المحاميه صبا فواز الديري
أدى التطور الرقمي المتسارع إلى تصاعد المخاطر المرتبطة باستخدام البيانات الشخصية، الأمر الذي استدعى تدخلًا تشريعيًا لحماية خصوصية الأفراد. وفي هذا السياق، صدر قانون حماية البيانات الشخصية الأردني كخطوة تشريعية مهمة تهدف إلى تنظيم جمع ومعالجة البيانات وضمان عدم إساءة استخدامها، حيث لم تعد البيانات الشخصية مسألة تقنية هامشية، بل أصبحت أحد أخطر ملفات العصر الرقمي، لما تحمله من مساس مباشر بخصوصية الأفراد وأمنهم الشخصي والمالي، إلا أن فعالية تطبيق هذا القانون الحقيقية تبقى محل تساؤل جدي عند الانتقال من النص إلى التطبيق .
ويُحسب للمشرّع الأردني تبنيه تعريفًا واسعًا للبيانات الشخصية يشمل مختلف أشكال المعلومات المرتبطة بالشخص الطبيعي، مع إيلاء عناية خاصة لفئة البيانات الحساسة، لما تنطوي عليه من مخاطر جسيمة في حال إساءة استخدامها، كالمعلومات الصحية والبيومترية والمالية وغيرها من البيانات التي تمس الحياة الخاصة بصورة مباشرة، غير أن الإشكالية لا تكمن في الإقرار بحساسيتها، بل في مدى الالتزام العملي بضمان حمايتها .
وقد سعى القانون إلى تحقيق توازن بين متطلبات التحول الرقمي وحماية الحقوق الأساسية، من خلال إرساء مبادئ المشروعية والشفافية وتحديد الغاية وضمان أمن البيانات، وفرض حماية مشددة عند معالجة البيانات الحساسة لا يجوز تجاوزها .
وفي هذا الإطار، تبرز مسؤولية المعالج باعتبارها ركيزة أساسية في منظومة حماية البيانات، إذ لا يقتصر دوره على التنفيذ الفني فحسب، بل يمتد إلى الالتزام القانوني المباشر بتطبيق أحكام القانون واتخاذ أعلى معايير الحماية التقنية والتنظيمية، ومنع أي معالجة غير مشروعة أو إفصاح غير مصرح به، خاصة عندما يتعلق الأمر بالبيانات الحساسة. كما يتحمل المعالج مسؤولية قانونية واضحة عن أي تقصير أو إهمال يؤدي إلى خرق البيانات أو الإضرار بصاحبها.
كما كفل القانون لصاحب البيانات حقوقًا أساسية، من بينها الحق في الاطلاع والتصحيح وسحب الموافقة والاعتراض على المعالجة غير القانونية، وهي حقوق تكتسب أهمية مضاعفة في حال إخلال المعالج بالتزاماته، نظرًا لما قد ينجم عن ذلك من أضرار جسيمة تمس الخصوصية والأمن الشخصي.
إلا أن القراءة النقدية للقانون تثير تساؤلات حول مدى وضوح حدود مسؤولية المعالج عمليًا، وآليات مساءلته، وفاعلية الرقابة على التزامه، فضلًا عن مدى استعداد المؤسسات لتعيين معالجين مؤهلين قانونيًا وتقنيًا، وليس الاكتفاء بتعيين شكلي لا يحقق الغاية التشريعية المرجوة وذلك في ظل تخوف من أن يتحول تعيينه في بعض المؤسسات إلى إجراء شكلي يفرغ النص القانوني من مضمونه، كما أن غياب التطبيق الصارم للعقوبات يضعف من الأثر الردعي الذي يُفترض أن يشكّل حجر الزاوية في حماية البيانات.
ختامًا،نجاح القانون الحقيقي يبقى مرهونًا بتفعيل مبدأ المساءلة، وتحديد المسؤوليات بوضوح، وتشديد الرقابة على أداء المعالج، بما يضمن حماية فعالة للبيانات ويحول النصوص القانونية إلى واقع عملي يعزز الثقة في البيئة الرقمية الوطنية.
