شركات الاتصالات تحت الميكروسكوب.. البرلمان يتصدى لجريمة تسريب بيانات العملاء
السبت، 07 ديسمبر 2019 04:00 مأحمد سامى
عضو لجنة الاتصالات بالبرلمان: شركات خاصة لجمع البيانات وراء عمليات التسريب
جهاز تنظيم الاتصالات: لا يوجد تسريب للبيانات.. والرسائل تتم بشكل عشوائى
جهاز تنظيم الاتصالات: لا يوجد تسريب للبيانات.. والرسائل تتم بشكل عشوائى
لا يخلو هاتف أى مواطن من رسالة مزعجة من إحدى شركات التسويق العقارى أو التأمين على الحياة، ومؤخرا شركات مكافحة الحشرات المنزلية، ولم يقتصر الأمر على الشركات فقط، بل وصل إلى النوادى الرياضية الكبرى التى تقدم العديد من العروض للاشتراك بالنادى، ويعانى المواطنون من هذه الرسائل ليس فقط لأنها مزعجة وتأتى فى أى وقت، ولكنها أيضا تعد اختراقا لخصوصيتهم من قبل هذه الشركات، ليبقى السؤال العالق بأذهانهم، كيف حصلت هذا الشركات على أرقامهم وما مصدرها، خاصة أن هذه الأرقام قد تذهب إلى شركات تهدد الأمن القومى للبلاد، وما دور جهاز تنظيم الاتصالات فى مكافحة تسريب البيانات.
فى كل يوم تنهال مئات الشكاوى على جهاز حماية المستهلك للإبلاغ عن التضرر من الرسائل النصية التى ترسلها الشركات الخاصة ورسائل النصب باسم الشركات العقارية، والتى كان من أشهرها رسائل حجز الشقق بالعاصمة الإدارية من قبل بعض الشركات العقارية، التى استغلت جهل المواطنين بعدم وجود وسيط فى بين شقق العاصمة لجمع أموالهم والاستيلاء عليها.
الجهاز القومى لتنظيم الاتصالات، بدأ مؤخرا فى اتخاذ الإجراءات القانونية ضد الشركات التى تستخدم بيانات العملاء وأرقام الهواتف الخاصة بهم، وبيعها لشركات العقارات وغيرها، وجاء فى مقدمتها إحالة هذه الشركات إلى جهات التحقيق للنظر فى المخالفات القانونية ومحاسبة المسئول عن تسريب بيانات العملاء إلى هذه الشركات، وتعد هذه الخطوة هى أول ممارسة للجهاز القومى لتنظيم الاتصالات لتفعيل نص المادة 25 من قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018، والخاصة بحماية حرمة الحياة الخاصة للمواطنين من الرسائل النصية المزعجة التى يقوم بإرسالها عدد من الشركات، وعلى الأخص شركات إبادة الحشرات، كما يأتى هذا الإجراء من قبل الجهاز فى إطار قيام الجهاز بتنفيذ مهامه الواردة بقانون تنظيم الاتصالات رقم ١٠ لسنة 2003 والمتابعة المستمرة لمكافحة جرائم إجراء الاتصالات.
وبعد التحقيقات فى القضية، تمت إحالة المتهمين للمحكمة الاقتصادية، وفى ضوء البلاغ الذى تقدم به الجهاز القومى لتنظيم الاتصالات للنيابة العامة «نيابة الشئون المالية والتجارية» ضد شركات إبادة الحشرات، وذلك بهدف مكافحة الرسائل النصية الإعلانية المزعجة للمواطنين ولمكافحة جرائم إجراء الاتصالات بطرق غير مشروعة والتى منها ظاهرة إرسال الرسائل النصية الجماعية من شركات وأرقام مجهولة المصدر دون الحصول على ترخيص؛ قامت شرطة الاتصالات بضبط أحد الأنظمة المستخدمة فى الرسائل الترويجية مجهولة المصدر، وتمت إحالة المتهمين للمحكمة الاقتصادية، والتى أصدرت حكمها رقم 647 لسنة 2019 بتغريمهم مبلغ 900 ألف جنيه، ومصادرة المضبوطات، وإلزامهم بالمصاريف الجنائية، وذلك بموجب القانون رقم ١٧٥ لسنة ٢٠١٨ بشأن مكافحة جرائم تقنية المعلومات، والخاصة بحماية حرمة الحياة الخاصة للمواطنين من الرسائل النصية المزعجة، التى تقوم بإرسالها عدد من الشركات وعلى الأخص شركات إبادة الحشرات.
وتم توجيه عدة تهم إليهم مثل إنشاء شبكة اتصالات دون ترخيص باستخدام جهاز توصيل الإنترنت مع البرنامج الموضوعين على جهاز الحاسب الآلى الشخصى فى إنشاء تلك الشبكة واستخدامها فى خدمة الرسائل الجماعية وإجراء الاتصالات دون ترخيص، وتقديم خدمة إرسال الرسائل الجماعية دون الحصول على ترخيص من الجهاز القومى لتنظيم الاتصالات، واستخدام وسائل غير مشروعة فى إجراء خدمات الاتصالات، بالإضافة إلى تهم تعمد ازعاج المواطنين، وانتفاع دون وجه حق، وحيازة برنامج مخالف للقانون واستخدامه، وكذلك منح البيانات الشخصية إلى نظام إلكترونى، وذلك للترويج عن السلع والخدمات دون الحصول على موافقة هؤلاء الأشخاص.
وقال كريم سليمان، مسئول العلاقات العامة بجهاز تنظيم الاتصالات، إن الجهاز مستمر فى تعقب الشركات المخالفة للقانون، وأن الجهاز قد تقدم بعدة بلاغات أخرى للنيابة العامة ضد مجموعة من الأشخاص والشركات الذين يقدمون خدمة إرسال الرسائل الجماعية، وتقديم خدمات الاتصالات دون الحصول على التراخيص المطلوبة قانونا، وتعمد ازعاج المواطنين، وقد انتهت النيابة العامة من التحقيقات فى تلك القضايا وأحالت المتهمين للمحاكمة الاقتصادية بصفة عاجلة.
وأضاف سليمان، فى تصريحات خاصة لـ «صوت الأمة»، أن شركات إبادة الحشرات أو غيرها تقوم بالاتصال بالمواطنين بشكل عشوائى غير محدد «فليس معنى أن الشركة تتواصل مع المواطنين، أنها حصلت على أرقامهم من قبل شركات الاتصالات، فهذا ليس تسريبا للبيانات، فالتسريب يكون لبيانات شخصية ولا يوجد ما يثبت أن هناك تسريبا متعمدا، ولكن الأمر يرجع للعشوائية».
ومن جانبه قال النائب أشرف عمارة، مقدم مشروع قانون حماية البيانات الشخصية، الذى حظى على موافقة مبدئية من مجلس النواب، إن القانون يأتى كانطلاقة تشريعية نحو تأمين البيانات الشخصية للمواطنين، لاسيما مع خلو التشريعات القائمة من إطار قانونى ينظم حماية البيانات الشخصية المعالجة إلكترونيا أثناء جمعها أو تخزينها أو معالجتها، موضحا أن القانون تضمن صور حق الأشخاص فى حماية البيانات الشخصية لهم، ويُجرم جمع البيانات الشخصية بطرق غير مشروعة أو دون موافقة أصحابها، وتجريم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المصرح بها من قبل صاحب البيانات، وتنظيم نقل ومعالجة البيانات عبر الحدود بما يعود بالنفع على المواطنين وعلى الاقتصاد القومى بما يسهم فى حماية الاستثمارات والأعمال، كما يتوافق مع المعايير الدولية فى مجالات حماية البيانات الشخصية، وذلك من خلال قواعد ومعايير واشتراطات يضعها، ويباشر الإشراف عليها المركز المنشأ لهذا الغرض.
وأوضح عمارة، أن مشروع القانون، يأتى ليتواكب مع المعيار العالمى الخاص بحماية البيانات الشخصية حاليا فى العالم، فالمعيار الأساسى، وهو اللائحة العامة لحماية البيانات الشخصية (GDPR) وهذه هى القواعد الذهبية الموجودة فى العالم لحماية البيانات الشخصية للمستخدمين، والعمل على حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة، ويضمن حماية الاستثمارات الوطنية لاسيما المتعاملة مع الاتحاد الأوروبى، ويضع القانون التزامات على المتحكم والمعالج فى البيانات، ليضمن تطبيق معايير حوكمة تكنولوجيا المعلومات داخل المؤسسات المختلفة، ويحد من عمليات انتهاك خصوصية البيانات الشخصية.
ويضمن القانون، مستوى مناسبا من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونيا ومكافحة انتهاك خصوصيتهم، وتقنين وتنظيم أنشطة استخدام البيانات الشخصية فى عمليات الإعلان والتسويق على الإنترنت وفى البيئة الرقمية بشكل عام، ويضع إطارا إجرائيا لتنظيم عمليات نقل البيانات عبر الحدود، وضمان حماية بيانات المواطنين، وعدم نقلها أو مشاركتها مع دول لا تتمتع فيها البيانات بالحماية، وإلزام المؤسسات والجهات والأفراد المتحكمين فى البيانات الشخصية، والمعالجين لها بتعيين مسئول لحماية البيانات الشخصية داخل مؤسساتهم وجهاتهم، بما يسمح بضمان خصوصية بيانات الأفراد، واقتضاء حقوقهم المنصوص عليها فى هذا القانون.
ويضع القانون، إجراء لتنظيم عمليات نقل البيانات عبر الحدود وضمان حماية بيانات المواطنين، وعدم نقلها أو مشاركتها مع دول لا تتمتع فيها البيانات بالحماية، وتنظيم العمليات المعالجة إلكترونيا للبيانات الشخصية، وإصدار تراخيص لمن يقوم بها، وعلى الأخص فيما يتعلق بالبيانات الشخصية الحساسة «ذات الطابع الخاص»، إنشاء مركز حماية البيانات الشخصية كهيئة عامة يكون مختصا بالتنظيم والإشراف على تنفيذ أحكام القانون.
وأكد عمارة، أن القانون يتضمن حماية كل البيانات الشخصية، وليس أرقام الهواتف فقط، موضحا أن رسائل الشركات المزعجة غير قانونية نهائيا، خاصة أنه تم بيعها من جانب بعض الشركات الأخرى، والتى كانت تملك هذه البيانات، والقانون سيتصدى بقوة لهذه الشركات، ويفرض عقوبات مغلظة عليها لأنها تهدد أمن الوطن والمواطن.
من جانبه أوضح أحمد بدوى، رئيس لجنة الاتصالات بمجلس النواب، أن البرلمان وافق على مشروع قانون حماية البيانات الشخصية، والذى يفرض عقوبات رادعة على مثل هذه الانتهاكات لبيانات المواطنين، ومجرد تطبيقه سيكون عقوبة رادعة لمن يسرب هذه البيانات، فالعقوبة فى حالة انتهاك الخصوصية لا تقل عن 100 ألف جنيه ولا تجاوز مليون جنيه، وتكون العقوبة الحبس مدة لا تقل عن 6 شهور وغرامة لا تقل عن 200 ألف جنيه ولا تجاوز مليونى جنيه إذا ارتكب ذلك مقابل الحصول على منفعة مادية أو أدبية أو إذا ترتب على ذلك تعريض الشخص المعنى للبيانات للخطر أو الضرر.
وأضاف بدوى، أنه طبقا للقانون فالبيانات الشخصية هى تلك المعلومات المتعلقة بأحد الأفراد، ومنها على سبيل المثال الاسم، أو الصوت، أو الصورة أو الرقم القومى، أو رقم الهاتف، ويُحظر على الشركات التى لديها هذه المعلومات أتاحتها للمتحكم أو المعالج سواء كان شخصا طبيعيا أو اعتباريا إلا بترخيص من الجهة المختصة، وبعد الحصول على موافقة كتابية وصريحة من الشخص المعنى بهذه المعلومات.
وأكد المستشار محمد حجازى، رئيس لجنة التشريع بوزارة الاتصالات، أن مشروع القانون مهم لحماية خصوصية بيانات المواطن، وتشجيع وجذب الاستثمارات لتشجيع إقامة مراكز بيانات عملاقة فى مصر فى ظل توجه رئاسى أن تكون مصر ممرا رقميا عالميا للبيانات، حيث يمر من خلالها 18 كابلا بحريا وتعد الدولة الثانية التى يمر منها الكابلات وتحتاج إلى إقامة مراكز لوجيستية وتكون لها قيمة مضافة، وأضاف حجازى، أن مركز حماية البيانات لا دخل له بالبيانات التى بحوزة البنك أو أى جهة، بل مهمته التأكد من حماية تلك البيانات الشخصية، وفقا لمشروع القانون للأفراد سواء فى البنوك أو غيرها من الجهات المتعاملة مع البيانات، وذلك لا يعنى مصادرة حق البنوك أو الشركات فى الحصول على البيانات من العملاء والتعامل معها لأن أى شخص يفتح حسابا مصرفيا، يوافق على طلب إتاحة بياناته للبنك، ومشروع القانون قائم على الموافقة الشخصية للأفراد لإتاحة بياناتهم.
ويقول محمد إبراهيم، الخبير القانونى، إن قانون جرائم تقنية المعلومات يجرم تسريب البيانات الشخصية إلى المواقع الإلكترونية، أو أنظمة ترويج السلع والخدمات دون موافقة المستخدم، مضيفا أن القانون نص على معاقبة المتورط فى تسريب تلك البيانات بالحبس مدة لا تقل عن 6 أشهر وبغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 100 ألف جنيه، وأن أى مواطن يحق له تقديم شكوى ضد أى شركة ترسل إليه رسائل مزعجة على الهاتف بشكل غير قانونى، إلى 3 جهات رسمية، وهى: الجهاز القومى لتنظيم الاتصالات، مباحث التليفونات، مباحث الاتصالات، يتم بعدها تحريك دعوى قضائية ضد هذه الشركات للتحقيق فى الشكوى.