دوريات - قضايا استراتيجية
قانون حماية البيانات الشخصية بين التحديات وفرص التفعيل

: 3012
الخميس,21 يونيو 2018 - 03:32 م
كتب د.عادل عبد الصادق*
قضايا برلمانية -العدد 71 ابريل 2018 مركز الاهرام للدراسات السياسية والاستراتيجية

أضحت عملية حماية البيانات الشخصية من أهم الحقوق الفردية للحفاظ على الخصوصية ،والتي هي من ركائز حقوق الانسان الرقمية في العصر الحديث ، وباتت مؤشرا كذلك على التقدم واحترام حقوق الانسان والديموقراطية ، واصبح يتم من جهة اخرى توظيف تلك البيانات الشخصية بعد تحليلها ومعالجتها وتصنيفها لتحقيق اهداف تجارية او لتحقيق اهداف امنية لجهات استخباراتية خارجية قد تضر بالاقتصاد والامن القومي .

قانون حماية البيانات الشخصية بين التحديات وفرص التفعيل
اضغط للتكبير

 

أضحت عملية حماية البيانات الشخصية من أهم الحقوق الفردية للحفاظ على الخصوصية ،والتي هي من ركائز حقوق الانسان الرقمية في العصر الحديث ، وباتت مؤشرا كذلك على التقدم واحترام حقوق الانسان والديموقراطية ، واصبح يتم من جهة اخرى توظيف تلك البيانات الشخصية بعد تحليلها ومعالجتها وتصنيفها لتحقيق اهداف تجارية او لتحقيق اهداف امنية لجهات استخباراتية خارجية قد تضر بالاقتصاد والامن القومي .

ومن ثم فقد اتجهت العديد من الدول الى تبني تشريعات لحماية البيانات الشخصية ،ووضع حدود حول معالجتها وحركتها الى الخارج ، وتأمين ملفاتها واصولها من خطر الانتهاك.

وقاد الاتحاد الاوروبي توجهات عالمية مبكره لحماية البيانات الشخصية،وكان اخرها تبني تشريع ملزم لدول الاتحاد سيتم تطبيقه في مايو القادم ،وشهدت مصر في الاونة الاخيرة تبني عدد من التشريعات المتعلقة بتلك المتغيرات الحديثة ،وفي هذا السياق شهدت اللجنة المعنية بالاتصالات بمجلس النواب مناقشة قانون حماية البيانات الشخصية ، وذلك للعرض على اللجنة التشريعية ثم مجلس النواب للتصويت عليه .

وهو ما يطرح العديد من التساؤلات حول ماهية تلك البيانات الشخصية وما الذي يميزها عن  المعلومات ؟ وما هي قيمتها في ظل الثورة المعلوماتية ؟ وما هي طبيعة المخاطر التي تواجهة البيانات الشخصية ؟ وما هو مدى تاثير ذلك على المواطن وعلى الدولة ؟ وما هي الطرق التي يمكن بها تنظيم التعامل مع البيانات الشخصية ؟ وما هو دور الجانب التشريعي في مواجهة تلك التحديات ؟ وما هي مبررا ت وضع مثل هذا القانون، والمبادئ العامّة الممكن اعتمادها، بالإضافة إلى التركيز على شكل السلطة الوصائية التي من الممكن أن تناط بها مهمة ضمان تطبيق هذا القانون، والجهاز التنفيذي الذي يتبع لها؟ وماهي هي الرؤية النقدية لمشروع القانون الحالي ؟وكيف يمكن تعزيز ثقافة حماية البيانات الشخصية؟

 

ماهي البيانات الشخصية وما هو الفرق بينها وبين المعلومات ؟

 

بادئ ذي بدء  تجدر الاشارة الى ما يطلق علية "هرم المعرفة" المتكون من اربع مراحل اساسية ،هي مرحلة البيانات ثم مرحلة المعلومات ثم مرحلة المعرفة ثم مرحلة الحكمة ،وهي مراحل التقدم الانساني لأي مجتمع ينتقل من مرحلة التدهور والتخلف الى التقدم والابداع والابتكار.

ويتم تعريف "البيانات" على أنها" سلسلة غير مترابطة من الحقائق الموضوعية التي يمكن الحصول عليها عن طريق الملاحظة أو عن طريق البحث والتسجيل" ، وترتبط  البيانات بكونها صماء اي لا تعبر عن اية اتجاه بل هي بيانات خام اولية لا قيمة محددة لها الا ان ترابطت مع بعضها سواء اكانت مجموعة من الحروف أوالكلمات أو الأرقام أوالرموز أو الصور مثل  بيانات الموظفين (الأسماء - الأرقام الوظيفية – المهنة-الحالة الاجتماعية - السن ) .

اما "المعلومات" فانها تلك البيانات التي تمت معالجتها بحيث أصبحت ذات معنى وباتت مرتبطة بسياق معين.

وفيما تشير "المعرفة"على انها حصيلة الامتزاج غير المرئي بين ما يتم داخل العقل من جمع بين المعلومة والخبرة والمدركات الحسية والقدرة على الحكم.

فان مرحلة "الحكمة" تدل على حالة من التطور في استخدام الطاقة الذهنية لتوليد الأفكار واكتشاف العلاقات وبرهنة النظريات .

ولا تعني فقط "البيانات" ذلك الكم الهائل من البيانات المتمثله في الصفحات الالكترونية او مراكز البيانات العملاقة التي تخزن الملايين من الخوادم او البيانات المخزنه في مراكز جمع وتحليل البيانات ،فواقع الحال يشير لشمولها العديد من المدلولات،والتي يتم رؤيتها كبيانات حال ادراك المواطنين او المستخدمين اهمية ما ينتجونه او يضيفونه او يرتبط بهم ، او عبر ما يتم جمعه من بيانات عبر النشاط الالكتروني للمستخدمين ،والذي ربما لا يشكل قيمة او اهمية لديهم الا ان الشركات القائمة في تحليل البيانات تستفيد منه وتحوله الى كنز لمعرفة توجهات وميول وتفضيلات واراء المستخدمين . 

وترتبط "البيانات الشخصية "بالشخص ذاته وتنتمي إلى كيانه كإنسان،ومن ثم فانها تستخدم لتحديد هوية الفرد، سواء بشكل مباشر أو غير مباشر (مثل الاسم وتاريخ الميلاد ورقم الضمان الاجتماعي،صورة، عنوان البريد الإلكتروني، معرف الكمبيوتر).

ان نطاق البيانات الشخصية هو واسع باتساع الفاعلين وزيادة حجم الانشطة،حيث تعبر عن "كل معلومة أو صوت أو صورة متعلقة بشخص ما، معرف أو قابل للتعرف عليه سواء بصورة مباشرة أو غير مباشرة، ولاسيما من خلال الرجوع إلي عناصر مميزة لهويته البدنية أو الفيزيولوجية أو الجينية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعية".

وتم توظيف تقنيات مختلفة لجمع البيانات الشخصية سواء عبر النشاط الالكتروني او عبر ادخال البعد التقني في تقديم الخدمات الصحية او التعليمية او الامنية ،أو باستخدام كاميرات المراقبة لتجميع المعلومات الشخصية عن المواطنين من قبل اناس اخرين تحت احتمالية ان يشكلوا خطرا على المنشأه ،وذلك دون فرض قيود على المشغل في استخدام تلك الصوراو الفيديوهات لضمان عدم خروجها من سياقها وانتهاك الخصوصية [1] .  

وفي محاولة للاستحواذ على  البيانات  برزت عمالقة محركات البحث مثل جوجل وياهو، والتي أصبح لها دورا كبيرا في التصنيف والمعالجة والتخزين ،والمواقع الخاصة بانتاج المعلومات مثل ويكيبيديا، الى جانب تصاعد دور الشبكات الاجتماعية مثل الفيسبوك، والتي اصبحت ملازمة للنشاط الاجتماعي للافراد ، واثرت تلك المتغيرات على تحول الرؤية الى البيانات ،الى ان اصبحت مصدر للثروة وللقوة ،والتنافس حول التنقيب للاستحواذ عليها واستخراجها ومعالجتها وتوظيفها لتحقيق اهداف محددة . [2]

ناءاته

ما هي الاهمية الاستراتيجية للبيانات الشخصيه؟

 

يطلق على القرن الحادي والعشرين عصر المعلومات والمعرفة ، وأصبحت للبيانات دورا مهما في النهضة الاقتصادية ،مثل ذلك الدور الذي لعبة النفط في القرنين الثامن عشر والتاسع عشر، لأن كليهما كانا المحرك الرئيسي للتغيير الاقتصادي والاجتماعي ،وساعد التقدم في الذكاء الاصطناعي والتطبيقات الالكترونية في تعزيز قدرة الحصول على البيانات لاستخدامها لتلبية احتياجات العملاء من خلال رصد خياراتهم وآراءهم.

وجاء ذلك مع تطورالبيئة التكنولوجية سواء على مستوى التطبيقات او حجم الانتشار،وزادت عملية انتاج المحتوى الرقمي،وارتبطت بتلك العملية زيادة اخرى في انتاج المعلومات الشخصية ،والتي باتت تستخدم في كافة المناحي الحياتية مع عملية التحول الرقمي الذي تطبقه العديد من الحكومات سواء في تقديم الخدمات او في عمل البنية التحتية،وتصاعد دورالاقتصاد الرقمي في نمو الاقصاد العالمي ،واصبح للبيانات قيمة اكبر من اي عهد مضى ،بدورها في خلق الوظائف ودعم عملية الابداع والابتكار ،والتي اصبحت من ضمن ركائز القوة الاقتصادية للدولة .

فغالبية المواقع الذي نقوم بزيارتها تجمع كمية هائلة من البيانات حول المعاملات التي نقوم بها ،وهذا أمر مهم للشركات لتحسين عملها ،الى جانب ان تحليل البيانات ينتج أنماط من العلاقات يمكن استخدامها للحصول على ميزة تنافسية في التسعير والتسويق للحصول على زيادة الإيرادات ،حيث هناك صناعات قائمة على معالجة البيانات.

 وتساعد عملية استحواذ الحكومات على البيانات الشخصية او على الاقل تنظيم عملية استخدامها ومعالجتها في السيطرة على فوضى انتهاك الخصوصية او تسريب البيانات الشخصية او بسوء استخدامها على نحو يضر بالامن الشخصي للمواطن او عبر توظيف تلك البيانات الشخصية لجموع المواطنين بما يضر من الامن القومي عبر استخدام تلك القاعده في بث الشائعات او في توجيه الراي العام على نحو يضر بالمصلحة الوطنية .

 وعلى النحو الاخر تساعد عملية السيطرة على تلك المعلومات الشخصية في هيمنة وتوغل الشركات متعددة الجنيسات وسيطرتها على السوق المحلي ، وما يكون له انعكاس في الحاق اضرار اقتصادية تتمثل في تسريب رؤوس الاموال الوطنية الى الخارج ، وذلك دون ان يتم خضوع ذلك للضرائب المحلية ،وهو ما يلحق اضرار بالشركات المحلية وبدور ووظيفة الدولة في حماية امن وخصوصية مواطنيها لصالح العجز امام سيطرة فاعلين عابرين للحدود .

ومن جهة اخرى فان توظيف التحول الرقمي في  جمع ومعالجة البيانات الشخصية له آثارا إيجابية تتعلق بقدرة الدولة في تنظيم شئون الافراد على المستوى الاقتصادي والاجتماعي والعلمي ، والثقافي وغيرها ، تساعد عملية جمع البيانات وتحليلها ومعالجها في عملية صنع القرار ووضع السياسات العامه للدولة .

 حيث لا يمكن صنع قرار سليم دون قواعد بيانات صحيحة ،وهو ما ينعكس في تعزيز التنمية وتشجيع الاستثمار وتقليل تكلفة الخدمات الحكومية ،ومكافحة الفساد ، ومعرفة اولويات واجندة المجتمع ، وهو الامر الذي ادى الى قيام الدول بتدشين ما يعرف بـ"بنوك المعلومات "  DataBank .والتي يمكن ان تكون مختصة بقطاعات بعينها او تكون شاملة،وذلك الى جانب امكانية تخزين واسترجاع وتحليل كميات هائلة من البيانات الشخصية سواء من قبل الحكومة او القطاع الخاص، ويمكن بسهولة معرفة التطور في قواعد البيانات كما وكيفا ،ومقارنتها بغيرها من بيانات اخرى ، مع النقل السريع وانخفاض التكلفة .

وإن كانت الرقمنة هي الثورة الصناعية الرابعة، فإن البيانات هي وقودها وبالتالي يمكن أن يصبح تحليل البيانات السليم أساس لصياغة علاقة افضل بين الحكومة والقطاع الخاص ،وفرض قيود ومحددات على الاستخدام الخارجي لتلك البيانات الشخصية ، والتي تؤثر في كل قطاعات الاقتصاد الوطني ، ويمكن ان توظف تلك القدرة في نشر هجمات سيبرانية على البنية التحتية المعلوماتية ، وتعتمد عملية التطور في تكنولوجيا الذكاء الاصطناعي على البيانات ، والتي يمكن ان يساء استخدامها .

 

ما هي المبادئ الحاكمة لتنظيم حماية البيانات الشخصية ؟

 

 مع زيادة حالات الاستخدام غير المشروع للبيانات الشخصية واتساع دائرة الاعتداء على حق الأفراد في الحياة الخاصة ،وزيادة اهمية البيانات الشخصية في التواصل بين المواطن والحكومة ، والتنافس على الاستحواذ على المعلومات الشخصية من جهات خارجية ، وهو الامر الذي يدفع الى اهمية التحرك لحماية خصوصية المواطنين وحماية معلوماتهم الشخصية، واهمية إيجاد مبادئ وقواعد من شأن مراعاتها حماية الحق في الحياة الخاصة ،إيجاد التوازن بين حاجات المجتمع لجمع وتخزين ومعالجة البيانات الشخصية ،وبين كفالة حماية هذه البيانات من مخاطر الاستخدام غير المشروع لتقنيات معالجتها. [3]

ودفع ذلك العديد من الدول لوضع تشريعات للحماية ، تتضمن قواعد ادارية ومدنية وجنائية ،وتوصف بانها تشريعات السرية وليست فقط مجرد تشريعات تحمي من افعال مادية تطال الشرف والاعتبار والحياة الخاصة.

وتشمل عملية حماية البيانات الشخصية الاهتمام بثلاثة ابعاد رئيسية ،يتعلق اولهما ،بعملية معالجة البيانات الشخصية،وهي كل عملية أو مجموعة عمليات تُجرى على البيانات الشخصية، بمساعدة طرق آلية أو بدونها، كالجمع والاستلام والتسجيل والتنظيم والتخزين والتهيئة والتعديل والاسترجاع والاستخدام والإفشاء والنشر والنقل والحجب والتخلص والمحو والإلغاء والإيصال عن طريق الإرسال أو الإذاعة أو الإنترنت أو أي شكل آخر من أشكال إتاحة المعلومات.

وثانيها ،التعامل مع حركة البيانات الشخصية للخارج،وإتاحة البيانات الشخصية أو مشاهدتها أو استرجاعها أو استخدامها أو تخزينها خارج حدود الدولة.

وثالثهما ، ملف البيانات الشخصية أو(ملف): كل مجموعة مهيكلة من البيانات الشخصية يمكن الوصول إليها وفق معايير معينة سواء كانت هذه المجموعة مركزة أو غير مركزة أو موزعة بطريقة وظيفية أو جغرافية، مثل المحفوظات وبنوك البيانات وملفات الإحصاء والتوثيق.

وياتي الى جانب ذلك توافر عدد من المبادئ الناظمه لعل اهمها ،

اولا، اهمية تحديد البيانات الشخصية على انها  "أي معلومات خاصة بشخص طبيعي قابل للتعرف عليه" [4]و تكمن أهمية التعريف في توسيع نطاق حيز تطبيق القانون، إذ أن التضييق من مفهوم البيانات الشخصية قد يسمح للعديد من الجهات بالتعدي عليها.

وقد لا تدل البيانات الموزعة بقواعد البيانات المختلقة على هوية الشخص بحد ذاتها، لكن إذا تم ربطها قد تفصح عن هويتة ، وبالتالي،في حال اكتفى النص بحماية البيانات التي ترتبط بصاحبها بشكل مباشر فقط، قد يسمح ذلك للعديد من الجهات بالتعدي على بيانات الأشخاص خاصة مع تقدم تقنيات جمع البيانات ومشاركتها.ومن ثم فان المشرع يحدد  مفهومقابل للتعرف عليه ،وتحديد الاستثناءات من البيانات الشخصية التي يحميها القانون.

ثانيا ، تعريف البيانات الحساسة "، وهي تلك البيانات المتعلقة بالعرق والديانة والمعتقدات والسجل الاجرامي ،وتختلف خطورتها وأهميتها عن البيانات الأساسية مثل الأسم، تاريخ الميلاد والعنوان. إذ تتطلب بعض البيانات حماية أكبر من غيرها. ويتم ذكر أنواع البيانات الحساسة.

ثالثا،الموافقة على عمليات البيانات ،حيث انه من أساسيات الحماية في قوانين حماية البيانات الشخصية هو حق صاحب البيانات بالموافقة على، او رفض، أي من عمليات البيانات (الجمع ، المعالجة، المشاركة)وتحديد الحالات التي تتطلب الموافقة الصريحة،[5] واشتراط التقيد بالحالات التي يوافق عليها صاحب البيانات فقط ،وعدم المبالغه في الإجراءات الادارية المطلوبة من الجهات التي تتعامل مع البيانات، توفير سياسة خصوصية واضحة ومفهومة لصاحب البيانات.

رابعا ، استثناءات اشتراط الموافقة حيث تتعامل الجهات الحكومية مع كميات كبيرة من البيانات، ومع ذلك قد تعفي نفسها من واجب حماية البيانات الشخصية في بعض الأحيان. فقد تجمع بيانات عن المواطنين بدون أي موافقة من قبلهم، أو تشارك بيانات المواطنين بين جهاتها المختلفة من دون مراعاة شروط عمليات البيانات )الجمع، المعالجة، المشاركة)مخالفة بذلك أهم مبادئ حماية البيانات الشخصية للمواطنين. فالأصل هو عدم التفرقة بين النصوص التي تتعامل مع الجهات الجامعة الخاصة والجهات الحكومية، مع ذلك تقتضي طبيعة عمل الدولة بعض الاستثناءات عن القواعد الأصلية لحماية البيانات اثناء التعامل مع بيانات المواطنين ، ومثل كل الاستثناءات، لا بد أن تكون هذه الاستثناءات محدودة.

خامسا ، حق صاحب البيانات بالاطلاع على بياناته، وتعديلها، قد تخزن جهة معينة كمية بيانات كبيرة شخصية ، أو حتى بيانات غير صحيحة أحيانًا، لذا يستلزم مبدأ شفافية التعامل بين صاحب البيانات والجهة التي تتعامل بها، ومبدأ الحفاظ على دقة البيانات

سادسا ،التزامات الجهة التي تتعامل مع البيانات  عند مشاركة البيانات بين الجهات ،تلجأ العديد من الجهات إلى مشاركة البيانات بينها إما للتعاون بغاية تقديم خدمات لصاحب البيانات أو لأهداف ربحية،وينطوي على هذه المشاركة مخاطر عديده للبيانات الشخصية خاصة مع تزايد المشاركة الإلكترونية بين الجهات المختلفة،أن تلتزم هذه الجهات بإخطار لجنة او هيئة حماية البيانات عن هذه المشاركة، وأهدافها ووسائلها [6].ومراقبتها لتعامل هذه الجهات مع البيانات.

سابعا ،مشاركة البيانات عبر الحدود ،تمتاز مشاركة البيانات عبر الحدود بقواعد خاصة بها،فلا يستطيع القانون المحلي حماية البيانات بعد خروجها من الدولة، خاصة مع انتشار الوسائل الاكترونية لتخزين البيانات مثل الحوسبة السحابية مما قد يسمح للعديد من الانتهاكات لهذه البيانات في الدولة المستقبلة للبيانات. [7]

ثامنا ، الحد من مدة احتجاز البيانات ،بقاء البيانات مخزنة طويلًا لدى الجهة التي تعالج البيانات يسمح لهذه الجهة باعادة استخدامها، ويزيد من المخاطر التي قد تتعرض لها بياناتك، فمثلًا