قامت بوابة المال رصد أبرز التجارب الاوروبية والعربية التى وضعت قوانين لحماية البيانات الشخصية للأفراد عبر شبكة الانترنت .
يرجع أول قانون في شأن حماية البيانات إلي مقاطعة هيسن في ألمانيا في العام 1970، وتبع ذلك صدور تشريعات في السويد عام 1973، والولايات المتحدة في 1974، وألمانيا في عام1977، وفرنسا1978.
وأعقب ذلك ميلاد معاهدات وقواعد إرشادية تعد مرجعية دولية، يذكر منها المبادئ التوجيهية لمنظمة التعاون الاقتصادي والتنمية، والتي صدرت عام 1980، والمعنية بتنظيم حماية الخصوصية وتدفق البيانات الشخصية عبر الحدود، وكذلك اتفاقية مجلس أوروبا الصادرة في عام 1981، والتي تهتم بحماية الأفراد فيما يتعلق بالمعالجة الآلية للبيانات الشخصية، وبالإضافة إلى المبادئ التوجيهية بشأن معالجة البيانات الشخصية الصادرة عن الاتحاد الأوروبي.
نماذج عربية وأوروبية :
التجربة الفرنسية :
أصدرت فرنسا قانون فى 6 يناير 1978 بشأن المعالجة الإلكترونية للبيانات والمعلومات الشخصية بعد قيام مجلس أوروبا بتكليف عدد من الخبراء فى منتصف السبعينيات من القرن الماضى ببحث عما إذ كانت الاتفاقية الأوروبية لحقوق الإنسان الصادرة فى عام 1950 كافية لضمان الحماية المطلوبة من تهديدات المعالجة الإلكترونية للبيانات والمعلومات الشخصية من عدمه
وبعد أن أصدرمجلس أوروبا قرارات توصى بحق الأفراد فى الاطلاع على بياناتهم الشخصية المحفوظة إلكترونيا ، أبرم مجلس أوروبا اتفاقية فى استراسبور يوم 28 يناير 1981 بشأن حماية الأشخاص فى مواجهة المعالجات الألكترونية للبيانات الشخصية ، وصدقت عليها فرنسا فى 19 أكتوبر 1982 ، ودخلت حيز النفاذ اعتبارا من أول أكتوبر 1985
ونصت المادة الأولى من الاتفاقية على أن هدفها هو حماية كل شخص طبيعى مقيم على إقليم كل دولة عضو ، أيا كانت جنسيته ، فى احترام حقوقه وحرياته الأساسية بما فى ذلك حقه فى الحياة الخاصة بما فيها المعالجة الآلية للبيانات الشخصية .
وأبرم بروتوكول تكميلى لهذه الاتفاقية فى 8 نوفمبر 2001 بهدف وضع نظام رقابى على تنفيذ الاتفاقية الأوروبية الموقعة فى 8 يناير 1981 ، ووقعت فرنسا عليه فى 22 مايو 2007 ، ودخل حيز النفاذ فى سبتمبر من العام ذاته .
تونس:
أصدرت تونس قانون رقم63 لسنة 2004 الخاص بحماية المعطيات الشخصية7، وبموجبه يحظر جمع البيانات الشخصية إلا في أغراض مشروعة ومحددة وواضحة، واشترط القانون وجوب اخذ موافقة الشخص المعني بالأمر، وأناط القانون إلي الهيئة الوطنية لحماية المعطيات الشخصية منح تصاريح الحصول علي البيانات.
واشترط القانون ان تكون البيانات المجمعة لتحقيق مصلحة حيوية للشخص المعني بالأمر أولأغراض علمية ثابتة، كما اشترط القانون لإجراء عملية معالجة البيانات الشخصية ضرورة استخراج تصريح مسبق يودع بمقر الهيئة الوطنية لحماية المعطيات الشخصية.
تتمتع الهيئة الوطنية لحماية المعطيات الشخصية بالشخصية المعنوية والاستقلال المادي، و تتكون من قضاة وممثلين لوزراء الداخلية، والدفاع، والتعليم العالي، والصحة، وخبراء في مجال الاتصال، هذا بجانب أعضاء يتم اختيارهم من مجلس النواب والشخصيات المتصلة المجال، وتقدم الهيئة تقرير سنوي لرئيس الجمهورية.
كما نص القانون علي حزمة من المحظورات وهي:
·يحظر معالجة البيانات الشخصية المتعلقة بطفل إلا بعد أخذ موافقة وليه وإذن قاضي الأسرة، ويجوز لقاضي الأسرة أن يصرح بمعالجة البيانات بدون موافقة الولي إذا اقتضت مصلحة الطفل الفضلى ذلك، وللقاضي الرجوع في الإذن.
·يحظر استعمال البيانات الشخصية لأغراض دعائية إلا بموافقة صريحة وخاصة من الشخص المعني بالأمر .
أوجب القانون إعلام الأشخاص الذين تم جمع المعطيات عنهم مسبقاً بطلب كتابي متضمن علي نوع المعطيات الشخصية المراد معالجتها، وأهداف تلك المعالجة، ومدة حفظ المعطيات الشخصية، واسم الشخص الطبيعي أو المعنوي المستفيد من المعطيات، واسم المسؤول عن المعالجة.
نص القانون علي عقوبات ماسة بالحرية وغرامات مالية، فقرر السجن لمن يفشي البيانات إلي بلاد أجنبية في حال ان تكون متعلقة بالأمن العام أو بالمصالح الحيوية للبلاد التونسية، وأيضاً لمن تعمد إحالة المعطيات الشخصية لتحقيق منفعة شخصية أو لغيره بغرض إلحاق الضرر بالشخص المعني بالإمر.
المغرب:
أصدرت المغرب قانون “حماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي” في 2009، وضع القانون إجراءات للحفاظ علي سرية المعطيات للإشخاص، وأوجب القيام بإجراءات تقنية وتنظيمية ملائمة لحماية المعطيات ذات الطابع الشخصي من الإتلاف أو الإذاعة، بالإضافة إلى حمايتها من أي شكل من أشكال المعالجة غير المشروعة.
يشترط القانون الحصول على إذن مسبق من اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي لمعالجة المعطيات، ويمنح هذا الإذن بناء علي موافقة الشخص المعني.وتتألف اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي من 7 أعضاء :
1. رئيس اللجنة يعينه الملك
2. أعضاء يتم تعينهم من الملك باقتراح من :الوزير الأول، رئيس مجلس النواب، رئيس مجلس المستشارين .
وتمتد عضوية اللجنة خمس سنوات قابلة للتجديد مرة واحدة .
كما يحظر علي المسئول عن المعالجة نقل البيانات إلي دولة أجنبية إلا إذا كانت هذه الدولة تضمن مستوي حماية كاف للحياة الشخصية وللحريات والحقوق الأساسية للأشخاص
خصص القانون الباب السابع للعقوبات في حال مخالفة أحكامه، فقرر المعاقبة بالحبس من ثلاثة أشهر إلي سنة وبغرامة من 20 ألف إلي 200 ألف درهم أو بإحدي هاتين العقوبتين لكل من يقوم بجمع معطيات ذات طابع شخصي بطريقة تدليس، أو أنجز معالجة المعطيات بطريقة غير نزيهة أو مشروعة، أو بطريقة متعارضة مع الإغراض المحددة والمعلنة والمصرح بها.
كما قرر القانون المعاقبة بالحبس من ستة أشهر إلي سنة وبغرامة من 50.000 إلي 300.000 درهم أو بإحدي هاتين العقوبتين لكل من قام دون الموافقة الصريحة للأشخاص المعنيين؛ بمعالجة معطيات ذات طابع شخصي تبين بشكل مباشر أو غير مباشر الأصول العرقية، أو الآراء السياسية أو الفلسفية أو الدينية أو الانتماءات النقابية للأشخاص المعنيين أو المتعلقة بصحة هؤلاء.
