ومن أهم ملامح القانون: أولا: هذا القانون سيسهم فى إيجاد فرص استثمارية جديدة، وخاصة فى مجالى صناعة مراكز البيانات العملاقة، وكذا فى مجال صناعة التعهيد، والتى تسهم فى خلق مزيد من فرص العمل وتشجع على جذب الاستثمارات فى قطاعات الدولة المختلفة، والتى تقابل تحديات عدم وجود قانون لحماية البيانات الشخصية حاليا، مما يدفع الدول المختلفة لعدم إسناد الأعمال لشراكتنا لعدم وجود حماية لبياناتهم الشخصية داخل مصر.
ثانيا: سيساعد على تحسين المؤشرات الدولية الخاصة بأداء الأعمال، وتحسين وضعية مصر فى التقارير الدولية الخاصة باحترام حقوق الإنسان.
ثالثا: الحفاظ على الخصوصية الإلكترونية للمواطن بما يضمن حماية بياناته الشخصية من الاعتداء عليها من الشركات الدولية ومنصات التواصل الاجتماعى بدون موافقته.
رابعا: وضع إطار تنظيمى لحماية البيانات ورفع مستويات أمن البيانات فى مصر، ويتواكب مع القوانين والاتفاقيات الدولية فى هذا الصدد.
خامسا: حماية الأنشطة الاستثمارية الحالية، وأنشطة الشركات فى كل القطاعات الاقتصادية سواء السلعية أو الخدمية أو الاجتماعية والتى تتعامل مع بيانات لمواطنين أوروبيين، بما يضمن استمرار هذه الأنشطة وعدم تعرضها لعقوبات مالية أو إدارية من قبل الاتحاد الأوروبى.
وقالت وزارة الاتصالات للتقديم لهذا القانون إن الخصوصية وحماية البيانات الشخصية أحد أهم التحديات التى تواجه الإنسان فى البيئة الرقمية، وتشير تقديرات الاتحاد الدولى للاتصالات إلى أنه مع انتشار أنواع كثيرة من التكنولوجيات، مثل الجيل الرابع والخامس من الاتصالات اللاسلكية، والحوسبة السحابية، والبيانات الضخمة، وإنترنت الأشياء سيبلغ عدد الأجهزة المتصلة بالإنترنت 20.4 مليار بحلول عام 2020، وبالإضافة إلى الأثر الاقتصادى لهذه الأنواع من التكنولوجيات الناشئة الذى سيتخطى أحد عشر تريليون دولار بحلول عام 2025، وسيكون نصيب الدول النامية منها 38%.
أما بالنسبة لتطور حجم البيانات، فهناك تقديرات بأنه بحلول عام 2020 سينتج الفرد حوالى 1.5 جيجا من البيانات كل يوم، وستنتج المستشفيات الذكية 3000 جيجا كل يوم، وستنتج السيارات الذاتية 4000 جيجا، وستنتج الطائرات 40000 جيجا، وسينتج المصنع المتوسط الحجم الذكى مليون جيجا فى اليوم.
وبالنظر لهذه التقديرات الضخمة يتضح حجم تطور هذه البيانات خلال الأعوام القادمة، وما يمكن تصوره من أثرها فى جميع القطاعات من الصحة للتعليم للمواصلات للصناعة، وغير ذلك، وبالتالى فإن بناء الثقة وحماية تلك البيانات سيعزز من تعظيم الأثر التنموى الاقتصادى والاجتماعى.
وأضافت الوزارة أنه لما كانت النصوص الدستورية المصرية الحالية تعتبر حماية بيانات الشخصية للأفراد الطبيعيين فى البيئة الرقمية هو حق أساسى من حقوق الانسان، حيث ترتبط تلك البيانات بحرمة الحياة الخاصة للمواطنين طبقا لنص المادة 57 من الدستور، كما تتطلب مزيدا من الاحتياطات والإجراءات الخاصة اللازم اتباعها أثناء تداولها بين أرجاء المجتمع وخارجه، ذلك للحفاظ على خصوصيتهم، وحظر استخدام بياناتهم إلا بموافقتهم من خلال إطار تشريعى ينظم عملية حماية وتداول هذه البيانات، فى إطار الممارسات المقبولة والشفافية واحترام حقوق الانسان العامة، كما أن تنظيم تلك الحماية ينعكس بشكل إيجابى على رفع مستويات أمن الفضاء المعلوماتى باعتباره جزء أساسى من منظومة الاقتصاد والأمن القومى طبقا لنص المادة 31 من الدستور.
ولما كانت التشريعات المصرية تخلو من أى إطار قانونى ينظم عملية حماية البيانات الشخصية المعالجة إلكترونيا أثناء جمعها أو تخزينها أو معالجتها لذلك قامت وزارة الاتصالات وتكنولوجيا المعلومات بإعداد مشروع قانون لينظم التعامل مع البيانات الشخصية للأفراد على نطاق واسع، بحيث يجرم القانون جمع البيانات الشخصية بطرق غير مشروعة أو بدون موافقة أصحابها، كما يجرم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المصرح بها من قبل صاحب البيانات.
كما يتناول القانون أيضا نقل ومعالجة البيانات عبر الحدود بما يعود بالنفع على المواطنين وعلى الاقتصاد، ويتوافق مع المعايير العالمية فى مجالات حماية البيانات الشخصية، وخاصة فى ظل دخول اللائحة الأوروبية لحماية البيانات الشخصية GDPR حيز التنفيذ وتطبيقها على بيانات المواطنين الأوروبيين فى كافة المؤسسات والجهات فى كل انحاء العالم بما يفرض التزامات دولية على كل من يتعامل مع بيانات المواطنين الاوربيين من مؤسسات مالية، أو صحية، أو فندقية وسياحية، وغيرها من المؤسسات والجهات المختلفة.
لذلك جاء مشروع القانون ليحمى بيانات المواطنين المصريين، ويضمن للمؤسسات المصرية التى تتعامل مع الاتحاد الأوروبى بأنها متوافقة مع اللائحة الجديدة بما يساهم فى حماية الاستثمارات والعمال.
وارتكز مشروع القانون على مجموعة من الأهداف وهى:
- ضمان مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونياً.
- وضع آليات كفيلة بالتصدى للأخطار الناجمة عن استخدام البيانات الشخصية للمواطنين ومكافحة انتهاك خصوصيتهم الإلكترونية.
- تطبيق إطار معيارى يتواكب مع التشريعات الدولية لحماية البيانات الشخصية للأفراد وحرياتهم واحترام خصوصيتهم.
- صياغة إلتزامات على كل من المتحكم فى البيانات ومعالج البيانات باعتبارهم من العناصر الفاعلة فى مجالات التعامل فى البيانات الشخصية سواء عن طريق الجمع أو النقل أو التبادل أو التخزين أو التحليل أو المعالجة بأى صورة من الصور.
- إلزام المؤسسات والجهات والأفراد المتحكمين فى البيانات الشخصية والمعالجين لها من تعيين مسئول لحماية البيانات الشخصية داخل مؤسساتهم وجهاتهم بما يسمح بضمان خصوصية بيانات الأفراد واقتضاء حقوقهم المنصوص عليها فى هذا القانون.
- تقنين وتنظيم أنشطة استخدام البيانات الشخصية فى عمليات الإعلان على الانترنت وفى البيئة الرقمية بشكل عام.
- وضع إطار إجرائى لتنظيم عمليات نقل البيانات عبر الحدود وضمان حماية بيانات المواطنين وعدم نقلها أو مشاركتها مع دول لا تتمتع فيها البيانات بالحماية.
- تنظيم عمليات المعالجة الإلكترونية للبيانات الشخصية وإصدار تراخيص لمن يقوم بها وعلى الأخص فيما يتعلق بالبيانات الشخصية الحساسة "ذات الطابع الخاص".