‫لاسلكي يناقش مشروع “حماية البيانات” بمشاركة القطاع الخاص والمجتمع المدني‬‎

الأربعاء 03 أيلول 2014

في بداية هذا العام، أصدرت وزارة الاتصالات وتكنولوجيا المعلومات مسودة مشروع قانون “حماية البيانات الشخصية”. تعمل عدة جهات حكومية وخاصة حاليًا على مراجعة هذه المسودة. وينظم هذا القانون الإطار العام للتعامل مع البيانات لكل جهة تقوم بأي من عمليات “الجمع” أو “التخزين” أو “المعالجة” للبيانات، إذ سيقدم مجموعة جديدة من الحقوق والالتزامات لكل من المؤسسات والأفراد.

خلال الأشهر الماضية، اطّلع فريق برنامج لاسلكي التابع لحبر على مشروع القانون وأجرى بحوثًا متعلقة بمدى فعالية النص المقترح حاليًا، وقارن ممارسات حماية البيانات في الأردن مع ممارسات في الدول المتمرسة في حماية خصوصية البيانات. وبناءً على هذه البحوث، عقد فريق لاسلكي الخميس الفائت جلسة تعريفية بمشروع قانون حماية البيانات لعدة مؤسسات تتعامل مع كميات كبيرة من البيانات الشخصية من شركات خاصة ومنظمات مجتمع مدني.

قدمت المحامية لين خياط، وباحثة لاسلكي القانونية شهد الحموري عرضًا قصيرًا لأخطر المشاكل التي قد تواجه كلاً من المواطنين والمؤسسات أثناء التعامل مع القانون بنصه الحالي. ومن خلال العرض تم تقديم أفضل حلول لهذه المشاكل بناءًا على دراسة المقارنة التي أجراها فريق لاسلكي ما بين قوانين حماية البيانات المختلفة حول العالم.

وخلال النقاش الذي تلا العرض، ذكر بعض الخبراء القانونيين في مؤسسات المجتمع المدني المشاركة أن العديد من نصوص هذا القانون تخالف نصوص من القوانين الأخرى كقانون الشركات وقانون الأوراق المالية، وطُرحت تساؤلات حول كيفية تحقيق التواؤم بين تلك النصوص وهذا النص في حال تشريعه: أيّها سيقيد الأخر؟

وبيّن بعض الخبراء من هذه المؤسسات عدم اقتناعهم بوجود سبب لتشريع هذا القانون، لوجود العديد من التشريعات التي تنص ما بين موادها على حماية البيانات. على الجهة الأخرى، ذكّر مؤيدو إصدار القانون بالمخاطر المتزايدة التي تتعرض لها البيانات والانتهاكات التي تتعرض لها مع تقدم التكنولوجيا، حتى مع وجود مواد تقدم الحماية الدنيا للبيانات في تلك التشريعات.

في المقابل، كانت سيطرة السلطة التنفيذية على النواحي الإجرائية والموضوعية من هذا القانون تقطة توافق في آراء الحاضرين. إذ اتفقوا على أن تشكيل مجلس الخصوصية لا بد أن يكون مبنيًا على الكفاءات والتنسيبات من الجهات المطلعة على النواحي القانونية والتقنية، وليس بناءً على المناصب التنفيذية كما تنص المسودة الحالية. في حين تسائل البعض عن كثرة الاستثناءات التي تتيح نقل البيانات بين الجهات الحكومية المختلفة دون موافقة صاحب هذه البيانات أو حتى إخطاره بالسبب.

وطُرح تساؤل حول آلية تطبيق النص المتعلق بطلب صاحب البيانات حذف جميع بياناته، حيث قد يؤدي تطبيقه إلى مشاكل إجرائية متضاربة، خاصة وأن العديد من الجهات الحكومية لم تلتزم بالقواعد الحالية المتعلقة بحماية البيانات المذكورة في قوانين أخرى.

ورأى ممثلو عدد من مؤسسات المجتمع المدني أن إلزام قانون “حماية البيانات الشخصية” جميع الجهات التي تتعامل مع البيانات -بغض النظر عن صفتها- بإخطار مفوض الخصوصية أمرًا لا داعي له، وهذا ما وافته العديد من التشريعات المقارنة.

أما فيما يتعلق بشركات الاتصالات، فقد دار نقاش حول الأعباء التي سيلقيها هذا القانون على هذه الشركات ورغبتها في أن يقيد قانون الاتصالات نصوص قانون حماية البيانات. قابل ذلك رد مؤسسات المجتمع المدني بمدى حاجة هذه الشركات إلى الشفافية أثناء التعامل مع الزبائن.

أحد ممثلي شركات الاتصالات رأى أنه في حال حدوث أي انتهاك لقواعد القانون، فإن فرض العقوبات على المؤسسات فقط هو الإجراء الذي يحقق العدالة، لتترك محاسبة الموظف لنظام المؤسسة الداخلي.

من جهتهم، اقترح ممثلو لاسلكي إدراج نص يلزم الجهات التي تتعامل مع البيانات بتقديم سياسة خصوصية واضحة للمستخدمين لتجنب أي جهل من قبل صاحب البيانات. وقابل هذا الاقتراح رد من ممثلي شركات الاتصالات برفضهم زيادة الأعباء الإجرائية والمادية على الشركات، على اعتبار وجود نصوص متعلقة بخصوصية المستخدم في عقد الخدمة.