هيئة جديدة لحماية البيانات الشخصية … لحماية المواطنين من استخدام معلوماتهم بأنظمة الذكاء الاصطناعي … وزير الاتصالات الأسـبق لـ«الوطن»: أمر في غاية الأهمية حتى لا يتم اسـتخدام البيانات بغير مكانها
| هناء غانم
أنهت وزارة الاتصالات والتقانة مؤخراً إعداد مشروع الصك التشريعي القاضي بإحداث هيئة عامة ذات طابع إداري تسمى هيئة البيانات الشخصية والذي وافقت عليه الحكومة، انطلاقاً من التطور الكبير والمتسارع الذي شهده قطاع الاتصالات وتقانة المعلومات عالمياً، والذي ترافق مع انتشار واسع جداً للإنترنت وتطبيقات التواصل الاجتماعي المختلفة، والذي أدى بدوره إلى زيادة في استخدام بيانات المستخدمين وانتشارها على الشبكة بشكل غير مضبوط، وأوجد الحاجة للحفاظ على خصوصية بيانات المواطنين وتنظيم عملية جمع المعلومات الشخصية ومعالجتها واستخدامها ونقلها على الشبكة، على نحو يكفل سريتها وخصوصاً في ظل المخاطر المتزايدة في الكشف عنها وإساءة استخدامها بفعل التطور المتعاظم لأنظمة الذكاء الصنعي والبيانات الضخمة، وبالتالي يصبح الحق في حماية البيانات الشخصية على الشبكة، وصيانتها وعدم الاستخدام الخاطئ لها من أعظم صور حماية الخصوصية أو حرمة الحياة الخاصة التي كفلها الدستور السوري، ما يستلزم ذلك من وضع قواعد قانونية تحكم وتنظم مسؤولية جمعها وتصنيفها واستخدامها وحمايتها من خلال قانون حماية البيانات الشخصية الإلكترونية على الشبكة، حيث تضمن عدم المساس بها، وخاصة في ظل عدم وجود أي قانون صادر في سورية ينظم البيانات الشخصية التي تمت معالجتها إلكترونياً أثناء جمعها أو تخزينها أو معالجتها.
ويتضمن مشروع القانون الجديد الذي حصلت «الوطن» على نسخة منه، تحديد آلية معالجة البيانات بصيغتها الإلكترونية جزئياً أو كلياً، لدى أي معالج أو متحكم، ولا يعتد بالبيانات بصيغتها المكتوبة أو المحفوظة ورقياً، ونظم أيضاً استخدامات البيانات الحساسة التي حددها القانون مثل الأمور المالية أو الطبية أو العقلية أو الجنائية، التي تمس المواطن السوري بشكل خاص بما يضمن خصوصية بياناته بصيغتها الإلكترونية المنشورة على الشبكة، كما ينظم تبادلها محلياً عبر التسويق الإلكتروني من خلال تراخيص تصدرها هيئة متخصصة، أو عبر الحدود مع الدول التي يتم إجراء اتفاقيات متبادلة معها ضمن شروط خاصة تنظمها القوانين وبموافقة صاحب البيانات.
وينظم القانون أيضاً آلية تقديم الطلبات والشكايات من أصحاب البيانات التي تم انتهاكها دون إذن من صاحبها، وحدد العقوبات الناتجة عن المخالفات والتجاوزات التي من الممكن أن يرتكبها كل من المتحكم أو المعالج في معرض تطبيقه لأحكامه.
لا تعطى البيانات إلا بموافقة
وبالعودة إلى مواد الصك التشريعي والتي بلغت نحو 57 مادة، عمل المشروع على عدم إغفال أي نقطة سواء حقوق صاحب البيانات وشروط جمعها ومعالجتها إضافة إلى التزامات المتحكم والمعالج بالإبلاغ عن خرق البيانات الشخصية.. كما تتطرق مشروع الصك التشريعي إلى البيانات الشخصية الحساسة والتي لا يجوز الحصول عليها إلا بعد اخذ موافقة النائب الشرعي.
أما الهدف من مشروع القانون فهو ضمان الحماية القانونية للبيانات الشخصية للأفراد وحماية خصوصيتهم وتحديد حقوق والتزامات الأطراف لجهة جمع البيانات ومعالجتها وإلزام المؤسسات والجهات والأفراد المتحكمين في البيانات الشخصية أو المعالجين لها بتعيين مسؤول لحماية البيانات الشخصية داخل مؤسساتهم وجهاتهم بما يضمن خصوصية بيانات المواطنين السوريين بصيغتها الإلكترونية المنشورة على الشبكة وينظم هذا القانون أيضاً آلية تبادل البيانات محليا أو عبر الحدود مع الدول التي يتم إجراء اتفاقيات متبادلة معها ضمن شروط خاصة وبموافقة صاحب البيانات وآلية تقديم الطلبات والشكايات من أصحاب البيانات التي تم انتهاكها دون إذن من صاحبها.
مهام الهيئة
أورد مشروع الصك التشريعي بأنها هيئة عامة ذات طابع إداري تسمى «هيئة حماية البيانات الشخصية»، تتمتع بالشخصية الاعتبارية والاستقلال المالي والإداري، ويكون مقرها مدينة دمشق، وترتبط بالوزير مباشرة، وتتولى حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها، وعلى وجه الخصوص وفق عدة مهام أولها وضع وتطوير السياسات والخطط الإستراتيجية والبرامج اللازمة لحماية البيانات الشخصية والإشراف على تنفيذها.
إضافة إلى توحيد سياسات وخطط حماية ومعالجة البيانات الشخصية، وفق القوانين والأنظمة النافذة، ووضع القرارات والضوابط والإجراءات والمعايير الخاصة بحماية البيانات الشخصية والإشراف على حسن تنفيذها. والأهم التعاون مع كل الجهات، والأجهزة الحكومية وغير الحكومية، في ضمان إجراءات حماية البيانات الشخصية، ودعم تطوير كفاءة الكوادر البشرية العاملة في كل الجهات الحكومية وغير الحكومية القائمة على حماية البيانات الشخصية.
ومن مهامها أيضاً إبداء الرأي في مشروعات القوانين المختلفة والاتفاقيات الدولية التي تنظم أو تتعلق أو تنعكس نصوصها بصورة مباشرة أو غير مباشرة على البيانات الشخصية. كذلك الرقابة والتفتيش على المخاطبين بأحكام هذا القانون، واتخاذ الإجراءات القانونية اللازمة.
إضافة إلى التعاقد مع الخبراء المحليين أو الأجانب وفق المعايير الفنية والخبرات المطلوبة التي يضعها ويقرها مجلس الهيئة وفقاً للقوانين والأنظمة النافذة.
العقوبات والمخالفات
وأدرج مشروع الصك التشريعي العديد من المخالفات والعقوبات التي تصل إلى السجن وتشدد العقوبة إلى السجن المؤقت من ثلاث إلى خمس سنوات وبغرامة من 7 ملايين ل.س ليرة سورية إلى 10 ملايين ل.س في حال ارتكب الجرم بقصد جلب منفعة مادية أو معنوية، أو بقصد تعريض صاحب البيانات للخطر، أو الضرر أو إذا جمع أو عالج أو أفشى أو أتاح أو تداول أو خزن أو نقل أو حفظ بيانات شخصية حساسة دون موافقة صاحب البيانات، أو في غير الحالات المسموح بها قانوناً، إضافة إلى الكثير من العقوبات والغرامات.. وغيرها.
وحول أهمية إحداث هكذا هيئة قال وزير الاتصالات الأسبق محمد الجلالي لـ«الوطن»: إن حماية بالبيانات الشخصية أمر في غاية الأهمية في ظل التطور التكنولوجي السريع والإنترنت وغيرها، موضحاً أن حماية البيانات الشخصية هي حماية لخصوصية الأفراد حيث يتم تخزينها في ملف سجل ويتم استخدامها حصرياً لغرضها الأصلي ولا يجوز خرق هذه البيانات والجميع يعلم أن الإنترنت فيه نوع انتهاك للخصوصية إضافة إلى أنه اليوم وفي كل جهة من الجهات العامة أو الخاصة على سبيل المثال هناك معلومات شخصية (السجل المدني -البطاقة الذكية – الجامعات و.. و.. و) وحتى لا يتم استخدام هذه البيانات بغير مكانها.
وأضاف: يبدو أن وزارة الاتصالات قامت بإعداد مشروع لإحداث هيئة لحماية البيانات الشخصية هو بمنزلة أمن للمعلومات لكن هذه الهيئة يجب أن يكون دورها توعوياً وإرشادياً وتمنع اختراق المعلومات بل تضمن حقوق المعلومات السرية ولا يجوز تسريبها تحت أي ظرف لأنها تعد وثيقة رسمية.