قانون البيانات الشخصية .. مخاوف من مهرب قانوني لمعالجة المعلومات بلا موافقات

رغم استمرار لجان مجلس النواب مناقشة العديد من مشاريع القوانين المذكورة في جدول الدورة الاستثنائية، لم تفتح لجنة الاقتصاد والاستثمار النيابية بعد ملف مشروع قانون حماية البيانات الشخصية الذي ناقشته في جلسات عدة في الدورة العادية السابقة.

مشروع القانون الموجود في أروقة المجلس، ما يزال يلقى جدلاً واسعاً بصفته يفتح الباب لتشريع جديد يتعلق بمعلومات خاصة بالأفراد يغلب على طابعها الحساسية، وسط انتقادات للنص الوارد باختلافه عن نظيره الأوروبي بعدد المواد وتغطية الجوانب كافة المتعلقة بالبيانات.

في هذا السياق أكدّ وزير الاتصالات الأسبق مروان جمعة أنّ مشروع قانون حماية البيانات الشخصية الموجود في جعبة لجنة الاقتصاد والاستثمار النيابية، معقد إلى حد ما وليس سهلاً على الإطلاق.

وقال جمعة إنّ الأفضل لو رافق مسودة القانون المعروضة على مجلس النواب مذكرات إيضاحية للمواد كافة والقصد من كل مادة، ذلك لأنّ مسألة البيانات والمصلطحات قد تكون صعبة، ويجب إيضاحها.

وأوضح أن صعوبة القانون تنبثق من فكرة ضرورة توفير البيانات لكافة المحتاجين مع الحفاظ على البيانات الشخصية ذات الطابع الحساس للأفراد كالمعلومات الصحية والأمور البنكية والمالية، مع تزامن وجود الكثير من البيانات المتاحة عبر مواقع التواصل الاجتماعي.

وأشار جمعة إلى ضرورة فتح القانون، لمسألة صاحب الحق، ولأي جهة يلجأ فيها، فمثلاً يوجد في القانون الأوروبي فصل كامل لهذا الجانب يتطرق لمعرفة المكان الذي يجب التوجه إليه في حالات التعرض لسرقة البيانات بينما خلا القانون المعروض على النواب من ذلك، مشدداً على أنّ المشكلة ليست في القوانين الموجودة في غالب الاحوال، وإنما في تطبيق الانظمة والتعليمات المنبثقة عنها.

من جهته قال المدير التنفيذي للجمعية الأردنية للمصدر المفتوح عيسى محاسنة، إنّ اللجنة النيابية لم تدعوهم إلى أي اجتماع عن مشروع القانون، على الرغم من أنهم كانوا قد ساهموا بصياغته واستشارتهم وزارة الاقتصاد الرقمي منذ بداية كتابته حتى خروجه إلى ديوان التشريع والرأي.

وقال محاسنة إنّ مشروع القانون المعروض على اللجنة النيابية يختلف كثيراً عن ذلك الذي خرج من جعبة الوزارة والذي صيغ بناءً على نصائح واستشارات الجمعية ومنظمات حقوقية ذات صلة وثيقة بمسائل البيانات الشخصية، وقد اشتمل النص الجديد على حذف مواد وإضافة مواد وإعادة ترتيب لمواد.

ونوه إلى أنّ القانون الذي خرج من وزارة الاقتصاد الرقمي كان بصيغة جيدة جداً، في حين أنّ الحالي لا يخدم مصلحة الحفاظ على البيانات بشكل كبير.

وفسر الاختلاف الأكبر بين المسودتين من حيث المبدأ بفكرة التصاريح، وهي أن القانون يعتمد على موافقة صاحب البيانات نفسه والحصول على إذن منه لمعالجتها من قبل الشركات أو المؤسسات أو حتى الحكومة، وهذا ما نصت عليه المسودة الأولى الصادرة من الوزارة.

وتابع أنّ فكرة القانون بمجمله مبنية على فكرة موافقة الشخص لمعاجلة بياناته، لكن الآن المشروع يتجه إلى تهرب الشركات من موافقة صاحب البيانات عند معالجتها وفي ذلك مخالفة لأسمى معايير حماية البيانات الشخصية لاسيما القانون الأوروبي.

ونوه إلى أنّ أبرز تعديل قد يسهم بالتهرب من الحصول على الموافقات من أصحاب البيانات هو ذلك الوارد في البند 7 من الفقرة (أ) في المادة 6، والذي يتمحور حول الحالات المتعلقة باستثناءات تتيح للحكومة والشركات الخاصة معالجة البيانات بدون موافقة أصحابها، وبحالات ثلاث هي أن تكون خاصة بالأمن الوطني، أو لغايات إحصائية، أو لتحقيق المصلحة العامة، في حين أنّ المسودة الأولى كانت تربط المصلحة العامة بالأمن الوطني، أي أنها حالتين فقط وليست ثلاث حالات.

ويرى محاسنة أنّ المشكلة تكمن في انّ مصطلح المصلحة العامة في التعديل الجديد غير مرتبط بشيء، وغير واضح وواسع جداً وهذا يهدد بزيادة حالات التهرب من الحصول على الموافقات.

أمّا رئيس لجنة الاقتصاد والاستثمار النيابية، عمر النبر، أكدّ أنّ مشروع القانون ما يزال بحاجة إلى جلستين أو ثلاث جلسات مع الحكومة حتى يقر المشروع، بعد عقد 7 جلسات مع مختصين ومعنيين إضافة إلى 3 جلسات جانبية.

وقال النبر إنّ المشروع أدرج على جدول الدورة الاستثنائية ولا بد من إنجازه، حيث اجرت اللجنة عدة جلسات واستشارت مختصين فيه.

مصدر نيابي، أكد أنّ جدلاً يدور حول مشروع القانون بصفته مشروعا "معقدا" وجاء منقوصاً من قبل الحكومة، والفرق واضح بينه وبين القانون الأوروبي، وذلك ما أخرّ إقراره منذ بداية نقاشه حيث كان مرجحا اقراره في مجلس الأمة خلال الدورة العادية الماضية.

وأشار المصدر إلى أنّ الإشكال ينبثق من فرق عدد المواد الكبير مقارنة مع القانون الأوربي الذي يصل إلى 99 مادة مفصلاً بابواب متعددة، في حين يقتصر مشروع القانون المعروض على قرابة 24 مادة فقط.