كيف نحمي البيانات الشخصية؟

1 مدة القراءة

كتب / صادق علويّة :

طلبت الحكومة من اللبنانيين التسجيل على منصة خاصة للاستفادة من البطاقة التمويلية ومنصة أخرى للتلقيح ضد جائحة كورونا وغيرها من المنصات التي يتم الطلب فيها من المواطن حفظ معلومات ومستندات هامة ومنها رقم الهوية ونسخة عنها أو رقم جواز سفره وتم التداول في وزارة الاتصالات مؤخراً بشأن الاستفادة من بيانات مشتركي الهاتف الخليوي في حين لم تتطرق أي من الحكومات المتعاقبة إلى موضوع الحماية التي يسبغها القانون على هذه البيانات التي لا يجوز التصرف بها إلا بموافقة صاحبها في حين تتجاهل الحكومة هذه الحماية التي نظمها قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي والذي تضمن أحكاماً تسهّل المعاملات الرسمية والخاصة وتحمي الأعمال الإلكترونية والبيانات ذات الطابع الشخصي وتنص على عقوبات جزائية على المخالفين.

في العام 2021 وإثر صدور قانون البطاقة التمويلية أصدرت اللجنة المختصة في مجلس الوزراء قرار تحديد آلية ومعايير تطبيق القانون رقم 230 الصادر في 16 تموز 2021 المتعلق بالبطاقة الالكترونية التمويلية، وقد تضمّن القرار رقم 5/ق م/2021 في مادته الخامسة عشرة وتحت عنوان: “حماية خصوصية المعلومات” أنه “تُعتمد قواعد الخصوصية وأمن البيانات المعمول بها في جميع مراحل تنفيذ المشروع وفقا لإرشادات النظام الأوروبي العام لحماية البيانات المعتمد من قبل الإتحاد الأوروبي، ويراقب التفتيش المركزي الإلتزام والتأكد من اعتمادها”.

ففي الوقت الذي تستند فيه الحكومة الى معايير الاتحاد الأوروبي التي ليس للقضاة الحق بالاستناد إليها في أي نزاع كونها ليست جزءا من التشريع اللبناني، تتجاهل القانون اللبناني علما أن المجلس النيابي قد أقر في العام 2018 قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي (القانون رقم 81 الصادر بتاريخ 10/10/2018 والذي تم نشره في الجريدة الرسمية العدد45 – الصادرة بتاريخ 18/10/2018) ومنذ ذلك الحين لم تقم الحكومات بأية خطوة لتطوير المعاملات او لتعزيز حماية البيانات الشخصية للمقيمين، بل تجاهلته في كل قراراتها اللاحقة، وما استناد قرار الية البطاقة التمويلية الى معايير الاتحاد الأوروبي إلا مثالٌ صارخٌ عن هذا التجاهل في حين أن كل ما نص عليه القانون من مراسيم وأنظمة تطبيقية لم تصدر باستثناء قرار وزير الاقتصاد السابق حول تنظيم اجراءات التصريح عن جمع ومعالجة وتعديل البيانات ذات الطابع الشخصي وكيفية نشرها بموجب القرار رقم 59 تاريخ 11/05/2020 وما عدا ذلك بقي حبرا على ورق، رغم أن الحكومة نفسها قد سمحت بموجب هذا القانون للشركات بتقديم طلبات الاشتراك عبر الانترنت في دورة التراخيص الثانية في المياه البحرية لاستكشاف وانتاج النفط وذلك عبر شبكة الإنترنت بالاستناد الى قانون المعاملات الالكترونية والبيانات ذات الطابع الشخصي حيث عدّلت بعض مواد دفتر الشروط الخاص بدورات التراخيص في المياه البحرية بموجب المرسوم 6437/2020 لتجيز لنفسها حق الاستفادة من هذا القانون دون أن تقوم باستصدار المراسيم التطبيقية لعموم معاملات المواطنين.

يتضمن قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي أحكاما تسهّل المعاملات الرسيمة والخاصة وتحمي الأعمال الالكترونية وتنظمها حيث يتضمّن الباب الخامس من هذا القانون بابا كاملا تحت عنوان :حماية البيانات ذات الطابع الشخصي في المواد 85 لغاية 93 منه.

عرّف القانون البيانات ذات الطابع الشخصي بأنها : جميع انواع المعلومات المتعلقة بشخص طبيعي التي تمكّن من التعريف به، على نحو مباشر أو غير مباشر، بما في ذلك عن طريق مقارنة المعلومات المتعددة المصادر او التقاطع فيما بينها
تضمن باب حماية البيانات ذات الطابع الشخصي – الباب الخامس من القانون : فصلا خاصا بالأحكام العامة وفصل يتعلق بتجميع المعلومات ذات الطابع الشخصي ومعالجتها في حين تناول الفصل الثالث منه الاجراءات المطلوبة لوضع المعالجات قيد التنفيذ اضافة الى حق الوصول والتصحيح في الفصل الرابع منه وكانت الأحكام الجزائية لمخالفة هذا القانون منصوص عنها في الفصل الخامس من هذا الباب وتضمن الباب السادس: الجرائم المتعلقة بالانظمة والبيانات والبطاقات المصرفية وتعديلات على قانون العقوبات وقواعد اجرائية متعلقة بضبط الادلة

المعلوماتية وحفظها

وتخضع البيانات التقنية للسرية المهنية المُلزم بها مقدم الخدمات التقنية. لكن لا يمكن له التذرع بهذه السرية بوجه القضاء المختص، وذلك في حدود مقتضيات التحقيقات والمحاكمات كما يقتضي على مقدمي الخدمات التقنية التعاون مع القضاء المختص والمراجع المنصوص عنها في القانون الذي يرمي الى صون الحق بسرية المخابرات التي تجرى بواسطة اية وسيلة من وسائل الاتصال لإظهار الحقيقة في كل تحقيق يجريه القضاء او في كل دعوى عالقة امامه وعلى مقدم الخدمات التقنية، بناءً لقرار المرجع القضائي المختص أن يزوده فوراً بالمعلومات المتعلقة بحركة البيانات وبالبيانات التقنية الاخرى المنصوص عنها في القانون، وان يخولها الوصول الى المعلومات المذكورة وفقاً للوقت الحقيقي (real time) لأي عملية اتصال عابرة عبر شبكته.

ويعتبر اخلال مقدم الخدمات التقنية بهذه الموجبات جنحة يُعاقب عليها بالحبس من ثلاثة الى ستة اشهر وبالغرامة من عشرة الى خمسين مليون ليرة لبنانية او بإحدى هاتين العقوبتين.
وينص القانون أيضا على أن تُحدد آلية حفظ المعلومات المتعلقة بحركة البيانات وماهية هذه المعلومات او محوها، وذلك بموجب مرسوم يتخذ في مجلس الوزراء بناء على اقتراح وزير العدل وهو الأمر الذي لم يصدر بعد.
على المسؤول عن معالجة البيانات ذات الطابع الشخصي ان يتخذ جميع التدابير، في ضوء طبيعة البيانات والمخاطر الناتجة عن المعالجة، لضمان سلامة البيانات وامنها ولمنع تعرضها لتشويه او تضررها او وصولها الى اشخاص غير مخولين الاطلاع عليها.

الحق بالمراجعة

لصاحب البيانات ذات الطابع الشخصي أو لأي من ورثته مراجعة المحاكم المختصة، لا سيما قاضي الأمور المستعجلة، وفقاً للأصول النزاعية، لضمان ممارسة حق الوصول والتصحيح ولتقرير الالتزام بتطبيق أحكام هذا الباب في ما خص البيانات ذات الطابع الشخصي المتعلقة به.
عندما تتعلق المعالجات بأمن الدولة الداخلي أو الخارجي، لا يمكن اطلاع صاحب البيانات ذات الطابع الشخصي على بياناته موضوع المعالجة إذا كان ذلك يعرّض غاياتها أو أمن الدولة الداخلي أو الخارجي للخطر.

المزيد للمؤلف

ربما يعجبك أيضاً

+ لا توجد تعليقات

أضف لك