فضيحة «اتصالات مصر».. القانون يحمي سرية البيانات الشخصية ويعاقب المسئولين عن تسريبها
الأربعاء، 18 سبتمبر 2019 03:00 ممحمد أسعد
أصبحت البيانات الشخصية للعملاء والمستخدمين، مادة باهظة الثمن، تحقق أرباحًا طائلة للشركات التى تستحوذ عليها، سواء كانت شركات المحمول، أو مواقع التواصل الاجتماعى، والتطبيقات وغيرها، فتبيعها لشركات الإعلانات والتسويق دون إذن صاحبها، مما يجعلنا فريسة للإعلانات أينما كنا، وهو يمثل انتهاكًا صريحًا لخصوصية العملاء والمستخدمين.
وتنزعج معظم دول العالم من قيام شركات الإتصالات العالمية، بانتهاج سياسة بيع بيانات العملاء لشركات التسويق، بهدف تحقيق أرباح مالية بمنتهى، حيث تعتبر هذه المعلومات سلعة يمكن الاستفادة منها وبيعها للمسوقين.
وسبق وحذر الجهاز القومى لتنظيم الاتصالات، شركات الاتصالات الأربع من تسريب بيانات عملاء المحمول، مشيرا إلى أن القانون يحافظ على البيانات الشخصية للأفراد والشركات، ويجرم بيعها لأى جهات تسويقية أو إعلانية.
وعلى أجندة البرلمان المصرى يعد قانون «حماية البيانات الشخصية» المُقدم من الحكومة والذى انتهت منه لجنة الإتصالات وتكنولوجيا المعلومات برئاسة النائب أحمد بدوي، أحد التشريعات الهامة خلال دور الإنعقاد الخامس من الفصل التشريعى الأول، خاصة مع خلو التشريعات القائمة من إطار قانونى ينظم حماية البيانات الشخصية المعالجة إلكترونياً أثناء جمعها أو تخزينها أو معالجتها.
وتكمن أهمية القانون، لاسيما وأنه ينظم التعامل مع البيانات الشخصية للأفراد على نطاق واسع، بحيث يكشف عن صور حق الأشخاص فى حماية البيانات الشخصية لهم، ويُجرم جمع البيانات الشخصية بطرق غير مشروعه أو بدون موافقة أصحابها، كما يٌجرم معالجتها بطرق تدليسيه أو غير مطابقة للأغراض المصرح بها من قبل صاحب البيانات، كما يتناول أيضا تنظيم نقل ومعالجة البيانات عبر الحدود، بما يعود بالنفع على المواطنين والاقتصاد القومي، وبما يتفق مع المعايير الدولية فى مجالات حماية البيانات الشخصية، من خلال قواعد ومعايير واشتراطات يضعها ويباشر الإشراف عليها مركز حماية البيانات المنشأ لهذا الغرض، وتقنين أنشطة استخدام البيانات الشخصية فى عمليات الإعلان والتسويق على الإنترنت والبيئة الرقمية بشكل عام.
وينعكس القانون فى تحقيق العديد من المكاسب الاقتصادية، حيث تُسهم حماية البيانات الشخصية فى تطوير وتنمية صناعات التعهيد، وصناعة مراكز البيانات، بما يحقق وفرة اقتصادية كبيرة تُسهم فى خلق مزيد من فرص العمل وتُشجع على جذب الإستثمارات فى قطاعات الدولة المختلفة، لاسيما تلك التى تتعامل مع بيانات الأفراد الطبيعيين سواء داخل أو خارج مصر، كالفنادق وشركات السياحة والمستشفيات والبنوك، بالإضافة إلى دوره فى تعزيز الشمول المالي، وذلك جنباً إلى جنب الدور الذى من المُتوقع أن يلعبه القانون فى تعزيز مؤشر حقوق الإنسان من خلال حماية بيانات المواطنين المصريين وضمان وجود إطار قانونى حاكم لجمع وتخزين ومعالجة بياناتهم ووضع ضوابط لنقل البيانات خارج البلاد وتنظيم واستغلالها فى أنشطة التسويق الإلكتروني.
يقول النائب أحمد بدوى، رئيس لجنة الاتصالات وتكنولوجيا المعلومات، أهمية القانون الجديد ضمن حزمة التشريعات المتعلقة بقطاع الإتصالات الممثلة فى ثالوثى قوانين «جرائم الأنترنت» و»المعاملات الإليكترونية و»حماية البيانات»، مشيراً إلى أنه يضمن مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة اليكترونيا ويضع التزامات على كل من المتحكم فى البيانات ومعالجها باعتبارهما من العناصر الفاعلة فى مجالات التعامل مع البيانات الشخصية سواء من خلال الجمع أو النقل أو التخزين.
وأشار بدوي، إلى أن القانون الجديد وضع سياج فعال من الحماية للبيانات الشخصية، و ألزم المؤسسات والجهات والافراد المتحكمين فى البيانات الشخصية والمعالجين لها بتعين مسئول لحماية البيانات الشخصى داخل مؤسساتهم بما يسمح بخصوصية بيانات الأفراد، مع تنظيم عمليات المعالجة الإليكترونية وإصدار تراخيص لمن يقوم بها لاسيما البيانات الحساسة.
وفى هذا الصدد، نص القانون بشكل واضح على عدم جواز جمع البيانات الشخصية أو معالجتها أو الإفصاح عنها بأية وسيلة من الوسائل إلا بموافقة صريحة من الشخص صاحب البيانات أو فى الأحوال المُصرح بها قانوناً، ويكون لصاحب البيانات عدد من الحقوق فى مقدمتها العلم والإطلاع والوصول والحصول على البيانات الشخصية الخاصة به الموجودة لدى أى حائز أو متحكم أو معالج، العدول عن الموافقة المسبقة على الاحتفاظ أو معالجة بياناته الشخصية، والاعتراض على معالجة البيانات الشخصية أو نتائجها متى تعارضت مع الحقوق والحريات الأساسية للشخص المعنى بالبيانات.وعاقب بغرامة لا تقل عن 100 ألف جنية ولا تجاوز مليون جنية، كل حائز أو متحكم أو معالج امتنع دون مقتضى من القانون من تمكين الشخص المعنى بالبيانات من ممارسة هذه الحقوق.
وفقًا للقانون سيتم إنشاء مركز لحماية البيانات الشخصية، وتنظيم معالجتها وإتاحتها، وألزم «المتحكم والمعالج»، حال علمهم بوجود خرق أو انتهاك مؤثر على البيانات الشخصية لديه بإبلاغ المركز خلال 24 ساعة، والذى يقوم بدوره بالإخطار الفورى لجهات الأمن القومى بالواقعة، كما يلتزم بموافاته خلال 72 ساعة من تاريخ علمه، بما يأتي، وصف طبيعة الخرق أو الإنتهاك، وصورته وأسبابه والعدد التقريبى للبيانات الشخصية وسجلاتها، بيانات مسئول حماية البيانات الشخصية لدية، الآثار المحتملة لحادث الخرق أو الإنتهاك، وصف الإجراءات المتخذة والمقترح تنفيذها لمواجهة هذا الخرق أو الإنتهاك والتقليل من أثارة السلبية، توثيق الخرق أو الإنتهاك للبيانات الشخصية، والإجراءات التصحيحية المتخذة ولمواجهته ويجب على المتحكم والمعالج بحسب الأحوال، إخطار الشخص المعنى بالبيانات متى كان الخرق أو الانتهاك مؤثراً على مصالحه وحقوقه الأساسية، وذلك خلال 10 أيام عمل من تاريخ الإبلاغ وما تم اتخاذه من إجراءات، ويُعاقب المخالف لحكم المادة بغرامة لا تقل عن 300 ألف جنية ولا تجاوز 3 ملايين جنية.
أيضا يتعرض القانون لتنظيم البيانات الشخصية عبر التسويق الإليكتروني، حيث اشترطت (17) لإجراء أى اتصال إليكترونى بغرض التسويق المباشر لصاحب البيانات الشخصية، توافر عدد من الشروط ومنها الحصول على موافقة مسبقة من صاحب البيانات أو إذا كان الأتصال الإليكترونى يتسق مع غرض ونشاط المتحكم فى التسويق لمنتجاته وخدماته دون الإخلال بمصالح وحقوق الشخص المعنى بالبيانات، أن يتضمن الاتصال هوية منشئه ومرسلة، الإشارة بأن الأتصال الإليكترونى مرسل لأغراض التسويق المباشر، وضع آليات واضحة لتمكين الشخص صاحب البيانات من رفض الاتصال الإليكترونى أو العدول عن موافقته على إرسالها.
ليست مصر وحدها التى تسعى لإقرار تشريعات لحماية البيانات الشخصية، ولكنه اتجاه تخطوه دول العالم، بعد الفضائح المتكررة لشركات الاتصالات، وفيسبوك وغيره من مواقع التواصل الاجتماعى والتطبيقات التى استغلت بيانات العملاء والمستخدمين، ففى الولايات المتحدة على سبيل المثال، ظهر مشروع جديد داخل مجلس الشيوخ الأمريكى، يطالب الشركات بوضع سعر لعملية بيع البيانات الشخصية الخاصة بعملائها.
ووفقاً لما نشره موقع engadget ،قدم «السناتوران مارك» و»ورنر وجوش هاولى» تصميم إجراءات المحاسبة الوقائية» للمساعدة فى توسيع نطاق الرقابة واللوائح المتعلقة بقانون البيانات، وهو مشروع قانون يطلب من الشركات التى تضم 100 مليون مستخدم شهريًا أو أكثر، عدم الإفصاح عن بيانات المستخدمين، ولكن وضع قيمة نقدية على تلك البيانات كل 90 يوما، وحدد «جوجل وفيس بوك» بيانات الفرد العادى بقيمة 5 دولارات شهرياً، لكنهم يرفضون الإفصاح عن ذالك.
وسيتطلب هذا الإجراء من الشركات الكشف عن القيمة الإجمالية لبيانات مستخدميها مرة واحدة سنويًا، مع منح العملاء خيار حذف بعض أو كل بياناتهم.
ويأمل أعضاء مجلس الشيوخ، من أن يساعد مشروع القانون العملاء فى إتخاذ خيارات أكثر استنارة حول الإشتراك فى خدمات الإنترنت، سواء من حيث ما يشاركونه وكيف تستفيد الشركات من تلك البيانات، بالتأكيد قد تفكرمرتين إذا وجدت أن الشركة تبيع معلوماتك للمعلنين.