مصر: تجاوزات بالجملة للحقوق الشخصية في قانون حماية البيانات
أعفى مشروع القانون الأمن من رقابة القضاء(طوماس كوكس/فرانس برس)
تسيطر فكرة السيطرة المطلقة على جميع بيانات المواطنين المصريين، الشخصية والعائلية والحركية وحتى ما يتعلق بالتعبير والرأي، على نظام الرئيس المصري عبد الفتاح السيسي ونخبته الحاكمة، التي تعمل هذه الأيام على إصدار قانون جديد، بعنوان إيجابي هو "حماية البيانات الشخصية"، والذي يخفي بين سطوره وأحكامه أدوات لا نهائية، ووسائط غير تقليدية، لتمكين الجهات السيادية والأمنية، بدعوى اعتبارات الأمن القومي، من الاستحواذ على البيانات الشخصية للمصريين واستخدامها دون قيود قانونية أو حتى تحت رقابة القضاء. وفي نهاية يوليو/تموز الماضي، أعلن السيسي عن "العمل على مشروع قومي لحفظ البيانات"، وصفه بأنه "عقل الدولة المصرية"، وسيتم إنشاؤه على عمق 14 متراً تحت سطح الأرض، في موقع مؤمّن بأعلى وسائل ودرجات التأمين، وسيكون به عدد كبير من الخوادم لحفظ البيانات.
ويركز مشروع القانون المتداول حالياً في مجلس النواب، على حماية البيانات الشخصية المعالجة إلكترونياً أثناء جمعها أو تخزينها أو معالجتها، حيث يحدد حق الأشخاص في حماية بياناتهم، ويُجرم جمع البيانات الشخصية بطرق غير مشروعة أو من دون موافقة أصحابها. كما يجرم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المصرح بها من قبل صاحب البيانات. كما ينظم أيضاً نقل ومعالجة البيانات عبر الحدود، وذلك كله من خلال قواعد ومعايير وشروط يضعها القانون، مسترشداً باتفاقيات دولية في هذا الصدد، ويباشر الإشراف عليها مركز جديد سيتم إنشاؤه لهذا الغرض.
ولا يوجد نص دستوري أو تشريعي مصري يحدد "جهات الأمن القومي"، لكن السلوك العرفي يجعل هذا المصطلح يشمل الرئاسة وإداراتها، والمخابرات العامة بأجهزتها المختلفة ومنها جهاز الأمن القومي، وكذلك الجيش وفي القلب منه المخابرات الحربية، وكذلك الشرطة وفي مقدمتها جهاز الأمن الوطني، فضلاً عن انضمام الرقابة الإدارية أخيراً لتلك الجهات التي تنال معاملة خاصة من جميع أجهزة الدولة خارج إطار القانون. كما أن المشروع الذي تدعي الحكومة إعداده على شاكلة قوانين مطبقة وراسخة في دول متقدمة، أو في الاتفاقيات الدولية بشأن حماية البيانات الشخصية، أعفى جهات الأمن القومي من رقابة القضاء، على تقدير اعتبارات معالجة البيانات والتعامل عليها بدلاً من حمايتها والالتزام بالقانون، رغم أن كشف سرية البيانات في القوانين الأخرى يجب أن يتم بناءً على أمر قضائي. كما أن القضاء المصري، وفي أحكام سابقة لمحكمتي النقض والإدارية العليا، كان يُخضع قرار كشف السرية للرقابة القضائية، الأمر الذي سينحسر وفقاً للصياغة السابق ذكرها في القانون الجديد.
وتشمل البيانات الشخصية التي يعرّفها القانون بأنها "حساسة"، والتي سيكون متاحاً لجهات الأمن القومي الاستحواذ عليها كلاً من: بيانات الصحة النفسية أو العقلية أو البدنية أو الجينية، أو بيانات القياسات الحيوية "البيومترية" أو البيانات المالية أو المعتقدات الدينية أو الآراء السياسية أو صحيفة الحالة الأمنية. ويشترط المشروع في المادة 12 الحصول على ترخيص من المركز لـ"جمع أو نقل أو تخزين أو حفظ أو معالجة بيانات شخصية حساسة أو إتاحتها". بينما يمنح مشروع القانون جهات الأمن القومي ذاتها سلطة أن يأمر المركز المختص بضمان حماية البيانات بأن "يخطر المتحكم أو المعالج بتعديل أو محو أو عدم (إظهار أو إتاحة أو تداول) البيانات الشخصية، خلال مدة زمنية محددة، وفقاً لاعتبارات الأمن القومي. ويلتزم المتحكم أو المعالج بتنفيذ ما ورد بالإخطار خلال المدة الزمنية المحددة به". فهو مرة أخرى يتيح للجهات السيادية والأمنية التلاعب بشكل غير مباشر بالبيانات، ليس فقط بمعالجتها، بل بتعديلها أو حجبها أو محوها، تحت نفس الدعاوى المسماة "اعتبارات الأمن القومي" وأيضاً خارج الرقابة القضائية، علماً بأن هذه المادة تفتح باباً واسعاً لحرمان الأشخاص من حقوقهم الطبيعية في بعض الأحوال، خصوصاً إذا كانت البيانات التي يتم معالجتها متعلقة بالسجل الجنائي أو الاتهامات أو التحركات، ما قد يؤثر على الحق في السفر والتنقل والتصرف في الممتلكات والتملك، وحتى الحرية الشخصية ذاتها إذا كان يترتب على تلك التعديلات أمر بالقبض أو التفتيش.
والمتحكم حسب تعريف المشروع هو أي شخص طبيعي أو اعتباري، يكون له، بحكم طبيعة عمله، الحق في الحصول على البيانات الشخصية وتحديد طريقة وأسلوب ومعايير الاحتفاظ بها، أو معالجتها والتحكم فيها طبقاً للغرض المحدد أو نشاطه. أما المعالج فهو أي شخص طبيعي أو اعتباري يختص، بطبيعة عمله، بمعالجة البيانات الشخصية لصالحه، أو لصالح المتحكم بالاتفاق معه ووفقًا لتعليماته. وتعيد هذه النصوص المتجاوزة لحقوق الأفراد في حماية بياناتهم بدعوى الأمن القومي، إلى الأذهان، القانون الذي أصدره السيسي، في يونيو/حزيران 2018، لتنظيم عمل شركات النقل الذكي، التي أشهرها في مصر "أوبر وكريم"، ملزماً الشركات المرخص لها بأن "توفر لجهات الأمن القومي، وفقاً لحاجاتها، كافة البيانات والمعلومات والإمكانات الفنية، من معدات ونظم وبرامج تتيح لتلك الجهات ممارسة اختصاصاتها وفقاً للقانون حال طلبها، وذلك على النحو الذي يحدده قرار رئيس مجلس الوزراء بناءً على عرض جهات الأمن القومي". كما نص القانون أيضاً على إلزام الشركات المرخص لها بـ"حفظ البيانات والمعلومات عن الرحلات وتحركات السيارات التابعة لها بصورة مباشرة وميسرة لمدة 180 يوماً، وأن تتيحها لجهات الأمن القومي أو لأي جهة حكومية مختصة عند الطلب". وصدرت اللائحة التنفيذية مرددة نفس الالتزامات.
ولم يراع السيسي عند إصداره القانون اعتراض مجلس الدولة على انتهاك خصوصية المواطنين بتلك المواد، حيث ذكر قسم التشريع في المجلس، لدى مراجعته للقانون قبل إصداره، أن "عملية ربط البيانات والمعلومات الخاصة بالشركات مع الجهات المختصة، وما يستتبعه من معرفة البيانات والمعلومات الخاصة بتحركات مستخدمى هذه الخدمة، وجواز رصدها وإمكانية تعقبها، دون أن يبين المشروع أحوالاً محددة يجوز فيها ذلك، ودون اشتراط أن يكون ذلك بناءً على أمر قضائي مسبب ولمدة محددة هو أمر ينطوي على مساس بحرمة الحياة الخاصة للمواطنين". وحذر من أن إفشاء المعلومات والتنصت عليها والاعتداء على حرمة الاتصالات والمراسلات وسريتها هي أهم صور الاعتداء على الحياة الخاصة، مشيراً إلى أن "الاعتداء على الحياة الخاصة من خلال الأنظمة المعلوماتية يأخذ أبعاداً وأشكالاً جديدة، أبرزها الاطلاع على البيانات والمعلومات عن الأفراد وتخزينها على نحو غير مشروع".
لكن السيسي ومجلس النواب ليسا مضطرين اليوم لعرض مشروع قانون حماية البيانات على مجلس الدولة، بنصوصه المشابهة للنصوص التي اعترض عليها المجلس العام الماضي. فوفقاً للتعديلات الدستورية، التي أدخلت في إبريل/نيسان الماضي، أصبح من حق الحكومة والبرلمان تجاهل عرض مشاريع القوانين على مجلس الدولة نهائياً، بعدما كان عرضها أمراً حتمياً بحد ذاته، وبغض النظر عن الالتزام بملاحظاته من عدمه.
