مصر: موافقة مبدئية على قانون حماية البيانات

وقال رئيس لجنة التشريعات بوزارة الاتصالات محمد حجازي، أمام اللجنة، إن القانون يستهدف مواكبة المعيار العالمي لحماية البيانات الشخصية، وعدم جمع أو استخدام أو معالجة بيانات المواطن من دون إذن منه، وللأغراض التي يصرح بها، فضلاً عن وضع التزامات على المتحكم في البيانات لضمان حمايتها، وتأمينها بطريقة صحيحة، ونقلها وتخزينها بإجراءات منضبطة وآمنة.
وأفاد حجازي بأن القانون يلزم الشركات والمؤسسات بالاحتفاظ بالبيانات، بما يضمن حماية

" مشروع القانون لا يفرض سرية على البيانات الشخصية "

 خصوصية المواطن، مع وضع ضوابط قانونية لتجميع البيانات وتخزينها ومعالجتها ونقلها عبر الحدود، مستطرداً أن مشروع القانون لا يفرض سرية على البيانات الشخصية، بل ينظم إجراءات حمايتها، والتي تبدأ بأخذ الموافقة من صاحب البيان.

من جهته، قال رئيس اللجنة، النائب أحمد بدوي، إن وتيرة الجرائم الإلكترونية ارتفعت خلال السنوات الأخيرة، كون الإدارة العامة لمكافحة الجرائم الإلكترونية بوزارة الداخلية تتلقى أكثر من 90 بلاغاً يومياً، على حد قوله، متابعاً أن مشروع القانون يستهدف حماية المواطنين من هذا النوع من الجرائم، والحفاظ على حرمة الحياة الخاصة.

وتساءل أمين سر اللجنة، النائب أحمد زيدان، عن "مصير البيانات الخاصة بالدولة؟ وآلية ضبط التطبيقات والألعاب الخاصة بالأطفال، وحماية بياناتهم؟"، مبيناً أن القانون نص على استثمار أموال مركز حماية البيانات، ولكن لم يوضح طريقة استثمار هذه الأموال.
وأضاف زيدان أنه "لا بد من العمل على تغيير الثقافة المجتمعية، وعمل دعاية لتوعية المواطنين بأهمية الحفاظ عل بياناتهم الشخصية"، وهو ما عقب عليه رئيس لجنة التشريعات بوزارة الاتصالات قائلاً "نحن نتحدث عن كيان له طبيعة خاصة، واختصاصات معينة، ويحتاج موارد مالية لأداء دوره بشكل فعال، واللائحة التنفيذية للقانون ستنظم الأمور الفنية المتغيرة".

وعن بيانات الجهات الحكومية، قال ممثل وزارة الاتصالات: "نحن نتحدث عن بيانات شخصية، وهناك فارق كبير، لأن الحكومة ملزمة بحماية البيانات الشخصية للمواطنين داخل كياناتها"، مدعياً أن "الشركات والمؤسسات الحكومية تحتفظ بالبيانات بما يضمن حماية خصوصية المواطن".
وزاد قائلاً: "مشروع القانون سينظم استخدام البيانات الشخصية في التسويق الإلكتروني، ومن حق المواطن العدول عن موافقته في بعض الحالات، خصوصاً في التسويق الإلكتروني المباشر"، منوهاً إلى أن مشروع القانون يدعم الشمول المالي والتحول الرقمي، لا سيما وأن البنك المركزي المصري أعلن مؤخراً استراتيجية التكنولوجيا الرقمية. واستطرد بالقول: "مشروع القانون يهدف إلى تفعيل بعض النصوص الدستورية لحماية حرمة الحياة الخاصة، والمساعدة علي تحسين مؤشرات حقوق الإنسان بالنسبة إلى مصر، على اعتبار أن الحفاظ على البيانات الشخصية هو حق من حقوق الإنسان".

وأضاف ممثل وزارة الاتصالات أن "التشريعات المصرية لا تتضمن أي قانون ينظم البيانات الشخصية، ومن هنا تأتي أهمية التشريع في ضوء التوسع الضخم في استخدام التكنولوجيا، وما تبعه من أساليب معالجة البيانات الشخصية بشكل يمثل اعتداءً على خصوصية المواطنين".
وأوضح أن "مشروع القانون له أهمية خاصة في ظل اللائحة الجديدة التي اعتمدها الاتحاد الأوروبي، والتي فرضت قيوداً مع المتعاملين معه لحماية بيانات المواطنين الأوروبيين، وبالتالي فهذه القيود سيتم فرضها علي كافة القطاعات داخل الدول الأخرى، ومن بينها مصر، والتي يتعامل معها مواطنون أوروبيون سواء في قطاع السياحة أو الفنادق أو الاستثمارات والمعاملات التجارية".
ونبّه حجازي إلى أن الحكومة عقدت جلسات استماع مع نحو 25 شركة عالمية تعمل داخل مصر، مثل "غوغل" و"فيسبوك" و"أمازون" و"تويتر" و"أوبر" و"كريم" للاستماع إلى آرائها حول مشروع القانون، زاعماً أن جميع ممثلي الشركات كان لديهم رضا عال بشأن التشريع الجديد، وبعض الملاحظات التي سيتم وضعها في عين الاعتبار أثناء مناقشة القانون داخل البرلمان.

وعرَّف مشروع القانون البيانات الشخصية على أنها "تلك المتعلقة بشخص طبيعي محدد أو يمكن تحديده بشكل مباشر أو غير مباشر عن طريق الربط بينها، وبين بيانات أخرى كالاسم أو الصوت أو الصورة أو رقم تعريفي أو محدد للهوية عبر الإنترنت، أو أي بيانات تحدد الهوية النفسية أو الصحية أو الاقتصادية أو الثقافية أو الاجتماعية".
كما عرّف "البيانات الحساسة" على أنها "تلك التي تُفصح عن الصحة النفسية أو العقلية أو البدنية أو الجينية، أو البيانات المالية أو الدينية أو الآراء السياسية أو الحالة الأمنية وبيانات الأطفال جزءٌ منها".

ونص مشروع القانون على إنشاء مركز حماية البيانات الشخصية بهيئة تنمية صناعة تكنولوجيا

" إنشاء مركز حماية البيانات الشخصية بهيئة تنمية صناعة تكنولوجيا المعلومات على أن يكون للعاملين به صفة الضبطية القضائية "

 المعلومات، على أن يكون للعاملين به صفة الضبطية القضائية في مجال عملهم، وصياغة المركز تطوير السياسات والخطط الاستراتيجية، والبرامج اللازمة لحماية البيانات الشخصية، والعمل على تنفيذها.

وعاقب القانون بالحبس مدة لا تقل عن 3 أشهر، وبغرامة لا تقل عن 100 ألف جنيه، ولا تجاوز مليون جنيه، أو بإحدى هاتين العقوبتين، كل حائز أو متحكم أو معالج امتنع دون مقتضى من القانون عن تمكين الشخص المعني بالبيانات من ممارسة حقوقه، وبذات العقوبة كل من جمع بيانات شخصية من دون توافر الشروط المنصوص عليها في القانون.

كما عاقب بالحبس وبغرامة لا تقل عن 300 ألف جنيه (الدولار يساوي حوالى 17 جنيهاً)، ولا تجاوز 3 ملايين جنيه، أو بإحدى هاتين العقوبتين، كل من خالف أحكام حركة البيانات الشخصية، وكذلك بالحبس مدة لا تقل عن سنة، وبغرامة لا تقل عن 300 ألف جنيه، ولا تجاوز 3 ملايين جنيه، لكل حائز أو متحكم أو معالج جمع أو أتاح أو تداول أو أفشى أو خزن أو نقل أو حفظ بيانات شخصية حساسة، من دون موافقة الشخص المعني بالبيانات، أو في غير الأحوال المصرح بها قانوناً.

وعاقب أيضاً بالحبس مدة لا تقل عن 6 أشهر، وبغرامة لا تقل عن 300 ألف جنيه، ولا تجاوز 3 ملايين جنيه، أو بإحدى هاتين العقوبتين، كل من خالف أحكام التراخيص أو التصاريح أو الاعتمادات. وفي حالة العودة تُضاعف العقوبة في باب العقوبات بحديها الأقصى والأدنى، ويُعاقب على الشروع بالجرائم المنصوص عليها بنصف العقوبة.