تعقيب على المادة (8) من قانون الأمن السيبراني الأردني – زيد
يُعد الأمن السيبراني من أبرز القضايا القانونية والتقنية التي فرضت نفسها بقوة في العصر الحديث؛ وذلك نتيجة التطور التكنولوجي الهائل الذي شهدته وسائل الاتصال والأنظمة الرقمية والشبكات الإلكترونية، فقد أصبحت الدول والمؤسسات والأفراد يعتمدون بصورة شبه كلية على الفضاء السيبراني في إدارة الأعمال والخدمات والاتصالات وحفظ البيانات، الأمر الذي جعل هذا الفضاء عرضةً للعديد من التهديدات والهجمات الإلكترونية التي قد تستهدف المعلومات أو الأنظمة أو البنية التحتية الرقمية.
ومن هنا برزت الحاجة الملحّة إلى إيجاد تشريعات قانونية متخصصة تنظم هذا المجال وتحدد الواجبات والالتزامات الواقعة على الجهات المختلفة من أجل حماية الأمن الوطني والاقتصادي والاجتماعي للدولة.
ويقصد بالأمن السيبراني مجموعة الوسائل والإجراءات والتدابير التقنية والقانونية التي تهدف إلى حماية الشبكات والأنظمة الإلكترونية والبرمجيات والبيانات من أي اختراق أو هجوم أو تعطيل أو استخدام غير مشروع، كما يشمل الأمن السيبراني حماية سرية المعلومات وسلامتها وضمان استمرارية عمل الأنظمة الرقمية دون تعرضها للتهديدات الإلكترونية، ولا يقتصر مفهوم الأمن السيبراني على الجانب التقني فقط، بل يمتد ليشمل الجانب القانوني والتنظيمي الذي يضع القواعد الملزمة للتعامل مع المخاطر السيبرانية وكيفية التصدي لها ومعالجتها.
ومع ازدياد الاعتماد على التكنولوجيا الحديثة، أصبحت الجرائم الإلكترونية والهجمات السيبرانية تشكل خطرًا حقيقيًا على الدول والمؤسسات، إذ قد تؤدي إلى سرقة البيانات الحساسة أو تعطيل المرافق الحيوية أو اختراق الأنظمة الحكومية والمالية، ولذلك أصبح من الضروري أن تتدخل التشريعات القانونية لتنظيم البيئات العاملة في مجال الأمن السيبراني، بحيث تحدد الجهات المختصة والمسؤوليات والواجبات وآليات التعامل مع الحوادث الإلكترونية، فوجود القوانين في هذا المجال يسهم في توحيد الجهود الوطنية لمواجهة التهديدات الرقمية، كما يضمن وجود مرجعية قانونية واضحة عند وقوع أي حادث سيبراني.
وفي الأردن، جاء قانون الأمن السيبراني الأردني رقم 16 لسنة 2019 ليؤسس إطارًا تشريعيًا ينظم مسألة الأمن السيبراني ويعزز حماية الفضاء الإلكتروني الوطني، وقد تضمنت المادة التاسعة من هذا القانون مجموعة من الأحكام المهمة التي توضح دور المركز الوطني للأمن السيبراني والالتزامات الواقعة على المؤسسات المختلفة في الدولة، وتُعد هذه المادة من المواد الجوهرية في القانون؛ لأنها تنظم آلية التعامل مع الشكاوى والحوادث السيبرانية، وتفرض التزامات مباشرة على الجهات الحكومية والخاصة والأهلية.
ففي الفقرة الأولى من المادة، نصّ المشرع على أن يتلقى المركز الشكاوى والإخبارات المتعلقة بالأمن السيبراني وحوادث الأمن السيبراني، وله متابعتها واتخاذ الإجراءات المناسبة لمعالجتها ومنع حدوثها أو استمرارها وفق الصلاحيات الممنوحة له، ويُفهم من هذا النص أن المركز الوطني للأمن السيبراني يُعد الجهة المختصة باستقبال البلاغات المتعلقة بالتهديدات الإلكترونية، الأمر الذي يحقق نوعًا من المركزية في إدارة الحوادث السيبرانية، كما أن منح المركز صلاحية متابعة هذه الحوادث واتخاذ الإجراءات المناسبة يعزز من قدرته على التدخل السريع والحد من الأضرار التي قد تنشأ عن الهجمات الإلكترونية، خاصةً أن التأخر في معالجة هذه الحوادث قد يؤدي إلى نتائج خطيرة تمس الأمن الوطني أو الاقتصاد أو خصوصية الأفراد.
أما الفقرة الثانية من المادة، فقد فرضت مجموعة من الالتزامات على الوزارات والدوائر الحكومية والمؤسسات الرسمية والعامة والخاصة والأهلية، ويتمثل الالتزام الأول في ضرورة اتباع السياسات والمعايير والضوابط الصادرة عن المركز لكل قطاع وفقًا لأحكام القانون والأنظمة والتعليمات الصادرة بمقتضاه، وتكمن أهمية هذا الالتزام في توحيد المعايير الأمنية بين مختلف المؤسسات، إذ إن اختلاف مستويات الحماية قد يؤدي إلى وجود نقاط ضعف يمكن استغلالها من قبل المهاجمين الإلكترونيين، لذلك فإن الالتزام بالسياسات والمعايير الصادرة عن المركز يسهم في رفع مستوى الحماية الرقمية على المستوى الوطني.
بينما الالتزام الثاني هو تزويد المركز بالمعلومات اللازمة لتمكينه من القيام بعمله، شريطة ألا يتعارض ذلك مع القوانين النافذة، ويهدف هذا الالتزام إلى تمكين المركز من جمع البيانات والمعلومات الضرورية لتحليل المخاطر الإلكترونية وفهم طبيعة التهديدات التي تواجه المؤسسات المختلفة، كما أن تبادل المعلومات بين الجهات المختلفة والمركز المختص يُعد عنصرًا أساسيًا في بناء منظومة فعالة للأمن السيبراني، لأن مكافحة التهديدات الرقمية تتطلب تعاونًا مستمرًا وتدفقًا للمعلومات بصورة دقيقة وسريعة.
ويتعلق الالتزام الثالث بوجوب إبلاغ المركز عن أي حادث يهدد الأمن السيبراني أو يتعلق بأمن الفضاء السيبراني، مع القيام بكل ما يلزم لتفادي وقوعه، ويُعتبر هذا الالتزام من أهم الالتزامات الواردة في المادة؛ لأنه يكرس مبدأ الإبلاغ المبكر عن الحوادث الإلكترونية، الأمر الذي يساعد على احتواء الهجمات قبل انتشار آثارها، كما أن النص ألزم الجهات المختلفة باتخاذ التدابير الوقائية اللازمة لمنع وقوع المخاطر، وهو ما يعكس توجه المشرع نحو اعتماد مفهوم الوقاية الاستباقية بدلًا من الاكتفاء بمعالجة الأضرار بعد وقوعها.
وفي الفقرة الأخيرة من المادة، نص القانون على أن يعمل المركز مع دائرة المخابرات العامة عند إعداد الاستراتيجيات والسياسات وبناء الأنظمة وشراء الخدمات اللازمة لأداء مهامه، ويعكس هذا النص أهمية التنسيق بين الجهات الأمنية والفنية في مجال الأمن السيبراني، إذ إن الهجمات الإلكترونية قد ترتبط أحيانًا بتهديدات تمس الأمن الوطني والسيادة الرقمية للدولة، ولذلك فإن التعاون بين المركز والجهات الأمنية المختصة يعزز من قدرة الدولة على بناء استراتيجيات متكاملة لمواجهة المخاطر السيبرانية والتعامل معها بكفاءة عالية.
وفي الختام، يتضح أن المادة التاسعة من قانون الأمن السيبراني الأردني رقم 16 لسنة 2019 قد وضعت إطارًا مهمًا لتنظيم التعامل مع الحوادث والتهديدات الإلكترونية، وحددت مجموعة من الالتزامات التي تهدف إلى تعزيز الحماية الرقمية داخل الدولة، ومع ذلك، فإن التطور المتسارع في التكنولوجيا وأساليب الهجمات الإلكترونية يفرض ضرورة العمل على تطوير هذا القانون وتوسيعه ليشمل مسائل أخرى أكثر تفصيلًا، مثل حماية البيانات الشخصية، وتنظيم الذكاء الاصطناعي، والمسؤولية القانونية عن الجرائم السيبرانية، وآليات التعاون الدولي في مكافحة الجرائم الإلكترونية، فالأمن السيبراني لم يعد مجرد مسألة تقنية، بل أصبح ضرورة وطنية وقانونية تستوجب تحديث التشريعات بصورة مستمرة لمواكبة التطورات الرقمية المتسارعة.
الآراء الواردة في هذا المقال هي آراء الكاتب فقط، ولا تعكس آراء الموقع. الموقع غير مسؤول على المعلومات الواردة في هذا المقال.
