مداولات الوزراء والشورى ومؤسسات الأمن الوطني مستثناة من أحكام نظام الأعضاء المقترح

حدد مجلس الشورى جلسة غدٍ الاثنين موعداً لحسم مشروع نظامي حماية البيانات الشخصية وحرية المعلومات الواردة للمجلس من هيئة الخبراء بعد أن درستها لجنة الاتصالات وتقنية المعلومات الشوريًّة، وسبق للشورى وعبر عضوه فايز عبدالله الشهري دراسة مقترح لتشريع نظام حرية المعلومات، وأسند للجنة الاتصالات وتقنية المعلومات إعداد الدراسة المطلوبة ووافق على ملاءمة المقترح، إلا أن ملف المشروع ظل حبيس أدراج لجنة الاتصالات وتقنية المعلومات سبع سنوات، كما درست اللجنة مقترحاً آخر لحماية البيانات الشخصية مقدم من قبل الأعضاء السابقين جبريل عريشي -رحمه الله- وحامد الشراري ومحمد السالم وفهد العبود ومحمد الرشيد، ومضى على وجوده في ملفات لجنة الاتصالات وتقنية المعلومات نحو عشر سنوات!.

وتضمن تشريع حرية المعلومات المقدم للمجلس من العضو الشهري استناداَ للمادة 23 من نظامه تشكيل لجنة عليا في كل مؤسسة عامة باسم لجنة الشفافية والمعلومات تحدد درجات سريَّة المعلومات وسياسات الإفصاح وفق معايير دقيقة تحقق بوضوح مفهوم المصلحة العامة أو الخاصة لفرد أو مؤسسة وفق لوائح منظمة وشفافة، وتضع هذه اللجنة في كل مؤسسة عامة لوائح وسياسات ومعايير تصنف بموجبها المعلومات المصنفة سريَّة إلى ثلاث درجات "سريّ لمدة خمس سنوات، سريّ جداً لمدة عشر سنوات، سريّ للغاية لمدة 30 سنة" ويسري ذلك على الوثائق والمستندات الوطنية كافة التي تحتفظ بها المؤسسة العامة ماعدا المستثناة، ويمنح النظام للمواطن حرية تداول المعلومات والاطلاع على البيانات والإحصاءات والوثائق وجعلها حقاً مكفولاً لكل المواطنين، كما طالب المؤسسات بالالتزام بتهيئة البيئة الملائمة لخزن وتبويب ما لديها من معلومات ووثائق بما يناسب طبيعتها وإتاحتها للمواطنين، وتخصيص موظفين للتعامل مع المعلومات وطالبيها، ومنع هذه المؤسسات من رفض تقديم معلومات أو إعاقة الحصول عليها إلا بما ينظمه هذا النظام، وشددت مواد النظام على ضمان المؤسسات حماية البيانات الشخصية من الانتهاك والتعدي والإفشاء بأي صورة.

ونبه نظام حرية المعلومات المقترح من عضو الشورى د. فايز الشهري على ألا يؤثر الحق في الاطلاع والنشر على وقائع التحقيقات والمحاكمات ذات الطبيعة المؤثرة في الرأي العام، كما يجب على المؤسسات العامة صيانة المعلومات الخاصة بحقوق وأسرار المؤسسات الخاصة المهنية والتجارية وما قد يهدد مراكزها التنافسية والمحافظة على خصوصية المتعاملين معها إلا فيما تتطلب المصلحة العامة بقرار، ويمكن للمؤسسات العامة من خلال لجنة الشفافية والمعلومات أن تضع معلومات بعينها تحت فقرة عدم الافصاح، ويتم ذلك بحكم قضائي أو مبرر نظامي مقنع تتحقق معه مصلحة وطنية عليا فيما يمس الأمن الوطني ويحمي الوحدة الاجتماعية ويحقق مقاصد شرعية بينة.

ووفق مواد المشروع -الذي ظل حبيس أدراج لجنة الاتصالات وتقنية المعلومات، وقد تشير في تقريرها بشأن النظام الوارد من الحكومة إلى الاستفادة منه فقط- لا تسري أحكام نظام حرية المعلومات المقترح على مداولات مجلسي الوزراء والشورى والمجالس السيادية العليا ومقرراتها التي تتخذ صفة السريَّة، كما لا تسري على المؤسسات المعنية بنشاطات الأمن الوطني مثل القوات المسلحة، والأجهزة ذات الطبيعة السرية مثل مؤسسات الاستخبارات العامة والمباحث العامة وما في حكمها، ويمنع المشروع المقترح المؤسسات العامة من رفض تقديم معلومات أو إعاقة الحصول عليها إلا بما ينظمه هذا النظام، وفيما يتعلق بخطوات الحصول على المعلومات نصت المادة السابعة على حق المواطن والشخصيات الاعتبارية طلب المعلومات وحذرت من تعرض طالب المعلومات لأي مساءلة نظامية، وعليه أن يقدم طلبه مكتوباً أو إلكترونياً أو عبر الوسائل المعلنة للمؤسسة العامة، ويعبئ نموذجاً خاصاً تعده الجهة المتوفرة فيها المعلومات يحدد فيه اسمه، ورقم هويته، وعنوانه، وغرض الطلب، ووسائل التواصل، وإذا كانت المعلومات المطلوبة تمس طرفاً ثالثاً -مؤسسات أو أفراداً- فيتعين على الجهة الرسمية بقرار من لجنة الشفافية والمعلومات إخطار هذه الأطراف قبل الإفراج عن المعلومات، ولكل مؤسسة عامة تحديد رسوم مالية معقولة مقابل الحصول على المعلومات لتغطية تكاليف الإدارة والبحث والنسخ وخلافه، ويمكن للمؤسسات العامة من خلال لجنة "الشفافية والمعلومات" أن تضع معلومات بعينها تحت فقرة عدم الافصاح، ويتم ذلك بحكم قضائي أو مبرر نظامي مقنع تتحقق معه مصلحة وطنية عليا فيما يمس الأمن الوطني ويحمي الوحدة الاجتماعية ويحقق مقاصد شرعية بينة، وشددت مواد النظام المقترح على ضمان المؤسسات حماية البيانات الشخصية من الانتهاك والتعدي والإفشاء بأي صورة.

ويهدف نظام حرية المعلومات إلى تعزيز مبدأ الشفافية في إقرار حق المواطن والمقيم في الاطلاع على المعلومات التي لدى الجهات العامة، وزيادة هذه الدرجة، وانفتاحها على المجتمع، وذلك لتعزيز الكفاءة والعدالة في تنفيذ مشروعات التنمية الاقتصادية والاجتماعية، وتحقيق الاستقرار والرفاهية، ويهدف النظام الآخر إلى وضع إطار تنظيمي قانوني، وإيجاد أحكام وإجراءات تكفل حماية خصوصية أصحاب البيانات وبيان حقوقهم، وقد يتناول "حرية المعلومات" حق الحصول على المعلومات، ومجانية ذلك، وحق الرفض، والتظلم من ذلك، وآليات وإجراءات توفير المعلومات الورقية أو التقنية، وتنظيم فترة الاحتفاظ بالوثائق، وكيفية التعامل مع الإعلام، ومن المتوقع أن ينظم "حماية خصوصية البيانات الشخصية"، عمليات التعامل مع البيانات الشخصية المتعلقة بالأفراد الطبيعيين في عدد من الجوانب، أهمها: مبادئ وضوابط جمع هذه البيانات، ومعالجتها، وتخزينها، واستعمالها، وتمريرها إلى طرف ثالث، ويحمي النظام البيانات في شكلها الإلكتروني والورقي، سواء كانت لبيانات نصية أو صوراً ثابتة أو مقاطع متحركة لكاميرات التصوير أو لمختلف أنواع البيانات الشخصية، وتتناول مبادئ وضوابط جمع البيانات الشخصية، الغرض من جمعها ومحتواها، وطريقة ووسائل جمعها، وضوابط جمعها والمحافظة عليها ومعالجتها، واستعمالها في حدود الغرض من جمعها، وتصحيحها وإتلافها، وضوابط الإفصاح عن البيانات، وحالات الرفض، وحقوق صاحب البيانات، وحالات تقييد حق الوصول إلى البيانات، ومعالجة بيانات الفرد المتوفَّى، وبيانات القصر، وحق الورثة في طلب إتلاف البيانات، وربما يشمل ذلك البيانات الصحية، والائتمانية، والبيانات الجنائية والشرطية، والصور الفوتوغرافية، ولقطات الفيديو، ونسخ الوثائق الرسمية، وقد يتناول النظام ضوابط معالجة البيانات لأغراض تسويقية، والإفصاح عن ذلك، وضوابط وإجراءات نقل البيانات خارج السعودية، ومعالجة البيانات لأغراض علمية أو بحثية أو إحصائية، إضافة إلى مجموعة من الأحكام العامة التي تنظم حالات التغيُّر في هيكل ملكية جهة معالجة البيانات، أو توقفها عن ممارسة نشاطها، والتزامات الموظفين بالمحافظة على سرية البيانات والمسؤولية التضامنية عن تنفيذ النظام، إضافة إلى وسائل تنفيذ النظام والعقوبات، سواء في الحق العام أو الحق الخاص.

وفيما يخص نظام حماية البيانات المقترح من أعضاء الشورى السابقين جبريل عريشي -رحمه الله- وحامد الشراري، فقد مضى نحو عشر سنوات على تقديمه للجنة الاتصالات وتقنية المعلومات بمجلس الشورى، والتي اقتنعت به وأيَّدت ملاءمة دراسته، وأكدت أهمية النظام في إعطاء الحجة القانونية لحماية البيانات الشخصية خاصة أرقام الهواتف النقالة، وأرقام الهوية الوطنية، والبيانات التأمينية، والبطاقات الائتمانية، والعناوين الشخصية، والبيانات الصحية، والأسرية، وأي بيانات أخرى تتعلق بالأشخاص قد تستخدم بطريقة تؤذيهم أو تسيء لهم، مشددةً اللجنة على تضاعف أهمية تشريع نظام فاعل للحماية يضمن حماية البيانات الشخصية وعدم إساءة استخدامها في ضوء حقوق الإنسان، لكن اللجنة تأخرت بدراسة المشروع المقترح لتشريع نظام حماية البيانات الشخصية حتى وصل مقترح بشأنه من الحكومة من المقرر مناقشته غداً الاثنين، وأكدت لجنة تقنية المعلومات في تقريرها بشأن مقترح الأعضاء قناعتها بدراسة المقترح، والحاجة لتشريع مثل هذا النظام رغم وجود الأنظمة المتعلقة بالاتصالات وتقنية المعلومات في المملكة مثل نظام الاتصالات، مكافحة الجرائم المعلوماتية، التعاملات الإلكترونية، لعدم شموليتها حماية البيانات الشخصية، مبينةً أن مجمل المواد المتعلقة بحماية البيانات الشخصية هي فقرات متناثرة مرتبطة بموضوعات أخرى كالتوقيع الإلكتروني أو شهادات التصديق الرقمي أو عقوبات على الأشخاص أو أنها تتحدث عن عموميات وبصورة غير مباشرة من دون تفصيل لها، فضلاً على أن تلك المواد والفقرات لا تمثل إلا ما نسبته 6 % من إجمالي مواد الأنظمة المتعلقة بالاتصالات وتقنية المعلومات في المملكة التي تهتم بحماية البيانات الشخصية.

يذكر أن نظام حماية البيانات الشخصية المقترح من أعضاء الشورى منع الجهة المسيطرة على البيانات التي تقوم بجمع البيانات الشخصية وحفظها وصيانتها ونشرها بغرض تقديم خدمات خاصة للأفراد، من أخذ بيانات الشخص أو جمعها أو معالجتها من دون الموافقة الصريحة من صاحبها، وشددت العقوبات على معاقبة كل من يخالف النظام بغرامة لا تزيد على ثلاثة ملايين ريال أو سجن مدة لا تزيد على ثلاث سنوات أو العقوبتين مجتمعتين.

د. حامد الشراري
د. جبريل عريشي -رحمه الله-
د. فايز الشهري
د. فهد العبود