تحقق الإنجاز المنتظر من قبل اللجان النيابيّة المشتركة، وقبلها اللجنة الفرعية المنبثقة عن اللجان المشتركة، إذ أصبح لبعض أوجه المعاملات الإلكترونيّة في لبنان قانوناً ينظمها ويحمي المتعاملين فيها. إلا أن هذا القانون الذي أقرّ بتاريخ 24 ايلول الماضي، شابته ثغرات عديدة، إن كان من ناحية عدم حماية البيانات ذات الطابع الشخصي للمواطنين، أو من ناحية الأمور التقنيّة ككتابته أو كإدارة أسماء النطاقات المحليّة (أي .lb). فبعد مرور ستّ سنوات على إقرار حكومة رئيس مجلس الوزراء الأسبق نجيب ميقاتي عام 2012، وأكثر من 14 عاماً على بدء الإعداد له، صدر القانون في شهر ايلول 2018، إلا أن الأخطاء الموجودة فيه تلغي بشكل كبير الآمال التي كانت معلّقة عليه.
بشكل عام، فإنّ إقرار هذا القانون كان بمثابة النقلة التي تضع لبنان على خارطة الدول التي تقونن تشريعاتها التعاملات الإلكترونية، من التوقيع الإلكتروني إلى التعاقد عبر الإنترنت إلى التجارة الإلكترونيّة. فما هي الثغرات الموجودة فيه؟.
قانون جيد
في هذا السياق، وصف مدير معهد المحاماة في نقابة المحامين المحامي الدكتور بيار الخوري قانون المعاملات الإلكترونية بـ"القانون الجيّد والسيّء والكريه"، لافتاً إلى أنّ "لبنان كان مطالباً دولياً بإقرار هكذا قانون وبالتالي فإن صدوره هو أمر جيد".
وفي حديث مع "النشرة"، شرح الدكتور خوري إيجابيّات هذا القانون، لافتاً النظر إلى أنه "مجموعة قوانين مقسّمة على سبعة أبواب. فالباب الأول ينص على التوقيع والإثبات الإلكتروني، فنحن لم نكن نملك نصاً قانونياً عن هذا الموضوع، فمثلاً، الرسالة عبر البريد الإلكتروني باتت قانونيّة كما أنّ القانون تكلّم عن حماية الكتابة الإلكترونيّة والـe-signature"، مضيفاً أن "الباب الثاني والذي ينصّ على التجارة والعقود الإلكترونيّة هو أمر جيد ومهم أيضاً، لأنه شمل موضوع الإعلانات غير المستدرجة، بحيث انه يجب على المواطن ان يقبل مسبقاً تلقّي الإعلانات قبل أن يتمّ إرسالها له (opt-in)، لكن المشكلة في هذا الباب أن القانون تعرّض فقط للإعلانات التي تصل عبر البريد الإلكتروني ولم يشمل الرسائل النصيّة على الهاتف. كما أنّ هذا الباب تكلّم عن الخدمات المصرفيّة والنقد الإلكتروني، وترك صلاحيّة هذا الموضوع لمصرف لبنان المسؤول عن تفصيل ماهيّة الأموال الالكترونيّة".
وأكمل مدير معهد المحاماة شرح إيجابيات هذا القانون، مشيراً إلى أن "الباب الثالث منه تناول مسؤوليّة مقدمي الخدمات، وهو موضوع طال انتظاره لأنه سينظم العمل على المنصات الإلكترونيّة، وتحديد مسؤولية مقدمي الخدمات التقنيّة ومستضيفي البيانات. والباب الرابع تناول أسماء النطاقات المحليّة على الانترنت أي "lb" وهو موضوع طال انتظاره، بالرغم من الملاحظات المتعلقة به"، متابعاً "الباب السادس أيضاً يُعتبر جيداً إذ انه عدّل بعض القواعد المنصوص عنها في قانون العقوبات وأضاف بعض الجرائم المتعلّقة بالقرصنة وهذا شيء جيد، فقبل هذا القانون لم يكن ممكنًا للقضاة العمل وفق أيّ نص قانوني في موضوع الجرائم الإلكترونيّة".
قانون سيء وكريه
ورغم ايجابيات هذا القانون، إلا أنّ الثغرات كثيرة فيه ولم يُجرَ تعديلها بالرغم من المناقشات الحادّة في بعض الأحيان. فأوضح د. خوري أن "هذا القانون بدأ العمل عليه بدعم من الإتحاد الأوروبي في العام 2004، وحضر إلى لبنان عدد من الخبراء الفرنسيين وصاغوه وفق الطريقة الفرنسية(1)، قبل أن يتمّ ترجمته إلى اللغة العربيّة ما أدّى إلى وجود العديد من الأخطاء فيه، كما أنه في بعض الأماكن كانت الترجمة خاطئة. إضافة لذلك فقد تمّ خلط النموذج الفرنسي في كتابة القوانين بالنموذج الإنكليزي-الأميركي، فبدأ بمادة أولى تحتوي على التعريفات، الا انه وفي داخله القانون أضيفت تعريفات لبعض المصطلحات، وهذا خطأ فادح"، معطياً مثل "مصطلح SPAM في المادة 32 من القانون. فهذه الكلمة هي علامة تجارية مشهورة في الأصل وليست مصطلحاً للإنترنت كما أنه لم يتم تعريفها أصلاً، إضافة للعديد من الأخطاء في الترجمة وفي استخدام المصطلحات".ووصف د. خوري الباب الخامس من القانون بـ"الكريه"، وهو الباب المتعلّق بحماية البيانات ذات الطابع الشخصي، والتي يحميها الدستور والقوانين الدولية، موضحاً أن "كل البيانات ذات الطابع الشخصي للمواطن وكل معلوماته الخاصة من رقم الهاتف والـIP address والايمايل والتوجهات الطائفيّة والسياسيّة والكثير من البيانات الشخصية من الحالة الصحية والقياسات الحيويّة وغيرها ما زالت في خطر"، مشيراً إلى أنه "في كل دول العالم يكون هناك هيئة إدارية مستقلّة، تتكوّن بأغلب أعضائها من القضاة، وهي مسؤولة عن حماية البيانات الشخصيّة للمواطنين التي يجب ان تخضع حمايتها لرقابة السلطة القضائيّة وليس السلطة التنفيذيّة. اما في لبنان، كان هناك اقتراح بإنشاء هكذا هيئة في اقتراح القانون (2005)، إلا أنه ألغي البند المتعلّق بتشكيل الهيئة في مشروع القانون (2012)، كما ان المسؤوليات الخاصة بهذه الهيئة بقيت وأُنيطت بوزارة الإقتصاد والتجارة، وأصبحت هي المسؤولة عن حماية البيانات الشخصيّة للمواطنين"، متسائلاً "كيف يمكن تسليم هكذا موضوع لسلطة تنفيذيّة، أكانت وزارة الإقتصاد او غيرها من الوزارات وهي ليست سلطات قضائية؟!. إن السلطة القضائية في كل الدول الديمقراطية في العالم هي التي تؤتمن على احترام الحريّات العامة".ورأى د. خوري أن "المشكلة أيضاً في هذا القانون هي في احتوائه الكثير من الإستثناءات، وواحدة منها خطيرة هي تلك الواردة في المادة 97، والتي تنص على أن البيانات المتعلّقة بالأمن الخارجي والداخلي للدولة تخضع لترخيص بموجب قرار مشترك بين وزارتي الداخليّة والدفاع، وبالتالي بات يمكن لوزيري الداخلية والدفاع اصدار قرار ترخيص لشركة خاصّة أجنبيّة أومحليّة، يحق لها بموجبه جمع البيانات المتعلقة بالأمن الداخلي والخارجي للدولة والمعلومات الشخصية عن المواطنين دون رقابة قضائيّة. كذلك الامر فيما يتعلق بالجرائم الجزائيّة وبالدعاوى القضائيّة بمختلف أنواعها والتي يحق لوزير العدل ان يصدر قراراً بجمعها ومعالجتها، كما انه بات يحقّ لوزير الصحّة أن يقرّر الترخيص لأيّ كان بجمع بيانات شخصية متعلقة بالحالات الصحيّة أو بالهويّة الوراثيّة أو بالحياة الجنسيّة للأشخاص"، مشدداً على أن "الخطورة هنا تكمن في أن السلطة التنفيذيّة باتت تعطي التراخيص دون العودة إلى السلطة القضائيّة".
خطوة ناقصة لكنها إيجابية
بدوره، أوضح رئيس اللجنة النيابيّة للداتا والمعلوماتيّة النائب نديم الجميّل "أنني استلمت القانون بعد أن تم ارساله من اللجان النيابيّة المشتركة، ولدي الكثير من الملاحظات عليه، لكن تم إقراره بالشكل الذي هو عليه اليوم لكي يصدر القانون ولا يبقى في أدراج مجلس النواب"، لافتاً إلى أنه "بعد دراسة الثغرات الموجودة فيه نتقدّم بالتعديلات عليه".
ورأى الجميّل أن "المشكلة قبل هذا القانون هي في غياب التشريعات عن المعاملات الإلكترونيّة وكأن كل المعلومات الشخصيّة بخطر لعدم وجود إطار يجمعها ويحميها، وهذا القانون وضع أسساً لهذا القطاع"، معتبراً أن "كل الإنتقادات التي وجهت إلى هذا القانون محقّة، ونحن نعترف بوجود الكثير من الاخطاء فيه وسنعمل على حلّها كلّها، لكن الأهم أن القانون قد وُجد"، مضيفاً "لا أحد يمكنه أن يصل من 0 إلى مئة مباشرة، في لبنان تنظيم هذا القطاع كان غائباً، أما اليوم فنحن نصعد للوصول إلى القانون المثالي".
وبما يخص الثغرات المذكورة، أكّد الجميل أنها " كثيرة في القانون، لأنّ الإستثناءات كثيرة فيه ما يعني أن الإستثناء بات أهم من المبدأ، إضافة إلى ذلك هناك غموض في استعمال بعض المصطلحات، كما أنه في كل دول العالم يتمّ التمييز بين طبيعة المعلومات الشخصية(2) لكن القانون لم يلحظ هذا الشيء"، مشيراً إلى أنه "بعدما يصبح القانون ساري المفعول لن تتمكّن مؤسسات الدولة من التعاطي معه مباشرة بسبب الوضع الإداري المزري في لبنان، وبالتالي هذه الثغرات الموجودة لن تشكّل خطورة على المواطنين".
وأعرب الجميل عن تفاؤله بهذا القانون، معتبراً أنه "خطوة جديدة"، مشيراً إلى أن عمله "في اللجنة النيابية سيركّز في الفترة المقبلة على تعديل الثغرات فيه، وإضافة البنود المتعلقة بحماية الدولة من أي قرصنة قد تتعرض لها لأن القوانين التي ترعى هذا الموضوع غائبة، كما أنني أعمل على موضوع الحريّات العامة في الوسائل الإلكترونيّة ومواقع التواصل الإجتماعي، لأنّ الدولة اللبنانية تستخدمها للضغط على المواطنين ما يضرب الحريّة العامة في لبنان، وسنعمل على حمايتها".
"يا فرحة ما تمّت". هكذا يمكن اختصار صدور قانون المعاملات الإلكترونيّة. إذ انه ورغم الحاجة الشديدة له لتنظيم هذا القطاع، إلا أنّ الثغرات الموجودة فيه قد تجعل المواطنين يتمنون أن يكون هذا القانون غير موجود. فهل سيتم تعديل هذه الثغرات؟!.
الطريقة الفرنسية في كتابة القانون لا تشمل تعريفات للمصطلحاتفي بداية القانون. أما الطريقة الإنجليزية – الأميركية فتنص على البدء بتعريفات للمصطلحات الموجودة داخل القانون.
المعلومات الشخصية تقسّم إلى 3 أنواع:
البسيطة: تشمل الاسم والاسم العائلي وتاريخ الميلاد ..
المتقدمة: على سبيل المثال الطعام المفضّل لدى الشخص وطائفته ..
الدقيقة والحساسة: تتعلق بالوضع الأمني والصحي للفرد