شوقي قداس لـ"الصباح":"قانون الهيئة لا يمكنها من أي صلاحية لتسليط عقوبات على المتجاوزين للقانون ومخترقيه"
من يحمي المعطيات الشخصية للتونسيين من أي استغلال مريب.. وما الضمانات لصحة المعلومات المدرجة بقواعد البيانات؟
تونس – الصباح
أُثيرت قضية حماية المعطيات الشخصية للتونسيين من جديد فور الإعلان عن إحداث منصة إلكترونية للتسجيل من أجل الانتفاع بالدعم التي تحدثت عنها مؤخرا وزيرة التجارة المُقالة فضيلة الرابحي، ليتفاجأ رئيس الهيئة الوطنية لحماية المعطيات الشخصية شوقي قداس بهذه المسألة مؤكدا في مداخلة على أمواج إذاعة "موزاييك" أن الهيئة ليست على علم بذلك.
بل استغرب من تصريح وزيرة المالية في شهر نوفمبر الماضي عن إرساء قاعدة بيانات لتحديد مستحقي الدعم وتأكيدها أنها شبه جاهزة وسيتم فتح منصة التسجيل أمام كل المنتفعين البالغ عددهم 8 ملايين مواطن، مضيفا انه "منذ ذلك التاريخ ونحن في انتظار التواصل مع وزارة المالية".
أسئلة خطيرة جدّا أثارها شوقي قداس منها كيف تمكنت وزارة المالية من جمع معطيات المواطنين دون العودة للهيئة، مضيفا أنّ بعض الوزارات خرقت القانون لأنه في كل مرة تتم معالجة المعطيات يجب طلب رأي هيئة حماية المعطيات الشخصية والهيئات الوطنية ككلّ.
من الأسئلة الأخرى التي طرحها قداس أيضا من قام بإنشاء هذه القاعدة ومن سيستغلها وكيف سنضمن أن لا يتم استغلال معطيات المواطنين لغايات أخرى قد تكون غير مشروعة.. وماذا لو تمّت قرصنة هذه القاعدة؟
كل هذه الأسئلة كان من المفترض أن توفر إجابات عنها هي من البديهيات وكان في الأصل أن لا يتمّ طرحها أو إثارة أية تخوفات منها في حالة تمّ تشريك الهيئة الوطنية لحماية المعطيات الشخصيات واستشارتها في كل المسائل التقنية وغيرها، فأفاد رئيسها شوقي قداس"لهذا يجب التشاور مع الهيئة في أسرع وقت لتلافي حدوث ذلك.. خاصة وأنّ جمع معطيات دقيقة عن المواطن في قاعدة بيانات واحدة أمر خطير ومخيف وفيه خرق للقانون".
وتساءل في هذا الصدد، ما الفائدة من إحداث هيئة مختصة في مجال ما، والسلطة لا تعود إليها ولا تستشيرها في مجال اختصاصها، ولا تدعمها لا ماليا ولا بشريا وتتركها هيكلا إداريا يصدر بيانات وتوضيحات وعلى أقصى تقدير التنديد بخروقات ما.
في هذا السياق قال رئيس الهيئة الوطنية لحماية المعطيات الشخصية في تصريح لـ"الصباح":"ماذا عسانا أن نفعل، هل لنا أن نفرض غصبا على الحكومة تطبيق القانون؟ فنحن لا يمكننا فعل أي شيء، فقانون الهيئة خلافا لكل قوانين الهيئات الموجودة في العالم ليس لديها أي صلاحية لتسليط عقوبات على المتجاوزين للقانون ومخترقيه".
وأضاف قداس "لو حدثت مثل هذه القضية في أي دولة أخرى كفرنسا مثلا التي لديها قوانين تستجيب للمعايير الدولية لكان الأمر مختلفا. فالعقوبات التي تسلط على أشخاص أو شركات خاصة يمكن أن تسلط على مؤسسات الدولة أيضا، لذلك اليوم ليس للهيئة سواء الكلام والتنبيه والبيانات ولفت نظر الرأي العام بخصوص مسائل معينة قد تهدد سلامة معطياته الشخصية".
وقال قداس:"على الإعلام أن يقوم بهذا الدور وأن ينبه ويوعي، فما يجري من خرق للمعطيات الشخصية خطير جدا أخطر مما يجري مما يتصوره المواطن وأخطر بكثير من فقدان المواد الغذائية الأساسية التي تثير هذه الفترة ضجة وتخوف الناس باعتبارها أزمة ظرفية سيتم معالجتها في يوم من الأيام".
وأوضح رئيس الهيئة الوطنية لحماية المعطيات الشخصية "لا يوجد أي حذر بهذا الخصوص، جل الاهتمام منصب على النتائج التي سيتّم تحقيقها من القواعد البيانية المزمع إنشاؤها أو تم إنشاؤها في السابق، أما عن الوسائل والطرق والآليات التي توصل إلى هذه الغايات فالأمر لا يهمّهم ولا يعنيهم، والمؤسف أيضا أنه لا يتم الاستماع إلينا".
من الأسئلة المثارة أيضا ما هي الضمانات المطروحة للتأكد من صحة المعلومات والمعطيات التي يتمّ الإدلاء بها بالمنصات الإلكترونية؟ وفي حال تمّ فعلا إرساء قاعدة البيانات في ما يتعلق بالتمتع بالدعم، هل تمّ تحيين المعطيات، فحوادث عدم تحيين المعلومات وتجديد قواعد البيانات كانت في الأمس القريب موضع جدل وأثارت الرأي العام بشكل فاضح ومؤسف.
إجابة عن جملة هذه التساؤلات، قال شوقي قداس لـ"الصباح" أن الهيئة سارعت أمس إلى نشر قواعد حماية المعطيات الشخصية على صفحتها الرسمية حتى يكون الجميع على بينة مما يجري وما يجب أن تكون عليه المسائل والقرارات في هذا الخصوص.
فجاء في تدوينة الهيئة أنّه "على ضوء تصريح السيدة وزيرة المالية بتاريخ 3 نوفمبر 2022 والتصاريح التي تلتها من قبل هياكل أخرى للدولة والمتعلقة بإرساء منظومة تحسين حوكمة منظومة الدعم، تؤكد الهيئة على أهمية هذه المنظومة وتذكر بالقواعد التالية التي يجب احترامها في هذا المجال وهو ما لم تعاينه إلى حدّ اليوم :
1. إعطاء شرعية لقاعدة البيانات المزمع تكوينها بإصدار نص قانوني يؤطرها
2. تعيين مكلف داخلي بوزارة المالية لحماية المعطيات الشخصية طبقا لمنشور السيدة رئيسة الحكومة عدد 18 بتاريخ 12 أكتوبر 2022
3. أخذ رأي الهيئة الوطنية لحماية المعطيات الشخصية حول المشروع قبل إنجازه في طور تصميمه
4. القيام بالإجراءات القانونية لدى الهيئة طبقا للفصل 7 من القانون الأساسي وهي إجراءات مسبقة
5. تحديد الغاية من تركيز المنظومة، الإعلان على ذلك والتقيد بها طيلة فترة المعالجة
6. وجوب التقليص من المعطيات التي سيم معالجتها للمعطيات التي تستجيب إلى الغاية المعلنة
7. الالتزام بقواعد التبادل البيني للحصول على المعطيات المجمعة من الهياكل العمومية المصدر وضمان إمكانية الاطلاع على المعطيات المتعلقة بكل العمليات التي يتم القيام بها على هذه المعطيات الضخمة
8. صياغة "قواعد عامة للاستعمال"CGU وإعلام الأشخاص المعنيين بها عند تعاملهم مع المنصة المزمع إرسائها
9. تأمين المعطيات التي يتم معالجتها في إطار المنظومة بأخذ كل التدابير التنظيمية والتقنية المتاحة وخاصة القيام بالإجراءات المبينة بالقانون عدد 2004-5 المتعلق بالسلامة المعلوماتية
10. إرساء ميثاق داخلي لحماية المعطيات الشخصية موجه للأعوان المكلفين بمعالجة هذه المعطيات داخليا.
11. السماح للمواطنين من حقهم في النفاذ للمعطيات التي تتعلق بهم في المنظومة وذلك على الخط وتبعا لذلك طلب تعديلها أو تحيينها أو فسخها".
إيمان عبد اللطيف
شوقي قداس لـ"الصباح":"قانون الهيئة لا يمكنها من أي صلاحية لتسليط عقوبات على المتجاوزين للقانون ومخترقيه"
من يحمي المعطيات الشخصية للتونسيين من أي استغلال مريب.. وما الضمانات لصحة المعلومات المدرجة بقواعد البيانات؟
تونس – الصباح
أُثيرت قضية حماية المعطيات الشخصية للتونسيين من جديد فور الإعلان عن إحداث منصة إلكترونية للتسجيل من أجل الانتفاع بالدعم التي تحدثت عنها مؤخرا وزيرة التجارة المُقالة فضيلة الرابحي، ليتفاجأ رئيس الهيئة الوطنية لحماية المعطيات الشخصية شوقي قداس بهذه المسألة مؤكدا في مداخلة على أمواج إذاعة "موزاييك" أن الهيئة ليست على علم بذلك.
بل استغرب من تصريح وزيرة المالية في شهر نوفمبر الماضي عن إرساء قاعدة بيانات لتحديد مستحقي الدعم وتأكيدها أنها شبه جاهزة وسيتم فتح منصة التسجيل أمام كل المنتفعين البالغ عددهم 8 ملايين مواطن، مضيفا انه "منذ ذلك التاريخ ونحن في انتظار التواصل مع وزارة المالية".
أسئلة خطيرة جدّا أثارها شوقي قداس منها كيف تمكنت وزارة المالية من جمع معطيات المواطنين دون العودة للهيئة، مضيفا أنّ بعض الوزارات خرقت القانون لأنه في كل مرة تتم معالجة المعطيات يجب طلب رأي هيئة حماية المعطيات الشخصية والهيئات الوطنية ككلّ.
من الأسئلة الأخرى التي طرحها قداس أيضا من قام بإنشاء هذه القاعدة ومن سيستغلها وكيف سنضمن أن لا يتم استغلال معطيات المواطنين لغايات أخرى قد تكون غير مشروعة.. وماذا لو تمّت قرصنة هذه القاعدة؟
كل هذه الأسئلة كان من المفترض أن توفر إجابات عنها هي من البديهيات وكان في الأصل أن لا يتمّ طرحها أو إثارة أية تخوفات منها في حالة تمّ تشريك الهيئة الوطنية لحماية المعطيات الشخصيات واستشارتها في كل المسائل التقنية وغيرها، فأفاد رئيسها شوقي قداس"لهذا يجب التشاور مع الهيئة في أسرع وقت لتلافي حدوث ذلك.. خاصة وأنّ جمع معطيات دقيقة عن المواطن في قاعدة بيانات واحدة أمر خطير ومخيف وفيه خرق للقانون".
وتساءل في هذا الصدد، ما الفائدة من إحداث هيئة مختصة في مجال ما، والسلطة لا تعود إليها ولا تستشيرها في مجال اختصاصها، ولا تدعمها لا ماليا ولا بشريا وتتركها هيكلا إداريا يصدر بيانات وتوضيحات وعلى أقصى تقدير التنديد بخروقات ما.
في هذا السياق قال رئيس الهيئة الوطنية لحماية المعطيات الشخصية في تصريح لـ"الصباح":"ماذا عسانا أن نفعل، هل لنا أن نفرض غصبا على الحكومة تطبيق القانون؟ فنحن لا يمكننا فعل أي شيء، فقانون الهيئة خلافا لكل قوانين الهيئات الموجودة في العالم ليس لديها أي صلاحية لتسليط عقوبات على المتجاوزين للقانون ومخترقيه".
وأضاف قداس "لو حدثت مثل هذه القضية في أي دولة أخرى كفرنسا مثلا التي لديها قوانين تستجيب للمعايير الدولية لكان الأمر مختلفا. فالعقوبات التي تسلط على أشخاص أو شركات خاصة يمكن أن تسلط على مؤسسات الدولة أيضا، لذلك اليوم ليس للهيئة سواء الكلام والتنبيه والبيانات ولفت نظر الرأي العام بخصوص مسائل معينة قد تهدد سلامة معطياته الشخصية".
وقال قداس:"على الإعلام أن يقوم بهذا الدور وأن ينبه ويوعي، فما يجري من خرق للمعطيات الشخصية خطير جدا أخطر مما يجري مما يتصوره المواطن وأخطر بكثير من فقدان المواد الغذائية الأساسية التي تثير هذه الفترة ضجة وتخوف الناس باعتبارها أزمة ظرفية سيتم معالجتها في يوم من الأيام".
وأوضح رئيس الهيئة الوطنية لحماية المعطيات الشخصية "لا يوجد أي حذر بهذا الخصوص، جل الاهتمام منصب على النتائج التي سيتّم تحقيقها من القواعد البيانية المزمع إنشاؤها أو تم إنشاؤها في السابق، أما عن الوسائل والطرق والآليات التي توصل إلى هذه الغايات فالأمر لا يهمّهم ولا يعنيهم، والمؤسف أيضا أنه لا يتم الاستماع إلينا".
من الأسئلة المثارة أيضا ما هي الضمانات المطروحة للتأكد من صحة المعلومات والمعطيات التي يتمّ الإدلاء بها بالمنصات الإلكترونية؟ وفي حال تمّ فعلا إرساء قاعدة البيانات في ما يتعلق بالتمتع بالدعم، هل تمّ تحيين المعطيات، فحوادث عدم تحيين المعلومات وتجديد قواعد البيانات كانت في الأمس القريب موضع جدل وأثارت الرأي العام بشكل فاضح ومؤسف.
إجابة عن جملة هذه التساؤلات، قال شوقي قداس لـ"الصباح" أن الهيئة سارعت أمس إلى نشر قواعد حماية المعطيات الشخصية على صفحتها الرسمية حتى يكون الجميع على بينة مما يجري وما يجب أن تكون عليه المسائل والقرارات في هذا الخصوص.
فجاء في تدوينة الهيئة أنّه "على ضوء تصريح السيدة وزيرة المالية بتاريخ 3 نوفمبر 2022 والتصاريح التي تلتها من قبل هياكل أخرى للدولة والمتعلقة بإرساء منظومة تحسين حوكمة منظومة الدعم، تؤكد الهيئة على أهمية هذه المنظومة وتذكر بالقواعد التالية التي يجب احترامها في هذا المجال وهو ما لم تعاينه إلى حدّ اليوم :
1. إعطاء شرعية لقاعدة البيانات المزمع تكوينها بإصدار نص قانوني يؤطرها
2. تعيين مكلف داخلي بوزارة المالية لحماية المعطيات الشخصية طبقا لمنشور السيدة رئيسة الحكومة عدد 18 بتاريخ 12 أكتوبر 2022
3. أخذ رأي الهيئة الوطنية لحماية المعطيات الشخصية حول المشروع قبل إنجازه في طور تصميمه
4. القيام بالإجراءات القانونية لدى الهيئة طبقا للفصل 7 من القانون الأساسي وهي إجراءات مسبقة
5. تحديد الغاية من تركيز المنظومة، الإعلان على ذلك والتقيد بها طيلة فترة المعالجة
6. وجوب التقليص من المعطيات التي سيم معالجتها للمعطيات التي تستجيب إلى الغاية المعلنة
7. الالتزام بقواعد التبادل البيني للحصول على المعطيات المجمعة من الهياكل العمومية المصدر وضمان إمكانية الاطلاع على المعطيات المتعلقة بكل العمليات التي يتم القيام بها على هذه المعطيات الضخمة
8. صياغة "قواعد عامة للاستعمال"CGU وإعلام الأشخاص المعنيين بها عند تعاملهم مع المنصة المزمع إرسائها
9. تأمين المعطيات التي يتم معالجتها في إطار المنظومة بأخذ كل التدابير التنظيمية والتقنية المتاحة وخاصة القيام بالإجراءات المبينة بالقانون عدد 2004-5 المتعلق بالسلامة المعلوماتية
10. إرساء ميثاق داخلي لحماية المعطيات الشخصية موجه للأعوان المكلفين بمعالجة هذه المعطيات داخليا.
11. السماح للمواطنين من حقهم في النفاذ للمعطيات التي تتعلق بهم في المنظومة وذلك على الخط وتبعا لذلك طلب تعديلها أو تحيينها أو فسخها".
