تقارير وحوارات

2546

مشروع قانون حماية البيانات.. شروط مشددة لمنع اختراق المعلومات الشخصية

** في وجهة نظر وزارة المواصلات والاتصالات أمام الشورى:

- قانون حماية البيانات يقي من الجريمة قبل وقوعها

- "المواصلات" تدرس المشروع منذ 2011 للخروج بقانون يتناسب مع المجتمع القطري

- القانون ينظم عملية البيانات بين المراقب والمعالج والفرد نفسه والجهات المعنية

- تنظيم عملية استغلال معلومات الفرد من جهة حكومية أو غير حكومية إلا بإذن مسبق

- ضوابط في كل وزارة لضبط عملية التسرب أو الإفشاء والحفاظ على السرية

- 5 قوانين قطرية تكمل عمل قانون حماية البيانات الشخصية

- شمولية قانون حماية البيانات يعزز عمليات التبادل التجاري وتبادل المعلومات

- الإعفاءات من القانون محددة لجهات سيادية ورسمية لحماية المصالح الاقتصادية

- استقبال رسائل إلكترونية وعروض شركات لسلع ممنوع بدون موافقة

قدم السيد خالد الهاشمي الوكيل المساعد لقطاع الأمن السيبراني بوزارة المواصلات والاتصالات، والسيد إبراهيم بن ميم مستشار قانوني، وجهة نظر الوزارة حول مشروع قانون حماية البيانات، أمام لجنة الخدمات والمرافق العامة لمجلس الشورى.

وجاء في رؤية وزارة المواصلات والإتصالات ما يلي: "منذ العام 2011 والوزارة تدرس هذا المشروع حتى تصل إلى المواد الملائمة لطبيعة المجتمع القطري، فالفكرة جاءت من أن كل وزارة أصبح لديها قاعدة بيانات ومعلومات خاصة بالأفراد وعن الموظفين" .

وتوصلت الوزارة لمشروع القانون لخدمة الممارسات العالمية، ونحن في دولة قطر بالإمكان أن نكون سباقين في المنطقة بهذا المشروع، ولكن على مستوى عالمي فإنّ معظم دول الاتحاد الأوروبي لديها قوانين مماثلة على أساس تبادل المعلومات بينها.

وبناءً على تلك الممارسات التي تجري في عالمنا، فإن الاقتصاد الذي تسعى الوزارة للوصول إليه هو الاقتصاد المعرفي، ومشروع القانون نظم العملية بين 3 جهات تقريباً هي: الجهة المختصة والإدارة المختصة، والمعالج والمراقب، والفرد نفسه .

وتمّ وضع اشتراطات على المعالج والمراقب قبل أن يقوما بمعالجة بيانات الفرد أن يمتثلا للضوابط، فالقانون نظم العملية وأعطى الفرد حقوقاً على أساس أن أية جهة حكومية أو غير حكومية لا تستغل معلوماته إلا بإذنه لأنها معلومات خاصة به، ففي غياب القانون تجتهد الوزارات وتضع معايير وضوابط حماية لسياسات معينة.

وللمواطن أحقية أن يطالب الإدارة المختصة إضافة حماية أخرى إذا رأى أن الضوابط الموضوعة لحماية بياناته غير كافية، لأن أي تسريب لمعلومات يمكن لأي شخص أن يأخذها ويعالجها لأغراض سلبية، ويمكنه استخدامها في اختراقات مستقبلية .

ومشروع القانون يلزم جميع القطاعات في الدولة بوضع معايير حماية للبيانات وفقاً لما تحدده الدولة لأنها أكثر جهة مسؤولة عن أمن وسلامة المواطن، والبيانات الشخصية في أغلب الحالات تكون مرتبطة بخدمة يطلبها الشخص، وعليه أن يكون ملماً بهذه الخدمة ولا يجوز لغيره استعمالها، وهذه حماية لحقوق الفرد التي نص عليها الدستور وأغلب دساتير العالم.

وفي رد الوزارة على سؤال حول تسريب المعلومات، أفادت أن الحلول الفنية موجودة تضبط عملية التسرب والإفشاء، فالسياسة التي تصدرها الوزارة تكون متكاملة وفيها كل الوسائل الفنية التي من المفروض التزام كل الجهات بتفعيلها على شبكاتها وعلى أنظمتها، وهذه ستحد من التسريب .

وإذا كانت تلك الأمور موجودة حالياً إلا أنها غير منظمة، وتحتاج إلى أن يكون هناك تصنيف واضح للمعلومات خاصة وعامة وسرية، فتصنيف كل معلومة يجب أن تفعل بعض الوسائل الفنية لحمايتها.

وفي ردها على سؤال حول الجرائم الإلكترونية، أفادت وجهة نظر الوزارة، أنه في وضع إطار تشريعي عام لقطاع الاتصالات والتكنولوجيا في 2010، تمّ الاتفاق على ضرورة وجود 5 قوانين رئيسية يفترض أن تكون موجودة هي: قانون الاتصالات، وقانون مكافحة الجرائم الإلكترونية، وقانون حماية خصوصية البيانات الشخصية، وقانون المعاملات التجارية، وقانون حماية البنية التحتية الحساسة، وهي قوانين مكملة لبعضها، ولدينا مواد تكمل المواد الموجودة في قانون مكافحة الجرائم الإلكترونية..

وبالنسبة لاختراق المعلومات فإنّ قانون الجرائم الإلكترونية وقانون العقوبات يعالجان الموضوع، ويردعان مرتكبيها إذا كانوا موجودين في قطر، أما إذا كانوا في الخارج فهناك مواد تنص عليها تبادل المجرمين، وعن طريق الاتفاقيات الثنائية.

وعن إلزام المراقب فإن المواد تلزم المعالج والمراقب بتفعيل ما يتعلق بمعالجة الأمور الخاصة بحقوق الفرد، فهما يتبعان الجهة المختصة لمعالجة البيانات.

ورداً على طلب توضيح مفهوم تعريف المعالج والمراقب، أوضحت وجهة نظر وزارة المواصلات والاتصالات، أنّ بعض الوزارات حسب حجم أعمالها تكتفي بالمراقب فقط لأنه هو يعالج المعلومات، وهناك وزارات بإمكان المراقب أن يستعين بمعالجين، فالمراقب إذا كان معه معالجين هو يضع المعايير وفقاً للقانون على أساس أنّ هؤلاء المعالجين يتبعونها في معالجة البيانات.. وكلاهما يؤديان نفس العملية، وهذا يعتمد على طبيعة عمل الوزارة .

وحول إمكانية الفصل بين المعالج والمراقب، أوضحت أنّ المعلومات دائماً تكون موجودة في الجهة المختصة، وهذه الجهة هي التي تعين المراقب على أساس أن يقوم بمعالجة البيانات، وهي التي تعين المعالجين، وحسب حجم البيانات وطبيعة العمل يستعين المراقب بمعالجين.

أما عن دور مدخل البيانات فهو يدخلها في الجهاز فقط ولا يعالجها، والذي يعالج البيانات شخص آخر وهو المراقب، فالذي يعالج هو الذي يوفر أو يصمم لك الخدمة التي تريدها، وعملية المراقبة تتم وفقاً للمعايير والأنظمة والضوابط، فالمعالجة غير إدخال البيانات .

وتتضمن المواد من 8ـ15 التزامات وضوابط وإجراءات لابد لكل من المراقب أو المعالج استيفائها قبل البدء بعملية المعالجة .

كما حدد المشروع الغرامة على مخالفة المواد وهي لا تزيد على 5 ملايين ريال، وهذه القيمة وضع لها سقف أعلى، وتكون تقديرية للقاضي وفقاً لما يراه مناسباً بالنسبة للتجاوز، وعلى أيّة جهة ارتكبت ذلك سواء من المراقب أو المعالج أو مدخل البيانات، فالحكم حسب ملابسات القضية.

وفي توضيح من الوزارة على معنى البيانات الشخصية ذات الطبيعة الخاصة، فالبصمة الوراثية مثلاً من بيانات الفرد ومع ذلك لا توضع في البطاقة الشخصية كباقي البيانات، لأنها معلومات أكثر حساسية للفرد، ويكون بضوابط استثنائية وليس بضوابط تقليدية، ومن هنا أعطيّ الوزير الحق في إضافة أصناف أخرى من المعلومات ذات الطبيعة الخاصة إذا كان إفشاؤها يسبب ضرراً للفرد، ومن هنا يجب أن يكون تعامل الوزارات مع هذه البيانات بطريقة استثنائية، وأعطيّ الوزير صلاحيات فرض احتياطات إضافية بغرض حمايتها.

وأفرد المشروع نصاً قانونياً خاصاً لحماية الطفل، وسبب ذلك المشكلات التي يواجهها الأطفال مع شبكة الإنترنت والتي تسمى تطبيقات عابرة للقارات، والمقصود بها عبارة تطبيقات عابرة للقارات أنّ إداراتها ومراكز المعالجة غير موجودة بقطر إنما بالخارج، وتعزز تلك المواد حماية الطفل في عملية استخدامه على الشبكة العنكبوتية.

وفي حالة عمليات التبادل التجاري وتبادل المعلومات فإنّ هذا المشروع سيكون جامعاً وشاملاً، ويعزز النقاش مع الدول التي تتبادل معها دولة قطر تجارياً.

وبالنسبة للإعفاءات، فقد ذكرت وجهة نظر الوزارة أنّ لكل نظام قانوني حالات إعفاء لجهات رسمية وسيادية في الدولة من بعض الالتزامات، وهذا لحماية المجتمع ولحماية المصالح الاقتصادية والمالية للدولة والنظام العام وللوقاية من الجريمة، حتى المراقب لديه استثناءات لبعض الحالات بحيث لا يكون لزاماً اتباع بعض الإجراءات والقيود ومنها أخذ موافقة الفرد مثلاً.

ويستقبل الفرد رسائل من شركات أو أشخاص على الجوال أو الإيميل للترويج أو التسويق المباشر لسلعة ما أو منتج وهذا سيكون ممنوعاً بدون الحصول على موافقته المسبقة حسب القانون الجديد.

وأوصت اللجنة ختاماً بالموافقة على المشروع كما ورد من الحكومة الموقرة بشأن مشروع قانون حماية خصوصية البيانات الشخصية .

وعقب مقرر اللجنة السيد صقر المريخي قائلاً: لقد ناقشت اللجنة المشروع في 3 اجتماعات، وتأمل بالموافقة على المشروع كما ورد من الحكومة الموقرة.

فوافق الأعضاء.. وانتهت الجلسة.

اقرأ المزيد

 اليوم الدولي لمنع استغلال البيئة في الحروب.. نداء جماعي من أجل السلام والاستدامة

تحتفل دول العالم والمنظمات الدولية المختصة بالبيئة، في السادس من نوفمبر من كل عام، باليوم الدولي لمنع استغلال... اقرأ المزيد

184

| 05 نوفمبر 2025

"المشروع المعجزة" بالسعودية.. 4 ساعات من الرياض لجدة براً وتحول مرتقب في الربط مع دول الخليج

تحدثت تقارير في وسائل إعلام سعودية عن ما أسمته المشروع المعجزة لربط العاصمة الرياض بجدة براً عن طريق... اقرأ المزيد

2708

| 19 أكتوبر 2025

هام للمسافرين.. تعرف على المسموح به على الطائرة بشأن الشواحن المتنقلة والسجائر الإلكترونية

جددت الخطوط الجوية القطرية تأكيدها على أن سلامة المسافرين على متنها تتصدر دائماً قائمة أولوياتها، منبهة إلى مخاطر... اقرأ المزيد

7644

| 17 أكتوبر 2025