المواضيع الأكثر قراءة
- الأردن في المرتبة 57 عالميا بمؤشر جودة الحياة
- أسعار النفط تقفز 3% وسط تقارير عن ضربات إسرائيلية على إيران
- «ستاندرد آند بورز» تخفض تصنيف إسرائيل الائتماني
- 6 معطيات تمنح الاقتصاد السعودي زخماً
- مؤشر سوق الأسهم السعودية يعاود الاستقرار بعد جلستين من الخسائر
- جمعية البنوك في الأردن تستضيف وفدا من رياديي الأعمال الفلسطينيين
- «المركزي» العراقي: لجنة مع الخزانة الأميركية و«الفيدرالي» لتصحيح مخالفات المصارف المعاقبة
- آخر تحديث 17-Sep-2020
أين الأمن السيبراني في قانون «الأمن السيبراني»؟*محمد الناصر
الدستور
«الأمن السيبراني» اصبح متطلبا اساسيا في ظل التحول الرقمي الذي يشهده العالم اجمع، ويرى كثيرون انه حجر اساس لضمان امن المعلومات سواء الحكومية او في القطاع الخاص، الاردن كغيرها من الدول اراد الاندماج في هذا الامر، ورأى ان في رقمنة الاقتصاد والمجتمع منافع تنموية واقتصادية، فهو لن يستطيع الخروج عن هذا الركب العالمي.
بداية خرجت الحكومة بقانون الأمن السيبراني والذي يعد من أهم القوانين المتعلقة بالتحول الرقمي، وفي استعراض لنصوص ومواد هذا القانون لم تناقش اي من مواده التسعة عشر «الأمن السيبراني»، ولم ينص على أي ردع لأي إنتهاك قد يقع على الأشخاص في الفضاء السيبراني في أي منها.
كان الاهتمام بهذا القانون الحيوي منصب ببحث آلية تشكيل المجلس الوطني للأمن السيبراني، علما بانه لا يدخل في عمق مفهوم الأمن السيبراني الوارد تعريفه في المادة الثانية من القانون آنف الذكر، الذي عرفه بوضوح بـأنه «الإجراءات المتخذة لحماية الأنظمة والشبكات المعلوماتية والبنى التحتية الحرجة من حوادث الأمن السيبراني والقدرة على استعادة عملها واستمراريتها سواءا أكان الوصول إليها بدون تصريح أو سوء استخدام او نتيجة الاخفاق في اتباع الإجراءات الأمنية أو التعرض للخداع الذي يؤدي لذلك».
وفي قراءة معمقة في القانون، نجد ان بعد مادة التعريفات والتي وضحت مفهوم الأمن السيبراني، دخل مباشرة في المادة الثالثة بكيفية تشكيل المجلس، وخصصت المادة الرابعة لمهام المجلس، وإنتقل في المادة الخامسة إلى إنشاء «المركز الوطني للأمن السيبراني» وأهدافه وحماية أوراقه وسلطته في المواد التي تليها.
وانتقل في المادة 14 إلى الموارد المالية للمركز، ومن ثم للإجراءات التي يحق للمركز توجيهها بحق من يخالف احكام هذا القانون والانظمة والتعليمات والقرارات الصادرة بمقتضاه وبما يتناسب مع طبيعة المخالفة والجهة التي ارتكبتها.
وبين ثنايا هذا القانون لا تجد ما يتعلق بموضوع الأمن السيبراني أي تعريف لجريمة الأمن السيبراني والنصوص التي تجرم الأفعال او الانتهاكات، وهذا يستند للقاعدة القانون (لا جريمة ولا عقوبة إلا بنص) والمادة الثالثة من قانون العقوبات الأردني والتي نصت على «لا جريمة إلا بنص ولا يقضى بأي عقوبة أو تدبير لم ينص القانون عليهما حين اقتراف الجريمة ، وتعتبر الجريمة تامة اذا تمت افعال تنفيذها دون النظر الى وقت حصول النتيجة»، وبالتالي لا عقوبة لجرم لا نص قانوني له.
ضمن هذا الاطار فان اسئلة تطرح نفسها...ما هي الأفعال التي تعد جرائم «أمن سيبراني»؟، وماذا لو كان هناك قضية متعلقة في انتهاك الأمن السيبراني ما هي المواد التي قد تستند لها المحكمة في قرارها؟، وفي ظل عدم تحديد الانتهاكات القانونية... ما هو السبب في ان يتم تسمية القانون بـ»قانون الأمن السيبراني»، لقد كان من الأولى تسميته بـ»قانون مجلس أو مركز الأمن السيبراني».
ان التحول الرقمي السريع المقترن بالتطور التكنلوجي الفائق السرعة يستوجب ترتيب اولويات الحكومة، وأعتقد بأن المهم هو الاسراع في ايجاد تشريع يحمي الفضاء السيبراني، الذي من المؤكد سيكون عاملا اساسيا في تعزيز وجلب الاستثمارات الأجنبية وحماية أصحاب الحق وتشجيع المستثمر المحلي والأجنبي من خلال بيئة قانونية متطورة وتشريعات ناظمة تتواءم مع متطلبات الاعمال وتحمي الحقوق.
نحن الآن بحاجة لتشريعات ترى النور ويمكن تطبيقها في اطار قانوني واضح ومحدد، اننا بحاجة لقانون امن سيبراني متكامل ومحدد.