قال خبير الأمن السيبرانيّ وصفي الصفدي إنه للوقوف على مدى التزام الأردن بتبني قوانين حماية البيانات، تبرز أهمية المقارنة مع الدول التي سبقت في إقرار هذه التشريعات، حيث تساعد هذه المقارنة في توضيح مكانة الأردن في هذا المجال ومعرفة جوانب القوة والضعف فيه.

وأوضح في تصريحٍ خاص لصحيفة "أخبار الأردن" الإلكترونية أن المقارنة تستند إلى مجموعة من المحاور الأساسية التي تشمل توقيت إصدار القانون وتزامنه مع التطورات التكنولوجية، مدى شمولية القانون، آليات التنفيذ والرقابة، العقوبات المقررة، وحقوق الأفراد.

وبيّن الصفدي أن توقيت إصدار قانون حماية البيانات في الأردن يعتبر أحد العوامل الرئيسية التي تميز مدى تطور المنظومة القانونية في البلاد، فالسؤال هنا يتناول ما إذا كان الأردن من أوائل الدول في المنطقة التي تبنت قوانين لحماية البيانات، أم أن الخطوة جاءت متأخرة نسبيًا. كذلك، يتمحور النقاش حول ما إذا كان الأردن يقوم بتحديث تشريعاته بانتظام لمواكبة التطورات السريعة في مجال التكنولوجيا، خصوصًا في ظل تزايد التهديدات السيبرانية. من جهة أخرى، يعتبر تأثير التشريعات الدولية مثل اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي أمرًا بالغ الأهمية؛ فالتساؤل هو إلى أي مدى تأثر القانون الأردني بهذه المعايير العالمية؟.

وأشار إلى أن شمولية قانون حماية البيانات الأردني تعد عنصرًا جوهريًا في قياس مدى قدرته على حماية خصوصية الأفراد، بما يشمل ذلك النظر في نطاق البيانات التي يغطيها القانون؛ فهل يضم جميع أنواع البيانات الشخصية أم يقتصر على فئات معينة؟... وكذلك، يطرح السؤال حول القطاعات الخاضعة لهذا القانون؛ فهل تشمل جميع القطاعات التي تتعامل مع البيانات الشخصية، أم يتم استثناء بعضها؟... وأخيرًا، من المهم التحقق مِمَّا إذا كان القانون يتضمن المبادئ الأساسية لحماية البيانات مثل المشروعية، الشفافية، والمسؤولية، وهي مبادئ جوهرية لضمان حماية بيانات الأفراد بفعالية.

وذكر الصفدي أن تنظيم وتنفيذ قانون حماية البيانات في الأردن يعتمد على وجود جهة مسؤولة عن متابعة الالتزام وتطبيق القانون، وهنا يبرز التساؤل حول الجهة المنظمة المكلفة بإنفاذ القانون ومتابعة مدى الامتثال له، إضافةً إلى معرفة الصلاحيات التي تملكها هذه الجهة في التحقيق في الشكاوى واتخاذ الإجراءات اللازمة. كذلك، يُطرح التساؤل حول الآليات المتاحة لضمان التزام مختلف الأطراف بالقانون، وهل هي كافية لتوفير رقابة فعالة على جمع ومعالجة البيانات الشخصية؟.

ونوّه إلى أن العقوبات تأتي كوسيلة لضمان الالتزام بقانون حماية البيانات، وهنا تبرز مجموعة من التساؤلات. أولًا، ما هي أنواع العقوبات المقررة في حال مخالفة القانون؟... وهل هي رادعة بما يكفي لضمان الالتزام؟، إضافة إلى ذلك، من المهم معرفة كيفية تطبيق هذه العقوبات، وما إذا كانت هناك آلية واضحة تحدد العقوبات المناسبة لكل مخالفة لضمان تطبيق القانون بفعالية.

ولفت الصفدي الانتباه إلى ضرورة ضمان القانون الأردني للأفراد حقوقًا أساسية تتعلق ببياناتهم الشخصية، وهي حقوق تعزز من شعور الأفراد بالثقة والأمان. في هذا السياق، يبرز التساؤل حول مدى كفالة القانون لحقوق الأفراد في الوصول إلى بياناتهم وتصحيحها وحذفها إذا لزم الأمر. كذلك، يطرح السؤال عن إمكانية اعتراض الأفراد على معالجة بياناتهم الشخصية، إضافةً إلى حقهم في تقديم شكاوى حال تعرضهم لانتهاك لحقوق الخصوصية.

وذكر أن أهمية المقارنة بين التشريعات الأردنية ونظيراتها الدولية تأتي من قدرتها على تقييم فعالية القانون الأردني في حماية البيانات الشخصية مقارنةً بالقوانين الأخرى، كما تتيح الفرصة للتعرف على نقاط القوة والضعف في التشريعات الأردنية، واقتراح التحسينات اللازمة لتعزيز مستوى الحماية. علاوةً على ذلك، يمكن الاستفادة من التجارب الدولية المتقدمة لتطوير القانون الأردني بما يواكب المعايير العالمية، وتعزيز التعاون الدولي في هذا المجال.