"اتصالات البرلمان" توافق على ٢٦ مادة بقانون حماية البيانات الشخصية
وافقت لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب، خلال اجتماعها اليوم الأحد، برئاسة النائب أحمد بدوى، على 26 مادة من مشروع قانون حماية البيانات الشخصية المقدم من الحكومة، وذلك بعد إدخال عدد من التعديلات عليه بما يتوافق مع التشريعات العالمية في مجال حماية البيانات والاستجابة لطلبات الشركات العالمية المخاطبة به.
وقال النائب أحمد بدوى، خلال الاجتماع: إن اللجنة ستعقد اجتماعين خلال الأيام القليلة المقبلة لاستكمال مناقشة مواد مشروع القانون والتصويت على بقية نصوص مشروع القانون المتمثلة في باب العقوبات، مضيفا أنه سيتم إحالته بعدها إلى مكتب المجلس إعمالا باللائحة التنفيذية- لإدراجه في الجلسات العامة المقبلة لمناقشته واقراره نهائيا.
وجاءت أبرز التعديلات التي أقرتها اللجنة، في حضور ممثلي الحكومة والشركات المخاطبة به، في المادة السابعة.
وقال أمين سر اللجنة النائب أحمد زيدان: إن المتحكم أو المعالج للبيانات سيكون ملزم بالإبلاغ لجهات الأمن القومى عن وجود خرق أو انتهاك أثر على البيانات الشخصية لديه خلال 24 ساعة، وليس الإبلاغ عن أي انتهاك يحدث كما كان مقدما من الحكومة، ورحب المستشار القانونى لوزير الاتصالات وتكنولوجيا المعلومات المستشار محمد حجازى بتعديل اللجنة، موضحا أنه يحدث الكثير من الاختراقات للبيانات بشكل يومى ولا يحدث تاثير منها، والمقصود بالتأثير في التعديل هو ما ترتب عليه تسريب للمعلومات بشكل يضر بالمواطنين.
واعترض ممثل وزارة الداخلية المستشار أحمد عبد الحفيظ على إضافة اللجنة، لأن أي اختراق يترتب عليه ضرر، وستفرغ كذلك القانون من مضمونه والذي يعنى مضاعفة حماية أي بيانات شخصية من أي اختراق إضافة إلى عدم تمكين القاضي من معاقبة المسئولين الممثلين في المتحكم أو المعالج عن الخرق.
من جانبه، أوضح زيدان أن هناك فرقا بين معاقبة القاتل والشروع في القتل على سبيل المثال، لذا هناك فرق بين الإبلاغ عن الخرق وتداعياته، من جانبه، أشار حجازى إلى أن المادة لا تتحدث عن أي عقوبات سوى فقط الإبلاغ عن الخرق حيث إن العقوبات ستتم وفقا لقانون 175 لسنة 2018 بشان الجرائم الإلكترونية.
وأدخلت اللجنة بناءً على اقتراح النائبة ماريان عازر، البيانات المخزنة ضمن حظر إجراء العمليات النقل أو مشاركة البيانات الشخصية التي يتم تجهيزها للمعالجة إلى دولة أجنبية إلا بتوفر مستوى من الحماية لا يقل عن مشروع القانون الحالي، وقد أقنعت النائبة اللجنة وممثلى الحكومة بطلبها الذي سيضاف إلى نص المادة 14 بعد إشارتها إلى إمكانية استغلال البيانات المخزنة حتى لو تم الغائها من قبل الشخص.
ووافقت اللجنة على نص إنشاء هيئة اقتصادية تسمى "مركز حماية البيانات" مقرها محافظة الجيزة وتتبع وزير الاتصالات في حين أرجأت النص الخاص بتشكيلها، وقد توافقت اللجنة وسط تأييد ممثلى الحكومة على رفع رسم إصدار تراخيص المتعلقة بحماية البيانات لا يتجاوز الـ5 ملايين جنيه بعد أن كانت مليون جنيه في مشروع قانون الحكومة، وكذلك رسم تصاريح والاعتمادات المتعلقة بحماية البيانات لا يتجاوز الـ مليون جنيه بعدما كان 500 ألف جنيه في مشروع قانون الحكومة.
وافقت اللجنة والحكومة فيما يخص المادة (17) المعنية بالتسويق الإلكتروني المباشر، حيث حظرت المادة إجراء أي أتصال إلكتروني بغرض التسويق المباشر للشخص المعني بالبيانات إلا بتوفر 5 شروط، أولها الحصول على موافقة مسبقة من الشخص المعني بالبيانات. أو إذا كان الاتصال الإلكتروني يتسق مع غرض ونشاط المتحكم في التسويق لمنتجاته وخدماته وذلك دون الإخلال بمصالح وحقوق الشخص المعني بالبيانات. وأن يتضمن الاتصال هوية منشئة ومرسلة، وأن يكون للمرسل عنوان كاف للوصول إليه.
كما وافقت اللجنة على المادة (12) المخصصة للبيانات الشخصية الحساسية، ومن ضمنها ما يتعلق بالأطفال حيث حظرت على المتحكم أو المعالج سواء كان شخصًا طبيعيًا أو إعتباريًا جمع أو أو نقل أو تخزين أو حفظ أو معالجة بيانات شخصية حساسة أو إتاحتها إلا بترخيص من المركز، ويلزم الحصول على موافقة كتابية وصريحة من الشخص المعني أو في الأحوال المصرح بها قانونا.
وألزمت المادة موافقة ولي الأمر في حالة بيانات الأطفال حتى 16 سنة، ويجب ألا تكون مشاركة الطفل في لعبة أو مسابقة أو أي نشاط آخر مشروطة بتقديم بيانات شخصية للطفل تزيد على ما هو ضروري للمشاركة في ذلك. وذلك كله وفقا للمعايير والضوابط التي تحددها اللائحة التنفيذية.