في عددها رقم 59 الصادر في نيسان 2019 المخصص لعرض مجمل الأعمال والمستجدات القانونية والحقوقية خلال سنة 2018، نشرنا تعليقات على أبرز القوانين الصادرة خلال هذه السنة. ومن بين القوانين التي تناولناها في هذا السياق قانون المعاملات الإلكترونية (المحرر).
هذا التعليق هو حصيلة أبرز ما جاء في المحاضرة التي نظمتها جمعية SMEX حول قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي (قانون المعاملات الالكترونية) بتاريخ 13/11/2018، بحضور كل من الخبراء الذين شاركوا في صياغة مسودة القانون في مراحلها المختلفة، وواكبوا أعمال اللجان النيابية التي أفضت إلى تعديله، د. ليندا قاسم (إحدى الخبيرات التي شاركن في مجموعة الخبراء الأولى التي عملت على وضع مسودة القانون) ود. شربل قارح (رئيس مركز المعلوماتية في نقابة المحامين في بيروت وممثل النقابة في اللجان البرلمانية حيث درس النص) وبيار الخوري (خبير قانوني في مجالات تكنولوجيا المعلومات والاتصالات وحماية المستهلك، وعضو اللجنة النيابية لدراسة مشروع القانون).
المسار التشريعي للقانون
أنجزت أول مسوّدة لمشروع قانون المعاملات الالكترونية والبيانات ذات الطابع الشخصي من قبل الخبيرين الفرنسيين البروفسور بيار كتالا والأستاذة فاليري سيداليان بمشاركة فريق لبناني من الخبراء، في أيار 2005 ضمن إطار EcomLeb بمبادرة من وزارة الاقتصاد والتجارة (انطلقت في 2002) وبدعم مادي من المفوضية الأوروبية.
وكانت المفكرة القانونية قد لحظت أن “مصير هذا المشروع كان مماثلا لمعظم مشاريع القوانين اللبنانية والتي تعدل إلى حدّ تشويهها وضرب الأسس التي انبنت عليها. ففي آب 2010، قدمت اللجنة الاستشارية في البرلمان اللبناني برئاسة النائب غنوة جلول نسخة معدلة عن مشروع قانون EcomLeb أثارت ردود أفعال سلبية من قبل منظمات المجتمع المدني والوسط القانوني”.1
وأقرّت حكومة الرئيس نجيب ميقاتي مشروع القانون عام 2012 وأحالته إلى مجلس النواب، وامتدّت المناقشات في اللجان النيابية المختلفة حول النص، بين عامي 2012 و20182، تاريخ تحويله إلى الهيئة العامة وإقراره في جلسة 24 أيلول التشريعية تحت الرقم 81.
فإذاً، لم يتمّ إقرار القانون بنسخته الأخيرة إلا بعد مرور أكثر من 13 سنة على وضع المسودة الأولى. وقد أفاد عدد من الخبراء المطلعين على مسار مشروع القانون “المفكرة” بأن ذلك كان ممكناً بفضل الزخم التشريعي الذي شهده البرلمان عام 2018 في سياق مؤتمر CEDRE والإصلاحات التي تعهّدت الدولة اللبنانية القيام بها، لتشجيع الدول المانحة على تقديم الدعم اللازم.
الإطار العام للقانون
كان هذا القانون من أكثر القوانين المرتقبة، إذ أن التشريعات الوضعية لم تعد متلائمة مع الواقع. فبينما دخل التعامل الإلكتروني بشكل واسع على العلاقات المدنية والتجارية، لم تكن القوانين (خصوصاً قانون أصول المحاكمات المدنية وقانون العقوبات) تعالج إلا التعامل الورقي. وقد أوضحت د. ليندا قاسم أن الخيار كان إما العمل على تعديل القوانين القائمة، أو إصدار قانون-إطار جديد يرعى كل ما يتعلّق بالمجال الإلكتروني من الكتابة الإلكترونية، إلى التجارة الإلكترونية، والجرائم الإلكترونية إلخ. وكان الخيار الثاني هو الذي آلت إليه مجموعة الخبراء التي عملت على وضع النص الأساسي.
وفي مرحلة ثانية، ارتئي إدخال باب على مشروع القانون يتعلّق بحماية البيانات ذات الطابع الشخصي.
أقرّ القانون أحكاماً أساسية كان ينتظرها المواطن اللبناني في ثمانية أبواب هي على التوالي: أصول الكتابة والإثبات بالوسائل الالكترونية، والتجارة والعقود الإلكترونية، والنقل إلى الجمهور بوسيلة رقمية، وأسماء المواقع على شبكة الإنترنت، وحماية البيانات ذات الطابع الشخصي، والجرائم المتعلقة بالأنظمة والبيانات المعلوماتية والبطاقات المصرفية (عدّل هذا الباب قانون العقوبات والقواعد الإجرائية)، وتعديلات على قانون حماية المستهلك، وأحكاماً ختامية.
في مجال الكتابة والتوقيع الإلكتروني، وازى النص بين المستند الورقي والمستند الإلكتروني. واعترف بالقوة الثبوتية للمستندات الإلكترونية وفق شروط معيّنة (لها قوة نسبية وغير مطلقة، ومن الضروري إقترانها بتوقيع إلكتروني مصادق عليه كي يصبح لها قوة مطلقة).
أما في ما خصّ تنظيم التجارة والعقود الإلكترونية، فتُعتبر كل الأحكام جديدة إذ لم تكن القوانين الوضعية تنظّم التجارة والتعاقد الإلكترونيين. واعتُمدت في هذا المجال المبادئ الآتية:
- مبدأ “الحياد التقني”. وهذا يعني أن القانون يعترف بكلّ الوسائل مهما كان نوعها.
- وضع شروط ملزمة متصلة بالموقع الإلكتروني لكل من ينوي التعامل بالتجارة الإلكترونية.
- بالنسبة للعقود الإلكترونية، فقد أمست خاضعة للمبادئ القانونية نفسها التي ترعى العقود بشكل عام، مع إضافة شروط خاصة لإبرام العقد الإلكتروني خصوصاً لجهة المفاوضات وتحديد زمان ومكان إبرام العقد.
- وضع إطار تشريعي للخدمات المصرفية الإلكترونية، وتوضيح موجبات المصارف والمتعاملين، في مادة كان المصدر الوحيد لتنظيمها تعاميم مصرف لبنان.
بالنسبة للنقل إلى الجمهور بوسائل رقمية، نظّم القانون كل ما يتعلّق بحفظ البيانات وتحديد تلك التي يجوز ضبطها وصلاحيات الضابطة العدلية. ومن اللافت هنا أن للأخيرة وفقاً للمادة 72 “الطلب من مُقدّمي الخدمات التقنية حفظ بيانات تقنية إضافية لما هو منصوص عليه في الفقرة الأولى من هذه المادة” ولكن حصراً “في إطار إجراءات تحقيق في دعوى جزائية، وبعد إعلام المرجع القضائي المختص”. وكانت الضابطة العدلية قد خاضت بحسب الخبراء المواكبين للمناقشات حول مسودة القانون معركة توسيع البيانات التي يمكن ضبطها والطلب من مقدّم البيانات حفظها، إلا أن النقاش أفضى إلى إبقاء هذه الصلاحية في إطار دعوى قائمة أي تحت إشراف القضاء.
بالنسبة إلى الجرائم المعلوماتية، فقانون العقوبات اليوم لا يلحظها مما كان يفضي بالقضاة إلى القياس حيث لا يجوز ذلك بالنظر إلى قاعدة “لا جريمة من دون نص”. من هذا المنطلق، تضمّن النص باباً مخصصاً للجرائم المتعلقة بالأنظمة والبيانات المعلوماتية من أهمها الدخول غير المشروع إلى نظام معلوماتي والتعدي على سلامة نظام معلوماتي أو على سلامة البيانات والتشويش أو إعاقة نظام معلوماتي. كما عُدّلت المادة 453 عقوبات بحيث تمّ تعريف التزوير الإلكتروني.
كما من أبرز التعديلات التي أدخلها هذا الباب (المادة 118) على قانون العقوبات، تعديل المادة 209 عقوبات بحيث وسّعت وسائل النشر لتضمّ إليها “الوسائل الإلكترونية”. وكان هذا التعديل مرتقباً من باب احترام المبدأ الجوهري في قانون العقوبات “لا جريمة من دون نص”، لإيجاد سند شرعي لملاحقة المدوّنين على الصفحات الإلكترونية وصفحات التواصل الإجتماعي سنداً لجرائم القدح والذم. كما عدّلت القواعد الإجرائية المتعلقة بها، كما سوف نبيّنه أدناه، في الملاحظات على النص.
أبرز النقاشات النيابية التي أثارها القانون
على الرغم من أهمية القانون وما تطرق له من مضامين، لم تتم مناقشة سوى مادة وحيدة منه وهي المادة 79 (المتعلقة بالهيئة المخولة منح وإدارة أسماء المواقع) دون أي نقطة أخرى. وللتذكير أن هذه المادة، المتعلقة بتحديد الجهة المخوّلة إدارة أسماء نطاق الإنترنت (“.lb” و”.لبنان”) كانت قد استحوذت على القدر الأكبر من النقاش في اللجان الفرعية والمشتركة والمنشأة خصيصاً للتوصل إلى حل لهذه النقطة، وكانت العقبة الأبرز أمام إقرار القانون3.
وكان النقاش قد تراوح بين نظريتين: منح هذه الصلاحية “للمركز اللبناني للإنترنت” (LINC) المعتمدة من قبل “هيئة الإنترنت للأسماء والأرقام المخصصة” (ICANN) المسؤولة عن نطاقات الانترنت في العالم، أو لجهة حكومية أخرى. كما حصل تباين واسع حول هوية هذه الجهة الحكومية (وزارة الاقتصاد، أو وزارة الاتصالات، أو “اعتماد نموذج الجمعية التي تضم كل أصحاب المصلحة والمعنيين بعالم الإنترنت من قطاع خاص وعام)”4. واعتمد النموذج الأخير في الصيغة الأخيرة لمشروع القانون والذي عرض للمناقشة أمام الهيئة العامة. فقد نصّت هذه الصيغة على أنه “تنشأ بموجب هذا القانون هيئة تسمى “الهيئة الوطنية لإدارة النطاقات الخاصة بلبنان (Registry). تتألف الهيئة من ممثلين عن كل من وزارة الاتصالات، وزارة الاقتصاد والتجارة ووزارة المالية، وزارة العدل، وزير الدولة لشؤون التنمية الادارية، الهيئة الناظمة للاتصالات، اتحاد غرف التجارة والصناعة والزراعة، نقابة المحامين، وممثلين عن عدد من الجمعيات العاملة المعنية بهذا القطاع يتراوح عددها بين ثلاثة أو خمسة على أن يتم تسميتهم من قبل الهيئة المذكورة (…)”.
أما في الهيئة العامة فكانت هناك مداخلات لعشرة أشخاص وحسب بين نواب ووزراء على صيغة المادة 79. واللافت هنا كان موقف النائب جميل السيّد الذي أكد أنه “كلما أكثرنا من الهيئات كلما ألغينا من المؤسساتية في الدولة والوزارات الخاصة بها”. واقترح “أن تكون هذه الهيئة جزءاً من وزارة أو تتبع لوزارة حتى تكون الأمور واضحة ومحددة على كامل المستويات”.
أما النائب في كتلة المستقبل طارق المرعبي فطلب “حصر موضوع الهيئة في وزارة الاتصالات”. أما النائب ميشال معوض فاعتبر أنه من المهم “أن تكون إدارة الأسماء متطابقة مع المواصفات الدولية”، قاصداً هنا الـICANN – وهي الهيئة الدولية التي تتمتع فعلياً بحق إدارة أسماء المواقع عالمياً، وهي التي تمنح الحق بالربط مع شبكة الإنترنت وأن “هذا الموضوع (الهيئة) تمت مناقشته بحضور أكثر من ستين نائباً على مدى أربع جلسات” وتمنى السير به.
ومن اللافت أنه جرى التصويت على القانون بمادة وحيدة بناءً على اقتراح الرئيس بري، وبالمناداة، حيث تُليت أسماء 55 نائباً قبل أن يعتبر الرئيس بري أن هذا العدد كافٍ لحسم التأييد، إذ لم يعترض أيّ من النواب على عدم ذكر اسمه.
الملاحظات الأساسية حول النص: ما مدى ملاءمته دستوريا أو اجتماعيا؟
أجمع الخبراء على أن مجرّد إقرار نص القانون الذي كان جد منتظر ومنذ سنوات عدة هو أمر إيجابي، إذ يضع أرضية يمكن تعديلها لاحقا. كما أجمع هؤلاء أن البابين الأولين جيّدان (أصول الكتابة والإثبات بالوسائل الالكترونية، والتجارة والعقود الإلكترونية) إذ أنجزا مواءمة التشريعات الوضعية مع الواقع في مجالات حيوية للتعامل بين الأفراد.
إلا أنه وإلى جانب رداءة الترجمة إلى اللغة العربية لقانون نذكر أنه وضع في الفرنسية في نسخته الأساسية (مثلاً ترجمت كلمة online في المادة 32 بـ”على الخط”)، وعدم شمولية التعريفات الواردة في الأحكام التمهيدية إذ يستعيد كل فصل تعريف المصطلحات الخاصة به، من دون الإشارة إلى التعريفات التمهيدية.لا بد من إبداء الملاحظات التالية عليه:
أ-نص تخطاه تطور التقنيات
تركت المدة الطويلة التي فصلت بين فترة صياغة مسودة القانون أي 2004-2005 وتاريخ إقراره أي 2018 أثرها على النص، إذ ولد وقد تخطّاه تطوّر النظام المعلوماتي. فالقانون ينتمي إلى نظام بيئي مختلف تماماً عن اليوم. ففي سنة 2004، لم يكن هنالك لا مدن ذكية، ولا وسائل تواصل إجتماعي، ولا ذكاء اصطناعي، ولا تجميع Metadata.
وهذا التطور في الواقع الإلكتروني يحمل معه مخاطر لم تكن المسودة الأساسية قادرة على تقديم الإجابة الفعّالة عليها، منها مثلاً أنظمة التجسّس عبر الهندسة الاجتماعية القادرة على اختراق كمّ هائل من المعلومات الشخصية أو الدقيقة.
ب-تركيبة معقّدة للهيئة المولجة إدارة أسماء المواقع الخاصة بلبنان
في الباب الرابع المخصص لأسماء المواقع على شبكة الإنترنت، أثار د. شربل القارح إشكالية المادة 79 أي تأليف الهيئة المناطة منح وإدارة أسماء المواقع كما ذكرنا، بحيث اعتبر أن تكوينها من ممثلين عن 5 وزارات5، ومؤسسة عامة (الهيئة الناظمة للاتصالات)، واتحاد غرف التجارة والصناعة والزراعة، ونقابة المحامين، وعدد من الجمعيات العاملة المعنية بهذا القطاع يصل إلى خمسة تعيّنهم الهيئة غير المشكّلة بعد، يطرح إشكالية صعوبة تشكيلها بالواقع. كما أشار إلى تعقيد آلية اتخاذ القرار التي ترسيها وإلى غموض نظامها الداخلي مما يؤدي إلى عرقلة عملها بشكل كبير في حال وُجدت. واعتبر القارح أن هذه الهيئة وُلدت “ميتة”، ومن هنا هنالك شبه استحالة في تطبيق هذا الباب من القانون.
ت-هشاشة نظام حماية البيانات ذات الطابع الشخصي
تكمن المشكلة الأساسية، وفق إجماع الخبراء، في الباب الخامس من القانون أي المخصّص لحماية البيانات ذات الطابع الشخصي.
ومن المعلوم أن معظم الدول وضعت تشريعات ترمي إلى حماية وتنظيم استخدام البيانات المعلوماتية ذات الطابع الشخصي، لما للإستخدام التعسّفي لهذه البيانات من خطورة على حقوق وحرّيات الأشخاص، وتحديداً على حرمة الحياة الخاصة. إلا أنه وبالإمعان في نظام الحماية الذي أرساه القانون، يتبيّن أن إشكاليات أساسية وجوهرية تعتريه، نبيّنها في ما يلي:
– نظام حماية غير متسّق مع المعايير الفضلى
بحسب خوري، ولد هذا الباب ميتاً أيضاً، إذ هو يستند إلى النظام الذي كان معمولاً به في فرنسا في 2004 أي في ظل التوجيه الأوروبي الصادر عام 1995 والذي تم إلغاؤه واستبداله اليوم بما يعرف بـGDPR6 وهو التوجيه الجديد الذي تم إقراره في 2016 تحت الرقم 168. بمعنى آخر، إن نظام حماية البيانات الشخصية الذي تم إقراره والذي طال انتظاره، هو نظام مرّ عليه الزمن، وغير مطابق للمعايير الأوروبية، المؤسس لها في GDPR، والذي يُعتبر “قانون الخصوصية الأكثر شمولية في العالم”7.
ومن المعلوم أن نطاق تطبيق GDPR يشمل جميع المنظمات في القطاع العام أو الخاص التي تعالج مثل هذه البيانات، لحسابها أو لحساب طرف ثالث، طالما أن:
- مركز المنظمة الجغرافي موجود ضمن نطاق الإتحاد الأوروبي
- أو – وهذا ما يهمنا – في حال كان نشاطها يتوجه إلى سكان الإتحاد الأوروبي.
من هنا، فإن جميع الشركات اللبنانية التي يشمل نشاطها الإتحاد الأوروبي ملزمة بمعايير GDPR، واكتفاؤها باحترام القانون اللبناني يجعلها مخالفة لها. من هنا، من الثابت أن شركات القطاع الخاص قد طوّرت قواعد وأنظمة لحماية البيانات الشخصية تتخطى القانون اللبناني حديث الإقرار، وهذه مفارقة تجعل القانون متأخراً عن الواقع الذي وضع لتنظيمه.
ومن أبرز أماكن تعارض القانون اللبناني في هذا الخصوص مع المعايير الأوروبية، هو مبدأ موافقة الشخص على معالجة البيانات ذات الطابع الشخصي الخاصة به. فـلا يُعرّف القانون الموافقة بوضوح ولا يصون حق سحبها. ويتفق الخبراء على أن المادة 92 تعتبر من أخطر المواد: فهي لا تقر بمبدأ الخصوصية، إنما تربط حق الشخص في الإعتراض على تجميع البيانات ذات الطابع الشخصي الخاصة به ومعالجتها بـ”أسباب مشروعة” من دون تعريف هذه الأسباب. والأخطر أن هذه المادة تحظّر على الشخص الإعتراض في حال “كان قد وافق على معالجة البيانات ذات الطابع الشخصي الخاصة به”، دون تحديد طريقة الموافقة، أو توقيتها. فهل تعتبر الموافقة السابقة لدخول القانون حيز التنفيذ موافقة قائمة تمنع على الشخص الاستفادة من بنود قانون حماية البيانات الشخصية؟
كما تظهر قواعد جمع البيانات مبهمة بحسب المادة 87 التي تكتفي بالنص على أنه “تُجمّع البيانات ذات الطابع الشخصي بأمانة ولأهداف مشروعة ومحددة وصريحة. يجب أن تكون البيانات ملائمة وغير متجاوزة للأهداف المعلنة (…)”، دون أي تعريف للأهداف “المشروعة”.
أما عن الجهة المخوّلة منح التصريحات (أو التراخيص)، يلحظ أن مسودة القانون في صيغتها الأساسية في 2004 كانت اقترحت إنشاء هيئة مستقلة ذات طابع قضائي، شبيهة بـCNIL 8 في فرنسا أو الهيئة الوطنية لحماية المعطيات الشخصية (PDPNI) في تونس. إلا أنه عندما تحولت المسودة إلى اقتراح قانون، ألغيت هذه الهيئة وانتقلت صلاحياتها إلى وزارة الإقتصاد (المادة 95)، وإذاً إلى السلطة التنفيذية، مما يشذّ عن الممارسات الفضلى في هذا المجال. وما يزيد الأمر خطورة، هو ترك السلطة بيد الوزير كاملة لتحديد معايير التصاريح، فلا تحدّد المادة 989 من القانون أي معيار أو شرط على عاتق الوزارة للموافقة على منح الترخيص أو التصريح.
- تحوّل مبدأ حماية البيانات الشخصية إلى استثناء
اختلفت نظرية حماية البيانات تماما بين 2004 واليوم. ففي 2004 كان النظام الفرنسي قائماً على التفريق بين القطاع الخاص والقطاع العام. ففيما يتعين على الأول تقديم تصريح للجهات المعنية قبل معالجة هذا النوع من البيانات، يتوجّب على الثاني الاستحصال على ترخيص من هذه الجهات للقيام بذلك. وبعدما كانت النسخة الأولى للنص قد استعادت هذا النظام الثنائي بين التصريح والترخيص، عمدت وزارة العدل من خلال ممثلها إلى الضغط في سبيل إلغاء الموجب الموضوع على عاتق القطاع العام وهذا ما نجحت به. فبات اليوم أشخاص الحق العام، وبموجب المادة 94 الفقرة 1، معفيين من طلب أي ترخيص لمعالجة بيانات ذات طابع شخصي “كل في نطاق صلاحياته”. فبمعنى آخر، لا يطبق القانون في ما خص حماية البيانات ذات الطابع الشخصي سوى على القطاع الخاص. وفيما كان من المنطقي تاليا أن تحذف كلمة “الترخيص” من النص مع إعفاء القطاع العام، فإنه تم بخلاف ذلك إبقاؤها لتصبح كلمة زائدة يصعب فهم سبب وجودها. كما تجدر الإشارة إلى أن القطاع العام لا يبقى خاضعاً سوى للمادة 4 من قانون الحق بالوصول إلى المعلومات التي تنص على أنه وبالنسبة للمستندات الإدارية المتعلقة بمعلومات ذات طابع شخصي أي الملفات الشخصية والتقارير التقييمية، “يحق لصاحب العلاقة دون سواه الوصول إل(يها)”. كما تعرّف المادة نفسها الملفات الشخصية بـ “قيود الأحوال الشخصية والملفات التي تتضمن جميع أنواع المعلومات المتعلقة بالشخص الطبيعي على نحو مباشر أو غير مباشر. بما في ذلك عنوان بروتوكول الانترنت (IP address) وذلك عن طريق مقارنة المعلومات المتعددة المصادر أو التقاطع فيما بينها”.
إلى جانب إعفاء القطاع العام من نطاق حماية البيانات، تكثر من جهة ثانية الحالات الإستثنائية التي تعفي من موجب التقدم بالتصريح (أو طلب الترخيص، الذي لم يعد مفهوماً) المنصوص عنها في المادة 94 (والمادتين 91 و92) من القانون، مما يطرح السؤال عما إذا كان قد تحوّل بالفعل مبدأ حماية البيانات الشخصية إلى استثناء.
وتجدر الإشارة هنا إلى أن المادة 91 تنص على أنه: “يُمنع جمع البيانات ذات الطابع الشخصي أو معالجتها، إذا كانت تكشف، بصورة مباشرة أو غير مباشرة، عن الحالة الصحية أو الهوية الوراثية أو الحياة الجنسية للشخص المعني”. وتتناسى المادة بحسب خوري التوجهات السياسية والدينية للأشخاص، وهي معلومات جدّ حساسة.
كما اعتبر خوري أن المادة 97 خطيرة جداً إذ تسمح لوزارات عدّة منها وزارة الدفاع والداخلية والبلديات ووزارة العدل ووزارة الصحة منح تراخيص لمعالجة بيانات شخصية، دون أي تحديد دقيق لإطار منح هذه التراخيص، مما يشكل مساً خطيراً بمبدأ حماية البيانات الشخصية.
ث-تقويض القانون لحريّة التعبير
أخيراً، في الباب السادس المخصص للجرائم المعلوماتية، يسجّل أن المشرّع وسّع مفهوم وسائل النشر، معززاً مبدأ شرعية الجرائم كما ذكرنا. إلا أن القانون تضمّن موادّ خطيرة جداً على حرية التعبير. فأدخل القانون موادّ تنظم صلاحيات النيابة العامة. فاعتبر القارح، أن من المكاسب الأساسية التي حقّقها النص، وضع أطر واضحة لصلاحيات النيابة العامة في معرض الجرائم المرتكبة على الشبكة العنكبوتية. فنصّت المادة 126 منه على التالي: “للنيابة العامة تقرير وقف خدمات إلكترونية أو حجب مواقع إلكترونية أو تجميد حسابات عليها بصورة مؤقتة لمدة أقصاها ثلاثين يوماً قابلة للتجديد مرة واحدة بقرار معلل، على أن ينقضي مفعول هذا الإجراء حكماً بانتهاء المهلة المحددة. لقاضي التحقيق أو للمحكمة المختصة الناظرة في الدعوى تقرير ذلك بصورة مؤقتة لحين صدور الحكم النهائي في الدعوى. كما للمرجع القضائي الرجوع عن قراره في حال توافر ظروف جديدة تبرّر ذلك. يكون قرار قاضي التحقيق والمحكمة بوقف خدمات إلكترونية أو حجب مواقع إلكترونية أو تجميد حسابات عليها قابلاً للطعن وفق الأصول والمهل المختصة بقرار إخلاء السبيل”.
وعليه، وضع النص ضوابط زمنية لقرار النيابة العامة بحجب موقع إلكتروني، إذ جعله مؤقتاً بطبيعته، وألزم تعليل قرار تمديد مهلة الحجب. واعتبر رئيس مركز المعلوماتية في النقابة أن ذلك إيجابي إذ “كان بإمكان المدعي العام قبل القانون الجديد إتخاذ التدبير الذي يحلو له، كحجب موقع أو بوست وما إلى ذلك، والأخطر أنه كان له في الوقت ذاته أن يحفظ الملف. فأدى ذلك عملياً إلى حجب الكثير من المواقع التجارية نهائياً دون إعطاء مساحة لممارسة حقوق الدفاع والإستفادة من ضمانات المحاكمة العادلة. وفي ذلك مخالفة لمبدأ الفصل بين سلطتي الملاحقة والحكم”.
إلا أن هذه المادة قد تكون من أخطر المواد، إذ أن من شأنها تقويض حرية التعبير، والضغط على المواقع الإلكترونية من خلال سلاح العقوبة الفورية بقرار من النيابة العامة، وقبل أي محاكمة. واللافت هنا أن صلاحيات النيابة العامة أوسع بكثير من صلاحيات قاضي الحكم، إذ أن المادة 125 تمنح “المحكمة الناظرة في الدعوى بموجب حكمها النهائي وقف خدمات إلكترونية أو حجب مواقع إلكترونية أو إلغاء حسابات عليها” حصراً “إذا تعلقت بالجرائم المتعلقة بالإرهاب أو بالمواد الإباحية للقاصرين أو بألعاب مقامرة ممنوعة أو بعمليات الإحتيال الإلكتروني المنظّمة أو تبييض الأموال أو الجرائم الواقعة على الأمن الداخلي والخارجي أو المتعلقة بالتعدي على سلامة الأنظمة المعلوماتية كنشر الفيروسات”، فيما تبقى المادة 126 في ظاهرها مفتوحة، لا يحصر تطبيقها في إطار ملاحقة جرائم معينة. وقد يخفف من ذلك تفسير هذه المادة الأخيرة على أنها معطوفة على المادة التي تسبقها، بحيث لا تكون صلاحيات المدعي العام أوسع من صلاحيات قاضي التحقيق.
وما يزيد قابلية النص للإنتقاد هو إنتفاء التبرير لتوسيع صلاحيات النيابة العامة في هذا المجال. فقاضي الأمور المستعجلة هو الجهة المختصة بحسب قانون أصول المحاكمات المدنية لاتخاذ التدابير المستعجلة أو تلك الآيلة إلى إزالة التعدي الواضح على الحقوق أو الأوضاع المشروعة.
المتابعات الضرورية لتنفيذ القانون
يتطلّب تنفيذ قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي الخطوات التالية:
- إصدار المراسيم التطبيقية
- إنشاء الهيئة الوطنية لإدارة النطاقات الخاصة بلبنان، وتحديد نظامها الداخلي وآلية إتخاذ القرارات فيها
- نشر هذا المقال في العدد | 59 | نيسان 2019، من مجلة المفكرة القانونية | لبنان |. لقراءة العدد اضغطوا على الرابط أدناه:
لمن القانون في لبنان؟
1 يمنى مخلوف، “مشروع قانون تنظيم المعاملات الالكترونية: التمايز في اعلان مبدأ “احترام الخصوصية” والتمايز في نسفه”، المفكرة القانونية، 26 أيلول 2011
2 أنظر إ. الفرزلي، “للمعاملات الالكترونية قانون ينظمها ويحميها.. قريباً. نطاق «lb.» عالق في المجلس النيابي”، جريدة الأخبار 17/8/2017: “خلال مسيرته الطويلة، قضى المشروع ثلاث سنوات في لجنة فرعية منبثقة عن اللجان النيابية المشتركة. عقدت هذه اللجنة 64 جلسة في الفترة الممتدة بين 5/2/2015 و14/3/2018”.
3 أنظر إ. الفرزلي، ” للمعاملات الالكترونية قانون ينظمها ويحميها.. قريباً. نطاق «lb.» عالق في المجلس النيابي”، المرجع المذكور أعلاه.
4 المرجع نفسه.
5 وزارة الاتصالات، وزارة الاقتصاد والتجارة، وزارة المالية، وزارة العدل، وزير الدولة لشؤون التنمية الإدارية
6 General Data Protection Regulation.
7 القانون الجديد لحماية البيانات في لبنان ….”ناقص”، الموقع الرسمي لمنظمة SMEX، 23 تشرين الأول 2018.
8 Commission nationale de l’informatique et des libertés.
9تضع وزارة الإقتصاد والتجارة في متناول الجمهور، لاسيما على موقعها على شبكة الانترنت، لائحة بالمعالجات الممكننة التي إستوفت إجراءات الترخيص أو التصريح المنصوص عليها في هذا الفصل.
