لجنة تشريعات "الاتصالات": عقوبات صارمة لمواجهة اختراق البيانات الشخصية (حوار)
مصراوي- (خاص):
تعمل لجنة التشريعات والقوانين بوزارة الاتصالات على حزمة من القوانين من أجل تنظيم القطاع.
وقال محمد حجازي رئيس اللجنة ومدير مكتب حماية الملكية الفكرية بهيئة تنمية صناعة تكنولوجيا المعلومات "ايتيدا" إن الفترة المقبلة ستشهد تنظيمًا أفضل للقطاع بفضل صدور هذه التشريعات الجديدة.
وقال حجازي في حوار مع مصراوي، ان اللجنة تعمل على إعداد قانون حماية البيانات الشخصية والذي بموجبه سيتم إنشاء مركز حماية البيانات الشخصية لتلقي شكاوى المستخدمين الذين تعرضوا لعملية استخدام لبياناتهم دون موافقة منهم.
وتوقع حجازي الانتهاء من مشروع قانون المعاملات الإلكترونية وإحالته لمجلس الوزراء خلال الربع الأول من العام المقبل.
وإلى نص الحوار..
* وزارة الاتصالات تتوقع الانتهاء من مشروع قانون المعاملات الإلكترونية في الربع الأول من 2019
* ما أهم التشريعات التي تعمل عليها وزارة الاتصالات في الوقت الحالي؟
الفترة الماضية شهدت تطورا ملحوظا في منظومة التشريعات الخاصة بقطاع الاتصالات وتكنولوجيا المعلومات، بعد صدور قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018، ومن المنتظر انتهاء مجلس الدولة من مراجعة مسودة قانون حماية البيانات الشخصية قبل نهاية نوفمبر الجاري على أقصى تقدير بعد موافقة مجلس الوزارء عليها .
وحاليا تعمل الوزارة على إعداد اللائحة التنفيذية الخاصة بقانون الجريمة الإلكترونية، كما بدأت أيضًا في وضع مشروع قانون لتنظيم المعاملات الإلكترونية عبر شبكة الإنترنت، سواء كانت أنشطة تجارية أو معاملات إدارية ومدنية، عبر حزمة ضمانات متعارف عليها لحماية حقوق المستخدمين، وسيتم إحالته لمجلس الوزارء خلال الربع الأول من 2019.
* هل هناك تعاون مع الشركات والمؤسسات المعنية بهذه القوانين؟
بالطبع هناك تعاون بين الوزارة والشركات، حيث أن فلسفة الوزارة فى تجهيز البنية التشريعية والقانونية المنظمة للقطاع تعتمد على وضع مسودة مبدئية من القانون ثم طرحها للنقاش مع جهات الدولة المعنية وشركات القطاع الخاص .
* ما هو مفهوم الجريمة الإلكترونية التي سيعاقب عليها القانون الجديد؟
يوجد فرق كبير بين استخدام الوسائل الإلكترونية في ارتكاب جريمة ما، وتعريف الجريمة الإلكترونية نفسها، والذي يعنى التحايل على أي أسلوب حماية تقني يتم تنفيذه بواسطة شخص أو شركة، مثل الانتفاع بدون وجه حق بخدمة اتصالات أو معلومات، ووصلات الإنترنت غير الشرعية، ووسرقة محتوى القنوات الفضائية المشفرة وتوزيعها.
قانون مكافحة جرائم تقنية المعلومات جَرم عمليات الاختراق من قبل الهاكرز، بالإضافة إلى تجاوز المستخدم حدود الحق في الدخول على نظام معلوماتي معين، وكذلك اصطناع حساب مزيف على مواقع السوشيال ميديا، أو سرقة كلمة السر الخاصة بحساب شخص بعينه، أو بيانات البطاقات الائتمانية، وبطاقات الدفع والخدمات .
مواد القانون تهدف إلى جعل المواطنين آمنين على شبكة الإنترنت، علاوة على تشجيع توجهات الحكومة نحو التحول الرقمي والشمول المالي من خلال خلق إطار تشريعي وقانون لحماية المنظومة الاقتصادية للدولة بالكامل .
القانون فرض أيضًا التزامات وعقوبات على مديري نظم المعلومات "IT Administrator" داخل الجهات والمؤسسات المختلفة، وجرم أيضا انتهاك النظم المعلوماتية للدولة، كما يتضمن 3 مواد هامة للغاية، أولها يتعلق بإثبات الجريمة وهوية مرتكبيها، إذ توجد مادة تلزم أي مقدم خدمة بالاحتفاظ ببيانات المرور على خدماته لمدة 180 يوما.
* وزارة الاتصالات تتوقع الانتهاء من مشروع قانون المعاملات الإلكترونية في الربع الأول من 2019
ونستهدف من وراء ذلك تسهيل إثبات الجريمة وتعقب المتهم بها، بالتزامن مع ضرورة قيامهم بتأمين بنيتهم المعلوماتية، وفق مستوى معين من الحماية، منصوص عليه فى اللائحة التنفيذية الخاصة بالقانون .
ويجب أن نعلم أن بيانات المرور لدى مشغل خدمات الاتصالات على سبيل المثال، تتضمن كلا من رقم المتصل والمستقبل وبرج الإرسال والاستقبال وتوقيت المكالمة ومدتها، كما أن القانون اشتمل على مادة أخرى تتعلق بحجية الأدلة الرقمية أمام المحاكم إذ استوفت الشروط الفنية بما يزيد من قناعة القاضي مع تطور علم الطب الشرعي الرقمي عالميًا.
القانون نظم أيضا جهود التعاون الدولي في مكافحة الجرائم الإلكترونية خارج حدود مصر من خلال جهة معتمدة تتمثل في مركز الاستجابة لطوارىء الحاسب الآلى (سيرت) بجهاز تنظيم الاتصالات مع إمكانية تبادل المعلومات الفنية والتقنية مع الدول الأخرى .
* ما التحديات التي تراها في تطبيق هذا القانون ومثلها من القوانين الخاصة بالجرائم المعلوماتية؟
التحدي الأكبر الذي يواجه التنفيذ هو تدريب وتهيئة الكوادر البشرية في الداخلية والنيابة والقضاء، الأمر الذي يتولاه مكتب حماية حقوق الملكية الفكرية بهيئة تنمية صناعة تكنولوجيا المعلومات "إيتيدا".
* متى سيتم الانتهاء من اللائحة التنفيذية لقانون مكافحة جرائم المعلومات؟
أتوقع أن تنتهى الوزارة من إعداد اللائحة التنفيذية للقانون قبل أواخر 2018.
* ماذا عن قانون حماية البيانات الشخصية؟
في البداية يجب أن نعلم أنه يوجد فرق بين مفهوم حماية البيانات وسريتها، حيث أن البيان الشخصي هو أي معلومة يمكن من خلالها الوصول إلى شخص ما بطريقة مباشرة أو غير مباشرة مثل اسمه ورقم هاتفه ورقم بطاقة الرقم القومي، وعنوان السكن ورقم السيارة وip Address الخاص به .
كما توجد بيانات على درجة كبيرة من الحساسية مثل المعلومات الصحية والمالية وسلوك استخدام الإنترنت والاهتمامات السياسية.
مشروع قانون حماية البيانات الشخصية معنى بطرفين أساسيين هما المتحكم في البيانات ومعالجها.
وأقر مشروع القانون التزامات على كل من المتحكم والمعالج لضمان خصوصية صاحب البيانات نفسها، بحيث لا يمكن لأي طرف الحصول على بيانات بدون موافقة مسبقة من صاحبها مع علمه بأغراض استخدامها، وإلا أصبح ذلك جريمة يعاقب عليها القانون، نظرا لاستغلال البيانات حينها بطريقة غير مشروعة .
* هل معنى ذلك أننا سنتخلص من رسائل شركة "إبادة الحشرات" الشهيرة التي وصلت لكثيرين من مستخدمي المحمول؟ وهل يمكن عقاب شركات المحمول على تسريب بيانات عملائها؟
ليس بالضرورة أن تكون شركات المحمول هي من سربت البيانات، وفي كثير من الأوقات يتلقى العملاء اتصالات لأخذ رأيهم في استبيانات ويتم في نهاية المكالمة سؤالهم عن بياناتهم، وهذه إحدى الطرق لجمع البيانات وإعادة استخدامها من جانب بعض الشركات، أو يقوم العميل بترشيح أشخاص آخرين للشركة ومنحها أرقامهم وأسمائهم.
لذلك فإن القانون سينظم هذه العملية، فعلى سبيل المثال، فإن القانون لن يسمح باشتراط بعض المحال الحصول على أرقام هواتف الزبائن لإصدار الفواتير الخاصة بمشترياتهم، لأن هذا الأمر يعتبر غير مقبول.
كذلك يحق للعميل أيضًا مخاطبة مقدم أي خدمة لحذف بياناته أو تعديلها، وفي حال رفض الأخير، يستطيع العميل التقدم بشكوى إلى مركز (حماية البيانات)، وهو كيان سيتم إنشاؤه بموجب القانون داخل وزارة الاتصالات لتلقي شكاوى العملاء من عمليات استخدام البيانات الشخصية.
كما أن مشروع القانون الذي نعمل عليه يفرض على المتحكم ومعالج البيانات غرامات مالية تبدأ من 50 ألف وحتى 5 ملايين جنيه، إلى جانب عقوبة بالحبس من يوم إلى 3 سنوات، في حالة مخالفة القانون، على أن تؤول الغرامة إلى مركز حماية البيانات.
* هل قانون حماية البيانات يتعارض مع التوجه العالمي نحو تحليل البيانات واستخدامها في الذكاء الإصطناعي؟
قانون حماية البيانات الشخصية، لا يتناقض مع توجهات أغلب الشركات العالمية في تحليل بيانات المستخدمين، ولكنه ينظمها في إطار من العدالة والشفافية، لاسيما أن دور الدولة هو أن تكون منظم بين المواطن والشركات، لذلك فإنه لا يجوز على سبيل المثال، نشر إعلانات على حسابي الشخصي بمواقع السوشيال ميديا بدون إرادتي،
* ما أبرز ملامح مشروع قانون المعاملات الإلكترونية الذي تعده الوزارة؟
بنود القانون تكفل ضمانات لكافة أنواع المعاملات في البيئة الرقمية، وتستهدف تسهيل عملية التحول الرقمي والشمول المالي وتيسير تقديم خدمات الحكومة أون لاين، بالإضافة إلى أنشطة خدمات التجارة الإلكترونية .
* هل تناقشون هذا القانون مع الجهات والشركات العاملة في السوق؟
هناك سلسلة من الاجتماعات تم عقدها وسنعقد اجتماعات أخرى مع ممثلي شركات التكنولوجيا وخدمات التسوق ومنها "أوليكس" و"جوميا" و"سوق دوت كوم" و"ماستر كارد" على مدار الـ 6 أسابيع الماضية لوضع رؤية توافقية تتماشى مع سياسة الدولة حول مشروع القانون في هذا الصدد.
* هل هناك خطة لإنشاء فروع لمكتب حماية الملكية الفكرية في مناطق مختلفة من مصر؟
طبيعة عمل مكاتب حقوق الملكية الفكرية أن تكون مركزية، فعلى سبيل المثال، يوجد في الولايات المتحدة الأمريكية مكتب وحيد لبراءات الاختراع والعلامات والحقوق في مدينة واشنطن، الأمر ذاته في فرنسا وانجلترا .
* متى ستصدر اللائحة التنفيذية لقانون النقل الذكي؟
من المرتقب صدور اللائحة التنفيذية الخاصة بقانون تنظيم نقل الركاب باستخدام التكنولوجيا والمعروف إعلاميا بقانون "أوبر وكريم" قبل نهاية العام الحالي ، حيث تم التصديق عليه من الرئيس عبدالفتاح السيسي بعد موافقة البرلمان عليه.
فيديو قد يعجبك: