الفكر والتعبير: قوانين الإنترنت عصا الدولة الغليظة
ذكر تقرير مؤسسة حرية الفكر والتعبير، الذي جاء بعنوان قوانين جدية.. عصا الدولة الغليظة للسيطرة على الإنترنت "أن المادة الثانية من قانون مكافحة جرائم تقنية المعلومات يقنن المراقبة الشاملة على الاتصالات في مصر، حيث تُلزم شركات الاتصالات بحفظ وتخزين بيانات استخدام العملاء، لمدة 180 يومًا.
وتشمل البيانات التي تُمكِّن من التعرُّف على المستخدم، والبيانات المتعلقة بمحتوى ومضمون النظام المعلوماتي، وتلك المتعلقة بحركة الاستخدام وبالأجهزة المُستخدمة.
ما يعني بحسب التقرير أنه سيكون لدى مقدمي خدمات الاتصالات بيانات توضِّح كل الممارسات التي يقوم بها المستخدم، فعلى سبيل المثال المكالمات الهاتفية والرسائل النصية، وكل البيانات المتعلقة بهما والمواقع الت يزورها، والتطبيقات المستخدمة على الهواتف الذكية والحواسيب. إضافة إلى ذلك، يُلزم القانون شركات الاتصالات بالالتزام بأي "بيانات أخرى يصدر بتحديدها قرار" عن مجلس إدارة الجهاز القومي لتنظيم الاتصالات.
ما يعني أنه يمكن لاحقًا إلزام مقدمي خدمات الاتصالات بجمع والاحتفاظ ببيانات غير منصوص عليها في القانون، بمجرد صدور قرار إداري عن الجهاز القومي لتنظيم الاتصالات. وتعطي المادة الحق لجهات الأمن القومي للاطلاع على هذه البيانات، وتُلزم مقدمي خدمات الاتصالات أن يوفروا الإمكانيات الفنية لذلك.
ويُعرِّف القانون جهات الأمن القوي على أنها تشمل:"رئاسة الجمهورية، القوات المسلحة، وزارة الداخلية، المخابرات العامة، وهيئة الرقابة الإدارية".
وأضاف التقرير أن المادة الثانية المشار إليها لا تتناول أية تفاصيل عن ارتباط المراقبة بوجود تحرك قضائي لكشف التورط في جريمة منصوص عليها قانونيًّا، إنما تفرض المادة بوضوح المراقبة الشاملة على جميع المستخدمين في مصر.
وهو الأمر الذي لا يتفق مع المادة (57) من الدستور المصري والتي تنص على: "للحياة الخاصة حرمة، وهى مصونة لا تم. وللمراسلات البريدية، والبرقية، والإلكترونية، والمحادثات الهاتفية، وغرها من وسائل الاتصال حرمة، وسريتها مكفولة، ولا تجوز مصادرتها، أو الإطلاع عليها، أو رقابتها إلا بأمر قضائي مسبب، ولمدة محددة، وفى الأحوال التي يبينها القانون". وبالتالي فإن المادة الثانية من قانون مكافحة الجريمة الإلكترونية عصفت بالحماية الدستورية لبيانات الاتصال.
وأضاف التقرير أنه رغم تكريس المادة الثانية المراقبة الشاملة كممارسة قانونية دائمة فإن المادة السادسة من القانون أشارت تحديدًا إلى إمكانية صدور أمر قضائي مؤقت ومسبب من قبل جهات التحقيق المختصة لمأموري البط القضائي المختصين، لمدة لا تزيد على 30 يومًا قابلة للتجديد لمرة واحدة، لمراقبة أحد الأشخاص متى كان لذلك فائدة في ظهور الحقيقة على ارتكاب جريمة معاقب عليها بمقتضى أحكام هذا القانون ويكون ذلك بما يلي:
ضبط أو سحب أو جمع أو التحفظ على البيانات والمعلومات أو انظمة المعلومات، وتتبعها في أي مكان أو نظام أو برنامج أو دعامة إلكترونية أو حاسب تكون موجودة فيه، ويتم تسليم أدلتها الرقمية للجهة مصدرة الأمر على ألا يؤثر ذلك على استمرارية النظم وتقديم الخدمة إن كان لها مقتضًى.
البحث والتفتيش والدخول والنفاذ إلي برامج الحاسب وقواعد البيانات وغيرها من الأجهزة والنظم المعلوماتية تحقيقًا لغرض الضبط.
تورط السلطات المصرية في شراء برمجيات لمراقبة المستخدمين:
في تقريرها السنوي للعام 2017، أشارت مؤسسة حرية الفكر والتعبير إلى تورط السلطات المصرية في شراء أجهزة وبرمجيات لمراقبة الإنترنت من إحدى الشركات الفرنسية بمساعدة من قِبَل حكومة دولة الإمارات العربية المتحدة مقابل 10 ملايين يورو.
وأضاف التقرير أن تلك الأنظمة والبرمجيات تساعد السلطة في مراقبة المستخدمين وتعقب المكالمات الهاتفية والرسائل النصية والبريد الإلكتروني والشبكت الاجتماعية. وأشار تقرير المؤسسة المشار إليه إلى أن تلك الصفقة ليست إلا حلة ضمن سلسلة طويلة من محاولات السلطات المصرية، على تعاقبها، لمراقبة مستخدمي الإنترنت.
العقوبات.. عصا القانون الغليظة:
أشارت مؤسسة حرية الفكر والتعبير في تقريرها إلى أن السمات الرئيسية لقانون مكافحة جرائم تقنية المعلومات هي تغليظ العقوبات والتوسع فيها بشكل ينم عن نية الحكومة في إحكامَ قبضة حديدية على الإنترنت ورواده.
وتكون العقوبات طبقًا للمادة (24) من القانون كالتالي:
في حالة اصطناع بريد أو حساب أو موقع ونسبه زورًا لشخص طبيعي أو اعتباري (لفرد أو لكيان قانوني خاص) يتعرض القائم بذلك لعقوبة تصل إلى الحبس مدة لا تقل عن 3 أشهر وغرامة لا تقل عن 10 آلاف جنيه ولا تجاوز 30 ألف جنيه أو بإحدى العقوبتين. حتى لو لم يترتب على ذلك ضرر.
وفي حالة ترتب ضرر، تكون العقوبة الحبس الذي لا تقل مدته عن سنة وغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 200 ألف جنيه أو بإحدى العقوبتين إذا استخدم الجانى البريد أو الموقع أو الحساب الخاص المصطنع فى أمر يسيء إلى من نسب إليه.
وفي حالة اصطناع بريد أو حساب أو موقع إلكتروني ونسبه زورًا لأحد الأشخاص الاعتبارية لعامة (على سبيل المثال: الوزارات والهيئات والشركات الحكومية) فتكون العقوبة السجن والغرامة التي لا تقل عن 100 ألف جنيه ولا تزيد على 300 ألف جنيه. حتى لو لم يترتب على ذلك ضرر.
وجاء بتقرير المؤسسة أن هذه المادة تأتي وكأنها محاولة لتقنين المحاولات التي اعتادتها أجهزة الأمن وجهات التحقيق المصرية على تتبع هذا النوع من الحسابات والصفحات، فعلى سبيل المثال، وجهت نيابة أمن الدولة إلى عمرو محمد (الشهير بعمرو سقراط) اتهامات بنشر أخبار كاذبة من شأنها تكدير السلم والأمن العام، والترويج لها عبر وسائل شبكات التواصل الاجتماعى، بسبب إدارته صفحة باسم: “عد الفتاح السيسي”. وقد تم حبس عمرو سقراط احتياطيًّا على ذمة التحقيقات لمدة 11 شرًا تقريبًا.
وتابع التقرير: يجنح القانون في إجراءاته العقابية نحو عقاب أفراد بسبب قصور معرفتهم التقنية، فعلى سبيل المثال إذا تعرض أحد الأفراد لاختراق حسابه، أو موقعه الشخصي أو موقع مسؤول عن إدارته تقنيًّا وهو يجهل كيفية تأمين حسابه، أو كانت هناك ثغرة أمنية في النظام المُستخدم، أو يجهل بالأساس تعرضه للاختراق، فسوف يكون معرضًا للحبس. وهذا التناول لا يناسب إطلاقًا وضع التطورات التقنية وكيفية عمل الإنترنت وتأمين أنظمة المعلومات.
فطبقًا للمادة 29 من قانون مكافحة جرائم تقنية المعلومات، يمكن معاقبة من تم اختراق حسابه الإلكتوني أو موقعه، بسبب عدم اتخاذه التدابير والاحتياطات التأمينية اللازمة.
وتصل عقوبة الحبس إلى مدة لا تقل عن 6 أشهر وبغرامة لا تقل عن 10 آلاف جنيه ولا تجاوز 100 ألف جنيه أو بإحدى هاتين العقوبتين كل مسئول عن إدارة الموقع أو الحساب الخاص أو البريد الإلكتروني أو النظام المعلوماتي، تسبب بإهماله في تعرض أي منهم لإحدى الجرائم المنصوص عليها في القانون. ولم يُحدد القانون ماهية التدابير والاحتياطات اللازمة وترك تنظيم الأمر للائحة التنفيذية للقانون.
وفي حالة وقوع إحدى الجرائم على الحساب أو الموقع الإلكتروني، ولم يقم المسئول عن الإدرة الفعلية للشخص الاعتباري بالإبلاغ عن الجريمة، فإنه يتعرض لعقوبة الحبس لمدة لا تقل عن 3 أشهر وبغرامة لا تقل عن 30 ألف جنيه ولا تزيد على 100 ألف جنيه أو بإحدي هاتين العقوبتين، وفق نص المادة (35).
بالإضافة إلى المادة (27) والتي تنص على : يعاقب بالحبس مدة لا تقل عن سنتين وبغرامة لا تقل عن 100 ألف جنيه ولا تزيد عن 300 ألف جنيه أو بإحدى هاتين العقوبتين، كل من أنشأ أو أدار أو استخدم موقعًا أو حسابًا خاصًّا على شبكة معلوماتية يهدف إلى ارتكاب أو تسهيل ارتكاب جريمة ماقب عليها قانونًا.
وطبقا للمادة (28): يعاقب بالحبس مدة لا تقل عن 6 أشهر وبغرامة لا تقل عن 20 ألف ولا تجاوز 200 ألف أو إحدى هاتين العقوبتين، كل مسئول عن إدارة موقع أو حساب خاص أو بريد إلكتروني أو نظام معلوماتي، إذا أخفى أو عبث بالأدلة الرقمية لإحدى الجرائم المنصوص عليها في هذا القانون، والتى وقعت على موقع أو حساب أو بريد إلكتروني بقصد إعاقة عمل الجهات الرسمية المختصة.
بالإضافة إلى المادة (29): يعاقب بالحبس مدة لا تقل عن سنة، وبغرامة لا تقل عن 20 ألف ولا تجاوز 200 ألف جنيه، أو بإحدى هاتين العقوبتين كل مسئول عن إدارة الموقع أو الحساب الخاص أو البريد الإلكتروني أو النظام المعلوماتي عُرِّض أي منهم لإحدى الجرائم المنصوص عليها في هذا القانون.
ساوى القانون من حيث تعريف مدير الموقع بين مسئوليات مختلفة، حيث أن إدارة محتوى الموقع هي مسئولية مختلفة عن مسئولية تأمينه وكذا عن مسئولية تصميمه أو تطويره وبرمجته. ومن جانب آخر، فإن القانون قد فرض عقوبات لا تتناسب مع حجم الأفعال المجرمة. كما أن ثمة غيابًا للمنطق القانوني وراء توقيع عقوبة سالبة للحرية، بسبب التقصير في حماية الموقع أو الحساب الإلكتروني، ﻷن المشرع بذلك يفترض أن الجميع لديهم إلمام ومعرفة تقنية بنفس المستوى، ويتجاهل طبيعة أنظمة المعلومات المتعلقة بوجود ثغرات غير معروفة أو بقاعدة: عدم وجود نظام معلوماتي آمن بشكل كامل.
إضافة إلى عقاب من يُخترق حسابه، يوقع القانون بعض العقوبات على بعض التصرفات غير العمدية على الإنترنت، في حالة الموظف الحكومي المُصرح له بالدخول إلى أحد الأنظمة الإلكترونية يمكن أن يواجه اتهامًا بالاعتداء على الأنظمة المعلوماتية الخاصة بالدولة، ومن الوارد توقيع عقوبة عليه في حالة دخوله عمدًا أو بخطأ غير عمدي وبقائه بدون وجه حق، أو تجاوز حدود الحق المخول له من حيث الزمان أو مستوى الدخول أو اخترق موقعًا او بريدًا إلكترونيًّا أ حسابًا خاصًّا أو نظامًا معلوماتيًّا يدار بمعرفته أو لحساب الدولة أو أحد الأشخاص الاعتبارية العامة، أو مملوك لها أو يخصها. ويواجه الموظف الحكومي أيضًا عقوبة حبس مدة لا تقل عن سنتين وبغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 200 ألف جنيه، أو بإحدى هاتين العقوبتين، حسب نص المادة (20) من قانون مكافحة جرائم تقنية المعلومات.
وإضافة إلى العقوبات المتعلقة بالغرامات المالية والعقوبات السالبة للحرية لم يغفل القانون عقوبة المنع من السفر، فطبقًا للمادة (9) من قانون مكافحة جرائم تقنية المعلومات، للنائب العام أو من يفوضه، ولجهات التحقيق المختصة، عند الرورة، الأمر بمنع السفر خارج البلاد أو بوضع أسماء المتهمين على قوائم ترقب الوصول أمر مسبب لمدة محددة.
ويجوز للنيابة العامة وجهات التحقيق المختصة في كل وقت العدول عن الأمر الصادر منها، كما يجوز لها التعديل فيه برفع اسم المتهم من قوائم المنع من السفر أو ترقب الوصول لمدة محددة، إذا دعت الضرورة لذلك. وينتهي المنع من السفر بمرور سنة من تاريخ صدور الأمر، أو بصدور قرار بأن لا وجه لإقامة الدعوى الجنائية أو بصدور قرار نهائي فيها بالبراءة أيهما أقرب.
وأردف التقرير بسماح القانون بالتظلُّم من قرار المنع من السفر أو قرار الإدراج على قوائم ترقب الوصول أمام محكمة الجنايات المختصة، خلال 15 يومًا من تاريخ العلم به. وإذا رُفض التظلم يحق لمن صدر في حقه القرار أن يتقدم بتظلم جديد، كلما انقضت فترة 3 أشهر من تاريخ الحكم برفض التظلم، وعلى المحكمة أن تفصل في التظلم خلال مدة لا تجاوز 15 يومًا من تاريخ إقراره، بحكم مُسبب بعد سماع أقوال المتظلم وسلطة التحقيق المختصة.
وأشار التقرير إلى أن السلطات المصرية كانت قد توسعت في إصدار قرارات المنع من السفر خلال السنوات الثلاث الأخيرة، وذلك تجاه نشطاء ومدافعين عن حقوق الإنسان وصحفيين وكتاب، ويرسخ المشرع في قانون مكافحة جرائم تقنية المعلومات استخدام المنع من السفر كعقوبة، إ يمنح النائب العام وجهات التحقيق صلاحية المنع من السفر، على اﻷرجح، لكي يتم استخدامها لاحقًا في التضييق على مستخدمي مواقع التواصل الاجتماعي والصحفيين والنشطاء.
