كيف يضع قانون الجريمة الإلكترونية مسؤوليّات عدّة على مديري المواقع؟

 

تقرؤون..

 

تناول قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018، صورًا مختلفة للوسائل التي قد تتم بها بعض الجرائم التقليدية، وأعاد المُشرع تنظيمها في شكل جرائم جديدة متى اقترن تنفيذ هذه الجرائم بواسطة تقنيات الاتصال المختلفة، ووضع القانون أقسام لهذه الجرائم وعدّد صورها، وحاول التمييز بين هذه الجرائم. في هذا الإطار، تناول قانون مكافحة جرائم تقنية المعلومات قسمًا خاصًا بالجرائم التي تُرتَكب بواسطة مديري المواقع والعقوبات التي قد يواجهونها في حالة تحقُّق هذه الجرائم. تنوعت هذه الجرائم ما بين جرائم مباشرة من الممكن حدوثها من خلال أنشطة الموقع، وهو ما يضع المسئول عن إدارة الموقع في موضع المسائلة عن أرتكاب الجريمة، أو في صورة جرائم ترتبط بالتقصير في المسؤولية التي يجب أن يتحلى بها مديري المواقع. قبل التعرض لأشكال المسؤوليات التي نظمها القانون، ينبغى أن نوضح اولًا من هم مديري المواقع الذين يخاطبهم قانون مكافحة جرائم تقنية المعلومات، والمقصود بكلمة المواقع بشكل مُحدد.

كيف يُعرِّف القانون مديري المواقع

احتوى قانون مكافحة جرائم تقنية المعلومات على عدد من التعريفات المرتبطة بتطبيقه، من بينها تعريف مدير الموقع. توسع المُشرع في هذا التعريف، حيث شمل الأشخاص الذين يقومون بتنظيم ونشر المحتوى على الموقع، كما يعتبر القانون أيضًا أن مدير الموقع هو من يقوم بوظائف الحفاظ على الموقع ومتابعته وضمان وصول المستخدمين للموقع، بالإضافة إلى وظائف تنظيم وإدارة الموقع.

كما حدد القانون المقصود بالموقع، حيث عرّفه بأنه “مجال أو مكان افتراضي له عنوان محدد على شبكة معلوماتية، يهدف إلى إتاحة البيانات والمعلومات للعامة أو الخاصة” ورغم أن المُشرع استخدم لفظ مديري المواقع، إلا أن المسؤوليات المنصوص عليها بالقانون لا تقتصر على إدارة الموقع فقط بل تمتد لإدارة الصفحات الخاصة والبريد الإلكتروني، وهو ما سيتضح خلال عرض جوانب المسؤولية والمخاطر المرتبطة بإدارة المواقع.

مسؤوليات عامة تتعلق بإدارة واستخدام الموقع/ الحساب/ البريد الإلكتروني

يخضع مديرو المواقع والمستخدمون عمومًا لذات قواعد المسائلة التي نص عليها قانون مكافحة جرائم تقنية المعلومات، ولكن يضيف المُشرع  لهذه القواعد بُعد آخر يطبق على مديري المواقع، حيث يتناول القانون نصوص تُجرِم أي فعل يتعلق بإدارة الموقع إذا كان الهدف منه أرتكاب أحد الجرائم المعاقب عليها قانونًا، ويُقصد بالجرائم المعاقب عليها “قانونًا”، أرتكاب جريمة منصوص عليها بأي من القوانين الجزائية المصرية، مثل الجرائم المنصوص عليها في قانون العقوبات على سبيل المثال. استخدم المُشرع في بداية نص المادة  27 عبارة “فى غير الأحوال المنصوص عليها فى هذا القانون”، ويُفهم من ذلك أنه لا مجال لتطبيق نص المادة 27 إذا ما ارتكبت أحد الجرائم المنصوص عليها بقانون مكافحة جرائم تقنية المعلومات.

مثال توضيحي : 

يُطبّق نص المادة 27 المتعلقة بمسئولية مدير المواقع، في حالة ارتكاب جريمة أو الشروع في أرتكاب جريمة غير منصوص عليها بقانون مكافحة جرائم تقنية المعلومات، على أن تتم هذه الجريمة بواسطة موقع أو حساب أنشئ بهدف أرتكاب هذه الجريمة.

وقد  ميّز القانون بين القواعد التي تُخاطب مديري المواقع، وحاول أن يُعدّد المُشرع صور التجريم لتشمل ثلاثة صور وهي:

  • جريمة إنشاء الموقع بهدف ارتكاب أحد الجرائم المُعاقب عليها قانونًا.
  • جريمة إدارة الموقع بهدف ارتكاب أحد الجرائم  المُعاقب عليها قانونًا.
  • جريمة استخدام الموقع بهدف ارتكاب أحد الجرائم المُعاقب عليها قانونًا.

ومن الغريب أن يساوي المُشرع بين من أنشأ ومن أدار أو استخدم الموقع، لاختلاف البواعث المتعلقة بارتكاب الجريمة ومدى إمكانية إثباتها، بالإضافة إلى عدم وجود تناسب بين صور التجريم والعقوبات المترتبة عليها، حيث يواجه من أنشأ موقع ومن استخدمه بذات العقوبة التي تصل إلى الحبس مدة لا تقل عن سنتين وبغرامة لا تقل عن مئة ألف جنيه.

يضاف إلى ذلك التوسع في مفهوم مدير الموقع الذي يتسع بهذه الصياغة ليشمل أشخاص قد يستخدمون الموقع للقيام بوظائف فنية محدودة، يصعب معها تصور وجود سيطرة فعلية أو كاملة أو قابلة للتمييز عن غيرها من الوظائف، بحيث يترتب عليها تحمل مسئولية ارتكاب جريمة معاقب عليها بأي من القوانين.

هذا بالإضافة إلى أن نص المادة 27 من قانون مكافحة جرائم تقنية المعلومات، والتي تتناول عملية إدارة موقع بهدف أرتكاب أحد الجرائم المنصوص عليها قانونًا، تُعد من الجرائم المركبة التي يحتاج تحققها إلى توافر عناصر وشروط عدّة، يقع البعض منها في النصوص التي تُجرم فعل بعينه بخلاف جريمة إدارة الموقع، وهو ما يزيد هذه الجريمة تعقيدًا. استخدم المُشرع في البداية عبارة “كل من أنشأ أو أدار أو استخدم موقعًا أو حسابًا خاصًا على شبكة معلوماتية يهدف إلى ارتكاب جريمة معاقب عليها قانونًا”، فالسياق اللغوي المُتعلق بلفظ “يهدف” يختلف عن غيره من ألفاظ تحقق الجريمة ووقوعها. الاستهداف هو فعل أولى لا يُشترط معه تحقق الجريمة، فهو جزء من القصد الجنائي الذي يجب تحققه، وهو أمر يصعب إثباته عمومًا، ويحتاج إلى  وجود حالة قانونية مستمرة مكونة من أكثر من فعل حتى يصح ثبوت فعل الاستهداف، ثم أن حدوث الجريمة لا يُشترط معه ثبوت فعل الاستهداف، فقد يحدث فعل الجريمة بشكل عرضي لمرة واحدة، دون أستهداف أو تكرار.

مثال توضيحي :

نشر موقع أو صفحة لمحتوى يُمثل جريمة سب، تتحقق معه ارتكاب جريمة السب إذا توافرت أركانها، ولكن هذا لا يعني بالضرورة أن الموقع أو الصفحة التي نشرت العبارات التي تُمثل سبًا لأحد الأفراد قد أُنشئت أو تُدار بهدف أرتكاب فعل السب، فهناك فرق بين الأمرين.

مسؤوليات تتعلق بالإهمال والتقصير وعدم اتخاذ تدابير الأمن والحماية

يضع القانون بعض المسؤوليات التي تقع على عاتق مديري المواقع بشكل أساسي، من بينها المادة 29 من قانون مكافحة جرائم تقنية المعلومات والتي تتناول صورتين من المسؤوليات:

  • الأولى تتعلق بمسؤولية مدير الموقع في اتخاذه التدابير والاحتياطيات التأمينية، والعقوبات المترتبة على الإهمال في اتخاذ هذه الاحتياطات، والتي قد تصل عقوبتها إلى الحبس مدة لا تقل عن ست أشهر، وبغرامة لا تقل عن عشرة آلاف جنيه ولا تجاوز مائة ألف جنيه، أو بإحدى هاتين العقوبتين. أحالت نصوص القانون الضوابط التقنية المتعلقة بالاحتياطات التأمينية التي يجب اتخاذها من مديري المواقع إلى اللائحة التنفيذية لقانون مكافحة جرائم تقنية المعلومات، وقد فصّلت المادة 2 من اللائحة التنفيذية الضوابط والتدابير التي يجب أن يلتزم بها مديري المواقع.
  • الثانية، هي صورة عامة تتعلق بالمسؤولية التقصيرية، حيث يعاقب نص المادة 29 مديري المواقع في حالة تعريض الموقع أو الحساب الخاص أو البريد الإلكتروني أو النظام المعلوماتي لإحدى الجرائم المنصوص عليها. يُفهم من صياغة النص – حيث إنه لا يوجد تطبيقات قضائية حتى الآن- أن المقصود هنا هو عدم اتخاذ الإجراءات اللازمة لحماية الموقع، وهذا لا يتوقف على اتخاذ التدابير التأمينية فقط، لذلك فإن نص  المادة يتحدث عن صور إهمال غير محددة، والعبرة هنا تعتمد على وجود ارتباط شرطي بين تحقق نتيجة محددة، وهي تعرض موقع لأي جريمة منصوص عليها بالقانون، وحدوث تلك النتيجة بسبب تقاعس أو إهمال من مدير الموقع.

مثال توضيحي:

قد يرتبط اختراق الموقع أو الحساب أو البريد الإلكتروني بعدم اتخاذ تدابير الحماية اللازمة، ولكن يتضمن قانون مكافحة جرائم تقنية المعلومات صورًا أخرى للاعتداءات التي قد تقع، مثل جرائم أتلاف أو تعطيل أو أبطاء بريدًا إلكترونيًا أو موقعًا أو الاعتداء على تصاميم المواقع الالكترونية. تضع نص المادة هنا أفتراضًا أن مدير الموقع لم يتخذ الإجراءات القانونية والتقنية المناسبة لعدم حدوث مثل هذه الجرائم الأخيرة على الموقع أو الحساب.

مسؤوليات ترتبط بإخفاء الأدلة الرقمية أو العبث بها في حالة ارتكاب جريمة وقعت على الموقع

لم يكتف المُشرع بذكر أشكال وصور المسؤوليات المباشرة أو التقصيرية المرتبطة بإدارة الموقع أو الحساب أو البريد الإلكتروني فقط، بل توسع المُشرع ليفرض على مدير الموقع التزام آخر يتعلق بتجريم إخفاء أو العبث بالأدلة الرقمية، في حالة وقوع جريمة على الموقع أو الحساب أو البريد من الجرائم التي ذكرت بقانون مكافحة جرائم تقنية المعلومات، وقد اشترط المشرع ضابطين لتحقق هذه الجريمة:

  • الأول، أن يكون إخفاء الدليل يتعلق بجريمة وقعت من ضمن الجرائم المنصوص عليها بقانون مكافحة جرائم تقنية المعلومات،
  • الثاني، أن يكون إخفاء الدليل أو العبث به بقصد إعاقة عمل الجهات الرسمية المختصة، وهو أمر قد يحتاج العرض لجوانب تقنية للتأكد من صحته.

وترتبط مسؤولية إخفاء الأدلة الرقمية أو العبث بها بأي وسيلة بمسؤوليات الإهمال والتقصير أو عدم اتخاذ تدابير الأمن والحماية، فتجريم المُشرع لتقاعس مدير الموقع عن اتخاذ اجراءات أو ضوابط الحماية، يجعل مدير الموقع في موضع المسؤولية في حالة تعرض الموقع أو البريد أو الحساب لإحدى الجرائم، وهو ما قد يدفع مدير الموقع لإخفاء الدليل أو العبث به، ورغم هذا الارتباط بين المسؤوليتين، إلا أن المُشرع قد فصل بينهما، وهو ما قد يفتح الباب مستقبلًا لتفسيرات مختلفة وهي إشكالية متكررة في أغلب نصوص القانون.

ختامًا، إن المسؤوليات المتعددة التي يفرضها قانون مكافحة جرائم تقنية المعلومات، والتوسع في مفهوم مدير الموقع، وهو ما قد يضع القائمين على إدارة الموقع لعقوبات شديدة، بالإضافة إلى أن تحديد طبيعة الوظائف المختلفة يحتاج إلى خبرات فنية شديدة قد يكون هناك صعوبات في توافرها في حالة توجيه اتهام بموجب هذا القانون، تجعل الحرص على وجود تعاقدات تحدد صلاحيات ومهام القائمين علي إدارة المواقع أمرًا ضروريًا، ويجب أن تتضمن هذه التعاقدات فصل واضح بين الوظائف المختلفة، بالإضافة إلى توضيح المساحات التي قد تتداخل فيها بعض الأدوار الوظيفية، أو قدرة أطراف ثالثة على القيام بنفس المهام.