أضحت عملية حماية البيانات الشخصية من أهم الحقوق الفردية للحفاظ على الخصوصية ،والتي هي من ركائز حقوق الانسان الرقمية في العصر الحديث ، وباتت مؤشرا كذلك على التقدم واحترام حقوق الانسان والديموقراطية ، واصبح يتم من جهة اخرى توظيف تلك البيانات الشخصية بعد تحليلها ومعالجتها وتصنيفها لتحقيق اهداف تجارية او لتحقيق اهداف امنية لجهات استخباراتية خارجية قد تضر بالاقتصاد والامن القومي .
ومن ثم فقد اتجهت العديد من الدول الى تبني تشريعات لحماية البيانات الشخصية ،ووضع حدود حول معالجتها وحركتها الى الخارج ، وتأمين ملفاتها واصولها من خطر الانتهاك.
وقاد الاتحاد الاوروبي توجهات عالمية مبكره لحماية البيانات الشخصية،وكان اخرها تبني تشريع ملزم لدول الاتحاد سيتم تطبيقه في مايو القادم ،وشهدت مصر في الاونة الاخيرة تبني عدد من التشريعات المتعلقة بتلك المتغيرات الحديثة ،وفي هذا السياق شهدت اللجنة المعنية بالاتصالات بمجلس النواب مناقشة قانون حماية البيانات الشخصية ، وذلك للعرض على اللجنة التشريعية ثم مجلس النواب للتصويت عليه .
وهو ما يطرح العديد من التساؤلات حول ماهية تلك البيانات الشخصية وما الذي يميزها عن المعلومات ؟ وما هي قيمتها في ظل الثورة المعلوماتية ؟ وما هي طبيعة المخاطر التي تواجهة البيانات الشخصية ؟ وما هو مدى تاثير ذلك على المواطن وعلى الدولة ؟ وما هي الطرق التي يمكن بها تنظيم التعامل مع البيانات الشخصية ؟ وما هو دور الجانب التشريعي في مواجهة تلك التحديات ؟ وما هي مبررا ت وضع مثل هذا القانون، والمبادئ العامّة الممكن اعتمادها، بالإضافة إلى التركيز على شكل السلطة الوصائية التي من الممكن أن تناط بها مهمة ضمان تطبيق هذا القانون، والجهاز التنفيذي الذي يتبع لها؟ وماهي هي الرؤية النقدية لمشروع القانون الحالي ؟وكيف يمكن تعزيز ثقافة حماية البيانات الشخصية؟
ماهي البيانات الشخصية وما هو الفرق بينها وبين المعلومات ؟
بادئ ذي بدء تجدر الاشارة الى ما يطلق علية "هرم المعرفة" المتكون من اربع مراحل اساسية ،هي مرحلة البيانات ثم مرحلة المعلومات ثم مرحلة المعرفة ثم مرحلة الحكمة ،وهي مراحل التقدم الانساني لأي مجتمع ينتقل من مرحلة التدهور والتخلف الى التقدم والابداع والابتكار.
ويتم تعريف "البيانات" على أنها" سلسلة غير مترابطة من الحقائق الموضوعية التي يمكن الحصول عليها عن طريق الملاحظة أو عن طريق البحث والتسجيل" ، وترتبط البيانات بكونها صماء اي لا تعبر عن اية اتجاه بل هي بيانات خام اولية لا قيمة محددة لها الا ان ترابطت مع بعضها سواء اكانت مجموعة من الحروف أوالكلمات أو الأرقام أوالرموز أو الصور مثل بيانات الموظفين (الأسماء - الأرقام الوظيفية – المهنة-الحالة الاجتماعية - السن ) .
اما "المعلومات" فانها تلك البيانات التي تمت معالجتها بحيث أصبحت ذات معنى وباتت مرتبطة بسياق معين.
وفيما تشير "المعرفة"على انها حصيلة الامتزاج غير المرئي بين ما يتم داخل العقل من جمع بين المعلومة والخبرة والمدركات الحسية والقدرة على الحكم.
فان مرحلة "الحكمة" تدل على حالة من التطور في استخدام الطاقة الذهنية لتوليد الأفكار واكتشاف العلاقات وبرهنة النظريات .
ولا تعني فقط "البيانات" ذلك الكم الهائل من البيانات المتمثله في الصفحات الالكترونية او مراكز البيانات العملاقة التي تخزن الملايين من الخوادم او البيانات المخزنه في مراكز جمع وتحليل البيانات ،فواقع الحال يشير لشمولها العديد من المدلولات،والتي يتم رؤيتها كبيانات حال ادراك المواطنين او المستخدمين اهمية ما ينتجونه او يضيفونه او يرتبط بهم ، او عبر ما يتم جمعه من بيانات عبر النشاط الالكتروني للمستخدمين ،والذي ربما لا يشكل قيمة او اهمية لديهم الا ان الشركات القائمة في تحليل البيانات تستفيد منه وتحوله الى كنز لمعرفة توجهات وميول وتفضيلات واراء المستخدمين .
وترتبط "البيانات الشخصية "بالشخص ذاته وتنتمي إلى كيانه كإنسان،ومن ثم فانها تستخدم لتحديد هوية الفرد، سواء بشكل مباشر أو غير مباشر (مثل الاسم وتاريخ الميلاد ورقم الضمان الاجتماعي،صورة، عنوان البريد الإلكتروني، معرف الكمبيوتر).
ان نطاق البيانات الشخصية هو واسع باتساع الفاعلين وزيادة حجم الانشطة،حيث تعبر عن "كل معلومة أو صوت أو صورة متعلقة بشخص ما، معرف أو قابل للتعرف عليه سواء بصورة مباشرة أو غير مباشرة، ولاسيما من خلال الرجوع إلي عناصر مميزة لهويته البدنية أو الفيزيولوجية أو الجينية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعية".
وتم توظيف تقنيات مختلفة لجمع البيانات الشخصية سواء عبر النشاط الالكتروني او عبر ادخال البعد التقني في تقديم الخدمات الصحية او التعليمية او الامنية ،أو باستخدام كاميرات المراقبة لتجميع المعلومات الشخصية عن المواطنين من قبل اناس اخرين تحت احتمالية ان يشكلوا خطرا على المنشأه ،وذلك دون فرض قيود على المشغل في استخدام تلك الصوراو الفيديوهات لضمان عدم خروجها من سياقها وانتهاك الخصوصية {C}{C}{C}[1]{C}{C}{C} .
وفي محاولة للاستحواذ على البيانات برزت عمالقة محركات البحث مثل جوجل وياهو، والتي أصبح لها دورا كبيرا في التصنيف والمعالجة والتخزين ،والمواقع الخاصة بانتاج المعلومات مثل ويكيبيديا، الى جانب تصاعد دور الشبكات الاجتماعية مثل الفيسبوك، والتي اصبحت ملازمة للنشاط الاجتماعي للافراد ، واثرت تلك المتغيرات على تحول الرؤية الى البيانات ،الى ان اصبحت مصدر للثروة وللقوة ،والتنافس حول التنقيب للاستحواذ عليها واستخراجها ومعالجتها وتوظيفها لتحقيق اهداف محددة . {C}{C}{C}[2]{C}{C}{C}
ما هي الاهمية الاستراتيجية للبيانات الشخصيه؟
يطلق على القرن الحادي والعشرين عصر المعلومات والمعرفة ، وأصبحت للبيانات دورا مهما في النهضة الاقتصادية ،مثل ذلك الدور الذي لعبة النفط في القرنين الثامن عشر والتاسع عشر، لأن كليهما كانا المحرك الرئيسي للتغيير الاقتصادي والاجتماعي ،وساعد التقدم في الذكاء الاصطناعي والتطبيقات الالكترونية في تعزيز قدرة الحصول على البيانات لاستخدامها لتلبية احتياجات العملاء من خلال رصد خياراتهم وآراءهم.
وجاء ذلك مع تطورالبيئة التكنولوجية سواء على مستوى التطبيقات او حجم الانتشار،وزادت عملية انتاج المحتوى الرقمي،وارتبطت بتلك العملية زيادة اخرى في انتاج المعلومات الشخصية ،والتي باتت تستخدم في كافة المناحي الحياتية مع عملية التحول الرقمي الذي تطبقه العديد من الحكومات سواء في تقديم الخدمات او في عمل البنية التحتية،وتصاعد دورالاقتصاد الرقمي في نمو الاقصاد العالمي ،واصبح للبيانات قيمة اكبر من اي عهد مضى ،بدورها في خلق الوظائف ودعم عملية الابداع والابتكار ،والتي اصبحت من ضمن ركائز القوة الاقتصادية للدولة .
فغالبية المواقع الذي نقوم بزيارتها تجمع كمية هائلة من البيانات حول المعاملات التي نقوم بها ،وهذا أمر مهم للشركات لتحسين عملها ،الى جانب ان تحليل البيانات ينتج أنماط من العلاقات يمكن استخدامها للحصول على ميزة تنافسية في التسعير والتسويق للحصول على زيادة الإيرادات ،حيث هناك صناعات قائمة على معالجة البيانات.
وتساعد عملية استحواذ الحكومات على البيانات الشخصية او على الاقل تنظيم عملية استخدامها ومعالجتها في السيطرة على فوضى انتهاك الخصوصية او تسريب البيانات الشخصية او بسوء استخدامها على نحو يضر بالامن الشخصي للمواطن او عبر توظيف تلك البيانات الشخصية لجموع المواطنين بما يضر من الامن القومي عبر استخدام تلك القاعده في بث الشائعات او في توجيه الراي العام على نحو يضر بالمصلحة الوطنية .
وعلى النحو الاخر تساعد عملية السيطرة على تلك المعلومات الشخصية في هيمنة وتوغل الشركات متعددة الجنيسات وسيطرتها على السوق المحلي ، وما يكون له انعكاس في الحاق اضرار اقتصادية تتمثل في تسريب رؤوس الاموال الوطنية الى الخارج ، وذلك دون ان يتم خضوع ذلك للضرائب المحلية ،وهو ما يلحق اضرار بالشركات المحلية وبدور ووظيفة الدولة في حماية امن وخصوصية مواطنيها لصالح العجز امام سيطرة فاعلين عابرين للحدود .
ومن جهة اخرى فان توظيف التحول الرقمي في جمع ومعالجة البيانات الشخصية له آثارا إيجابية تتعلق بقدرة الدولة في تنظيم شئون الافراد على المستوى الاقتصادي والاجتماعي والعلمي ، والثقافي وغيرها ، تساعد عملية جمع البيانات وتحليلها ومعالجها في عملية صنع القرار ووضع السياسات العامه للدولة .
حيث لا يمكن صنع قرار سليم دون قواعد بيانات صحيحة ،وهو ما ينعكس في تعزيز التنمية وتشجيع الاستثمار وتقليل تكلفة الخدمات الحكومية ،ومكافحة الفساد ، ومعرفة اولويات واجندة المجتمع ، وهو الامر الذي ادى الى قيام الدول بتدشين ما يعرف بـ"بنوك المعلومات " DataBank .والتي يمكن ان تكون مختصة بقطاعات بعينها او تكون شاملة،وذلك الى جانب امكانية تخزين واسترجاع وتحليل كميات هائلة من البيانات الشخصية سواء من قبل الحكومة او القطاع الخاص، ويمكن بسهولة معرفة التطور في قواعد البيانات كما وكيفا ،ومقارنتها بغيرها من بيانات اخرى ، مع النقل السريع وانخفاض التكلفة .
وإن كانت الرقمنة هي الثورة الصناعية الرابعة، فإن البيانات هي وقودها وبالتالي يمكن أن يصبح تحليل البيانات السليم أساس لصياغة علاقة افضل بين الحكومة والقطاع الخاص ،وفرض قيود ومحددات على الاستخدام الخارجي لتلك البيانات الشخصية ، والتي تؤثر في كل قطاعات الاقتصاد الوطني ، ويمكن ان توظف تلك القدرة في نشر هجمات سيبرانية على البنية التحتية المعلوماتية ، وتعتمد عملية التطور في تكنولوجيا الذكاء الاصطناعي على البيانات ، والتي يمكن ان يساء استخدامها .
ما هي المبادئ الحاكمة لتنظيم حماية البيانات الشخصية ؟
مع زيادة حالات الاستخدام غير المشروع للبيانات الشخصية واتساع دائرة الاعتداء على حق الأفراد في الحياة الخاصة ،وزيادة اهمية البيانات الشخصية في التواصل بين المواطن والحكومة ، والتنافس على الاستحواذ على المعلومات الشخصية من جهات خارجية ، وهو الامر الذي يدفع الى اهمية التحرك لحماية خصوصية المواطنين وحماية معلوماتهم الشخصية، واهمية إيجاد مبادئ وقواعد من شأن مراعاتها حماية الحق في الحياة الخاصة ،إيجاد التوازن بين حاجات المجتمع لجمع وتخزين ومعالجة البيانات الشخصية ،وبين كفالة حماية هذه البيانات من مخاطر الاستخدام غير المشروع لتقنيات معالجتها. {C}{C}{C}[3]{C}{C}{C}
ودفع ذلك العديد من الدول لوضع تشريعات للحماية ، تتضمن قواعد ادارية ومدنية وجنائية ،وتوصف بانها تشريعات السرية وليست فقط مجرد تشريعات تحمي من افعال مادية تطال الشرف والاعتبار والحياة الخاصة.
وتشمل عملية حماية البيانات الشخصية الاهتمام بثلاثة ابعاد رئيسية ،يتعلق اولهما ،بعملية معالجة البيانات الشخصية،وهي كل عملية أو مجموعة عمليات تُجرى على البيانات الشخصية، بمساعدة طرق آلية أو بدونها، كالجمع والاستلام والتسجيل والتنظيم والتخزين والتهيئة والتعديل والاسترجاع والاستخدام والإفشاء والنشر والنقل والحجب والتخلص والمحو والإلغاء والإيصال عن طريق الإرسال أو الإذاعة أو الإنترنت أو أي شكل آخر من أشكال إتاحة المعلومات.
وثانيها ،التعامل مع حركة البيانات الشخصية للخارج،وإتاحة البيانات الشخصية أو مشاهدتها أو استرجاعها أو استخدامها أو تخزينها خارج حدود الدولة.
وثالثهما ، ملف البيانات الشخصية أو(ملف): كل مجموعة مهيكلة من البيانات الشخصية يمكن الوصول إليها وفق معايير معينة سواء كانت هذه المجموعة مركزة أو غير مركزة أو موزعة بطريقة وظيفية أو جغرافية، مثل المحفوظات وبنوك البيانات وملفات الإحصاء والتوثيق.
وياتي الى جانب ذلك توافر عدد من المبادئ الناظمه لعل اهمها ،
اولا، اهمية تحديد البيانات الشخصية على انها "أي معلومات خاصة بشخص طبيعي قابل للتعرف عليه" {C}{C}{C}[4]{C}{C}{C}و تكمن أهمية التعريف في توسيع نطاق حيز تطبيق القانون، إذ أن التضييق من مفهوم البيانات الشخصية قد يسمح للعديد من الجهات بالتعدي عليها.
وقد لا تدل البيانات الموزعة بقواعد البيانات المختلقة على هوية الشخص بحد ذاتها، لكن إذا تم ربطها قد تفصح عن هويتة ، وبالتالي،في حال اكتفى النص بحماية البيانات التي ترتبط بصاحبها بشكل مباشر فقط، قد يسمح ذلك للعديد من الجهات بالتعدي على بيانات الأشخاص خاصة مع تقدم تقنيات جمع البيانات ومشاركتها.ومن ثم فان المشرع يحدد مفهوم “قابل للتعرف عليه ،وتحديد الاستثناءات من البيانات الشخصية التي يحميها القانون.
ثانيا ، تعريف البيانات الحساسة "، وهي تلك البيانات المتعلقة بالعرق والديانة والمعتقدات والسجل الاجرامي ،وتختلف خطورتها وأهميتها عن البيانات الأساسية مثل الأسم، تاريخ الميلاد والعنوان. إذ تتطلب بعض البيانات حماية أكبر من غيرها. ويتم ذكر أنواع البيانات الحساسة.
ثالثا،الموافقة على عمليات البيانات ،حيث انه من أساسيات الحماية في قوانين حماية البيانات الشخصية هو حق صاحب البيانات بالموافقة على، او رفض، أي من عمليات البيانات (الجمع ، المعالجة، المشاركة)وتحديد الحالات التي تتطلب الموافقة الصريحة،{C}{C}{C}[5]{C}{C}{C} واشتراط التقيد بالحالات التي يوافق عليها صاحب البيانات فقط ،وعدم المبالغه في الإجراءات الادارية المطلوبة من الجهات التي تتعامل مع البيانات، توفير سياسة خصوصية واضحة ومفهومة لصاحب البيانات.
رابعا ، استثناءات اشتراط الموافقة حيث تتعامل الجهات الحكومية مع كميات كبيرة من البيانات، ومع ذلك قد تعفي نفسها من واجب حماية البيانات الشخصية في بعض الأحيان. فقد تجمع بيانات عن المواطنين بدون أي موافقة من قبلهم، أو تشارك بيانات المواطنين بين جهاتها المختلفة من دون مراعاة شروط عمليات البيانات )الجمع، المعالجة، المشاركة)مخالفة بذلك أهم مبادئ حماية البيانات الشخصية للمواطنين. فالأصل هو عدم التفرقة بين النصوص التي تتعامل مع الجهات الجامعة الخاصة والجهات الحكومية، مع ذلك تقتضي طبيعة عمل الدولة بعض الاستثناءات عن القواعد الأصلية لحماية البيانات اثناء التعامل مع بيانات المواطنين ، ومثل كل الاستثناءات، لا بد أن تكون هذه الاستثناءات محدودة.
خامسا ، حق صاحب البيانات بالاطلاع على بياناته، وتعديلها، قد تخزن جهة معينة كمية بيانات كبيرة شخصية ، أو حتى بيانات غير صحيحة أحيانًا، لذا يستلزم مبدأ شفافية التعامل بين صاحب البيانات والجهة التي تتعامل بها، ومبدأ الحفاظ على دقة البيانات
سادسا ،التزامات الجهة التي تتعامل مع البيانات عند مشاركة البيانات بين الجهات ،تلجأ العديد من الجهات إلى مشاركة البيانات بينها إما للتعاون بغاية تقديم خدمات لصاحب البيانات أو لأهداف ربحية،وينطوي على هذه المشاركة مخاطر عديده للبيانات الشخصية خاصة مع تزايد المشاركة الإلكترونية بين الجهات المختلفة،أن تلتزم هذه الجهات بإخطار لجنة او هيئة حماية البيانات عن هذه المشاركة، وأهدافها ووسائلها {C}{C}{C}[6]{C}{C}{C}.ومراقبتها لتعامل هذه الجهات مع البيانات.
سابعا ،مشاركة البيانات عبر الحدود ،تمتاز مشاركة البيانات عبر الحدود بقواعد خاصة بها،فلا يستطيع القانون المحلي حماية البيانات بعد خروجها من الدولة، خاصة مع انتشار الوسائل الاكترونية لتخزين البيانات مثل الحوسبة السحابية مما قد يسمح للعديد من الانتهاكات لهذه البيانات في الدولة المستقبلة للبيانات. {C}{C}{C}[7]{C}{C}{C}
ثامنا ، الحد من مدة احتجاز البيانات ،بقاء البيانات مخزنة طويلًا لدى الجهة التي تعالج البيانات يسمح لهذه الجهة باعادة استخدامها، ويزيد من المخاطر التي قد تتعرض لها بياناتك، فمثلًا عندما تغلق حسابك على فيسبوك تبقى بياناتك مؤرشفة لديهم.في نفس الوقت، هناك جهات تخزن بيانات عنك مثل شركات الاتصالات.
تاسعا ،تشكيل مجلس الخصوصية او حماية البيانات ،حتى تطبق هذه القواعد لابد من وجود هيئة تنفيذية تراقب عمليات البيانات،وعند نشوب نزاع لا بد من تشكيل لجنة تفصل في هذه النزاعات حول عمليات البيانات.يجب أن تتسم اللجنة بالاستقلالية والحرفية حتى تستطيع النظرفي النزاعات التي تنشب عن عمليات البيانات، بالتالي تكون آلية اختيار الأعضاء تضمن استقلال هذه الهيئة،ولدى هؤلاء الأعضاء خلفيات معينة تسمح لهم ممارسة دورهم في اللجنة.
عاشرا ،الاحتياطات الأمنية ، ان حماية البيانات من أي أختراق خلال عمليات جمعها أو معالجتها أو مشاركتها هو واجب على الجهة جامعة البيانات ،وتأكد هيئة حماية البيانات من وجود هذه الاحتياطات وفعاليتها .{C}{C}{C}[8]{C}{C}{C}
اخيرا ،آلية الاخطار ،انه لكي تمارس هيئة حماية البيانات وظيفتها في مراقبة عمليات البيانات، لا بد من أن يكون لديها علم بأسماء الجهات التي تتعامل بالبيانات الشخصية، بالإضافة إلى طبيعة عمليات البيانات التي تقوم بها ومبررات هذه العمليات. يتم ذلك من خلال علمية إخطار/تسجيل لدى هيئة حماية البيانات الشخصية. لكن قد ينطوي هذا الاخطار على كم كبير من الإجراءات الإدارية على الجهة جامعة البيانات، وقد يكون هناك جهات تتعامل بكمية صغيرة من البيانات الشخصية لا تستوجب مثل هذا الإخطار.{C}{C}{C}[9]{C}{C}{C}
ما هي اهم اشكاليات تنظيم البيانات الشخصية ؟
تكشف عملية تنظيم التعامل مع البيانات الشخصية عن عدد من الاشكاليات ، ولعل اهمها ،
أولا،اشكالية الموازنه بين حق الاحتفاظ بالحياة الخاصة وبين حق الدولة في الاطلاع على شؤون الأفراد ،وبين ان يكون الهدف من التدخل هو محاولة الدولة تنظيم الحياة الاجتماعية للافراد على نحو افضل ،وبين ان يتم توظيف تلك المعلومات الشخصية لتحقيق اهداف اخرى تتعارض مع عملية صونها وحمايتها واحترامها .
ثانيا ، اشكالية التوزان بين حق الفرد في الاحتفاظ بسريته ، ومصلحته في كشف حياته الخاصة ليتمتع بثمار هذا الكشف في حالة ان تم تضمين تلك المعلومات في عملية صنع السياسات العامة من قبل الحكومة ، وهو الامر الذي يحتاج الى ثقة تعمل دون الاحساس بالخوف من انتهاك حرمة وصون الحياة الخاصة للفرد.
ثالثا ، مدى امكانية الموازنة بين الاحتفاظ بالحياة الخاصة ، والحق في جمع المعلومات لغايات البحث العلمي .
رابعا،تحدي تاثير حرية الصحافة وتبادل المعلومات والحرية الإعلاميةعلى حماية المعلومات الشخصية وخصوصية الافراد.
خامسا ، هناك تحدي يتعلق بأن عملية جمع البيانات الشخصية والتقدم التقني في تخزينها وبتنوعها وشمولها يمكن ان يعرض تلك المعلومات الشخصية الى احتمالية القرصنة او تسريبها او اتلافها المتعمد وبخاصة في الشكل الرقمي ، وامكانية ان يتم اساءة استخدام او بفرض رقابة على الافراد او ابتزازهم .
سادسا ، ان التطورفي مسارات وطرق البيانات السريعه يمكن ان يجعلها عرضة بسهولة للتجسس وبخاصة في حالة عملية نقل البيانات ،وعدم القدرة على توفير الامن والحفاظ على سرية ما يتم نقله عبر تلك الشبكات او المراكز او البنوك الخاصة بالبيانات .
وامكانية ان تتعرض بسهولة للحصول عليها بصورة غير مشروعة وهو ما يشكل انتهاكا للخصوصية لمجموع الافراد ، والاضرار بمصالح المجتمع .
سابعا ، قد تحوي بنوك المعلومات بيانات غير دقيقة أو معلومات غير كاملة لم يجر تعديلها بما يكفل إكمالها وتصويبها مما يشكل إعتداء على الخصوصية المعلوماتية
ثامنا ، ان البيانات الشخصية التي كانت فيما قبل منعزلة ومتفرقة ، والتوصل إليها صعب ومكلف الا انها اصبحت في بنوك البيانات مجمعة ومتوافرة،والتي يمكن توظيفها في الرقابة وانتهاك خصوصية الأفراد.
تاسعا ، ان تطور تقنيات الحوسبة السحابية اتاح الفرصة لان يكون هناك لاطراف خارج حدود الدول امتلاك معلومات شخصية للمواطنين، وهو ما يعرضها للاختراق او الانتهاك،
أخيرا ، تصاعد دور التطور في الذكاء الاصطناعي في معالجة البيانات لصالح تراجع العنصر البشري .
ما هو وضع حماية البيانات الشخصية في التشريع المصري؟
مما لا شك فية ان التغييرات الحادثة في مجال البيانات الشخصية ومعالجتها لم يواكبها تغيرات اخرى ملائمة في التشريع المصري ، وما وجد منها جاء في اطار معالجة القانون الجنائي،وتبقى تلك النصوص القانونية نصوص متفرقة تعالج بعض أوجه الخصوصية في مجالات محددة، ويستدعى ذلك إصدار قانون ينظم طرق جمع البيانات بوسائل مشروعة، ويحدد كيفية الحفاظ عليها، ويقرر مدد حفظها والغرض المحدد لها، وكذلك كيفية استخدام البيانات ومعالجتها دون الضرر بصاحب الشأن ومعاقبة من يتجاوز ذلك، وكذلك أحقية صاحب البيانات في تعديلها أو محوها.{C}{C}{C}[10]{C}{C}{C}
وبخاصة مع وجود فجوة تشريعية في التعامل مع المعلومات الشخصية ،والتي كانت تتم وفق بعض نصوص قانون العقوبات،والذي يتعامل مع "الحق في حماية الاسرار التقليدية{C}{C}{C}[11]{C}{C}{C}.
ومن ثم لا تغطي النصوص التقليدية الا جانبا من الحقوق الشخصية وبعيدة عن حمايته من مخاطر جمع وتخزين ونقل البيانات في بيئة الوسائل التقنية الجديدة.
ووجدت نصوص قانونية تجرم إفشاء البيانات الشخصية،و نصت المادة (9) من قانون260 لسنة1960 في شأن الأحوال المدنية المعدل بالقانون رقم 11 لسنة 1965 والقانون رقم 158 لسنة 1980 علي أن البيانات التي تحويها سجلات الأحوال المدنية تعتبر سرية،وإفشائها من قبل الموظف يوقعه تحت طائلة القانون والمساءلة ،وعاقب القانون كل من أخل بسرية البيانات الإحصائية أو أفشى بياناً من البيانات الفردية أو سرا من أسرار الصناعة أو التجارة أو غير ذلك من أساليب العمل التي يكون قد اطلع عليها بمناسبة عمله بالحبس{C}{C}{C}[12]{C}{C}{C}
وفي المجال المصرفي تم حظر الإطلاع والإفشاء بغير المقرر للأشخاص والجهات المسموح لها وفقاً لأحكام القانون، و يمتد الحظر حتي بعد زوال العلاقة بين العميل والبنك، وطبقاً لأحكام قانون سرية الحسابات بالبنوك.
واقر المشرع المصري قواعد لحماية بيانات الطفل،وحظر إفشاء بيانات ومعلومات متعلقة بالتوقيع الإلكتروني، الى جانب ما جاء في اطار التعاون الدولي في مكافحة الجريمة بين مصر وغيرها من الدول ،
وجاء الدستور المصري في نسخته الاخيرة عام 2014 ، حين نصت المادة 57 على ان : “للحياة الخاصة حرمة، وهى مصونة لا تمس.وللمراسلات البريدية، والبرقية، والإلكترونية، والمحادثات الهاتفية، وغيرها من وسائل الاتصال حرمة، وسريتها مكفولة، ولا تجوز مصادرتها أو الاطلاع عليها، أو رقابتها إلا بأمر قضائى مسبب، ولمدة محددة، وفى الأحوال التى يبينها القانون”.وكذلك المادة 92 من الدستور في باب الحقوق والحريات تنص على ان “ الحقوق والحريات اللصيقة بشخص المواطن لا تقبل تعطيلاً ولا انتقاصًا. لا يجوز لأى قانون ينظم ممارسة الحقوق والحريات أن يقيدها بما يمس أصلها وجوهرها.” ، وكذلك المادة 93 والتي تنص على ان “تلتزم الدولة بالاتفاقيات والعهود والمواثيق الدولية لحقوق الإنسان التي تصدق عليها مصر، وتصبح لها قوة القانون بعد نشرها وفقاً للأوضاع المقررة.”
قراءة في مسودة قانون حماية البيانات الشخصية
جاءت مسودة القانون الجديد المعني بحماية البيانات الشخصية في اربع ابواب ،تتكون من 15 مادة ،وشمل الباب الاول ،عرض مفاهيمي، والباب الثاني ،تناول حقوق الافراد ، والثالث ، البيانات الشخصية ذات الطبيعة الخاصة ، والرابع ، التزامات المراقب والمعالج،
وهدف القانون الى العمل على ضمان وحماية كل ما يتعلق بمعالجة البيانات الشخصية للأفراد، لاسيما خصوصية البيانات الشخصية والأسرية بإعتبارها أحد أهم الحريات الشخصية والحقوق الأساسية للأشخاص الطبيعيين، وذكرت كل اطراف العملية سواء اكانت وزارة الاتصالات او الوزير او الادارة المختصة داخلها ،الى جانب الجهة المفترض ان تختص او تقوم بمعالجة البيانات الشخصية والاشراف عليها، والفرد باعتباره طرفا اصيلا ،الى جانب المخول اليه مهمة المراقب سواء اكان شخصا طبيعا او معنويا، والذي يقوم منفردا او بالاشتراك مع اخرين بتحديد كيفية معالجة البيانات الشخصية والغرض منها، الى جانب المعالج للبيانات والذي يقوم بمعالجة البيانات لصالح المراقب ، وعرف القانون "البيانات ذات الطابع الشخصي"أي معلومات عن الفرد الذي تكون هويته محددة، أو يمكن تحديدها بصورة معقولة، سواء من خلال هذه البيانات أو عن طريق الجمع بينها وبين أية بيانات أخرى، بما في ذلك الصوت والصورة، والمتعلقة بشخص ذاتي مُعرف أو قابل للتعرف عليه والمسمى أيضًا "بالشخص المعنى".
وضمت المسودة ، ان معالجة البيانات الشخصية يجب ان تاتي وفق التشريعات المنظمة ،ولكي تصبح ممارسات مقبولة ،يجب ان يتم اقرارها من قبل الادارة المختصه ،وضمت المسودة ادوات جديدة لمعالجة البيانات الشخصية مثل التسويق المباشر "الإستقراء"عن طريق إرسال أي مادة إعلانية أو تسويقية بأي وسيلة إلى أشخاص بعينهم، بهدف الدعاية التجارية لمنتجات أو خدمات.
وجاء ذلك الى جانب ما يرتبط بالاتصالات السلكية واللاسلكيةعن طريق إرسال أو بث أو استقبال الإشارات أو الرموز أو الصور أو الأشكال أو الأصوات أو البيانات أو النصوص أو المعلومات، أيًا كان نوعها أو طبيعتها، عن طريق الوسائل السلكية أو اللاسكية أو الراديوية أو البصرية، أو غيرها من وسائل الاتصالات الكهرومغناطيسية أو بأية وسائل اتصالات أخرى مشابهة.
والاتصال إلالكتروني، الذي يتم بواسطة أي من الاتصالات السلكية واللاسلكية عبر انشاء أو إرسال أو نقل اتصال إلكتروني، أو المساعدة في ذلك، أو توجيه المعالج بذلك.
ويضاف الى ذلك الموقع الإلكتروني باعتباره مشغل ان قام بعرض منتجات أو خدمات من خلاله، ويقوم بجمع أو معالجة البيانات الشخصية لمستخدمي ذلك الموقع أو زواره.{C}{C}{C}[13]{C}{C}{C}
وحددت المادة (3)نطاق تطبيق القانون بانها تسري على البيانات الشخصية المسجلة على وسائط الإعلام المادية مما يجعلها عرضة للمعالجة الإلكترونية، أو التي يتم الحصول عليها أو جمعها أو استخراجها على أي نحو آخر تمهيدًا لمعالجتها إلكترونيًا، أو التي تتم معالجتها عن طريق الجمع بين المعالجة الإلكترونية والمعالجة التقليدية، وإلى أي شكل من أشكال الاستخدام اللاحق لهذه البيانات.
والتي يتم معالجتها في الداخل في إطار أنشطة إنشاء المراقب، وعندما يكون من الخارج حددت الفقرة 2 من المادة 3 بان يبلغ المراقب جهاز حماية البيانات بهوية ممثل له في الداخل ، وان احكام القانون لا تسري في حالات استثنائية مثل البيانات الشخصية التي يحتفظ بها الأشخاص الطبيعيون ويتم معالجتها في نطاق شخصي أو عائلي حصرًا.
او التي تتم معالجتها بغرض الحصول على البيانات الإحصائية الرسمية، أو تطبيقًا لنص تشريعي مستقل.والمتعلقة بالتحقيقات القضائية، وقضايا الإرهاب وكافة أشكال الجريمة المنظمة. ومع ذلك، في هذه الحالات، فإن الجهة المسؤولة عن هذة التحقيقات أولا إخطار (جهاز حماية البيانات الشخصية) بطبيعة البيانات التي بحوذتها والغرض من معالجتها وأهميتها لدعم هذة التحقيقات.
وتناول الباب الثانى ، حقوق الافراد ، حيث نصت المادة (4)على جودة البيانات بان تُجمع لأهداف محددة ومعلنة وتُعالج بطريقة نزيهة ومشروعة وتكون ملاءمة ومناسبة وغير مفرطة وتكون صحيحة ودقيقة وينقضي حفظها وأرشفتها بعد زوال الأهداف التي جُمعت من أجلها، ولا تُحفظ في شكل يسمح بتحديد هوية الطرف المعني لفترة أطول من اللازم للأغراض التي تم جمعها أو تسجيلها.وتُلغى عندما تكون غير ضرورية أو ذات صلة للغرض الذي تم جمعها أو تسجيلها، وبناءًا على طلب من المسؤول عن المعالجة وإذا كان ثمة مبرر مشروع، يمكن لجهاز حماية البيانات الشخصية أن يسمح بتجديد حفظ وأرشفة البيانات الشخصية المعالجة لمدد أخرى محددة.ويصدر أي قرارات إدارية إضافية للحفاظ على خصوصية البيانات الشخصية المعالجة، وعلى المراقب أن يحترم أحكام البنود السابقة تحت مراقبة جهاز حماية البيانات الشخصية.بالاضافة الى حظر جمع البيانات عن طريق الوسائل الاحتيالية أو غير العادلة أو غير المشروعة.
وشملت المادة (5) حقوق الأفراد في الإخطار أثناء تجميع البيانات الشخصية،وحددت المادة (6) معايير ممارسة الحق في الإخطار،بينما تناولت المادة (7)الحق في الولوج الوصول،واكدت المادة (8) على الحق فى التصحيح ،والمادة (9)على الحق في الاعتراضومنعت المادة (10) ممارسة الإستقراء المباشر، وتناولت المادة (11) حالات انعدام الآثار.
وتناول الباب الثالث ،البيانات الشخصية ذات الطبيعة الخاصة وحددت المادة (12)أنواع البيانات الشخصية ذات الطبيعة الخاصة ،وبينما نصت المادة (13)على حماية بيانات الطفل ومنع استغلالها ،وتناول الباب الرابع التزامات المراقب والمعالج ففي المادة (14)تم النص على التزامات على المراقب في عمليات المعالجة ، بينما نصت المادة (15) على حالات ضرورة الحصول على تصريح مسبق لعملية المعالجة للبيانات الشخصية.
الرؤية النقدية لمسودة القانون وسبل التفعيل
لا شك ان تعزيز الخصوصية وحماية البيانات هي جزء من الحل، وليس المشكلة في سبيل الحفاظ على كرامة الانسان في العصر الرقمي ،ومن ثم فان القانون المعني بحماية البيانات الشخصية خطوة هامة في هذا الطريق ولكنه يحتاج الى الاخذ بعين الاعتبار ما يلي ،:
اولا ، لم يتم بوضوح فرض عقوبه (حبس او غرامه )ناهيك عن اهمية اختلاف العقوبة في حالة استخدام البيانات الحساسة عن عقوبة اساءة استخدام البيانات العادية.
ثانيا ، عدم اشتراط النص تبليغ الهيئة المعنية بحماية البيانات بالمشاركة بين الجهات المختلفة،وعدم وضوح أسباب ووسائل المشاركة بين الجهات بشكل مفصل لكل من اللجنة وصاحب البيانات.
ثالثا ،لم يشترط نص القانون الموافقة الصريحة الخاصة لمشاركة البيانات عبر الحدود،ولم يتم ذكر الاجراءات الامنية الخاصة مثل التشفير لحماية البيانات أثناء مشاركتها.
رابعا ، لم يذكر القانون او لم يشترط نقل البيانات فقط إلى الدول التي توفر مستوى مماثل من حماية البيانات.
خامسا ،لم يتم توضيح آلية تشكيل الهيئة بما يضمن استقلاليتها،او بضرورة ضم متخصصين قانونين وتقنيين ذوي خبرة في مجال حماية البيانات الشخصية إلى الهيئة.
سادسا ،لم يتم ذكر انه لصاحب البيانات العودة إلى المحاكم في الحالات التي لا تختص فيها الهيئة ، أو بالاستئناف على قرارتها.
سابعا ،لم يتم ذكر انه عند حدوث أي خرق للبيانات مثل العديد من الجهات الدولية التي تعرضت لخروقات أمنية ،أنه لا بد من أن يمنع النص هذه الجهات من التهرب من المسؤولية في حال نتج هذا الخرق عن إهمال منها.
ثامنا ، ان القانون قد خلى من النص على اية عقوبات ، وهو ما يجعله اقرب الى خطة استرشادية او توصيات غير ملزمة للاطراف المعنية ، ومن ثم فان قوة القانون في قوة تنفيذ للعقوبات ضد المخالفين
تاسعا،لم يتطرق القانون الى كاميرات المراقبة في المنشآت العامة والخاصة كادوات لتجميع البيانات الشخصية عن المواطنين ،واهمية خضوعها للهيئة المعنية بالحماية
اخيرا ، لم يتم ذكر حق صاحب البيانات المطالبة بالتعويض في حال تم الكشف عن البيانات أو فقدانها بسبب إهمال الجهة الجامعة لها.
القانون مهم ولكن بحاجه كذلك الى ادراك :
اولا ، اهمية التعاون الدولي في مجال حماية البيانات الشخصية وذلك باعتبار ان المهددات لها عابرة للحدود ويتطلب تبني استراتيجية وطنية تحالفية .
ثانيا،ان تفعيل القانون يتطلب بيئة تشريعية متكاملة تتعامل مع تحديات العصر الرقمي ومن ثم فان سن هذا القانون يتطلب تبني قوانين اخري .
ثالثا ، اهمية تبني الدولة استراتيجية وطنية لبناء مراكز محلية للبيانات وتوفير الحماية اللازمه لها تقنيا وتدريب الكوارد اللازمة لعملها .
رابعا، على الرغم من اهمية القانون الا انه وحدة غير فعال في مواجهة فوضى التعامل مع البيانات الشخصية وهوما يتطلب تعزيز ثقافة امن وحماية البيانات الشخصية للمواطنين .
خامسا، لم يتطرق القانون الى آلية التعامل مع المؤسسات الاعلامية والثقافية من خلال هيئة حماية البيانات الشخصية وهو امر بالغ الاهمية في رفع الوعي باهمية الحفاظ على البيانات الشخصية .
سادسا، لم يتم التطرق الى اهمية ان تضع الدولة استراتيجية وطنية للمنافسة في سوق البيانات ومعالجهتا سواء عبر مباردات حكومية او عبر القطاع الخاص المحلي لكسر هيمنه الشركات الاجنبية
أخيرا ، اهمية النظر الى البيانات والمعلومات كاصول مهمة في نمو الصناعات الرقمية والحوسبة السحابية والذكاء الاصطناعي .
*خبير بمركز الاهرام للدراسات السياسية والاستراتيجية –مدير مشروع المركز العربي لابحاث الفضاء الالكتروني
[1]{C}{C}{C}عادل عبد الصادق ، مشروع قانون تنظيم عمل كاميرات المراقبة بين اعتبارات الامن والخصوصية،،مجلة قضايا برلمانية ،مركز الاهرام للدراسات السياسية والاستراتيجية،العدد 64 ، سبتمبر 2017
[2]{C}{C}{C} V?ra Jourová, Others care about your personal data – you should too, European Commission , Jan 26, 2018,.http://bit.ly/2sSAt3y
[3]{C}{C}{C} المبادئ التوجيهية لمنظمة التعاون الاقتصادي والتنمية (OECD):في عام 1980 ،وهي مجموعة قواعد لحماية الخصوصية ولضمان نقل البيانات ذات الطبيعة الشخصية عبر الحدود، ، وتبني مجلس المنظمة هذه القواعد وصدقت عليها كلاً من الولايات المتحدة الأمريكية، النمسا، نيوزلندا، بلجيكا، كندا، الدنمارك، المملكة المتحدة، فلندا، فرنسا، المانيا، اليونان، اليابان، وسويسرا.
[4]{C}{C}{C} Towards a new digital ethics, Data, dignity and technology, The European Data Protection Supervisor (EDPS) is an independent institution of the EU, 11September2015. http://bit.ly/1Nm5I8i
[5]{C}{C}{C} . قد يكتفي المشرع أحيانًا بالموافقة الضمنية،لكن التأكيد على الموافقة الصريحة يخدم مبدأ الشفافية أثناء التعامل مع البيانات انظر المبدأ الثالث والمبدأ الخامس في مبادئ منتدى التعاون الأقتصادي لدول آسيا والمحيط الهادئ للخصوصية.
[6]{C}{C}{C} انظر تعليمات حماية البيانات الصادرة عن لجنة حماية البيانات البريطانية ، وكذلك
EU General Data Protection Regulation in the digital age: Are you ready?,the EY global organization , https://go.ey.com/2F2FlI0 last visited 22/2/2018
[7]{C}{C}{C} راجع معايير إعتماد قانون حماية البيانات في التوجيه الأوروبي ، سعي الاتحاد الأوروبي لتوحيد قواعد حماية الخصوصية بدءً من عام 1976 ، فقد أصدر تعليمات 8/4/76 المتعلقة بحماية الافراد من انشطة التقييم الالي للبيانات The protection of the individual against the technical evolution of informatics ، وتعليمات 8/5/79 المتعلقة بحماية الافراد في مواجهة التطور التقني لمعالجة البيانات The protection of the rights of the individual in the face of technical developments in data processing 5.
[8]{C}{C}{C} Personal data protection: data subject, personal data and identifiers explained, i-SCOOP, http://bit.ly/2EScVBl,last visited 25/2/2018
[9]{C}{C}{C} اتفاقية مجلس أوروبا رقم 108 بشأن حماية الأفراد فيما يتعلق بالمعالجة الآلية للبيانات الشخصية ، تعتبر اتفاقية مجلس أوروبا اتفاق دولي معني بحماية الأشخاص في مواجهة مخاطر المعالجة الآلية للبيانات ذات الطبيعة الشخصية، وتعد تلك الاتفاقية ملزمة للدول الأطراف، وتتضمن علي مبادئ تمثل الحدود الدنيا للقواعد التي يجب أن يتضمنها تشريع الدول الموقعة علي الإتفاقية، تتشابه هذه المبادئ مع تلك التي تقررها المبادئ التوجيهية لمنظمة التعاون الأقتصادي والتنمية (OECD). يمكن الاطلاع على الاتفاقية عبرhttps://rm.coe.int/16806b294a
[10]{C}{C}{C} يرجع أول قانون في شأن حماية البيانات إلي مقاطعة هيسن في ألمانيا في العام 1970، وتبع ذلك صدور تشريعات في السويد عام 1973، والولايات المتحدة في 1974، وألمانيا في عام1977، وفرنسا1978، وأعقب ذلك ميلاد معاهدات وقواعد إرشادية تعد مرجعية دولية، يذكر منها المبادئ التوجيهية لمنظمة التعاون الاقتصادي والتنمية، والتي صدرت عام 1980، والمعنية بتنظيم حماية الخصوصية وتدفق البيانات الشخصية عبر الحدود، وكذلك اتفاقية مجلس أوروبا الصادرة في عام 1981، والتي تهتم بحماية الأفراد فيما يتعلق بالمعالجة الآلية للبيانات الشخصية، وبالإضافة إلى المبادئ التوجيهية بشأن معالجة البيانات الشخصية الصادرة عن الاتحاد الأوروبي.
[11]{C}{C}{C} كحماية الملفات الطبية او الاسرار المهنية بين المحامي والموكل .
[12]{C}{C}{C} قانون العقوبات المصري وفقا لاخر تعديلاته ،اعدة وراجعه ،فاطمة الزهراء عباس احمد ،وعادل حنفي محود ، القاهرة ،الهيئة العامة للمطابع الاميرية ،1985 ،ص ص 35
[13]{C}{C}{C}نص مسودة مشروع قانون حماية البيانات الشخصية ، جريدة المصري اليوم ، 20/11/2017 ، متوفر عبر الرابط ،http://www.almasryalyoum.com/news/details/1220970