في الفترة الأخيرة مع تزايد توافر البيانات وحساسيتها وخاصة البيانات الشخصية. ظهر قانون يهدف لحماية بيانات المستخدم. القانون ذا اسمه حق النسيان (Right to be Forgotten). وهو الحق القانوني للمستخدم إنه يطلب من أي منصة تمسح بياناته نهائيًا وكأنها ما وُجِدت.
السؤال اللي كثير يجهله: هل فعليًا ممكن نحذف كل شيء؟ وكيف تتعامل الأنظمة التقنية مع هذا الطلب؟ قبل كل شيء. لازم نفهم أن البيانات داخل أي نظام ما تكون في مكان واحد. بل موزعة: في قاعدة البيانات الرئيسية، في النسخ الاحتياطية (Backups)، في السجلات المؤقتة (Logs)، وفي أحيان كثيرة في أنظمة الطرف الثالث (Third-Party Services).
لما يجي طلب حذف من المستخدم. النظام أولًا يتحقق من هوية مقدم الطلب بشكل دقيق، ثم يبدأ رحلة معقدة تُعرف بـ حذف متعدد الطبقات (Multi-Layer Deletion). في الأنظمة المصممة بطريقة صحيحة، يكون فيه ما يُسمى بـ نقطة تجميع البيانات (Data Index Mapping)، وهي اللي تحدد وين بيانات المستخدم منتشرة داخل النظام. وبعد كذا، يتم حذفها من الجداول الأساسية أو استبدالها ببيانات محايدة (Anonymization) في حال كانت مطلوبة قانونيًا للاحتفاظ. المشكلة الأكبر تكون في النسخ الاحتياطية، لأن الحذف منها غير مباشر، وغالبًا يتم الانتظار حتى انتهاء دورة حياة النسخة (Backup Lifecycle) ليتم الحذف التلقائي. أيضًا، الأنظمة الحديثة تستخدم ما يُسمى بـ علامة الحذف المؤجل (Soft Deletion with Time-to-Live). بحيث تُمنع أي معالجة لاحقة للبيانات، وتتم إزالتها فعليًا خلال وقت محدد. طبعاً هذا كله يتم تسجيله في سجل عمليات شفاف (Audit Log) لضمان الامتثال Compliance. خاصةً في حال المراجعة التنظيمية.
حق النسيان مش مجرد خيار. بل صار حق قانوني. يعني مثلاً لو جينا نشوف نلاقي أن معظم اللوائح مثل GDPR الأوروبية وPDPL السعودية، وأي جهة مالية أو تقنية ما عندها آلية واضحة لتنفيذه فهي بهذا الشيء تعرض نفسها لمخاطر قانونية كبيرة. لذلك بناء أنظمة تحترم الخصوصية مش ترف أو ضياع وقت.إنما أساس من أساسيات بناء الثقة بين المستخدم والتقنية.
#FinTech #تقنية_مالية
Original source
This content was originally published as a LinkedIn post. Open it in a new tab.