عبر 4 أسئلة: كيف يحمي القانون الأمن السيبراني؟
تاريخ النشر: 2nd, November 2023 GMT
أثير – سعيد العزري
أدى التسارع المعلوماتي إلى زيادة التعامل مع البيانات والعالم الرقمي. وفي ظل الصراعات السيبرانية والاختراقات والتعدي على البيانات وسريتها عملت القوانين الدولية على تقرير العديد من الضوابط في شأنها، فما تلك الضوابط والتشريعات والقوانين؟ وكيف تعاملت سلطنة عُمان مع الأمن السيبراني لحمايته ومعاقبة المتعدين عليه.
كلها نقاط ناقشها بحث للدكتور وائل محمود فخري، أستاذ القانون الدولي العام المساعد بكلية القانون بالجامعة العربية المفتوحة بسلطنة عمان وذلك خلال المؤتمر العلمي “القانون والثورة الصناعية الرابعة” الذي أقيم بالجامعة العربية المفتوحة بمسقط مؤخرًا.
الحماية القانونية للأمن السيبراني
-كيف يحمي القانون العُماني البيانات السيبرانية؟
يحمي القانون العماني الأمن السيبراني؛ وذلك بإصدار قوانين عديدة تتعلق به، فقد نظمت العديد من المسائل القانونية ذات الصلة والتي منها حماية المعاملات الإلكترونية بهدف تسهيل التعاملات الإلكترونية، وتعزيز ثقة الأوساط التجارية والمجتمع في استخدام التعاملات الإلكترونية، وحماية خصوصية الأفراد المستخدمين للتعاملات الإلكترونية. وقامت سلطنة عمان بإنشاء هيئة تقنية المعلومات (سابقا) لضمان الحقوق القانونية للمتعاملين عند استخدام تقنية المعلومات والاتصالات لإجراء مختلف الاتصالات الرسمية والشخصية لإنجاز المعاملات، وكذلك لتوفير مستوى عالٍ من الثقة لدى الأفراد وقطاع الأعمال والوحدات الحكومية في عملية إنجاز المعاملات إلكترونيًا.
واعتمدت السلطنة على الاتفاقيات الدولية والصكوك العالمية واستفادت من جميع التجارب والممارسات العالمية والإقليمية مثل: اتفاقية مكافحة الجرائم المعلوماتية “اتفاقية بودابست”؛ فعملت على مكافحة جرائم تقنية المعلومات وتجريم التعدي علي سلامة وسرية وتوافر البيانات والمعلومات الإلكترونية والنظم المعلوماتية، وسعت إلى مكافحة إساءة استخدام وسائل تقنية المعلومات والتزوير والاحتيال المعلوماتي والتعدي على البطاقات المالية وتجريم مثل هذه التعديات، ثم جاء قانون حماية البيانات الشخصية 2022م.
وحرصت وزارة النقل والاتصالات وتقنية المعلومات على إصدار تعاميم للحفاظ على أمن قواعد البيانات لوحدات الجهاز الإداري للدولة؛ بهدف التأكيد على التزامها بالمعايير الأساسية لأمن قواعد البيانات وضرورة توفير الحماية اللازمة لقواعد البيانات وذلك لتفادي تعرضها لخطر التسريب أو التغيير غير المصرح به أو أن يتم الاطلاع عليها من قبل الأشخاص غير المصرح لهم.
-ما أبرز الضوابط القانونية المستحدثة لحماية الأمن السيبراني؟
استحدثت سلطنة عُمان العديد من الضوابط القانونية التي منها التعاون بين الدول والمنظمات الدولية والإقليمية في شأن قوانين الأمن السبراني. من جانب أكبر، اتجهت بعض الدول إلى إصدار قوانين تضمنت النص صراحة على أن الاعتداء على الأمن السيبراني للدولة يمثل اعتداء على أمنها القومي، ومن المعلوم أن بناء مجتمع معرفي مستدام يحتاج بالضرورة إلى بيئة قانونية وتنظيمية ملائمة تحمي فضاءها السيبراني؛ لكونه أصبح ضرورة وركيزة أساسية لازمة ولا غنى عنها لأي دولة في الوقت الراهن، وأصبح مظهرًا من مظاهر سيادة الدولة على فضائها السيبراني.
-كيف يتم معالجة الهجمات السيبرانية ومحاسبة المتسببين في ظل البعد المكاني؟
تقتضي مكافحة الهجمات والجرائم السيبرانية إقرار مسؤولية أي دولة لها علاقة من قريب أو من بعيد عن تلك الأفعال لما لقواعد المسؤولية الدولية من إلزام على الدولة؛ فالدولة التي تقوم بأي فعل من شأنه إحداث ضرر يصيب دولة أخرى أو عدة دول عليها أن تتحمل ذلك الضرر الذي أحدثته أو تسببت في إحداثه، وعليها أن تتحمل تبعات المسؤولية الدولية عن ذلك الفعل؛ فالهجمات السيبرانية تقتضي قيام المسؤولية الدولية عندما تتوافر شروطها التي تتمثل في (الحدة/الضرر /”الحال أو اللاحق”/ أن يكون أثر الهجوم مباشرا/العدائية/نسبة الفعل إلى دولة/أن يكون الفعل غير مشروع دوليا) الأمر الذي يجعل الدولة مضطرة لدفع تعويضات للدول المتضررة؛ لذا فإنه من الضروري إقرار المسؤولية الدولية عن تلك الهجمات السيبرانية لما لها من أثر رادع لكل دولة تسول لها نفسها القيام بهجمات سيبرانية على دولة أخرى أو تشارك فيها، حيث إن الواقع العملي يؤكد أنه على الرغم من توافر أركان المسؤولية الدولية في الهجمات السيبرانية، إلا أن الكشف عن هوية الفاعلين ومراقبتهم وتتبعهم، من أجل تقديمهم للمحاكمة، يكون صعبًا لما يتمتع به الفضاء السيبراني من قابلية التخفي.
-ما أهم توصيات الورقة البحثية؟
خرجت الورقة البحثية بعدد من التوصيات أهمها:
1- التحديث الدوري لقوانين حماية الأمن السيبراني وإستراتيجياتها.
2- التعاون بين الدول لاعتماد معايير وأدلة موحّدة لمكافحة الجرائم السيبرانية.
3- إنشاء مراكز وأجهزة دولية حديثة لحماية الأمن السيبراني لتوظيف خبراء من المتخصصين ذوي معرفة تقنية عالية ومواكبة أحدث التقنيات في هذا المجال، وتتضمن مختبرات حديثة لجمع الأدلة الرقمية وتدريب المحققين.
4- إشراك القطاع الخاص في حماية الأمن السيبراني لأنها ضرورية لمساعدة الحكومات من خلال تحسين الحماية الذاتية كخط دفاع أول لهذا القطاع.
5- اعتماد الحلول التقنية المتقدمة والخطوات الإدارية الضرورية لحماية أمن المعلومات، خصوصا لعدم قدرة حكومات البلدان النامية على امتلاك الموارد والتقنيات اللازمة لمكافحة الجرائم السيبرانية والتعامل معها.
6- نشر الوعي العام بحماية الأمن السيبراني من خلال التعريف بـ: التكنولوجيات الملائمة والتطوير المستمر للخبرات والقدرات، المخاطر الذي توجِدها التكنولوجيات المستجدة، وتدابير الحماية الفعالة للأطفال من جميع أنواع الاستغلال على الإنترنت، المشاكل المستقبلية وكيفية معالجتها والتي قد تنتج عن التطورات في مجال تكنولوجيا المعلومات، وتوصيات المؤتمرات وورش العمل ذات الصلة بحماية الأمن السيبراني.
7- تشجيع الابتكار والإبداع في مجال حماية الأمن السيبراني: حيث يجب على جميع الدول تنظيم مبادرات وطنية وسن تشريعات لرعاية وحماية المبتكرين، فالواقع يرصد أن السبيل الوحيد لمكافحة الجرائم السيبرانية هو الأمن السيبراني.
المصدر: صحيفة أثير
كلمات دلالية: حمایة الأمن السیبرانی الهجمات السیبرانیة الجرائم السیبرانیة المسؤولیة الدولیة تقنیة المعلومات مکافحة الجرائم
إقرأ أيضاً:
بعد تحركات البرلمان بشأنها.. كيف واجه القانون جرائم الإبتزاز الإلكتروني؟
انتشرت مؤخرا تطبيقات مثل Money Box وCash Plus على متجر جوجل بلاي وتروج لإمكانية الحصول على قروض صغيرة بسهولة.
وتطلب من المستخدمين إدخال بياناتهم الشخصية مثل رقم الهاتف صورة البطاقة صورة سيلفي وأرقام هواتف مقربين، وبعد ذلك يتم تحويل مبلغ مالي إلى محفظة المستخدم دون طلب منه ليبدأ بعد أيام قليلة مسلسل الابتزاز والتهديد.
ولذلك، تقدم أحد النواب بطلب إحاطة للمستشار الدكتور حنفي جبالي، رئيس مجلس النواب، موجه لوزير الاتصالات وتكنولوجيا المعلومات بشأن انتشار تطبيقات إلكترونية غير قانونية تعمل على الاحتيال والابتزاز الإلكتروني مستغلة حاجة المواطنين للقروض السريعة.
عقوبة الإبتزاز الإلكتروني
وواجه قانون مكافحة جرائم تقنية المعلومات، الصادر برقم 175 لسنة 2018، و المعروف إعلاميا بـ "جرائم الإنترنت" هذه المخالفات التي من شأنها المساس بحرية الحياة الخاصةوانتهاك خصوصايتهم، من خلال وضع عقوبات رادعة تشملالحبس والغرامة ، من أجل ضبط سلوكيات الأفراد والحفاظ علي حرمة الحياة الخاصة.
نصت المادة ( 25 ) من القانون على أن :" يعاقب بالحبس مدة لا تقل عن ستة أشهر، وغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مائة ألف جنيه، أو بإحدى هاتين العقوبتين كل من ارتكب فعلًا من الأفعال الآتية:
1- الاعتداء على أى من المبادئ أو القيم الأسرية فى المجتمع المصرى.
2- انتهاك حرمة الحياة الخاصة أو أرسل بكثافة العديد من الرسائل الإلكترونية لشخص معين دون موافقته.
3- نشر عن طريق الشبكة المعلوماتية أو بإحدى وسائل تقنية المعلومات معلومات أو أخبارًا أو صورًا وما فى حكمها، تنتهك خصوصية أى شخص دون رضاه، سواء كانت المعلومات المنشورة صحيحة أو غير صحيحة.
كما نصت المادة 26 من القانون ذاته، على أن :” يعاقب بالحبس مدة لا تقل عن سنتين ولا تجاوز 5 سنوات وبغرامة لا تقل عن 100 ألف جنيه لا تجاوز 300 ألف جنيه أو بإحدى هاتين العقوبتين كل من تعمد استعمال برنامج معلوماتى أو تقنية معلوماتية فى معالجة معطيات شخصية للغير لربطها بمحتوى منافٍ للآداب العامة ، أو لإظهارها بطريقة من شأنها المساس باعتباره أو شرفه.
ارتفاع درجات الحرارة على جميع الأنحاء اليوم مع رياح مثيرة للأتربة