قانون حماية البيانات الشخصية مجددا

د.نهلا عبدالقادر المومني التطور التكنولوجي وتأثير أنظمة المعلومات على حياة الانسان الخاصة نظرا للقدرة الفائقة لهذه الادوات على جمع المعلومات والبيانات الخاصة بالأفراد وتصنيفها وتحليلها ومعالجتها ومبادلتها على اوسع نطاق أمر تنبهت له المعايير الدولية لحقوق الإنسان مبكرًا؛ ولهذا السبب تم تبني مبادئ توجيهية لتنظيم ما يتعلق بالبيانات الشخصية المخزنة الكترونيا من قبل الجمعية العامة للامم المتحدة عام 1990 والتي اكدت على انه «ينبغي عدم جمع المعلومات المتعلقة بالأشخاص أو تجهيزها بأساليب غير نزيهة أو غير مشروعة أو استخدامها لأغراض مخالفة لمقاصد ميثاق الأمم المتحدة ومبادئه». وكذلك الحال بالنسبة للجنة المعنية بحقوق الانسان المنبثقة عن العهد الدولي الخاص بالحقوق المدنية والسياسية والتي اكدت ان «القانون يجب ان ينظم عمليات جمع وحفظ المعلومات الشخصية باستخدام الحاسوب وغيرها من الوسائل التكنولوجية، سواء اكانت تجريها السلطات العامة ام الافراد العاديون او الهيئات الخاصة». في الأردن وبالرغم من اتساع عمليات جمع البيانات الشخصية للافراد من قبل جهات وقطاعات مختلفة ولاغراض متنوعة الا ان المشرع بقي غائبًا عن توفير حماية قانونية متكاملة للبيانات الشخصية للأفراد تبدأ منذ عملية تجميع البيانات وتخزينها ومعالجتها ومن ثم مبادلتها بما في ذلك وضع قواعد لعملية الجمع والاستخدام لهذه البيانات وربطها بهدف وغاية محددة، وكنت قد اشرت في أكثر من مقال سابق في صحيفة الغد الى هذا القصور التشريعي أحدهما بعنوان «حماية البيانات الشخصية للافراد.. خطوة في الاتجاه الصحيح»، والآخر بعنوان»حماية البيانات الشخصية للافراد في مواجهة المعلوماتية»، اضافة الى مقال حول «الحياة الخاصة للافراد في ظل ازمة كورونا»، والتي كان الهدف منها تسليط الضوء على الخطورة الواقعية والقانونية الكامنة في ظل هذا الفراغ التشريعي الذي افرز على ارض الواقع ممارسات تقوم بها بعض الشركات والجهات التي تجمع بيانات الافراد لاهداف وغايات معينة الا انها قد تستخدمها لاحقا لأغراض اخرى او تمنحها لجهات بمقابل مادي دون موافقة صاحب البيانات وغير ذلك من اوجه الانتهاك. بعد طول انتظار أقر مجلس الوزراء مشروع قانون حماية البيانات الشخصية لسنة2021، الذي جاء ليلبي العديد من المطالبات بحماية هذه البيانات ويضع اطر معيارية لجمع المعلومات ومعالجتها والتعامل معها ضمن قيود واشتراطات خاصة، وينشأ القانون مجلسا لحماية البيانات الشخصية ويحدد مهامه وصلاحياته، كما يحدد القانون ماهية المعلومات الحساسة التي لا يجوز معالجتها الا في حالات استثنائية، ويشير القانون ذاته الى احق غاية في الاهمية وهو الحق في النسيان واخفاء الهوية، ويؤطر كذلك لاحكام نقل البيانات وتبادلها ويضع عقوبات على مخالفة ما ورد في بنود القانون. مشروع القانون يشكل نقلة نوعية في توفير حماية متكاملة للبيانات الشخصية التي تعد جزءا من حياتهم الخاصة، الا انه لا بد من الاشارة الى ان القانون يتضمن بعض العبارات والبنود الواسعة خاصة ما يتعلق بالاستثناءات الواردة على شرط الموافقة المسبقة لغايات معالجة المعلومات، وكذلك فإن القانون يحيل بكثرة للتعليمات والانظمة في الوقت الذي يتوجب ان تتم عملية التنظيم لهذا الامر في القانون ذاته الذي يصدر عن السلطة صاحبة الاختصاص الاصيل في العملية التشريعية... هذه الملاحظات وغيرها نتأمل أن تتم معالجتها وصولا لحماية قانونية فاعلة للبيانات الشخصية للافراد ضمن نصوص قانونية تتسم بالانضباط التشريعي وحسن الصياغة ودقتها.