مشروع قانون الأمن السيبراني وغياب مفهوم الأمن القانوني
د. نهلا المومني
05-08-2019 10:52 PM
صدرت الإرادة الملكية بدعوة مجلس الأمة إلى الإجتماع في دورة استثنائية في الحادي والعشرين من شهر تموز لسنة 2019من أجل إقرار عدة تشريعات منها مشروع قانون الأمن السيبراني والذي أقر بالفعل من قبل مجلس النواب. وإذا كنا نتفق جميعًا على أنّ القانون يعبر عن تطور المجتمعات وأنّ وضع تشريعات تواكب التحديات التي تخلفها الجرائم المستحدثة هو ضرورة حتى لا ينعت القانون بالجمود فتنشأ فجوة بين حكم القانون وواقع المجتمع، إلا أنّ ما قد نقف أمامه مطولًا هو ما تتضمنه هذه التشريعات من نصوص تتفق وتنسجم مع المبادئ الكلية التي تحقق الصالح العام في العملية التشريعية وتحمي حقوق الأفراد وحرياتهم بنصوص قانونية منضبطة واضحة ومكتفية بذاتها وتؤدي دورها في تقوية البنيان القانوني بما يسهم في تعزيز أركان دولة الحق والقانون.
وفي هذا السياق وفي اطلالة سريعة على مشروع قانون الأمن السيبراني لسنة 2019 نجد بأن مشروع القانون كرس النهج القائم بخلق الهيئات واستحداث المجالس؛ فالمشروع ينص على إنشاء المجلس الوطني للامن السيبراني، وفي الوقت ذاته ينشا المركز الوطني للأمن السيبراني بشخصية اعتبارية ذات استقلال مالي واداري وما يترتب على استحداث هذه الهيئات من تكاليف تثقل كاهل موازنة الدولة في الوقت الذي يمكن الحاق هذه المهمات بإحدى الجهات القائمة بالفعل هذا من جانب، أما من جانب آخر فإن مشروع القانون يؤكد على أن المركز الوطنيّ للامن السيبراني يتمتع بشخصية اعتبارية ذات استقلال مالي وإداري إلا أن مشروع القانون يعود ليناقض ذاته بالنص على أنّ المركز يرتبط برئيس الوزراء وهو ما يخالف فكرة الاستقلالية الإدارية ابتداءً ويهدم أحد أركانها.
على صعيد آخر يطالعنا مشروع القانون بنص يعتبر المعلومات والبيانات والوثائق ونسخها التي ترد للمركز الوطنيّ للأمن السيبراني أو تتعلق بأعماله وثائق محمية تسري عليها أحكام قانون حماية أسرار ووثائق الدولة، في الوقت الذي تتجه فيه الدولة وعبر التصريحات المتكررة إلى الإلتزام بإنسيابية المعلومات والالتزام بمبدأ الكشف الأقصى عنها، وفي الوقت أيضًا الذي تعلو فيه الأصوات المطالبة بإلغاء أو على أقل تقدير تعديل قانون حماية أسرار ووثائق الدولة الذي يضع نظاما متكاملًا للسرية في الدولة الأردنية ويعد العائق الأكبر امام تطبيق وتفعيل قانون ضمان الحق في الحصول على المعلومات.
وفي السياق ذاته وفي الوقت الذي تعاني فيه تشريعاتنا أساسًا من منح صلاحيات تقديرية واسعة في العديد من الأحيان للسلطة التنفيذية يستمر هذا النهج في مشروع قانون الأمن السيبراني؛ حيث يحدد حادث الأمن السيبراني الذي يشكل خطرًا على أمن الدولة وسلامتها بقرار من المجلس الوطني للأمن السيبراني بناءً على تنسيب رئيس المركز الوطنيّ للأمن السيبراني. لا بل أنّ القانون يمنح المركز الوطنيّ للأمن السيبراني حجب أو إلغاء أو تعطيل شبكة الإتصالات ونظام المعلومات والشبكة المعلوماتية وأجهزة الاتصالات والرسائل الإلكترونية الخاصة مع الجهات ذات العلاقة عن كل من يشتبه في ارتكابه او اشتراكه في أي عمل يشكل حادث أمن سيبراني، أيّ أنّ هذه الإجراءات جميعها من تعطيل وحجب وإلغاء تتم بناءً على وجود شبهات يعود أمر تقديرها إلى المركز ذاته.
ولعل من أخطر النصوص الواردة في مشروع القانون هي تلك النصوص التي تحيل إلى الأنظمة والتعليمات؛ فالمشروع يحيل إلى التعليمات لتحديد معايير الأمن السيبراني وضوابطه ولتصنيف حوادث الأمن السيبراني، لا بل أنّ مشروع القانون كذلك ينص على أن يتولى المركز الوطنيّ للأمن السيبراني أي مهام أو صلاحيات تنص عليها التعليمات الصادرة بموجب هذا القانون، في الوقت الذي بات معلوما أنّ التعليمات تقع أسفل الهرم التشريعيّ، ووفقاً للاستقرار الفقهيّ فإنها لا تعدو أن تكون سوى قراراتٍ إداريّةٍ تنظيميّةٍ تأتي لبيان آليات وإجراءات تنفيذ ما ورد في القانون أو النّظام ويتوجّب أنّ لا يتم تنظيم مسائل جوهريّة مفصليّة كتلك التي نص عليها مشروع القانون فيها أو في الأنظمة على حدّ سواء، فمكان تنظيمها هو القانون ذاته الصادر عن السلطة التشريعية صاحبة الاختصاص الأصيل في البناء التشريعي والتي يفترض انها المعبرة عن ضمير الأمة ومن مهامها التصدي لكل نص يتعدى على حقوق الأفراد وحرياتهم.
بقي أن نقول أننا نحتاج إلى تكريس مفهوم الأمن القانوني بقدر حاجتنا إلى الأمن في مختلف الجوانب، فغياب الأمن القانوني المتمثل في غياب رؤية تشريعية واضحة والخروج عن المبادئ الأساسية في العملية التشريعية تؤدي إلى فقدان الأفراد ثقتهم في التشريعات التي من المفترض أن تشكل مصدر الأمان والإطمئنان للأفراد وأن تؤدي دورها كأداة رئيسية في ترسيخ دولة الحق والقانون.