"اتصالات النواب" تنتهى من مناقشة قانون حماية البيانات الشخصية.. رفض حكومى برلمانى لطلب البنك المركزى باستثنائه والجهات الخاضعة لإشرافه من القانون ..وممثل الاتصالات : لا يوجد تشريع بالعالم يستثنى القطاع المصرفى

انتهت لجنة الإتصالات وتكنولوجيا المعلومات بمجلس النواب خلال اجتماعها اليوم الاثنين برئاسة النائب أحمد بدوي، من مناقشة مشروع قانون الحكومة بشأن حماية البيانات الشخصية، وذلك بالموافقة النهائية عليه، تمهيداً لإحالته إلى الدكتور على عبد العال لمناقشته بالجلسة العامة للبرلمان.

ويضمن مشروع القانون مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونيًا، وتقنين وتنظيم أنشطة استخدام البيانات الشخصية فى عمليات الإعلان والتسويق على الإنترنت وفى البيئة الرقمية بشكل عام، وينشأ القانون مركز لحماية البيانات الشخصية يختص بتنظيم والإشراف على تنفيذ أحكام القانون.

وأعلن النائب أحمد بدوي، رئيس اللجنة، انتهاء اللجنة خلال إجتماعها اليوم من مناقشة مشروع قانون الحكومة بشأن حماية البيانات الشخصية،بعد التوافق بين الحكومة على المادتين (20) و (35) اللاتي شهدتا جدلاً خلال الاجتماعات السابقة، مشيراً إلي أنه سيتم إرسال التقرير الخاص بمشروع القانون إلي رئيس البرلمان الدكتور على عبد العال، لتحديد موعد مناقشته بالجلسات العامة، وتوقع أن يتم مناقشته مشروع قانون حماية البيانات الشخصية، قبل نهاية دور الانعقاد الحالي.

كما شهد الإجتماع، رفض لجنة الاتصالات، و الحكومة ممثلة فى وزارة الاتصالات، الطلب المقدم من البنك المركزى المصرى باستثنائه والجهات الخاضعة لإشرافه من تطبيق قانون حماية البيانات الشخصية.

وحسب الخطاب الرسمى الذى أرسله طارق عامر، رئيس البنك المركزى إلى مجلس النواب برئاسة الدكتور على عبد العال، وتم إحالته إلى لجنة الاتصالات، أن مفهوم البيانات الشخصية فى تطبيق أحكام قانون حماية البيانات الشخصية المعروض أمام البرلمان يشمل أى بيانات متعلقة بشخص طبيعى محدد أو قابل للتحديد، بما فى ذلك بيانات عملاء البنوك، والذى بموجبه تلتزم البنوك بالحصول على ترخيص من مركز حماية البيانات الشخصية المزمع إنشاءه حتى تتمكن من الحصول على بيانات عملائها، وتخضع فى مباشرة هذه المهمة لإشراف ورقابة هذا المركز، سواء من ناحية شروط مزاولة هذا النشاط، أو تحديد قيمة الرسوم الخاصة به، وتوقيع الجزاءات فى حالة ارتكاب المخالفات.

وأكد الخطاب الرسمى، على أنه حرصا على تفادى تداخل الاختصاصات بين مركز حماية البيانات الشخصية، والبنك المركزى المصرى، واتساقًا مع أفضل الممارسات الدولية فى هذا الشأن، يتعين غضافة بيانات عملاء الجهات الخاضعة لإشراف ورقابة البنك إلى البيانات التى لا تسرى عليها أحكام قانون حماية البيانات الشخصية، وذلك أسوة بالبيانات التى يتم معالجتها للاستخدام الشخصى أو بغرض الحصول على البيانات الإحصائية الرسمية أو تطبيقًا لنص قانونى، أو للأغراض الإعلامية أو المتعلقة بمحاضر الضبط القضائى والتحقيقات والدعاوى القضائية، ولدى جهات الأمن القومى، مقترحًا أن يتم إضافة بند برقم (6) إلى المادة الثانية من مواد الإصدار والخاصة بعدم سريان أحكام القانون، لتشمل البيانات الشخصية لدى البنك المركزى المصرى والجهات الخاضعة لإشرافه.

وأشار الخطاب، إلى أن ذلك يأتى فى ضوء أن حصول البنوك على البيانات الشخصية لعملائها هو شرط أساسى لتقديم الخدمات المصرفية طبقًا لأحكام قانون البنك المركزى والجهاز المصرفى والنقد، وقانون مكافحة غسل الأموال، كما أوجب المشرع أن يتبادل البنك المركزى مع البنوك وشركات الاستعلام والتصنيف الائتمانى المعلومات والبيانات المتعلقة بمديونية العملاء والتسهيلات الائتمائية، بهدف سلامة تقديم الائتمان، وإضفاء حماية خاصة إدارية ومدينة وجنائية على البيانات الشخصية لعملاء البنوك طبقًا لمبدأ السرية المصرفية، الذى يعد من أهم ركائز العمل المصرفى، وذلك تحت إشراف البنك المركزى المصرى طبقا لاختصاصاته الدستورية بالمادة 220

الأمر الذى رفضته لجنة الاتصالات وتكنولوجيا المعلومات، والحكومة ممثلة فى وزارة الاتصالات، حيث قال محمد حجازى،رئيس لجنة التشريع بوزارة الاتصالات وتكنولوجيا المعلومات، أن هذا الاستثناء يُفرغ القانون من مضمونه ويجعله بلا قيمة، بل ويعد عدم استيعاب لفلسفته فى حماية البيانات الشخصية، مشيرًا إلى أن الوزارة اكدت مع بداية مناقشة القانون أهميته لحماية خصوصية المواطن وجذب الاستثمار ولتشجيع إنشاء مراكز بيانات عملاقة فى مصر خاصة أنها ثانى أكبر دولة تمر بها كابلات بحرية للاتصالات.

وأضاف حجازى، أن القطاع المصرفى فى العالم يخضع لحماية مضافة للبيانات لأنها بطبيعتها بيانات حساسة، ومشروع القانون فلسفته هو تنظيم حماية البيانات وليس وضع سرية على البيانات".

وأشار حجازى، إلى أن مركز حماية البيانات لا دخل له بالبيانات التى بحوزة البنك أو أية جهة بل مهمته التأكد من حماية تلك البيانات الشخصية وفقا لمشروع القانون للأفراد سواء فى البنوك أو غيرها من الجهات المتعاملة مع البيانات، لافتا إلى أن ذلك لا يعنى مصادرة حق البنك فى الحصول على البيانات من العملاء والتعامل معها لأن أى شخص يقوم بفتح حساب مصرفى يوافق على طلب إتاحة بياناته للبنك، ومشروع القانون قائم على الموافقة الشخصية للأفراد لإتاحة بياناتهم.

ولفت حجازى، إلى أن مشروع القانون يتواكب مع التشريعات الدولية والتى تمت مراجعتها مثل لائحة الاتحاد الأوروبى وقوانين إنجلترا وفرنسا وأيرلندا وسنغافورة وماليزيا والبحرين والأردن، متابعًا: "نحن لا ننظم سرية البيانات وإنما ننظم حمايتها، ولا توجد تشريع بالعالم يستثني القطاع المصرفي من حماية البيانات الشخصية".

ولفت حجازى، إلى أن فتح أي حساب بنكى يعطى حق للبنك التعامل على بيانات الشخص صاحب الحساب، مشددًا على رفضه لطلب البنك المركزى وهو أيدته لجنة الاتصالات وتكنولوجيا المعلومات، وقررت إرسال خطاب يحمل رد رسمى إلى ما انتهت إليه اللجنة من قرار.

ويعرف مشروع القانون "البيانات الشخصية" – حسبما انتهت إليه اللجنة، بأنها أي بيانات متعلقة بشخص طبيعي محدد أو يمكن تحديدة، بشكل مباشر أو غير مباشر عن طريق الربط بينها وبين بيانات أخرى، ومنها علي سبيل المثال الأسم أو الصوت، أو الصورة أو رقم تعريفي أو محدد للهوية علي الإنترنت، أو أي بيانات تحدد الهوية النفسية أو الصحية أو الاقتصادية أو الثقافية أو الإجتماعية، أما "البيانات الشخصية الحساسة"، فهي بيانات الصحة النفسية أو العقلية أو البدنية أو الجينية أو بيانات القياسات الحيوية "البيومترية" أو البيانات المالية أو المتعقدات الدينية أو الأراء السياسية أو الحالة الأمنية، وفي جميع الأحوال تُعد بيانات الأطفال من البيانات الشخصية الحساسة.

ويؤكد مشروع القانون عدم جواز جمع البيانات الشخصية أو معالجتها أو الأفصاح عنها بأية وسيلة من الوسائل إلا بموافقة صريحة من الشخص المعني بالبيانات أو في الأحوال المُصرح بها قانوناً، ويكون للشخص المعني بالبيانات عدد من الحقوق في مقدمتها العلم والإطلاع والوصول والحصول علي البيانات الشخصية الخاصة به الموجودة لدي أي حائز أو متحكم أو معالج، العدول عن الموافقة المسبقة علي الاحتفاظ أو معالجة بياناته الشخصية، والأعتراض علي معالجة البيانات الشخصية أو نتائجها متي تعارضت مع الحقوق والحريات الاساسية للشخص المعنى بالبيانات.