للإطلاع بصيغة PDF إضغط هنا
إعداد: وحدة الأبحاث بمؤسسة حرية الفكر والتعبير
المحتوى
منهجية
مقدمة
تمهيد: الخصوصية في السياق الرقمي
- أولًا: مراقبة مستخدمي الإنترنت ومعاداة التعمية
- ثانيًا: مقدمو خدمة الاتصالات تحت سيطرة الأمن
- ثالثًا: حماية البيانات الشخصية في القانون المصري
خاتمة وتوصيات
منهجية
استند الجزء الثالث من سلسلة الإنترنت والقانون على تحليل القوانين المؤثرة على حق المستخدمين في الخصوصية عبر الإنترنت، بداية من قانون تنظيم الاتصالات رقم 10 لسنة 2003، مرورًا بقانون مكافحة الإرهاب رقم 94 لسنة 2015، وقانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018، وقانون تنظيم النقل البري رقم 73 لسنة 2019، وانتهاءً بقانون حماية البيانات الشخصية رقم 151 لسنة 2020.
مقدمة
صدر عن مؤسسة حرية الفكر والتعبير الجزءان الأول والثاني من “سلسلة الإنترنت والقانون في مصر”، تناول الجزء الأول من السلسلة خلفية عن بدايات دخول الإنترنت إلى مصر، والقوانين الحاكمة لمنظومة الاتصالات، التي تتسم إدارتها بالمركزية من قبل الدولة. بينما تناول الجزء الثاني من السلسلة القوانين المنظِّمة للإعلام الرقمي، من جهة وضع قيود فيما يتعلق بإنشاء مواقع صحفية إلكترونية، وإمكانية تعرض تلك المواقع للحجب، فضلًا عن الملاحقة الجنائية لمسؤولي تلك المواقع، والتبعات السلبية لهذه القيود القانونية على عمل الإعلام الرقمي.
تتطرق مؤسسة حرية الفكر والتعبير في الجزء الثالث والأخير من هذه السلسلة إلى مسألة الخصوصية عبر الإنترنت، ومدى أهميتها في سياق الاستخدام المتزايد للتكنولوجيا والذكاء الاصطناعي في الحياة اليومية. كما يتناول هذا الجزء من السلسلة القوانين التي تؤثر على الخصوصية، وتشرعن لفرض المراقبة الجماعية.
وقد رسخت عدد من المواثيق الدولية والإقليمية للحق في الخصوصية مثل الإعلان العالمي لحقوق الإنسان والعهد الدولي للحقوق المدنية والسياسية. ومع تطور التكنولوجيا، قدم المفوض السامي لحقوق الإنسان تقريرًا عن “الخصوصية في العصر الرقمي” إلى مجلس حقوق الإنسان في دورته التاسعة والثلاثين عام 2018. وكان الهدف من هذا التقرير أن يتم تحديد وتوضيح المبادئ والمعايير وأفضل الممارسات بشأن الحق في الخصوصية في العصر الرقمي، ومسؤولية الدول ومؤسسات الأعمال عن الالتزام بحماية الحق في الخصوصية عبر الإنترنت.
وبنهاية هذه السلسلة، يستطيع القارئ غير المتخصص في القانون أن يلم بأبرز الجوانب القانونية المؤثرة على الحقوق الرقمية، ويدرك الأسباب التي تجعل من هذه القوانين قمعية ومخالفة للمواثيق والمعايير الدولية ذات الصلة.
كما توجه مؤسسة حرية الفكر والتعبير في نهاية هذا الجزء من السلسلة مجموعة من التوصيات إلى المشرعين في مجلسي النواب والشيوخ. وتهدف المؤسسة من خلال ذلك إلى توضيح التعديلات، التي تسمح في حال تطبيقها بحماية الحقوق الرقمية في مصر.
تمهيد: الخصوصية في السياق الرقمي
ينص العهد الدولي للحقوق المدنية والسياسية في مادته رقم (17) على: “1. لا يحوز تعريض أي شخص، على نحوٍ تعسفي أو غير قانوني، لتدخل في خصوصياته أو شؤون أسرته أو بيته أو مراسلاته، ولا لأي حملات غير قانونية تمس شرفه أو سمعته. 2. من حق كل شخص أن يحميه القانون من مثل هذا التدخل أو المساس”. وقد صدَّقت مصر على العهد الدولي للحقوق المدنية والسياسية، حيث تم نشر قرار رئيس الجمهورية رقم 536 لسنة 1981 بالجريدة الرسمية، مع الأخذ في الاعتبار أحكام الشريعة الإسلامية.
وقد تناول تقرير مفوض الأمم المتحدة السامي لحقوق الإنسان الذي نُشر في عام 2018 مسألة الحق في الخصوصية في العصر الرقمي، استنادًا إلى عدة مواثيق دولية وإقليمية، من بينها العهد الدولي للحقوق المدنية والسياسية. وذكر التقرير أنه: “وباتت الجهات الفاعلة على الصعيدين الدولي والإقليمي تدرك أكثر فأكثر التحديات الماثلة، وقد بدأت تتحرك بناءً على ذلك. وأنشأ مجلس حقوق الإنسان ولاية المقرر الخاص المعني بالحق في الخصوصية في تموز/ يوليو ٢٠١٥. وفي العديد من القرارات، أعرب مجلس حقوق الإنسان والجمعية العامة عن شواغلهما بشأن المخاطر التي تهدد الخصوصية نتيجةً للتدابير التي تتخذها الدول من أجل فرض المراقبة أو نتيجةً للممارسات الصادرة عن قطاع الأعمال”.[1]
ويُعرِّف التقرير الخصوصية بأنها: “التسليم بحق الأفراد في التمتع بفسحة للتنمية الذاتية، تقوم على مبدأي التفاعل والحرية، أو حقهم في “مجال خاص” يسع لهم فيه التفاعل أو عدم التفاعل مع الآخرين، دون الخضوع لتدخل الدولة ولا لتدخل تطفُّلي زائد يمارسه أفراد آخرون بلا دعوة”. وفي السياق الرقمي، يذهب التقرير إلى أن خصوصية المعلومات لا تشمل فقط المعلومات المتوافرة، وإنما أيضًا البيانات الوصفية التي يمكن من خلال تحليلها أن توفر نظرة عن سلوك الفرد وعلاقاته وتفضيلاته.
“فعلى سبيل المثال، يتأثر الحق في الخصوصية عندما تقوم حكومة ما بمراقبة مكان عام، كسوق أو محطة قطارات، فتراقب الأفراد المتواجدين في ذلك المكان. وعندما يتم جمع وتحليل المعلومات المتاحة للجمهور بشأن فرد ما في وسائل التواصل الاجتماعي، فذلك يطال أيضًا الحق في الخصوصية، لأن نشر المعلومات للعموم لا يعني أن مضمونها غير مشمول بالحماية”.
تقرير الحق في الخصوصية في العصر الرقمي (2018)
وللحق في الخصوصية تأثيرات متنوعة على عدة حقوق أخرى، كالحق في حرية التعبير والحق في حرية التجمع السلمي وتكوين الجمعيات، لذلك تزداد التحركات على مستوى تبني تشريعات لحماية الخصوصية والحد من ممارسات الدول ومؤسسات الأعمال، التي تنتهك الخصوصية. وعلى المستوى الدولي، بات هناك مقرر خاص معني بالحق في الخصوصية[2].
وفي مصر، لم يختلف الوضع عن السياق العالمي، حيث اتسع استخدام التكنولوجيا والإنترنت. وبحسب التقرير الموجز عن مؤشرات الاتصالات وتكنولوجيا المعلومات الصادر عن وزارة الاتصالات، بلغ عدد مستخدمي الإنترنت في مصر 62.3 مليون مستخدم بنهاية سبتمبر 2020. كما كان لاستخدام الإنترنت أثر هائل على المشاركة السياسية والتعبير عن الرأي في مصر خلال العقدين السابقين.
من جانب آخر، اتجهت الحكومة المصرية إلى استخدام التكنولوجيا لفرض مراقبة على مستخدمي الإنترنت، سواء بشكل متجاوز للقانون، أو وفق قوانين جرى إصدارها خلال السنوات السبع الأخيرة، كقانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018، وقانون مكافحة الإرهاب رقم 94 لسنة 2015.
ولمَّا كانت هناك ضرورة اقتصادية تتمثل في الحاجة إلى الاستثمار الأجنبي، فقد سعت الحكومة المصرية إلى تبني قانونًا لحماية البيانات الشخصية. فصدر قانون رقم 151 لسنة 2020، بشأن حماية البيانات الشخصية. وفي المحاور القادمة، تحاول الورقة رصد وتحليل هذه المتغيرات القانونية ومدى تمتع الخصوصية عبر الإنترنت بالحماية في مصر.
أولًا: مراقبة مستخدمي الإنترنت ومعاداة التعمية
“يلتزم مشغلو ومقدمو خدمات الاتصالات والتابعون لهم وكذلك مستخدمو هذه الخدمات بعدم استخدام أية أجهزة لتشفير خدمات الاتصالات إلا بعد الحصول على موافقة من كلٍّ من الجهاز والقوات المسلحة وأجهزة الأمن القومي، ولا يسرى ذلك على أجهزة التشفير الخاصة بالبث الإذاعي والتليفزيوني. ومع مراعاة حرمة الحياة الخاصة للمواطنين التي يحميها القانون يلتزم كل مشغل أو مقدم خدمة أو يوفر على نفقته داخل شبكة الاتصالات المرخص له بها كافة الإمكانيات الفنية من معدات ونظم وبرامج واتصالات داخل شبكة الاتصالات والتي تتيح للقوات المسلحة وأجهزة الأمن القومي ممارسة اختصاصها في حدود القانون، على أن يتزامن تقديم الخدمة مع توفير الإمكانيات الفنية المطلوبة، كما يلتزم مقدمو ومشغلو خدمات الاتصالات ووكلاؤهم المنوط بهم تسويق تلك الخدمات بالحصول على معلومات وبيانات دقيقة عن مستخدميها من المواطنين ومن الجهات المختلفة بالدولة”.
مادة 64 من قانون تنظيم الاتصالات رقم 10 لسنة 2003.
تشير التوجهات التشريعية في مصر إلى عدم الاكتراث بحماية الخصوصية عبر الإنترنت، ويتبع ذلك ممارسات عديدة، يتم من خلالها مراقبة مستخدمي الإنترنت عبر الاحتفاظ ببيانات نشاطهم الرقمي، وشراء برمجيات التجسس[3]. ويؤدي ذلك إلى ازدياد حالات القبض على مستخدمي الإنترنت من جانب، وفرض مستخدمي الإنترنت الرقابة الذاتية على أنفسهم، تجنبًا لهذه المخاطر من جانب آخر[4].
وتساهم البنية التشريعية الحاكمة لمنظومة الاتصالات في دعم عملية المراقبة الجماعية، بداية من نص المادة (67) من قانون تنظيم الاتصالات بمركزية إدارة المنظومة، ووضعها تحت سيطرة “السلطات المختصة في الدولة” في الحالات الطارئة، و”أية حالات أخرى تتعلق بالأمن القومي”، دون ذكر واضح ومحدد لهذه الحالات المتعلقة بالأمن القومي، التي يمكن من خلالها إخضاع شبكات الاتصالات ككل لسيطرة السلطات، خاصة في ظل التعريف المبهم للأمن القومي الذي سبق وأشرنا إليه في الجزء الأول من السلسلة.
كما تنص المادة (64) على إلزام شركات الاتصالات بتوفير كافة الإمكانيات الفنية والمعدات لجهات الأمن القومي، والقوات المسلحة، التي تتيح لها ممارسة اختصاصها، وهو نص قد يتيح لجهات الأمن القومي أن تراقب مستخدمي الإنترنت، دون إذن قضائي.
وصدر خلال السنوات القليلة الماضية عدد من القوانين تتقاطع في تقنين الاعتماد على شركات الاتصالات في مراقبة مستخدمي الاتصالات والإنترنت، وهي الممارسات ذاتها التي تمارسها الدولة منذ سنوات عديدة. وكانت البداية مع وضع قوانين تسمح بشكل مباشر وواضح بمراقبة مستخدمي الإنترنت في سياق مكافحة الإرهاب.
وصدر قانون مكافحة الإرهاب رقم 94 لسنة 2015، الذى يتيح للنيابة العامة أو سلطة التحقيق المختصة في مادته رقم (46) مراقبة وتسجيل المحادثات والرسائل خلال مدة ثلاثين يومًا. وعلى الرغم من اشتراط هذه المادة الحصول على إذن قضائي مسبب من قبل سلطة التحقيق، بالقيام بالمراقبة والتسجيل، فإن التعريف الواسع للجرائم المتعلقة بالإرهاب يمكن أن يؤدي إلى توسيع دائرة الاشتباه ومراقبة مواطنين غير متورطين في أنشطة إجرامية. وبالإضافة إلى ذلك، لم يضع هذا القانون سقفًا زمنيًّا لإمكانية تجديد المراقبة، إذ نصت المادة (46) على إمكانية تجديد المراقبة “مدة أو مددًا أخرى مماثلة”[5].
تباعًا، صدر قانون الجريمة الإلكترونية رقم 175 لسنة 2018، الذي تنص المادة (2) منه، على التزامات وواجبات مقدمي الخدمة، في حفظ وتخزين سجل النظام المعلوماتي لمدة ستة أشهر، وعلى الرغم من نص الفقرة (2)من نفس المادة على عدم الإفصاح عن تلك البيانات إلا بأمرٍ قضائي مُسبَّب، فإن الفقرة (3) من نفس المادة تلزم مقدمي الخدمة بتوفير كافة الإمكانيات الفنية لـ”جهات الأمن القومي” لممارسة اختصاصاتهم. ويشير ذلك إلى احتمالية استخدام القانون كوسيلة لفرض مراقبة جماعية على مستخدمي الفضاء الإلكتروني من قِبَل جهات الأمن القومي، بدون إذن قضائي[6].
“أولًا – مع عدم الإخلال بالأحكام الواردة بهذا القانون وقانون تنظيم الاتصالات الصادر بالقانون رقم ١٠ لسنه ٢٠٠٣، يلتزم مقدمو الخدمة بما يأتى:
١ – حفظ وتخزين سجل النظام المعلوماتى أو أي وسيلة لتقنية المعلومات لمدة مئة وثمانين يومًا متصلة. وتتمثل البيانات الواجب حفظها وتخزينها فيما يأتى:
- (أ) البيانات التى تمكِّن من التعرف على مستخدم الخدمة.
- (ب) البيانات المتعلقة بمحتوى ومضمون النظام المعلوماتي المتعامل متى كانت تحت سيطرة مقدم الخدمة.
- (ج) البيانات المتعلقة بحركة الاتصال.
- (د) البيانات المتعلقة بالأجهزة الطرفية للاتصال.
- (هـ) أى بيانات أخرى يصدر بتحديدها قرار عن مجلس إدارة الجهاز.
٢ – المحافظة على سرية البيانات التي تم حفظها وتخزينها، وعدم إفشائها أو الإفصاح عنها بغير أمر مُسبَّب من إحدى الجهات القضائية المختصة، ويشمل ذلك البيانات الشخصية لأيٍّ من مستخدمي خدمته, أو أي بيانات أو معلومات متعلقة بالمواقع والحسابات الخاصة التي يدخل عليها هؤلاء المستخدمون، أو الأشخاص والجهات التي يتواصلون معها.
٣ – تأمين البيانات والمعلومات بما يحافظ على سريتها، وعدم اختراقها أو تلفها.
ثانيًا – مع عدم الإخلال بأحكام قانون حماية المستهلك، يجب على مقدم الخدمة أن يوفر لمستخدمى خدماته ولأى جهة حكومية مختصة، بالشكل والطريقة التى يمكن الوصول إليها بصورة ميسرة ومباشرة ومستمرة، البيانات والمعلومات الآتية:
١ – اسم مقدم الخدمة وعنوانه.
٢ – معلومات الاتصال المتعلقة بمقدم الخدمة، بما فى ذلك عنوان الاتصال الإلكتروني.
٣ – بيانات الترخيص لتحديد هوية مقدم الخدمة، وتحديد الجهة المختصة التى يخضع لإشرافها.
٤ – أي معلومات أخرى يقدر الجهاز أهميتها لحماية مستخدمي الخدمة، ويصدر بتحديدها قرار عن الوزير المختص.
ثالثًا: مع مراعاة حرمة الحياة الخاصة التى يكفلها الدستور، يلتزم مقدمو الخدمة والتابعون لهم، بأن يوفروا حال طلب جهات الأمن القومي ووفقًا لاحتياجاتها كافة الإمكانيات الفنية التى تتيح لتلك الجهات ممارسة اختصاصاتها وفقًا للقانون.
رابعًا: يلتزم مقدمو خدمات تقنية المعلومات ووكلاؤهم وموزعوهم التابعون لهم المنوط بهم تسويق تلك الخدمات بالحصول على بيانات المستخدمين, ويُحظر على غيرهم القيام بذلك”.
المادة (2) من قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018.
كما أشارت المادة (6) من نفس القانون إلى إمكانية حصول مأموري الضبط القضائي، الذين من بينهم العاملون بالجهاز القومي لتنظيم الاتصالات بحسب القانون، على أمر مُسبَّب من جهات التحقيق بجمع أو التحفظ على البيانات، والمعلومات، والنفاذ إلى النظم المعلوماتية تحقيقًا لغرض “الضبط”، لمدة 30 يومًا قابلة للتجديد مرة واحدة،. ذلك بالإضافة إلى أحقيتهم في أمر مقدمي الخدمة _أي شركات الاتصالات_ بتسليم ما لديهم من بيانات أو معلومات تتعلق بجهاز تقني موجود تحت سيطرتهم، وكذلك بيانات مستخدمي الخدمة وحركة الاتصالات، التي تتم على ذلك النظام.
وهو ما يفتح الباب لاستخدام هذه المادة للحصول على بيانات المواطنين تحت ذريعة ضبط الجناة خاصة في ظل عدم وجود قواعد إجرائية محددة وواضحة، مما يفتح الباب أمام السلطة التقديرية لجهات إنفاذ القانون. كما يتيح ذلك المراقبة، ويؤدي إلى التوسع في عمليات القبض.
“لجهة التحقيق المختصة _بحسب الأحوال_ أن تصدر أمرًا مسببًا، إلى مأمورى الضبط القضائي المختصين، لمدة لا تزيد على 30 يومًا قابلة للتجديد لمرة واحدة، متى كان لذلك فائدة فى ظهور الحقيقة على ارتكاب جريمة معاقب عليها بمقتضى أحكام هذا القانون بواحد أو أكثر مما يلى:
1- ضبط أو سحب أو جمع أو التحفظ على البيانات والمعلومات أو أنظمة المعلومات، وتتبعها في أي مكان أو نظام أو برنامج أو دعامة إلكترونية أو حاسب تكون موجودة فيه، ويتم تسليم أدلتها الرقمية للجهة مصدرة الأمر على ألا يؤثر ذلك على استمرارية النظم وتقديم الخدمة إن كان لها مقتضى.
2- البحث والتفتيش والدخول والنفاذ إلى برامج الحاسب وقواعد البيانات وغيرها من الأجهزة والنظم المعلوماتية تحقيقًا لغرض الضبط.
3- أن تأمر مقدم الخدمة بتسليم ما لديه من بيانات أو معلومات تتعلق بنظام معلوماتي أو جهاز تقني، موجودة تحت سيطرته أو مخزنة لديه، وكذا بيانات مستخدمي خدمته وحركة الاتصالات التى تمت على ذلك النظام أو الجهاز التقني، وفي كل الأحوال يجب أن يكون أمر جهة التحقيق المختصة مسببًا.
ويكون استئناف الأوامر المتقدمة أمام المحكمة الجنائية المختصة منعقدة فى غرفة المشورة فى المواعيد، ووفقًا للإجراءات المقررة بقانون الإجراءات الجنائية.
مادة (6) من قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018
كما جاء نص المادة (9) والمادة (10) من قانون تنظيم خدمات النقل البري رقم 87 لسنة 2018[7] ليتقاطع مع نصوص المواد السابقة الذكر فيما يتعلق بالسلطات الواسعة الممنوحة لجهات الأمن القومي، في الاطلاع على بيانات ومعلومات المستخدمين.
“مع مراعاة حكم المادة 9 من هذا القانون، تلتزم الشركات المرخص لها بإتاحة أو أداء الخدمة والتابعون لها بتأمين قواعد البيانات والمعلومات بما يحافظ على سريتها وعدم اختراقها أو تلفها. كما تلتزم بحفظها بصورة مباشرة وميسرة لمدة مئة وثمانين يومًا متصلة، وأن تتيحها لجهات الأمن القومي أو لأي جهة حكومية مختصة عند الطلب. ويحدد بقرار من رئيس مجلس الوزراء البيانات والمعلومات الواجب الاحتفاظ بها”.
مادة (10) من قانون تنظيم النقل البري رقم 87 لسنة 2018.
وتنص المادة (64) من قانون تنظيم الاتصالات رقم 10 لسنة 2003 على تجريم استخدام “أدوات تشفير خدمات الاتصالات”[8] وهنا تجدر الإشارة إلى أن كثيرًا من استخدامات الإنترنت تمر عبر تقنيات مشفرة لنقل البيانات، ومنها تطبيقات التواصل الاجتماعي والبريد الإلكتروني. ويمكن أن يستخدم هذا النص كذريعة لحجب التطبيقات التي تعتمد على التعمية، إذ أنه نص فضفاض وغير محدد. وحاولت السلطات المصرية حجب برامج محادثات شخصية معماة مثل تطبيق سيجنال[9].
ويتضح مما سبق أن عدة قوانين مصرية ترسِّخ لانتهاك الخصوصية في السياق الرقمي، وهو ما يتعارض مع القانون الدولي، إذ أن أغراض مراقبة الأفراد يجب أن ترتبط بمشتبه فيهم ووفق غرض مشروع وفي إطار الالتزام بالمعايير الدولية مثل “المبادئ الدولية لتطبيق حقوق الإنسان عند مراقبة الاتصالات”[10]. وتنص هذه المبادئ على احترام مبدأي الضرورة والتناسب، أي ضرورة القيام بمراقبة للاتصالات لتحقيق هدف مشروع، خاصة في حال كونه الوسيلة الوحيدة لتحقيق هذا الغرض، وتناسب فعل المراقبة مع الهدف منه.
ثانيًا: مقدمو خدمة الاتصالات تحت سيطرة الأمن
تعاقب المادة (81) من قانون تنظيم الاتصالات مقدمي الخدمة بغرامة تتراوح بين 10 آلاف جنيه لتصل إلى مئة ألف جنيه، فضلًا عن الحبس ووقف تراخيص عمل الشركة، في حال عدم تطبيق المادة (64) من نفس القانون التي تنص على إخضاع شركات الاتصالات تحت سيطرة جهات الأمن القومي بتوفير بيانات دقيقة بخصوص المستخدمين، وتوفير المعدات والإمكانيات اللازمة لذلك.
“يعاقب بالحبس وبغرامة لا تقل عن عشرة آلاف جنيه ولا تجاوز مئه ألف جنيه كل من خالف أيًّا من أحكام المادة (64) من هذا القانون. وتحكم المحكمة فضلًا عن ذلك بوقف الترخيص مؤقتًا لحين قيام المخالف بتوفير المعدات والنظم وبرامج الاتصالات المشار إليها في تلك المادة”.
مادة 81 من قانون تنظيم الاتصالات رقم 10 لسنة 2003.
وتنص المادة (84) من نفس القانون على غرامة مالية تتراوح بين عشرة آلاف جنيه إلى خمسين ألف جنيه، في حال مخالفة نص المادة 19 التي تنص على: “تلتزم جميع الجهات والشركات العاملة في مجال الاتصالات بموافاة الجهاز بما يطلبه من تقارير أو إحصاءات أو معلومات تتصل بنشاطه عدا ما يتعلق منها بالأمن القومي”.
أما في قانون مكافحة جرائم تقنية المعلومات فيتم توقيع العقوبات الموقعة على مقدمي الخدمة، كما جاء في المواد (31) و(32) و(33) بسبب الامتناع عن تنفيذ المواد (2) و(6) من القانون اللتين تنصان على الإفصاح عن بيانات المستخدمين[11]. وتتراوح بين الحبس لمدة ما بين ستة أشهر إلى سنة _كحد أدنى_ وفرض غرامات مالية تبدأ من خمسة آلاف جنيه، لتصل إلى 10 ملايين جنيه.
وعلى مستوى مستخدمي الإنترنت، تنص المادة25) ) من قانون مكافحة جرائم تقنية المعلومات على: “يعاقب بالحبس مدة لا تقل عن 6 أشهر، وبغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 100 ألف جنيه، كل من اعتدى على أيٍّ من المبادئ أو القيم الأسرية فى المجتمع المصري، أو انتهك حرمة الحياة الخاصة أو أرسل بكثافة العديد من الرسائل الإليكترونية لشخص معين دون موافقته، أو منح بيانات إلى نظام أو موقع إلكتروني لترويج السلع أو الخدمات دون موافقته أو بالقيام بالنشر عن طريق الشبكة المعلوماتية أو بإحدى وسائل تقنية المعلومات، معلومات أو أخبار أو صور وما في حكمها، تنتهك خصوصية أي شخص دون رضاه، سواء كانت المعلومات المنشورة صحيحة أم غير صحيحة”.
وعلى الرغم من تعريف المادة في القانون أنها لحماية خصوصية المواطنين، فإنها قد تستخدم في غرض معاكس لذلك تمامًا. ويمكن وفقًا لتلك المادة محاكمة أيٍّ من مستخدمي وسائل التواصل الاجتماعي بسبب منشوراتهم، في حال تعديها على مبادئ وقيم الأسرة المصرية. ويترك ذلك لسلطات إنفاذ القانون تقدير القيم الأسرية، وهذا ما حدث في الأحكام القضائية في محاكمات “فتيات تيك توك”[12].
ثالثًا: حماية البيانات الشخصية في القانون المصري
احتوى قانون حماية البيانات الشخصية رقم 151 لسنة 2020 على استثناءات، تسمح لبعض الجهات بانتهاك خصوصية المواطنين، إذ تنص المادة (3) من القانون على استثناء بعض الجهات من أحكام القانون، من أهمها: “جهات الأمن القومي”[13] و”البنك المركزي المصري والجهات الخاضعة لإشرافه ورقابته”. ويماثل هذا الاستثناء ما هو ممنوح لجهات الأمن القومي في قانون مكافحة جرائم تقنية المعلومات فيما يتعلق بالحصول على بيانات المستخدمين.
تثير هذه الاستثناءات التساؤل عن غاية وهدف المُشرِّع من هذا القانون، وينفي عنه دوره الأساسي في حماية خصوصية بيانات المستخدمين. خاصة في ظل غياب الاستقلالية عن مركز حماية البيانات الشخصية.
إذ جاء تشكيل الهيئة المسؤولة عن حماية البيانات “مركز حماية البيانات الشخصية”[14]، من ممثلين عن (الداخلية والمخابرات والدفاع) وممثلين عن (هيئة الرقابة الإدارية، هيئة تنمية صناعة تكنولوجيا المعلومات، الجهاز القومي لتنظيم الاتصالات)، بالإضافة إلى ثلاثة من ذوي الخبرة، وهو ما يثير الشكوك حول أداء المركز، خاصة مع وجود ما يقرب من ثلث أعضاء المركز من جهات أمنية.
وذلك في ظل الصلاحيات الواسعة الممنوحة للمركز، فيما يخص الرقابة والإشراف على إنفاذ القانون و”اتخاذ الإجراءات القانونية اللازمة”، بالإضافة إلى منحه صفة الضبطية القضائية.
خاتمة وتوصيات
إجمالًا بعد عرض ملخص للتشريعات الحاكمة لمنظومة الاتصالات المصرية ومقارنتها بالدستور المصري والمعايير الدولية ذات الصلة، يمكننا القول إن مجموع تلك القوانين، في ظل مركزية البنية التحتية ومركزية الإدارة. يخلقان بيئة تيسر فرض الرقابة على الإنترنت والمراقبة الجماعية على مستخدميه.
وبناءً على ما سبق تناوله في الأجزاء الثلاثة من سلسلة الإنترنت والقانون في مصر، توصي مؤسسة حرية الفكر والتعبير بما يلي:
- تعديل المادة (12) من قانون تنظيم الاتصالات رقم 10 لسنة 2003، التي تنظم تشكيل مجلس إدارة الجهاز القومي لتنظيم الاتصالات، بما يسمح بزيادة تمثيل أصحاب المصلحة والخبراء المتخصصين في عضوية مجلس الإدارة.
- إلغاء قانون مكافحة جرائم تقنية المعلومات رقم (175) لسنة 2018، خاصة مع إمكانية مواجهة الجرائم التي تتم عبر الإنترنت بإدخال بعض التعديلات على قانون العقوبات.
- تعديل الفقرة الخامسة من المادة (3) من قانون حماية البيانات الشخصية رقم (151) لسنة 2020، بإلغاء استثناء جهات الأمن القومي والبنك المركزي والجهات الخاضعة له من أحكام القانون.
- تعديل المادة (20) من قانون حماية البيانات الشخصية، باستبعاد ممثلي الجهات الأمنية من تشكيل المركز، تماشيًا مع المعايير الدولية _كاللائحة الأوروبية العامة لحماية البيانات_ التي ترتكز على كون الهيئة المنظمة لإدارة البيانات الشخصية هيئة مستقلة.
- الإسراع في إصدار اللائحة التنفيذية لقانون حماية البيانات الشخصية رقم 151 لسنة 2020.
- تعديل المادة (73) من قانون تنظيم الصحافة والإعلام رقم 181 لسنة 2018، على النحو الذي يضمن تشكيل المجلس الأعلى للإعلام بعيدًا عن سلطة رئيس الجمهورية، على أن يتم تشكيله من خلال مجلس النواب.
- إلغاء المادة (6) من قانون تنظيم الصحافة والإعلام، التي تنص على ضرورة الحصول على ترخيص من قبل المجلس الأعلى للإعلام لإنشاء المواقع الإلكترونية، على أن تنشأ المواقع الإلكترونية بمجرد الإخطار.
- إلغاء المادة (64) من قانون تنظيم الاتصالات رقم 10 لسنة 2003، التي تضع مقدمي خدمة الاتصالات تحت سيطرة جهات الأمن القومي.
- تعديل المادة (67) من قانون تنظيم الاتصالات رقم 10 لسنة 2003، التي تسمح لجهات الأمن القومي بالسيطرة وإخضاع شركات الاتصالات، من خلال حذف جملة: “وأية حالات أخرى تتعلق بالأمن القومي”، حيث يشترط تحديد نطاق الاستثناءات بدقة في أي نص قانوني.
[1] مجلس حقوق الإنسان، "الخصوصية في العصر الرقمي"، أغسطس 2018، تاريخ آخر زيارة في سبتمبر 2021، الرابط: https://undocs.org/ar/A/HRC/39/29 [2] مفوضية الأمم المتحدة السامية لحقوق الإنسان، المقرر الخاص المعني بالحق في الخصوصية، تاريخ آخر زيارة في سبتمبر 2021، الرابط: https://www.ohchr.org/AR/Issues/Privacy/SR/Pages/SRPrivacyIndex.aspx [3] مؤسسة حرية الفكر والتعبير، "إنترنت بلا مراقبة"، يونيو 2021، تاريخ آخر زيارة في أغسطس 2021، الرابط: https://afteegypt.org/digital_freedoms/publications_digital_freedoms/2021/06/03/22759-afteegypt.html [4] المرجع السابق. [5] المادة (46) من قانون مكافحة الإرهاب: "للنيابة أو سلطة التحقيق المختصة حسب الأحوال في جريمة إرهابية أن تأذن بأمرٍ مسبب لمدة لا تزيد على ثلاثين يومًا، بمراقبة وتسجيل المحادثات والرسائل التي ترِد على وسائل الاتصال السلكية واللاسلكية وغيرها من وسائل الاتصال الحديثة، وتسجيل وتصوير ما يجري في الأماكن الخاصة أو عبر شبكات الاتصال أو المعلومات أو المواقع الإلكترونية وما يدون فيها، وضبط المكاتبات والرسائل العادية أو الإلكترونية والمطبوعات والطرود والبرقيات بجميع أنواعها. ويجوز تجديد الأمر المشار إليه في الفقرة الأولى من هذه المادة مدة أو مددًا أخرى مماثلة". [6] مادة( 2 )من قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018. [7] مادة 9 من قانون تنظيم الاتصالات رقم 10 لسنة 2003: "مع مراعاة حرمة الحياة الخاصة التي يكفلها الدستور، تلتزم الشركات المرخص لها بإتاحة أو أداء الخدمة والتابعون لها بأن توفر لجهات الأمن القومي وفقًا لاحتياجاتها جميع بيانات والمعلومات والإمكانيات الفنية من معدات ونظم وبرامج تتيح لتلك الجهات ممارسة اختصاصاتها وفقًا للقانون حال طلبها، وذلك على النحو الذي يحدده قرار رئيس مجلس الوزراء بناءً على عرض جهات الأمن القومي". [8] نص المادة 64 من قانون تنظيم الاتصالات رقم 64 لسنة 2003 "يلتزم مشغلو ومقدمو خدمات الاتصالات والتابعون لهم وكذلك مستخدمو هذه الخدمات بعدم استخدام أية أجهزة لتشفير خدمات الاتصالات إلا بعد الحصول على موافقة من كلٍّ من الجهاز والقوات المسلحة وأجهزة الأمن القومي، ولا يسرى ذلك على أجهزة التشفير الخاصة بالبث الإذاعي والتليفزيوني. ومع مراعاة حرمة الحياة الخاصة للمواطنين التي يحميها القانون يلتزم كل مشغل أو مقدم خدمة أو يوفر على نفقته داخل شبكة الاتصالات المرخص له بها كافة الإمكانيات الفنية من معدات ونظم وبرامج واتصالات داخل شبكة الاتصالات والتي تتيح للقوات المسلحة وأجهزة الأمن القومي ممارسة اختصاصها في حدود القانون، على أن يتزامن تقديم الخدمة مع توفير الإمكانيات الفنية المطلوبة، كما يلتزم مقدمو ومشغلو خدمات الاتصالات ووكلاؤهم المنوط بهم تسويق تلك الخدمات بالحصول على معلومات وبيانات دقيقة عن مستخدميها من المواطنين ومن الجهات المختلفة بالدولة". [9] مؤسسة حرية الفكر والتعبير، "إنترنت بلا مراقبة"، يونيو 2021، تاريخ آخر زيارة في أغسطس 2021، الرابط: :https://afteegypt.org/digital_freedoms/publications_digital_freedoms/2021/06/03/22759-afteegypt.html [10] Electronic frontier foundation. International principles on the application of human rights to communication surveillance. Available at: https://necessaryandproportionate.org/ar/principles [11] المادة (31) يعاقب بالحبس مدة لا تقل عن سنة وغرامة لا تقل عن خمسة آلاف جنيه ولا تجاوز عشرين ألف جنيه، أو بإحدى هاتين العقوبتين، كل مقدم خدمة خالف الأحكام الواردة بالبند (2) من الفقرة أولًا من المادة (2) من هذا القانون، وتتعدد عقوبة الغرامة بتعدد المجني عليهم من مستخدمي الخدمة. المادة (32) يعاقب بالحبس مدة لا تقل عن 6 أشهر وبغرامة لا تقل عن 20 ألف جنيه ولا تجاوز 100 ألف جنيه أو بإحدى هاتين العقوبتين، كل مقدم خدمة امتنع عن تنفيذ القرار الصادر عن جهة التحقيق المختصة بتسليم ما لديه من بيانات أو معلومات المشار إليها فى المادة (6) من هذا القانون. المادة (33) يعاقب بغرامة لا تقل عن 5 ملايين جنية ولا تجاوز 10 ملايين، كل مقدم خدمة أخَلَّ بأيٍّ من التزاماته المنصوص عليها فى البند (1) من الفقرة أولًا من المادة (2) والفقرة الثانية من البند رابعًا من هذا القانون. وتضاعف عقوبة الغرامة فى حالة العود، وللمحكمة القضاء بإلغاء الترخيص. يعاقب مقدمو الخدمة بالحبس مدة لا تقل عن 3 أشهر وبالغرامة التى لا تقل عن 200 ألف جنيه ولا تجاوز مليون جنيه كل من خالف أحكام الفقرة ثالثًا من المادة (2) من هذا القانون. [12] مؤسسة حرية الفكر والتعبير، قسم قضايا تيك توك، مايو 2021، تاريخ آخر زيارة في أغسطس 2021، الرابط: https://afteegypt.org/tiktok_ar [13] وفقًا لنص المادة (1) يتم تعريف جهات الأمن القومي بكونها (رئاسة الجمهورية، وزارة الدفاع، وزارة الداخلية، جهاز المخابرات العامة، هيئة الرقابة الإدارية). [14] الشروق، "تجريم الجمع والمعالجة دون تصريح مسبق"، 2020، تاريخ آخر زيارة في سبتمبر 2021، الرابط:https://www.shorouknews.com/news/view.aspx?cdate=20072020&id=ccc58523-e098-47d7-b2a9-7454355f3370