اختراق سرية المعلومات الكويت تفتقر إلى تشريع ينظم سرية المعلومات رغم التباهي بمبدأ الحكومة الإلكترونية

التهديد المعلوماتي أو أمن المعلومات مفاهيم قديمة متجددة يتم تداولها ضمن الحديث عن سياسات الخصوصية التي أصبحت موضوعا بارزا في مجال المعلومات الإلكترونية سواء على مستوى الدولة ومؤسساتها او شركات القطاع الخاص ذات الصلة بخدمات الجمهور المختلفة، فكيف تتم حماية خصوصية الفرد بعد ان يقدم معلوماته الشخصية طواعية لمؤسسة من المؤسسات ويضمن عدم استخدامها بشكل يخدش هذه الخصوصية تحت طائل أمني أو تجاري غير نزيه.

«نحن نهتم بخصوصيتكم» او «يسعدنا اطلاعكم على سياساتنا بشأن حماية معلوماتكم الشخصية» بهذه الكلمات تقدم الكثير من الشركات الخاصة التي تقدم خدمات عامة بنكية او اعلانية او هاتفية او غيرها سياساتها الخاصة بأمن المعلومات أو ما يصطلح بتسميتها بـ «Data protection action» فماذا يعني هذا المفهوم؟ وما هو تعريف خصوصية العميل؟

هناك عناصر رئيسية تحمل في طياتها تعريفا لهذا المفهوم الذي بات في عصر العولمة والمعلوماتية شيئا مهما واسترايجية في حياة الناس والمؤسسات معا، وتتلخص عناصر أمن المعلومة التي تشكل الوجة الآخر للعملة بعد خصوصية العميل فيما يلي:

السرية، بمعنى أن لا يطلع على المعلومات بغض النظر عن نوعها أحد غير مخول.

ثم صحة المحتوي، بمعنى سلامة المعلومات من التعديل والتغيير دون تخويل قانوني ورسمي. وثالثا ضمان تدفق المعلومة بشكل متجدد، ورابعا، الشفافية والاتاحة بحيث يحق للشخص المتعامل مع الجهة صاحبة الخدمة. وبشيء من التبسيط يمكن القول ان أمن المعلومة التي هي في النهاية أمن المعلومات الشخصية عبارة عن نسبة السرية التي توفرها مؤسسة ما للعملاء.

أسئلة للعملاء

وفي الغالب ما توجه المؤسسات والشركات التي تتعامل مع الجمهور عددا من الأسئلة والتوجيهات الارشادية حتى تضمن اطمئنان العميل بعد كشفه لمعولماته الشخصية كالوعد بتقديم خدمات أفضل للعميل دون مشاطرة معلوماته مع مؤسسات أخرى إلا بموافقة منه، والتأكيد على استعداد الشركة بالتوقف عن تقديم خدمة محددة إذا ما طلب العميل ذلك، اضافة الى حفظ معلومات البطاقات الائتمانية، وايضاح حالات الكشف عن المعلومات الشخصية في احوال محددة كالطلبات القانونية او لظروف تتطلب حماية لملكية الشركة المانحة للخدمة. وتتبارى الشركات الكبرى في جذب عملاء لها من خلال الافصاح عن طبيعة البرامج المتطورة للحفاظ على الخصوصية وأمن المعلومات من خلال ما يسمى بـ«طبقة موصلات آمنة» تضمن أقصى درجات الأمن والسرية في حال دخول العميل الى موقع الشركة وقيامه بعملية شراء عبر بطاقة ائتمان، اضافة الى تعويم ذات الخدمة الأمنية مع الشركات الاخرى التي تتشاطر معها الشركة الرئيسية معلومات العملاء معها. كما تقوم مؤسسات اخرى باستخدام نظام التشفير للمعلومات الحساسة او المعلومات الواردة من بطاقة الائتمان، ودائما ما يتم اخطار العملاء بالموظفين المخولين بالاطلاع على المعلومات الشخصية ويتم تحديدهم كممثلي خدمات المشتركين والذين يحق لهم الدخول على المعلومات الخاصة، او في ظروف معينة تفرضها التزامات الشركة القانونية، او تنفيذ بنود لوائح منظمة، او طلب اجراء تحقيق لحالات الإخلال بالنزاهة من قبل الطرفين، او شكاوى العملاء.

وتبذل الشركات الخدمية عادة جهودا في تدريب موظفيها المخولين الاطلاع على المعلومات الشخصية جهودا تدريبية متواصلة لمواكبة التطور التقني في هذا الجانب، وغالبا ما ينتج عن برامج وسياسات الحفاظ على السرية اخطار العملاء بالتغيير الذي يطرأ عليها ومثال على ذلك رغبة الشركة في تعديل طريقة التعرف على العميل.

أمن المعلومة ضرورة

وفي عالم اليوم لم يعد مجديا انكار اهمية الحفاظ على المعلومات الشخصية او المعلومات الحساسة وقد فرضت هذه الحالة سياستين: الاولى في تطوير برامج المحافظة على امن المعلومات والثانية في ابتكار سياسات المحافظة على جهاز الحاسب الآلي بكيانة المادي والمعلوماتي وتقدم الكثير من الشركات بفرض بعض الاجراءات لتحقيق ذلك من خلال التضييق على عمليات الإبحار في شبكة الانترنت أو زيادة المواقع التي لا علاقة لها بالعمل او تصفح البريد الالكتروني.

وغالبا ما يصار الى توضيح أن أمن المعلومات لا يتطلب الإفصاح عن السياسات التنفيذية لها، ولكنها تكشف الاهداف الواجب تنفيذها بتعاون ثلاثة اطراف رئيسية وهي المستخدمون والموظفون الذين يقومون بالدعم الفني لسياسات السرية والادارة الخاصة بالشركة، وتتشابك هذه الاطراف الثلاثة في حال بروز خلاف قانوني ينتج عنه رغبة في التقاضي لعلاج خلل في سياسات الاستخدام.

حالة الكويت

لم يسن الى الان قانون لحماية الخصوصية في الكويت، وعليه فإن اي تطوير لم يمس المادة 39 من الدستور والتي تنص على حرية وسرية المراسلة بجميع انواعها، ويعتبر دور الجهاز المركزي لتكنولوجيا المعلومات من خلال ما يسمى باعلان مشروع الاطار العام لامن المعلومات للتصديق الالكتروني لبنة اولى نحو الانطلاق لتحقيق نظام امن المعلومات وتشارك عدد من الجهات الرسمية في البلاد دراسة هذا المشروع كالديوان الاميري ومجلس الوزراء ووزارة الدفاع والخارجية والداخلية والمالية والعدل وهيئة المعلومات المدنية وجهاز الامن الوطني، ويأتي الاهتمام المحلي بأمن المعلومات بعد التعرض المستمر والتهديد المتواصل لانظمة المعلومات في الدولة سواء من الداخل او الخارج كالتزوير في العمليات المالية والتجسس وغيرها من اعمال التهديد، والتي باتت تتطلب ايجاد معايير لضبط الشبكات المعلوماتية من خلال اصدار تشريع متكامل يحمل اسم قانون حماية المعلومات.

تسريب المعلومات ... والمادة 39 من الدستور

 نصت المادة 39 من دستور دولة الكويت على الآتي:

حرية المراسلة البريدية والبرقية الهاتفية مصونة، وسريتها مكفولة، فلا يجوز مراقبة الرسائل او انشاء سريتها الا في الاحوال المبينة في القانون وبالاجراءات المنصوص عليها فيه.

وعن مناقشة هذه المادة في المجلس التأسيسي تساءل احد الاعضاء عمن المقصود هنا بحرية المراسلة، هل تقتصر على الرسائل البريدية فقط ام كل المراسلات، فأجاب الخبير الدستوري «كل المراسلات ايا كان نوعها» وقد وافق المجلس على هذه المادة دون تعديل