أصدرت مؤسسة سمير قصير بالتعاون مع “نواة” للمبادرات القانونية (Seeds for Legal Initiatives) ، بتمويل من صندوق الأمم المتحدة للديمقراطية، تقريراً يبرز أهمية إقرار تعديلات جوهرية على قانون حماية البيانات ذات الطابع الشخصي في لبنان، في عصر التحوّل الرقمي ونظراً للأهمية الاقتصادية والسياسية والتجارية الفائقة المرتبطة بالبيانات، وعلى غرار القانون النافذ في دول الاتحاد الاوروبي التي أقرّت “اللائحة التنظيمية العامة لحماية البيانات” General Data Protection Regulation (GDPR) بتاريخ 27 نيسان 2016 وتمّ تطبيقها منذ تاريخ 25 أيار 2018.
وقالت المؤسسة في بيان صحفي ان القانون 81/ 2018 الخاص بـ”المعاملات الإلكترونية والبيانات ذات الطابع الشخصي” لا يؤمّن المبادئ الأساسية الحامية للخصوصية والحقوق الرقمية. كما أنّ نسبة الالتزام به محدودة جداً ويتم خرقه من كافة الأطراف، خاصةً أكانت أم رسمية، وبالتحديد من قبل القوى والشخصيات السياسية في الحملات الانتخابية.
ولا يمكن اعتبار القانون 81/ 2018 الذي اقره مجلس النواب اللبناني قانوناً خاصاً بحماية البيانات ذات الطابع الشخصي، بل قانون ينظَّم هذه الحماية ضمن قانون “المعاملات الإلكترونية والبيانات ذات الطابع الشخصي” رقم 81 الصادر بتاريخ 10 تشرين الأول 2018. تُعتبر الأحكام التي تُنظّم هذه الحماية أحكاماً مرّ عليها الزمن وغير فعّالة لضمان حماية البيانات الخاصة في الوقت الحالي. كما أن هذه الأحكام لا تُراعي جوهر هذا القانون وهو مبدأ “الاستقلال الذاتي للفرد” لأن القانون الحالي لا يشترط بشكل صريح الحصول على موافقة صاحب البيانات ذات الطابع الشخصي لمعالجة بياناته. لذا، لا بدّ من إقرار قانون خاص لحماية البيانات الشخصية يُكرّس هذا الحق ويحميه من أي انتهاكات بما يتماشى مع هذا المبدأ ومع المعايير الفُضلى في هذا المجال.
ويهدف التقرير إلى وضع فهرس مفصّل لقانون حماية البيانات ذات الطابع الشخصي في لبنان. تمّ الاستناد بشكل أساسي إلى “اللائحة التنظيمية العامة لحماية البيانات” الصادرة عن الاتحاد الأوروبي، والتي تُعتبر كأحد أهم التشريعات التي تحمي البيانات ذات الطابع الشخصي نظراً إلى نطاقها الشامل وإجراءاتها وآلياتها المفروضة على الأشخاص التي تُعالِج البيانات، بالإضافة إلى تركيزها على حقوق أصحاب البيانات الشخصية. كما تُشدّد اللائحة على أهمية الخصوصية والمساءلة والشفافية، وتفرض عقوبات صارمة على الأشخاص المخالفين. كما ساهمت هذه اللائحة داخل الاتحاد الأوروبي وخارجه في نشر ثقافة حماية البيانات الشخصية داخل المؤسسات وزيادة الوعي لدى الأفراد بشأن حقوقهم في هذا المجال.
تمّت مقارنة “اللائحة التنظيمية العامة لحماية البيانات” الصادرة عن الاتحاد الأوروبي مع كلّ من القانون اللبناني وقوانين كلّ من سلطنة عُمان وقطر وتونس، بهدف الاطّلاع على كيفية تعامُلها مع مسألة حماية البيانات ذات الطابع الشخصي، وذلك من أجل اعتماد أفضل الممارسات في هذا المجال ومحاولة سدّ الثغرات والنواقص الموجودة في القانون اللبناني. تمّ اختيار القانون التونسي “قانون أساسي عدد 63 يتعلّق بحماية المعطيات الشخصية” الصادر بتاريخ 27 تموز 2004 لأن الحق في الخصوصية وحماية البيانات الشخصية منصوص عنهما في الدستور التونسي. أما بالنسبة إلى قطر، فقد تمّ اختيارها لأنها أول دولة في مجلس التعاون لدول الخليج العربية التي اعتمدت قانوناً خاصاً بحماية البيانات الشخصية وهو “القانون رقم 13 بشأن حماية خصوصية البيانات الشخصية” الصادر بتاريخ 3 تشرين الثاني 2016. وتمّ أيضاً اختيار قانون سلطنة عُمان وهو “المرسوم السلطاني رقم 6/2022 بشأن حماية البيانات الشخصية” الصادر بتاريخ 9 شباط 2022، لأنه يُعتبر قانوناً حديثاً نسبياً مقارنة مع التشريعات الأخرى في المنطقة.
بناءً على دراسة القوانين السابق ذكرها ومقارنتها مع “اللائحة التنظيمية العامة لحماية البيانات الشخصية” الصادرة عن الاتحاد الأوروبي (لائحة الاتحاد الأوروبي)، قُمنا بمحاولة وضع المعايير الفُضلى التي يجب أن يتماشى معها قانون حماية البيانات ذات الطابع الشخصي في لبنان في حال توافرت الإرادة السياسية لإقراره.
يتضمّن التقرير قسمَين أساسيَّين:
القسم الأول – مقارنة اللائحة التنظيمية العامة لحماية البيانات في الاتحاد الأوروبي مع قوانين حماية البيانات في كل من لبنان، وسلطنة عُمان، وقطر، وتونس.
القسم الثاني – اقتراح فهرس مفصّل للأحكام التي من المحبّذ أن يتضمّنها قانون حماية البيانات ذات الطابع الشخصي في لبنان.
اقتراح جديد لتعديل القانون 81/ 2018 حول حماية البيانات ذات الطابع الشخصي
