القانون يتضمن أحكام مطاطية وغامضة ويفتح الباب لترسيخ مراقبة شاملة على الاتصالات وانتهاك خصوصية المستخدمين
القانون يرسخ لانتهاك الحق في الخصوصية ويعطي السلطات الحق في تبادل المعلومات الشخصية مع حكومات أخرى
المادة (7) تمنح جهات التحقيق والتحري والضبط (الشرطة) والجهاز القومي لتنظيم الاتصالات حق حجب المواقع
صدق الرئيس عبد الفتاح السيسى، على إصدار القانون رقم 175 لسنة 2018 فى شأن مكافحة جرائم تقنية المعلومات، وذلك بعد أن أقره مجلس النواب. وتعيد كاتب نشر دراسة مؤسسة حرية الفكر والتعبير حول القانون وما تضمنه من نصوص تشكل خطرا على الحريات العامة من خلال تقنين حجب المواقع وفرض المراقبة الشاملة على المصريين طبقا لورقىة أعدتها المؤسسة .
ويتضمن القانون التعريف بجرائم تكنولوجيا المعلومات ، وتحديد مجموعة الجرائم التي تدخل تحت هذا التصنيف، والمسؤولية الجنائية للشخص المعنوى في حال إدانته بأى جريمة من تلك الجرائم، كما تم تشديد العقوبة في حال وقعت الجريمة على الدولة أو أحد أجهزتها، بأن رفع الفعل إلى مصاف الجنايات. كما فتح القانون الباب لتنفيذ عدد من العقوبات التكميلية كمصادرة الأدوات أو المهمات التي تكون قد استخدمت في ارتكاب الجرائم الألكترونية، أو سهلتها، ووصل إلى غلق المنشأة أو الكيان الذي ارتكبت من خلالها، بما فيها غلق المواقع والروابط التي تقع على شبكة المعلومات وتمثل تهديدا للأمن القومي.
من جانبها اعتبرت مؤسسة حرية الفكر والتعبير أن مواد القانون جاءت لتُقنّن المراقبة على الإنترنت وحجب المواقع ومراقبة مستخدمي خدمات الإنترنت والإتصالات في مصر. مشيرة إلى أن إقرار هذا المشروع لا ينفصل عن سلسلة من التشريعات التي أقرها البرلمان منذ انتخابه في العام 2015، وأبرزها قانون الجمعيات الأهلية (1، 2)، وقانون التنظيم المؤسسي للصحافة والإعلام وقانون التظاهر، وتهدف هذه التشريعات إلى غلق المجال العام وحرمان المواطنين من حقوقهم، وخاصة الحق في حرية التعبير والحق في حرية التنظيم.
يذكر أن قانون مكافحة جرائم تقنية المعلومات يتضمن 45 مادة، وهو قانون مُقدّم من قبل الحكومة، ووافق عليه مجلس النواب نهائيا في 5 يونيو 2018. وقد نُوقش القانون سابقا في لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب، والتي وافقت عليه من حيث المبدأ في 5 مارس 2018.
ملاحظات على بعض مواد القانون
المادة (٧): الرقابة
وترى مؤسسة حرية الفكر والتعبير ومنظمة Access Now أن قانون مكافحة جرائم تقنية المعلومات يُقنّن الرقابة على الانترنت، و يُمكِّن السلطة التنفيذية من حجب مواقع الوِيب، وهي الممارسة التي بدأت فعلها السلطات المصرية منذ 24 مايو 2017 حتى الآن دون سند قانوني مُعلن، حتى وصل عدد المواقع المحجوبة في مصر إلى 500 موقع على الأقل، حيث تمنح المادة (7) من قانون مكافحة جرائم تقنية المعلومات، جهات التحقيق صلاحية إصدار قرار بحجب مواقع الوِب متى رأت أن المحتوى المنشور على هذه المواقع يُشكّل جريمة أو تهديدًا للأمن القومي أو يُعرّض أمن البلاد أو اقتصادها القومي للخطر، وتقوم جهة التحقيق بعرض القرار على المحكمة المختصة خلال 24 ساعة، ثم تصدر المحكمة قرارها في مدة لا تجاوز 72 ساعة، إما بالقبول أو الرفض. وبذلك تقنن مادة (٧) حجب المواقع الالكترونية، وبعد إقرار القانون يمكن للسلطات المصرية الاعتماد على هذه المادة للرقابة على المحتوى عبر الانترنت.
وإلى جانب جهات التحقيق، تتوسع نفس المادة في منح صلاحية إصدار قرار حجب المواقع ، إلى جهات التحري والضبط المختصة (الشرطة) و إبلاغ الجهاز القومي لتنظيم الاتصالات لتنفيذ القرار، والذي بدوره يُخطِر مُقدِّمي خدمات الإنترنت بالحجب المؤقت لموقع أو رابط أو المحتوى، وتُلزم المادة مُقدِّمي خدمات الانترنت بتنفيذ مضمون الإخطار فور وروده، ويكون ذلك في “حالة الاستعجال لوجود خطر حال أو ضرر وشيك الوقوع”، وهي سلطة تقديرية، لا تخضع ﻷي معايير لمنع جهات التحري والضبط من التعسف في استخدامها. ثم تعرض جهات التحري القرار -بعد أن يكون قد نُفّذ بالفعل- على جهات التحقيق خلال 48 ساعة لتقوم بدورها بعرضه على المحكمة المختصة خلال 24 ساعة، ثم تصدر المحكمة قرارها في مدة لا تجاوز 72 ساعة إما بالقبول أو الرفض. وذلك يعني أن جهات التحري والضبط تحظى بصلاحية أكبر من سلطات التحقيق، والتي لا يكون قرارها ساريًا ولا يُنفّذ إلا بعد صدور قرار قضائي من المحكمة المختصة، بعكس الصلاحية الممنوحة لجهات التحري والضبط.
أحكام مطاطية وغامضة تتيح إساءة استعمال السلطة
يُذكر أن قانون مكافحة جرائم تقنية المعلومات يُحدِّد أسباب حجب المواقع بمصطلحات فضفاضة وغير منضبطة في تعريفها، مثل تهديد الأمن القومي، والذي يُعرفه القانون على أنه كل ما يتصل باستقلال واستقرار وأمن الوطن ووحدته وسلامة أراضيه، وما يتعلق بشئون رئاسة الجمهورية ومجلس الدفاع ومجلس الأمن القومي، والقوات المسلحة والإنتاج الحربي، ووزارة الداخلية، والمخابرات العامة، وهيئة الرقابة الإدارية، والأجهزة التابعة لتلك الجهات، وهي نفس التهم التي وجهتها جهات التحقيق سابقًا للعديد من المتظاهرين والنشطاء في التحقيقات والمحاكمات، اتهامات بتهديد الأمن القومي، على خلفية الدعوة للتظاهرات وفي قضايا النشر وفي القضية 173 الموجهة ضد منظمات المجتمع المدني، كما أن هذا التعريف يعني أن ما تراه هذه الجهات مخالفًا لسياساتها سيُعد تهديدًا للأمن القومي.
مادة (٢): الاحتفاظ ببيانات المستخدمين والمراقبة
بالإضافة لتخويل رقابة واسعة النطاق يعمل قانون مكافحة جرائم تقنية المعلومات على ترسيخ مراقبة شاملة على الاتصالات، حيث تُلزم المادة الثانية من القانون، شركات الاتصالات بحفظ وتخزين بيانات استخدام العملاء، لمدة 180 يومًا. وتشمل هذه البيانات تلك التي تُمكّن من التعرف على المستخدم، والبيانات المتعلقة بمحتوى ومضمون النظام المعلوماتي، والمتعلقة بحركة الاستخدام والمتعلقة بالأجهزة المُستخدمة. وذلك يعني أن مقدمي خدمات الاتصالات سيكون بحوزتهم بيانات توضّح كل الممارسات التي يقوم بها المستخدم بما في ذلك المكالمات الهاتفية، والرسائل النصية، وكل البيانات المتعلقة بهما، والمواقع التي يزورها المستخدمون، والتطبيقات المُستخدمة على الهواتف الذكية والحواسيب. كما تُلزم نفس المادة من مشروع القانون شركات الاتصالات بالالتزام بأي “بيانات أخرى يصدر بتحديدها قرار” من مجلس إدارة الجهاز القومي لتنظيم الاتصالات، ما يعني أنه يمكن لاحقًا إلزام مقدمي خدمات الاتصالات بجمع والاحتفاظ ببيانات غير منصوص عليها في القانون، استنادًا إلى قرار إداري يصدر من الجهاز. أيضًا تتوسع المادة في إعطاء صلاحية جمع بيانات المستخدمين ليس فقط من قبل مُقدّمي خدمات الإتصالات، لكن أيضًا وكلائهم وموزعيهم التابعين لهم والمنوط بهم تسويق خدمات الاتصالات.
كما تمنح المادة الثانية أيضًا، جهات الأمن القومي الحق للاطلاع على هذه البيانات، وتُلزم مقدمي خدمات الاتصالات أن يوفروا الإمكانيات الفنية لذلك، حيث تنص المادة على أن “يلتزم مقدمي الخدمة والتابعون لهم، أن يوفروا حال طلب جهات الأمن القومي ووفقًا لاحتياجاتها كافة الإمكانيات الفنية المتاحة لديه والتي تتيح لتلك الجهات ممارسة اختصاصاتها وفقًا للقانون”. وبذلك تكون المادة قد فرضت مراقبة شاملة على جميع المستخدمين في مصر، بدلًا من ارتباط مراقبة الاتصالات بالحصول على تصريح من جهات التحقيق في جرائم محددة ولفترة محددة. وتتيح هذه المادة للأجهزة الأمنية صلاحيات واسعة في الحصول على بيانات المستخدمين ودون ضوابط أو معايير.
تنتهك هذه المادة نصوص الدستور المصري التي تحظر مراقبة وسائل الاتصال دون أمر قضائي مسبب ولمدة محددة، حيث تنص المادة رقم (57) من الدستور على “للحياة الخاصة حرمة، وهي مصونة لا تمس. وللمراسلات البريدية، والبرقية، والإلكترونية، والمحادثات الهاتفية، وغيرها من وسائل الاتصال حرمة، وسريتها مكفولة، ولا تجوز مصادرتها، أو الاطلاع عليها، أو رقابتها إلا بأمر قضائى مسبب، ولمدة محددة، وفى الأحوال التي يبينها القانون. كما تلتزم الدولة بحماية حق المواطنين فى استخدام وسائل الاتصال العامة بكافة أشكالها، ولا يجوز تعطيلها أو وقفها أو حرمان المواطنين منها، بشكل تعسفي، وينظم القانون ذلك”.
وأكدت مؤسسة حرية الفكر والتعبير رفضها التوسع في جمع البيانات الشخصية للمواطنين، إذ يعاني المواطنون المصريون بالفعل من اضطرارهم للإفصاح عن بياناتهم الشخصية في ممارساتهم اليومية الاعتيادية. فقد رصدت مؤسسة حرية الفكر والتعبير، خلال العام الماضي، عدة حالات استخدم فيها بعض الموزعين البيانات الشخصية لمستخدمين دون علمهم، بما في ذلك بيع خطوط الهواتف المحمولة، ما سبب في حالات عديدة لاختراق الحسابات الشخصية على شبكات التواصل الاجتماعي والبريد الإلكتروني، وتعريض كل الخدمات المرتبطة بهم للخطر في ظل تنامي استخدام الاتصالات وتقنية المعلومات في قطاع الأعمال والمعاملات المالية، فضلًا عن تعرضهم للملاحقات القضائية في حالة استخدام أي من خدمات الاتصالات لارتكاب جريمة يُعاقب عليها القانون.
المادة (٤): اتاحة البيانات الشخصية لحكومات أخرى
كما يرسخ القانون لانتهاك الحق في الخصوصية، حيث تتطرق المادة الرابعة من مشروع القانون إلى تبادل البيانات والمعلومات بين مصر والدول الأجنبية عن طريق وزارتي الخارجية والتعاون الدولي، في إطار الاتفاقيات الدولية والإقليمية والثنائية أو تطبيق مبدأ المعاملة بالمثل، دون أن تشمل المادة أي اشتراطات في حالة تبادل هذه المعلومات، خاصة ما يتعلق بوجود قوانين لحماية البيانات في الدول الأخرى، أو اشتراطات تتعلق بنطاق استخدام المعلومات ومدة الاحتفاظ بها أو معالجتها.
غموض عام في تعريفات المصطلحات والغرض منها
ويغلب على نصوص مواد القانون عدم تحديد المقصود من المصطلحات، ما يجعل هناك غموض وعدم انضباط، يتيح إمكانية امتداد عقوبات القانون إلى أي فعل اعتيادي أو مخالف لسياسات السلطات المصرية، فعلى سبيل المثال تناولت المادة الأولى من مشروع القانون تعريف المصطلحات الواردة به، فجاءت معظمها فضفاضة، كتعريف الأمن القومي على أنه كل ما يتصل باستقلال واستقرار وأمن الوطن ووحدته وسلامة أراضيه، ومنها من لم يتم تعريفه، مثل المقصود بتعريض أمن البلاد واقتصادها القومي للخطر كما سبق الإشارة له عند تناول المادة (7) من مشروع القانون. وفي نفس السياق، لم يحدد القانون المقصود بمصطلح “الآداب العامة” الوارد بالمادة (27)، بينما تناولت المادة (35) والتي تشدد العقوبة إذا وقعت بغرض الإخلال بالنظام العام، أو تعريض سلامة المجتمع وأمنه للخطر، أو الإضرار بالأمن القومي للبلاد أو بمركزها الاقتصادي، أو منع أو عرقلة ممارسة السلطات العامة لأعمالها، أو تعطيل أحكام الدستور أو القوانين أو اللوائح، أو الإضرار بالوحدة الوطنية والسلام الاجتماعي. وهي نفس التُهم التي دائمًا ما وُجهت لمتظاهرين ونشطاء سياسيين أثناء التحقيقات أو في المحاكمات، ولا يتضح ما هو المقصود تحديدًا من هذه المصطلحات. كما تم استخدام مصطلح “المبادئ أو القيم الأسرية” في المادة (25)، دون أن يتم تحديد ما هي هذه المبادئ والقيم، وهي نفس المصطلحات التي استخدمت سابقًا لمنع إعلانات وحذف مشاهد من مسلسلات وأفلام ومنع برامج تلفزيونية.