اعتراضات موسعة للداخلية بمناقشات حماية البيانات في اتصالات النواب

وافقت لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب خلال اجتماعها، اليوم الأحد، على 26 مادة من مشروع قانون حماية البيانات الشخصية المقدم من الحكومة بعد إدخال عدد من التعديلات عليه بما يتوافق مع التشريعات العالمية فى مجال حماية البيانات والاستجابة لطلبات الشركات العالمية المخاطبة به.

وقال رئيس اللجنة النائب أحمد بدوى، خلال الاجتماع، إن اللجنة ستعقد اجتماعين خلال الايام القليلة المقبلة لاستكمال مناقشة والتصويت على بقية نصوص مشروع القانون المتمثلة فى باب العقوبات ، مضيفا أنه سيتم إحالته بعدها إلى مكتب المجلس – إعمالا باللائحة التنفيذية- لإدراجه فى الجلسات العامة المقبلة لمناقشته واقراره نهائيا.

وجاءت أبرز التعديلات التى اقرتها اللجنة ، فى حضور ممثلي الحكومة والشركات المخاطبه به، فى المادة السابعة، قال أمين سر اللجنة النائب أحمد زيدان إن المتحكم أو المعالج للبيانات سيكون ملزم بالابلاغ لجهات الأمن القومى عن وجود خرق او انتهاك أثر على البيانات الشخصية لديه خلال 24 ساعة، وليس الابلاغ عن أي انتهاك يحدث كما كان مقدما من الحكومة، ورحب المستشار القانونى لوزير الاتصالات وتكنولوجيا المعلومات المستشار محمد حجازى بتعديل اللجنة، موضحا أنه يحدث الكثير من الاختراقات للبيانات بشكل يومى ولا يحدث تاثير منها ، والمقصود بالتاثير فى التعديل هو ما ترتب عليه تسريب للمعلومات بشكل يضر بالمواطنين.

واعترض ممثل وزارة الداخلية المستشار أحمد عبد الحفيظ على اضافة اللجنة لأن اى اختراق يترتب عليه ضرر، وستفرغ كذلك القانون من مضمونه والذى يعنى مضاعفة حماية اى بيانات شخصية من اى اختراق إضافة الى عدم تمكين القاضي من معاقبة المسئولين الممثلين فى المتحكم او المعالج عن الخرق، من جانبه، أوضح زيدان أن هناك فرقا بين معاقبة القاتل والشروع فى القتل على سبيل المثال لذا هناك فرق بين الابلاغ عن الخرق وتداعياته، من جانبه، اشار حجازى الى أن المادة لا تتحدث عن اى عقوبات سوى فقط الابلاغ عن الخرق  حيث إن العقوبات ستتم وفقا لقانون 175 لسنة 2018 بشان الجرائم الاليكترونية.

وأدخلت اللجنة بناءا على اقتراح النائبة ماريان عازر البيانات المخزنة ضمن حظر اجراء العمليات النقل او مشاركة البيانات الشخصية التى يتم تجهيزها للمعالجة الى دولة اجنبية  الا بتوفر مستوى من الحماية لا يقل عن مشروع القانون الحالي، وقد اقنعت النائبة اللجنة وممثلى الحكومة بطلبها الذى سيضاف الى نص المادة 14 بعد إشارتها الى امكانية استغلال البيانات المخزنة حتى لو تم الغائها من قبل الشخص.   

وعلق حجازى قال إن لن نخرج اى بيان يخص الأشخاص الا لدولة بها نفس الحماية وأكثر ، وستكون مراقبة من قبل مركز حماية البيانات الشخصية، والمعالج أو المتحكم، والشخص المعنى بذلك حيث إنه سيبغ حال وجد بياناته منتشرة فى جهات عدة.

ووافقت اللجنة على نص انشاء هيئة اقتصادية تسمى "مركز حماية البيانات" مقرها محافظة الجيزة وتتبع وزير الاتصالات فى حين ارجأت النص الخاص بتشكيلها، وقد توافقت اللجنة وسط تأييد ممثلى الحكومة على رفع رسم اصدار تراخيص المتعلقة بحماية البيانات لا يتجاوز الـ5 ملايين جنيه بعد ان كانت مليون جنيه فى مشروع قانون الحكومة، وكذلك رسم تصاريح والاعتمادات المتعلقة بحماية البيانات لا يتجاوز الـ مليون جنيه بعدما كان 500 الف جنيه فى مشروع قانون الحكومة.

وقال حجازى إنه بعد التشاور مع مستشار وزارة العدل هيثم البقلى تم الاستجابة لمطالبات ممثلى الشركات بإلغاء  نشر بيانات بالمخالفات التى ثبت وقوعها فى وسيلة اعلام او اكثر واسعة الانتشار حال ارتكاب اية مخالفة ، وتركها سلطة تقديرية للقاضي، والاكتفاء بما اضافته اللجنة بغرامة ادارية قدرها 200 الف جنيه.

وافقت اللجنة والحكومة فيما يخص المادة (17) المعنية بالتسويق الإليكتروني المباشر، حيث حظرت المادة إجراء أي أتصال إليكتروني بغرض التسويق المباشر للشخص المعني بالبيانات إلا بتوفر 5 شروط، أولها الحصول علي موافقة مسبقة من الشخص المعني بالبيانات. أو إذا كان الاتصال الاليكتروني يتسق مع غرض ونشاط المتحكم في التسويق لمنتخاته وخدماته وذلك دون الاخلال بمصالح وحقوق الشخص المعني بالبيانات. وأن يتضمن الاتصالا هوية منشئة ومرسلة، وأن يكون للمرسل عنوان كاف للوصول إليه.

وتضمنت الاشتراطات، الاشارة بأن الاتصالا الاليكتروني مرسل لأغراض التسويق المباشر، ووضع آليات واضحة وميسرة لتمكين الشخص المعني بالبيانات من رفض الاتصال الإليكتروني أو العدول عن موافقته علي إرسالها.

واعترض ممثل وزارة الداخلية على المادة وراى بها عدم دستورية لانها تمنح شركات الاتصالات الاكبر فى امتلاك البيانات ميزة استغلالها فى تمرير اعلانات مشددا على ضرورة وضع حق المواطنين عدم ورورد اى اعلان لهم الا بموافقتهم اولا، ليتدخل حجازى نافيا عدم الدستورية، موضحا صعوبة حصول شركات الاتصالات على موافقات كتابية من قرابة 100 مليون متعامل معها على ما يتم او لا يتم ارساله من رسائل تسويقية، وتابع " لو قمنا بذلك سنغلق بيزنس كامل لوقت من الزمن للحصول على موافقات مبدئية من المواطنين، وان التخوف من الممارسات الخاطئة الماضية من شركات الحشرات على سبيل المثال يتم التعامل معها وفقا لقاانون الجريمة الاليكترونية".

ووافقت اللجنة على المادة ( 12) المخصصة للبيانات الشخصية الحساسية، ومن ضمنها ما يتعلق بالأطفال حيث حظرت علي المتحكم أو المعالج سواء كان شخصاً طبيعياً أو إعتبارياً جمع أو أو نقل أو تخزين أو حفظ أو معالجة بيانات شخصية حساسة أو إتاحتها إلا بترخيص من المركز، ويلزم الحصول علي موافقة كتابية وصريحة من الشخص المعني أو في الأحوال المصرح بها قانونا.

وإلزمت المادة  إلي موافقة ولي الأمر في حالة بيانات الأطفال حتى 16 سنة، ويجب ألا تكون مشاركة الطفل في لعبة أو مسابقة أو أي نشاط أخر مشروطة بتقديم بيانات شخصية للطفل تزيد علي ماهو ضروري للمشاركة في ذلك. وذلك كله وفقا للمعايير والضوابط التي تحددها اللائحة التنفيذية.