■ بسبب «البيانات الشخصية».. عقب الاستفتاء الشعبى
■ خلال العام.. ونسبة الإشغال ترتفع إلى %95
تخوض شركات التكنولوجيا والاتصالات جولة جديدة من المفاوضات مع لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب، عقب انتهاء الاستفتاء الشعبى على التعديلات الدستورية المقترحة، وعودة البرلمان للانعقاد مايو المقبل.
يأتى ذلك تزامنا مع تصاعد حالة الجدل بين الشركات والنواب باللجنة حول التعديلات الأخيرة التى أجرتها اللجنة على المواد الست الأولى من مشروع قانون حماية البيانات الشخصية المقدم من الحكومة، التى نصت على أن يعمل بأحكام هذا القانون فى شأن حماية أى بيانات شخصية تتم معالجتها إلكترونيا جزئيا أو كليا لدى حائز أو متحكم أو معالج لها داخل مصر.
كشف النائب أحمد رفعت، عضو لجنة الاتصالات، عن قيام اللجنة بإجراء تعديل على صياغة بعض المواد، منها تطبيق مشروع القانون على الشركات خارج القطر المصرى، لافتا إلى أن التعديل السابق أثار جدلا واسعا من الشركات العالمية الممثلة داخل اجتماع اللجنة الأخير، خوفا من تعرض السيرفرات خارج مصرللاختراق تحت أى ظروف والخضوع للمسائلة القانونية.
أوضح رفعت لـ«المال» أن التعديلات الجديدة ألزمت الشركات التى تمتلك سيرفرات خارج مصر بتوفير ممثلا لها داخل مصر، للمساءلة قانونا حال تسريب البيانات الشخصية للمواطنين.
شمل تعديل لجنة الاتصالات بالبرلمان معالجة البيانات الشخصية بالنسبة للأشخاص الطبيعيين المصريين والأجانب المقيمين داخل مصر، بواسطة متحكم أو معالج خارج البلاد متى كانت المعالجة تستهدف تقديم سلع أو منتجات أو خدمات سواء بمقابل مادى أو مجانى لهؤلاء الأشخاص، أو تستهدف تحديد سلوكهم فى البيئة الرقمية”.
بموجب المادة الأولى تسرى أحكام هذا القانون على كل من ارتكب إحدى الجرائم المنصوص عليها فى القانون متى كان الجانى واحدا من 3 فئات أولها المصريين داخل الجمهورية أو خارجها، أو غير المصريين المقيمين داخل مصر، أو غير المصريين خارج الجمهورية متى كان الفعل معاقبا عليه فى الدولة التى وقع فيها تحت أى تصرف قانونى، وكانت البيانات محل الجريمة لمصريين أو أجانب مقيمين داخل الجمهورية.
لفت إلى أنه حال ارتكاب فعل تسريب البيانات داخل القطر المصرى، وتوافر قانون فى الدولة التى يتواجد بها سيرفر الشركة المتورطة فى عملية التسريب، يدين ذات الفعل ويعتبره جريمة، تطبق ذات العقوبة وفقا لقانون التعاون الدولى.
دعا المواطنون بعدم التساهل فى وضع بياناتهم الشخصية لدى الشركات العاملة بالبيع أون لاين تحسبا من استخدامها بشكل خاطيء وعدم تواجد مقرات لتلك الشركات فى بلدان تدين تسريب البيانات ما يضيع حقوق المواطن.
أوضح أنه بموجب التعديلات السابقة من حق المواطن المصرى حال تسريب بياناته من الشركات العالمية التى تعتمد على سيرفرات بالخارج، رفع دعوى قضائية ضد الشركة المتورطة فى عملية التسريب، والحصول على حكم بموجب أحكام قانون البيانات الشخصية ومخاطبة الخارجية المصرية لتطبيق هذا الحكم على الشركات الدولية، حال تواجدها فى دولة تدين تسريب البيانات الشخصية وتعاقب عليها.
قال رفعت أنه حال ثبوت تعمد تسريب البيانات نتيجة إهمال جسيم لن يخضع ممثل الشركة داخل القطر المصرى فقط للمسائلة ولكن المدير المسئول عن حماية البيانات لدى الشركة حتى إن كان خارج مصر، متابعا: «الحبس هى العقوبة الوحيدة الرادعة داخل مشروع القانون ولم تطرق اللجنة لإلغائها، إيمانا بأهميتها رغم مطالب الشركات العاملة بالقطاع لحذفها».
استطرد: «مازالت اللجنة تقبل مقترحات الشركات فى حضور ممثلين عن الحكومة للتوافق على صياغة بمشروع القانون تجذب المزيد من الاستثمارات داخل مصر وتحمى بيانات مواطنيها الشخصية ».
يعرف مشروع قانون البيانات الشخصية أنه “أى بيانات متعلقة بشخص طبيعى محدد، أو يمكن تحديده، بشكل مباشر أو غير مباشر عن طريق الربط بينها وبين بيانات أخرى، كالاسم أو الصوت أو الصورة، أو رقم تعريفى أو محدد للهوية عبر الإنترنت، أو أى بيانات تحدد الهوية النفسية، أو الصحية، أو الاقتصادية، أو الثقافية، أو الاجتماعية.
وضعت اللجنة تعديلا على المادة الخامسة الخاصة بالتزامات معالج البيانات بناء على اقتراح محمد حجازى، رئيس لجنة التشريعات والقوانين بوزارة الاتصالات، بحيث يلتزم المعالج خارج مصر بتعيين ممثل له فى مصر يتم التعامل معه من مركز حماية البيانات الذى سيتم تدشينه فى القرية الذكية وفقا لمشروع القانون ويختص بمنح التراخيص.
كما أضافت اللجنة بندا للمادة السادسة المتعلقة بشروط معالجة البيانات، التى تتضمن موافقة الشخص المعنى، وأن تكون المعالجة لازمة وضرورية، ووافقت اللجنة على إضافة “أن تكون المعالجة ضرورية لحماية المصالح الحيوية للشخص المعنى أو المصلحة العامة”.
وافقت اللجنة على إضافة شرط جديد بالنسبة للشخص المعنى بالبيانات متمثل فى حق الاعتراض على جمع البيانات متى تعارضت مع حقوقه وحرياته، وتركت للائحة التنفيذية تنظيمها.
وافقت اللجنة على إضافة كلمة مؤمنة بالنسبة للبيانات التى يتم جمعها ومعالجاتها والاحتفاظ بها، إلى جانب أن تكون صحيحة وتجمع لأغراض مشروعة ومحددة ومعلنة للشخص المعنى.
أشار إلى أنه سيتم النظر فى إمكانية صياغة نص فى مشروع القانون، يؤكد استثناء البيانات الرسمية من المخاطبة بمشروع القانون بناء، على طلب ممثل دار الوثائق والكتب الذى حذر من اختلاط البيانات التى يتم جمعها، فى الوقت ذاته شدد على أن مشروع القانون لا يمنع الباحثين من جمع البيانات طالما كان فى صميم عمله الأكاديمى.
ووفقا لمشروع القانون تصدر اللائحة التنفيذية بعد 6 أشهر من إقراره، وتمنح الشركات العاملة مدة عام لتوفيق أوضاعها.