مؤتمر"وطن رقمي": القانون المصري الأفضل عربياً من حيث تنظيم الفضاء الإلكتروني
ناقش مؤتمر أمن المعلومات، المُنعقد على هامش مؤتمر وطن رقمي، المسودة الخاصة بقانون جرائم تقنية المعلومات الذي أقره مؤخراً مجلس النواب المصري، ضمن آليات التحول الرقمي الذي تنادي به الحكومة حاليا وتعمل على تطبيقه.
وقام بإدارة الحلقة النقاشية، الدكتور محمد حجازي، ممثل وزارة الاتصالات وتكنولوجيا المعلومات بلجنة القانون داخل البرلمان، وذلك بحضور الدكتور عادل عبد المنعم، رئيس مجموعة عمل التأمين بغرفة تكنولوجيا المعلومات والاتصالات، حيث استمعت المنصة لتساؤلات الحضور، حول آليات تطبيق القانون في ظل التطور التكنولوجي والتعاون الدولي، وإمكانيات التتبع والوصول للجناة، وإثبات هذه القضايا وتدريب القضاة والمحققين والشرطة على التطورات التكنولوجية الراهنة ليكونوا مواكبين لهذا التغيير وغيرها من تساؤلات الحضور.
وأوضح مدير الجلسة، أن هذا القانون ليس له علاقة بمواجهة الإرهاب، حيث أن هذا الأمر تناقشه قوانين أخرى خاصة بكافحة الإرهاب، مشيرا إلى أن القانون المصري، يُعد أفضل قانون عربي يُنظم الفضاء الإلكتروني، ويحمي حقوق مستخدمي تقنية المعلومات، على الرغم من تأخر إطلاق هذا القانون لمدة ١٩ عام.
وألمح، إلى أن مراحل مكافحة جرائم تقنية المعلومات، تبدأ بالتتبع للوصول إلى الوسيلة الإلكترونية التي تم استخدامها في وقوع الجريمة وبالتالي تحديد مكان وقوع الجريمة داخل مصر أو خارجها بشكل قانوني، ثم إقرار العقوبات والغرامات وغيرها من الإجراءات القانونية المتعارف عليها، مشيراً إلى أن هذه المراحل تتطلب تدريب وتأهيل الكوادر من المحققين، والقضاة، ووكلاء النيابة، وأجهزة الشرطة، على هذه المهام، وهو ما يتم تنفيذه خلال السنوات السابقة للوصول إلى كوادر بشرية مؤهلة على التعامل مع جرائم تقنية المعلومات.
وقال عادل عبدالمنعم، رئيس مجموعة عمل التأمين بغرفة تكنولوجيا المعلومات والاتصالات، أنه قبل إصدار القانون، لم يكن هناك آي توصيف للجريمة، ومفهوم الأدلة الرقمية، وتحديث العقوبات، بما يتناسب مع الوضع الراهن والنصوص الواضحة للقانون وتجاوز الحق في الدخول على الأنظمة المعلوماتية، مشيراً إلى أنه جاري حالياً وضع اللائحة التنفيذية للقانون، ومنها أن يتم منع آي دخول على الأنظمة الرقمية إلا من خلال ما يُعرف بالاتصال المؤمن، وعلى سبيل المثال، فإنه بعد الانتهاء من اللائحة التنفيذية، سيتم منع الدخول على الإنترنت من سايبر، أو فندق، أو الاشتراك في شبكة واي فاي مع أشخاص آخرين بدون هوية محددة.
وأضاف، أنه لا يوجد نظام مؤمن بنسبة ١٠٠٪، ولذلك يتم تصميم تقنيات مخصصة للأجهزة الأمنية، ولا يمكن استخدامها من جانب الأشخاص، أو الشركات، أو آي جهة، خلاف الجهات الأمنية لأغراض تتعلق بالأمن القومي، وهذا الأمر ليس بالسر.
وتابع عبدالمنعم، أن كل من يقدم خدمة تقنية المعلومات عليه تأمين هذه المعلومات والوسائل المستخدمة بمعايير تحددها اللائحة التنفيذية للقانون، لافتاً إلى أن القانون، قد قام بتعريف مفهوم مقدمي خدمات الإنترنت، والتي لم تعد قاصرة فقط على الشركات التي تقدم هذه الخدمة طبقاً للقانون، حيث يشمل التعريف الجديد ضم آي جهة تقدم خدمة الإنترنت مثل المقاهي، والفنادق، والسايبرات، أو آي جهة تقدم خدمة الإنترنت في آي مكان، وكل هذه الجهات أصبح عليها التزامات كمقدمين لخدمات الإنترنت.
وألمح، إلى أن التعاون الدولي بموجب القانون المصري ل CERT، التابع للجهاز القومي لتنظيم الاتصالات، هو الجهة المنوط بها التنسيق مع أي دولة أخرى، ويمثل الدولة بشكل رسمي مشيراً إلى أن الأمر أصبح ليس بالهين، حيث وصل إلى حد الحروب بكل ما تحمله الكلمة من معنى، وأبرز مثال على ذلك، ما قام به الرئيس الأمريكي دونالد ترامب، عندما حدد دول بعينها، هي روسيا، والصين، وكوريا، وحاول استصدار قرار من الكونجرس لشن ضربات عسكرية رداً على هجمات إلكترونية قامت بها هذه الدول.
وأوضح حجازي، أن مقدمي الخدمة، هم آي جهة تقدم آي خدمة رقمية سواء كانت صيدلية، أو محل بقالة، أو شركة اتصالات، أو إنترنت، أو وسيلة إعلامية، حيث ألزم القانون هذه الجهات، بتخزين البيانات التي لديها لمدة ١٨٠ يوماً، بهدف مساعدة جهات التحقيق على الوصول إلى مرتكبي الجريمة.
ونوه، إلى أنه تم عمل تصنفين لمقدمي الخدمات، التصنيف الأول يتعلق بمقدمي الخدمات بصفة عامة باستثناء عدد من الجهات، التي تندرج ضمن التصنيف الثاني وهي شركات الاتصالات، ومقدمي خدمات البنية التحية الحيوية، مثل الكهرباء، والمياه، والصحة، والبنوك، وغيرها من القطاعات الحيوية، والتي تمتلك بيانات مهمة لان هذه الجهات تتطلب معايير أعلى من باقي الجهات، ولكن المعايير الأمنية التي يتم تطبيقها بشكل عام الحفاظ على سرية البيانات وصلاحيات الشبكات والملفات وقواعد البيانات وتطبيق معايير التأمين لكلمات السر والاحتفاظ بنسخ احتياطية واستخدام برامج الحماية.
