خبير أمن معلومات: نعيش فوضى في نشر وإتاحة بياناتنا الشخصية دون مبرر
المهندس أشرف أبو طالب: لا تترك بطاقتك الشخصية لأحد.. وشركات التسويق الإلكتروني تستغل البيانات
مساعد وزير الداخلية السابق: الدولة عازمة على مواكبة العالم في معايير سلامة وحماية بيانات المواطنين
6 بيانات مستثناة من القانون الجديد.. أهمها الموجودة لدى الأمن القومي والشرطة والقضاء
المحكمة الاقتصادية هي المختصة بنظر مخالفات القانون الجديد.. والعقوبة تصل للغرامة 100 ألف جنيه والحبس 6 أشهر
يشترط لمعالج وجامع البيانات دفع رسوم تقدر بـ 2 مليون جنيه للحصول على ترخيص
تقرير- تهامي البنداري:
في إطار حزمة التشريعات والقوانين الجديدة التي تسعى دائما لارتقاء علاقة المواطن بالمؤسسات وكذلك تحفظ علاقته بالآخرين، وتنظم أطرا ومواد لمعاقبة من يخالف، صدق الرئيس عبد الفتاح السيسي، على القانون رقم 151 لسنة 2020 بإصدار قانون حماية البيانات الشخصية، بعد موافقة مجلس النواب عليه، ونشره في الجريدة الرسمية.
القانون الجديد رسميا، يعتبر انطلاقة تشريعية نحو تأمين البيانات الشخصية للمواطنين، جاء التفكير فيه في ضوء خلو التشريعات الحالية من أي علاقة أو إطار قانوني ينظم حماية البيانات الشخصية المعالجة إلكترونيًا، أثناء جمعها أو تخزينها أو معالجتها.
يتواكب قانون حماية البيانات الشخصية مع المعيار العالمي الخاص بحماية البيانات الشخصية الساري في كثير من دول العالم، وجاء متماشيا مع اللائحة العامة لحماية البيانات الشخصية، وهي القواعد الذهبية الموجودة في العالم لحماية البيانات الشخصية للمستخدمين، والمُضي قدما نحو حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة، ويضمن في الوقت نفسه حماية الاستثمارات الوطنية ولاسيما المتعاملة مع الاتحاد الأوروبي.
قانون حماية البيانات الشخصية
يكفل القانون حق الأشخاص في حماية البيانات الشخصية، ويُجرّم جمع البيانات الشخصية بطرق غير مشروعة أو بدون موافقة أصحابها، ويجرم كذلك معالجتها بطرق تدليسية أو غير مطابقة للأغراض المُصرح بها من قبل صاحب البيانات وتنظيم نقل ومعالجة البيانات عبر الحدود، بما يعود بالنفع على المواطنين وعلى الاقتصاد القومي، بما يسهم في حماية الاستثمارات والأعمال، كما يتوافق مع المعايير الدولية في مجالات حماية البيانات الشخصية، من خلال قواعد ومعايير واشتراطات يضعها.
تضمن تصديق الرئيس عبد الفتاح السيسي على القانون الجديد، الموافقة على إنشاء مركز لحماية البيانات الشخصية، على أن يقوم رئيس مجلس الوزراء بتعيين رئيسا لهذا المركز بناء على اقتراح الوزير المختص لمدة أربعة سنوات قابلة للتجديد مرة واحدة، ويحدد رئيس الوزراء معاملته المالية، ويكون مسئولا أمام مجلس الإدارة عن سير أعمال المركز فنيا وإداريا وماليا، ويكون ممثلا عن المركز أمام أى نزاعات قضائية.
قانون حماية البيانات الشخصية
اختصاص رئيس المركز
مجلس إدارة المركز هو السلطة المهيمنة على شئونه وتصريف أموره ومباشرة اختصاصاته، وله أن يتخذ ما يراه لازما من قرارات لتحقيق أغراض المركز، والقانون ولائحته التنفيذية.
ونص القانون على اختصاصات رئيس المركز، تضمنت الإشراف على تنفيذ قرارات مجلس الإدارة، وإدارة المركز والإشراف على سير العمل به، وتصريف شئونه، وعرض تقارير مستمرة على مجلس الإدارة فيما يتعلق بنشاط المركز وسير العمل به وما تم إنجازه وفقا للأهداف والخطط والبرامج الموضوعة، وتحديد معوقات الأداء، والحلول المقترحة لتفاديها.
قانون حماية البيانات الشخصية
ويختص مجلس إدارة المركز، بالآتي:
1- إقرار السياسات والخطط الاستراتيجية والبرامج اللازمة لحماية البيانات الشخصية.
2 - اعتماد اللوائح والضوابط والتدابير والمعايير الخاصة بحماية البيانات الشخصية.
3 - الموافقة على إنشاء مكاتب أو فروع للمركز على مستوي الجمهورية.
4- تفعيل خطط واتفاقيات وبروتوكولات التعاون الدولي المختلفة وتبادل الخبرات مع الجهات والمنظمات الدولية.
5- قبول المنح والتبرعات والهبات اللازمة لتحقيق أغراضها بعد الحصول على الموافقات المتطلبة قانونا.
6- اعتماد الهيكل التنظيمي واللوائح المالية والإدارية والموارد البشرية والموازنة السنوية للمركز.
خبير أمن معلومات يتحدث
يقول المهندس أشرف أبو طالب، خبير أمن المعلومات، إن البيانات الشخصية الخاصة بنا، نقوم طواعية بتسليمها لمحال ومتاجر خاصة بالتسويق الإلكتروني، وذلك عبر تداولنا أرقام هواتفنا الشخصية وبيانات الرقم القومي الخاصة بنا داخل تلك المنشآت التي تتاجر في الأساس بتلك البيانات.
أضاف 'أبو طالب' في تصريحات خاصة لـ' أهل مصر'، أن إشكاليات تداول بياناتنا الشخصية بات منتشرا خلال السنوات الأخيرة الماضية، وأصبح أمرا مغالي فيه، بمعنى انك تتفاجأ بمندوبس شركات التسويق الإلكتروني والعقاري بالاتصال بك لبيع وتسويق منتجات وعروض خاصة بهم، في تدني واضح لأقل معايير الخصوصية التي بات ضرورية في العصر الحديث، بخلاف المخاطر الأمنية المحتملة جراء تداول بياناتنا الشخصية بتلك الطريقة.
'ينبغي ألا تترك بياناتك الشخصية في يد الغير بدون مبرر'، يوضح خبير أمن المعلومات، لافتا في الوقت نفسه إلى ضرورة التمسك برفض تسليم البيانات لأى مواطن دون مبرر حقيقي، لأنه يتم إساءة استخدامها، وعقب قائلاً ' القانون الجديد سينظم تلك العلاقة ويجعل من تداول البيانات الشخصية عرضة للمسائلة القانونية'.
وأشار إلى أن التفكير الزائد في إصدار قانون جديد بهذا الشكل، هو استخدام شركات التسويق والدعاية لتلك البيانات بشكل خاطيء، وهو ما دفع البعض لإقامة دعاوى قضائية ضد إحدى الشركات العاملة في مجال إبادة الحشرات وحُكم عليها بغرامة مالية تجاوزت نصف مليون جنيه.
قانون حماية البيانات الشخصية
خبير أمني يوضح
'في الحالات القصوى التي سيتم فيها الاستهانة ببيانات الآخرين، سيتم مضاعفة العقوبة على مرتكبيها'، يوضح اللواء محمد نور الدين، الخبير الأمني، مشيرا إلى أن الدولة عازمة على ضمانة سرية بيانات مواطنيها من بائعي الأحلام الزائفة في شتى المجالات.
وألزم القانون مركز حماية البيانات، بحسب خبير أمن المعلومات، إخطار الشخص أو الجهة المتحكمة في البيانات أو المعالجة لها بتعديل أو محو أو عدم إظهار أو إتاحة أو تداول البيانات الشخصية بناءً على طلبات جهات الأمن القومي الممثلة فى رئاسة الجمهورية ووزارة الدفاع والداخلية والمخابرات العامة وهيئة الرقابة الإدارية، وذلك خلال مدة زمنية محددة وفقا لاعتبارات الأمن القومي.
اتفق 'نور الدين' مساعد وزير الداخلية الأسبق، في تصريحاته لـ ' أهل مصر'، مع حديث خبير أمن المعلومات، مؤكا عزم الدولة على مواكبة العالم في مجال سرية بيانات المواطنين، وهو ما استلزم اصدار مثل ذلك القانون الذي يضمن سلامة وعدم العبث ببياناتنا الشخصية.
يوجب القانون الجديد، الحصول على موافقة صريحة من الشخص المعني بالبيانات، ويضع حدا لاستخدام البيانات في أغراض التسويق الإلكتروني.
ما هي البيانات الشخصية؟
عرف القانون البيانات الشخصية على أنها أي بيانات متعلقة بشخص طبيعي محدد، أو يمكن تحديده بشكل مباشر أو غير مباشر عن طريق الربط بين هذه البيانات وأي بيانات أخرى بالاسم، أو بالصوت، أو بالصورة، أو برقم تعريفي، أو محدد للهوية عبر الإنترنت، أو أي بيانات تحدد الهوية النفسية أو الصحية أو الاقتصادية أو الثقافية أو الاجتماعية.
ولم يقتصر القانون على البيانات الشخصية فحسب، بل شمل البيانات المعالجة أيضا، والتي عرفها بالعملية الإلكترونية أو تقنية لكتابة البيانات الشخصية، أو تجميعها، أو تسجيلها، أو حفظها، أو تخزينها، أو دمجها، أو عرضها، أو إرسالها، أو استقبالها، أو تداولها، أو نشرها، أو محوها، أو تغييرها، أو تعديلها، أواستراجعها أو تحليلها، وذلك باستخدام أي وسيط من الوسائط أو الأجهزة الإلكترونية أو التقنية سواء كان ذلك بشكل جزئي أو كلي.
شروط جمع البيانات ومعالجتها
واشترط القانون لجمع البيانات الشخصية أو معالجتها أو الإفصاح عنها أو إفشائها بأي وسيلة من الوسائل، موافقة صريحة من الشخص المعني بالبيانات أو فى الأحوال المصرح بها قانونا، كما اشترط لجمع البيانات ومعالجتها والاحتفاظ بها، توافر 4 شروط، هي: «أن تجمع البيانات الشخصية لأغراض مشروعة ومحددة ومعلنة للشخص المعني، وأن تكون صحيحة وسليمة ومؤمنة، وأن تعالج بطريقة مشروعة وملائمة للأغراض التي تم تجميعها من أجلها، وألا يتم الاحتفاظ بها لمدة أطول من المدة الزمنية اللازمة للوفاء بالغرض المحدد لها -على أن تحدد اللائحة التنفيذية للقانون، والتي من المقرر أن تصدر قريبا، السياسات والإجراءات والضوابط والمعايير القياسية فى هذا الشأن».
ما هي ضوابط معالجة البيانات؟
وضع القانون عدة ضوابط لمتحكمي البيانات ومعالجيها، وفي مقدمتها الحصول على ترخيص أو تصريح من مركز حماية البيانات الشخصية، وكذا محو البيانات لديهما فور انقضاء الغرض المحدد منها، وحال الاحتفاظ بالبيانات بالنسبة للمتحكم لأي سبب من الأسباب المشروعة بعد انتهاء الغرض، يجب ألا تبقى في صورة تسمح بتحديد الشخص المعني بالبيانات.
كما ألزم القانون مُعالج البيانات بعدم إجراء أي معالجة للبيانات الشخصية تتعارض مع غرض المتحكم فيها أو نشاطه، إلا إذا كان ذلك بغرض إحصائي أو تعليمي ولا يهدف للربح ودون الإخلال بحرمة الحياة الخاصة.
اشترط القانون 4 حالات يجب أن تتوافر إحداهم للمعالجة الإلكترونية للبيانات، كى تكون مشروعة وقانونية، وهي: «موافقة الشخص المعني بالبيانات على إجراء المعالجة من أجل تحقيق غرض محدد أو أكثر، وأن تكون المعالجة لازمة وضرورة تنفيذا لالتزام تعاقدي أو تصرف قانوني لإبرام عقد لصالح الشخص المعني بالبيانات، أو لمباشرة أي من إجراءات المطالبة بالحقوق القانونية له أو الدفاع عنها».
كما تضمنت الاشتراطات تنفيذ التزام ينظمه القانون أو أمر من جهات التحقيق المختصة أو بناءً على حكم قضائي، أو تمكين المتحكم من القيام بالتزاماته أو أي ذي صفة من ممارسة حقوقه المشروعة ما لم يتعارض ذلك مع الحقوق والحريات الأساسية للشخص المعني بالبيانات.
وسيصبح بموجب القانون الجديد، لزاما على جامعي ومعالجي البيانات عموما لاسيما لاستخدامات التسويق الإلكتروني، الحصول على التراخيص والتصاريح والاعتمادات اللازمة لمباشرة أعمالهم، وذلك مقابل رسوم مادية لا تتجاوز مليوني جنيه بالنسبة للترخيص، ومبلغ لا يتجاوز 500 ألف جنيه للتصريح أو الاعتماد.
6 بيانات مستثناة
استثنى القانون 6 أنواع من البيانات في تطبيق أحكامه، وهي:
1- البيانات الشخصية المتعلقة بمحاضر الضبط القضائي والتحقيقات والدعاوي القضائية.
2- البيانات الشخصية لدى جهات الأمن القومي، وما تقدره لاعتبارات أخرى.
3- البيانات الشخصية التي يحتفظ بها الأشخاص الطبيعيون للغير والمعالجة للاستخدام الشخصي.
4- البيانات الشخصية التي تتم معالجتها بغرض الحصول على البيانات الإحصائية الرسمية أو تطبيقا لنص قانوني.
5- البيانات الشخصية التي تتم معالجتها حصرا للأغراض الإعلامية، واشترط القانون في هذه الحالة أن تكون صحيحة ودقيقة، وألا تستخدم فى أي أغراض أخرى، دون الإخلال بالتشريعات المنظمة للصحافة والإعلام.
6- البيانات الشخصية لدى البنك المركزي والجهات الخاضعة لرقابته وإشرافه، فيما عدا شركات تحويل الأموال وشركات الصرافة.
هيئة مختصة لحماية البيانات
بموجب القانون الجديد سيتم إنشاء هيئة عامة اقتصادية تحت مسمى «مركز حماية البيانات الشخصية»، تكون مهمتها حماية البيانات وتنظيم معالجتها وإتاحتها لاسيما للأشخاص والشركات، وذلك برئاسة الوزير المختص وبعضوية ممثل عن وزارة الدفاع يختاره وزير الدفاع، وكذا بالنسبة لوزارة الداخلية، وجهاز المخابرات العامة، وهيئة الرقابة الإدارية، وهيئة تنمية صناعة تكنولوجيا المعلومات، فضلا عن رئيسا تنفيذيا، وثلاثة من ذوي الخبرة يختارهم الوزير، على أن تكون مدة عضوية مجلس الإدارة 3 سنوات قابلة للتجديد.
اللافت فى القانون، أن تطبيق أحكامه لم يقتصر على المواطنين داخل الجمهورية فحسب، بل شمل المواطنين خارج البلاد أيضا، وكذا غير المصريين المقيمين داخل الجمهورية، أو حتى خارجها، في حال كان الفعل معاقبا عليه داخل الدولة التي وقع فيها تحت أي وصف قانوني، وكانت البيانات محل الجريمة لمصريين أو أجانب مقيمين داخل نطاق الجمهورية.
الصلح جائز ولكن بشروط
تختص المحكمة الاقتصادية بنظر الجرائم التي ترتكب لأحكام القانون والذي تصل عقوبة المخالفين للحبس مدة لا تقل عن 6 أشهر وبغرامات تصل إلى100 ألف جنيه، قابلة للمضاعفة.
وأتاح القانون لمن يتم معاقبته بمخالفة أحكام القانون، الصلح مع المجني عليه، في أي حالة كانت عليها الدعوى الجنائية، شريطة أن يكون ذلك قبل صيرورة بيتوتة الحكم، شريطة موافقة مركز حماية البيانات أمام النيابة العامة أو المحكمة الاقتصادية.
وألزم القانون المتهم الذي يرغب في التصالح، أن يسدد قبل رفع الدعوى الجنائية مبلغًا يعادل نصف الحد الأدنى للغرامة المقررة للجريمة، على أن يسدد بعد رفع الدعوى وقبل صيرورة الحكم باتا نصف الحد الأقصى للغرامة المقررة للجريمة، أو قيمة الغرامة المقضي بها، أيهما أكبر، على أن يكون السداد في خزانة المحكمة أو النيابة العامة أو المركز، ويترتب على هذا التصالح انقضاء الدعوى الجنائية دون أن يكون له أثر في حقوق المضرور من الجريمة.