مصر: قانون حماية البيانات يقلق "غوغل" و"مايكروسوفت"

حذر ممثلو عدد من الشركات العالمية المتخصصة في مجال الاتصالات وتكنولوجيا المعلومات مجلس النواب المصري من تمرير مشروع قانون حماية البيانات الشخصية المقدم من الحكومة، متضمناً العديد من العقوبات السالبة للحريات في نصوصه، بما يؤثر سلباً في اتخاذ تلك الشركات قرارات بالاستثمار في مصر.

وقال ممثل مجموعة من الشركات العالمية في مجال تكنولوحيا المعلومات، محمد عبد الجواد، خلال اجتماع لجنة الاتصالات في البرلمان، يوم الثلاثاء، إن مشروع القانون وسع من نطاق التجريم من دون تحديد الأفعال المخالفة، أو الركن العمدي الذي يستوجب العقوبة، ما يعرض المستثمرين للقلق من مواجهة عقوبات بالسجن.

وأشار عبد الجواد إلى ضرورة استبدال تلك العقوبات بغرامات مادية، تماشياً مع توجه المشرع العالمي في ما يتعلق بالعقوبات المرتبطة بالاقتصاد، مؤكداً رفض النص الوارد بالقانون بشأن تحريك دعاوى جنائية ضد الشركات العاملة في هذا المجال عن طريق الادعاء المباشر، من دون قيد أو شرط، وهو ما يشكل تهديداً على استقرار أعمالها.

وطالب عبد الجواد بعدم رفع الدعاوى القضائية إلا بموجب طلب من الوزير المختص، أو الرئيس التنفيذي للمركز، على غرار قانوني سوق رأس المال وحماية المنافسة، مشدداً أيضاً على ضرورة إعادة النظر في نشر الجزاءات الإدارية الموقعة على الشركات، لتكون بعد صدور حكم نهائي، حتى لا تضر بسمعة الشركات.

وأشار عبد الجواد إلى أن الإخطار بوجود اختراق للنظام خلال 24 ساعة فقط لا يتماشى مع الواقع العملي، في ظل وجود آلاف الاختراقات التي لا تنجح، أو ينتج عنها ضرر، مطالباً بالاستناد إلى النظام الأوروبي في هذا الصدد، وتقييد حقوق الأشخاص في محو وإلغاء البيانات، وترك التفاصيل إلى أحكام اللائحة التنفيذية للقانون.

من جهته، أعلن النائب شريف فخري رفضه لمشروع القانون، قائلاً: "مع تقديري لكل النوايا الحسنة المتعلقة بالتشريع، إلا أن العمل المشترك مع أجهزة الأمن ووزارة الداخلية يستلزم الرفق بالمستثمر والمستخدم، والصياغات الواردة في القانون عنيفة وقاسية، فهناك تسع مواد عقوبات تتضمن الحبس لعضو مجلس الإدارة، والمستشار القانوني للشركة، لمجرد أن موظفاً خالف بنداً بسيطاً".

ورجح فخري رفض القانون من جانب منظمات المجتمع المدني، مثلما حدث مع قانون الجمعيات الأهلية، معتبراً أن وضع عقوبات سالبة للحرية يجعل أي مستثمر يحترم نفسه، ولا يقترب من الدولة المصرية، حسب تعبيره. وسجل النائب اعتراضه على إنشاء جهاز مستقل لحماية البيانات الشخصية، وحصوله على ثلث الغرامات المحصلة من الشركات، وهو ما يخالف الدستور.

وطالب مدير العلاقات الحكومية بالشرق الأوسط وشمال أفريقيا بشركة "غوغل"، مارتن روسكي، بإعاة النظر في مواد النشر الخاصة باستثمارات الشركات الأجنبية في مصر، وما يتعلق بالأحكام غير النهائية المتعلقة بمخالفات القانون، وذلك حتى تستمر الشركات الأجنبية العاملة في مجال الاتصالات داخل مصر.

كما دعا إلى إعادة النظر في شروط الإخطار المنصوص عليها في القانون، لتكون أطول حتى تتمكن الشركات من تطبيق القانون، وتتواكب مع شروطه، مشدداً على أهمية توحيد التشريعات التي تُنظم عمل الشركات المتخصصة في مجال الاتصالات وتكنولوجيا المعلومات الراغبة في الاستثمار في مصر.

وأشار روسكي إلى أن شركة "غوغل" لديها أدوات عديدة تمنح المستخدمين العديد من الخيارات لحماية بياناتهم الشخصية، مبيناً أن الشركة لديها سابقة بالفعل في مجال حماية البيانات الشخصية لدى المستخدمين، ومعمول بها في السوق الأوروبي على نطاق واسع.

بدورها، قالت ممثلة شركة "مايكروسوفت" إن قانون حماية البيانات الشخصية من الممكن أن يوفر 100 ألف فرصة عمل، مستدركة "لدينا تخوفات مشروعة بشأن إجراءات استخراج التراخيص، وتسببها في تعطيل سير العمل، ما يجعلنا نطالب بتسهيلها وتنظيمها في مواد القانون".

وأضافت: "نتخوف من المهلة المحددة بأربع وعشرين ساعة للإخطار، وما يترتب عليها من حالات جنائية، إذ إنه من الممكن أن تترتب عليها أحكام جنائية معرقلة لعمل الشركات".

في المقابل، قال الرئيس السابق للجهاز القومي لتنظيم الاتصالات، عمرو بدوي، إن مشروع قانون حماية البيانات الشخصية من أهم أسس الأمن القومي، ويدعم الاستثمار في مجال تكنولوجيا المعلومات وحماية بيانات المواطنين، مطالباً باستمرار جلسات الحوار بين البرلمان وممثلي الشركات العالمية، وبيان تأثير القانون على الاستثمار.

وأشار بدوي إلى أن الشركات ترغب في اتساق القانون الجديد مع التشريعات الأخرى في بلدان أخرى متعلقة بحماية البيانات، حتى تتم الاستفادة من الخبرة العملية للدول الأخرى على نحو لا يعزل الدولة المصرية أو يُعيق تدفق المعلومات، على حد قوله.

كما شدد على ضرورة اعتماد الضوابط المتعارف عليها دولياً، وعدم استحداث آليات جديدة تترتب عليها صعوبة الالتزام بالقانون، إلا بإجراء تعديلات على الأنظمة القائمة، بما يترتب عليه رفع كلفة الاستثمار في المجال، لافتاً إلى أهمية القانون بالنسبة للشركات المتحكمة والمعالجة للبيانات، لأنه يوفر بيئة عمل مناسبة للشركات.

وقال رئيس لجنة الاتصالات في البرلمان، أحمد بدوي، إن القانون يستهدف تطبيق مواد الدستور الخاصة بحماية البيانات الشخصية، مدعياً أن اللجنة تتطلع إلى تشريعات متوازنة لتحقيق مصلحة المواطن، وتهيئة المناخ لجذب الشركات العالمية للعمل في مصر في إطار تحقيق الأهداف القومية باعتبارها حقاً أساسياً من حقوق الإنسان.

وكانت اللجنة البرلمانية قد وافقت على مشروع قانون حماية البيانات الشخصية، من حيث المبدأ، والذي قسم البيانات إلى بيانات عادية، وبيانات "حساسة"، تتمثل في البيانات الصحية والمالية والآراء السياسية وبيانات الأطفال، بدعوى أنها تشمل إجراءات تأمين وحماية أعلى للأطفال من تطبيقات وألعاب العنف التي أخذت تستهدفهم خلال الفترة الأخيرة.

وعاقب القانون بالحبس مدة لا تقل عن 3 أشهر، وبغرامة لا تقل عن 100 ألف جنيه، ولا تتجاوز مليون جنيه، أو بإحدى هاتين العقوبتين، كل حائز أو متحكم أو معالج امتنع دون مقتضى من القانون عن تمكين الشخص المعني بالبيانات من ممارسة حقوقه، وبالعقوبة ذاتها كل من جمع بيانات شخصية من دون توافر الشروط المنصوص عليها في القانون.

كما عاقب بالحبس وبغرامة لا تقل عن 300 ألف جنيه (الدولار يساوي حوالى 17 جنيهاً)، ولا تتجاوز 3 ملايين جنيه، أو بإحدى هاتين العقوبتين، كل من خالف أحكام حركة البيانات الشخصية، وكذلك بالحبس مدة لا تقل عن سنة، وبغرامة لا تقل عن 300 ألف جنيه، ولا تتجاوز 3 ملايين جنيه، لكل حائز أو متحكم أو معالج جمع أو أتاح أو تداول أو أفشى أو خزن أو نقل أو حفظ بيانات شخصية حساسة، من دون موافقة الشخص المعني بالبيانات، أو في غير الأحوال المصرح بها قانوناً.

وعاقب أيضاً بالحبس مدة لا تقل عن 6 أشهر، وبغرامة لا تقل عن 300 ألف جنيه، ولا تتجاوز 3 ملايين جنيه، أو بإحدى هاتين العقوبتين، كل من خالف أحكام التراخيص أو التصاريح أو الاعتمادات. وفي حالة العودة تُضاعف العقوبة في باب العقوبات بحديها الأقصى والأدنى، ويُعاقب على الشروع بالجرائم المنصوص عليها بنصف العقوبة.