إلغاء النشر حال ثبوت المخالفة واستبدالها بالغرامة المالية
حظر نقل البيانات إلا للدول التى توفر درجات حماية عالية
استجاب البرلمان لمطالب شركات الاتصالات، التى سبق وحضرت جلسات استماع المجلس، بشأن مشروع قانون «حماية البيانات الشخصية».
أدخلت لجنة الاتصالات وتكنولوجيا المعلومات عدة تعديلات على مواد مشروع القانون، منها إلزام المعالج للبيانات بالإبلاغ لجهات الأمن القومى عن وجود خرق أو انتهاك، أثر على البيانات الشخصية لديه خلال 24 ساعة، وليس الإبلاغ عن أى انتهاك يحدث كما كان مقدما من الحكومة.
كما أقرت اللجنة مادة إلغاء نشر بيانات بالمخالفات التى ثبت وقوعها فى وسيلة إعلام أو أكثر واسعة الانتشار، حال ارتكاب أى مخالفة، وتركها سلطة تقديرية للقاضى، والاكتفاء بما أضافته اللجنة بغرامة إضافية قدرها 200 ألف جنيه.
كشف النائب أحمد بدوى، رئيس لجنة الاتصالات بمجلس النواب، عن تعديل اللجنة لبعض مواد مشروع القانون، بهدف التسهيل على المستثمرين، وجذب المزيد من الاستثمارات فى هذا القطاع المهم، مضيفا أن التعديل السابق يهدف لتحديد نوعية الاختراقات التى تتعرض لها البيانات بشكل يومى، ولا يحدث تأثير منها، ليقتصر الإبلاغ فى حالات تسريب المعلومات بشكل يضر المواطن.
أوضح أن اللجنة انتهت إلى رفع رسم إصدار تراخيص المتعلقة بحماية البيانات لا يتجاوز 5 ملايين جنيه، بعد أن كانت مليون جنيه فى مشروع قانون الحكومة، ورسم تصاريح والاعتمادات المتعلقة بحماية البيانات، ولا يتجاوز مليون جنيه بعدما كان 500 ألف جنيه فى مشروع قانون الحكومة.
أشار إلى أن تأجيل اللجنة مناقشة المادة الخاصة بتشكيل مركز حماية البيانات التى من المقرر أن يكون مقرها محافظة الجيزة، وتتبع وزير الاتصالات، لحسمها خلال اجتماع اللجنة الأسبوع الجارى، تزامنا مع استكمال مواد مشروع القانون.
وافقت اللجنة على اقتراح النائبة ماريان عازر، الخاص بحظر إجراء العمليات النقل أو مشاركة البيانات الشخصية التى يتم تجهيزها للمعالجة إلى دولة أجنبية إلا بتوفر مستوى من الحماية لا يقل عن مشروع القانون الحالى.
كما أعلنت اللجنة إضافة المقترح إلى نص المادة 14 تجنبا لاستغلال البيانات المخزنة حتى لو تم إلغاؤها من قبل الشخص.
أكد النائب يوسف الشاذلى، وكيل لجنة الاتصالات بالبرلمان إقرار اللجنة للمادة الخاصة بالبيانات الشخصية الحساسة، التى تتضمن بيانات الأطفال،لافتا إلى أن حظر المادة المتحكم أو المعالج سواء كان شخصًا طبيعيًا أو اعتباريًا جمع، أو نقل، أو تخزين، أو حفظ، أو معالجة بيانات شخصية، حساسة أو إتاحتها إلا بترخيص من المركز، مع إلزامه بالحصول على موافقة كتابية وصريحة من الشخص المعنى أو فى الأحوال المصرح بها قانونا.
نوه إلى إلزام المادة موافقة ولى الأمر حال بيانات الأطفال حتى 16 عامًا، ويجب ألا تكون مشاركة الطفل فى لعبة أو مسابقة، أو أى نشاط آخر مشروطة بتقديم بيانات شخصية للطفل تزيد على ما هو ضرورى للمشاركة فى ذلك، وكله وفقا للمعايير والضوابط التى تحددها اللائحة التنفيذية.
أكدت شيرين لاشين، رئيس قطاع السياسات العامة بمايكروسوفت، أن القطاع يثق فى رؤية وزارة الاتصالات والنواب، بخصوص تطوير بنية تشريعية ملائمة للأعمال، ما يؤهل مصر لجذب إستثمارات كبيرة فى مجال مراكز البيانات العملاقة، مشددة على أن التعديلات من شأنها تحقيق المزيد من المرونة للشركات العاملة بالقطاع.
كما أقرت اللجنة حظر إجراء أى اتصال إلكترونى بغرض التسويق المباشر للشخص المعنى بالبيانات، إلا بتوفر 5 شروط، أولها الحصول على موافقة مسبقة من الشخص المعنى بالبيانات، أو الاتصال الإلكترونى يتسق مع غرض ونشاط المتحكم فى التسويق لمنتجاته وخدماته، دون الإخلال بمصالح وحقوق الشخص المعنى بالبيانات، وأن يتضمن الاتصالات هوية المتصل ومرسلة، وأن يكون للمرسل عنوان كاف للوصول إليه.
تضمنت الاشتراطات، الإشارة إلى أن الاتصال الإلكترونى مرسل لأغراض التسويق المباشر، ووضع آليات واضحة وميسرة لتمكين الشخص المعنى بالبيانات من رفض الاتصال الإلكترونى، أو العدول عن موافقته على إرسالها.