• تقرير اللجنة يستثني البنك المركزي من مشروع القانون ويضع ضوابطا لحماية بيانات المستخدمين واستخدامها في التسويق أو الدراسات ينظر البرلمان خلال الجلسات العامة التي تبدأ الأحد المقبل وتنتهي الثلاثاء، مشروع قانون البيانات الشخصية المقدم من الحكومة، ومشروع القانون المقدم من النائب أشرف عمارة و60 نائبا آخرين في ذات الموضوع. وبحسب التقرير النهائي للجنة المشتركة من لجنة الاتصالات وتكنولوجيا المعلومات، وهيئات مكاتب لجنة الشئون الدستورية والتشريعية، والدفاع والأمن القومي، والخطة والموازنة، تخلو التشريعات الحالية من أي إطار قانوني ينظم عملية حماية البيانات الشخصية المعالجة إلكترونيا أثناء جمعها أو تخزينها أو معالجتها. وشدد التقرير على أن هذا المشروع ينظم التعامل مع البيانات الشخصية للأفراد على نطاق واسع، بحيث يكشف عن صور حق الأشخاص في حماية البيانات الشخصية لهم، ويجرم جمع البيانات الشخصية بطرق غير مشروعة أو بدون موافقة أصحابها، كما يجرم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المصرح بها من قبل صاحب البيانات. ويتناول مشروع القانون أيضا تنظيم نقل ومعالجة البيانات عبر الحدود بما يعود بالنفع على المواطنين وعلى الاقتصاد القومي بما يسهم في حماية الاستثمارات والأعمال، كما يتوافق مع المعايير الدولية في مجالات حماية البيانات الشخصية، وذلك من خلال قواعد ومعايير واشتراطات يضعها، ويباشر الإشراف عليها المركز المنشأ لهذا الغرض. ويهدف مشروع القانون إلى التواكب مع المعيار العالمي الخاص بحماية البيانات الشخصية حالياً في العالم فالمعيار الأساسي وهو اللائحة العامة لحماية البيانات الشخصية، كما يعمل على حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة ويضمن حماية الاستثمارات الوطنية وخاصة المتعاملة مع الاتحاد الأوروبي. ويضع مشروع القانون التزامات على المتحكم والمعالج في البيانات ليضمن تطبيق معايير حوكمة تكنولوجيا المعلومات داخل المؤسسات المختلفة ويحد من عمليات انتهاك خصوصية البيانات الشخصية. وبشأن البيانات الخاصة بالبنك المركزي، والتي تلقى المجلس خطابا بشأنها في يونيو الماضي من محافظ البنك المركزي، اقترح إضافة بند سادس إلى المادة الثانية من مواد مشروع قانون الإصدار يستثنى البيانات الشخصية لدى البنك المركزي المصري والجهات الخاضعة لإشرافه من قانون حماية البيانات الشخصية، وهو الطلب الذي رفضه الدكتور محمد حجازي ممثل وزارة الاتصالات. إلا أن تقرير اللجنة أوضح الموافقة على طلب محافظ البنك المركزي بإضافة بند سادس لمواد الإدصار، وأشارت اللجنة في هذا الشأن إلى المادة 215 من الدستور والتي تنص على أنه "يحدد القانون الهيئات المستقلة والهيئات الرقابية. وتتمتع تلك الهيئات والأجهزة بالشخصية الاعتبارية، والاستقلال الفني والإداري، ويأخذ رأيها في مشروعات القوانين، واللوائح المتعلقة بمجال عملها. وتعد من تلك الهيئات والأجهزة البنك المركزي والهيئة العامة للرقابة المالية. إلى نهاية المادة"، وانضم البنك المركزي إلى الجهات التي لا يسري عليها هذا القانون بعد الموافقة عليه. وشدد تقرير اللجنة المشتركة على أن صياغة القواعد القانونية وتنظيم الإجراءات المتعلقة بحماية البيانات والأنشطة المعلوماتية راعت الالتزامات الدستورية الواردة في المواد 28، و31، و57، من الدستور. كان مجلس النواب قد أحال مشروع القانون المقدم من الحكومة في مارس 2019، إلى لجنة مشتركة من لجنة الاتصالات وتكنولوجيا المعلومات، ومكاتب لجان الشئون الدستورية والتشريعية، والخطة والموازنة، والدفاع والأمن القومي، بينما قد أحال في نوفمبر 2017 مشروع القانون المقدم من النائب أشرف عمارة، وقد وافقت عليه اللجنة من حيث المبدأ في 2017. ووفقا للائحة الداخلية لمجلس النواب، اعتبرت اللجنة المشتركة مشروع القانون المقدم من الحكومة هو الأساس، وأوضحت أنه يضمن مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونياً، ويضع آليات كفيلة بالتصدي للأخطار الناجمة عن استخدام البيانات الشخصية للمواطنين، ومكافحة انتهاك خصوصيتهم. ووفقا المادة الثالثة من مواد الإصدار بمشروع القانون، يختص وزير الاتصالات وتكنولوجيا المعلومات بإصدار اللائحة التنفيذية، أما المادة الرابعة فنصت على اختصاص المحاكم الاقتصادية بنظر المنازعات المتعلقة بأي جرائم أو أي شكاوى متعلقة بالبيانات الشخصية، بينما ألزمت المادة الخامسة المخاطبين بأحكام هذا القانون بتوفيق أوضاعهم خلال سنة من تاريخ صدور اللائحة التنفيذية. ويتضمن مشروع القانون 49 مادة، ويتضمن الباب الأول التعريف بالمصطلحات الواردة بالقانون؛ تفادياً للخلاف حول المقصود منها. ونصت المواد على حماية البيانات الحساسة وعرفت اللجنة في التعديلات التي أدخلتها على مشروع القانون بأنها "بيانات الصحة النفسية أو العقلية أو البدنية أو الجينية، أو بيانات القياسات الحيوية (البيومترية) أو البيانات المالية أو المعتقدات الدينية أو الآراء السياسية أو الحالة الأمنية، وفي جميع الأحوال تُعد بيانات الأطفال من البيانات الشخصية الحساسة". فيما يتضمن الباب الثاني حقوق الشخص المعني بالبيانات، وشروط جمع ومعالجة البيانات الشخصية والاحتفاظ بها، بينما يحتوي الباب الثالث على التزامات المتحكم والمعالج، وشروط المعالجة والالتزام بالإخطار والإبلاغ. ونظم الباب الرابع أحكام تعيين مسئول حماية البيانات الشخصية والتزاماته، بينما ينظم الباب الخامس إجراءات إتاحة البيانات الشخصية، وحجية الدليل الرقمي في الإثبات، ويتضمن الباب السادس أحكام حركة البيانات الشخصية الحساسة، فيما ينظم الباب السابع أحكام حركة البيانات الشخصية عبر الحدود، بينما ينظم الباب الثامن أحكام التسويق الإلكتروني المباشر. وتضمن الباب التاسع إنشاء وأحكام واختصاصات مركز حماية البيانات الشخصية بالمواد، بينما تضمن الباب العاشر أنواع التراخيص والتصاريح وإجراءات إصدارهم وتعديل شروطهم وإلغائهم والجزاءات الإدارية بالمواد. ونظم الباب الحادي عشر موازنة مركز حماية البيانات الشخصية وموارده المالية بالمادة وتضمن الباب الثاني عشر أحكام تقديم الطلبات والشكاوى، ونظم الباب الثالث عشر الضبطية القضائية، بينما نظم الباب الرابع عشر أحكام الجرائم والعقوبات والصلح والتصالح عليها. واشترطت اللجنة في التعديلات التي أخلتها على مشروع القانون "عدم إجراء أي معالجة للبيانات الشخصية تتعارض مع غرض أو نشاط المتحكم فيها. إلا إذا كانت البيانات الشخصية لغرض إحصائي أو تعليمي أو لا يهدف للربح ودون الإخلال بحرمة الحياة الخاصة وفي جميع الأحوال يجب أن تكون تلك البيانات مجهلة". واستحدثت اللجنة نص جديد ينص على أن "يلتزم المعالج خارج جمهورية مصر العربية وفقا للبند 2 من المادة الأولى من مواد قانون الإصدار بتعيين ممثلاً له في جمهورية مصر العربية يتم التعامل معه من قبل المركز أو الشخص المعنى بالبيانات لأغراض ضمان الامتثال لهذا القانون".