البروفسور فريد جبور: حماية البيانات الشخصية
1 ـ ماذا تعني حماية البيانات الشخصية؟
ان حماية البيانات الشخصية تعني حماية خصوصية المعلومات المتعلقة بشخص الفرد وحياته الخاصة من التعرض للاعتداء وخاصة في ظل التحديات الرقمية .
2 ـ ما التطور التاريخي الذي مرّت فيه حماية الخصوصية؟
مرت حماية الخصوصية بمراحل ثلاث:
ـ في المرحلة الاولى ظهرت حماية الخصوصية المادية اي حق حماية الفرد من الاعتداء المادي على حياته وممتلكاته (حماية جسدية ـ خصوصية المكان (حرمة المنزل وبيئة العمل...) وخصوصية الاتصالات الخ...)
ـ بالاضافة الى حماية الخصوصية المادية ظهرت في مرحلة ثانية حماية قيم الفرد والعناصر المعنوية العائدة له.
ـ ثم في مرحلة ثالثة ظهرت حماية الخصوصية كمبدأ عام يقضي بحماية الفرد من الاعتداءات والتدخل في اوجه حياته الخاصة كافة.
وعن هذا المبدأ العام انبثق مفهوم جديد ضمن نطاق الخصوصية وهو حماية البيانات الشخصية.
3 ـ اي متى ولد مفهوم خصوصية البيانات الشخصية كمفهوم مستقل؟!
ارتبط مفهوم حماية البيانات الشخصية بتقنية المعلومات ومدى تأثيرها على النظام القانوني وضرورة حماية الافراد من مخاطرها التي تهدّد حياتهم الخاصة وتمس خصوصياتهم واسرارهم وذلك منذ ستينات القرن الماضي
وقد اثير مفهوم خصوصية البيانات الشخصية في الفقه لاول مرّة كمفهوم مستقل وذلك في اواخر ستينات واوائل سبعينات القرن الماضي على يد المؤلفين الاميركيين: آلان ويستون (Alain Westin) في مؤلفة الخصوصية والحرية Privacy and Freedom 1967، وآلان ميلير (Alain Miller) في مؤلفه الاعتداء على الخصوصية ( The Assaulton Privacy 1971)
حيث رأى الاول ان المقصود من خصوصية المعلومات "حق الاشخاص في تحديد متى وكيف تصل المعلومات الخاصة عنهم للاخرين" كما رأى الثاني ان خصوصية المعلومات تعني "قدرة الاشخاص على التحكم بدورة المعلومات المتعلقة بهم" واعتبر ان الشخص يكون متمتعاً بالخصوصية في حالة: "العزلة والالفة، والتستر"
ولكن ذلك لا يعني ان الفترة السابقة لسبعينات القرن الماضي لم تشهد تشريعات لحماية الخصوصية تجاوزت احياناً نطاقها المادي كما اقرت كحق عام في التشريع الفرنسي واقرت في قطاعات معينة في القانون الاميركي.
4 ـ كيف تطور مفهوم حماية البيانات الشخصية؟
في البداية جرى التعامل مع هذا المفهوم كحق لمنع اساءة استعمال السلطة للبيانات التي تعالج آلياً او الكترونياً وتقييد استخدام هذه البيانات وفقاً للقانون.
وبعدها،
جرى تطوير هذا المفهوم عن طريق وضع مبادئ سلوك في اوروبا واميركا يؤكد اهمها على الاستخدام العادل للبيانات الشخصية، واقتصار التدخل على الحدود الدنيا، وتقييد اغراض استخدامها وحصره في الهدف من جمعها.
5 ـ متى قام المشترع في الدول الغربية بسن التشريعات لحماية البيانات الشخصية؟
قام المشترع في الدول الغربية بسن التشريعات المتعلقة بحماية البيانات الشخصية بدءاً من مطلع تسعينات القرن الماضي، وقد ترافق ذلك مع مجموعة من الدراسات منها:
الدراسة التي اعدها البروفسور ميثيل (Michael) تحت اشراف اليونسكو وعنوانها " الخصوصية وحقوق الانسان " (1994)
(Jérôme Michael: Privacy and Human Rights: An International ou comparative study with special reference to developments in Information Technology, Dart month 1994)
والدراسة التي اعدها بوركت (Burkret) (1982)
(Henri Burkert: Institutions of data Protection: An Attempt at a Functional Exploration of European National Data Protection Laws.
Computer Law Journal 1982, 3(2), 167 – 188)
6 ـ ما هي اهم التشريعات الغربية المتعلقة بحماية البيانات الشخصية؟!
ان اهم التشريعات المتعلقة بحماية البيانات الشخصية هي: قانون الخصوصية الاميركي (1974) والقانون الفرنسي المتعلق بحماية البيانات المعالجة آلياً (1978) وقانون حماية البيانات البريطاني (1998) "وقانون حقوق الانسان البريطاني" (1998) وسواها...
7 ـ ما هي اهم الوثائق الموضوعة على الصعيد الدولي والاقليمي والتي كان لها الاثر البيّن في صياغة النظام القانوني لخصوصية البيانات الشخصية؟
ان اهم الوثائق هي:
أ ـ الاعلان العالمي لحقوق الانسان لعام 1948 الذي نصت 12 منه على انه:
" لا يتعرّض احد لتدخل تعسفي في حياته الخاصة او اسرته او مسكنه او مراسلاته او لحملات على شرفه وسمعته، ولكل شخص الحق في حماية القانون من مثل هذا التدخل او تلك الحملات"
ب ـ مؤتمر استتكهولم لعام 1967 الذي عرف الحق في الحياة الخاصة بانه الحق بأن يكون الشخص حراً وان يسمح له بان يعيش كما يرغب مع ادنى حد للتدخل الخارجي بخصوصياته.
ج ـ ومؤتمر طهران حول حقوق الانسان لعام 1968 الذي كان له الاهمية البالغة في توجيه الاهتمام بحماية البيانات الشخصية من مخاطر التقنية الرقمية.
د ـ الدراسة المتخصصة التي وضعها مجلس اوروبا بشأن حماية البيانات الشخصية في الدول الاوروبية والقرارات الاولى التي اصدرها لحماية خصوصية هذه البيانات (1973 و 1974).
هــ ـ الدليل (1980) الذي وضعته منظمة التعاون الاقتصادي والتنمية المتضمن الادلة الارشادية التي اثرت على الدول الاوروبية، الاعضاء في المنظمة، ومجلس اوروبا الذي وضع اتفاقية 1981 (اتفاقية عالمية تعنى بحماية البيانات من مخاطر المعالجة الالية)
و ـ دليل 1990 الصادر عن الامم المتحدة
هــ ـ الارشاد الاوروبي الصادر سنة 1995 المتعلق بحماية البيانات وتنظيم تدفقها عبر الحدود
8 ـ ما اهم الشروط الواجب توفرها في البيانات الشخصية لتكون اهلاً للحماية وذلك وفقاً للمواثيق الدولية:
اهم الشروط الواجب توفرها في البيانات الشخصية لتكون اهلاً للحماية هي ان يكون:
أ ـ الحصول عليها قد تم بصورة مشروعة وقانونية
ب ـ استخدامها للغرض المعلن والمحدد ولا تكشف الا للمصرح لهم بالاطلاع عليها
ج ـ مضمونها صحيحاً وخاضع للتصحيح والتحديث
د ـ الوصول اليها ممكناً مع حق الاخطار بالمعالجة والنقل وحق التصحيح والتعديل وطلب الالغاء
و ـ الاتصال قائم بينها وبين الغرض المقصود من الجمع وان لا تتعدّاه
د ـ تمتعها بالسرية وحمايتها قائمة وفق المعايير الموضوعة لحماية البيانات ونظم المعالجة
هــ ـ اتلافها يتم عند استنفاد الهدف من جمعها
9 ـ هل الحق بحماية البيانات الشخصية هو حق مطلق ام ترد عليه قيود؟ ولماذا؟
بالواقع، ان الحق بحماية البيانات الشخصية يقابله للحق في المعلومات الذي ينطوي على تمكين الفرد من الوصول الى ما يريد من معلومات او وثائق سواء في القطاع الخاص او العام، وهذا ما يجعل بعض الاستثناءات ترد على الحق بحماية البيانات الشخصية لمقتضيات المصلحة العامة، والنظام العام والامن العام او الامن القومي او لحماية سلامة الناس او للمصلحة الاقتصادية او لمنع حالات الفوضى او ارتكاب الجرائم او لحفظ الصحة والاخلاق العامة او لحماية ورعاية حقوق وحريات الاخرين (المادة 8 من الاتفاقية الاوروبية لحماية حقوق الانسان والحريات الاساسية ـ اتفاقية روما ـ 1950)
ومنه يتبين ان الحق في حماية البيانات الشخصية يعتبر بمثابة قيد على الحق في المعلومات، وهو قيد مبرر ومقبول كونه يتفق مع حماية الحقين المذكورين (حق حماية البيانات ـ والحق في الحصول على المعلومات) المعترف بهما بذات القدر والمستوى ويقتضي حمايتهما دون التفريط باحدهما لصالح الآخر
10 ـ هل الحق بحماية البيانات الشخصية يتناقض مع الحق في الوصول الى المعلومات؟
هذان الحقان قد يتناقضان في مواضع عديدة واهمها:
أ ـ التناقض بين حماية خصوصية البيانات الشخصية والحق في جمع المعلومات لغايات البحث العلمي، وحريته
ب ـ التناقض بين حماية خصوصية البيانات الشخصية والحرية الاعلامية (تبادل الصحافة وتبادل المعلومات)
ج ـ التناقض بين حماية خصوصية البيانات الشخصية ومصلحة الفرد في كشف هذه البيانات ليتمتع بثمار ذلك، والخطر يكمن في ان تستغل البيانات الشخصية المعطاة طوعاً من صاحبها لغير الاغراض التي اعطيت من اجلها بما فيه من انتهاك لحرمة الفرد وحياته الخاصة.
د ـ التناقض بين حماية خصوصية البيانات الشخصية وحق السلطة العامة في الاطلاع على شؤون الافراد وتدخلها المتزايد لاستخدام البيانات الشخصية لاغراض تتناقض مع صونها واحترامها.
لذلك سعت الجهود الادارية والتشريعية والتنظيمية لاقرار التوازن بين هذين الحقين المتعارضين (الحق في حماية البيانات الشخصية والحق في المعلومة)، هذا مع العلم ان استخدام التقنية الرقمية في جمع البيانات الشخصية ومعالجتها، قد خلق واقعاً صعباً هدد التوازن المذكور وعمق التناقضات، ما يقتضي معه السعي الجاد لجعل التكامل قائماً بين الحق في حماية خصوصية البيانات الشخصية وحق الوصول الى المعلومات عن طريق ايجاد المعيار المتوازن من اجل حماية الحقين المذكورين معاً وجعل الافراد ومصالحهم في الوصول الى المعلومات ممكناً دون اهدار حرمة حياتهم الخاصة
11 ـ ما هي مراحل معالجة البيانات الشخصية؟
تمر معالجة البيانات الشخصية بالمراحل التالية:
أ ـ الجمع سواء كان ذلك بصورة مشروعة او غير مشروعة، اي عند تغذية الكومبيوتر (او عبر وسائل الاتصال) بالبيانات الشخصية التي تتعلق بالحياة الخاصة بالفرد، والتي تسمح بالتعرف عليه بصورة مباشرة او غير مباشرة او تجعل التعرف عليه ممكناً، كتلك البيانات التي تتصل بحالته العائلية والصحية والمهنية والوظيفية والمالية واتجاهاته وميوله السياسية ومعتقداته الدينية والفلسفية وجنسيته وهواياته، وبشكل عام كل ما له طابع الخصوصية ويتعلق بشخصه وحياته وعائلته وصداقاته وبيئته
ب ـ التخزين في ذاكرة الكومبيوتر (او عبر وسائل الاتصال الاخرى) قبل او بعد تحليل البيانات الشخصية والاحتفاظ بها بصورة دائمة بحيث تصبح غير قابلة للشطب، هذا الامر الذي يضمحل معه الحق بالسرية والحق بالنسيان المعترف بهما للفرد، هذا، ويكبر خطر الاعتداء ويتعاظم عندما تكون صحة البيانات الشخصية غير مؤكدة، وتكون المصادر التي استقيت منها موضوع شك سيما عند عدم وجود اية رقابة توجب تصحيحها او شطبها او عندما يكون استعمالها غير مراقب وعرضة للتهريب ولعدم التكتم
وما يشكل ايضاً خطراً على البيانات الشخصية هو ان الدخول الى نظام المعلومات والخروج منه لا يترك اثراً رغم وجود وسائل امان فيه.
ج ـ التشغيل: سواء عن طريق اجراء عمليات متنوعة للحصول على نتائج محددة وذلك بواسطة وحدة التشغيل المركزية، او عن طريق عدة عمليات تنجز آلياً بغاية استغلال البيانات بما في ذلك التقريب والربط والدمج مع معلومات اخرى وتحليلها بغية الحصول على بيانات ذات مدلول خاص.
د ـ ايصال البيانات الى مستخدميها واتخاذ القرارات المناسبة بالاستناد اليها وذلك بعد جمعها وتخزينها وتشغيلها اذ لا قيمة لهذه البيانات ما لم تصل الى المستخدم للاستفادة منها
هذا، وان ايصالها الى المستخدم يتم بوسائل متعددة منها: الاتصال عبر انترنيت والكابلات والاقمار الاصطناعية والخطوط السلكية واللاسلكية ووسائل الاعلام المرئي والمكتوب وسواها... بحيث يمكن نقل البيانات ونشرها بثوان في كل اصقاع الدنيا
هــ ـ التداول بالبيانات الشخصية في الدولة الواحدة او تبادلها بين عدة دول
12 ـ ما مواطن الاعتداءات التي قد تقع على خصوصية البيانات الشخصية وتستلزم الحماية منها؟
قد تقع الاعتداءات على خصوصية البيانات الشخصية في كل مرحلة من مراحل اعدادها المبينة اعلاه، كما قد تقع على الانظمة المعلوماتية نفسها وتطال البيانات الشخصية داخلها
13 ـ ما هي اهم مكامن مخاطر التعدي على خصوصية البيانات الشخصية؟
أ ـ ان الشركات الحكومية والمؤسسات تقوم بجمع بيانات عن الافراد تتعلق بوضعهم العائلي او الصحي او التعليمي او المادي او عاداتهم الاجتماعية او ظروف عملهم، او علاقاتهم وسواها وذلك على شيكات الاتصال ما يسهل الوصول الى هذه البيانات بدون اذن او عن طريق الاحتيال واستغلالها لاغراض غير مشروعة
ب ـ قد يكون جمع البيانات الشخصية ومعالجتها قد تم بطريقة غير مشروعة ما يسهل فضح خصوصيات الافراد والتعدي عليها
ج ـ ان جمع ومعالجة ونقل البيانات الشخصية عبر التقنية الرقمية يسهل عمليات التجسس واستراق السمع الالكتروني ويشكل تعدي على البيانات الشخصية ويخلق مشكلة امن قومي في آن معاً
د ـ جمع ومعالجة البيانات الشخصية في بنوك المعلومات يجعلها سهلة المنال ويسهل في آن معاً استخدامها لاغراض الرقابة على الافراد وفضح اسرارهم والتعدي على خصوصيتهم
هــ ـ وقد تتضمن بنوك المعلومات بيانات شخصية غير دقيقة او غير كاملة او لم يجر تصويبها وتعديلها ما يلحق الاذى بأصحابها والتعدي على خصوصياتهم
وما تقدم من مخاطر على البيانات الشخصية وخصوصيتها يظهر بأوجه عدة منها مثلاً:
ـ الفيش المعدة لزبائن المصارف (الفيش المصرفية) في الكومبيوتر والمخزنة في ذاكرته وهي تحتوي على البيانات الشخصية لكل زبون وقد تتيح الاطلاع غير المأذون عليها او استخدامها لغير الغرض الذي وضعت لاجله ما يشكل تعد على خصوصية اصحابها والاضرار بهم
ـ والفيش التي تعدّها المؤسسات والشركات وارباب العمل للعمال وتسجل فيها بيانات شخصية عنهم ويتم تخزينها في ذاكرة الكومبيوتر، ما يمكّن من اصطناع بينات غير صحيحة، والتلاعب بالبيانات الموجودة، او ابقائها بالرغم من ترك اصحابها العمل او وضع فيش عن عمال غير موجودين بالفعل في المؤسسة او الشركة واستناداً الى ذلك قد يتم التعدي على خصوصيات الافراد المعينين واموالهم...
ـ والفيش التي تعدها وزارة المالية (مصلحة الضرائب) وخطر استغلالها للتعدي على خصوصية البيانات الشخصية لاصحابها والاضرار بهم
ـ والفيش الطبية عن المرضى التي تعدها المستشفيات في الكومبيوتر وما تتضمنه مع بينات شخصية خطيرة تتعلق بالحياة الخاصة لاصحابها وامكان الاطلاع غير المأذون عليها او استغلالها لغير الغرض الذي وضعت من اجله
ـ الخ... الخ...
وعليه يظهر بوضوح اتساع مكامن خطر وقوع التعدي على البيانات الشخصية الامر الذي يستوجب اصدار قانون صارم ودقيق لحمايتها وتنظيمها وانشاء هيئة رقابة تسهر على حمايتها.
14 ـ ما هي التعديات التقنية التي تقع على البيانات الشخصية وخصوصيتها؟
ان التعديات التقنية كثيرة ومتنوعة ونذكر منها:
ادخال بيانات شخصية وهمية او تزويرها او التلاعب بها عن طريق الاحتيال المعلوماتي والتلاعب بالبرامج التشغيلة للكومبيوتر (المصيدة ـ واصطناع برنامج وهمي) او التلاعب بالبرامج التطبيقية للكومبيوتر (كزرع برنامج فرعي او اعتماد اسلوب سلامي) وسواها
هذا
وقد يتم التعدي على خصوصية البيانات الشخصية عن طريق استخدام الفيروسات والقنابل المنطقية والتجسس الالكتروني وسرقة وتزوير البيانات الشخصية وتزوير وسرقة ارقام بطاقات الائتمان وسرقة كلمات السر (Password) او الاستيلاء عليها والتسلل الالكتروني الى البيانات وتعديلها بصورة غير مشروعة والتعدي عليها عن طريق الانترنيت (الفريكرز Freekears) والهاكرز Haekers) وسواها...
15 ـ ما هي الجرائم التي تقع على البيانات نفسها في مراحل معالجتها؟
قد تقع الاعتداءات على البيانات الشخصية في حال جمعها وتخزينها بصورة غير مشروعة او عند الافشاء غير المشروع عنها واساءة استخدامها او عند معالجتها الكترونياً دون ترخيص او عند تجاوز الغرض من معالجتها او بطريق اتلافها او التلاعب بها.
16 ـ ما هي اهم الوثائق والاتفاقيات الدولية التي تضع المبادئ الاساسية لحماية البيانات الشخصية من مخاطر التقنية الرقمية؟
اهم هذه الوثائق والاتفاقيات هي:
أ ـ الدليل الذي وضعته منظمة التعاون الاقتصادي والتنمية عام 1980
ب ـ اتفاقية ستراسبورغ (اتفاقية مجلس اوروبا)
ج ـ الدليل الصادر عن الامم المتحدة عام 1990
د ـ الدليل الاوروبي الصادر في 24/11/1995
هـ ـ الدليل الاوروبي رقم 97/66/ CE
و ـ الدليل في حماية الحياة الخاصة في اطار شبكة الاتصالات الدولية الصادر في 12/7/2002
17 ـ هل استفادت الدول من الوثائق والاتفاقيات المذكورة من اجل حماية الحياة الخاصة من معالجة البيانات الشخصية آلياً؟ وكيف؟
لقد اتخذت بعض الدول موقفاً ايجابياً من الوثائق والاتفاقيات الدولية المذكورة اعلاه مستفيدة منها لسن تشريعاتها الداخلية من اجل حماية البيانات الشخصية،
وبالفعل،
ان نحو اكثر من اربع واربعين دولة اقرت تشريعاً شاملاً بهذا الشأن يطال البيانات الشخصية على اختلاف انواعها ومعالجتها في القطاع العام والخاص.
كما ان عدد غير قليل من الدول تبذل جهوداً في حقل التشريع لديها بغية وضع نظام لحماية البيانات الشخصية من مخاطر المعالجة الآلية، او تعديل احكام النظام القائم لمواكبة العصر الرقمي ومتطلباته، وذلك من اجل تفادي المخاطر المتزايدة في معالجة البيانات الشخصية آلياً ونقلها وتشجيعاً للتجارة الالكترونية التي تعتبر الخصوصية من اولى اهتماماتها، كما ومن اجل الانسجام مع توجهات الهيئات والمنظمات الدولية.
ويلاحظ ان غالبية التشريعات الوطنية المتعلقة بحماية البيانات الشخصية تضع قيوداً على تجميع هذه البيانات، وعلى ان يتم جمعها للغرض المقصود من تخزينها دون الانحراف عنه لاهداف اخرى الا بإذن من الشخص المعني او عندما يسمح به النصوص النصوص القانونية، كما تحرص تلك التشريعات على توفر مصداقية هذه البيانات وحمايتها من الضياع والكشف عليها من الغير وتراها فرضت عقوبات جزائية وموجبات مدنية لاحترام ما ذكر.
ورغم الانسجام بين تلك التشريعات ظلت الفوارق قائمة بينها سواء لجهة نطاق تطبيقها والقواعد التي تحكم اجراءات مع البيانات ومعالجتها الافعال الجرمية الواقعة عليها والعقوبات.
هذا مع لفت النظر الى انه بعض الدول التي لم تسن فيها تشريعات لحماية البيانات الشخصية ــ كالولايات المتحدة الاميركية ــ جاء اجتهاد المحاكم يتوسع في تطبيق النصوص القانونية القائمة في نطاق الحياة الخاصة بحيث جعلها قابلة التطبيق على البيانات الشخصية المعالجة آلياً، او جاء يستند الى الاتفاقيات الدولية حول حماية البيانات الشخصية المعترف بها من قبل الدولة.
18 ـ ما هي النماذج التشريعية الموجهة لسن تشريعات حماية البيانات الشخصية؟
هناك نموذجان موجهان للتشريعات القائمة وهما:
أ ـ نموذج اول: ان دول مجلس اوروبا والاتحاد الاوروبي سعت للتوافق مع القواعد المنصوص عليها في الامر التشريعي الصادر عام 1995 عن الاتحاد الاوروبي مع اتفاقية مجلس اوروبا الصادرة عام 1981 (رقم 108) وهو الوضع الذي سعت اليه ايضاً دول عديدة خارج الاتحاد الاوروبي (ومنها على سبيل المثال لا الحصر كندا ــ اوستراليا)
ب ـ وكنموذج ثان: هناك القوانين المتعلقة بقطاع محدد (القوانين القطاعية) كما هو الوضع في الولايات المتحدة الاميركية، وتمتاز القوانين القطاعية المتخصصة بكونها تتضمن قواعد مفصلة لحماية بيانات في كل قطاع تتناوله.
19 ـ ما هي اهم القواعد المتعلقة بحماية البيانات الشخصية في كل من النموذجين المذكورين؟
سنعتمد في جوابنا على ما ورد في القانون الفرنسي لبيان اهم القواعد الاساسية للنموذج الاوروبي من جهة من جهة اخرى سنعتمد على اهم القواعد التي احتوى عليها التقنين الاميركي وذلك فيما خص نموذج القوانين القطاعية المتخصصة.
1 ـ في القانون الفرنسي:
ان القانون الفرنسي لعام 1978 المتعلق بالمعلوماتية والحريات وتعديلاته المتتالية (وآخرها القانون رقم 2004 – 801 تاريخ 6 آب 2004) هدف الى جعل المعلوماتية في خدمة المواطن والحفاظ على الحياة الخاصة ومن اجل ذلك قد انشأ هذا القانون هيئة مستقلة للسهر على حسن تطبيقه وهي اللجنة الوطنية للمعلوماتية والحريات (CNIL) وفرض على من يرغب في معالجة بيانات لها طابع شخصي الحصول على الموافقة المسبقة من اللجنة المذكورة، كما وضع المبادئ الاساسية والاجراءات الشكلية المسبقة لمباشرة معالجة البيانات الشخصية آلياً ونظم عمليات جمع هذه البيانات وتسجيلها وتخزينها وحفظها والحق بالوصول اليها والاطلاع عليها والجرائم المترتبة عن مخالفة القانون والعقوبات.
ومن المبادئ الاساسية التي اشتمل عليها هذا القانون من اجل تأمين حماية البيانات الشخصية نذكر: الاستقامة في جمع هذه البيانات وبيان الغرض من ذلك وملائمته مع الهدف من معالجتها وبيان حق الوصول اليها وحق تصحيحها وتعديلها من قبل اصحاب العلاقة...
2 ـ القانون الاميركي (الولايات المتحدة الاميركية):
يكرّس الاجتهاد الاميركي حماية البيانات الشخصية المعالجة آلياً انطلاقاً من التعديل الرابع للدستور الاميركي الذي يتعلق بالاصل بحماية الخصوصية المادية للحياة الخاصة (سرية المراسلات وحرمة المنزل...)
كما صدر قانون الخصوصية الاميركي (Privacy Act 1974) رقم 93 – 579 الذي نظم جمع ومعالجة وتخزين وتشغيل واستخدام البيانات الشخصية في القطاع العام مشتملاً على اهم المبادئ التي تبنتها اتفاقية مجلس اوروبا والقواعد الارشادية لمنظمة التعاون المذكورة اعلاه.
ولكن تم التوسع في الاستثناءات التي تتيح الافشاء عن البيانات الشخصية المقررة في القانون الامر الذي اضعفه.
هذا مع لفت النظر بأن القانون الآنف الذكر لم ينشئ هيئة مستقلة لحماية خصوصية البيانات الشخصية كما فعلت قوانين الدول الاخرى التي اقرت قانون شامل لحماية البيانات الشخصية وبالتالي تعددت الجهات في حماية الخصوصية واهمها مكتب الادارة والميزانية ولجنة التجارة الفدرالية.
هذا، والى جانب التشريعات الخاصة بكل ولاية من الولايات المتحدة سنت تشريعات فدرالية تغطي نواحي عديدة من الخصوصية وحمايتها ومنها مثلاً:
1 ـ القانون رقم 93 – 380 لعام 1974
(Family Educational Rights and Privacy Act Public Caw) الذي ينظم جمع وتخزين ومعالجة واستخدام البيانات الشخصية في المؤسسات التعليمية وحمايتها.
2 ـ وقانون الائتمان العادل Act Reporting Credit Fair وتعديله بالقانون رقم 208/104 تاريخ 30/9/1996 الذي ينظم النشاطات في نطاق التقارير التي تتناول بالبيانات المتعلقة بالمقدرة المالية للافراد ومركزهم الائتماني من اجل ضمان البيانات التي تجمعها والسهر على دقتها وامنها وتمكين المتضرر من ذلك من المطالبة بالتعويض...
3 ـ كما صورت قوانين مختلفة في حقول قطاعية عديدة (قانون حماية خصوصية السائقين – وقانون حماية هواتف المستخدمين ... الخ ...)
وكل ذلك كون كما قلنا اعلاه ان المبدأ السائد في الولايات المتحدة الاميركية هو سن قوانين حماية قطاعية متخصصة...
هل تم مؤخراً انتهاك واسع لحرمة خصوصية البيانات الشخصية في الولايات المتحدة الاميركية بذريعة الحرب ضد الارهاب الالكتروني وحماية البنية التحتية للمجتمع الاميركي؟!
نعم، بذريعة مواجهة حماية المجتمع الاميركي من الارهاب الالكتروني ومواجهة حرب المعلومات تمت انتهاكات كثيرة وخطيرة لخصوصية البيانات الشخصية ما جعل الاتحاد الاوروبي يخشى على اهدار حماية مواطنيه وحماية البيانات الشخصية المنقولة من الشركات الاوروبية الى الشركات الاميركية.
وهذا الامر ادّى الى وضع ما يعرف بإسم اتفاق هاربر لعام 2000 (Safe Harbor Agreement) بين الاتحاد الاوروبي والولايات المتحدة الاميركية الذي بموجبه تستمر الشركات الاميركية بتلقي البيانات من الشركات الاوروبية ضمن نطاق حماية محددة اتفق عليه.
والخلاصة
رغم سن التشريعات المتعددة ظلت الكثير من البيانات المعالجة آلياً خارج نطاق التشريعات الفدرالية وخاصة في القطاع الخاص، وارتكبت انتهاكات كثيرة في هذا المجال، ونشأ الكثير من الدعاوى وخاصة ضد كبرى شركات خدمات الانترنت التي جمعت وخزنت وعالجت بيانات شخصية لاكثر من مليون مشترك.
وبالنتيجة، بغياب وضع قانون شامل ورادع في نطاق حماية البيانات الشخصية في الولايات المتحدة الاميركية (على غرار القوانين الاوروبية) يظل عامل عدم الثقة قائماً في القانون الاميركي وخاصة بوجود الانتهاكات الكثيرة لخصوصية البيانات الشخصية.
20 ـ ما هو موقف المشرع العربي من وجوب حماية البيانات الشخصية؟
لا يوجد قانون عام لحماية البيانات الشخصية في الدول العربية بإستثناء التشريع التونسي جزئياً حيث وردت بعض النصوص المتعلقة بحماية البيانات الشخصية فيما خص نشاطات التجارة الالكترونية.
21 ـ ما هي اهم المبادئ الوقائية من اجل حماية البيانات الشخصية من التعديات؟
هناك مبادئ ثلاث وهي:
مبدأ الرقابة والاشراف على انظمة البيانات الشخصية المعالجة آلياً، ومبدأ المشروعية ومبدأ الطمأنينة.
وهذه المبادئ هي بمثابة ضمانات وقائية لحماية البيانات الشخصية (والحياة الخاصة) وهي مستخلصة من الوثائق والاتفاقيات الدولية وتشريعات الدول الاوروبية ويمكن من خلالها اقرار التوازن بين نشاط نظام معالجة البيانات الشخصية وبين حماية الحياة الخاصة.
22 ـ ما المقصود بمبدا الرقابة والاشراف على نظام البيانات الشخصية المعالجة آلياً؟
الغاية من المبدأ المذكور هو الضمانة الوقائية عن طريق تمكين الدولة من رقابة الانظمة التي تغطي حماية البيانات الشخصية والاشراف على تطبيقها.
23 ـ ما هي الوسيلة المطبقة في الانظمة الشاملة المتعلقة بمعالجة البيانات الشخصية من اجل ضمانة رقابة الدولة واشرافها على الانظمة المذكورة لاتقاء المخاطر على خصوصية البيانات المذكورة؟
ان بعض الدول التي سنّت القوانين الشاملة الآنفة الذكر قد انشأت هيئة مستقلة متخصصة قادرة على التوفيق بين الانظمة المتعلقة بمعالجة البيانات الشخصية وبين حماية خصوصية هذه البيانات من الانتهاكات (كفرنسا والمانيا) تكون قادرة على الاشراف والرقابة السابقة على قيام الانظمة المذكورة اللاحقة.
هذا مع لفت النظر الى ان النموذج الفرنسي في هذا المجال هو بشكل عام (CNIL) نموذج جيد وممكن الاستفادة منه لوضع هيئة مستقلة في لبنان والدول العربية مع اجراء التعديلات اللازمة لجعل الهيئة اكثر ملائمة للوضع القائم في الدول المذكورة.
23 ـ ما المقصود بمبدأ المشروعية؟
المقصود هو ان تتوفر المشروعية في كل مرحلة من مراحل معالجة البيانات الشخصية آلياً وايصال هذه البيانات الى الغير.
وعليه
يقتضي ان يكون جمع وتخزين البيانات الشخصية مشروعاً تمّ بناء على موافقة الشخص المعني او استناداً الى نص قانوني حيث لا يوجب القانون الموافقة المذكورة.
هذا، على ان تكون الموافقة سليمة وان يتلاءم تخزين البيانات الشخصية مع الغرض من التخزين وان يكون هذا التخزين لمدة محددة وان تتوفر الضمانات الفنية اللازمة للحيلولة دون وصول اي شخص غير مأذون له الى البيانات المذكورة.
وهذه المشروعية يقتضي ان تتوفر ايضاً عند استغلال هذه البيانات ولمنع اعتماد بيانات شخصية غير دقيقة وإلحاق الضرر بصاحبها، كما يقتضي اعتماد الظروف الصحيحة حول قيام هذه البيانات.
ويقتضي ايضاً ان تتوفر المشروعية في نقل البيانات المذكورة وايصالها الى الغير ضمن الحدود اللازمة لتحقيق الهدف من جمعها وتخزينها وعدم الانحراف عنه لغايات مادية او طعناً بكرامة وسمعة الشخص المعني.
24 ـ ما المقصود بمبدأ تأمين الطمأنينة؟
يعني هذا المبدأ وضع القواعد القانونية التي تؤمن للشخص المعني الاطمئنان فيما خص صحة ودقة البيانات المعالجة آلياً في كل مراحل المعالجة تلك: من جمع وخزن وتشغيل وايصال الى الغير، وان لا يسمح للغير غير المأذون بالاطلاع عليها، كما تعني الطمأنينة تمكين الشخص المعني نفسه من الاطلاع على البيانات المذكورة للتأكد من صحتها وتصحيح ما شابها من اخطاء ومحو ما جمع وخزن منها بصورة غير مشروعة كما يقتضي الحفاظ على سرية هذه البيانات ومنع الاعتداءات عليها.
البروفسور فريد جبور
