مع التقدم التقني، الذي يشهده العالم، دعا الكثير من دول العالم لا سيما المتقدمة منها، والتي تشهد ثورة تكنولوجيا باستمرار، إلى سن قانون يتعلق بهذا القطاع، ومنها ما يعرف بقانون الكمبيوتر؛ هذا القانون الجديد له أثر كبير على فروع القانون المدني والجزائي والتجاري وغيره، وهناك قواعد تتعلق بالمسؤولية الجزائية عن إساءة استخدام نظم المعلومات ويعرف بجرائم السيبر Cyber او جرائم الكمبيوتر والإنترنت، إذن أصبح الإنسان بحق، يعيش في بيئة رقمية، والأردن كغيره من دول العالم، سن قوانين تجرّم استخدام وسائل إلكترونية للقيام بجريمة، لكن ثمة ثغرات، فعقوبة الجرائم الإلكترونية الحبس سنة واحدة والقاضي لا يعتبرها جريمة عادية، للوقوف على هذه الموضوعات وغيرها، يتحدث المحامي يونس عرب من مؤسسة مجموعة العرب للقانون حول قانون الكمبيوتر و أمن المعلومات الخصوصية، والتالي نص الحوار...





كبطاقة تعريفية، ما هو قانون الكمبيوتر او بما يعرف قانون السيبر Cyber law ؟



قانون الكمبيوتر هو فرع قانوني يمكن ان نسميه فرع قانوني مستجد او جديد ،نشأ في ضوء تأثير تكنولوجيا المعلومات على القانون بأكثر من فرع و بأكثر من إطار معين للتأثير، بمعنى انه أثر على فروع القانون المدني والجزائي والتجاري وغيره، في إطار هذا الفرع من القانون هناك قواعد تتعلق بالمسؤولية الجزائية عن إساءة استخدام نظم المعلومات وهو ما اصبح يعرف بجرائم السيبر Cyber او جرائم الكمبيوتر والإنترنت التي ممكن ان يعاد تاريخياً بدء تعامل التشريع الى مطلع السبعينات، ثم هناك فرع آخر وهو قانون الخصوصية او حماية الأسرار و البيانات الشخصية في بيئة الكمبيوتر و الإنترنت او بما أصبح يعرف بالبيئة الرقمية، هناك أيضاً مشروع التجارة الإلكترونية وباعتبارها العمالة الإلكترونية تتصل بالتعاقدات في البيئة الرقمية وتتأثر بفرعي القانون المدني و التجاري، و هناك موضوع حماية المصنفات الرقمية من زاوية الملكية الفكرية او عناصرها كحماية " domain name " حماية محتوى مواقع الإنترنت و برامج الكمبيوتر و قواعد بياناته .



قانون الكمبيوتر هو فرع قانوني جديد يضم في نطاقه مجموعة من الفروع القانونية المتصلة باستخدامه توظيف التكنولوجيا في المجتمع و يتصل بالمسؤوليات المدنية والجزائية الناشئة عن إساءة استخدام هذه البيئة او إساءة استخدام تطبيقها.



ما الذي أثارته و تثيره تقنية المعلومات في حقل القانون ؟



كما تلاحظون من تعريفنا او البيان المتقدم لماهيّة هذا الفرع القانوني و فروعه، فله تأثير عميق جداً على مختلف فروع القانون، فأولاً هو أثر على القواعد المتصلة بالمسؤوليات الجزائية في قانون العقوبات، إذ بنيت المسؤوليات الجزائية على أساس القواعد المادية او على أساس السلوك المادي بمعني السرقة مثلاً تقع على شيء مادي و السلوك فيها مادي، في حين أننا في عالم الكمبيوتر السرقة تقع على معنويات و السلوك فيها معنوي والشخص غير موجود في موقع الجريمة، إذاً لا بد ان يكون التغير نسبي للسلوك و تغير المحل دور في تغير القاعدة القانونية هذا من الجانب الجزائي، في الجانب التجاري او المدني على سبيل المثال المحكوم بقواعد القوانين المدنية و التجارية اعتدنا على التعاقدات بين شخصين حاضرين في مجلس العقد لحم و دم يوقعان كلاهما على وثيقة تثبت التعاقد، الآن في بيئة الإنترنت الوضع مختلف فأنت تتعامل بتعاقد مع أشخاص لا يعرفون بعضهم بمحلٍ ليس مادياً لا يسلم كما هو الحال في التجارة التقليدية بنقله من مكان الى مكان و يمكن ان يتم تنزيله من الموقع و يتم التعاقد فيه بواسطة الفأرة Mouse مثل Click rap contracts او غيرها من هذه العقود او يتم التعاقد بواسطة رسائل البريد الإلكتروني، أيضاً في نطاق هذا التأثير أسفر بشكل كبير في تكنولوجيا المعلومات على حقوق الإنسان ، فبالاعتياد حقوق الإنسان محفوظة من التدخل التعسفي لتفتيش الشخص و تفتيش منزله و بحرمة بيته و حرمة مكان عمله ، الآن أصبحت تتم هذه المسلكيات عن طريق معرفة و كشف اسرر الأشخاص أثناء تجولهم و وجودهم على مواقع الإنترنت واستخدامهم لهذه البيئة الرقمية في تبادل المعلومات، وبالتالي و بإيجاز يمكن القول ان تكنولوجيا المعلومات كان لها اثر جوهري و حقيقي على مختلف فروع القانون وعلى مختلف قواعده أدّى بدوره الى ولادة فروع قانونية جديدة و أدّى الى الحاجة لتدخل تشريعي لتنظيم مثل هذه البيئة و تأثيراتها في العالم الواقعي.



هل يعترف الدستور او القانون بحق الخصوصية ؟ و هل تشمل القواعد حرمة الإنسان و مسكنه و مراسلاته و حرمة البيانات الشخصية المخزنة في قواعد و نظم المعلومات ؟



حق الخصوصية هو من الحقوق التي يمكن القول انه لا يوجد دستور في العالم إلا واعترف بها، من جانبها المادي بمعنى عدم جواز تفتيش الشخص وعدم جواز دخول منزله إلا بإذن و عدم جواز القبض عليه إلا بمذكرة ... ، بمعنى حمي بما سمي بخصوصية الشخص المادية (جسده و أشياءه) أما الخصوصية المعنوية او بما يعرف بالبيانات الشخصية كالمعلومات المتعلقة بالائتمان او المعلومات المتعلقة بالوضع الصحي للشخص او بهواياته او ائتمانه إذا أراد ان يطلب قرضاً مصرفياً مثلاً .... مثل هذه البيانات لم تكن الدساتير قد تنبأت عند وضعها على مدى القرنين الماضيين الى ان مثل هذه المعلومات ستكون محلاً لانتهاكٍ واسع، بدأت حركة حماية الخصوصية بهذا المعنى مع أواخر الستينيات في مؤتمر طهران لحقوق الإنسان ثم بدأت دساتير أوروبا تعدل نصوصها بحيث اعترفت بخصوصية البيانات الشخصية و حق الإنسان بأن يحيى لوحده بعيداً عن الاطلاع و كشف أسراره و كشف عيوبه إنجازاً للتعبير ، في البيئة الرقمية مع مطلع السبعينات كان معروف ان قواعد البيانات التي تتضمن معلومات كثيفة عن الأشخاص و المعلومات التي يتم تبادلها عن الأشخاص يمكن ان تمثل اخطر تهديداً لخصوصية الفرد من الزاوية المعنوية ، لهذا بدأت الدول بطبع تشريعات تضمن حماية البيانات الشخصية و عدم جواز استخدامها إلا للغرض الذي جمعت من اجله و بشكل مشروع وأن تتم وفق إجراءات القانون و بحق الشخص ان يطلع عليها و يعدلها و يلغي الخاطئة منها، هذه التشريعات بما عرف تشريعات privacy وفقاً لنظام Anglo sac sorry او personal data وفقاً للنظام اللاتيني و التي أصبحت تعرف الآن في النظامين بمفهوم Data protection ، الان أصبح موضوع حماية البيانات يحتاج الى مزيد من التدخل في ظل البيئة الرقمية.

دستورياً على المستوى العربي لا يوجد دستور قد نص على حماية الخصوصية ، حيث يستفاد من النصوص الجديدة لدساتير موريتانيا و الصومال و بعض الدول في إمكانية حماية الخصوصية بالمعني المعنوي لكنها في الحقيقة تخضع للقواعد العامة ، الشرعة الدولية لحقوق الإنسان التي هي تتضمن الإعلان العلني و ميثاق او بروتوكول الحقوق المدنية و السياسية و بروتوكول الحقوق الاقتصادية ، هذه الشرعة تضمنت نصوصاً صريحة بحماية الأفراد من أي تدخل في حياتهم و جاء النص مطلقاً لجهة الأمور المادية و المعنوية ، و باعتبار الدول العربية و منها الأردن طرفاً في هذا الإعلان و هذه البروتوكولات و صادقت عليها و انضمت إليها و أصبحت جزءاً من نظامها القانوني ، يمكننا القول ان هذه الشرعة الدولية لحقوق الإنسان هي المصدر القانوني لحماية الخصوصية من تهديدات البيئة الرقمية في العالم العربي.



هل يوجد قوانين تقوم بحماية جمع البيانات و تداولها و تحمي نقلها في داخل و خارج الحدود ؟



في الحقيقة إن هذا السؤال مهم و ملح جداً، حيث يعد الان من اهم موضوعات حماية البيئة الرقمية، نحن نعلم انه على مواقع الإنترنت الآن يستطيع الشخص لدى دخوله لتسجيل بياناته الشخصية وتخزينها في الموقع يمكن تداولها بسهولة بل على العكس هناك خوادم او Servers ضخمة تقوم بعملية جمع فتات المعلومات و تحويلها الى Profile ،حيث يتضمن معلومات كافية عن الشخص يتم تداولها لأغراض التسويق بين مؤسسات بل و أصبحت تباع من مؤسسات معينة لمؤسسات تعمل في حقل Marketing او الأعمال الترويجية، فهذه الأفعال ولأنها خطرة و تتضمن اعتداءً مباشراً على حرية الأفراد في كشف بياناتهم تدخلت معظم دول العالم ( دول أوروبا و امريكا و اليابان و دول آسيا) بسن تشريعات تسمى تشريعات حماية البيانات او حماية الخصوصية من مثل هذه الأنشطة،و تلزم مواقع الإنترنت بأن تكون مسجلةً لأغراض جمع المعلومات و ان تخضع عمليات الجمع لرقابة مفوّض الخصوصية في الدولة، وهو جهة قضائية تعيّن لأغراض رقابة و حماية الأفراد من أي اعتداء عليهم، في العالم العربي لا يوجد مثل هذه التشريعات هنالك بعض النصوص الفرعية في تشريعات متناثرة تتعلق مثلاً بحماية البيانات بحماية سجلات الأحوال المدنية او حماية بيانات الإحصاءات داخل او عدم جواز استخدام بيانات الضمان الاجتماعي لأغراض غير الضمان الاجتماعي، مع ذلك فهي لا تمثل هذه النصوص بأي شكل من الأشكال تشريعاً يحمي الخصوصية او البيانات الشخصية، إنما هي تمثل مجرد تطبيقات بسيطة لمثل هذا الحق يتعين وضع و سن تشريعات تمنع مثل هذا التغوّل على حقوق مستخدم الانترنت، و نشير الى ان المسألة بدأت تتجه اتجاهات خطرة و أصبح هناك أسرار للأفراد يتم تناقلها و بيعها عبر برمجيات يتم تنزيلها من مواقع غير مشروعة و هو ما يؤذي الثقة بالبيئة الرقمية و بالانترنت.



ما هو تأثير القانون على المعاملات المصرفية الالكترونية ؟



فيما يتعلق بالمعاملات المصرفية الالكترونية قيل ان البنوك هي أول من يتأثر بالتقنية، بمعنى أنها هي الأقرب في المجتمع -من بين مؤسساته- الى توظيف آخر إبداعات التقنية و فتحها و هذا أمر منطقي لأنك تتعامل مع مؤسسات ذات بعد إقليمي و دولي و لا تعمل فقط في إطار السوق وبالتالي هذه المؤسسات و منذ أول فتوح التكنولوجيا استخدمت الكمبيوتر و شبكات نقل المعلومات مثل Swift وغيرها ،والآن تستخدم تطبيقات بطاقات الائتمان باتساع، والتطور اللافت للنظر ان الأمر لم يقف عند حد الدفع لبطاقات الائتمان بأنواعها او بطاقات الوفاء او بطاقات السحب إنما تحولنا الى مفهوم المال الالكتروني Electronic money او تحولنا أيضا إلى الخدمة المصرفية الشاملة عبر الانترنت بما يعرف Online Banking او Web Banking او غيرها من البنوك ، في هذه البيئة لا بد من وجود تنظيم تشريعي يكفل تبادل البيانات في الصور الالكترونية و تبادل المستندات البنكية بالصورة الالكترونية وعمليات التحويل والتحويل الخاطئ و حماية بيانات الأفراد عندما تعمل في البيئة الالكترونية، هذه القوانين للآن للآسف تمت نقص كبير فيها ليس عربياً او محلياً و إنما دولياً ، نستطيع ان نقول بأن البنوك لا يمكنها ان تنتظر التشريع بل اتجهت الى ما يعرف بالأدوات العقدية فبطاقة الائتمان تحمي بموجب العلاقات العقدية المقررة بين مصدرها و المستخدم و بين بنك المقاصة او البنك الذي يجري عمليات المقاصة، لكن هذا النوع من الحماية ليس كافياً في ظل تزايد السرقات وتزوير هذه البطاقات وإساءة استخدامها، و الأكثر من ذلك ان هذه العقود لا تحمي المستهلك من مواقع قد تمارس أعمالا الكترونية مصرفية لكنها لا تخضع للرقابة لهذا اتجهت عدداً من الدول الى سن تشريعات في حق ما يعرف Web Banking او E Banking او البنوك الالكترونية و نجحت هذه الدول في ان تضع لإطارٍ للحماية الجزائية و المدنية ليشجع التعامل مع البيئة المصرفية من جهة و من جهة اخرى يحمي المتعاملين معها ، في البيئة العربية قوانين المعاملات الالكترونية في الأردن و في دبي و في تونس و في البحرين نصت على تحويل القيود المصرفية و نصت على جواز الإثبات لمستخرجات الكمبيوتر بالبريد الالكتروني و حجية التوقيع الرقمي و حجية الرسائل و منشئة المعلومات في إطار محاولتها لتدعيم العمل المصرفي الالكتروني لكن هذا لا يعني انه ليس هناك نقص إذ لا يزال هناك نقص في الشق الجزائي و باستثناء عُمان التي شرّعت عدد من النصوص أضافتها لقانون الجزاء العُماني بشأنه ساءت استخدام البطاقات ، لا يوجد تشريع عربي يجُرّم مثل هذه الأفعال مما يحدث نقصاً او ضعفاً او ثغرةً في الحماية القانونية للوسائل الالكترونية المصرفية .



ما هي العقوبات المفروضة على مطوري الفيروسات و المخترقين في المملكة ؟



حقيقة، كما قلنا تدخلت الدول الأوروبية و الأمريكية و غيرها و وضعت تشريعات للحماية من مختلف صور جرائم الكمبيوتر في هذا الإطار فالعقوبات متباينة ،فمثلاً التدخل غير المشروع الى نظام المعلومات كالقانون البريطاني يعاقب مرتكبه بالحبس لمدة ستة اشهر، في حين نجد مثل هذا الفعل و دون القيام بإحداث أضرار كزرع فيروس او نسخ معلومات عملية اعتداء على حق ملكية ( ملكية فكرية ) او عملية تحويل قيد أو إنشاء قيد وهمي نجدها في دول أخرى يعاقب عليها بالسجن ثلاث سنوات، تصل بعض عقوبات مخترقي الكمبيوتر او مرتكبي جرائم السيبر و الكمبيوتر الى حد العشر سنوات كعقوبات مانعة للحرية، هناك عقوبات مالية عالية أقرتها عدداً من التشريعات الأوروبية، الآن يمكننا القول ان أفعال جرائم الكمبيوتر تبعاً لخطورتها يتم تفريد العقاب فيها و لكن ليس كل التشريعات نهجت مثل هذا النهج بل بعضها لا يزال يعاني من الثغرات، إحدى هذه الثغرات مثلاً قانون المعاملات الإلكترونية الأردني في المادة التي جرّمت استخدام الوسائل الإلكترونية للقيام بجريمة تقليدية، في دول العالم مثل هذا النص غير موجود فقد تم وضع هذا النص في الأردن و في دبي و في قانون البحرين كنص احتياطي الى حين وضع قانون جرائم، لكن هذا النص و للأسف لم يحقق الحماية الحقيقية من جرائم الكمبيوتر لان سقف العقوبة فيه الحبس سنة في وقت لا يملك القاضي تطبيق عقوبة اشد إذ لا يمكنه توصيف الجريمة على أنها من الجرائم العادية، او لأنه محظور عليه القيام بين هذه الجريمة و الجرائم العادية، بمعنى الاتجاه التشريعي الآن العالمي ان تفرد لكل صورة من صور جرائم الكمبيوتر عقوبة ملائمة لها تتناسب مع خطورتها، فدخول النظام ليس كسرقة الأرصدة عبر الاحتيال الكمبيوتري وهي ليست كممارسة إثارة الفتن و الترويج الأفكار التي تحدث خللاً في المجتمع عبر رسائل الكمبيوتر و البريد الإلكتروني و هكذا، فلكل فعل عقوبته و تتباين العقوبات تبعاً للخطورة.