‫الرئيسية‬ العالم العربي مصر قانون “البيانات الشخصية” قمع أمني بعنوان الاستثمار
مصر - نوفمبر 12, 2019

قانون “البيانات الشخصية” قمع أمني بعنوان الاستثمار

في استغلال للتحرر القانوني الذي أحرزه نظام السيسي من رقابة مجلس الدولة والمحكمة الإدارية العليا، التي بات غير ملزما المشرع برقابتها التلقائية على القوانين، والتي جعلت التعديلات الدستورية رقابتها على القوانين، التي تحال إليها فقط، أقر برلمان السيسي قانون “حماية البيانات الشخصية” ، والذي يهدف من ورائه نظام السيسي، أمرين؛ السيطرة الأمنية التامة على المواطنين وبياناتهم الصحية والأمنية والوظيفية والمالية، ومزاحمة شركات المعلوماتية والتسويق الرقمي والبيانات في كعكة الاستثمار في البيانات، بادعاءات من عينة حماية المواطنين وتأمينهم…

القانون يخفي بين سطوره وأحكامه أدوات لا نهائية، ووسائط غير تقليدية، لتمكين الجهات السيادية والأمنية، بدعوى اعتبارات الأمن القومي، من الاستحواذ على البيانات الشخصية للمصريين واستخدامها دون قيود قانونية أو حتى تحت رقابة القضاء.

مبعث القانون ومنطلقه الأساسي، جاء من عنديات عبد الفتاح السيسي، حسنما تحدث في  نهاية يوليو الماضي، عن “العمل على مشروع قومي لحفظ البيانات”، وصفه بأنه “عقل الدولة المصرية”، وسيتم إنشاؤه على عمق 14 متراً تحت سطح الأرض، في موقع مؤمّن بأعلى وسائل ودرجات التأمين، وسيكون به عدد كبير من الخوادم لحفظ البيانات.

 

القانون ظاهره حماية المواطن

 

 

وفي إطار تسويغ القانون، الذي يهتك  خصوصيات المصريين ويجعلها مجرد سلعة تباع لمن يدفع ، بل وسيفا مسلطا على رقابهم، بأمر الجهات الأمنية، تقول الحكومة إن إصدار قانون حماية البيانات الشخصية أصبح ضرورياً لمواجهة اتساع نطاق التعامل ومعالجة هذه البيانات إلكترونياً بشكل غير مسبوق، ما سمح للشركات والمؤسسات الخاصة والعامة باستخدام البيانات الشخصية للأفراد باطراد، نظراً لأن الأنشطة الإلكترونية، القائمة على جمع وتحليل واستنباط وتخزين تلك البيانات، تساعد الشركات والمؤسسات على الاستفادة الاقتصادية والتجارية من تلك البيانات الرقمية بشكل متزايد.

 

كما اعتبرت أن هذا الأمر يأتي لمواكبة اهتمام الحكومة بتشجيع الاستثمارات في مجال صناعة مراكز البيانات العملاقة، على أمل أن تصبح مصر ممراً رقمياً عالمياً في ظل منافسة شرسة في هذا الإطار مع دول أخرى في المنطقة، مثل الأردن واليونان وحتى إسرائيل، وأن جميع هذه الاعتبارات كانت تتطلب “وجود بيئة تشريعية مناسبة لضمان خصوصية المواطنين والعمل على تهيئة المناخ الاستثماري“.

 

ويركز مشروع القانون المتداول حالياً في مجلس النواب، على حماية البيانات الشخصية المعالجة إلكترونياً أثناء جمعها أو تخزينها أو معالجتها، حيث يحدد حق الأشخاص في حماية بياناتهم، ويُجرم جمع البيانات الشخصية بطرق غير مشروعة أو من دون موافقة أصحابها. كما يجرم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المصرح بها من قبل صاحب البيانات. كما ينظم أيضاً نقل ومعالجة البيانات عبر الحدود، وذلك كله من خلال قواعد ومعايير وشروط يضعها القانون، مسترشداً باتفاقيات دولية في هذا الصدد، ويباشر الإشراف عليها مركز جديد سيتم إنشاؤه لهذا الغرض.

لكن النصوص الإيجابية في القانون لا تلبث أن تتحول إلى خيالات مجردة، باصطدامها بمادة تأسيسية تنص صراحة على أنه “لا يسري القانون على البيانات الشخصية لدى جهات الأمن القومي، وما تقدره لاعتبارات أخرى”. ويعني هذا الأمر تسهيل حصول تلك الجهات، التي لم يحددها المشروع، على أي بيانات شخصية ترغب في الحصول عليها، وإزالة قيود السرية عنها في أي مرحلة، ومعالجتها والتعامل معها مباشرة، وفق ما تقدره هي من اعتبارات “أخرى” يتخاذل المشروع عن مجرد تحديدها.

 

ويحدد المشروع جهات الأمن القومي بأنها كل من رئاسة الجمهورية، ووزارة الدفاع، ووزارة الداخلية، وجهاز المخابرات العامة، وهيئة الرقابة الإدارية.

 

ولا يوجد نص دستوري أو تشريعي مصري يحدد “جهات الأمن القومي”، لكن السلوك العرفي يجعل هذا المصطلح يشمل الرئاسة وإداراتها، والمخابرات العامة بأجهزتها المختلفة ومنها جهاز الأمن القومي، وكذلك الجيش والمخابرات الحربية، وكذلك الشرطة وفي مقدمتها جهاز الأمن الوطني، فضلاً عن انضمام الرقابة الإدارية أخيراً لتلك الجهات التي تنال معاملة خاصة من جميع أجهزة الدولة خارج إطار القانون. كما أن المشروع الذي تدعي الحكومة إعداده على شاكلة قوانين مطبقة وراسخة في دول متقدمة، أو في الاتفاقيات الدولية بشأن حماية البيانات الشخصية، أعفى جهات الأمن القومي من رقابة القضاء، على تقدير اعتبارات معالجة البيانات والتعامل عليها بدلاً من حمايتها والالتزام بالقانون، رغم أن كشف سرية البيانات في القوانين الأخرى يجب أن يتم بناءً على أمر قضائي.

كما أن القضاء المصري، وفي أحكام سابقة لمحكمتي النقض والإدارية العليا، كان يُخضع قرار كشف السرية للرقابة القضائية، الأمر الذي سينحسر وفقاً للصياغة السابق ذكرها في القانون الجديد.

 

تفاصيل البيانات

 

وتشمل البيانات الشخصية التي يعرّفها القانون بأنها “حساسة”، والتي سيكون متاحاً لجهات الأمن القومي الاستحواذ عليها كلاً من: بيانات الصحة النفسية والعقلية والبدنية والجينية، وبيانات القياسات الحيوية “البيومترية” والبيانات المالية والمعتقدات الدينية والآراء السياسية وصحيفة الحالة الأمنية. ويشترط المشروع في المادة 12 الحصول على ترخيص من المركز لـ”جمع أو نقل أو تخزين أو حفظ أو معالجة بيانات شخصية حساسة أو إتاحتها”.

 

باطنه القمع

بينما يمنح مشروع القانون جهات الأمن القومي ذاتها سلطة أن يأمر المركز المختص بضمان حماية البيانات بأن “يخطر المتحكم أو المعالج بتعديل أو محو أو عدم (إظهار أو إتاحة أو تداول) البيانات الشخصية، خلال مدة زمنية محددة، وفقاً لاعتبارات الأمن القومي.

ويلتزم المتحكم أو المعالج بتنفيذ ما ورد بالإخطار خلال المدة الزمنية المحددة به”. فهو مرة أخرى يتيح للجهات السيادية والأمنية التلاعب بشكل غير مباشر بالبيانات، ليس فقط بمعالجتها، بل بتعديلها أو حجبها أو محوها، تحت نفس الدعاوى المسماة “اعتبارات الأمن القومي” وأيضاً خارج الرقابة القضائية، علماً بأن هذه المادة تفتح باباً واسعاً لحرمان الأشخاص من حقوقهم الطبيعية في بعض الأحوال، خصوصاً إذا كانت البيانات التي يتم معالجتها متعلقة بالسجل الجنائي أو الاتهامات أو التحركات، ما قد يؤثر على الحق في السفر والتنقل والتصرف في الممتلكات والتملك، وحتى الحرية الشخصية ذاتها إذا كان يترتب على تلك التعديلات أمر بالقبض أو التفتيش.

 

كما يضع مشروع القانون جهات الأمن القومي مرجعية رئيسية لتحرك المركز المختص بحماية البيانات، ويعود إليها في حالة وجود اختراقات أو انتهاكات مؤثرة على البيانات الشخصية.

 

وينص مشروع القانون على أن “يلتزم كل من المتحكم والمعالج، بحسب علمه بوجود خرق أو انتهاك مؤثر على البيانات الشخصية لديه، بإبلاغ المركز خلال أربع وعشرين ساعة، والذي يقوم بدوره بالإخطار الفوري لجهات الأمن القومي بالواقعة، كما يلتزم بموافاته خلال 72 ساعة من تاريخ علمه ببعض البيانات المحددة“.

 

والمتحكم حسب تعريف المشروع هو أي شخص طبيعي أو اعتباري، يكون له، بحكم طبيعة عمله، الحق في الحصول على البيانات الشخصية وتحديد طريقة وأسلوب ومعايير الاحتفاظ بها، أو معالجتها والتحكم فيها طبقاً للغرض المحدد أو نشاطه.

أما المعالج فهو أي شخص طبيعي أو اعتباري يختص، بطبيعة عمله، بمعالجة البيانات الشخصية لصالحه، أو لصالح المتحكم بالاتفاق معه ووفقًا لتعليماته. وتعيد هذه النصوص المتجاوزة لحقوق الأفراد في حماية بياناتهم بدعوى الأمن القومي، إلى الأذهان، القانون الذي أصدره السيسي، في يونيو 2018، لتنظيم عمل شركات النقل الذكي، التي أشهرها في مصر “أوبر وكريم”، ملزماً الشركات المرخص لها بأن “توفر لجهات الأمن القومي، وفقاً لحاجاتها، كافة البيانات والمعلومات والإمكانات الفنية، من معدات ونظم وبرامج تتيح لتلك الجهات ممارسة اختصاصاتها وفقاً للقانون حال طلبها، وذلك على النحو الذي يحدده قرار رئيس مجلس الوزراء بناءً على عرض جهات الأمن القومي”.

 

كما نص القانون أيضاً على إلزام الشركات المرخص لها بـ”حفظ البيانات والمعلومات عن الرحلات وتحركات السيارات التابعة لها بصورة مباشرة وميسرة لمدة 180 يوماً، وأن تتيحها لجهات الأمن القومي أو لأي جهة حكومية مختصة عند الطلب”. وصدرت اللائحة التنفيذية مرددة نفس الالتزامات.

 

ولم يراع السيسي عند إصداره القانون اعتراض مجلس الدولة على انتهاك خصوصية المواطنين بتلك المواد، حيث ذكر قسم التشريع في المجلس، لدى مراجعته للقانون قبل إصداره، أن “عملية ربط البيانات والمعلومات الخاصة بالشركات مع الجهات المختصة، وما يستتبعه من معرفة البيانات والمعلومات الخاصة بتحركات مستخدمى هذه الخدمة، وجواز رصدها وإمكانية تعقبها، دون أن يبين المشروع أحوالاً محددة يجوز فيها ذلك، ودون اشتراط أن يكون ذلك بناءً على أمر قضائي مسبب ولمدة محددة هو أمر ينطوي على مساس بحرمة الحياة الخاصة للمواطنين”. وحذر من أن إفشاء المعلومات والتنصت عليها والاعتداء على حرمة الاتصالات والمراسلات وسريتها هي أهم صور الاعتداء على الحياة الخاصة، مشيراً إلى أن الاعتداء على الحياة الخاصة من خلال الأنظمة المعلوماتية يأخذ أبعاداً وأشكالاً جديدة، أبرزها الاطلاع على البيانات والمعلومات عن الأفراد وتخزينها على نحو غير مشروع

 

بعيدا عن رقابة “مجلس الدولة”

 

لكن السيسي ومجلس النواب ليسا مضطرين اليوم لعرض مشروع قانون حماية البيانات على مجلس الدولة، بنصوصه المشابهة للنصوص التي اعترض عليها المجلس العام الماضي.

 

فوفقاً للتعديلات الدستورية، التي أدخلت في إبريل الماضي، أصبح من حق الحكومة والبرلمان تجاهل عرض مشاريع القوانين على مجلس الدولة نهائياً، بعدما كان عرضها أمراً حتمياً بحد ذاته، وبغض النظر عن الالتزام بملاحظاته من عدمه.

 

جدل حول بيانات البنك المركزي

 

 

وينص القانون ضمن مواده على إنشاء جهاز لحماية البيانات الشخصية تكون مهمته منح التراخيص المختلفة وإيقافها للشركات، والإشراف على تطبيق القانون وتطوير أدوات حماية البيانات الشخصية.

 

ويتكون الجهاز المزمع إنشاؤه من ممثلين لوزارة الدفاع والداخلية والمخابرات العامة والرقابة الإدارية وهيئة تنمية صناعة تكنولوجيا المعلومات واثنين من الخبراء يعينهم وزير الاتصالات، بحسب وسائل إعلام مصرية.

ولم تتضمن الموافقة المبدئية على القانون مادته الثالثة والتي تحدد الجهات المستثناة من هذا القانون، وأرجئت لإعادة صياغة الجزء المتعلق ببيانات البنك المركزي، والذي لم يتحدد إلى الآن ما إذا كان سيتم استثناء بيانات العملاء المصرفية من هذا القانون أم لا.

 

وأثار ذلك القانون جدلا واسعا في مصر، حيث شدد معارضون للقانون أنه يجب أن تكون الأولوية لحماية البيانات وليس لجباية الأموال من الشركات العاملة في مجال البيانات.

 

ويقول المعارضون إنه بدلا من التركيز على تفصيل الرسوم والغرامات وتشديد العقوبات كان من الأولى التركيز على كيفية حماية البيانات، كما أنه يجب الفصل بوضوح بين مشروعية امتلاك البيانات والتعامل معها وبين إساءة استخدامها.


وفي سياق  الغضب الشعبي، انتقد عضو مجلس النواب النائب “شريف فخري” عددا من مواد القانون رغم إقراره بأهمية إصدار القانون
.

 

وأوضح أنه لا يوافق على عدد من المواد في القانون خصوصا أنه يرى أن الأولوية يجب أن تكون لحماية البيانات وليس لجباية الأموال من الشركات العاملة في مجال البيانات.

 

وتابع أنه بدلا من التركيز على تفصيل الرسوم والغرامات وتشديد العقوبات كان من الأولى التركيز على كيفية حماية البيانات، كما أنه يجب الفصل بوضوح بين مشروعية امتلاك البيانات والتعامل معها وبين إساءة استخدامها.

وانتقد النائب أيضا إنشاء مركز جديد يختص بمهمة حماية البيانات الشخصية قائلا إن ذلك يزيد من البيروقراطية التي تسعى مصر للتخلص منها، لأن عمل هذا المركز يتقاطع مع عمل جهات تنفيذية ورقابية متعددة .

 

كما اعتبر أنه من غير المنطقي مطالبة الشركات العاملة في مجال معالجة البيانات والتي تمتلك “سيرفرات تخزين” خارج مصر بافتتاح مكاتب تمثيل لها داخل مصر، لأنها غير مجبرة على ذلك؛ لأن جميع البيانات تخزن على سحابات إلكترونية ويتم التعامل معها من أي مكان في العالم.

 

 

سيل من العقوبات

 

وفي قانون البيانات الشخصية، والتي تضمنت زيادة في الغرامات والعقوبات…

 

ونصت المادة (35) في القانون أنه لا يجوز في غير حالة التلبس بالجريمة، رفع أو تحريك الدعوى الجنائية إلا بناءً على طلب الرئيس التنفيذي للمركز في أي من الجرائم المنصوص عليها في هذا القانون.

 

ونصت المادة (36): “مع عدم الإخلال بأية عقوبة أشد منصوص عليها في أي قانون آخر، ودون الإخلال بحق المضرور في التعويض يُعاقب على الجرائم المنصوص عليها في المواد التالية بالعقوبات المقررة لها”.

 

وفي المادة (37): “يعاقب بغرامة لا تقل عن 100 ألف جنيه، ولا تجاوز مليون جنيه، كل حائز أو متحكم أو معالج جمع أو عالج أو أفشى أو أتاح أو تداول بيانات شخصية معالجة إلكترونيًا، بأي وسيلة من الوسائل في غير الأحوال المصرح بها قانونًا أو بدون موافقة الشخص المعني بالبيانات”.

وتكون العقوبة الحبس مدة لا تقل عن 6 أشهر وغرامة لا تقل عن 200 ألف جنيه ولا تجاوز مليوني جنيه أو بإحدى هاتين العقوبتين إذا ارتكب ذلك مقابل الحصول على منفعة مادية أو أدبية، أو إذا ترتب على ذلك تعريض الشخص المعني للبيانات للخطر أو الضرر.

 

مادة (38): “يُعاقب بغرامة لا تقل عن 100 ألف جنيه ولا تجاوز مليون جنيه، كل حائز أو متحكم أو معالج امتنع دون مقتضى من القانون عن تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في المادة (2) من هذا القانون”.

و”يُعاقب بغرامة لا تقل عن 200 ألف جنيه ولا تجاوز مليوني جنيه كل من جمع بيانات شخصية دون توافر أي من الشروط المنصوص عليها في المادة (3) من هذا القانون”.

 

مادة (39):” يُعاقب بغرامة لا تقل عن ثلاثمائة ألف جنيه ولا تجاوز 3 ملايين جنيه، كل متحكم أو معالج لم يلتزم بواجباته المنصوص عليها في المواد (4، 5، 7) من هذا القانون”.

 

مادة (40): “يعاقب بالغرامة التي لا تقل عن 200 ألف جنيه ولا تجاوز مليوني جنيه، كل ممثل قانوني للشخص الاعتباري لم يلتزم بإحدى واجباته المنصوص عليها في المادة (8) من هذا القانون”.

 

مادة (41): “يُعاقب بغرامة لا تقل عن 200 ألف جنيه ولا تجاوز مليوني جنيه، كل مسئول حماية بيانات شخصية لم يلتزم بمقتضيات وظيفته المنصوص عليها في المادة (9) من هذا القانون”.

ويُعاقب بغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز 500 ألف جنيه إذا وقعت الجريمة نتيجةً لإهمال مسئول حماية البيانات الشخصية.

 

مادة (42): “يُعاقب بالحبس مدة لا تقل عن 3 أشهر وبغرامة لا تقل عن 500 ألف جنيه ولا تجاوز 5 ملايين جنيه أو بإحدى هاتين العقوبتين، كل حائز أو متحكم أو معالج جمع أو أتاح أو تداول أو عالج أو أفشى أو خزن أو نقل أو حفظ بيانات شخصية حساسة بدون موافقة الشخص المعني بالبيانات أو في غير الأحوال المصرح بها قانونًا”.

 

مادة (43): “يُعاقب بالحبس مدة لا تقل عن 3 أشهر وبغرامة لا تقل عن 500 ألف جنيه ولا تجاوز 5 ملايين جنيه أو بإحدى هاتين العقوبتين، كل من خالف أحكام حركة البيانات الشخصية عبر الحدود المنصوص عليها في المواد (14، 15، 16) من هذا القانون”.

مادة (44): “يُعاقب بغرامة لا تقل عن 200 ألف جنيه ولا تجاوز مليوني جنيه، كل من خالف أحكام التسويق الإلكتروني المنصوص عليها في المادتين (17، 18) من هذا القانون”.

 

مادة (45): “يُعاقب بغرامة لا تقل عن 300 ألف جنيه ولا تجاوز 3 ملايين جنيه، كل عضو مجلس إدارة أو أحد العاملين بالمركز خالف الالتزامات المنصوص عليها في المادة (24) من هذا القانون”.

 

مادة (46): “يُعاقب بغرامة لا تقل عن 500 ألف جنيه ولا تجاوز 5 ملايين جنيه، لكل من خالف أحكام التراخيص أو التصاريح أو الاعتمادات المنصوص عليها في هذا القانون”.

 

مادة 47: “يُعاقب بالحبس مدة لا تقل عن 6 أشهر وبغرامة لا تقل عن 200 ألف جنيه ولا تجاوز مليوني جنيه أو بإحدى هاتين العقوبتين، كل من منع أحد العاملين بالمركز ممن يتمتعون بصفة الضبطية القضائية من أداء عملهم”.

 

مادة (48): “يُعاقب المسئول عن الإدارة الفعلية للشخص الاعتباري المخالف بذات العقوبات المقررة عن الأفعال التي ترتكب بالمخالفة لأحكام هذا القانون إذا ثبت علمه بها، وكان إخلاله بالواجبات التي تفرضها عليه تلك الإدارة قد أسهم في وقوع الجريمة”.

ويكون الشخص الاعتباري مسئولًا بالتضامن عن الوفاء بما يُحكم به من تعويضات إذا كانت المخالفة قد ارتكبت من أحد العاملين لديه وباسم الشخص الاعتباري ولصالحه.

 

مادة (49): في جميع الأحوال وفضلاً عن العقوبات المنصوص عليها في هذا القانون تقضي المحكمة بنشر حكم الإدانة في جريدتين واسعتي الانتشار، وعلى شبكات المعلومات الإلكترونية المفتوحة علي نفقة المحكوم عليه.

وفي حالة العود، تُضاعف العقوبات الواردة في هذا الباب بحديها الأقصى والأدنى.

ويُعاقب على الشروع في ارتكاب الجرائم المنصوص عليها في هذا القانون بنصف العقوبة المقررة لها.

 

مادة (50):”يجوز للمتهم في أية حالة كانت عليها الدعوى الجنائية، وقبل صيرورة الحكم باتًا، إثبات الصلح مع المجني عليه أو وكيله الخاص أو خلفه العام، وبموافقة المركز أمام النيابة العامة أو المحكمة المختصة بحسب الأحوال، في الجنح المنصوص عليها في المواد (37، 38، 39، 40، 41، 42، 44) من هذا القانون.

 

ويكون التصالح مع المركز في الجنح المنصوص عليها بالمواد (43، 45، 46) من هذا القانون في أي مرحلة.

 

وفي جميع الأحوال، يجب على المتهم الذي يرغب في التصالح أن يُسدد قبل الفصل فى الدعوى الجنائية نصف الحد الأدنى للغرامة المقررة للجريمة.

 

ويُسدد المتهم راغب التصالح بعد رفع الدعوى وقبل صيرورة الحكم باتًا نصف الحد الأقصى للغرامة المقررة للجريمة، أو قيمة الغرامة المقضي بها أيهما أكثر.

 

ويكون السداد في خزانة المحكمة المختصة أو النيابة العامة أو المركز بحسب الأحوال.

ويترتب على التصالح انقضاء الدعوى الجنائية، ولا أثر له على حقوق المضرور من الجريمة.

..وأمام سيل العقوبات السالبة للحريات والأموال، يبقى مستقبل المواطن المصري بين خطرين: إما البيع لمن يدفع، أو  القمع الأمني والسيطرة  التامة من قبل الأجهزة الأمنية..

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

‫شاهد أيضًا‬

مصر في أسبوع

مصر في أسبوع تقرير تحليلي لأهم الاتجاهات والمضامين لما جاء في الملفات المصرية في الأسبوع ا…