* شوقي قداس لـ"الصباح": مؤسسات تونسية شهدت هجمات سيبرانية لعدم تطبيقها قانون السلامة المعلوماتية
* نائب رئيس مكتب مجلس أوروبا بتونس لـ"الصباح": تونس من الدول الرائدة في المنطقة على مستوى حماية المعطيات الشخصية
* نائب رئيس بعثة الاتحاد الأوروبي في تونس لـ"الصباح": حماية المعطيات الشخصية ليست قضية بلد واحد بل تهم كل البلدان
تونس-الصباح
نظم يوم أمس مجلس أوروبا والاتحاد الأوروبي، بالشراكة مع جامعة الدول العربية والهيئة الوطنية لحماية المعطيات الشخصية (INPDP)، مؤتمرا إقليميا حول البيانات الشخصية تحت عنوان "حماية البيانات الشّخصية: فرصة وضرورة لمنطقة جنوب المتوسط". حيث تتوفر حاليا 151 دولة في العالم على تشريعات وطنية بشأن حماية المعطيات الشخصية ومع ذلك من الواضح أن الحماية الحقيقية في عالمنا اليوم لا يمكن أن تتحقق دون تعاون قوي بين الدول، كما أن توفر المراجع القانونية الدولية يعد إطارا لهذا التعاون الذي تشارك فيه تونس تجربتها باعتبارها بلدا رائدا في مجال حماية البيانات في القارة الإفريقية، وفقا للمنظمين.
وأفاد رئيس الهيئة الوطنية لحماية المعطيات الشخصية شوقي قداس، في تصريح إعلامي على هامش المؤتمر الإقليمي، أن هذا اللقاء يعد فرصة للاستمتاع إلى الخبراء والدول التي تمتلك خبرة في مجال حماية المعطيات الشخصية خاصة أنه لا نمتلك إلا هذا الخيار للتوجه فيه، حيث لا نستطيع وضع البرامج دون الحديث عن الإشكاليات المطروحة مثل الجرائم السيبرنية وحماية معطيات الصحية وكل ما ينجر عن ذلك، وفق قوله.
وفيما يتعلق بالمسار الانتخابي خاصة وأن تونس مقبلة على استفتاء إلى جانب حملة للتسجيل المستمر وحملة أخرى لتسجيل الناخبين مع إرادة لتسجيل الناخبين اعتمادا على القانون المتعلق بحماية المعطيات الشخصية بالإضافة إلى التسجيل عن بعد، وهل يضمن حماية كاملة لهذه المعطيات الخاصة بالمواطن التونسي، أعتبر قداس، " أن الانتخابات تقوم على سجل يحتوي على معطيات شخصية خاصة بالناخبين، وهو هاجس للهيئة منذ قدومي وتعييني كرئيس لهذه الهيئة. وقد حدثت نقاشات كثيرة في مجلس الهيئة حول السجل الانتخابي وقدمنا آراء ومقترحات حول هذا السجل 3 مرات. كما طالبنا بالتدقيق الخارجي منذ 5 سنوات، فالتدقيق لا يتعلق بتأمين المعطيات لكن حول المعطيات نفسها الموجودة في السجل، وهل هل هي حقيقية أو لا، ووقع تحيينها أو لا، مقبولة للاستعمال الحالي أو لا".
استغراب الاتحاد الأوروبي
وفي رده عن سؤال "الصباح" حول تعرض المؤسسات التونسية سنويا لآلاف الهجمات السيبرنية وآخرها الهجوم على البنك المركزي، قال قداس " نحن نعمل على هذا دون الحديث عنه في وسائل الإعلام، لأنه عمل دؤوب ينطلق بعمليات المراقبة والتي يصل عددها إلى 330 مؤسسة أو هيكل عام وخاص، وفي ظل غياب قانون يُلزم بتعيين مكلف داخلي بحماية المؤسسات العمومية والخاصة وهو ما أثار استغراب الاتحاد الأوروبي، إذ يوجد لدينا اليوم 170 مكلفا وقع تعيينهم لهذه الوظيفة إلى جانب تطوير حماية المعطيات الشخصية داخليا وسنصل إلى مرحلة نضع فيها قواعد متعلقة بحماية المعطيات الشخصية. وفي علاقة بتأمين المعطيات،لا نستطيع إخفاء هذا ( نغطيو عين الشمس بالغربال) في ظل قانون 2004 المتعلق بالسلامة المعلوماتية يقول كل هيكل يعالج المعطيات مرتبط بكل ما يسمح بالتعامل مع أجهزة أخرى وبيانات أخرى، ملزم بتدقيق خارجي للسلامة المعلوماتية. وهل أن المؤسسات التي وقع قرصنتها تطبق هذا القانون أم لا ؟ هي فعلا لا تطبقه".
وفي تعليقه حول البلاغ الذي نشرته الهيئة قبل أيام والذي حذرت فيه المواطنين من انتهاك المعطيات الشخصية عبر شركات الاتصال، أفاد رئيس الهيئة الوطنية لحماية المعطيات الشخصية قائلا:"أعلمنا المواطنين بوجود تقنيات جديدة للتثبت من مدى صحة المعلومات المتعلقة بالمواطن. هذه التقنيات موجودة من قبل لكن التونسيين لا يعرفونها، لابد من إعلامهم بها. وهناك إطار قانوني وإطار مؤسساتي لحماية المعطيات الشخصية وفي غياب وعي المواطن بضرورة حماية معطياته،لا احد سيحميه، ومثل هذه المؤتمر الذي يظم دول جنوب المتوسط، وهي مبادرة من الهيئة الوطنية لحماية المعطيات الشخصية وتتم بمساندة الخبراء والمؤسسات المساندة لحماية المعطيات الشخصية في تونس وفي العالم بصفة عامة. وقد حضر عدد كبير من الممثلين عن دول عربية عديدة من الأردن ومن لبنان ومن مصر ومن الجزائر ومن المغرب..
الدول الرائدة
وأجاب نائب رئيس مكتب مجلس أوروبا بتونس طوني بافلوسكي، في تصريح لـ"الصباح"، حول تقييمهم لوضعية حماية المعطيات الشخصية في تونس، أنه حماية المعطيات الشخصية مسألة مهمة جدا حيث أن هذه الندوة تغطي منطقة الشرق الأوسط وشمال إفريقيا(mena) وتم تنظيمها بالتعاون مع مجلس أوروبا لمنقاشة قضية مهمة في الفضاء السياسي المتوسطي.
وأضاف بافالوسكي،" أن تونس تعد من الدول الرائدة في المنطقة على هذا الصعيد ونعمل معها على عديد المشاريع المحلية المرتبطة بموضوع المنتدى واليوم اختيارنا لتونس تحديدا يظهر الخبرة التونسية في حماية المعطيات الشخصية، كما نقدر أن تونس تعتبر متقدمة في القارة الإفريقية في مجال حماية المعطيات الشخصية".
وأضاف في رده عن سؤال ما رأيك في الهجمات السيبرانية المتكررة على البنوك في أوروبا وبقية دول المتوسط؟ أن "هذا هو محور المنتدى تحديدا وأوروبا تعتبر فاعلا مهما في الاتفاقيات المنظمة للتعامل مع المعطيات الشخصية ونذكر منها ميثاق بودابست المصادق عليه من مجلس أوروبا والذي يعطي الفرصة للتعاون بين البلدان وتونس مدعوة لهذه الاتفاقية التي تمثل أداة محورية للتعامل مع الهجمات السيبرانية خاصة على الصعيد القضائي والقانوني".
قضية كل الدول
في ما أعتبر نائب رئيس بعثة الاتحاد الأوروبي في تونس، فرانسيسكو اكوستا سوتو، في تصريح لـ"الصباح" ورده على سؤال "ما هي وضعية حماية المعطيات الشخصية في تونس؟" أن "اجتماعنا اليوم في هذا المنتدى يبين حرصنا على مسألة حماية المعطيات الشخصية في المنطقة عامة وتونس خاصة وحتى في أوروبا. فحماية المعطيات الشخصية ليست قضية بلد واحد بل هي تهم كل البلدان والاتحاد الأوروبي وكل دول حوض المتوسط واجتماع اليوم هو تدريب لإظهار قدرتنا على العمل معا لحمايتنا جميعا من الهجمات السيبرانية".
وأضاف في تقييمه حول وضعية حماية المعطيات الشخصية في تونس على الصعيد القانوني خاصة؟ "أن الوضع في تونس من هذه الناحية جيدة جدا وهي من الأفضل في المنطقة. ونحن راضون في المجمل عن العمل الذي تقوم به الهيئة الوطنية لحماية المعطيات الشخصية، وأنه في حين نقارن الوضعية التونسية في هذا المجال بوضعيات جيرانها نلاحظ فرقا كبيرا خاصة على مستوى العمل المنجز لحماية المعطيات الشخصية وتوعية المواطنين بأهمية هذه الحماية. وتونس تعتبر مثالا جيدا في حماية المعطيات الشخصية وهو ما سنتطرق إليه في المنتدى.
خرق مقتضيات القانون
وكانت الهيئة الوطنية لحماية المعطيات الشخصية، قد ذكرت قبل أيام انه بإمكان أي شخص التثبت من أرقام الهاتف التي تم اقتناؤها باستعمال بطاقة تعريفه الوطنية، من خلال اللجوء إلى الخدمة التالية *186* رقم بطاقة التعريف الوطنية #. وأفادت الهيئة في بلاغ موجه إلى عموم المواطنين انه تم منذ تاريخ 24 ديسمبر 2019 إتاحة إمكانية التثبت عبر هذه الخدمة،... مشيرة إلى أن رقم الهاتف الجوال معطى شخصي لا يمكن معالجته واستخدامه إلا في إطار ما ينص عليه القانون الأساسي عدد 2004-63 المتعلق بحماية المعطيات الشخصية.
ودعت الهيئة كل شخص تفطن إلى استعمال رقم بطاقة تعريفه لاقتناء شريحة هاتف، القيام بعدد من الإجراءات وهي الطلب من مشغل الهاتف نسخة من العقد المتعلق بالأرقام المسترابة والممضى من طرفه وإذا اتضح أن العقد غير ممضى من قبله فبإمكانه طلب إبطاله حالا.
وأضافت الهيئة انه في حالة عدم استجابة المشغل فانه يمكن القيام بتقديم شكاية للهيئة الوطنية لحماية المعطيات الشخصية لخرق مقتضيات القانون الأساسي المتعلق بحماية المعطيات الشخصية مؤكدة على أن الهيئة ترفع لديها شكايات في هذا الصدد وتقوم بتتبعات جزائية .
يذكر أن تونس حلت في المرتبة 45 من أصل 192 دولة ضمن ترتيب المؤشر الخاص بالأمن السيبراني العالمي "ج س 2020" متقدمة بما يقارب31 مرتبة وفق آخر مؤشر لسنة 2018 التي كانت فيه تونس في المرتبة 76 عالميا، وفقا لتقرير وكالة الأمم المتحدة المتخصصة في تكنولوجيا المعلومات والاتصالات "الاتحاد الدولي للاتصالات".
وجاءت تونس في المرتبة الخامسة إفريقيا والسادسة عربيا، حيث يقيم المؤشر خمس ركائز للأمن السيبراني في كل بلد وهي التدابير القانونية والفنية والتنظيمية وتدابير بناء القدرات وتدابير التعاون.
صلاح الدين كريمي
* شوقي قداس لـ"الصباح": مؤسسات تونسية شهدت هجمات سيبرانية لعدم تطبيقها قانون السلامة المعلوماتية
* نائب رئيس مكتب مجلس أوروبا بتونس لـ"الصباح": تونس من الدول الرائدة في المنطقة على مستوى حماية المعطيات الشخصية
* نائب رئيس بعثة الاتحاد الأوروبي في تونس لـ"الصباح": حماية المعطيات الشخصية ليست قضية بلد واحد بل تهم كل البلدان
تونس-الصباح
نظم يوم أمس مجلس أوروبا والاتحاد الأوروبي، بالشراكة مع جامعة الدول العربية والهيئة الوطنية لحماية المعطيات الشخصية (INPDP)، مؤتمرا إقليميا حول البيانات الشخصية تحت عنوان "حماية البيانات الشّخصية: فرصة وضرورة لمنطقة جنوب المتوسط". حيث تتوفر حاليا 151 دولة في العالم على تشريعات وطنية بشأن حماية المعطيات الشخصية ومع ذلك من الواضح أن الحماية الحقيقية في عالمنا اليوم لا يمكن أن تتحقق دون تعاون قوي بين الدول، كما أن توفر المراجع القانونية الدولية يعد إطارا لهذا التعاون الذي تشارك فيه تونس تجربتها باعتبارها بلدا رائدا في مجال حماية البيانات في القارة الإفريقية، وفقا للمنظمين.
وأفاد رئيس الهيئة الوطنية لحماية المعطيات الشخصية شوقي قداس، في تصريح إعلامي على هامش المؤتمر الإقليمي، أن هذا اللقاء يعد فرصة للاستمتاع إلى الخبراء والدول التي تمتلك خبرة في مجال حماية المعطيات الشخصية خاصة أنه لا نمتلك إلا هذا الخيار للتوجه فيه، حيث لا نستطيع وضع البرامج دون الحديث عن الإشكاليات المطروحة مثل الجرائم السيبرنية وحماية معطيات الصحية وكل ما ينجر عن ذلك، وفق قوله.
وفيما يتعلق بالمسار الانتخابي خاصة وأن تونس مقبلة على استفتاء إلى جانب حملة للتسجيل المستمر وحملة أخرى لتسجيل الناخبين مع إرادة لتسجيل الناخبين اعتمادا على القانون المتعلق بحماية المعطيات الشخصية بالإضافة إلى التسجيل عن بعد، وهل يضمن حماية كاملة لهذه المعطيات الخاصة بالمواطن التونسي، أعتبر قداس، " أن الانتخابات تقوم على سجل يحتوي على معطيات شخصية خاصة بالناخبين، وهو هاجس للهيئة منذ قدومي وتعييني كرئيس لهذه الهيئة. وقد حدثت نقاشات كثيرة في مجلس الهيئة حول السجل الانتخابي وقدمنا آراء ومقترحات حول هذا السجل 3 مرات. كما طالبنا بالتدقيق الخارجي منذ 5 سنوات، فالتدقيق لا يتعلق بتأمين المعطيات لكن حول المعطيات نفسها الموجودة في السجل، وهل هل هي حقيقية أو لا، ووقع تحيينها أو لا، مقبولة للاستعمال الحالي أو لا".
استغراب الاتحاد الأوروبي
وفي رده عن سؤال "الصباح" حول تعرض المؤسسات التونسية سنويا لآلاف الهجمات السيبرنية وآخرها الهجوم على البنك المركزي، قال قداس " نحن نعمل على هذا دون الحديث عنه في وسائل الإعلام، لأنه عمل دؤوب ينطلق بعمليات المراقبة والتي يصل عددها إلى 330 مؤسسة أو هيكل عام وخاص، وفي ظل غياب قانون يُلزم بتعيين مكلف داخلي بحماية المؤسسات العمومية والخاصة وهو ما أثار استغراب الاتحاد الأوروبي، إذ يوجد لدينا اليوم 170 مكلفا وقع تعيينهم لهذه الوظيفة إلى جانب تطوير حماية المعطيات الشخصية داخليا وسنصل إلى مرحلة نضع فيها قواعد متعلقة بحماية المعطيات الشخصية. وفي علاقة بتأمين المعطيات،لا نستطيع إخفاء هذا ( نغطيو عين الشمس بالغربال) في ظل قانون 2004 المتعلق بالسلامة المعلوماتية يقول كل هيكل يعالج المعطيات مرتبط بكل ما يسمح بالتعامل مع أجهزة أخرى وبيانات أخرى، ملزم بتدقيق خارجي للسلامة المعلوماتية. وهل أن المؤسسات التي وقع قرصنتها تطبق هذا القانون أم لا ؟ هي فعلا لا تطبقه".
وفي تعليقه حول البلاغ الذي نشرته الهيئة قبل أيام والذي حذرت فيه المواطنين من انتهاك المعطيات الشخصية عبر شركات الاتصال، أفاد رئيس الهيئة الوطنية لحماية المعطيات الشخصية قائلا:"أعلمنا المواطنين بوجود تقنيات جديدة للتثبت من مدى صحة المعلومات المتعلقة بالمواطن. هذه التقنيات موجودة من قبل لكن التونسيين لا يعرفونها، لابد من إعلامهم بها. وهناك إطار قانوني وإطار مؤسساتي لحماية المعطيات الشخصية وفي غياب وعي المواطن بضرورة حماية معطياته،لا احد سيحميه، ومثل هذه المؤتمر الذي يظم دول جنوب المتوسط، وهي مبادرة من الهيئة الوطنية لحماية المعطيات الشخصية وتتم بمساندة الخبراء والمؤسسات المساندة لحماية المعطيات الشخصية في تونس وفي العالم بصفة عامة. وقد حضر عدد كبير من الممثلين عن دول عربية عديدة من الأردن ومن لبنان ومن مصر ومن الجزائر ومن المغرب..
الدول الرائدة
وأجاب نائب رئيس مكتب مجلس أوروبا بتونس طوني بافلوسكي، في تصريح لـ"الصباح"، حول تقييمهم لوضعية حماية المعطيات الشخصية في تونس، أنه حماية المعطيات الشخصية مسألة مهمة جدا حيث أن هذه الندوة تغطي منطقة الشرق الأوسط وشمال إفريقيا(mena) وتم تنظيمها بالتعاون مع مجلس أوروبا لمنقاشة قضية مهمة في الفضاء السياسي المتوسطي.
وأضاف بافالوسكي،" أن تونس تعد من الدول الرائدة في المنطقة على هذا الصعيد ونعمل معها على عديد المشاريع المحلية المرتبطة بموضوع المنتدى واليوم اختيارنا لتونس تحديدا يظهر الخبرة التونسية في حماية المعطيات الشخصية، كما نقدر أن تونس تعتبر متقدمة في القارة الإفريقية في مجال حماية المعطيات الشخصية".
وأضاف في رده عن سؤال ما رأيك في الهجمات السيبرانية المتكررة على البنوك في أوروبا وبقية دول المتوسط؟ أن "هذا هو محور المنتدى تحديدا وأوروبا تعتبر فاعلا مهما في الاتفاقيات المنظمة للتعامل مع المعطيات الشخصية ونذكر منها ميثاق بودابست المصادق عليه من مجلس أوروبا والذي يعطي الفرصة للتعاون بين البلدان وتونس مدعوة لهذه الاتفاقية التي تمثل أداة محورية للتعامل مع الهجمات السيبرانية خاصة على الصعيد القضائي والقانوني".
قضية كل الدول
في ما أعتبر نائب رئيس بعثة الاتحاد الأوروبي في تونس، فرانسيسكو اكوستا سوتو، في تصريح لـ"الصباح" ورده على سؤال "ما هي وضعية حماية المعطيات الشخصية في تونس؟" أن "اجتماعنا اليوم في هذا المنتدى يبين حرصنا على مسألة حماية المعطيات الشخصية في المنطقة عامة وتونس خاصة وحتى في أوروبا. فحماية المعطيات الشخصية ليست قضية بلد واحد بل هي تهم كل البلدان والاتحاد الأوروبي وكل دول حوض المتوسط واجتماع اليوم هو تدريب لإظهار قدرتنا على العمل معا لحمايتنا جميعا من الهجمات السيبرانية".
وأضاف في تقييمه حول وضعية حماية المعطيات الشخصية في تونس على الصعيد القانوني خاصة؟ "أن الوضع في تونس من هذه الناحية جيدة جدا وهي من الأفضل في المنطقة. ونحن راضون في المجمل عن العمل الذي تقوم به الهيئة الوطنية لحماية المعطيات الشخصية، وأنه في حين نقارن الوضعية التونسية في هذا المجال بوضعيات جيرانها نلاحظ فرقا كبيرا خاصة على مستوى العمل المنجز لحماية المعطيات الشخصية وتوعية المواطنين بأهمية هذه الحماية. وتونس تعتبر مثالا جيدا في حماية المعطيات الشخصية وهو ما سنتطرق إليه في المنتدى.
خرق مقتضيات القانون
وكانت الهيئة الوطنية لحماية المعطيات الشخصية، قد ذكرت قبل أيام انه بإمكان أي شخص التثبت من أرقام الهاتف التي تم اقتناؤها باستعمال بطاقة تعريفه الوطنية، من خلال اللجوء إلى الخدمة التالية *186* رقم بطاقة التعريف الوطنية #. وأفادت الهيئة في بلاغ موجه إلى عموم المواطنين انه تم منذ تاريخ 24 ديسمبر 2019 إتاحة إمكانية التثبت عبر هذه الخدمة،... مشيرة إلى أن رقم الهاتف الجوال معطى شخصي لا يمكن معالجته واستخدامه إلا في إطار ما ينص عليه القانون الأساسي عدد 2004-63 المتعلق بحماية المعطيات الشخصية.
ودعت الهيئة كل شخص تفطن إلى استعمال رقم بطاقة تعريفه لاقتناء شريحة هاتف، القيام بعدد من الإجراءات وهي الطلب من مشغل الهاتف نسخة من العقد المتعلق بالأرقام المسترابة والممضى من طرفه وإذا اتضح أن العقد غير ممضى من قبله فبإمكانه طلب إبطاله حالا.
وأضافت الهيئة انه في حالة عدم استجابة المشغل فانه يمكن القيام بتقديم شكاية للهيئة الوطنية لحماية المعطيات الشخصية لخرق مقتضيات القانون الأساسي المتعلق بحماية المعطيات الشخصية مؤكدة على أن الهيئة ترفع لديها شكايات في هذا الصدد وتقوم بتتبعات جزائية .
يذكر أن تونس حلت في المرتبة 45 من أصل 192 دولة ضمن ترتيب المؤشر الخاص بالأمن السيبراني العالمي "ج س 2020" متقدمة بما يقارب31 مرتبة وفق آخر مؤشر لسنة 2018 التي كانت فيه تونس في المرتبة 76 عالميا، وفقا لتقرير وكالة الأمم المتحدة المتخصصة في تكنولوجيا المعلومات والاتصالات "الاتحاد الدولي للاتصالات".
وجاءت تونس في المرتبة الخامسة إفريقيا والسادسة عربيا، حيث يقيم المؤشر خمس ركائز للأمن السيبراني في كل بلد وهي التدابير القانونية والفنية والتنظيمية وتدابير بناء القدرات وتدابير التعاون.
