أدخلت لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب، تعديلات علي مواد مشروع قانون حماية البيانات الشخصية المقدم من الحكومة استجابة لما طالبت به الشركات العالمية الحاضرة في جلسات استماع البرلمان الشهر الماضي.
رفع الرسوم واتفاق اللجنة مع الحكومة على القيمة الجديدة
واتفقت اللجنة على رفع رسم إصدار تراخيص المتعلقة بحماية البيانات لا يتجاوز الـ5 ملايين جنيه بعد أن كانت مليون جنيه فى مشروع قانون الحكومة، وكذلك رسم تصاريح والاعتمادات المتعلقة بحماية البيانات لا يتجاوز الـ مليون جنيه بعدما كان 500 ألف جنيه فى مشروع قانون الحكومة.
كما وافقت اللجنة على نص إنشاء هيئة اقتصادية تسمى “مركز حماية البيانات” مقرها محافظة الجيزة وتتبع وزير الاتصالات، و أرجأت النص الخاص بتشكيلها.
حظر إجراء عمليات النقل أو مشاركة البيانات الشخصية التى يتم تجهيزها للمعالجة إلى دولة أجنبية إلا بشروط
ووافقت اللجنة على اقتراح النائبة ماريان عازر الخاص بحظر إجراء عمليات النقل أو مشاركة البيانات الشخصية التى يتم تجهيزها للمعالجة إلى دولة أجنبية إلا بتوفر مستوى من الحماية لا يقل عن مشروع القانون الحالي.
وأقنعت النائبة اللجنة ممثلى الحكومة بطلبها الذى سيضاف إلى نص المادة 14 بعد إشارتها إلى إمكانية استغلال البيانات المخزنة حتى لو تم إلغاؤها من قبل الشخص.
ووافقت اللجنة علي المادة المخصصة بالبيانات الشخصية الحساسية، ومن ضمنها ما يتعلق بالأطفال حيث حظرت علي المتحكم أو المعالج سواء كان شخصًا طبيعيًا أو اعتباريًا جمع أو أو نقل أو تخزين أو حفظ أو معالجة بيانات شخصية حساسة أو إتاحتها إلا بترخيص من المركز، ويلزم الحصول علي موافقة كتابية وصريحة من الشخص المعني أو في الأحوال المصرح بها قانونا.
وألزمت المادة موافقة ولي الأمر في حالة بيانات الأطفال حتى 16 سنة، ويجب ألا تكون مشاركة الطفل في لعبة أو مسابقة أو أي نشاط أخر مشروطة بتقديم بيانات شخصية للطفل تزيد علي ما هو ضروري للمشاركة في ذلك. وذلك كله وفقا للمعايير والضوابط التي تحددها اللائحة التنفيذية.
الإبلاغ عن وجود خرق أو انتهاك أثر على البيانات الشخصية لديه خلال 24 ساعة
وأكد النائب أحمد زيدان، أمين سر اللجنة أن المتحكم أو المعالج للبيانات سيكون ملزما بالإبلاغ لجهات الأمن القومى عن وجود خرق أو انتهاك أثر على البيانات الشخصية لديه خلال 24 ساعة، وليس الإبلاغ عن أي انتهاك يحدث كما كان مقدما من الحكومة.
ورحب المستشار محمد حجازي المستشار القانونى لوزير الاتصالات وتكنولوجيا المعلومات بتعديل اللجنة، مؤكدا أنه يحدث الكثير من الاختراقات للبيانات بشكل يومى ولا يحدث تأثير منها، والمقصود بالتأثير فى التعديل هو ما ترتب عليه تسريب للمعلومات بشكل يضر بالمواطنين.
واعترض ممثل وزارة الداخلية المستشار أحمد عبد الحفيظ على إضافة اللجنة لأن أى اختراق يترتب عليه ضرر.
ولفت إلي أن يعنى مضاعفة حماية أي بيانات شخصية من أي اختراق إضافة الى عدم تمكين القاضي من معاقبة المسئولين الممثلين فى المتحكم أو المعالج عن الخرق.
فيما علق زيدان، مؤكدا أن هناك فرقا بين معاقبة القاتل والشروع فى القتل على سبيل المثال لذا هناك فرق بين الإبلاغ عن الخرق وتداعياته.
بينما أشار حجازى إلى أن المادة لا تتحدث عن أى عقوبات سوى فقط الإبلاغ عن الخرق حيث إن العقوبات ستتم وفقا لقانون 175 لسنة 2018 بشأن الجرائم الإلكترونية.
وقال حجازى إننا لن نخرج أى بيان يخص الأشخاص إلا لدولة بها نفس الحماية وأكثر، وستكون مراقبة من قبل مركز حماية البيانات الشخصية، والمعالج أو المتحكم، والشخص المعنى بذلك حيث إنه سيبلغ حال وجد بياناته منتشرة فى جهات عدة.
ونوه حجازى إلي إنه بعد التشاور مع مستشار وزارة العدل هيثم البقلى تمت الاستجابة لمطالبات ممثلى الشركات بإلغاء نشر بيانات بالمخالفات التى ثبت وقوعها فى وسيلة إعلام أو اكثر واسعة الانتشار حال ارتكاب أي مخالفة، وتركها سلطة تقديرية للقاضي، والاكتفاء بما أضافته اللجنة بغرامة إضافية قدرها 200 ألف جنيه.
5 شروط للتسويق الإلكتروني المباشر
كما وافقت اللجنة والحكومة فيما يخص المادة (17) المعنية بالتسويق الإلكتروني المباشر، حيث حظرت المادة إجراء أي اتصال إلكتروني بغرض التسويق المباشر للشخص المعني بالبيانات إلا بتوفر 5 شروط، أولها الحصول علي موافقة مسبقة من الشخص المعني بالبيانات.
وتضمن الشروط أيضا أنه إذا كان الاتصال الإلكتروني يتسق مع غرض ونشاط المتحكم في التسويق لمنتجاته وخدماته، وذلك دون الإخلال بمصالح وحقوق الشخص المعني بالبيانات، وأن يتضمن الاتصالات هوية منشئة ومرسلة، وأن يكون للمرسل عنوان كاف للوصول إليه.
وتضمنت الاشتراطات، الإشارة بأن الاتصال الإلكتروني مرسل لأغراض التسويق المباشر، ووضع آليات واضحة وميسرة لتمكين الشخص المعني بالبيانات من رفض الاتصال الإلكتروني أو العدول عن موافقته علي إرسالها.
واعترض ممثل وزارة الداخلية على المادة ورأى بها عدم دستورية لأنها تمنح شركات الاتصالات الأكبر فى امتلاك البيانات ميزة استغلالها فى تمرير إعلانات.
و شدد على ضرورة وضع حق المواطنين عدم ورورد أى إعلان لهم إلا بموافقتهم أولا، ليتدخل حجازى نافيا عدم الدستورية.
وأوضح صعوبة حصول شركات الاتصالات على موافقات كتابية من قرابة 100 مليون متعامل معها على ما يتم أو لا يتم إرساله من رسائل تسويقية.
وتابع “لو قمنا بذلك سنغلق بيزنس كامل لوقت من الزمن للحصول على موافقات مبدئية من المواطنين، وأن التخوف من الممارسات الخاطئة الماضية من شركات الحشرات على سبيل المثال يتم التعامل معها وفقا لقاانون الجريمة الإليكترونية”.
من ناحيته، أكد رئيس اللجنة النائب أحمد بدوى، عقد اللجنة اجتماعين خلال الأيام المقبلة لاستكمال مناقشة مشروع القانون ،والتصويت على باب العقوبات.
وأوضح أنه سيتم إحاله تقرير اللجنة بعدها إلى مكتب المجلس إعمالا باللائحة التنفيذية لإدراجه فى الجلسات العامة المقبلة لمناقشته وإقراره نهائيا.