مقالات قانونية

قانون حماية البيانات الشخصية في مصر بين القاعدة القانونية والتحديات

قانون حماية البيانات الشخصية في مصر بين القاعدة القانونية والتحديات

كتبه الأستاذ/ محمود سلامة المحامي

المدير العام لشركة سلامة للمحاماة والقانون

تحظى البياناتُ الشخصيَّةُ على مستوى العالمِ باهتمامٍ كبيرٍ من حيثُ مجالاتِ حمايتِهَا، تقنيًّا وقانونيًا، وتسلكُ جمهوريةُ مصرُ العربيَّةُ مسلكًا قانونيًا هامًا في مجالِ حمايةِ البياناتِ الشخصيَّةِ، حيثُ إنها في السنواتِ الأخيرةِ شهدتْ تطوراتٍ تشريعيَّةٍ هامَّةٍ في مجالِ حمايةِ البياناتِ الشخصيَّةِ، حيثُ إنه في سياقِ التوجهِ العالميِّ نحوَ تعزيزِ حمايةِ الخصوصيةِ في العصرِ الرقميِّ، والتكيُّفِ مع المعاييرِ الدوليةِ -كاللائحةِ العامَّةِ لحمايةِ البياناتِ (GDPR) في الاتحاد الأوروبي، أُصدرَ القانونُ رقم 151 لسنة 2020 بشأنِ (حماية البيانات الشخصية)، ليكونَ أولَ إطارٍ قانونيٍّ شاملٍ ينظمُ كيفيةَ جمعِ ومعالجةِ وتخزينِ البياناتِ الشخصيَّةِ في مصرَ؛ ليكونَ بذلكَ تطورًا هامًا في مسارِ التشريعاتِ المصريَّةِ، ليواكبِ التطوراتِ الدوليةِ في حمايةِ الخصوصيَّةِ في العصر الرقمي.

ويظهرُ قانونُ حمايةِ البياناتِ الشخصيةِ توافقًا واضحًا مع العديدِ منْ مبادئِ اللائحةِ العامَّةِ لحمايةِ البياناتِ (GDPR) في الاتحادِ الأوروبيِّ، كمبدأِ الشفافيةِ، ومبدأِ الحدِّ الأدنى من المعالجةِ (أي جمعِ ومعالجةِ الحدِّ الأدنى مِنَ البياناتِ الضروريَّةِ فقطْ)، ومبدأِ الأمانِ؛ الامرُ الذي يعززُ مِنْ قدرةِ مصرَ على التعاملِ مع البياناتِ في سياقٍ دوليٍّ.

 

أهم ملامح القانون رقم 151 لسنة 2020

ويمثِّلُ القانونُ رقمُ 151 لسنة 2020 خطوةً كبيرةً نحوَ تنظيمِ استخدامِ البياناتِ الشخصيَّةِ وحمايتِهَا من الانتهاكاتِ؛ ويبينُ القانونُ مفهومَ (البياناتِ الشخصيَّةِ) بحسب المادة الأولى منها بأنها أيُّ بياناتٍ متعلقةٍ بشخصٍ طبيعيٍّ محددٍ، أو يمكنُ تحديدُهُ بشكلٍ مباشرٍ أو غيرِ مباشرٍ عن طريقِ الربطِ بينها وبين بياناتٍ أخرى كالاسمِ، أو الصوتِ، أو الصورةِ، أو رقم تعريفي، أو محددٍ للهويةِ عبرَ الإنترنت، أو أيُ بياناتٍ تحددُ الهُوِيَّةَ النفسيَّةَ، أو الصحيَّةَ، أو الاقتصاديةَ، أو الثقافيةَ، أو الاجتماعية.

واعتبرتِ المادةُ البياناتِ التاليةَ بياناتٍ شخصيَّةً حساسةً، وهي:

البياناتُ التي تفصحُ عن الصحةِ النفسيَّةِ، أو العقليَّةِ، أو البدنيةَ، أو الجينيةَ، أو بياناتِ القياساتِ الحيويةِ “البيوميترية”

البياناتُ الماليةُ

المعتقداتُ الدينيَّةُ

الآراءُ السياسيَّةُ

الحالةُ الأمنيَّةُ

كما قررت أنَّ بياناتِ الأطفالِ من البياناتِ الشخصيةِ الحساسةِ.

وقد بينتِ المادةُ ذاتُها طبيعةُ الوسيط النقلي لهذه البياناتِ التي يعني بها هذا القانونُ، والتي تكون في شكلِ أي عمليةٍ إلكترونية أو تقنيةٍ لكتابةِ البيانات الشخصيةِ، أو تجميعِها، أو تسجيلِها، أو حفظِها، أو تخزينِها، أو دمجِها، أو عرضِها، أو إرسالِها، أو استقبالِها، أو تداولِها، أو نشرِها، أو محوِها، أو تغييرِها، أو تعديلِها، أو استرجاعِها، أو تحليلِها وذلك باستخدام أي وسيطٍ من الوسائطِ أو الأجهزةِ الإلكترونيةِ أو التقنيةِ سواءً تمَّ ذلكَ جزئيًّا أو كليًّا.

وبذلك بات موضوعُ القانونُ واضحًا من حيثُ نطاق الحماية، وذلك بتحديده مفهومِ البياناتِ الشخصية التي أُصدِرَ لحمايتِها، في إطارِ معيارِ الشخصِ المعنيِّ بالبياناتِ، وهو بحسبِ المادةِ الأولى أيُّ شخصٍ طبيعيٍّ تنسبُ إليه بياناتٍ شخصيَّةٍ معالجةٍ إلكترونيًا تدلُّ عليه قانونًا أو فعلًا، وتمكنُ من تمييزِهِ عن غيرِهِ.

 

نطاقُ تطبيقِ القانون

وأما عن نطاقِ تطبيقِ القانون؛ فلمْ تغفلِ المادةُ الأولى نطاق التطبيقِ الموضوعيِّ في مجال التجريمِ، حيثُ عرَّفَتِ الجريمةَ الواقعةَ على البياناتِ الشخصيةِ بالخرقِ والانتهاكِ والمعرفةُ بخرقِ وانتهاكِ البياناتِ الشخصية، باعتبارها كلَّ دخولٍ غيرِ مرخصٍ به إلى بياناتٍ شخصيةٍ، أو وصولٍ غيرِ مشروعٍ لها، أو أيةُ عمليةٍ غير مشروعةٍ لنسخٍ، أو إرسالٍ، أو توزيعٍ، أو تبادلٍ، أو نقلٍ، يهدفُ إلى الكشفِ أو الإفصاحِ عنِ البياناتِ الشخصيَّةِ، أو إتلافِها، أو تعديلِها، أثناءَ تخزينها، او نقلِها، أو معالجتِها.

وقد جرمتِ المادةُ الثانيةُ من القانونِ كافةَ ما سبقَ مما يعدُّ انتهاكًا وخرقًا للبياناتِ الشخصيةِ طالما لم يحصلُ الفاعلُ على موافقةٍ صريحةٍ من الشخصِ المعنيِّ بالبياناتِ أو في الاحوالِ المصرَّحِ بها قانونًا.

ووفقًا للمادة (2) من قانونِ الإصدارِ، فإن نطاقَ تطبيقِ القانونِ الشخصيِّ في مجالِ العقوبةِ كائنٌ كلِّ منْ يجمعْ أو يخزنُ أو يعالجُ أو يتحكمُ في البياناتِ الشخصيةِ في جمهوريةِ مصرَ العربيةِ؛ كما ينطبقُ على البياناتِ التي تعالجُ خارجَ مصرَ إذا كان الشخصُ المعنيُّ مصريًا؛ أي على كلِّ منِ ارتكبَ

إحدى الجرائمِ المنصوصِ عليها في القانونِ المرافقِ لقانونِ الإصدارِ، متى كانَ مرتكبَ الفعلِ الإجراميِّ من المصريينَ داخلَ الجمهوريةِ أو خارجِها، أو كانَ من غير المصريينَ

المقيمينَ داخلَ الجمهوريةِ، أو كان غير المصريينَ خارجَ الجمهوريةِ إذا كانَ الفعلُ معاقبًا عليه في الدولةَ التي وقعَ فيها تحتَ أيَّ وصفٍ قانونيٍّ، وكانتِ البياناتُ محلَّ الجريمةِ لمصريينَ أو أجانبَ مقيمينَ داخلَ الجمهوريةِ.

حقوقُ الشخصُ المعنيُّ بالبياناتِ:

وقد جاء القانونُ ليؤكدَ ويحددَ حقوقَ صاحبِ البياناتِ، بما في ذلكَ منَ الحقِّ في المعرفةِ والوصولِ إلى بياناتِهِ الشخصيَّةِ، والحقِّ في تصحيحِها، والحقِّ في الاعتراضِ على معالجتِهَا، والحقِّ في طلبِ حذفِهَا، وغيرَ ذلكَ مما وردَ في المادةِ الثانيةِ من القانونِ من حقوقٍ تهدفُ إلى تمكينِ الأشخاصِ من السيطرةِ على بياناتِهِمْ وضمانِ استخدامِ هذهِ البياناتِ بما يتوافقُ مع مصالِحهم، حيثُ أكدَ القانونُ بهذه الحقوقِ على بسطِ الهيمنةِ والسيطرةِ الكاملةِ للأشخاصِ على بياناتِهم الشخصيةِ على النحو الذي يجوز للشخصِ به العدولُ عنِ الموافقةِ المسبقةِ على الاحتفاظِ ببياناتِهِ الشخصيةِ أو معالجتِها.

 

الهيئةُ المختصَّةُ بحمايةِ البياناتِ الشخصيّةِ:

وقد قررَ القانونُ -قانونُ حمايةِ البياناتِ الشخصيةِ- إنشاءَ هيئةٍ عامَّةٍ اقتصاديَّةٍ، تهدفُ إلى حمايةِ البياناتِ الشخصيَّةِ، وتنظيمِ معالجتِها وإتاحتِها، بحيثُ يكونُ لها مباشرةُ كافةِ الاختصاصاتِ المنصوصِ عليها بهذا القانونِ، وهي (مركزُ حمايةِ البياناتِ الشخصيَّةِ).

وقد نظَّمَ القانونُ أعمالَ واختصاصاتِ مركزِ حمايةِ البياناتِ الشخصيَّةِ وما يتعلَّقُ بِهِ، وتشكيلَ المركزِ ومجلسِ إدارتِهِ، وتحديدَ اختصاصاتِهِ، وكذلكَ كافةَ ما يتعلقُ بالتراخيصِ التي يصدرُهَا المركزُ وشؤونِها، والجزاءاتِ الإداريةِ الناشئةِ على مخالفةِ اشتراطاتِ التراخيصِ الواجبِ استمرارُها أو مخالفةِ القواعدِ الحاكمةِ لأعمالِ الجهاتِ التي أصدِرَتْ لها التراخيصُ، ذلكَ في موادِهِ من المادةِ (19)  حتى المادةِ (31) من القانونِ؛ والتي فرضَ القانونُ بموجبِها التزاماتٍ صارمةٍ على الكياناتِ التي تعالجُ البياناتِ الشخصيَّةِ، منها ضرورةُ الحصولِ على موافقةٍ صريحةٍ منْ صاحبِ البياناتِ قبلَ جمعِهَا أو معالجتِهَا، وإخطار مركزِ حمايةِ البياناتِ في حالةِ حدوثِ اختراقٍ أمنيٍّ أو تسريبٍ للبياناتِ.

التجريمُ والعقابُ:

فلا جريمةَ ولا عقوبةَ إلا بنصٍّ من القانونِ؛ وقدْ نظمَ القانونُ بفصلِهِ الرابعِ عشر ما يعتبرُ جريمةً في إطارِ موضوعِ القانونِ وما العقوباتِ التي فرضَها على مرتكبي هذه الجرائمِ حيثُ تنوعتْ بينَ الحبسِ والغرامةِ، حيثُ حددت الموادُ من المادةِ (36) حتى المادة(48) العقوباتِ وأحوالَها وأحكامِ التشديدِ والعودِ.

حيثُ تراوحتِ الغراماتُ بينَ (خمسين ألفَ جنيهًا) وهي أدنى غرامةٍ في العقوباتِ التي قررها القانونُ، و(خمسةِ ملايينَ جنيهًا) وهي أقصى غرامةٍ قررها القانونُ.

كما تحددتْ بالموادِ العقوباتُ السالبُ للحريةِ بحدٍ أدنى ثلاثةَ شهورٍ عن جرائمَ معينةٍ وستةِ شهورٍ عن جرائمَ أخرى، في نطاقِ التجريمِ الخاصَّ بالقانونِ.

كما تلاحظُ أنَّ النصيبَ الأكبرَ للعقابِ بموجبِ موادِ القانونِ كانَ لعقوبةِ الغرامةِ وليسَ لعقوبةِ الحبسِ، بما يؤكدُ على الطابعِ الاقتصاديِّ لموضوعِ القانونِ، والذي بموجبِهِ قررَ القانونُ في المادة (5) من مواد الإصدارِ اختصاصَ المحاكمِ الاقتصاديةِ بنظر الجرائم التي ترتكبُ وفقًا لأحكامِ القانونِ.

التوافق مع المعايير الدولية

 

أحكامُ محكمةِ النقضِ ذاتُ الصلةِ

لمْ تصدِرْ محكمةُ النقضُ المصريَّةُ بعدُ أحكامًا واسعةَ النطاقِ، أو بشكلٍ خاصٍ، بشأنِ قانونِ حمايةِ البياناتِ الشخصيَّةِ، نظرًا لحداثةِ تطبيقِهِ؛ ومع ذلكَ، تعتبرُ الأحكامُ المتعلقةُ بحمايةِ الخصوصيةِ بشكلٍ عامٍّ مؤشراتٍ هامةً على التوجهاتِ القضائيَّةِ المستقبليَّةِ.

 

التحديات المتوقعة

لا شكَّ أنَّ القانونَ يمثلُ ركنًا هامًا في حماية البياناتِ الشخصيةِ، إلَّا أنَّ هناكَ تحدياتٍ محتملةً في تطبيقِ القانونِ، قد تتمثلُ في الوعي المجتمعي للأفرادِ والشركاتِ بحقوقهمْ وواجباتِهم نحو البياناتِ الشخصيةِ، واحتياج المؤسساتِ إلى تقنياتِ متطورةٍ لضمانِ الامتثالِ لمتطلباتِ القانونِ؛ كما أنه قد تواجهُ الشركاتِ الدوليةِ تحدياتٍ أخرى في الامتثالِ للمتطلباتِ الخاصةِ بنقلِ البياناتِ عبرَ الحدودِ، وبخاصةٍ مع وجودِ قوانينَ دوليةٍ أخرى لحماية البياناتِ قد تكونُ مختلفةً في نقاطٍ جوهريةٍ.

كما إننا نرى أن التحدي الآخر على صعيدِ التطبيقِ، هو قدرةُ المحامينَ على مواكبةِ التطورِ التكنولوجي ليتمكنوا من فهمِ التقنياتِ التي تمكنهم من بسط الحمايةِ القانونيةِ على البياناتِ الشخصيةِ لموكليهم وعملائهمْ، والدفاعِ عن المتهمينَ بارتكابِ هذه الجرائمِ.

ويجدرُ بنا أن نقولَ في ختامِ مقالنا، إنَّ نجاحَ هذا القانونِ يعتمدُ بشكلٍ كبيرٍ على كيفيةٍ تنفيذِهِ، والتزامِ الشركاتِ والمؤسساتِ بالامتثالِ لمتطلباتِهِ، بالإضافةِ إلى دورِ القضاءِ والمحاماةِ في حمايةِ حقوقِ الأفرادِ في هذا السياقِ.

 

Related Posts

الحماية القانونية لحقوق الملكية الفكرية بين جمهورية مصر العربية والمملكة العربية المملكة العربية السعودية.

يتضح أن المملكة العربية السعودية وجمهورية مصر العربية قد اتبعتا نهجًا متقاربًا في حماية حقوق الملكية الفكرية، رغم اختلافهما في تطبيق التشريعات. فبينما تعتمد المملكة على تعدد التشريعات الحمائية المتخصصة، يعتمد النظام القانوني المصري على مبدأ القانون الواحد الجامع. ومع ذلك، تظهر أوجه التشابه بوضوح بين النظامين القانونيين في كلا البلدين

المتهم/ صلاح التيجاني: عقوبات استغلال الدين والتحرش في ضوء القانون المصري.

جدير بالذكر أن الموقف القانوني للمتهم/ صلاح التيجاني معقد، حيث تتشابك الجرائم، إذ إن جرائم التحرش جاءت نتيجة لاستغلاله سلطة غير مشروعة على الفتيات اللاتي ادعين أنه تحرش بهن، وهو ما يجعل موقفه أسوأ أمام جهات التحقيق والاتهام