قانون حماية البيانات الشخصية .. أهمية الفكرة وضرورة تعديل مواد
الأردن اليوم-ناقشت لجنة الاقتصاد والاستثمار النيابية بداية الاسبوع مشروع قانون حماية البيانات الشخصية الذي أقرته الحكومة وحولته إلى المجلس أواخر العام 2021.
القانون الذي يأتي بهدف إيجاد إطار قانوني يوازن بين آليات حقوق الأفراد بحماية بياناتهم وبين السماح بمعالجة البيانات والمعلومات والاحتفاظ بها في ظل الفضاء الإلكتروني وانتشار مفاهيم البيانات والذكاء الاصطناعي، بحسب وزارة الاقتصاد الرقمي والريادة، التي أفادت أنّ القانون يمهد لأطر تنظيمية وحمائية ويعزز ثقة المواطن بالاقتصاد الرقمي والتجارة الإلكترونية والأعمال عبر شبكة الانترنت.
كذلك فإنّ القانون يقر عقوبة على من يخالف أحكامه بغرامة تتراوح بين ألف دينار، و10 آلاف دينار وتضاعف العقوبة في حالة التكرار، بالإضافة إلى إعطاء صلاحية للمحكمة المختصة بأن تقضي بإتلاف البيانات بناءً على طلب النيابة العامة أو المتضرر أو من تلقاء نفسها.
في إطار ذلك، يقول رئيس لجنة الاقتصاد والاستثمار النيابية عمر النبر، إنّ مشروع القانون يضمن حماية البيانات الشخصية للأفراد ويمنع بيعها واستغلالها واستخدامها بدون موافقة أصحابها لاسيما في ظل الحسابات المتعددة التي يستخدمها الأشخاص في الشركات والبنوك وحتى عبر مواقع التواصل الاجتماعي.
ويؤكد النبر أنّ بعض الشركات والبنوك تعارضه، لأنّها ترى أنه يناقض عملها المبني على البيانات الشخصية للأفراد، فضلاً عن أنّ البنوك تعمل بنظام سري تخشى أن يتداخل القانون مع أنظمتها.
ويضيف أنّ وزير الاقتصاد الرقمي والريادة، أحمد الهناندة يريد القانون كما هو عليه لرؤيته ضمان حقوق الأفراد بعدم استخدام بياناتهم بدون موافقة أي منشأة أو شخص آخر، مشيراً إلى أنّ هذا القانون يشبه القانون الأوروبي إلى حد ما، وأوجه الاختلاف تكمن في تفاصيله التي ستصاغ بتعليمات وأنظمة خاصة.
ومن المتوقع أن تنتهي اللجنة من مناقشة القانون خلال جلستين أو ثلاثة جلسات بغضون 7 أيام، حتى يحوّل إلى الأمانة العامة.
أما رئيس الجمعية الأردنية للمصادر المفتوحة عيسى محاسنة، يقول إنّ النسخة الحالية من مسودة القانون تكفل العديد من الحقوق للمواطنين ويضع ضمانات جادة لعدم التعدي على خصوصيتهم وبياناتهم الشخصية، وإنه في حال الموافقة على القانون، يجب على شركات تكنولوجيا المعلومات والجهات التي تعالج البيانات الشخصية للأردنيين والمقيمين في الأردن، تطبيق إجراءات تضمن عدم التعدي على هذه البيانات، بالإضافة إلى إمكانية رفع الشكاوى والقضايا في حال معالجة البيانات الخاصة بالأفراد بطرق غير مشروعة.
ويرى محاسنة أنّ هناك مشكلتان أساسيتان في مشروع القانون، الأولى تتعلق بالتراخيص والتصاريح والتي يمكن أن يصدرها مجلس حماية البيانات الشخصية مقابل رسوم تدفعها الجهات، فهذا إجراء غير مألوف دوليا، ومن الممكن أنه تم اقتراحه من أجل زيادة إيرادات الخزينة، إلا أن هذه المادة تضع جهودا إضافية على شركات تكنولوجيا المعلومات المحلية، والصغيرة منها بشكل خاص، ويزيد إجراءات بيروقراطية لا داعي لها، في ظل وجود شروط للموافقة المسبقة أصلاً في مسودة القانون.
أمّا المشكلة الثانية تتعلق باستقلالية مجلس حماية البيانات الشخصية، إذ أن التركيبة المقترحة حاليا للمجلس لا تضمن بأن سيكون هذا المجلس قادرا على النظر بحيادية في الشكاوى المتعلقة بالتعدي على البيانات الشخصية، إذ أن المجلس المقترح يضم ممثلين عن جهات هي ذاتها تعالج بيانات شخصية، أي أن الجهة التي يفترض أن تراقب التعدي على البيانات هي نفسها التي يفترض أن تتم مراقبتها وهذا المجلس له صفة رقابية بالدرجة الأولى، فيفترض أن يكون المجلس مستقلا تماما عن الجهات المعالجة للبيانات، بما فيها المؤسسات الحكومية.
ومن وجهة نظر المحاسنة فإنّه لا بد من إعادة النظر في بعض المصطلحات الفضفاضة التي يستخدمها القانون وأبرزها أن أي معالجة للبيانات تعتبر قانونية إذا كذلك لمتطلبات “الأمن الوطني” أو لتحقيق “المصلحة العامة”، دون توضيح ما هي هذه المتطلبات وما هي البيانات التي معالجتها يمكن أن تحقق أصلاً مصلحة وطنية، مع العلم أن نص هذه المادة أضيفت لاحقا ولم تكن في المسودة الأخيرة التي صدرت من وزارة الاقتصاد الرقمي، إذ أن النص الأصلي لهذه المادة كان دقيقا وواضحا جدا وبلغة قانونية رصينة.
كما يرى أنّ هناك بعض التعديلات الطفيفة التي يمكن إضافتها على مسودة القانون الحالي، فمثلاً، يعرّف القانون “البيانات الشخصية الحساسة” ولكنه لا يضع شروطا إضافية لحماية هذه البيانات، وأيضًا يحدد القانون غرامات تصل إلى ٥٪ من إيرادات الجهة المخالفة، والأفضل أن توضح أن هذه الغرامة قد تصل إلى ٥٪ من الإيرادات العالمية للمخالف، حتى تكون هذه الغرامة رادعة فعلاً للشركات العالمية الكبرى.
ويأتي المشروع لبناء بيئة مواتية لتأمين سلامة الفضاء السِّيبراني ودعم استقراره، ولتحديد الالتزامات والواجبات المفروضة على المسؤول عن البيانات الشَّخصيَّة، ومعالجها، ومتلقِّيها، والجزاءات والعقوبات التي تفرض على المخالفين لأحكام القانون والأنظمة والتَّعليمات الصَّادرة بمقتضاه.
وينشأ بموجب مشروع القانون مجلس لحماية البيانات الشخصية، وتحدد مهامه وصلاحياته، ومهام الوحدة التنظيمية المختصة بذلك في وزارة الاقتصاد الرقمي والريادة.