الموافقة على قانون «حماية البيانات الشخصية»
وافقت لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب نهائيًا، اليوم الإثنين، على مشروع قانون حماية البيانات الشخصية المقدم من الحكومة، بعد التوافق على المادتين 20 و35 اللتين شهدتا خلاف خلال الاجتماعات السابقة بين وزارات الداخلية والاتصالات والعدل.
وأكد النائب أحمد بدوى رئيس اللجنة خلال اجتماعها، الإثنين، أنه ستتم إحالة المشروع إلى الجلسة العامة الأسبوع بعد المقبل.
كما رفضت اللجنة ووزارة الاتصالات، طلب مقدم من محافظ البنك المركزي، طارق عامر، باستثناء البنك والجهات الخاضعة لإشرافه من الخضوع لأحكام قانون البيانات الشخصية.
وقال رئيس اللجنة التشريعية بوازرة الاتصالات، محمد حجازي، إن هذا الاستثناء يفرغ القانون من مضمونه ويجعله بلا قيمة، وعدم استيعاب لفلسفة حماية البيانات الشخصية التي تعد حق أصيل للمواطن، مشيرًا إلى أنه «لا توجد أي ممارسة دولية في هذا الشأن ولا يوجد استثناء في أي مكان للقطاع المصرفي من الخضوع لحماية البيانات الشخصية».
وأضاف أن «الوزارة أكدت في بدايات مناقشة القانون أنه مهم لحماية خصوصية المواطن، وجذب الاستثمار، ولتشجيع إنشاء كراز بيانات عملاقة في مصر خاصة أنها ثاني أكبر دولة تمر بها كابلات بحرية للاتصالات».
وتابع: «القانون يتواكب مع التشريعات الدولية والتي تمت مراجعتها مثل لائحة الاتحاد الأوروبى وقوانين انجلترا وفرنسا وايرلندا وسنغافورة وماليزيا والبحرين والاردن، وقال: نحن لا ننظم سرية البيانات وانما ننظم حماة البيانات، ولا توجد دول تستثنى حماية البيانات الشخصية بالبنوك، ففتح حساب يعطى حق للبنك التعامل على بيانات الشخص صاحب الحساب». وأضاف أن القطاع المصرفي في العالم يخضع لحماية مضافة للبيانات لأنها بطبيعتها بيانات حساسة».
وأشار إلى أن «مركز حماية البيانات الذي سيتم إنشاؤه وفقا للقانون، لا دخل له بالبيانات التي بحوزة البنك أو أية جهة بل مهمته التأكد من حماية تلك البيانات الشخصية وفقا لمشروع القانون ن سواء للأفراد في البنوك أو غيرها من الجهات المتعاملة مع البيانات»، لافتا إلى أن «ذلك لا يعنى مصادرة حق البنك في الحصول على البيانات من العملاء والتعامل معها».
وأكد «حجازي» على رفضه للطلب البنك المركزي، وهو ما أيدته اللجنة وقررت إرسال خطاب يحمل رد رسمي بما انتهت إليه اللجنة من قرار.
وقال محافظ البنك المركزى في خطابه الموجه لمجلس النواب إن «مفهوم البيانات الشخصية في تطبيق أحكام قانون حماية البيانات الشخصية المعروض أمام البرلمان يشمل أي بيانات متعلقة بشخص طبيعي محدد أو قابل للتحديد، بما في ذلك بيانات عملاء البنوك، والذي بموجبه تلتزم البنوك بالحصول على ترخيص من مركز حماية البيانات الشخصية المزمع إنشاؤه حتي تتمكن من الحصول على بيانات عملائها، وتخضع في مباشرة هذه المهمة لإشراف ورقابة هذا المركز، سواء من ناحية شروط مزاولة هذا النشاط، أو تحديد قيمة الرسوم الخاصة به، وتوقيع الجزاءات في حالة ارتكاب المخالفات».
وأكد الخطاب على أنه «حرصًا على تفادي تداخل الاختصاصات بين مركز حماية البيانات الشخصية، والبنك المركزي المصرى، واتساقاً مع أفضل الممارسات الدولية في هذا الشأن، يتعين غضاضة بيانات عملاء الجهات الخاضعة لإشراف ورقابة البنك إلى البيانات التي لا تسري عليها أحكام قانون حماية البيانات الشخصية، وذلك أسوة بالبيانات التي يتم معالجتها للاستخدام الشخصي أو بغرض الحصول على البيانات الإحصائية الرسمية أو تطبيقاً لنص قانوني، أو للأغراض الإعلامية أو المتعلقة بمحاضر الضبط القضائي والتحقيقات والدعاوي القضائية، ولدي جهات الأمن القومي، مقترحاً أن يتم إضافة بند برقم (6) إلى المادة الثانية من مواد الإصدار والخاصة بتحديد الجهات التي لا تسرى عليها أحكام القانون، لتشمل البيانات الشخصية لدي البنك المركزي المصري والجهات الخاضعة لإشرافه».
وأشار الخطاب إلى أن «ذلك يأتي في ضوء أن حصول البنوك على البيانات الشخصية لعملائها هو شرط أساسي لتقديم الخدمات المصرفية طبقاً لأحكام قانون البنك المركزي والجهاز المصرفي والنقد، وقانون مكافحة غسل الأموال، كما أوجب المشرع أن يتبادل البنك المركزي مع البنوك وشركات الاستعلام والتصنيف الائتماني المعلومات والبيانات المتعلقة بمديونية العملاء والتسهيلات الائتمانية، بهدف سلامة تقديم الائتمان، وأضفي حماية خاصة إدارية ومدينة وجنائية على البيانات الشخصية لعملاء البنوك طبقاً لمبدأ السرية المصرفية، الذي يعد من أهم ركائز العمل المصرفي، وذلك تحت إشراف البنك المركزي المصري طبقا لاختصاصاته الدستورية بالمادة 220».