عاجل
رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
د. وجدى زين الدين
رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
د. وجدى زين الدين

البرلمان يناقش قانون حماية البيانات الشخصية

الدكتور علي عبدالعال
الدكتور علي عبدالعال - رئيس مجلس النواب

 يناقش مجلس النواب، برئاسة الدكتور علي عبدالعال، الأسبوع المقبل، تقرير اللجنة المشتركة من لجنة الاتصالات وتكنولوجيا المعلومات، ومكاتب لجان الشئون الدستورية والتشريعية، الخطة والموازنة والدفاع والأمن القومي، عن مشروع القانون المقدم من الحكومة بشأن إصدار قانون حماية البيانات الشخصية.

 

 تضمن تقرير اللجنة أن تكنولوجيا المعلومات والاتصالات المتلاحقة، خصوصًا مع تغلغل تكنولوجيات إنترنت الأشياء، والحوسبة السحابية، والذكاء الاصطناعي وغيرها أدت إلى ظهور تحديات جديدة على مستوى حماية البيانات الشخصية، حيث زاد نطاق وحجم جمع وتبادل ومعالجة هذه البيانات إلكترونيًا بشكل غير مسبوق، مما سمح للشركات والمؤسسات الخاصة والعامة باستخدام البيانات الشخصية للأفراد على نطاق واسع.

 وذلك نظرًا لأن الأنشطة الإلكترونية القائمة على جمع وتحليل واستنباط وتخزين تلك البيانات تساعد الشركات والمؤسسات فى الاستفادة الاقتصادية والتجارية من تلك البيانات الرقمية بشكل متزايد.

 

 ونظرًا لاهتمام الدولة بتشجيع الاستثمارات في مجال صناعة مراكز البيانات العملاقة لتصبح مصر ممرًا رقميًا عالميًا، ولما كان ذلك يتطلب وجود بيئة تشريعية مناسبة فقد جاء مشروع القانون المعروض ليحقق ضمان خصوصية المواطنين والعمل على تهيئة المناخ الاستثماري في مصر.

 

 وبشأن فلسفة القانون تضمن أنه لما كانت التشريعات المصرية تخلو من أي إطار قانوني ينظم عملية حماية البيانات الشخصية المعالجة إلكترونيًا أثناء جمعها أو تخزينها أو معالجتها لذلك جاء هذا القانون لينظم التعامل مع البيانات الشخصية للأفراد على نطاق واسع، بحيث يكشف عن صور حق الأشخاص في حماية البيانات الشخصية لهم، ويجرم جمع البيانات الشخصية بطرق غير مشروعة، أو من دون موافقة أصحابها.

 

 كما يجرم معالجتها بطرق تدليسية، أو غير مطابقة للأغراض المصرح بها من صاحب البيانات، كما يتناول القانون أيضًا تنظيم نقل ومعالجة البيانات عبر الحدود بما يعود بالنفع على المواطنين وعلى الاقتصاد القومي بما يسهم في حماية الاستثمارات والأعمال، كما يتوافق مع المعايير الدولية في مجالات حماية البيانات الشخصية، وذلك من خلال قواعد ومعايير واشتراطات يضعها، ويباشر الإشراف عليها المركز المنشأ لهذا الغرض.

 يهدف مشروع القانون إلى التواكب مع المعيار العالمي الخاص بحماية البيانات الشخصية حاليًا في العالم، فالمعيار الأساسي وهو اللائحة العامة لحماية البيانات الشخصية (GDPR) وهذه هي القواعد الذهبية الموجودة في العالم لحماية البيانات الشخصية للمستخدمين، كما يعمل على حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة ويضمن حماية الاستثمارات الوطنية، خصوصًا المتعاملة مع الاتحاد الأوروبي.

 

 من أهم النقاط التي يقوم عليها القانون هي وضع التزامات على المتحكم والمعالج في البيانات ليضمن تطبيق معايير حوكمة تكنولوجيا المعلومات داخل المؤسسات المختلفة ويحد من عمليات انتهاك خصوصية البيانات الشخصية.

 كما تم صياغة القواعد القانونية وتنظيم الإجراءات المتعلقة بحماية البيانات والأنشطة المعلوماتية بما يحقق الالتزامات الدستورية الواردة في المواد 28، 31، 57، من الدستور.

 

 وبالنظر إلى الاعتبارات المتقدمة رأت اللجنة أن مشروع القانون جاء متوخيًا ضمان مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونيًا، ووضع آليات كفيلة بالتصدي للأخطار الناجمة عن استخدام البيانات الشخصية للمواطنين، ومكافحة انتهاك خصوصيتهم، تطبيق إطار معياري يتواكب

مع التشريعات الدولية لحماية البيانات الشخصية للأفراد، وحرياتهم، واحترام خصوصيتهم.

 

 يهدف أيضًا لصياغة التزامات على كل من المتحكم في البيانات، ومعالج البيانات باعتبارهما من العناصر الفاعلة في مجالات التعامل في البيانات الشخصية، سواء عن طريق الجمع أو النقل أو التبادل أو التخزين أو التحليل أو المعالجة بأي صورة من الصور، إلزام المؤسسات والجهات والأفراد المتحكمين في البيانات الشخصية، والمعالجين لها بتعيين مسئول لحماية البيانات الشخصية داخل مؤسساتهم وجهاتهم، بما يسمح بضمان خصوصية بيانات الأفراد، واقتضاء حقوقهم المنصوص عليها في هذا القانون، تقنين وتنظيم أنشطة استخدام البيانات الشخصية في عمليات الإعلان والتسويق على الإنترنت، وفى البيئة الرقمية بشكل عام، ووضع إطار إجرائي لتنظيم عمليات نقل البيانات عبر الحدود وضمان حماية بيانات المواطنين وعدم نقلها أو مشاركتها مع دول لا تتمتع فيها البيانات بالحماية.

 

 يستهدف أيضًا تنظيم العمليات المعالجة إلكترونية للبيانات الشخصية، وإصدار تراخيص لمن يقوم بها، وعلى الأخص فيما يتعلق بالبيانات الشخصية الحساسة "ذات الطابع الخاص"، إنشاء مركز حماية البيانات الشخصية كهيئة عامة يكون مختصًا بتنظيم والإشراف على تنفيذ أحكام القانون.

 وتود اللجنة أن تنوه بأنها ورد إليها خطاب السيد محافظ البنك المركزى المصرى بتاريخ 16/6/2019 بشأن اقتراح إضافة بند جديد برقم (6) إلى نص المادة الثانية من مواد قانون الإصدار.

 

 بناءً على ما سبق من دراسة اللجنة لمشروع القانون المرافق، وما تم من اجتماعات ومناقشات مع السادة ممثلي الشركات العالمية والمحلية والمؤسسات المصرفية والمالية ومؤسسات المجتمع المدني، وممثلي قطاع تكنولوجيا المعلومات والاتصالات، وبالنظر إلى التشريعات الدولية في هذا الصدد وفي ظل النصوص الدستورية المشار إليها سلفًا، نرى أهمية مشروع القانون المعروض فيما يخص حماية المواطنين وتشجيع المناخ الاستثماري في مصر بما يستكمل الضلع الثاني من مثلث تشريعات الاتصالات وتكنولوجيا المعلومات التي كانت بدايتها قانون مكافحة جرائم تقنية المعلومات ونستكمله اليوم بمشروع قانون حماية البيانات الشخصية، واللجنة تثمن المجهود الذي بذلته وزارة الاتصالات وتكنولوجيا المعلومات في إعدادها وتقديمها لمشروع القانون.