أعلنت إدارة الامتثال وحماية البيانات بوزارة المواصلات والاتصالات عن إصدار المبادئ والإرشادات التوجيهية المتعلقة بقانون حماية خصوصية البيانات الشخصية لدعم المخاطبين (أفراد ومؤسسات) بأحكام هذا القانون وأصحاب المصالح في فهم مسؤولياتهم وحقوقهم وممارساتهم بموجب هذا القانون، تزامناً مع الاحتفال باليوم العالمي لحماية خصوصية البيانات. وبهذه المناسبة، قال السيد عثمان سالم الحمود المكلف بمهام وكيل الوزارة المساعد لشؤون الأمن السيبراني بوزارة المواصلات والاتصالات إنه في إطار التزام وزارة المواصلات والاتصالات بالإشراف على تنفيذ أحكام قانون حماية خصوصية البيانات الشخصية، يسرنا اليوم الإعلان عن إصدار المبادئ والإرشادات التوجيهية المتعلقة بقانون حماية خصوصية البيانات الشخصية رقم 13 لعام 2016 والتي توفر مجموعة إرشادات وضوابط وأدوات مساندة وقوائم تحقق ونماذج للمؤسسات المخاطبة بأحكام القانون لدعم الامتثال لقانون حماية خصوصية البيانات الشخصية، فضلا عن توفير التوجيه للأفراد حتى يكونوا على دراية بحقوقهم ومسؤولياتهم بحسب القانون. وأكد أنه من الضرورة إطلاع المؤسسات على هذه المبادئ والإرشادات وتعديل أوضاعها حسب أدوارها من مراقب للبيانات أو معالج للبيانات بحيث لا تخل بما نص عليه القانون وتعرضها للمساءلة القانونية. من جانبها، دعت المهندسة دانة العبدالله مديرة إدارة الامتثال وحماية البيانات، المؤسسات المخاطبة بأحكام القانون إلى تحقيق التوازن بين ضمان حماية خصوصية البيانات الشخصية وضمان حق التقدم التكنولوجي واستخدام التقنيات والبيانات لتحقيق حقوق الأفراد. كما نوهت بأهمية الأخذ بالاعتبار المبادئ الأساسية لمعالجة البيانات الشخصية التي نص عليها القانون وهي: الشفافية والأمانة واحترام الكرامة الإنسانية تقليل البيانات الدقة محدودية التخزين النزاهة والسرية محدودية الغرض المساءلة. وقد قامت الإدارة بتوضيح معاني هذه المبادئ وطريقة تطبيقها في المبادئ والإرشادات التوجيهية التي قامت بإصدارها. وأوصت كل مؤسسة أن تأخذ في الاعتبار الطرق التي تراقب وتعالج بها البيانات الشخصية وتحمل مسؤولية ذلك، كما أكدت على أهمية اتباع نهج قائم على تحليل المخاطر، بناء على مبادئ الخصوصية، ووضع هذه المبادئ في صميم نهج إدارتها للبيانات الشخصية. وأشارت إلى أنه وفي إطار سعي إدارة الامتثال وحماية البيانات للتواصل مع الأطراف المعنية بالقانون وتعزيز التوعية به وبالإرشادات التي أصدرتها، ستقوم الإدارة بتنظيم مجموعة من ورش العمل وجلسات النقاش المخصصة لمنظمي القطاعات المختلفة، بالإضافة إلى عقد ندوات تعريفية للأفراد باللغتين العربية والإنجليزية، فضلا عن نشر رسائل توعوية على مواقع التواصل الاجتماعي لوزارة المواصلات والاتصالات. ويعنى مجال خصوصية البيانات الشخصية باستخدام البيانات الشخصية للأفراد في الأنظمة التكنولوجية، وهو مجال يجمع ما بين التكنولوجيا ومبادئ احترام خصوصية الفرد في إطار قانوني تنظيمي ينظم العلاقة ما بين الفرد والجهة التي ستقوم بجمع واستخدام بياناته. ويطلق مصطلح /المراقب/ على الشخص الطبيعي أو المعنوي الذي يقوم منفرداً أو بالاشتراك مع آخرين بجمع وتحديد كيفية معالجة البيانات الشخصية والغرض منها، ويطلق مصطلح /المعالج/ على الشخص الطبيعي أو المعنوي الذي يقوم بمعالجة البيانات الشخصية لصالح المراقب، ويقصد بمعالجة البيانات إجراء عملية أو مجموعة عمليات على البيانات الشخصية، كالجمع والاستلام والتسجيل والتنظيم والتخزين والتهيئة والتعديل والاسترجاع والاستخدام والإفشاء والنشر والنقل والحجب والتخلص والمحو والإلغاء. وبحسب ما ورد في قانون حماية خصوصية البيانات الشخصية مادة رقم (8) فإنه يتعين على المراقب مراعاة الضوابط الخاصة بتصميم أو تغيير أو تطوير المنتجات والنظم والخدمات المتعلقة بمعالجة البيانات الشخصية، اتخاذ الاحتياطات الإدارية والفنية والمادية المناسبة لحماية البيانات الشخصية، وفقا لما تحدده الإدارة المختصة والتي قامت إدارة الامتثال وحماية البيانات بتوضيحها في حزمة المبادئ والإرشادات التوجيهية التي أصدرتها. كما وفرت الإدارة مجموعة من المستندات المساندة لفهم المبادئ التي يقوم عليها القانون، بالإضافة إلى الأدوات المساندة للمؤسسات من تنظيم عملهم فيما يخص تطبيق القانون منها على سبيل المثال لا الحصر: نماذج من سجل أنشطة معالجة البيانات الشخصية (RoPA)، قوائم مراجعة لوضع نظام إدارة البيانات الشخصية (PDMS) خاص بهم، نماذج من تحليل تأثير معالجة البيانات الشخصية (DPIA)، أدوات تقييم ذاتي لحماية خصوصية البيانات الشخصية، وغيرها.

جمع الآراء عن طريق استبيان عبر وسائل التواصل الإجتماعيأجرت هيئة تنظيم الإتصالات عملية مراجعة على اللائحة التنظيمية للرسائل غير المرغوب فيها والتي تم إصدارها في ديسمبر 2016، وأدخلت تعديلات عليها لجعلها أكثر تماشيًا مع قانون حماية خصوصية البيانات الشخصية الصادر عن وزارة المواصلات والإتصالات في ديسمبر 2016. وتهدف اللائحة التنظيمية المُنقّحة إلى تحسين تجربة مستهلكي خدمات الاتصالات في دولة قطر، وتقليل عدد الشكاوى التي تُقدّم للهيئة ولمقدّمي خدمات الاتصالات والمتعلقة بالرسائل غير المرغوب فيها والتسويق المباشر والجرائم السيبرانية.تأخذ التعديلات في عين الإعتبار أن الرسائل النصية أو الإلكترونية غير المرغوب فيها لا تزال تشكّل مصدر إزعاج للعديد من المستهلكين في دولة قطر، كما تأخذ بالاعتبار العدد الكبير للشكاوى الذي تم تلقيه بشأن هذا الموضوع. علاوة على ذلك، تتخذ بعض هذه المراسلات شكل الرسائل الإلكترونية الاحتيالية، حيث يدّعي مُرسلوها أنهم يمثّلون شركات مرموقة، ويهدفون إلى إقناع الأفراد بالإفصاح عن معلوماتهم الشخصية.وتحدد اللائحة التنظيمية المعدّلة الالتزامات المحدّدة على مقدمي الخدمات، ومُرسِلي و/أو مستخدمي الاتصالات الإلكترونية، لأغراض التسويق المباشر، وذلك فيما يتعلق بخصوصيات المستهلكين والبيانات الشخصية والجرائم السيبرانية، وذلك وفقًا للأطر التنظيمية ذات الصلة المعمول بها في دولة قطر.وتماشيًا مع نهجها التنظيمي الذي يتّسم بالانفتاح والشفافية، أصدرت هيئة تنظيم الاتصالات استشارة عامة بشأن مسودة اللائحة التنظيمية المعدّلة للرسائل غير المرغوب فيها، كما تدعو الهيئة جميع أصحاب المصلحة والجهات المعنية إلى تقديم تعليقاتها الخطّية بشأن اللائحة التنظيمية الجديدة قبل تاريخ 1 أكتوبر 2017. كما ستقيم الهيئة ورشة عمل لأصحاب المصلحة بتاريخ 17 سبتمبر 2017، تهدف لمعرفة الآراء حول الموضوع، وذلك لمساعدة مقدمي الخدمات وجمهور المستهلكين على نطاق أوسع على فهم الالتزامات ذات الصلة المترتبة عليهم.وأسهمت نتائج الاستبيان المختصر الذي أجرته الهيئة عبر وسائل التواصل الاجتماعي في تقديم نظرة مباشرة وواضحة حول آراء مستهلكي خدمات الاتصالات تجاه الرسائل غير المرغوب فيها، ووجهة نظرهم حول كيفية معالجتها (راجع الرسم البياني المرفق). علمًا بأنه سيتم أخذ هذه النتائج في عين الاعتبار عند وضع الصيغة النهائية للائحة التنظيمية.وبهذه المناسبة، قالت السيدة أمل سالم الهناوي، مدير إدارة شؤون المستهلكين بهيئة تنظيم الاتصالات: "يتمثّل أحد الأدوار الأساسية لهيئة تنظيم الاتصالات في حماية مستهلكي خدمات الاتصالات في دولة قطر وتحسين تجربتهم. وتهدف اللائحة التنظيمية المعدلة إلى تحقيق هذا الهدف بالذات، وذلك عبر جعل اللائحة المذكورة أكثر تماشيًا مع قانون حماية خصوصية البيانات الشخصية، ما يرفع مستوى حماية بيانات المستهلكين ويحسّن بشكل كبير تجربة مستهلكي خدمات الاتصالات في جميع أنحاء دولة قطر. وكعادتنا دائمًا، نتّبع إجراءات دقيقة في ما يتعلق بالاستشارات العامة، ما يسمح لنا بمراعاة احتياجات جميع أصحاب المصلحة بطريقة منفتحة وشفافة".

السبيعي: العقوبة سوف تحد من عمليات النصب باستخدام البيانات الشخصية الشمري: التساهل في كتابة المعلومات الشخصية على مواقع التواصل تفتح بابا للشر السعدي : هناك شركات تتعمد بيع البيانات الشخصية لمؤسسات اخرى بهدف التسويقالحبسي: القانون يضمن حماية البيانات من السرقة وسوء الاستخدامالكلباني: ستظهر ايجابيات القانون قريبًا ..والجمهورسيقطف ثمارهاأشاد عدد من المواطنين والمحاميين بقانون حماية خصوصية البيانات الشخصية الذى صدر مؤخرا ، معربين عن ثقتهم فى ان هذا القانون ، سيحد من عمليات القرصنة المنتشرة بين مواقع الشبكة العنكبوتية، وبوجه خاص مواقع التواصل الإجتماعي، التي تظهر فيها البيانات الشخصية أكثر من غيرها، وأضافوا أن القانون قادر على إيقاف العديد من الشركات، التي تقوم باستخدام بيانات عملائها بطريقة خاطئة، فضلًا عن الشركات التي تمارس انشطة مريبة، إذ أنها تهتم بتجميع البيانات الشخصية، دون استفادة العميل من عملها، وأكدوا أن الغرامات، التي تتراوح بين مليون إلى خمسة ملايين ريال قطري، رادعة بالشكل الكافي وستضع حدا لاى تجاوزات مستقبلية .البيانات الشخصيةبداية أشاد طلال الحبسي بقانون حماية خصوصية البيانات، باعتباره يحصن خصوصية مستخدمي الشبكة العنكبوتية بصورة كبيرة، وعلى الأخص البيانات الشخصية للمستهلكين، إذ يضمن حماية البيانات الشخصية، من السرقة اواستخدامها بصورة خاطئة، قد تضر بصاحبها في المقام الأول، دون أن يستحق هذا الضرر الواقع عليه، فالعديد من الشخصيات البارزة وغيرها، قد يفاجئ بأن بياناته الشخصية، التى يحتفظ بها في حساباته بمواقع التواصل، قد تم استخدامها بصورة غير لائقة، كأن يتم الإضافة عليها أو الاقتطاع منها، بهدف تشويه صورة صاحبها، وأضاف الحبسي أن سوء استخدام البيانات الشخصية، من قِبل الشركات سيعرضها الى دفع غرامات رادعة .قانون فاعلمن جهته أعرب بدر الكلباني عن اعتقاده بان قانون حماية خصوصية البيانات سيجبر، الجميع على مراعاة خصوصية الناس ، وهذا من خلال تجريم التعامل بالبيانات الشخصية، دون أخذ الإذن من صاحبها، مثمنًا جميع مواد القانون بلا استثناء، والتى لم تترك أي منفذ، للتلاعب وااستغلال بيانات شخصية، عبر شركات التسويق على الانترنت، والتي قد تصل إلى العميل من خلال قيامها بشراء بيانات مجموعة من الناس من شركات أخرى ، وهذا من أجل تسويق سلعها من جانب، واستخدام بيانات العملاء بشكل غير شرعي من جانب آخر، خاصةً وأن المعلومات يتم الحصول عليها بطريقه غير رسمية وهذا مخالف للقانون، وأكد الكلباني على ان القانون سيكون مثمرًا، وستظهر ايجابياته على المستوى القريب، حيث ستقل نسبة الاتصالات ورسائل البريد الإلكترونى التي ترد للجمهور بشكل كبير، بهدف الحصول على البيانات الشخصية والتسويق الالكتروني الذي يكون زائفًا في بعض الأحيان .عمليات النصبوأشاد المحامي أحمد السبيعي بالقانون الجديد وبنوده المفصلة التى احاطت بكل الجزئيات الخاصة بحماية البيانات الشخصية للمستهلكين ، حيث أنه انتشر في الآونة الأخيرة عدد كبير من القضايا التي تخص الجرائم الاقتصادية أو حتى حقوق الملكية الفكرية ، بعد زخم الانتشار الكبير للالكترونيات حيث بات من السهل جداً استخدام البيانات الشخصية في أغراض غير مشروعة وبدون اذن المستخدم . ويردف السبيعي قائلاً " هناك عدد كبير من المؤسسات التي تستغل البيانات الشخصية في التسويق المباشر وذلك من خلال الاتصال بالمستهلك وإزعاجه أو حتى النصب عليه من خلال اعطاءه كامل بياناته الشخصية لايهامه بجدية وصدقية هذه المؤسسة ، ومن هذه النقطة قد تقع الكارثة اذا اعطي المستخدم المعلومات الشخصية مثل الرقم السرى للبطاقات الائتمانية فتستغل المؤسسة هذه البيانات لتقوم بسحب الأموال . وأكد السبيعي بأن العقوبة التي تم وضعها بالقانون سوف تمنع عدد كبير من عمليات النصب وخاصة المؤسسات التي تعمل على استخدام البيانات الشخصية وتعديلها ومن ثم ابتزاز الأشخاص وتهديدهم بالتشهير بهم .عقوبات رادعة بينما ذكر المحامي حواس الشمري بأن القانون شمل عدد كبير من البنود التي تهم المواطن بشكل كبير والتي تمثل دائماً خطر على حياته ، حيث أن القانون شمل الاتصالات الالكترونية التي تحدث بغرض التسويق المباشر والبيانات الشخصية ذات الطبيعة الخاصة والتزامات الشخص الذي يقوم بتنظيم اعمال أو إجراءات ذات صلة بمعالجة البيانات الشخصية والاشراف عليها . واوضح الشمري بأن تساهل البعض في كتابة معلوماتهم الشخصية على مواقع التواصل سهل استخدام هذه المعلومات في اعمال غير مشروعة ، حيث يتم تقمص بيانات شخصية معينة واستخدام كل ما يخصها وذلك للتمويه عن الشخصية الأساسية التي تتعامل مع الجهة الغير مشروعة . ونوه الشمري على ضرورة اخذ موافقة الجهات المعنية قبل استخدام البيانات الشخصية لأن هذا الفعل سوف يوقعهم في مخالفة القانون وغرامتها تتراوح ما بين مليون الى خمس ملايين باختلاف الجريمة الواقعة للشخص . التسويق المباشر : وقال المحامي عبدالله السعدي أن أغلب بنود القانون تتعلق بالأمور الشخصية التي تهم المواطن وتحميه من عمليات الاختراق التي باتت متواجدة في كل مكان ، وخصوصاً تلك التي تتعلق بالشركات التي تستخدم البيانات الشخصية ، مشيرا الى وجود شركات تتعمد الحصول على البيانات الشخصية للأشخاص بهدف بيعها لشركات اخرى واستخدامها فى التسويق أو غيره من الانشطة سواء كان ذلك بهدف مشروع أو غير مشروع . كما أن البند الذي يخص حظر ارسال اي اتصال الكتروني بغرض التسويق المباشر فهذا تم وضعه لتجنب الازعاج الذي يحدث للأشخاص من قبل الشركات التي تعمل على تسويق فكرة معينة . ولهذا فان المشرع قد وضع عقوبة توازى الفعل وسوف تعمل على ردع المخالفين بشكل كبير . واختتم السعدي حديثه قائلاً " نسبة الاختراق في دولة قطر تكاد لا تذكر ولكن القضايا الأكبر تداولاً في المحاكم تلك التي تخص المساومات والتشهير بعد استخدام البيانات الشخصية للمستهلكين وغالباً هذا ما يحدث من قبل الأشخاص بمفردهم أو مؤسسات بعينها انتهجت هذا الطريق بهدف الربح المادي " .