وافق مجلس الوزراء برئاسة مصطفى مدبولي، في اجتماعه الأخير، على مشروع قانون حماية البيانات الشخصية، الذي يهدف إلى رفع مستويات أمن البيانات داخل الدولة، وتنظيم عمليات نقلها عبر الحدود وأنشطة التسويق الإلكتروني.
موضوعات مقترحة
وينص القانون على عدم جواز جمع البيانات الشخصية، أو معالجتها أو الإفصاح أو الإفشاء عنها بأية وسيلة من الوسائل إلا بموافقة الشخص المعني، أو في الأحوال المصرّح بها قانونيًا.
ويكون للشخص المعني الحق في الاطلاع والحصول على البيانات الشخصية الخاصة به الموجودة لدى أي حائز أو متحكم أو معالج، وكذلك العدول عن الموافقة المسبقة على معالجة بياناته الشخصية، وله أيضًا الحق في التصحيح أو التعديل أو المحو أو الإضافة أو التحديث للبيانات الشخصية.
الحبس والغرامة.. عقوبة المخالف
نص مشروع القانون على أنه يعاقب بالحبس مدة لا تقل عن سنة وبغرامة لا تقل عن مائة ألف جنيه ولا تتجاوز مليون جنيه، أو بإحدى هاتين العقوبتين، كل من جمع أو تداول أو عالج أو أفصح أو أفشى أو أتاح بيانات شخصية بأية وسيلة من الوسائل في غير الأحوال المصرح بها قانونيًا أو بدون موافقة الشخص المعني.
وتضمن القانون إنشاء مركز حماية البيانات الشخصية بهيئة تنمية صناعة تكنولوجيا المعلومات يكون للعاملين به الذين يصدر بتحديدهم قرار من وزير العدل بناء على اقتراح الوزير المختص، صفة الضبطية القضائية في مجال عملهم، ويقوم المركز بصياغة وتطوير السياسات والخطط الإستراتيجية والبرامج اللازمة لحماية البيانات الشخصية والقيام على تنفيذها.
وأوضح وزير الاتصالات عمرو طلعت على هامش اجتماع مجلس الوزراء، الثلاثاء الماضي، أن مشروع القانون يهدف إلى رفع مستويات أمن البيانات داخل الدولة وتنظيم عمليات نقلها عبر الحدود وأنشطة التسويق الإلكتروني لضبط عملية المعالجة الإلكترونية للبيانات الشخصية، ولضمان حقوق المواطنين ومواكبة التشريعات الدولية في هذا المجال.
4 خطوات تسبق التطبيق
قال الدكتور نضال السعيد، عضو مجلس النواب، رئيس لجنة الاتصالات وتكنولوجيا المعلومات، إن قانون حماية البيانات الشخصية يخدم صالح المواطن، الذي لا يمكن استخدام بياناته من جانب أي شركات تعمل في مجالات مختلفة، إلا بموافقته، موضحًا أن الفئة العظمى من المواطنين تتلقى رسائل على هواتفهم المحمولة من شركات تقدم خدمات مختلفة دون الرجوع إليهم.
وأضاف السعيد لـ"بوابة الأهرام" أن القانون سيسهم في رفع تصنيف مصر في مؤشر حقوق الإنسان، موضحًا أن هناك 4 خطوات تتبقى على إقراره، الأولى تتمثل في إبداء مجلس الدولة ووزارة العدل بعض الملاحظات على مواد مشروع القانون وفقًا للدستور، أما الثانية فهي إعادة القانون إلى مجلس الوزراء للنظر في ملاحظات مجلس الدولة ووزارة العدل للأخذ بها من عدمه خاصة أن تلك الملاحظات ستكون غير ملزمة.
وأوضح أن الخطوة الثالثة تتمثل في إرسال مشروع القانون إلى مجلس النواب تمهيدًا لمناقشة مواده والتصويت للموافقة عليه، مرجحًا أن يتلقى البرلمان ذلك المشروع منتصف أكتوبر المقبل، وذلك بعد أيام من دور الانعقاد الجديد لمجلس النواب.
وأشار السعيد إلى أن الخطوة الرابعة، هي رفع مشروع القانون إلى رئيس الجمهورية عبد الفتاح السيسي، تمهيدًا للتصديق عليه، ومن ثم نشره في الجريدة الرسمية لبدء العمل به.
منظومة ثلاثية تجذب الاستثمار
قال اللواء محمود الرشيدي، مساعد وزير الداخلية الأسبق لأمن المعلومات، إن منظومة حماية المواطن من كافة الاستخدامات غير الآمنة لمواقع التواصل الاجتماعي لا تكتمل إلا من خلال 3 قوانين تمثل بمثابة منظومة ثلاثية ضرورية هي: قانون مكافحة الجريمة المعلوماتية، وقانون حماية البيانات الشخصية، وقانون حرية تداول المعلومات.
وأضاف الرشيدي لـ"بوابة الأهرام" أنه بالنسبة لقانون حماية البيانات الشخصية، سيكون له دور بارز في حماية خصوصية كل مواطن، التي تحولت إلى سلعة يمكن أن تباع وتشترى، ويمكن استغلالها في كثير من الأغراض المشروعة وغير المشروعة، ومن ثم تأتي أهمية ضرورة إلزام الجهات المقدمة للخدمات التكنولوجية بالحفاظ على سرية البيانات الشخصية لمستخدميها والمحافظة عليها.
وأكد أنه من الملاحظ في الفترة الأخيرة أن هناك استخدامات مخالفة لشبكة الإنترنت ومواقع التواصل الاجتماعي، ومن بينها التفريط في البيانات الشخصية الخاصة بالمستخدمين، وعلى سبيل المثال فقد تمكنت إحدى الشركات البريطانية من السيطرة على البيانات الشخصية لأكثر من نصف مليون أمريكي، وتم استغلال تلك البيانات في الانتخابات الأمريكية الأخيرة.
وشدد الرشيدي على أهمية إيجاد آلية تكنولوجية محددة تكون قادرة على الرصد الأمني لتلك المخالفات، ويجب ألا يتم الإفصاح عن البيانات الشخصية للغير، خاصة أن أجهزة الاستخبارات والجماعات الإرهابية تعتمد على البيانات الشخصية في عملها لتجنيد واستقطاب العناصر الجديدة، ولعل أبرز مثال على ذلك تلك الإحصائية التي كشفت عن أن 30 % من أعضاء داعش تم تجنيدهم عبر وسائل التواصل الاجتماعي.
وأوضح مساعد وزير الداخلية الأسبق أن ما يدلل على أهمية البيانات الشخصية أيضًا ما قاله أحد قادة وكالة الاستخبارات الأمريكية (CIA)، من أنه بعد سنوات من الرصد وإنفاق الجهود المادية والبشرية في سبيل التوصل إلى معلومات ما، فإنه بات من السهل الوصول إلى تلك المعلومات عبر شبكة الإنترنت ووسائل التواصل الاجتماعي.
وأشار الرشيدي إلى أن قانون حماية البيانات الشخصية سيسهم في تحقيق مزيد من فرص الاستثمار الداخلي وجذب الاستثمار الخارجي، خاصة أن عملية الاستثمار ترتبط ارتباطًا وثيقًا بالأمن والأمان والتي من بينها منظومة حماية تكنولوجية تسهم في حماية البيانات الشخصية والمهنية الخاصة بالمستثمر.
وأضاف الرشيدي أن الاستثمارات باتت تعتمد على الاستخدامات التكنولوجية وتدار إلكترونيًا، ولا بد أن تكون هناك وسائل حماية لتلك الأنشطة، وأن تكون هناك قوانين تجرم أي محاولة لكشف بيانات المستثمر الشخصية.