ما يحق لك بيعه (اللائحة العامة لحماية البيانات & تحقيق الدخل)
شخصي أم لا؟ مجهول أم مستعار؟ ما هو الأساس القانوني للتنازل؟ قائمة التحقق المكونة من 5 أسئلة لتحقيق الدخل من بياناتك دون مخاطر اللائحة العامة لحماية البيانات.
ما يحق لك بيعه
اللائحة العامة لحماية البيانات & تحقيق الدخل من البيانات
10 شرائح · اسحب أو استخدم الأسهمتنبيه
هذه ليست نصيحة قانونية
هذا الدليل يبسط القواعد المعمول بها. لحالتك الخاصة، استشر مسؤول حماية البيانات (DPO) الخاص بك، أو CNIL، أو محامٍ.
نقطة البداية
شخصية، أم لا؟
كل شيء يبدأ من هنا. البيانات التي تحدد هوية شخص (بشكل مباشر أو غير مباشر) تعتبر «شخصية» → ينطبق عليها لائحة حماية البيانات العامة (RGPD).
┌ RGPD, art. 4(1)
التمييز الرئيسي
مجهول ≠ مستعار
مجهول (غير قابل للعكس) = خارج نطاق RGPD (اعتبار 26). مستعار (قابل للعكس) = يبقى شخصيًا. تطلب CNIL 3 اختبارات: فردية، ربط، استنتاج.
┌ RGPD, considérant 26 + art. 4(5) · CNIL
الشرط
أساس قانوني للتنازل
الموافقة، أو المصلحة المشروعة (مع اختبار الموازنة). « البيع تحت المصلحة المشروعة » ليس قاعدة عامة.
┌ RGPD, art. 6(1)
الفخ
إعادة البيع = غرض جديد
إعادة البيع هي غرض مختلف عن الجمع → عمليًا، موافقة جديدة. الشروط والأحكام العامة المقبولة « كوحدة واحدة » لا تكفي.
┌ RGPD, art. 5(1)(b) + 6(4) · CNIL
حالة B2B
B2B ليس خارج نطاق RGPD
« contact@société » = خارج نطاق RGPD. لكن « prenom.nom@ » أو اسم موظف = بيانات شخصية. صاحب العمل الحر (Auto-entrepreneur): غالبًا ما يكون شخصيًا.
┌ RGPD, considérant 14 · CJUE C-710/23
قائمة التحقق
هل يمكنني البيع؟ 5 أسئلة
- 1. هل البيانات شخصية؟
- 2. هل لدي أساس قانوني للتنازل عنها؟
- 3. هل هذا متوافق مع الغرض الأولي؟
- 4. هل تم إبلاغ الأشخاص ويمكنهم الاعتراض؟
- 5. هل تم استبعاد المعترضين (مع إثبات)؟
الإثبات (العقوبة)
الأمر ليس نظريًا
في 15 مايو 2025، فرضت CNIL غرامة على Solocal Marketing Services (900,000 يورو) و Caloga (80,000 يورو) لاستخدام أو إعادة بيع بيانات استكشافية دون أساس قانوني ساري المفعول.
┌ CNIL, délibérations du 15/05/2025
للتذكر
الامتثال هو قيمة
البيانات المتوافقة تُباع؛ البيانات غير المتوافقة تُعاقب.
- بدون أساس قانوني، البيانات لا قيمة لها (وتعرض للخطر)
- فضل البيانات المجمعة / المجهولة
- وثق الموافقة والاعتراض
أسئلة حول تحقيق الدخل من البيانات أو شرائها؟
تحدّث إلى خبير — دون أي التزام.
الدليل الكامل
قبل تحقيق الدخل من البيانات، هناك سؤال واحد يطغى على كل الأسئلة الأخرى: هل لديك الحق في بيعها؟ (هذا الدليل يبسط القواعد المعمول بها ولا يشكل نصيحة قانونية: لحالتك الخاصة، استشر مسؤول حماية البيانات (DPO) الخاص بك، أو CNIL، أو محامٍ.)
كل شيء يبدأ بتمييز: هل البيانات شخصية؟ البيانات التي تسمح بتحديد هوية شخص، بشكل مباشر أو غير مباشر، تعتبر شخصية وتخضع للائحة حماية البيانات العامة (RGPD) (المادة 4(1)). يأتي بعد ذلك فارق حاسم: البيانات المجهولة - أي التي تم جعلها غير قابلة للتعريف بشكل لا رجعة فيه - تخرج من نطاق RGPD (اعتبار 26)، بينما البيانات التي تم إخفاء هويتها فقط تبقى شخصية (المادة 4(5)). تفرض CNIL ثلاثة اختبارات للحديث عن إخفاء الهوية: استحالة الفردية، والربط، والاستنتاج.
للتنازل عن البيانات الشخصية، يجب أن يكون هناك أساس قانوني (المادة 6(1)): الموافقة، أو المصلحة المشروعة المقترنة باختبار الموازنة. انتبه، « البيع تحت المصلحة المشروعة » ليس قاعدة عامة - بل هو حالة بحالة. فخ آخر: إعادة بيع البيانات تشكل غرضًا جديدًا مقارنة بالجمع (المادتان 5(1)(b) و 6(4))؛ عمليًا، يتطلب ذلك موافقة جديدة، والشروط والأحكام العامة المقبولة « كوحدة واحدة » لا تعتبر موافقة (CNIL). فيما يتعلق بالاستكشاف، تتطلب القناة الإلكترونية موافقة مسبقة، بينما يمكن للطريق البريدي أو الهاتفي الاعتماد على المصلحة المشروعة مع الحق في الاعتراض.
لا يفلت B2B من RGPD: عنوان عام « contact@société » خارج النطاق (اعتبار 14)، ولكن بريد إلكتروني باسمي « prenom.nom@ » أو اسم موظف لا يزال بيانات شخصية (CJUE، C-710/23)؛ بالنسبة لصاحب العمل الحر (auto-entrepreneur)، غالبًا ما تحدد « بيانات الشركة » الشخص نفسه. ومن هنا تأتي قائمة تحقق من خمسة أسئلة: هل البيانات شخصية؟ هل لدي أساس قانوني للتنازل عنها؟ هل هذا متوافق مع الغرض الأولي؟ هل تم إبلاغ الأشخاص ويمكنهم الاعتراض؟ هل تم استبعاد المعترضين، مع إثبات؟
الأمر ليس نظريًا: في 15 مايو 2025، فرضت CNIL غرامة على Solocal Marketing Services (900,000 يورو) و Caloga (80,000 يورو) لاستخدام وإعادة بيع بيانات استكشافية دون أساس قانوني ساري المفعول. الدرس المستفاد: البيانات المتوافقة تُباع، والبيانات غير المتوافقة تُعاقب. فضل البيانات المجمعة والمجهولة، وقم بتأهيل بياناتك قبل طرحها في السوق.
المصادر
- RGPD — Règlement (UE) 2016/679 (EUR-Lex)
- CNIL — Anonymisation, bases légales, vente de fichiers
- CNIL — Sanctions Solocal / Caloga (15/05/2025)
- CJUE — affaire C-710/23
محتوى تعليمي — ليس استشارة قانونية أو مالية. كل رقم يحمل مصدره وسنته.