الرئيسية / برلمان / عالية الخالد تحذِّر: بيانات الدولة الرقمية مباحة.. ومُخزَّنة خارج البلاد

عالية الخالد تحذِّر: بيانات الدولة الرقمية مباحة.. ومُخزَّنة خارج البلاد

في حين حذرت النائبة عالية الخالد من عدم حماية بيانات الكويت الرقمية في الفضاء الالكتروني، أكدت أن المقترح بقانون الذي تقدمت به وعدد من النواب يهدف لحماية البيانات السيادية لتكون داخل حدود الدولة او سفاراتها وقنصلياتها، فضلاً عن تحديد وتصنيف البيانات السيادية والسرية، ودعم وتعزيز جهود الدولة بتحقيق رؤيتها في التحول الرقمي وتطوراته.

وشددت الخالد في لقاء مع القبس على أن البيانات الرقمية في البلاد غير محمية بسبب عدم توافر تشريع يجرِّم نقلها او تداولها، قائلة: «القانون يعاقب فقط على نقل البيانات الملموسة، اي التي على ورق»، مشيرة أن هناك فراغا تشريعيا في تجريم نقل وتداول بيانات الدولة الرقمية.

وقالت الخالد ان الاشكالية الاخرى التي تعاني منها البيانات الرقمية في البلاد هي عدم تصنيفها، مشيرة ان عدم التصنيف قد يؤدي بدوره الى عدم حماية هذه البيانات، مشددة على ضرورة تصنيف البيانات الرقمية الى 3 انواع من البيانات: السيادية، السرية والمفتوحة.

وقالت الخالد ان قانون ادارة البيانات الرقمية المقترح، الذي قدمته بالتعاون مع زملائها النواب د.جنان بوشهري، مهلهل المضف، عبدالوهاب العيسى وماجد المطيري، هو بالاساس متأخر لاهمية وجوده، حيث إن هناك حاجة ماسة لوجود قانون يحدد ما البيانات الرقمية، وما تصنيفها ومن هو المخول بالتعامل معها حتى نتمكن من التعرف على كيفية التعامل معها، حيث انها بيانات مختلفة وطبيعة تخزينها مختلفة وحتى آليات الاطلاع عليها مختلفة.

وبينت الخالد ان القانون الذي تقدمت باقتراحه ينص في مادته الثانية على انشاء الجهاز المركزي لادارة المعلومات والبيانات الرقمية، لافتة ان اهدافه العريضة تتلخص في تحسين ادارة البيانات الرقمية وتعزيز قيمة الاستفادة منها، مؤكدة ان انطلاقة الرقمنة هي تصنيف البيانات، ووجود قواعد لحفظها وتخزينها، وهو ما منصوص عليه بالقانون المقترح.

وبينت الخالد ان بيانات الكويت الرقمية اليوم غير محمية، لافتة «استطيع القول ان بيانات الدولة وبيانات الافراد مباحة ومخزنة في دول غير الكويت»، موضحة ان السبب عدم وجود تشريع لذلك لا يمكن تجريم احد، ضاربة المثل ببعض مؤسسات الدولة التي خزنت بياناتها خارج الكويت بسبب تعاقدات مع شركات مركزها الرئيسي خارج البلاد، متسائلة: ماذا لو حصل خلاف سياسي بين الكويت وبين الدولة التي مخزنة بها بياناتنا؟ كيف أحمي بياناتي؟

تقاعس الجهات

واشارت إلى أنها عند لمسها تقاعساً من بعض الجهات المنوط بها العمل على تصنيف وحفظ البيانات الرقمية مثل هيئة الاتصالات وغيرها، وكذلك حفظ بيانات الكويت والافراد بسبب التعاقدات خارج البلاد، والتي تعتبر من البيانات السرية، بالتالي فان ذلك يبين حجم الحاجة إلى قانون، وانشاء جهاز ادارة البيانات الرقمية وفقا للقانون المقترح، قائلة: «ما ينفع اترك الامر لمزاجية الحكومة لاننا نواجه خطرا بسبب وجود البيانات خارج الكويت».

وبينت الخالد ان مهمة الجهاز المنصوصة عليه بالقانون ان يحرص على وجود تصنيف لبيانات الدولة وان يحرص على ان تعمل جميع الجهات الحكومية وفقا لهذا التصنيف وحفظ بياناتها وفقا لما جاء بالقانون واللوائح والسياسات المنظمة، وايضا آلية التخزين.

وشددت على ضرورة وجود نسخة احتياطية لكل البيانات في الدولة، او نظام ارشفة، يكون مركزياً في الجهاز السالف الذكر حرصا على حفظ البيانات من الضياع والتلف، فضلاً عن وجود معايير خاصة لانشاء «سيرفرات» لتخزين البيانات في جهات الدولة، باعلى معايير الجودة ومواصفات لحمايتها من الاختراق والحريق وغيرها، سيتم تحديدها في اللائحة التنفيذية للقانون.

الجانب التنفيذي

اشارت الخالد ان الشق التنفيذي في انشاء الجهاز سيكون مسؤولية الحكومة بعد اقرار القانون، ومسؤولية مجلس الامة في الرقابة على ضرورة تطبيق القانون وانشاء الجهاز، مشددة انه بمجرد اقرار القانون سيجرم اي تعامل مع اي معلومات رقمية وحفظها خارج الكويت، لافتة انه بموجب القانون حتى لو تعاقدت جهة حكومية مع شركة خاصة، سيكون ملزماً في العقد ان يكون التخزين داخل حدود الدولة وبما يتوافق مع القانون المقترح وليس خارج البلاد، وسيتم تجريم ما عدا ذلك.

ولفتت الخالد انه من الاشكاليات الاخرى التي لمستها خلال اعدادها للمقترح ان هناك موظفين غير كويتيين يطلعون ويتعاملون مع بيانات سرية للدولة، سواء بسبب كونهم موظفين في جهات حكومية او من خلال التعاقد مع شركات لتخزين المعلومات، مشددة انها لا تشكك باحد الا ان هذه البيانات حساسة وسرية ويجب ان يتم التعامل معها بحذر، وحماية البيانات.

ولفتت إلى ان القانون لا يمنع التعامل او التعاقد مع الشركات الخاصة في حفظ وتخزين البيانات الا انه ينظم هذا الامر من خلال الاشتراطات والمعايير التي يضعها، حيث ان القانون نص في المادة 10 منه ان احكامه تسري على كل جهة غير حكومية او اهلية او من القطاع الخاص ذات الشخصية الاعتبارية في ما تكون محتفظة به من بيانات خاضعة لاحكام هذا القانون وقراراته التنفيذية بحسب طبيعة عملها، لافتة بالوقت ذاته ان في المادة الثامنة فقرة 2 ينص القانون على استخدام نظام السحابة وفق افضل النظم المعتمدة ويشترط بالسحابة ان تكون ملكاً للدولة ويحظر تأجير مساحات في سحب خارجية سواء من شركات او دول او اي جهة لا تكون ملكاً للدولة لحفظ بيانات الدولة السيادية، مشددة على انه في ما يتعلق بالبيانات السيادية يحظر القانون التعامل مع الشركات.

نسخة احتياطية

اشارت الخالد انه في حال الرغبة في تخزين نسخ احتياطية من بيانات الدولة، يمكن انشاء مقر للخوادم في سفارات الكويت في الخارج بذات المواصفات الامنية والتقنية المنصوص عليها بالقانون لحفظ البيانات السرية والسيادية، كون السفارات ارضاً للدولة.

وتابعت قائلة: ان القانون نص في المادة 8 فقرة 4 على ان يراعى عند وضع سياسات التخزين ان يكون هناك ربط بين هذه البيانات بحيث يكون لكل جهة خوادم لبياناتها وتكون هناك نسخة اخرى منها مرتبطة بها ويعمل لها ترقية فورية في المقر المركزي والمقار الفرعية الحافظة لجميع بيانات الدولة بكل جهاتها، مشيرة الى ان وجود هذه النسخ يحفظ البيانات من التلف والضياع، مشددة على ان ملكية البيانات هي للدولة والجهاز المركزي يشرف عليها والجهة المختصة بهذه البيانات هي التي تديرها.

وختمت بالقول ان المقترح الان في اللجنة التشريعية بمجلس الامة، لافتة الى انه بمجرد الانتهاء منه في اللجنة التشريعية سيكون الامر بانتظار تشكيل الحكومة الجديدة متمنية ان ينظر له بصفة مستعجلة لاقراره، متوسمة خيرا باللجنة التشريعية كون لا خلاف على حساسية امن البيانات الرقمية، خاصة حتى ان المواطنين يشعرون بالخوف من عدم حماية بياناتهم الخاصة او تخزينها خارج البلاد.

حق الاطلاع

اكدت الخالد ان القانون المقترح لا يتعارض مع قانون حق الاطلاع، حيث ان الاخير ينظم من له حق في الاطلاع على المعلومة كونه صاحب مصلحة، لافتة انه وفقاً لقانون ادارة البيانات الرقمية، الذي ينظم حفظ البيانات رقمياً سيتمكن الافراد وفقا لقانون حق الاطلاع بسهولة تقديم طلب للاطلاع على المعلومات.

تهريب المعلومات

كشاهد على اهمية قانون ادارة البيانات الرقمية، ضربت الخالد مثالا بانه اذا قام فرد بوضع بعض الاوراق لبيانات سيادية للدولة في حقيبة وسافر بها الى الخارج يعتبر مجرماً بحكم القانون، لكن ان خزنها على مساحة تخزينية «كلاود» وسافر الى الخارج وقام بتنزيلها على جهازه في الخارج يعتبر هرَّبها خارج البلاد لكن وفقًا للقوانين الحالية لا تشريع لتجريم هذا الفعل.

الأمن السيبراني

اشارت الخالد ان الجهاز المركزي لادارة البيانات سيكون من مهامه التأكد من وجود احدث سبل حماية البيانات الرقمية، فضلا عن تعاونه مع جهاز الامن السيبراني كون الاخير مهمته الحماية من اي اختراقات للبيانات او قرصنة، داعية الى تفعيل جهاز الامن السيبراني، وضرورة تسليم هذه الاجهزة لكفاءات متخصصة وبمهارات عالية.

 

عن فريق التحرير