وقال المهندس محمد حجازى رئيس لجنة القوانين والتشريعات بوزارة الاتصالات ورئيس مكتب الملكية الفكرية بهيئة تنمية صناعة تكنولوجيا المعلومات "أيتيدا"، إن الوزارة أعدت مشروع قانون لحماية البيانات الشخصية، ينتظر عرضه على مجلس النواب فى أول دور للانعقاد خلال شهر أكتوبر المقبل، وذلك بعد مراجعته من مجلسى الوزراء والدولة.
وأضاف حجازى فى تصريحات خاصة لـ"برلمانى"، أن القانون يهدف إلى حماية البيانات الشخصية وخصوصية المواطن من أى استغلال قد يتم بشكل غير قانونى، مثل استغلالها من جانب بعض شركات إبادة الحشرات أو بالمستشفيات أو بيانات التحاليل أو بيانات شركات الاتصالات وشركات التأمين وغيرها، فى الترويج لمنتجاتها، والهدف الثانى هو جذب الاستثمارات الأجنبية، موضحا أن صناعة التعهيد إضافة إلى إنشاء مراكز للبيانات العملاقة، تحتاج لتشريع يتعلق بالبيانات الشخصية، لأن أى مستثمر لن يضخ استثماراته إلا فى وجود مستوى معين من الحماية لهذه البيانات وآليات تداولها بطريقة قانونية.
واستطرد، "لدينا مجموعة أهداف فرعية أخرى فى القانون تتعلق برفع مستوى أمن البيانات داخل المجتمع بشكل عام، إضافة إلى إجراء عمليات حوكمة تكنولوجيا المعلومات داخل المؤسسات".
ـ اللائحة الأوروبية
وكشف أن القانون الجديد يتوافق مع اللائحة الأوروبية GDPR لحماية البيانات الشخصية ، باعتباره واحدة من القواعد الذهبية الموجودة اليوم فى العالم لحماية البيانات الشخصية، فمعظم النصوص بها توافق كبير فيما يتعلق باحترام خصوصية المجتمع المصرى و المخاطر التى تحيط به فى بعض المسائل، مشيرا إلى أن حقوق صاحب البيانات فى هذا القانون هى نفس البنود الموجودة باللائحة الأوروبية، من ناحية الالتزامات المفروضة على المتحكم فى البيانات ومعالجتها لضمان حمايتها، كما يتضمن القانون مسالة الإخطار عن أى انتهاكات تتم للبيانات الشخصية إذ يلزم القانون الجهات التى يحدث لها أى نوع من الاختراق بأن يخطر بحدوث خرق للبيانات وإبلاغ صاحب تلك البيانات لتمكينه من اتخاذ الاحتياطات اللازمة.
وقال المهندس محمد حجازى، إن قانون حماية البيانات الشخصية يتضمن عقوبات متدرجة ما بين الغرامات والحبس وذلك فى حالة الاعتداء على البيانات وتبدأ الغرامات من 50 ألف جنيه وحتى 5 ملايين جنيه والحبس من يوم حتى 3 سنوات، كما تم الاعتماد فى نصوص القانون على بعض القوانين الأخرى غير اللائحة الأوربية مثل القانون الإنجليزى والإيرلندى والفرنسي وبعض القوانين لبعض الدول العربية.
ـ الجريمة الإليكترونية
ولفت رئيس لجنة القوانين والتشريعات بوزارة الاتصالات، إلى أن قانون حماية البيانات الشخصية يختلف عن قانون الجريمة الإليكترونية، إذ أن الأخير يعالج الجرائم أما قانون حماية البيانات ينظم حماية البيانات الشخصية، سواء الكرديت كارد أو البطاقات البنكية أو البيانات الطبية وغيرها سواء كانت تلك البيانات عبر فيسبوك فايبر واتساب بريد إلكترونى وغيرها فالقانون يستهدف حمايتها عبر أى وسيلة وأى تطبيق، موضحا أن القانون لا يتحدث عن اختراق البيانات ولكنه يعمل على حماية البيانات وهناك فرق بين الاثنين، مشيرا إلى أنه فى حالة قيام إحدى المحلات التجارية بالحصول على بيانات الأشخاص كمثال وإرسال رسائل نصية إعلانية بطريقة غير مشروعة قد يعرضهم للمسائلة القانونية فالأمر هنا لا يعد اختراق بيانات ولكن اعتداء على خصوصية المواطنين من الحصول على بياناتهم بطريقة غير مشروعة.
وأضاف حجازى، أن من ضمن حقوق المواطن المحددة بالقانون أن يلزم بعدم الحصول على بيانات أى شخص من دون موافقته ومعرفة اسباب الحصول عليها وكيفية معالجتها واستخدامها وهى أمور محددة بالقانون فى حال حدوث اى امر يمكن للشخص المتضرر اللجوء للقضاء، مشيرا إلى أن القانون يأتى فى توقيت تسير فيه الدولة نحو التحول لمجتمع رقمى ونحتاج لرفع مستويات حماية البيانات الشخصية، كما كشف أنه سيكون هناك بعض تراخيص منصوص عليها فى القانون بالنسبة للمتحكم فى البيانات ومعالجتها حسب كل نشاط من الأنشطة.
