قالت دراسة إن قانون "حماية البيانات الشخصية ما هو إلا قمع من نوع جديد يوظف البيانات كسبيل للابتزاز وانتهاك الخصوصية مع المواطنين لممارسة دور "الهاكرز" على مواقع التواصل والبريد والحسابات الإلكترونية، لدوافع أمنية أو لدوافع السرقة والابتزاز أو حتى لدوافع مادية بحتة.
وتحت عنوان "قانون البيانات الشخصية.. قمع أمني بعنوان الاستثمار" قالت دراسة: إنه يأتي في إطار تسويغ القانون، الذي ينتهك خصوصيات المصريين ويجعلها مجرد سلعة تباع لمن يدفع، بل وسيفا مصلتا على رقابهم، بأمر الجهات الأمنية.
ورأت الدراسة أن القانون يخفي بين سطوره وأحكامه أدوات لا نهائية، ووسائط غير تقليدية، لتمكين الجهات السيادية والأمنية، بدعوى اعتبارات الأمن القومي، من الاستحواذ على البيانات الشخصية للمصريين واستخدامها دون قيود قانونية أو حتى تحت رقابة القضاء.
ولمحت الدراسة تزامن القانون الجديد مع اهتمام الحكومة بتشجيع الاستثمارات في مجال صناعة مراكز البيانات العملاقة، على أمل أن تصبح مصر ممرا رقميا عالميا في ظل منافسة شرسة في هذا الإطار مع دول أخرى في المنطقة، مثل الأردن واليونان وحتى إسرائيل.
التلاعب بالمعلومات
وأشارت الدراسة إلى أن مشروع القانون يمنح جهات الأمن القومي ذاتها سلطة أن يأمر المركز المختص بضمان حماية البيانات بأن "يخطر المتحكم أو المعالج بتعديل أو محو أو عدم (إظهار أو إتاحة أو تداول) البيانات الشخصية، خلال مدة زمنية محددة، وفقا لاعتبارات الأمن القومي.
وأضافت أن المتحكم أو المعالج يلتزم بتنفيذ ما ورد بالإخطار خلال المدة الزمنية المحددة به"؛ فهو مرة أخرى يتيح للجهات السيادية والأمنية التلاعب بشكل غير مباشر بالبيانات، ليس فقط بمعالجتها، بل بتعديلها أو حجبها أو محوها، تحت نفس الدعاوى المسماة "اعتبارات الأمن القومي" وأيضًا خارج الرقابة القضائية.
وأوضح أن هذه المادة تفتح بابا واسعا لحرمان الأشخاص من حقوقهم الطبيعية في بعض الأحوال، خصوصا إذا كانت البيانات التي يتم معالجتها متعلقة بالسجل الجنائي أو الاتهامات أو التحركات؛ ما قد يؤثر على الحق في السفر والتنقل والتصرف في الممتلكات والتملك، وحتى الحرية الشخصية ذاتها إذا كان يترتب على تلك التعديلات أمر بالقبض أو التفتيش.
مرجعية الأمن القومي
ونبّه موقع الشارع السياسي – الذي نشر الدراسة – إلى أن مشروع القانون يضع جهات الأمن القومي مرجعية رئيسية لتحرك المركز المختص بحماية البيانات، ويعود إليها في حالة وجود اختراقات أو انتهاكات مؤثرة على البيانات الشخصية.
وينص مشروع القانون على أن "يلتزم كل من المتحكم والمعالج، بحسب علمه بوجود خرق أو انتهاك مؤثر على البيانات الشخصية لديه، بإبلاغ المركز خلال أربع وعشرين ساعة، والذي يقوم بدوره بالإخطار الفوري لجهات الأمن القومي بالواقعة، كما يلتزم بموافاته خلال 72 ساعة من تاريخ علمه ببعض البيانات المحددة".
والمتحكم حسب تعريف المشروع هو أي شخص طبيعي أو اعتباري، يكون له، بحكم طبيعة عمله، الحق في الحصول على البيانات الشخصية وتحديد طريقة وأسلوب ومعايير الاحتفاظ بها، أو معالجتها والتحكم فيها طبقاً للغرض المحدد أو نشاطه.
أوبر وكريم
ولطالما حاولت المخابرات تقصي بيانات شركات السيارات دون وجود قانون، حتى إن بعض الشركات احتج بإيقاف خدماته، ولذلك أشارت الدراسة إلى أن نص القانون على إلزام الشركات المرخص لها بـ"حفظ البيانات والمعلومات عن الرحلات وتحركات السيارات التابعة لها بصورة مباشرة وميسرة لمدة 180 يوما، وأن تتيحها لجهات الأمن القومي أو لأي جهة حكومية مختصة عند الطلب"، وصدرت اللائحة التنفيذية مرددة نفس الالتزامات.
وأضافت أن السيسي لم يراع عند إصداره القانون اعتراض مجلس الدولة على انتهاك خصوصية المواطنين بتلك المواد؛ حيث ذكر قسم التشريع في المجلس، لدى مراجعته للقانون قبل إصداره، أن "عملية ربط البيانات والمعلومات الخاصة بالشركات مع الجهات المختصة، وما يستتبعه من معرفة البيانات والمعلومات الخاصة بتحركات مستخدمي هذه الخدمة، وجواز رصدها وإمكانية تعقبها، دون أن يبين المشروع أحوالاً محددة يجوز فيها ذلك، ودون اشتراط أن يكون ذلك بناءً على أمر قضائي مسبب ولمدة محددة هو أمر ينطوي على مساس بحرمة الحياة الخاصة للمواطنين".
رقابة "مجلس الدولة"
وعن انتهاك آخر لفتت الدراسة إلى أن السيسي ومجلس النواب ليسا مضطرين اليوم لعرض مشروع قانون حماية البيانات على مجلس الدولة، بنصوصه المشابهة للنصوص التي اعترض عليها المجلس العام الماضي.
موضحا أنه وفقا للتعديلات الدستورية، التي أدخلت في أبريل الماضي، أصبح من حق الحكومة والبرلمان تجاهل عرض مشاريع القوانين على مجلس الدولة نهائيا، بعدما كان عرضها أمرا حتميا بحد ذاته، وبغض النظر عن الالتزام بملاحظاته من عدمه.
ولم تتضمن الموافقة المبدئية على القانون مادته الثالثة والتي تحدد الجهات المستثناة من هذا القانون، وأرجئت لإعادة صياغة الجزء المتعلق ببيانات البنك المركزي، والذي لم يتحدد إلى الآن ما إذا كان سيتم استثناء بيانات العملاء المصرفية من هذا القانون أم لا.
حماية أم أموال؟
ونبهت الدراسة إلى ما أثاره القانون الذي ابتكره السيسي ورغبة المعارضين في أن تكون الأولوية لحماية البيانات وليس لجباية الأموال من الشركات العاملة في مجال البيانات.
ويقول المعارضون: إنه بدلا من التركيز على تفصيل الرسوم والغرامات وتشديد العقوبات كان من الأولى التركيز على كيفية حماية البيانات، كما أنه يجب الفصل بوضوح بين مشروعية امتلاك البيانات والتعامل معها وبين إساءة استخدامها.
على نفسها جنت..
واهتمت الدراسة بانتقاد وجهه عضو برلمان العسكر شريف فخري لعدد من مواد القانون رغم إقراره بأهمية إصدار القانون.
وأوضح أنه لا يوافق على عدد من المواد في القانون خصوصًا أنه يرى أن الأولوية يجب أن تكون لحماية البيانات وليس لجباية الأموال من الشركات العاملة في مجال البيانات.
وتابع أنه بدلا من التركيز على تفصيل الرسوم والغرامات وتشديد العقوبات كان من الأولى التركيز على كيفية حماية البيانات، كما أنه يجب الفصل بوضوح بين مشروعية امتلاك البيانات والتعامل معها وبين إساءة استخدامها.
وانتقد أيضًا إنشاء مركز جديد يختص بمهمة حماية البيانات الشخصية، قائلا: إن ذلك يزيد من البيروقراطية التي تسعى مصر للتخلص منها؛ لأن عمل هذا المركز يتقاطع مع عمل جهات تنفيذية ورقابية متعددة.
كما اعتبر أنه من غير المنطقي مطالبة الشركات العاملة في مجال معالجة البيانات والتي تمتلك "سيرفرات تخزين" خارج مصر بافتتاح مكاتب تمثيل لها داخل مصر؛ لأنها غير مجبرة على ذلك؛ لأن جميع البيانات تخزن على سحابات إلكترونية ويتم التعامل معها من أي مكان في العالم.
وأمام سيل العقوبات السالبة للحريات والأموال، يبقى مستقبل المواطن المصري بين خطرين: إما البيع لمن يدفع، أو القمع الأمني والسيطرة التامة من قبل الأجهزة الأمنية.
