تطوير قانون حماية البيانات الشخصية

Client of United Nation careers

I. النطاق العام إن الاستخدام الواسع لتكنولوجيا المعلومات والاتصالات (ICTs) عبر المؤسسات العامة والخاصة جعل من الضروري إنشاء تشريعات شاملة تتعلق بالفضاء السيبراني والبيانات. في المنطقة العربية، حققت العديد من البلدان تقدمًا في تطوير قوانين الفضاء السيبراني؛ ومع ذلك، فإن التطور السريع للخدمات الرقمية مثل الحوسبة السحابية، والذكاء الاصطناعي (AI)، واقتصادات المنصات، وتدفقات البيانات عبر الحدود لا يزال يتفوق على الأطر القانونية الحالية. لاستغلال فوائد التحول الرقمي بالكامل مع معالجة المخاطر المتعلقة بالخصوصية والأمان وسوء استخدام البيانات، يُشجع الدول العربية على تطوير وتحديث أطرها التشريعية لتلبية متطلبات العصر الرقمي. على المستوى العالمي، تروج الأمم المتحدة للاستخدام المسؤول والشامل والموثوق للتكنولوجيا الرقمية والناشئة دعمًا للتنمية المستدامة. في سبتمبر 2024، اعتمد قادة العالم ميثاق المستقبل خلال قمة المستقبل، مع ملحقاته: الاتفاق الرقمي العالمي (GDC) وإعلان الأجيال المستقبلية. يضع الـ GDC تركيزًا قويًا على الثقة الرقمية، والحكومة الرقمية الفعالة، وحماية حقوق الإنسان في البيئة الرقمية. يعد حماية البيانات الشخصية جزءًا أساسيًا من هذه الأهداف، والتي يعترف بها الـ GDC كركيزة للثقة في الأنظمة الرقمية وشرطًا مسبقًا لمشاركة الأفراد الآمنة والهادفة في الاقتصاد الرقمي. تلعب الأمم المتحدة ESCWA دورًا طويل الأمد في دعم دولها الأعضاء في تطوير وإصلاح التشريعات السيبرانية. في عام 2007، نشرت الأمم المتحدة ESCWA نماذج للتشريعات السيبرانية في دول الأعضاء، والتي استعرضت التطورات القانونية الإقليمية والدولية واقترحت نماذج عملية لمساعدة البلدان في تقييم وتنسيق قوانين الفضاء السيبراني الوطنية. من خلال برنامج التعاون الفني الخاص بها، تواصل الأمم المتحدة ESCWA دعم الدول الأعضاء في تعزيز القدرات القانونية والمؤسسية والتنظيمية المتعلقة بالتكنولوجيا الرقمية والناشئة، بما في ذلك حماية البيانات والإشراف التنظيمي. مؤخرًا، طلبت وزارة الاتصالات وتقنية المعلومات في اليمن خدمات استشارية من الأمم المتحدة ESCWA لدعم تطوير قانون حماية البيانات الشخصية متماشيًا مع المعايير الدولية وأفضل الممارسات الإقليمية. سيساهم مثل هذا القانون في تعزيز الثقة في الخدمات الرقمية، وحماية حقوق الأفراد، ودعم جهود التحول الرقمي الأوسع لليمن بما يتماشى مع التطورات العالمية، بما في ذلك المبادئ المحددة في الـ GDC. استجابةً لذلك، تشارك الأمم المتحدة ESCWA مستشارًا قانونيًا مؤهلاً لتقديم خبرة متخصصة في حماية البيانات الشخصية، مع اهتمام خاص بالسياق القانوني والمؤسسي اليمني. يتطلب النزاع المستمر في اليمن والبيئة المؤسسية الهشة أن يتضمن مشروع القانون توصية بتسلسل التنفيذ الواقعي، مع تحديد أي الأحكام يمكن تنفيذها في المدى القريب وأيها يتطلب شروطًا مؤسسية، مثل إنشاء هيئة لحماية البيانات. يجب على المستشار الاعتماد على الأطر الدولية المعمول بها بما في ذلك اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)، وإرشادات منظمة التعاون والتنمية الاقتصادية بشأن حماية الخصوصية وتدفقات البيانات الشخصية عبر الحدود (مراجعة 2013)، واتفاقية مجلس أوروبا 108+، ومشروع قانون حماية البيانات في جامعة الدول العربية، واختيار وتكييف الأحكام المناسبة للسياق القانوني والمؤسسي والتنموي لليمن. تعتبر هذه الاستشارة جزءًا من حزمة منسقة من ثلاثة أدوات قانونية مترابطة يتم تطويرها في نفس الوقت لليمن: قانون الوصول إلى المعلومات، قانون حماية البيانات الشخصية، وقانون المعاملات الإلكترونية وخدمات الثقة. يجب على المستشار أن يكون على علم بهذه الحزمة التشريعية الأوسع وأن يشير، في ملاحظات الصياغة المرفقة، إلى أي أحكام في القانون المعين تتقاطع مع أو تعتمد على الأدوات الأخرى، لضمان التناسق عبر القوانين الثلاثة. الخدمات الاستشارية، بما في ذلك نطاق العمل والمخرجات المتوقعة، مفصلة في هذه الشروط المرجعية. III. الواجبات والمسؤوليات يجب على المستشار أن يقترح لنقطة الاتصال المعينة في ESCWA نسخة مفصلة من التقرير حول قانون حماية البيانات الشخصية. لإنتاج مسودة التقرير، يُطلب من المستشار إجراء، من بين أمور أخرى، المهام الرئيسية التالية: 1. مراجعة أفضل الممارسات مراجعة القوانين الوطنية الحالية المتعلقة بالتكنولوجيا الرقمية والناشئة في اليمن؛ مراجعة أفضل الممارسات الإقليمية والدولية في قانون حماية البيانات الشخصية تغطي حالتين إقليميتين وحالتين دوليتين على الأقل، مع تقديم مبررات لاختيار الحالات في التقرير؛ 2. مشاركة أصحاب المصلحة تحديد أصحاب المصلحة الرئيسيين الوطنيين، إجراء، بالتنسيق مع MTIT، مقابلات واجتماعات مع أصحاب المصلحة الوطنيين الرئيسيين وإعداد محاضر لكل اجتماع/مقابلة تلخص النقاط التي تم مناقشتها، وملاحظاتهم، وملاحظاتهم، ومقترحاتهم؛ المساهمة في ورش العمل القطاعية لمناقشة الاحتياجات والأولويات، إذا لزم الأمر؛ مناقشة الأولويات والاحتياجات مع MTIT وESCWA؛ توثيق النتائج والأولويات والتحديات. 3. تحليل الوضع تحليل التشريعات الحالية، والأطر التنظيمية، بما في ذلك الأحكام المتعلقة بالبيانات المضمنة حاليًا في قانون الاتصالات اليمني، وأطر الحكومة الإلكترونية، والتنظيمات القطاعية، ورسم خريطة هذه الأطر مقابل المعايير الدولية لقانون حماية البيانات الشخصية؛ إجراء تحليل شامل للفجوات لتحديد الفجوات، والتداخلات، والتناقضات مع المعايير الدولية لقانون حماية البيانات الشخصية 4. تطوير القانون صياغة قانون مقترح بناءً على الاحتياجات الوطنية، وتحليل الفجوات، وأفضل الممارسات الدولية/الإقليمية، ونموذج ESCWA للتشريعات السيبرانية. يجب أن تتضمن مسودة قانون حماية البيانات الشخصية (PDPL)، على الأقل: o المقدمة، والأهداف، والمبادئ التوجيهية (بما في ذلك المشروعية، والإنصاف، والشفافية، وقيود الغرض، وتقليل البيانات، والدقة، وقيود التخزين، والنزاهة، والسرية)؛ o التعريفات ونطاق التطبيق المادي/الإقليمي (بما في ذلك الوصول خارج الحدود، عند الاقتضاء)؛ o الأسس القانونية لمعالجة البيانات الشخصية، بما في ذلك الموافقة، والضرورة التعاقدية، والالتزام القانوني، والمصالح الحيوية، والمصلحة العامة، والمصالح المشروعة، مع شروط محددة لصحة الموافقة؛ o فئات خاصة من البيانات الشخصية (البيانات الحساسة) والقواعد governing their processing, including additional safeguards;