بيان:
بالرغم من مرور سنتين على إصدار قانون حماية البيانات الشخصية (يوليو 2020)، إلاّ أن القانون ما يزال مُعطّل لعدم صدور اللائحة التنفيذية له، وذلك على الرغم من أن مواد الإصدار في قانون حماية البيانات الشخصية حددت المواعيد التي يجب أن تصدر خلالها اللائحة التنفيذية للقانون، وهي خلال ستة أشهر من تاريخ العمل بالقانون، وقد حدّد القانون تاريخ العمل بأنه بعد مُضي ثلاثة أشهر من اليوم التالي لتاريخ نشره. وهو ما يعني أن اللائحة التنفيذية لقانون حماية البيانات الشخصية كان من المفترض أن تصدر في الربع الثاني من عام 2021.
أدّى تأخر إصدار اللائحة التنفيذية إلى تعطيل قانون حماية البيانات الشخصية بالكامل،حيث أن مواد القانون أحالت عددًا كبيرًا من الجوانب الإجرائية إلى اللائحة التنفيذية، بما في ذلك تفصيلات جوهرية تتعلق ببعض القواعد الموضوعية التي لا يمكن سريان القانون دون إقرارها؛ حيث اعتمد المُشرِّع عند وضع قانون حماية البيانات الشخصية على فلسلفة تجزئة الالتزامات القانونية المتعلقة بحماية البيانات، فأحال بعضًا منها إلى اللائحة التنفيذية بمبرر أن القواعد التي تمت إحالتها ما هي إلا قواعد إجرائية تختص اللائحة بتنظيمها، وهو ما كان أحد الانتقادات التي وُجِّهت إلى قانون حماية البيانات الشخصية، بجانب عدد آخر من الانتقادات، مثل ارتفاع قيمة رسوم حصول الأفراد على بياناتهم الشخصية، وعدم النص صراحة على السياسات والمعايير والضوابط اللازمة لنقل أو تخزين أو مشاركة أو معالجة أو إتاحة البيانات الشخصية عبر الحدود، وعدم وجود نصوص إجرائية واضحة تُنظِّم الإجراءات المُتعلِّقة بمحو وتصحيح وتعديل البيانات الشخصية لدى الحائز أو المُتحكم أو المُعالج.
توسَّع القانون في إحالة عدد من القواعد والإجراءات التنظيمية للائحة التنفيذية، فتجاوزت نقاط الإحالة ثمانية عشر موضعًا مختلفًا. وكانت مسار قد نشرت ورقة سياسات بعنوان “بدائل تشريعية ممكنة.. عن اللائحة التنفيذية لقانون حماية البيانات الشخصية” ركّزت فيها على التداعيات والآثار المُترتبة على التأخر في إصدار اللائحة التنفيذية لقانون حماية البيانات الشخصية.
ورغم أهمية إصدار اللائحة التنفيذية إلا أن وزارة الاتصالات وتكنولوجيا المعلومات لم تحرك ساكنًا منذ إصدار قانون حماية البيانات. ولا يمكن الوقوف على المبررات التي أدت إلى تأخر الوزارة في إصدار اللائحة، رغم التحركات البرلمانية التي حدثت في هذا السياق على خلفية التأخير في إصدار اللائحة التنفيذية لقانون حماية البيانات الشخصية، حيث تقدم النائب أيمن محسب في يونيو 2021 بطلب إحاطة موجه لرئيس مجلس الوزراء ووزير الاتصالات وتكنولوجيا المعلومات بشأن تأخر صدور اللائحة التنفيذية للقانون. كما طالب النائب حسانين توفيق، عضو لجنة التعليم والاتصالات بمجلس الشيوخ، وزارة الاتصالات وتكنولوجيا المعلومات بسرعة إصدار اللائحة التنفيذية لقانون حماية البيانات الشخصية الذي تأخر صدوره، مؤكدًا أن استمرار تأخرها يعطل تطبيق القانون ويخل بحماية بيانات المواطنين. تقدمت أيضًا النائبة أميرة العادلى، عضو مجلس النواب، بسؤال موجّه لكل من رئيس مجلس الوزراء ووزير الإتصالات وتكنولوجيا المعلومات للاستفسار عن الأسباب التي أدت إلي تأخر إصدار اللائحة التنفيذية لـ “قانون حماية البيانات الشخصية” مما أدى إلي تعطيل تطبيق القانون ومخالفة المواد التي تحدد خلالها موعد إصدار اللائحة التنفيذية للقانون. كما تقدمت النائبة مها عبد الناصر، عضو مجلس النواب وعضو الحزب المصري الديمقراطي الاجتماعي، بطلب إحاطة موجّه لكل من رئيس مجلس الوزراء ووزير الاتصالات وتكنولوجيا المعلومات بشأن تأخر صدور اللائحة التنفيذية لقانون حماية البيانات الشخصية.
تزامن مع التحركات البرلمانية توجه عام من السلطة التنفيذية بالتركيز على الحق في الخصوصية. حيث تضمنت الإستراتيجية الوطنية لحقوق الإنسان، التي أطلقها رئيس الجمهورية في سبتمبر 2021، محورًا مستقلًا للنقاش حول قضايا الحق في الخصوصية. خُصِّص البند التاسع من المحور الأول “محور الحقوق السياسية والمدنية” للحق في الخصوصية، فتشير الاستراتيجية الوطنية لحقوق الإنسان في معرض الحديث عن الحق في الخصوصية أن من نقاط القوة والفرص إقرار حزمة من القوانين التي تعزز الحق في الخصوصية من بينها قانون “حماية البيانات الشخصية “.
كما يترتب على التأخير في إصدار اللوائح التنفيذية تبعات كثيرة، فبخلاف التأثيرات المباشرة المتعلقة بتعطيل العمل بالقانون وتأثير ذلك على الحقوق الدستورية، إلا أن هذا التأخير قد ترتب عليه عدم البَدء في تشكيل (مركز حماية البيانات) والذي يُعدُّ مؤشرًا مهمًّا على البَدْء الفعلي في تنفيذ قواعد القانون، حيث يمتلك المركز صلاحيات إقرار السياسات العامة المتعلقة بعملية تخزين ومعالجة وجمع البيانات، وإصدار التراخيص اللازمة للجهات التي تقوم بأنشطة مرتبطة بالبيانات، وتلقي الشكاوى المتعلقة بأي انتهاك قد يحدث في هذا الإطار. كما أن هناك مخاطر مرتفعة لقطاعات اقتصادية هامة، خاصة الشركات العاملة في قطاع الاتصالات وتكنولوجيا المعلومات، حيث تزيد الاحتمالية المتعلقة بسريان العقوبات المقررة على مقدمي الخدمة، فعلى الرغم من عدم سريان القواعد التنظيمية المنصوص عليها بقانون حماية البيانات الشخصية بسبب التأخر في إصدار اللائحة التنفيذية، إلا أن القسم المتعلق بالعقوبات التي يُمكِّن توقيعها على مقدمي الخدمة أو الكيانات القانونية التي تقوم بجمع أو معالجة البيانات بشكل عام ما زال ساريًا. فمن حق أي شخص وقع عليه ضرر يتعلق بنطاق تطبيق القانون أن يلجأ إلى الجهات القضائية، وهو ما قد يترتب عليه أن تتكبد الشركات خسائر باهظة بسبب عدم وضوح الشروط والمعايير الفنية التي تحدد نطاق مسئولية مقدمي الخدمة وغير هم من الكيانات، هذا بجانب غياب الاستفادة الاقتصادية من صناعة مراكز البيانات وصناعات التعهيد المرتبطة بها.
لذلك، تُطالب مسار – مجتمع التقنية والقانون وزارة الاتصالات وتكنولوجيا المعلومات بسرعة إصدار اللائحة التنفيذية لقانون حماية البيانات الشخصية، والبَدء في تشكيل مركز حماية البيانات الشخصية.