وافقت لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب خلال اجتماعها، اليوم الأحد، على 26 مادة من مشروع قانون حماية البيانات الشخصية المقدم من الحكومة بعد إدخال عدد من التعديلات عليه بما يتوافق مع التشريعات العالمية فى مجال حماية البيانات والاستجابة لطلبات الشركات العالمية المخاطبة به.وقال رئيس اللجنة النائب أحمد بدوى، خلال الاجتماع، إن اللجنة ستعقد اجتماعين خلال الأيام القليلة المقبلة لاستكمال مناقشة والتصويت على بقية نصوص مشروع القانون المتمثلة فى باب العقوبات، مضيفا أنه سيتم إحالته بعدها إلى مكتب المجلس – إعمالا باللائحة التنفيذية- لإدراجه فى الجلسات العامة المقبلة لمناقشته وإقراره نهائيا.وجاءت أبرز التعديلات التى أقرتها اللجنة، فى حضور ممثلي الحكومة والشركات المخاطبة به، فى المادة السابعة، حيث قال أمين سر اللجنة النائب أحمد زيدان إن المتحكم أو المعالج للبيانات سيكون ملزما بالإبلاغ لجهات الأمن القومى عن وجود خرق او انتهاك أثر على البيانات الشخصية لديه خلال 24 ساعة، وليس الإبلاغ عن أي انتهاك يحدث كما كان مقدما من الحكومة، ورحب المستشار القانونى لوزير الاتصالات وتكنولوجيا المعلومات المستشار محمد حجازى بتعديل اللجنة، موضحا أنه يحدث الكثير من الاختراقات للبيانات بشكل يومى ولا يحدث تأثير منها، والمقصود بالتأثير فى التعديل هو ما ترتب عليه تسريب للمعلومات بشكل يضر بالمواطنين.واعترض ممثل وزارة الداخلية المستشار أحمد عبد الحفيظ على اضافة اللجنة لأن أى اختراق يترتب عليه ضرر، وستفرغ كذلك القانون من مضمونه والذى يعنى مضاعفة حماية أي بيانات شخصية من أي اختراق إضافة الى عدم تمكين القاضي من معاقبة المسئولين الممثلين فى المتحكم او المعالج عن الخرق.وأوضح زيدان أن هناك فرقا بين معاقبة القاتل والشروع فى القتل على سبيل المثال لذا هناك فرق بين الإبلاغ عن الخرق وتداعياته، من جانبه، أشار حجازى الى أن المادة لا تتحدث عن اى عقوبات سوى فقط الإبلاغ عن الخرق حيث إن العقوبات ستتم وفقا لقانون 175 لسنة 2018 بشأن الجرائم الإلكترونية.وأدخلت اللجنة بناء على اقتراح النائبة ماريان عازر البيانات المخزنة ضمن حظر إجراء العمليات النقل او مشاركة البيانات الشخصية التى يتم تجهيزها للمعالجة الى دولة اجنبية الا بتوفر مستوى من الحماية لا يقل عن مشروع القانون الحالي، وقد أقنعت النائبة اللجنة وممثلى الحكومة بطلبها الذى سيضاف الى نص المادة 14 بعد إشارتها الى امكانية استغلال البيانات المخزنة حتى لو تم الغاؤها من قبل الشخص. وقال حجازى إننا لن نخرج أى بيان يخص الأشخاص إلا لدولة بها نفس الحماية وأكثر، وستكون مراقبة من قبل مركز حماية البيانات الشخصية، والمعالج أو المتحكم، والشخص المعنى بذلك حيث إنه سيبلغ حال وجد بياناته منتشرة فى جهات عدة.ووافقت اللجنة على نص إنشاء هيئة اقتصادية تسمى "مركز حماية البيانات" مقرها محافظة الجيزة وتتبع وزير الاتصالات فى حين أرجأت النص الخاص بتشكيلها، وقد توافقت اللجنة وسط تأييد ممثلى الحكومة على رفع رسم إصدار تراخيص المتعلقة بحماية البيانات لا يتجاوز الـ5 ملايين جنيه بعد أن كانت مليون جنيه فى مشروع قانون الحكومة، وكذلك رسم تصاريح والاعتمادات المتعلقة بحماية البيانات لا يتجاوز الـ مليون جنيه بعدما كان 500 ألف جنيه فى مشروع قانون الحكومة.وقال حجازى إنه بعد التشاور مع مستشار وزارة العدل هيثم البقلى تمت الاستجابة لمطالبات ممثلى الشركات بإلغاء نشر بيانات بالمخالفات التى ثبت وقوعها فى وسيلة اعلام او اكثر واسعة الانتشار حال ارتكاب أي مخالفة، وتركها سلطة تقديرية للقاضي، والاكتفاء بما اضافته اللجنة بغرامة اضافية قدرها 200 ألف جنيه.وافقت اللجنة والحكومة فيما يخص المادة (17) المعنية بالتسويق الإلكتروني المباشر، حيث حظرت المادة إجراء أي اتصال إلكتروني بغرض التسويق المباشر للشخص المعني بالبيانات إلا بتوفر 5 شروط، أولها الحصول علي موافقة مسبقة من الشخص المعني بالبيانات. أو إذا كان الاتصال الإلكتروني يتسق مع غرض ونشاط المتحكم في التسويق لمنتجاته وخدماته، وذلك دون الإخلال بمصالح وحقوق الشخص المعني بالبيانات، وأن يتضمن الاتصالات هوية منشئة ومرسلة، وأن يكون للمرسل عنوان كاف للوصول إليه.وتضمنت الاشتراطات، الإشارة بأن الاتصال الإلكتروني مرسل لأغراض التسويق المباشر، ووضع آليات واضحة وميسرة لتمكين الشخص المعني بالبيانات من رفض الاتصال الإلكتروني أو العدول عن موافقته علي إرسالها.واعترض ممثل وزارة الداخلية على المادة ورأى بها عدم دستورية لأنها تمنح شركات الاتصالات الأكبر فى امتلاك البيانات ميزة استغلالها فى تمرير اعلانات مشددا على ضرورة وضع حق المواطنين عدم ورورد اى اعلان لهم الا بموافقتهم اولا، ليتدخل حجازى نافيا عدم الدستورية، موضحا صعوبة حصول شركات الاتصالات على موافقات كتابية من قرابة 100 مليون متعامل معها على ما يتم او لا يتم ارساله من رسائل تسويقية، وتابع " لو قمنا بذلك سنغلق بيزنس كامل لوقت من الزمن للحصول على موافقات مبدئية من المواطنين، وأن التخوف من الممارسات الخاطئة الماضية من شركات الحشرات على سبيل المثال يتم التعامل معها وفقا لقاانون الجريمة الاليكترونية".ووافقت اللجنة على المادة ( 12) المخصصة للبيانات الشخصية الحساسية، ومن ضمنها ما يتعلق بالأطفال حيث حظرت علي المتحكم أو المعالج سواء كان شخصًا طبيعيًا أو اعتباريًا جمع أو أو نقل أو تخزين أو حفظ أو معالجة بيانات شخصية حساسة أو إتاحتها إلا بترخيص من المركز، ويلزم الحصول علي موافقة كتابية وصريحة من الشخص المعني أو في الأحوال المصرح بها قانونا.وألزمت المادة إلي موافقة ولي الأمر في حالة بيانات الأطفال حتى 16 سنة، ويجب ألا تكون مشاركة الطفل في لعبة أو مسابقة أو أي نشاط أخر مشروطة بتقديم بيانات شخصية للطفل تزيد علي ما هو ضروري للمشاركة في ذلك. وذلك كله وفقا للمعايير والضوابط التي تحددها اللائحة التنفيذية.
مشاركة :