شهدت الأشهر الماضية العديد من الإجراءات لحماية الخصوصية الاليكترونية للمواطن وحماية البيانات الشخصية كان أخرها صدور قانون رقم 175 لسنة 2018 فى شأن مكافحة جرائم تقنية المعلومات، فى أغسطس الماضى فيما يتجه مجلس النواب خلال العام الحالى لمناقشة قانون حماية البيانات الشخصية.
وعقب صدور قانون مكافحة جرائم تقنية المعلومات سارع جهاز تنظيم الاتصالات بتطبيق القانون وكان ابرز ما تم الإعلان عنه هو ملاحقة الشركات التى ترسل رسائل إعلانية مجمعة للعملاء دون الحصول على موافقتهم حيث يجرم القانون هذا الأمر وتعاقب الشركات و الأشخاص بالحبس و الغرامة، فيما يعالج قانون حماية البيانات الشخصية والذى يعد قانون مكمل لهذا الأمر بشكل موسع وفيما يلى ابرز تلك النقاط.
قانون مكافحة جرائم الانترنت
حمل قانون جرائم تقنية المعلومات، والذى وافق عليه مجلس النواب، فى مادته 25 نصا يجرم تسريب البيانات الشخصية إلى موقع إلكترونى أو نظام لترويج السلع أو الخدمات دون موافقة المستخدم، ويعاقب المتورط فى ذلك بالحبس مدة لا تقل عن 6 أشهر وبغرامة لا تقل عن 50 ألف جنيه، ولا تجاوز 100 ألف جنيه، ليضع بذلك الخطوة الأولى لمعاقبة المسيئين لاستخدام تلك البيانات.
ونصت المادة 25 التى تتحدث عن الجرائم المتعلقة بالاعتداء على حرمة الحياة الخاصة والمحتوى المعلوماتى غير المشروع على: "يعاقب بالحبس مدة لا تقل عن 6 أشهر، وبغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 100 ألف جنيه أو بإحدى هاتين العقوبتين، لكل من اعتدى على أى من المبادئ أو القيم الأسرية فى المجتمع المصرى أو انتهك حرمة الحياة الخاصة أو أرسل بكثافة العديد من الرسائل الإلكترونية لشخص معين دون موافقته أو منح بيانات إلى نظام أو موقع إلكترونى لترويج السلع أو الخدمات دون موافقته أو القيام بالنشر عن طريق الشبكة المعلوماتية أو بإحدى وسائل تقنية المعلومات لمعلومات أو أخبار أو صور وما فى حكمها تنتهك خصوصية أى شخص دون رضاه سواء كانت المعلومات المنشورة صحيحة أم غير صحيحة".
قانون حماية البيانات الشخصية
- ضمان مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونياً.
- وضع آليات كفيلة بالتصدى للأخطار الناجمة عن استخدام البيانات الشخصية للمواطنين ومكافحة انتهاك خصوصيتهم الالكترونية.
- تطبيق إطار معيارى يتواكب مع التشريعات الدولية لحماية البيانات الشخصية للأفراد وحرياتهم واحترام خصوصيتهم.
- صياغة التزامات على كل من المتحكم فى البيانات ومعالج البيانات باعتبارهم من العناصر الفاعلة فى مجالات التعامل فى البيانات الشخصية سواء عن طريق الجمع أو النقل أو التبادل أو التخزين أو التحليل أو المعالجة بأى صورة من الصور.
- إلزام المؤسسات والجهات والأفراد المتحكمين فى البيانات الشخصية والمعالجين لها من تعيين مسئول لحماية البيانات الشخصية داخل مؤسساتهم وجهاتهم بما يسمح بضمان خصوصية بيانات الأفراد واقتضاء حقوقهم المنصوص عليها فى هذا القانون.
- تقنين وتنظيم أنشطة استخدام البيانات الشخصية فى عمليات الإعلان على الانترنت وفى البيئة الرقمية بشكل عام.
- وضع إطار إجرائى لتنظيم عمليات نقل البيانات عبر الحدود وضمان حماية بيانات المواطنين وعدم نقلها أو مشاركتها مع دول لا تتمتع فيها البيانات بالحماية.
- تنظيم عمليات المعالجة الإلكترونية للبيانات الشخصية وإصدار تراخيص لمن يقوم بها وعلى الأخص فيما يتعلق بالبيانات الشخصية الحساسة "ذات الطابع الخاص".