عمان بريميوم
الأربعاء / 28 / شوال / 1445 هـ - 08 مايو 2024 م
رئيس التحرير : عاصم بن سالم الشيدي
pray   مواعيد الصلاة
rating
weather
oman observer logo
1286767
1286767
الاقتصادية

مؤتمر البيانات الشخصية يستعرض المشروع العماني والممارسات الدولية لحماية البيانات

25 مارس 2018
25 مارس 2018

دعا لاستكمال منظومة التشريعات والقوانين المنظمة -

كتب - ماجد الهطالي -

استعرض المؤتمر الدولي حول البيانات الشخصية الذي بدأت أعماله أمس ويستمر إلى اليوم المشروع العماني لقانون حماية البيانات الشخصية والبيانات الشخصية في وسائل الإعلام الاجتماعي، وتبيان الثغرات القانونية، ومقارنتها مع الإرشاد الرابع للإسكوا، المتعلق بمعالجة وحماية البيانات ذات الطابع الشخصي. كما استعرض أفضل الممارسات الدولية كيفية حماية البيانات الشخصية.

ناقشت فعاليات المؤتمر القوانين الجديدة لتنظيم البيانات الشخصية التي تلامس الموضوعات الجديدة كالحق في النسيان، ونظم حماية البيانات الشخصية في الاتحاد الأوروبي والدول العربية، وصاحب المؤتمر حلقات متخصصة عن التنظيم الجديد لحماية البيانات الشخصية في أوروبا ... مؤكدا على أهمية القانون لاستكمال منظومة التشريعات والقوانين التي تحمي البيانات الشخصية للمستخدمين في كثير من المجالات والقطاعات المختلفة.

رعى حفل افتتاح فعاليات المؤتمر معالي السيد سعود بن هلال البوسعيدي وزير الدولة ومحافظ مسقط وبحضور أصحاب المعالي وجمع من المختصين والخبراء بمجال البيانات الشخصية وبتنظيم من مركز الشرق الأوسط للاستشارات والدراسات يعقد بفندق كراون بلازا بمركز عمان للمـؤتمرات والمعارض بمسقط بشراكة استراتيجية مع هيئة تقنية المعلومات والعديد من المؤسسات الدولية والمحلية.

وقال الدكتور علي بن سهيل تبوك الرئيس التنفيذي لمركز الشرق الأوسط للاستشارات والدراسات: إن معرفة أهمية البيانات الشخصية والكم الهائل منها قد يكون خارج أسوار الدول في سحابات ضخمة تملكها تلك الشركات مما يستدعي معرفة ماهية هذه المعلومات والبيانات وكيف يتم تداولها والجانب الإيجابي والمظلم لها وكيفية الحفاظ عليها من خلال عرض أفضل الممارسات الدولية واستعراض كيفية حماية تلك البيانات في فعاليات المؤتمر.

وأشار تبوك إلى أن التقرير الأخير كشف حجم الخسائر التي تتعرض الشركة العملاقة (الفيسبوك) التي تحوي أكثر من نصف سكان العالم من الافتراضيين التي تجاوزت ٤٥ مليار دولار وذلك نظير تسريب معلومات وبيانات شخصية لمشتركيها مما تشكل تلك البيانات كما يتهمها الاتحاد الأوروبي في قوله بأن كبريات الشركات التكنولوجية أصبحت موجهها حقيقيا للسياسة في تغيير توجهات المجتمع بكل أطيافه.

وأوضح الرئيس التنفيذي لمركز الشرق الأوسط للاستشارات والدراسات أن البيانات الشخصية يقصد بها كل معلومة أو صوت أو صورة متعلقة بشخص ما، معرف أو قابل للتعرف عليه سواء بصورة مباشرة أو غير مباشرة، ولا سيما من خلال الرجوع إلى عناصر مميزة لهويته البدنية أو الفيزيولوجية أو الجينية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعية.. مبيّنا أن المشرع العماني عرّفها في مشروع القانون الخاص بحماية البيانات الشخصية بأنها معلومات شخصية ذات صلة بصاحب البيانات، وهذا المشروع جاء لتحديد أطر تنظيمية لاستخدام البيانات الشخصية للمستخدمين والمواطنين وحماية هذه البيانات حتى لا تستخدم لغير الأغراض التي يجب أن تستخدم لها.. مؤكدا على أهمية القانون ليكمل منظومة التشريعات والقوانين التي تحمي البيانات الشخصية للمستخدمين في كثير من المجالات والقطاعات المختلفة متطلعين إلى إصداره قريبا إن شاء الله تعالى.

مؤشرات

من جانبه قال الدكتور بدر بن سالم المنذري مدير عام أمن المعلومات بهيئة تقنية المعلومات في كلمته إن التطورات المتسارعة في تقنية المعلومات والاتصالات وانتشار الإنترنت والأجهزة الذكية وإنترنت الأشياء أدت إلى إنتاج كميات هائلة من البيانات بشكل لم يسبق له مثيل في تاريخ الحضارة البشرية، فقد قدرت الدراسات أن 90% من البيانات في العالم تم إنتاجها خلال العامين الماضيين، وتشير دراسة أخرى إلى أنه بحلول عام 2020 سيتم إنتاج أكثر من 146 جيجابايت من البيانات كل يوم لكل شخص على وجه الأرض مما يتطلب تضافر كل الجهود لضمان معالجتها وتخزينها ونقلها ومشاركتها بما يضمن حماية وخصوصية البيانات الشخصية إلا أن الواقع يشير إلى عكس ذلك حيث بلغ عدد السجلات المفقودة أو المسروقة (عن طريق الاختراقات وغيرها من الطرق) أكثر من 9 مليارات سجل منذ عام 2013 بمعدل 59 سجلا مفقودا أو مسروقا كل ثانية مما يعرّض خصوصية البيانات للانتهاك. كما تشير كثير من التجارب والدراسات إلى تسريب العديد من الشركات والتطبيقات للبيانات الشخصية للأفراد بدون علمهم مما يشكل انتهاكا صارخا لخصوصيتهم.

وأشار المنذري إلى أنه ما زالت العديد من المؤسسات تفتقر إلى تطبيق أبسط متطلبات الحماية بالرغم من تزايد الاختراقات والتسريبات، وتشير إحدى الدراسات إلى أنه في 81% من الاختراقات الإلكترونية قام المخترقون باستخدام كلمات مرور ضعيفة أو مسروقة كما أن 66% من البرمجيات الضارة تمت الإصابة بها عن الطريق الروابط والمرفقات المشبوهة في البريد الإلكتروني.

وتطرق مدير عام أمن المعلومات بهيئة تقنية المعلومات في كلمته إلى جهود السلطنة ممثلة بهيئة تقنية المعلومات في حماية البيانات الحكومية وضمان خصوصية البيانات من كافة الجوانب التشريعية والقانونية، والمعايير والسياسات الأمنية، وبناء القدرات، والخدمات الأمنية المقدمة للمؤسسات لضمان حماية بياناتها، والأدلة الرقمية والتعاون الدولي وغيرها، ونبذة عن المعايير والسياسات التي تطرقت إلى حماية خصوصية البيانات في السلطنة.

المشروع العماني

وتطرق المؤتمر إلى مشروع قانون سلطنة عمان لحماية البيانات الشخصية في ورقة عمل قدمتها الأستاذة الدكتورة جنان خوري رئيسة القسم الحقوقي بمركز المعلوماتية القانونية بالجامعة اللبنانية قالت فيها: إن ورقة العمل تهدف إلى مراجعة مسودة مشروع (قانون حماية البيانات الشخصية)، في سلطنة عمان بفصوله السبعة وهي التعريفات، والمبادئ، وحقوق صاحب البيانات، والمتحكم والمعالج، وتحويل البيانات الشخصية لخارج الدولة، والسلطة المختصة والشكوى والعقوبات، تمت مراجعة مواد هذا المشروع، مادة تلو الأخرى، مع التعليق عليها، وتبيان الثغرات القانونية، ومقارنتها مع الإرشاد الرابع للإسكوا، المتعلق بمعالجة وحماية البيانات ذات الطابع الشخصي، وبالعديد من القوانين الدولية والعربية.

وأوضحت خوري فيما يتعلق بإجراءات تنفيذ مسودة القانون، تقترح ورقة العمل، العديد من الإجراءات، لحماية البيانات الشخصية، بدءًا بأهمية إقرار الحق في حماية البيانات الشخصية، مع التركيز على دور السلطة المختصة، ولناحية سنّ أو تعديل القواعد الموضوعية والإجرائية، سواءً تعلّقت بالتشريع، أو ببناء قدرات أجهزة تنفيذ القانون، لمواكبة التطور التقني، وتركز على أهمية التعاون الإقليمي والدولي، لحماية البيانات الشخصية، والتوفيق بين هذه الحماية ومتطلبات الأمن والسلم الدوليين، وصولا إلى اقتراح العديد من التوصيات التشريعية والتنفيذية واللوجستية والتدريبية على الصعيدين المحلي والدولي مع التمنّي من الاستفادة من الإبداعات التي يقدمها العقل البشري.

الحق في النسيان

وقالت الدكتورة منى الأشقر رئيسة الجمعية اللبنانية لتكنولوجيا المعلومات عضو الهيئة الدائمة للأمن السيبراني - الاتحاد الدولي للعلماء - بجنيف في ورقة عملها حول القواعد الأوروبية للبيانات الشخصية (الحق في النسيان) أنه مع دخول القواعد الأوروبية الجديدة لحماية البيانات الشخصية حيز التنفيذ في مايو القادم، من المتوقع أن تتحول البيئة القانونية المجزأة والمربكة للمنظمات كما للأفراد إلى بيئة موحدة، واضحة المعالم وأكثر شفافية. وإذ تعتبر هذه القواعد البيئة الأكثر ملاءمة لمواجهة الانتهاكات الحاصلة بسبب اجتياح تقنيات المعلومات والاتصالات لحياة الأفراد إلا أنها إلى اليوم الأكثر قساوة وصعوبة على الشركات التجارية بشكل خاص، حتى تلك العاملة خارج الاتحاد الأوروبي.

وأضافت الأشقر: إن هذه القواعد تسعى إلى إعادة حق التحكم بالبيانات الشخصية إلى أصحابها وإلى إزالة الإرباك الناتج عن وجود 28 قانونا وطنيا أوروبيا لمعالجة البيانات الشخصية ما يؤمن للمؤسسات الملتزمة بالقواعد الجديدة العمل بثقة عبر الاتحاد الأوروبي بكامله بينما تواجه غير الملتزمة منها عقوبات تصل إلى 4% من قيمة مردود عملها السنوي، أو 20 مليون يورو، بالاعتماد على القيمة الأعلى.

كما تهدف القواعد الأوروبية الجديدة إلى تحقيق الانسجام، على المستوى التشريعي الأوروبي بما يتناسب والعصر الرقمي عبر قانون موحد يعزز الشفافية لدعم حقوق الأفراد، ونمو الاقتصاد الرقمي بشكل سليم ويفرض هذا القانون قواعد جديدة على الشركات، والمنظمات الخاصة والحكومية وغير الحكومية، والتي تقدم خدمات ومنتجات إلى لأفراد في الاتحاد الأوروبي، أو التي تعالج البيانات الشخصية للمقيمين فيه، حتى وإن كانت مراكزها خارج الأراضي الأوروبية، كما تهدف إلى تبسيط البيئة التنظيمية على المستوى الاقتصادي، حيث تتحرك التجارة الدولية، في سوق رقمية واحدة.

وقال الدكتور خليل خير الله أستاذ محاضر بكلية الحقوق والعلوم السياسية والإدارية بالجامعة اللبنانية في ورقة عمل حول (حماية البيانات الشخصية هيئة وطنية للحريات والمعلومات على النموذج الأوروبي): إن المعلومات التي تجمعها أو تعالجها مختلف الأجهزة وتتناول بيانات ذات طابع شخصي يجب أن تكون محمية لأنها تتناول حياة الناس الخاصة ومن شأن إفشائها إلحاق الضرر بحقوق وحريات الأشخاص المعنيين، سيما الحق بالخصوصية الذي نصت عليه بشكل عام الدساتير والقوانين والمعاهدات الدولية.

وأضاف خليل: إن ما يجب التأكيد عليه أن إنشاء هيئة وطنية للمعلوماتية والحريات، على النموذج الأوروبي الفرنسي بالتحديد، هي المؤسسة المختصة الكفيلة بالسهر على تطبيق المبادئ والأحكام والتأكد من احترام الخصوصية الفردية عبر أجهزتها الرقابية المختصة واستقلالية عملها وإشرافها على تطبيق القانون وملاحقة المخالفين وإحالتهم على القضاء المختص. وقد جاء (التنظيم العام لحماية البيانات) الصادر عن البرلمان الأوروبي والذي سيبدأ تطبيقه في 25 مايو 2018، شاملا جميع دول الاتحاد الأوروبي، ليخفف كثيرا من المعاملات والشكليات التي تخللت عمل الهيئة الوطنية مع تشديد مسؤولية الهيئات التي تقوم بجمع ومعالجة ونقل هذه البيانات.

الخصوصية المعلوماتية

وقال الدكتور راشد بن حمد البلوشي عميد كلية الحقوق بجامعة السلطان قابوس خلال ترؤسه جلسة نقاشية مفتوحة: إن قانون المعاملات الإلكترونية بوصفه أول تشريع عماني متكامل لتنظيم المعاملات التي تتم في العالم الرقمي قد مكّن من استخدام الوسائل الإلكترونية في تحرير وتبادل وحفظ المستندات، كما أنه حفظ حقوق المتعاملين وضمن مصداقية وقانونية المعاملات الإلكترونية في آن واحد.

وأضاف البلوشي: إن الخصوصية المعلوماتية بحق هو الأساس لتعزيز ثقة الجمهور في التعاملات الإلكترونية، وهو بذلك كله يضمن توافر الثقة والرقابة اللازمة لصحة وسلامة المعاملات الإلكترونية، ولعل المحاولات التي تجريها الحكومة حاليا في سلطنة عمان حول إصدار قانون خاص بحماية البيانات الشخصية سوف تزيد من تعزيز ثقة الجمهور التعاملات الإلكترونية بشكل أكثر.

وشارك في الجلسة الدكتور حسين الغافري المحامي والمحكم الدولي بالإضافة إلى المتحدثين في أوراق العمل لليوم الأول تناولت العديد من الرؤى القانونية التي من شأنها رفع مستوى الوعي بأهمية حماية البيانات الشخصية بالإضافة إلى معرفة المخاطر القانونية والتحديات التي تواجه مستخدمي التقنية بشكل عام.

ويستهدف المؤتمر فئات متنوعة من المجتمع حيث يجمع المهنيين من الأوساط الأكاديمية وكذلك المسؤولين من ذوي الخبرة في البيانات الشخصية بالإضافة إلى مسؤولي وأعضاء لجان التحول الإلكتروني في الجهات الحكومية ومديري وموظفي تقنية وأمن المعلومات ومطوري البرمجيات والمواقع وأعضاء السلطة القضائية والشركات العاملة في مجال أمن المعلومات وتطوير التطبيقات وجميع المهتمين بمجال حماية البيانات الشخصية، ويشارك في فعاليات المؤتمر نخبة من الأكاديميين المختصين بالبيانات الشخصية بالإضافة إلى وجود رؤى اقتصادية وأهمية تشجيع الاستثمار في الاقتصاد المعرفي والدور الذي يلعبه في إيجاد الفرص الوظيفية ودعم الناتج المحلي للسلطنة إيمانا بالرؤية السامية التي انتهجت دعم المواطن العماني.