إضاءات على مشروع قانون مكافحة الجرائم الالكترونية

مشروع قانون مكافحة الجرائم الالكترونية وحماية البيانات الشخصية بات من أبرز الموضوعات التي يدرسها ويناقشها الحقوقيين والقانونيين ومن أبرز مفكري هذا المشروع .. القاضي د. طارق الخن .. د. مروان الزبيبي ..

السؤال الذي يدفعنا للاستفسار عنه .. ما هي محتويات هذا المشروع ..

– لجنة وضع مشروع القانون .
– قوانين عربية وأجنبية مماثلة .
– الجرائم المرتكبة عبر الشبكة المعلوماتية أو الوسائل الالكترونية والمنصوص عنها في القوانين الجزائية .
– جرائم الكترونية جديدة .
– حماية البيانات الشخصية .

أحكام عامة حول المشروع ..

1- لجنة وضع مشروع القانون .. تم تشكيل لجنة مشتركة لوضع ودراسة القانون مؤلفة من :

– وزارة الاتصالات والتقانة برئاسة معاون الوزير د. باسل خشي .
– وزارة العدل .
– وزارة الدفاع .
– الجمعية العلمية السورية للمعلوماتية .
– وتضم اللجنة فنيي اتصالات ومعلوماتية وقضاة مدنيين وعسكريين .

2- قوانين عربية وأجنبية مماثلة

ولقد اطلعت اللجنة على قوانين مماثلة بهدف الاستفادة من تجارب الدول الأخرى ومنها " الإمارات العربية المتحدة : قانون مكافحة جرائم تقنية المعلومات – جمهورية السودان – بريطانيا – ألمانيا – سويسرا " ..

بالإضافة لنماذج لتشريعات الفضاء السيبراني لدول الاسكوا " اللجنة الاجتماعية والاقتصادية لغرب آسيا – الأمم المتحدة " ..

– مشروع قانون تكنولوجيا المعلومات اللبناني

3- جرائم تقليدية مرتكبة عبر الشبكة ..

الجرائم المرتكبة عبر الشبكة المعلوماتية أو الوسائل الالكترونية والمنصوص عنها في القوانين الجزائية مثل :

– التهديد والابتزاز .
– الذم والقدح .
– المساس بالآداب والاخلاق العامة .
– تسهيل الدعارة أو الفجور .
– الاساءة للمقدسات والشعائر الدينية .
– الترويج والاتجار بالمخدرات .
– غسيل الأموال .
– الترويج للأعمال الإرهابية .

خلفاً للقوانين العربية الأخرى ارتأت اللجنة أن يتم وضع نص عام وخاص بهذه الجرائم بحيث تطبق تلك القوانين وفق ما يلي ..

– جرائم تقليدية مرتكبة عبر الشبكة
– ارتكاب الجرائم باستخدام الشبكات المعلوماتية

المادة (2) :
– تعد الشبكات المعلوماتية إحدى وسائل العلنية المنصوص عليها في القوانين الجزائية النافذة.
– يضاعف الحد الأدنى للعقوبة إذا ارتكبت إحدى الجرائم المنصوص عليها في أي من القوانين الجزائية الأخرى النافذة باستخدام الوسائل الإلكترونية أو الشبكات المعلوماتية.
– القوانين الجزائية تتضمن تفاصيل واسعة بما يخص نطاق تطبيق القوانين السورية براً وجواً وبحراً ، قواعد تسليم المحكومين السوريين لدولة أجنبية ، قواعد استرداد المجرمين مع الدول الأخرى ، أنواع القدح والذم تحقير دولة أجنبية- مسؤول- موظف قائم على عمله، تفاصيل الجرائم الأخرى وغيرها من القواعد المتعلقة بأنواع العقوبة وإسقاطها.
– الشبكة المعلوماتية: ارتباط بين أكثر من وسيلة لتقنية المعلومات أو نظام معلوماتي مثل شبكة الإنترنت أو الشبكات الداخلية في المؤسسات .

المادة 208 من قانون العقوبات السوري :

تعد وسائل للعلنية :

1- الأعمال والحركات إذا حصلت في محل عام أو مكان مباح للجمهور أو معرض للأنظار أو شاهدها بسبب خطأ الفاعل من لا دخل له بالفعل.

2- الكلام أو الصراخ سواء جهر بهما أو نقلاً بالوسائل الآلية بحيث يسمعهما في كلا الحالين من لا دخل له بالفعل.

3- الكتابة والرسوم والصور اليدوية والشمسية والأفلام والشارات والتصاوير على اختلافها إذا عرضت في محل عام أو مكان مباح للجمهور أو معرض للأنظار أو بيعت أو عرضت للبيع أو وزعت على شخص أو أكثر .

العقوبات أشد في حالة استخدام وسائل العلنية

4- جرائم الكترونية مستحدثة

– الدخول غير المشروع إلى موقع على الإنترنت أو نظام معلوماتي .
– إعاقة الوصول إلى الخدمة .
– اعتراض المعلومات .
– الاحتيال والاستعمال غير المشروع للبطاقات المصرفية انتهاك حرمة الحياة الخاصة .
– الأعمال الدعائية على شبكة الإنترنت لارتكاب الجرائم .

الدخول غير المشروع إلى موقع على الإنترنت أو نظام معلوماتي ..

المادة (3) يعاقب بالحبس من شهر الى ثلاثة أشهر والغرامة من عشرة آلاف إلى خمسين ألف ليرة سورية أو بإحدى هاتين العقوبتين كل من دخل قصداً إلى موقع على الإنترنت أو نظام معلوماتي بشكل غير مشروع.

وتصبح العقوبة الحبس من ثلاثة أشهر إلى سنة، والغرامة من خمسين ألف ليرة إلى ثلاثمائة ألف ليرة سورية، إذا حصل الفاعل على بيانات أو معلومات، وقام بإلغائها أو حذفها أو تدميرها أو تغييرها أو الإضافة عليها أو إعادة نشرها.

ولا تقل العقوبة عن ستة أشهر والغرامة عن مائة وخمسين ألف ليرة سورية لكل من ارتكب أو سهل ذلك للغير أياً من الجرائم المنصوص عليها في البند السابق من هذه المادة مستغلاً عمله.

إعاقة الوصول إلى الخدمة ..

المادة (4) يعاقب بالحبس من ثلاثة أشهر إلى سنة والغرامة من خمسين ألفاً إلى ثلاثمائة ألف ليرة سورية كل من أعاق أو منع قصداً الدخول إلى الأجهزة، أو الوصول عن طريق الشبكة المعلوماتية أو إحدى الوسائل الإلكترونية إلى الخدمة أو البرامج أو مواقع الإنترنت أو مصادر البيانات أو المعلومات.

اعتراض المعلومات ..

المادة (5) يعاقب بالحبس من شهر إلى ستة أشهر والغرامة من عشرة آلاف إلى خمسين ألف ليرة سورية، أو بإحدى هاتين العقوبتين كل من تنصت أو التقط أو اعترض قصداً بشكل غير مشروع بيانات الأنظمة المعلوماتية المرسلة عن طريق الشبكة المعلوماتية أو إحدى الوسائل الإلكترونية.

الاحتيال والاستعمال غير المشروع للبطاقات المصرفية ..

المادة (6) يعاقب بالحبس من سنة إلى ثلاث سنوات وبالغرامة من خمسين ألف ليرة سورية إلى ثلاثمائة ألف ليرة سورية كل من استولى عن طريق الشبكة المعلوماتية أو أحد أجهزة الحاسوب أو ما في حكمها، على مال منقول أو عقار أو معلومات أو برامج ذات قيمة مالية أو على سند يتضمن تعهداً أو إبراء أو أي امتياز مالي آخر، وذلك عن طريق خداع المجني عليه، أو خداع الحاسوب أو الآلة الخاضعة لسيطرة المجني عليه، بأي وسيلة كانت .. وتكون العقوبة الأشغال الشاقة المؤقتة إذا وقعت الجريمة على ثلاثة أشخاص فأكثر ..

المادة (7) يعاقب بالحبس من سنة إلى ثلاث سنوات والغرامة من خمسين ألف ليرة سوريـة إلى ثلاثمائة ألف ليرة سوريـة كل من :

– حصل دون وجه حق على بيانات أو أرقام بطاقة مصرفية باستخدام الشبكة المعلوماتية أو أحد أجهزة الحاسوب أوما في حكمها.
– قام بتزوير بطاقة مصرفية.
– استعمل بطاقة مصرفية مزورة أو مسروقة أو مفقودة في سحب النقود أو الوفاء.

انتهاك حرمة الحياة الشخصية ..

المادة (8) يعاقب بالحبس من شهر إلى سنة والغرامة من مائة إلى ثلاثمائة ألف ليرة سورية كل من نشر معلومات تنتهك حرمة الحياة الخاصة لأي شخص دون رضاه، ولو كانت صحيحة، عن طريق الشبكة المعلوماتية أو إحدى الوسائل الإلكترونية.

الأعمال الدعائية على شبكة الإنترنت لارتكاب الجرائم ..

المادة (9) يعاقب بالحبس من شهر إلى ثلاث سنوات والغرامة من مائة ألف إلى ثلاثمائة ألف ليرة سورية كل من يقوم بالدعاية لارتكاب أي جريمة من الجرائم المنصوص عليها في القوانين الجزائية النافذة مستخدماً أيا من الوسائل الإلكترونية أو الشبكات المعلوماتية.
ويصبح الحد الأدنى للعقوبة ستة أشهر والغرامة مائة ألف ليرة سورية إذا ارتكِب الفعل المنصوص عليه في الفقرة السابقة باستخدام شبكة الإنترنت.

5- حماية البيانات الشخصية

– جمع البيانات الشخصية ومعالجتها واستخدامها + مسؤولية هيئة خدمات الشبكة .
– حق الوصول للمعلومات ذات الطابع الشخصي والتصحيح .
– نقل البيانات الخاصه وتحويلها الى خارج البلاد .
– الجمع أو المعالجة دون ترخيص أو دون التقيد بالأحكام القانونية .
– إفشاء البيانات او نقلها للخارج دون إذن مسبق .
– رفض تصحيح البيانات .

جمع البيانات الشخصية ومعالجتها واستخدامها ..

تًجمع البيانات أو المعلومات ذات الطابع الشحصي بدقة ولأهداف مشروعة ومحددة وبموافقة الشخص المعني بها .. يجب ان تتضمن الاستمارات المستعملة لجمع البيانات أو المعلومات إشارة إلى الأحكام التالية ..

– الطابع الإجباري او الاختياري للإجابة على الأسئلة المطروحة.
– النتائج التي قد تترتب جراء عدم الإجابة.
– الأشخاص الذين سترسل اليهم المعلومات.
– حق الوصول إلى المعلومات وتصحيحها والوسائل المعدة لذلك.
– بيان الفترة التي سيحتفظ فيها بالبيانات.
– لايكون حفظ المعلومات ذات الطابع الشخصي مشروعاً، إلا خلال الفترة المبينة في الإعلان عن الجمع والمعالجة أو في القرار الذي يرخص بها.

المادة (12) يمنع جمع المعلومات ذات الطابع الشخصي أو معالجتها، إذا كانت تكشف بصورة مباشرة أو غير مباشرة، عن الحالة الصحية أو الهوية الوراثية أو الحياة الجنسية للشخص المعني .. إلا في حال موافقته أو أمام القضاء .

مسؤولية هيئة خدمات الشبكة ..

المادة (15) يخضع جمع البيانات أو المعلومات ذات الطابع الشخصي ومعالجتها لقواعد وشروط تحددها الهيئة الوطنية لخدمات الشبكة، وذلك بتراخيص تصدر عنها مع مراعاة القواعد المنصوص عليها في هذا القانون.

يجب على من يرغب بجمع المعلومات ذات الطابع الشخصي ومعالجتها، التقدم من الهيئة بتصريح وفق الأصول لقاء إيصال يعطى له او بطلب إذن للقيام بالجمع والمعالجة وفقاً للشروط المحددة من قبل الهيئة.

يمكن للهيئة إعفاء بعض المعالجات او بعض الفئات منها من التصريح، إذا تبين لها أن وضعها قيد التنفيذ لايستتبع اي خطر يهدد الحياة الخاصة أو الحريات الشخصية.

مسؤولية هيئة خدمات الشبكة ..

تصدر الهيئة قرارتها بالتراخيص للطلبات المقدمة إليها خلال مهلة ثلاثين يوماً من تاريخ تقديمها. ويمكن تمديد هذه المهلة بقرار معلل من رئيس الهيئة. وإذا لم تصدر الهيئة قراراً خلال هذه المهلة يعتبر الطلب مقبولاً.

تتولى الهيئة بالتنسيق مع الجهات المعنية المهام التالية :

– وضع النواظم والضوابط والمعايير الملزمة والخاصة بضمان سرية البيانات ذات الطابع الشخصي .
– إطلاع الأشخاص المعنيين والمسؤولين عن جمع المعلومات ومعالجتها على حقوقهم وواجباتهم .
– مراقبة تقيد الجهات المصرح لها بجمع ومعالجة البيانات ذات الطابع الشخصي بالتعليمات التنفيذية لهذا القانون.

مسؤولية هيئة خدمات الشبكة ..

يعد الحصول على البيانات أو المعلومات الشخصية أو الإفصاح عنها أو توفيرها أو معالجتها مشروعاً في الحالات التالية:

– ‌إذا كانت مطلوبة أو مصرحاً بها بموجب أي قانون نافذ أو كان ذلك بقرار قضائي.
– إذا كانت ضرورية للأعمال الإحصائية أو لتقدير أو تحصيل أية ضريبة أو رسوم.
– إذا كانت ضرورية لأمن الدولة وللأمن العام، ويحدد بقرار من رئيس مجلس الوزراء الجهات التي يحق لها القيام بذلك.
– في الأعمال التي تتطلب مسك سجلات خاصة بطبيعة مهامها (مثل حالة شركات الشحن والبريد)، ويمكن أن يطلع عليها كل شخص يحق له ذلك، بموجب أحكام قانونية أو تنظيمية.
– نقل البيانات الخاصه وتحويلها الى خارج البلاد .

المادة (22) :

أ‌. لايجوز لأي جهة تقوم بجمع البيانات أن تحولها خارج البلاد دون مراعاة مايلي:

الحصول على إذن خطي بذلك صادر عن الهيئة بعد تقديم طلب تحدد فيه نوع البيانات والجهة التي ستحولها لها والغرض من تحويلها. وتلتزم بتسليم نسخة ألكترونية مقرؤة عن البيانات أو المعلومات المحولة خارج البلاد إلى الهيئة.
تقوم الهيئة بالتأكد من أن الدولة التي يتم تحويل البيانات إليها لديها قوانين لحماية البيانات الشخصية وملتزمة بالقوانين الدولية المعنية.
معرفة الأغراض المراد معالجة تلك البيانات من أجلها والتأكد من عدم المساس بطبيعتها ومصادرها.
اتخاذ الإجراءات الأمنية المناسبة لحماية البيانات عند نقلها منعاً لتسربها.

الجمع أو المعالجة دون ترخيص أو دون التقيد بالأحكام القانونية ..

يعاقب بالحبس من ثلاثة أشهر حتى ثلاث سنوات والغرامة من خمسين ألف إلى مليون ليرة سورية أو بإحدى هاتين العقوبتين، كل من يقدم على جمع ومعالجة بيانات أو معلومات ذات طابع شخصي أو حفظها دون تقديم تصريح، او دون الاستحصال على ترخيص مسبق قبل المباشرة بعمله وفقاً لأحكام هذا القانون.

يعاقب بالحبس من ثلاثة أشهر حتى ثلاث سنوات والغرامة من خمسين ألف إلى مليون ليرة سورية أو بإحدى هاتين العقوبتين، كل من يقدم على جمع أو معالجة بيانات أو معلومات ذات طابع شخصي دون التقيد بالقواعد المبينة في هذا القانون.

إفشاء البيانات أو نقلها للخارج دون إذن مسبق ..

يعاقب بالحبس من ثلاثة أشهر حتى ثلاث سنوات والغرامة من خمسين ألف إلى مليون ليرة سورية أو بإحدى هاتين العقوبتين، كل من يقدم، ولو بالإهمال، على إفشاء بيانات أو معلومات ذات طابع شخصي موضوع معالجة لأشخاص غير مخولين بالاطلاع عليها.

يعاقب بالحبس من ثلاثة أشهر حتى خمس سنوات والغرامة من خمسين ألف إلى خمسة ملايين ليرة سورية، كل من يقدم، على تحويل بيانات أو معلومات ذات طابع شخصي إلى خارج البلد خلافاً لأحكام المادة (22) من هذا القانون .

رفض تصحيح البيانات ..

يعاقب بالحبس من شهر إلى سنة والغرامة من عشرة آلاف إلى ثلاثمائة ألف ليرة سورية أو بإحدى هاتين العقوبتين، كل مسؤول عن مخالفة أحكام المادة (19) من هذا القانون ( رفض تصحيح البيانات ) .

6- أحكام عامة ..

– الضابطة العدلية والشرطة المختصة .
– حفظ ونسخ وتفتيش بيانات الحركة والمحتوى .
– الكشف والتفتيش العاجل وضبط النظام المعلوماتي .
– حجية الدليل الرقمي .

أحكام عامة ..

المادة (26) عند انطباق أي نص آخر وارد في أحد القوانين الجزائية على إحدى الجرائم المنصوص عنها في هذا القانون، يطبق النص المشتمل على العقوبة الأشد .

المادة (27) تزاد العقوبة بمقدار النصف إذا كان مرتكب إحدى الجرائم المنصوص عليها في هذا القانون عاملاً في الدولة واستغل عمله الوظيفي لارتكاب الجريمة، أو كانت البيانات موضوع الجريمة تخص الدولة ولها صفة السرية.

المادة (28) نطاق تطبيق القانون والنطاق العلوي السوري على الإنترنت ..
يطبق على الجرائم المنصوص عليها في هذا القانون الأحكام المتعلقة بالصلاحيات الإقليمية والذاتية والشخصية والشاملة المنصوص عليها في قانون العقوبات العام.
يعتبر النطاق العلوي السوري على الإنترنت المنتهي بـ ( .sy أو أية لاحقة أخرى تدل عليه ) جزءاً من الأرض السورية.

المادة (29) يعاقب على الشروع في الجنح المنصوص عليها في هذا القانون بذات العقوبة المقررة لها.

المادة (30) يطبق قانون أصول المحاكمات الجزائية النافذ في كل ما لم يرد عليه نص في الأحكام الإجرائية للجرائم الإلكترونية.

الضابطة العدلية والشرطة المختصة ..

تحدث ضابطة عدلية تكلف باستقصاء الجرائم الإلكترونية وجمع أدلتها الرقمية والقبض على فاعليها وإحالتهم على المحاكم الموكول إليها أمر معاقبتهم. وعلى وزارات العدل والداخلية والدفاع العمل على تنفيذ أحكام هذه المادة كل فيما يخصه.

حفظ ونسخ وتفتيش بيانات الحركة والمحتوى ..

يجب على مزود خدمة الإنترنت ومضيف مواقع الإنترنت تسجيل وحفظ وضمان سلامة بيانات الحركة لديه على الشبكة لمدة زمنية تحددها الهيئة، ويحق لها طلب تسجيل معلومات المحتوى المرافقة لبيانات الحركة في حدود إظهار الحقيقة .

يجوز للضابطة العدلية القيام بالمراقبة الإلكترونية بناءً على إذن من النيابة العامة أو على إنابة من قبل قاضي التحقيق المختص .

تعتبر البرمجيات من الأشياء المادية التي يجوز تفتيشها وضبطها وفق القواعد المنصوص عليها في قانون أصول المحاكمات الجزائية.

يجوز تفتيش الحواسيب المتصلة بحاسوب المشتبه به أيّاً كان مكان وجودها ضمن حدود الواقعة المسندة للمشتبه به.

يجب على مزود الخدمة ومضيف مواقع الإنترنت الالتزام بالحفاظ على سرية الإجراءات التي تقوم بها الضابطة العدلية المختصة في كافة الحالات.

ويعاقب بالحبس من شهر إلى سنة وبالغرامة من مائة ألف إلى مليون ليرة سورية كل من يخالف أحكام هذه المادة.

الكشف والتفتيش العاجل وضبط النظام المعلوماتي ..

عل كل صاحب أو مدير نظام معلوماتي يُرتكب جرم الكتروني بواسطة نظامه أن يتيح للضابطة العدلية تفتيش وضبط البيانات والمعلومات، والحصول على نسخة منها. ويمكن في حالات الضرورة ضبط التجهيزات الحاسوبية أو جزء من مكوناتها.

ويعاقب بالحبس من شهر إلى ثلاثة أشهر وبالغرامة من مائة إلى ثلاثمائة الف ليرة سورية كل من يمتنع عن القيام بذلك.

حجية الدليل الرقمي ..

المادة (34)تعتبر الأدلة الرقمية أدلة اثبات مالم يثبت تزويرها .