اخبار مصر اليوم - «اتصالات النواب» توافق على 26 مادة من «حماية البيانات الشخصية»

وافقت لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب، على 26 مادة من مشروع قانون حماية البيانات الشخصية المقدم من الحكومة بعد إدخال عدد من التعديلات عليه بما يتوافق مع التشريعات العالمية في مجال حماية البيانات والاستجابة لطلبات الشركات العالمية المخاطبة به.

وقال النائب أحمد بدوي، رئيس اللجنة، خلال اجتماعها الأحد، إن اللجنة ستعقد اجتماعين خلال الايام القليلة المقبلة لاستكمال مناقشة والتصويت على بقية نصوص مشروع القانون المتمثلة في باب العقوبات ،و أنه سيتم إحالته بعدها إلى مكتب المجلس، لإدراجه في الجلسات العامة المقبلة لمناقشته واقراره نهائيا.

وقال أحمد زيدان، أمين سر اللجنة، إن المتحكم أو المعالج للبيانات سيكون ملزم بالابلاغ لجهات الأمن القومى عن وجود خرق أو انتهاك أثر على البيانات الشخصية لديه خلال 24 ساعة، وليس الابلاغ عن أي انتهاك يحدث كما كان مقدما من الحكومة، واكد محمد حجازى المستشار القانونى لوزير الاتصالات، على التعديل المقترح من اللجنة، موضحًا أنه يحدث الكثير من الاختراقات للبيانات بشكل يومى ولا يحدث تاثير منها، والمقصود بالتاثير في التعديل هو ما ترتب عليه تسريب للمعلومات بشكل يضر بالمواطنين.

فيما اعترض المستشار أحمد عبدالحفيظ،ر ممثل وزارة الداخلية، على اضافة اللجنة لأن أي اختراق يترتب عليه ضرر، وستفرغ كذلك القانون من مضمونه والذى يعنى مضاعفة حماية أي بيانات شخصية من أي اختراق إضافة إلى عدم تمكين القاضي من معاقبة المسئولين الممثلين في المتحكم أو المعالج عن الخرق، من جانبه، أوضح زيدان أن هناك فرقا بين معاقبة القاتل والشروع في القتل على سبيل المثال لذا هناك فرق بين الابلاغ عن الخرق وتداعياته، من جانبه، اشار حجازى إلى أن المادة لا تتحدث عن أي عقوبات سوى فقط الابلاغ عن الخرق حيث إن العقوبات ستتم وفقا لقانون 175 لسنة 2018 بشان الجرائم الاليكترونية.

وأدخلت اللجنة بناء على اقتراح النائبة ماريان عازر البيانات المخزنة ضمن حظر اجراء العمليات النقل أو مشاركة البيانات الشخصية التي يتم تجهيزها للمعالجة إلى دولة اجنبية إلا بتوفر مستوى من الحماية لا يقل عن مشروع القانون الحالي، واشارت «عازر» إلى امكانية استغلال البيانات المخزنة حتى لو تم الغائها من قبل الشخص.

وعلق حجازى قائلا إننا لن نخرج أي بيان يخص الأشخاص إلا لدولة بها نفس الحماية وأكثر، وستكون مراقبة من قبل مركز حماية البيانات الشخصية، والمعالج أو المتحكم، والشخص المعنى بذلك حيث إنه سيبلغ حال وجد بياناته منتشرة في جهات عدة.

ووافقت اللجنة على نص انشاء هيئة اقتصادية تسمى «مركز حماية البيانات» مقرها محافظة الجيزة وتتبع وزير الاتصالات في حين ارجأت النص الخاص بتشكيلها، وقد توافقت اللجنة وسط تأييد ممثلى الحكومة على رفع رسم اصدار تراخيص المتعلقة بحماية البيانات لا يتجاوز الـ5 ملايين جنيه بعد ان كانت مليون جنيه في مشروع قانون الحكومة، وكذلك رسم تصاريح والاعتمادات المتعلقة بحماية البيانات لا يتجاوز الـ مليون جنيه بعدما كان 500 الف جنيه في مشروع قانون الحكومة.

وقال حجازى إنه بعد التشاور مع مستشار وزارة العدل هيثم البقلى تم الاستجابة لمطالبات ممثلى الشركات بإلغاء نشر بيانات بالمخالفات التي ثبت وقوعها في وسيلة اعلام أو اكثر واسعة الانتشار حال ارتكاب اية مخالفة، وتركها سلطة تقديرية للقاضي، والاكتفاء بما اضافته اللجنة بغرامة ادارية قدرها 200 الف جنيه.

وافقت اللجنة والحكومة فيما يخص المادة (17) المعنية بالتسويق الإليكتروني المباشر، حيث حظرت المادة إجراء أي أتصال إليكتروني بغرض التسويق المباشر للشخص المعني بالبيانات إلا بتوفر 5 شروط، أولها الحصول على موافقة مسبقة من الشخص المعني بالبيانات. أو إذا كان الاتصال الاليكتروني يتسق مع غرض ونشاط المتحكم في التسويق لمنتخاته وخدماته وذلك دون الاخلال بمصالح وحقوق الشخص المعني بالبيانات. وأن يتضمن الاتصالا هوية منشئة ومرسلة، وأن يكون للمرسل عنوان كاف للوصول إليه.

وتضمنت الاشتراطات، الاشارة بأن الاتصالا الاليكتروني مرسل لأغراض التسويق المباشر، ووضع آليات واضحة وميسرة لتمكين الشخص المعني بالبيانات من رفض الاتصال الإليكتروني أو العدول عن موافقته على إرسالها.

واعترض ممثل وزارة الداخلية على المادة واكد ان بها عدم دستورية لانها تمنح شركات الاتصالات الاكبر في امتلاك البيانات ميزة استغلالها في تمرير اعلانات، مشيرا إلى ضرورة وضع حق المواطنين عدم ورورد أي اعلان لهم إلا بموافقتهم اولا، واعترض حجازى نافيا عدم الدستورية، موضحا صعوبة حصول شركات الاتصالات على موافقات كتابية من قرابة 100 مليون متعامل معها على ما يتم أو لا يتم ارساله من رسائل تسويقية، وقال: «لو قمنا بذلك سنغلق بيزنس كامل لوقت من الزمن للحصول على موافقات مبدئية من المواطنين، وان التخوف من الممارسات الخاطئة التي وقعت في السابق من شركات إبادة الحشرات على سبيل المثال يتم التعامل معها وفقا لقاانون الجريمة الاليكترونية».

ووافقت اللجنة على المادة ( 12) المخصصة للبيانات الشخصية الحساسية، ومن ضمنها ما يتعلق بالأطفال حيث حظرت على المتحكم أو المعالج سواء كان شخصاً طبيعياً أو إعتبارياً جمع أو أو نقل أو تخزين أو حفظ أو معالجة بيانات شخصية حساسة أو إتاحتها إلا بترخيص من المركز، ويلزم الحصول على موافقة كتابية وصريحة من الشخص المعني أو في الأحوال المصرح بها قانونا.

وإلزمت المادة إلحصول على موافقة ولي الأمر في حالة بيانات الأطفال حتى 16 سنة، ويجب ألا تكون مشاركة الطفل في لعبة أو مسابقة أو أي نشاط أخر مشروطة بتقديم بيانات شخصية للطفل تزيد على ماهو ضروري للمشاركة في ذلك. وذلك كله وفقا للمعايير والضوابط التي تحددها اللائحة التنفيذية.