RGPD, considérant 14 · CJUE C-710/23

d-nvest.com7/10

قائمة التحقق

هل يمكنني البيع؟ 5 أسئلة

  • 1. هل البيانات شخصية؟
  • 2. هل لدي أساس قانوني للتنازل عنها؟
  • 3. هل هذا متوافق مع الغرض الأولي؟
  • 4. هل تم إبلاغ الأشخاص ويمكنهم الاعتراض؟
  • 5. هل تم استبعاد المعترضين (مع إثبات)؟
d-nvest.com8/10

الإثبات (العقوبة)

الأمر ليس نظريًا

في 15 مايو 2025، فرضت CNIL غرامة على Solocal Marketing Services (900,000 يورو) و Caloga (80,000 يورو) لاستخدام أو إعادة بيع بيانات استكشافية دون أساس قانوني ساري المفعول.

CNIL, délibérations du 15/05/2025

d-nvest.com9/10

للتذكر

الامتثال هو قيمة

البيانات المتوافقة تُباع؛ البيانات غير المتوافقة تُعاقب.

  • بدون أساس قانوني، البيانات لا قيمة لها (وتعرض للخطر)
  • فضل البيانات المجمعة / المجهولة
  • وثق الموافقة والاعتراض
d-nvest.com10/10

أسئلة حول تحقيق الدخل من البيانات أو شرائها؟

تحدّث إلى خبير — دون أي التزام.

احجز مكالمة مجانية لمدة 30 دقيقة

الدليل الكامل

قبل تحقيق الدخل من البيانات، هناك سؤال واحد يطغى على كل الأسئلة الأخرى: هل لديك الحق في بيعها؟ (هذا الدليل يبسط القواعد المعمول بها ولا يشكل نصيحة قانونية: لحالتك الخاصة، استشر مسؤول حماية البيانات (DPO) الخاص بك، أو CNIL، أو محامٍ.)

كل شيء يبدأ بتمييز: هل البيانات شخصية؟ البيانات التي تسمح بتحديد هوية شخص، بشكل مباشر أو غير مباشر، تعتبر شخصية وتخضع للائحة حماية البيانات العامة (RGPD) (المادة 4(1)). يأتي بعد ذلك فارق حاسم: البيانات المجهولة - أي التي تم جعلها غير قابلة للتعريف بشكل لا رجعة فيه - تخرج من نطاق RGPD (اعتبار 26)، بينما البيانات التي تم إخفاء هويتها فقط تبقى شخصية (المادة 4(5)). تفرض CNIL ثلاثة اختبارات للحديث عن إخفاء الهوية: استحالة الفردية، والربط، والاستنتاج.

للتنازل عن البيانات الشخصية، يجب أن يكون هناك أساس قانوني (المادة 6(1)): الموافقة، أو المصلحة المشروعة المقترنة باختبار الموازنة. انتبه، « البيع تحت المصلحة المشروعة » ليس قاعدة عامة - بل هو حالة بحالة. فخ آخر: إعادة بيع البيانات تشكل غرضًا جديدًا مقارنة بالجمع (المادتان 5(1)(b) و 6(4))؛ عمليًا، يتطلب ذلك موافقة جديدة، والشروط والأحكام العامة المقبولة « كوحدة واحدة » لا تعتبر موافقة (CNIL). فيما يتعلق بالاستكشاف، تتطلب القناة الإلكترونية موافقة مسبقة، بينما يمكن للطريق البريدي أو الهاتفي الاعتماد على المصلحة المشروعة مع الحق في الاعتراض.

لا يفلت B2B من RGPD: عنوان عام « contact@société » خارج النطاق (اعتبار 14)، ولكن بريد إلكتروني باسمي « prenom.nom@ » أو اسم موظف لا يزال بيانات شخصية (CJUE، C-710/23)؛ بالنسبة لصاحب العمل الحر (auto-entrepreneur)، غالبًا ما تحدد « بيانات الشركة » الشخص نفسه. ومن هنا تأتي قائمة تحقق من خمسة أسئلة: هل البيانات شخصية؟ هل لدي أساس قانوني للتنازل عنها؟ هل هذا متوافق مع الغرض الأولي؟ هل تم إبلاغ الأشخاص ويمكنهم الاعتراض؟ هل تم استبعاد المعترضين، مع إثبات؟

الأمر ليس نظريًا: في 15 مايو 2025، فرضت CNIL غرامة على Solocal Marketing Services (900,000 يورو) و Caloga (80,000 يورو) لاستخدام وإعادة بيع بيانات استكشافية دون أساس قانوني ساري المفعول. الدرس المستفاد: البيانات المتوافقة تُباع، والبيانات غير المتوافقة تُعاقب. فضل البيانات المجمعة والمجهولة، وقم بتأهيل بياناتك قبل طرحها في السوق.

المصادر

محتوى تعليمي — ليس استشارة قانونية أو مالية. كل رقم يحمل مصدره وسنته.

ما يحق لك بيعه (اللائحة العامة لحماية البيانات & تحقيق الدخل) — d-nvest | d-nvest