‫الرئيسية‬ العالم العربي مصر التصديق على القانون 151.. مخاطر أكبر من انتهاك بيانات المصريين
مصر - يوليو 22, 2020

التصديق على القانون 151.. مخاطر أكبر من انتهاك بيانات المصريين

صدَّق رئيس الانقلاب عبدالفتاح السيسي،  يوم الجمعة 17 يوليو 2020م، على القانون رقم 151 لسنة 2020 بشأن  «حماية البيانات الشخصية»، وهو القانون الذي يقوم على فلسفة تقنين الانتهاكات الواسعة التي تمارسها الأجهزة الأمنية منذ سنوات بحق بيانات المصريين السرية وشرعنة الصلاحيات الشفهية الواسعة الممنوحة لهم؛ بهدف تحصين هذه الانتهاكات من أي قيود قانونية أو رقابية تحد من صلاحيات أجهزة الأمن في الحصول على كافة البيانات التي ترغب فيها تحت دعوى حماية الأمن القومي، رغم أن هذه الانتهاكات في جوهرها ممارسات منحرفة وشاذة وتناقض نصوص الدستور وكثيرا من القوانين الأخرى وأحكام محكمتي النقض والإدارية العليا التي تؤكد على ضرورة صيانة وحماية بيانات المواطنين وعدم هتك سريتها إلا بموافقة قضائية مسبقة ومسببة.

وقد نصّ القانون على حماية البيانات الشخصية للأشخاص الطبيعيين المعالجة إلكترونياً، جزئياً أو كلياً، لدى أي حائز أو متحكم أو معالج لها، بحيث تسري أحكامه على كل من ارتكب إحدى الجرائم الإلكترونية، متى كان الجاني من المصريين في الداخل أو الخارج، أو كان من غير المصريين المقيمين داخل الجمهورية، أو من غير المصريين خارجها “إذا كان الفعل معاقباً عليه في الدولة التي وقع فيها”.

وتشمل البيانات الشخصية التي عرفها القانون بأنها “حساسة”، وسيكون من المتاح لجهات الأمن القومي الاستحواذ عليها: بيانات الصحة النفسية أو العقلية أو البدنية أو الجينية، وبيانات القياسات الحيوية “البيومترية”، والبيانات المالية، والمعتقدات الدينية، والآراء السياسية، صحيفة الحالة الأمنية، ورغم أن القانون يتضمن نصوصا جيدة بشأن حماية البيانات الشخصية المعالجة إلكترونيا أثناء جمعها أو تخزينها أو معالجتها، ويجرِّم جمع البيانات الشخصية بطرق غير مشروعة أو من دون موافقة أصحابها، كما يجرم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المصرح بها من قبل صاحب البيانات، كما ينظم أيضاً نقل ومعالجة البيانات عبر الحدود، وذلك كله من خلال قواعد ومعايير وشروط يضعها القانون، مسترشداً باتفاقيات دولية في هذا الصدد، ويباشر الإشراف عليها مركز جديد سيتم إنشاؤه لهذا الغرض.

والمتحكم حسب تعريف القانون هو أي شخص طبيعي أو اعتباري، يكون له بحكم طبيعة عمله، الحق في الحصول على البيانات الشخصية وتحديد طريقة وأسلوب ومعايير الاحتفاظ بها، أو معالجتها والتحكم فيها طبقاً للغرض المحدد أو نشاطه، أما المعالج فهو أي شخص طبيعي أو اعتباري يختص، بطبيعة عمله، بمعالجة البيانات الشخصية لصالحه، أو لصالح المتحكم بالاتفاق معه ووفقًا لتعليماته.

 

تكريس القمع والطغيان

ثمة تحفظات على القانون الجديد لم يكترث لها السيسي وحكومته وبرلمانه بما يكرس القمع والطغيان وما لهما من مخاطر شديدة على حقوق المواطنين وحريتهم الشخصية وحرمة أسرارهم الخاصة التي يقنن السيسي انتهاكها بدعوى حماية الأمن القومي.

أولا، التصديق على القانون يتسق مع  فكرة السيطرة على جميع بيانات المصريين الشخصية والعائلية والحركية، وحتى ما يتعلق بالتعبير والرأي، وكان السيسي قد أعلن في وقت سابق عن “العمل على مشروع قومي لحفظ البيانات”، وهو المشروع الذي وصفه بأنه “عقل الدولة المصرية”، وسيتم إنشاؤه على عمق 14 متراً تحت سطح الأرض، في موقع مؤمن بأعلى وسائل ودرجات التأمين.

ثانيا، القانون الجديد يخفي بين سطوره وأحكامه أدوات لا نهائية، ووسائط غير تقليدية، لتمكين ما تسمى بالجهات السيادية والأمنية، بدعوى اعتبارات الأمن القومي، من الاستحواذ على البيانات الشخصية للمصريين واستخدامها دون قيود قانونية أو حتى تحت رقابة القضاء وفق ما تقدره هذه الجهات من “اعتبارات أخرى”،  ورغم اشتمال القانون على مواد إيجابية لكنها ما تلبث أن تصطدم بمادة تأسيسية في القانون تعصف بها جميعا وهي المادة التي تنص صراحة على أنه “لا يسري القانون على البيانات الشخصية لدى جهات الأمن القومي، وما تقدره لاعتبارات أخرى”، ويعني هذا الأمر تسهيل حصول تلك الجهات، على أي بيانات شخصية ترغب في الحصول عليها، وإزالة قيود السرية عنها في أي مرحلة، ومعالجتها والتعامل معها مباشرة، وفق ما تقدره هي من اعتبارات “أخرى” امتنع المشرع عن مجرد تحديدها لإطلاق يد الأجهزة الأمنية بهذا الشأن، ويحدد القانون جهات الأمن القومي بأنها كل من رئاسة الجمهورية، ووزارة الدفاع، ووزارة الداخلية، وجهاز المخابرات العامة، وهيئة الرقابة الإدارية.

ثالثا، القانون الذي تتباهى الحكومة به مدعية أنه جرى إعداده على شاكلة قوانين مطبقة وراسخة في دول متقدمة، أو في الاتفاقيات الدولية بشأن حماية البيانات الشخصية، أعفى جهات الأمن القومي (الرئاسة ــ الجيش ــ المخابرات ــ الداخلية ــ هيئة الرقابة الإدارية) من رقابة القضاء، على تقدير اعتبارات معالجة البيانات والتعامل عليها بدلاً من حمايتها والالتزام بالقانون، رغم أن كشف سرية البيانات في القوانين الأخرى يجب أن يتم بناءً على أمر قضائي، كما أن القضاء المصري، وفي أحكام سابقة لمحكمتي النقض والإدارية العليا، كان يُخضع قرار كشف السرية للرقابة القضائية، كما أن نصوص القانون جعلت ما تسمى بجهات الأمن القومي (الرئاسة ــ الجيش ــ المخابرات ــ الداخلية ـ هيئة الرقابة الإدرية) مرجعية رئيسية تشرف على تحركات المركز المختص بحماية البيانات، ويعود إليها في حالة وجود اختراقات أو انتهاكات مؤثرة على البيانات الشخصية، حيث تشترط المادة “12” من القانون الحصول على ترخيص من المركز لـ”جمع أو نقل أو تخزين أو حفظ أو معالجة بيانات شخصية حساسة أو إتاحتها”، بينما يمنح  القانون جهات الأمن القومي ذاتها سلطة أن يأمر المركز المختص بضمان حماية البيانات بأن “يخطر المتحكم أو المعالج بتعديل أو محو أو عدم (إظهار أو إتاحة أو تداول) البيانات الشخصية، خلال مدة زمنية محددة، وفقاً لاعتبارات الأمن القومي، ويلتزم المتحكم أو المعالج بتنفيذ ما ورد بالإخطار خلال المدة الزمنية المحددة به”، وبذلك فإن القانون يتيح للجهات السيادية والأمنية التلاعب بشكل غير مباشر بالبيانات، ليس فقط بمعالجتها، بل بتعديلها أو حجبها أو محوها، تحت نفس الدعاوى المسماة “اعتبارات الأمن القومي” وأيضاً خارج الرقابة القضائية، علماً بأن هذه المادة تفتح باباً واسعاً لحرمان الأشخاص من حقوقهم الطبيعية في بعض الأحوال، خصوصاً إذا كانت البيانات التي يتم معالجتها متعلقة بالسجل الجنائي أو الاتهامات أو التحركات، ما قد يؤثر على الحق في السفر والتنقل والتصرف في الممتلكات والتملك، وحتى الحرية الشخصية ذاتها إذا كان يترتب على تلك التعديلات أمر بالقبض أو التفتيش.

رابعا، استثنى القانون مجموعة من البيانات الشخصية من قواعد الحماية المنصوص عليها في مواده أبرزها؛  المتعلقة بمحاضر الضبط القضائي والتحقيقات والدعاوى القضائية، والبيانات التي تحددها جهات الأمن القومي، فيعطي القانون لتلك الجهات حق مطالبة مركز حماية البيانات -المقرر تأسيسه- إخطار المتحكم أو المعالج بتعديل أو محو أو عدم إظهار أو إتاحة أو تداول البيانات الشخصية، خلال مدة زمنية محددة، وفقًا لاعتبارات الأمن القومي، وذلك مع الالتزام بتنفيذ ما ورد بهذا الإخطار، وإلى جانب تلك البيانات يستثني القانون البنك المركزى والجهات الخاضعة لرقابته وإشرافه عدا شركات تحويل الأموال وشركات الصرافة من الخضوع له على أن يُراعى بشأنهما القواعد المقررة من البنك المركزى بشأن التعامل مع البيانات الشخصية.

خامسا، بموجب القانون الجديد من المقرر خلال الفترة المقبلة، أن يتم تأسيس مركز لحماية البيانات الشخصية وهو هيئة عامة اقتصادية تختص بتنفيذ القانون وإلزام المؤسسات والجهات والأفراد المتحكمين في البيانات الشخصية، بتعيين مسؤول لحماية البيانات الشخصية، ويضع «المركز» السياسات والخطط الإستراتيجية والبرامج اللازمة لحماية البيانات الشخصية ومعالجتها، وآليات تنظيم أنشطة استخدام تلك البيانات في عمليات الإعلان والتسويق على الإنترنت وفي البيئة الرقمية بشكل عام، ووضع إطار إرشادي لمدونات سلوك حماية البيانات، وإصدر تقرير سنوي عن حالة حماية البيانات الشخصية داخل مصر، ويتشكل الجهاز المرتقب إنشاؤه من ممثلين لوزارة الدفاع والداخلية والمخابرات العامة والرقابة الإدارية وهيئة تنمية صناعة تكنولوجيا المعلومات واثنين من الخبراء يعينهم وزير الاتصالات.

سادسا، يتضمن القانون بابًا كاملًا للعقوبات الذي اعتبره ممثلو عدد من الشركات العالمية العاملة في الاتصالات وتكنولوجيا المعلومات، يمثّل تهديدًا ﻹمكانية استثمارهم فى مصر، وذلك خلال جلسة استماع نظمها البرلمان في أبريل 2019م،  ويعاقب القانون بالحبس مدة لا تقل عن سنة وبغرامة لا تقل عن مائة ألف جنيه ولا تجاوز المليون جنيه «كل من جمع أو أفشى أو أتاح أو تداول بيانات شخصية بأية وسيلة من وسائل في غير اﻷحوال المصرح بها أو دون موافقة الشخص». وبالحبس ستة أشهر والغرامة بقيمة مائتي ألف جنيه ولا تجاوز مليونى جنيه، لـ «كل متحكم أو معالج للبيانات أتاح أو تداول بيانات شخصية بأي وسيلة في غير الأحوال غير المصرح بها قانونًا».

سابعا،  نصوص القانون التي تطلق يد الأجهزة الأمنية في انتهاك بيانات المواطنين تحت مسمى “الحماية” وبدعوى حفظ الأمن القومي، تعيد إلى الأذهان، القانون الذي أصدره السيسي، في يونيو 2018، لتنظيم عمل شركات النقل الذكي، وأشهرها في مصر “أوبر وكريم”، والذي ألزمت نصوصه الشركات المرخص لها بأن “توفر لجهات الأمن القومي، وفقاً لحاجاتها، كافة البيانات والمعلومات والإمكانات الفنية، من معدات ونظم وبرامج تتيح لتلك الجهات ممارسة اختصاصاتها وفقاً للقانون حال طلبها، وذلك على النحو الذي يحدده قرار رئيس مجلس الوزراء بناءً على عرض جهات الأمن القومي”. كما نص القانون أيضاً على إلزام الشركات المرخص لها بـ”حفظ البيانات والمعلومات عن الرحلات وتحركات السيارات التابعة لها بصورة مباشرة وميسرة لمدة 180 يوماً، وأن تتيحها لجهات الأمن القومي أو لأي جهة حكومية مختصة عند الطلب”، وصدرت اللائحة التنفيذية مرددة نفس الالتزامات، ولم يراع السيسي عند إصداره القانون اعتراض مجلس الدولة على انتهاك خصوصية المواطنين بتلك المواد، حيث ذكر قسم التشريع في المجلس، لدى مراجعته للقانون قبل إصداره، أن “عملية ربط البيانات والمعلومات الخاصة بالشركات مع الجهات المختصة، وما يستتبعه من معرفة البيانات والمعلومات الخاصة بتحركات مستخدمى هذه الخدمة، وجواز رصدها وإمكانية تعقبها، دون أن يبين المشروع أحوالاً محددة يجوز فيها ذلك، ودون اشتراط أن يكون ذلك بناءً على أمر قضائي مسبب ولمدة محددة هو أمر ينطوي على مساس بحرمة الحياة الخاصة للمواطنين”، وحذر مجلس الدولة من أن إفشاء المعلومات والتنصت عليها والاعتداء على حرمة الاتصالات والمراسلات وسريتها هي أهم صور الاعتداء على الحياة الخاصة، مشيراً إلى أن “الاعتداء على الحياة الخاصة من خلال الأنظمة المعلوماتية يأخذ أبعاداً وأشكالاً جديدة، أبرزها الاطلاع على البيانات والمعلومات عن الأفراد وتخزينها على نحو غير مشروع”، لكن السيسي ومجلس نوابه لم يكونا مضطرين لعرض مشروع قانون «حماية البيانات» على مجلس الدولة، بنصوصه المشابهة للنصوص التي اعترض عليها المجلس على مشروع قانون «تنظيم عمل شركات النقل الذكي» في 2018م؛ فوفقاً للتعديلات الدستورية، التي أدخلت في إبريل 2019م، أصبح من حق الحكومة والبرلمان تجاهل عرض مشاريع القوانين على مجلس الدولة نهائياً، بعدما كان عرضها أمراً حتمياً بحد ذاته، وبغض النظر عن الالتزام بملاحظاته من عدمه.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

‫شاهد أيضًا‬

الصحافة والسلطة في مصر

خاضت نقابة الصحفيين منذ تأسيسها في عام 1941 معارك عديدة مع أنظمة الحكم المتعاقبة؛ وذلك دفا…