تقرير محمد وطني تشديد في العقوبات يصل إلى حد المؤبد والإعدام للمرة الأولى
هناك شبه استحالة تقنية في فرض الحجب الإلكتروني ومع ذلك يضع القانون المقترح عقوبات رادعة للامتناع عن الحجب
تباين في تعريف الجهات الأمنية.. ومنح "رئاسة الجمهورية" صلاحيات تنفيذية
الحكم بحجب المواقع الإلكترونية خلال 24 ساعة
أثار نص مقترح القانون المقدم من اللواء تامر الشهاوي، عضو مجلس النواب المصري، والذي يختص بمكافحة الجرائم الإلكترونية جدلا كبيرا في الأوساط المعنية في مصر، حيث يتألف مقترح القانون الذي لم يحظ بعد بموافقة مجلس النواب من 30 مادة، ويستند إلى قانون الاتصالات رقم 10 لسنة 2003، وقانون التوقيع الإلكتروني رقم 15 لسنة 2004، وقرار رئيس الجمهورية رقم 276 لسنة 2014 بشأن انضمام مصر إلى الاتفاقية العربية لمكافحة جرائم تقنية المعلومات، إضافة إلى الدستور وقانون العقوبات المصري، ونعرض خلال السطور التالية لأهم مواد القانون المقترح، والتساؤلات التي أثيرت بشأنها مع الأخذ في الاعتبار أن نص القانون المقترح المشار إليه يتقاطع مع مقترح قانون حول نفس الموضوع سبق أن أعدته وزارة الاتصالات المصرية في إبريل 2015، وعرضه مجلس الوزراء على الرئيس عبد الفتاح السيسي في مايو من العام الماضي إلا أنه لم يصدر.
"اقتباس" مع تشديد العقوبات يتضمن المشروع الجديد في مادته الأول عددا من التعريفات المتعلقة بالاتصالات وتكنولوجيا المعلومات، ومنها مصطلحات: تقنية المعلومات، ومزود الخدمة، والموقع الإلكتروني، وهي في معظمها مستقاة روحا أو نصا من قانون وزارة الاتصالات، أما باقي مواد القانون فتتضمن في مجملها تشديدات للعقوبات التي وردت بشأنها نصوص في مقترح قانون 2015، تصل في إحداها إلى عقوبة الإعدام كما سنبين. في (المادة-3) من مقترح القانون الجديد والتي تنص على أنه:"يعاقب بالحبس مدة لا تقل عن 3 سنوات وبغرامة لا تقل عن مائة ألف جنيه ولا تتجاوز مائة وخمسين ألف جنيه أو بإحدى هاتين العقوبتين كل من دخل عمدا بغير وجه حق، موقعا أو نظاما معلوماتيا فإذا وقعت الجريمة على موقع أو نظام معلوماتي يدار بمعرفة أو لحساب الدولة أو أحد الأشخاص الاعتبارية العامة أو مملوكة لها أو يخصها تكون العقوبة الحبس مدة لا تقل عن 3 سنوات وغرامة لا تقل عن مائة ألف جنيه ولا تجاوز مائة وخمسين ألف جنيه". وقد جاءت المادة بنفس النص تقريبا في مقترح القانون القديم تحت مسمى (المادة-4) مع الاختلاف في العقوبة إذ نص المقترح القديم على ألا تقل العقوبة عن سنة ولا تجاوز الغرامة 30 ألف جنيه، ارتفعت في المقترح الجديد إلى 3 سنوات، فيما ارتفعت الغرامة من 30 ألف جنيه إلى مائة ألف جنيه كحد أدنى. وفي المجمل جاءت معظم مواد القانون الجديد الذى قدمه النائب الشهاوي مستنسخة من مقترح القانون القديم مع تغليظ في العقوبة، ودون تلافي أو معالجة الانتقادات التي وجهت لمقترح القانون القديم. وعلى هذا تضمن مقترح القانون الجديد موادا أثارت جدلا تقنيا حول إمكانية تطبيقها على أرض الواقع، أو جدوى تجريمها، وإغفالها طبيعة العمل في ظل بيئة إلكترونية سريعة التطور. وهي عديدة منها على سبيل المثال: في المادة الرابعة للقانون المقترح، والتي تنص على: "مادة4: يعاقب بالحبس مدة لا عن سنتين وغرامة لا تجاوز مائة وخمسين ألف جنيه أوبإحدى هاتين العقوبتين كل من دخل إلى موقع أونظام معلوماتي مستخدما حقا مخولا له فتعدى حدود هذا الحق من حيث الزمان أو مستوى الدخول". إلى هنا انتهى نص المادة، إلى أن مقترح القانون لم يشر إلى وقوع أي ضرر يستوجب العقوبة، ولتوضيح الصورة لنفترض أن هناك مسئولا عن نظام إلكتروني ما، ولسبب طارئ اضطر للدخول على إدارة النظام في غير وقت عمله لإصلاح خلل ما، فإنه يقع تحت طائلة القانون المقترح، ويتعرض للعقوبة التي قد تتضمن الحبس والغرامة معا بغض النظر عما أسفر عنه هذا الفعل. في المادة الخامسة من القانون، والتي جاء نصها: مادة 5: "يعاقب بالحبس مدة لا تقل عن 3 سنوات وبغرامة لا تقل عن مليون جنيه ولا تجاوز 2 مليون جنيه كل من أتلف أو عطل أو دمر أو شوه أو غير أو عدل مسارا أو ألغى كليا أو جزئيا بدون وجه حق البرامج أو البيانات أو المعلومات المخزنة أو المعالجة أو المولدة أو المخلقة على أي نظام معلوماتي وما في حكمه أيا كانت الوسيلة التي استخدمت في الجريمة"، وبرغم أن هذه المادة تبدو منصفة في نظر الكثيرين فإنها تساوي في العقوبة بين مرتكبي "الجرم" بغض النظر عن الأثر المترتب عنه، فقد تنطبق عقوبة الحبس 3 سنوات والغرامة مليون جنيه في حدها الأدنى – مع ملاحظة أن العقوبة تتضمن الحبس والغرامة معا - على متسبب في إتلاف بيانات مؤسسة صغيرة لا تجاوز ميزانيتها الإجمالية عشر مبلغ الغرامة، فيما قد تطبق العقوبة في حدها الأقصى (3 سنوات حبس ومليوني جنيه غرامة) على متسبب في إفساد نظام معلوماتي لمؤسسة كبرى نتج عنه خسائر بملايين الجنيهات. تنص المادة 11 من القانون على أنه: "مادة11: يعاقب بالحبس الذي لا تقل مدته عن 3 سنوات وغرامة لا تقل عن 100 ألف جنيه كل من أنشأ موقعا على شبكة معلوماتية يهدف إلى الترويج لارتكاب أية جريمة من المنصوص عليها في قانون العقوبات أو أي من القوانين الخاصة". والمشكلة المثارة فيما يتعلق بهذه المادة أنها لا تتضمن حدا أقصى سواء للعقوبة السالبة للحرية (الحبس) أو للغرامة المادية.
مخاطر تقنية في نص المادة 14 من القانون المقترح:"لجهات التحري والضبط المختصة إذا رصدت قيام مواقع تبث من داخل الجمهورية أو خارجها بوضع أية عبارات أو أرقام وصور أو أفلام أو أية مواد دعائية أو غيرها من شأنها تهديد الأمن القومي أن تعرض محضرا بذلك على جهات التحقيق وتطلب الإذن بحجب الموقع أو المواقع محل البث أو حجب بعض روابطها أو محتواها وتقوم جهة التحقيق بعرض طلب الإذن على محكمة الجنايات منعقدة في غرفة مشورة خلال 24 ساعة مشفوعا بمذكرة برأيها، وتصدر محكمة الجنايات قرارها في الطلب في ذات يوم عرضه عليها إما بالقبول أو بالرفض. والخطورة التقنية هنا في أن النص المقترح لا يتيح أي بديل لمحكمة الجنايات المشار إليه في النص فإما الحكم بالحجب أو رفض الحجب، دون إتاحة أي وقت للجوء للجنة خبراء متخصصين، إضافة إلى أنه بات من المعروف في عالم الاتصالات وتقنية المعلومات أن يستحيل فعليا حجب أي مادة على شبكة الإنترنت بشكل كامل، وهو ما أقرت به وزارة الاتصالات المصرية أثناء الحملة الشهيرة التي ترتبت على حكم شهير بحجب المواقع الإباحية في مصر.
المؤبد والإعدام يأتي ذكر عقوبة المؤبد للمرة الأولى في هذا المقترح في مادته السادسة، والتي جاء نصها: "مادة 6: يعاقب بالسجن وبغرامة لا تقل عن مائة ألف جنبه ولا تجاوز ثلاثمائة ألف جنيه كل من أدخل متعمدا إلى شبكة معلوماتية ما من شأنه إيقافها عن العمل أو تعطيلها إلى الحد من كفاءة عملها أو التشويش عليها أو إعاقتها أو التنصت عليها أو اعتراض عملها فإذا وقعت الجريمة على شبكة معلوماتية تخص الدولة أو أحد الأشخاص الاعتبارية العامة أو تدار بمعرفتها تكون العقوبة السجن المؤبد أو المشدد وغرامة لا تقل عن خمسمائة ألف جنيه ولا تجاوز مليون جنيه"، وهي من العقوبات التي ينظر إليها باعتباره رادعة. أما في المادة 15 في القانون المقترح فيأتي ذكر المؤبد للمرة الثانية والإعدام للمرة الأولى، تنص المادة المشار إليها على ما يلي:"مادة 15:يعاقب بالحبس مدة لا تقل عن 3 سنوات وبغرامة لا تقل عن مليون جنيه ولا تجاوز 2 مليون جنيه كل مزود خدمة امتنع عن تنفيذ القرار الصادر من محكمة الجنايات بحجب أحد المواقع أو الروابط أو المحتوى المشار إليها في الفقرة الأولى من المادة 14 من ذات القانون، فإذا ترتب على الامتناع عن تنفيذ القرار الصادر من المحكمة وفاة شخص أو أكثر أو الإضرار بالأمن القومي تكون العقوبة السجن المؤبد أوالإعدام وغرامة لا تقل عن خمسة ملايين جنيه ولا تجاوز عشرين مليون جنيه". ونعيد هنا التأكيد على إقرار المتخصصين باستحالة حجب أي محتوى على شبكة الإنترنت بشكل كامل.
مواد غير واقعية تنص المادة 16 من القانون المقترح على أنه:"يعاقب بالسجن المشدد كل من انشأ أو استخدم موقعا على شبكات الاتصالات أو شبكة المعلومات الدولية أو غيرها بغرض إنشاء كيان أو عصابة إرهابية أو الترويج لأفكارها أو ارتكاب أعمال إرهابية أو لتبادل الرسائل أو إصدار التكليفات بين الجماعات الإرهابية أو المنتمين إليها أو المعلومات المتعلقة بأعمال وتحركات الإرهابيين أو الجماعات الإرهابية في الداخل أو الخارج أو تمويل الإرهاب بجمع أو تلقي أو حيازة أو إمداد أو نقل أو توفير أموال وأسلحة أو ذخائر أو مفرقعات أو مهمات أو آلات وبيانات أو مواد أو غيرها بشكل مباشر أو غير مباشر وكذلك تصنيع الأسلحة التقليدية أو غير التقليدية". والسؤال الكبير المتعلق بهذه المادة يتمحور حول إمكانية تطبيقها في الأساس، فقد بات معروفا على نطاق واسع أن معظم شبكات أو عصابات الإرهابيين تستخدم مواقع عالمية في التواصل ومنها فيسبوك ويوتيوب وتويتر وغيرها، فهل ستجد هذه المادة مجالا للتطبيق في هذه الحالة.
تباين في تعريف "الجهات الأمنية" في نص مادة 10 من مقترح القانون:"يعاقب بالحبس مدة لا تقل عن 3 سنوات وبغرامة لا تقل عن مليون جنيه ولا تجاوز مليونى جنيه كل مزود خدمة أفشى بغير إذن أو طلب من إحدى جهات التحقيق أو الجهات الأمنية المتمثلة في (القوات المسلحة وزارة الداخلية والمخابرات العامة) البيانات الشخصية لأي من مستخدمي خدمته أو أية معلومات أخرى تتعلق بالمواقع التي يدخل إليها أو الأشخاص والجهات التي يتواصل معها وتتعدد عقوبة الغرامة بتعدد المجني عليهم من مستخدمي الخدمة". ووفق نص هذه المادة يعرف مقترح القانون الجهات الأمنية على سبيل الحصر ب"القوات المسلحة ووزارة الداخلية والمخابرات العامة"، فيما تنص المادة 28 من القانون المقترح:"يجوز للجهات الأمنية (رئاسة الجمهورية القوات المسلحة وزارة الداخلية والمخابرات العامة) أن تتحفظ على الأفراد المخالفين لأحكام هذا القانون والمعدات والأجهزة وإيقاف البث والخدمة عن أي مستخدم للشبكة لا يكون له بيانات مسجلة لدى مقدم الخدمة وتحرير محضر بذلك وذلك في الحالات التي تشكل تهديدا على أمن البلاد على أن تتولى جهة التحقيق رفع طلب إلى محكمة الجنايات منعقدة في غرفة مشورة مشفوعا بمذكرة برأيها بالغلق أو حذف ما تبثه كل أو بعض هذه المواقع". ووفق نص هذه المادة أضاف القانون المقترح "رئاسة الجمهورية" إلى الجهات الأمنية، ومنحها حق التحفظ على مخالفي القانون والمعدات وإيقاف البث عنهم.
الاحتفاظ ببيانات العملاء "إجباريا" 6 أشهر تنص المادة27 من القانون المقترح على أنه:"يلتزم مزودو الخدمة باتخاذ جميع الإجراءات والتدابير التقنية اللازمة نحو حفظ وتخزين محتوى النظام المعلوماتي أو أي وسيلة لتقنية المعلومات وكذا حفظ وتخزين بيانات خط سير كحركة ورسائل البيانات وذلك لمدة مائة وثمانين يوما"، وهذا النص يلزم مزودي الخدمة بالاحتفاظ ببيانات ورسائل عملائها لمدة ستة أشهر تقريبا، فيما كان نص القانون المقترح من الحكومة يكتفي بإلزام مزودي الخدمة بحفظ هذه البيانات لمدة 90 يوما فقط. ولم يتحدث نص القانون المقترح عن الآليات القانونية التي تستخدم فيها هذه البيانات التي تشكل اختراقا لخصوصية المستخدمين هما سيكون بشكل قانوني حال التصديق على هذا المقترح بصورته الحالية.