السجن 3 سنوات و3 ملايين غرامة لإفشاء البيانات الشخصية للأفراد

يناقش مجلس الشورى غدا مشروع نظام حماية البيانات الشخصية الذى يلزم مقدمي الخدمة في القطاعين العام والخاص بعدم إفشاء المعلومات الشخصية دون موافقة صريحة من المستهدفين.
ووفقا للنظام المقترح الذى اطلعت المدينة على نسخة منه فإنه يتم تغريم المخالف بغرامة لا تزيد على 3 ملايين ريال والسجن مدة لا تزيد على 3 سنوات أو بهما معا، كما يجوز مصادرة الأجهزة والبرامج التى تم استخدامها في ارتكاب المخالفة. ويشدد النظام المقترح على عدم إساءة استخدام المعلومات الشخصية وسد الثغرات القائمة حاليا بعد أن تبين لدى لجنة النقل والمواصلات وجود خلل واضح في هذا الجانب سواء في نظام الاتصالات أو نظام مكافحة الجرائم المعلوماتيه ونظام التعاملات الإلكترونية. وطلبت اللجنة في توصيتها إلى المجلس «بالموافقة على ملائمة دراسة مشروع (نظام حماية البيانات الشخصية) المقترح المقدم من عضوي المجلس الدكتور حامد الشراري والدكتور جبريل عريشي. وقالت في تقريرها إن المشروع سيعطي الحجة القانوينة لحماية البيانات الشخصية وعلى وجه الخصوص ارقام الهواتف النقالة وارقام الهوية الوطنية والبيانات التأمينية والبطاقات الائتمانية والعناوين الشخصية والبيانات الصحية والاسرية واي بيانات اخرى تتعلق بالاشخاص قد يتم استخدامها بصورة تسيء لهم. واشارت الى اهمية ذلك في ضوء تفعيل الحكومية الالكترونية لدى الاجهزة الحكومية المختلفة مثل وزارة العمل ووزارة الخدمة المدنية وزارة الصحة وانظمة وزارة الداخلية (ساهر، والاحوال المدنية، والجوزارت والتسجيل بالجامعات) بالاضافة إلى خدمات القطاع الخاص كخدمة الشراء الإلكتروني والخدمات البريدية والأعمال البنكية والقطاع الصحي وشركات التأمين.
وأشارت اللجنة الى انه عند دراسة الانظمة المتعلقة بالاتصالات وتقنية المعلومات في المملكة «نظام الاتصالات-نظام مكافحة الجرائم المعلوماتيه ونظام التعاملات الالكترونية ومدى شموليتها لحماية البيانات الشخصية» تبين ان نظام الاتصالات الذى يحتوى على احدى واربعين مادة لم يتحدث عن حماية البيانات الشخصية الا في المادة الثالثة الفقرة (8) والمادة التاسعة فقط.
كما ان نظام مكافحة الجرائم المعلوماتية الذى يحتوي على ست عشرة مادة لم يتحدث عن حماية البيانات الشخصية سوى في المادة الرابعة الفقرة الثانية والمادة الخامسة في الفقرة الاولى.
أما نظام التعاملات الإلكترونية فيحتوي على إحدى وثلاثين مادة ايضا ولم يتحدث عن حماية البيانات الشخصية سوى في المادة الثانية الفقرة (5) والمادة الرابعة عشرة الفقرة (ب) في الفقرة الثانية، وعند القاء الضوء على هذه الانظمة يتضح ان مجمل المواد المتعلقة بحماية البيانات الشخصية هي فقرات متناثرة مرتبطة بموضوعات اخرى كالتوقيع الالكتروني، او شهادات التصديق الرقمي، او عقوبات على الاشخاص او تتحدث عن عموميات وبصورة غير مباشرة دون تفصيل لها.
كما اتضح ان هذه المواد او الفقرات لا تمثل الا نسبة ضئيلة لا تتجاوز 6% من اجمالي مواد الانظمة المتعلقة بالاتصالات وتقنية المعلومات في المملكة التي تهتم بحماية البيانات الشخصية.
وقد اوضحت المواد المقترحه لهذا النظام ان الجهة المسيطرة على البيانات هي الادارية او الفنية التي تقوم بجمع البيانات الشخصية وحفظها وصيانتها ونشرها بغرض تقديم خدمات خاصة للافراد، وقد الزم هذا النظام بأن لا تأخذ الجهة بيانات الشخص وتجمعها وتعالجها دون الموافقة الصريحة من الشخص.