صدى الشعب – راكان الخريشا
في زمنٍ لم تعد فيه البيانات مجرد أرقام مخزّنة، بل تحوّلت إلى أحد أخطر مفاتيح النفوذ والسيادة في العالم الرقمي، يبرز ملف حماية البيانات الشخصية كاختبار حقيقي لقدرة الدول على موازنة متطلبات الأمن، وحقوق الأفراد، وشروط الاندماج في الاقتصاد العالمي، ومع دخول قانون حماية البيانات الشخصية الأردني رقم (24) لسنة 2023 حيّز النقاش العام، تتجه الأنظار إلى مدى قدرته على الانتقال من إطار تنظيمي ناشئ إلى منظومة حماية متكاملة، قادرة على صون الخصوصية وتعزيز الثقة داخلياً وخارجياً، وفي قراءة قانونية معمّقة، تضع المحامية المختصة، هبة أبو وردة، هذا القانون في ميزان المقارنة مع اللائحة العامة لحماية البيانات الأوروبية (GDPR)، كاشفةً الفوارق بين مرحلتين تاريخيتين في تشكّل السيادة الرقمية، ومسلّطة الضوء على التحديات التشريعية والمؤسسية والسياسية التي تواجه الأردن في معركة حماية البيانات في عصر تتجاوز فيه المخاطر الحدود والجغرافيا.
وأكدت أبو وردة، إن قانون حماية البيانات الشخصية الأردني رقم (24) لسنة 2023 يشكّل خطوة تأسيسية مهمة في مسار بناء منظومة رقمية حديثة، ويعكس وعياً رسمياً متزايداً بخطورة البيانات وضرورة تنظيم تداولها وحمايتها، إلا أن مقارنته باللائحة العامة لحماية البيانات الأوروبية GDPR تكشف أن الفارق بين التجربتين لا يقتصر على اختلاف النصوص، بل يمتد إلى اختلاف المراحل التاريخية في تشكّل مفهوم السيادة الرقمية وتكريسه عملياً.
وأوضحت أبو وردة أن الأردن يقف اليوم عند عتبة الإطار التشريعي الناشئ، في حين يقف الاتحاد الأوروبي داخل منظومة ناضجة راكمت خبرة طويلة في التطبيق والرقابة والتقاضي والتحديث المستمر، وأشارت إلى أن من أبرز المآخذ على القانون الأردني اتساع دائرة الاستثناءات الممنوحة تحت عناوين عامة كـالمصلحة العامة، والأمن الوطني، وأعمال الجهات التنظيمية، بصياغات مرنة تمنح الإدارة هامشاً واسعاً من التقدير دون ربط صارم بشروط الضرورة والتناسب أو برقابة مستقلة فعّالة، على خلاف الـGDPR الذي يتعامل مع الاستثناء بوصفه حالة ضيقة ومقيدة لا تُقبل إلا بقدر الضرورة القصوى وتخضع دائماً لاختبار التناسب ولمساءلة سلطة رقابية مستقلة.
ولفتت إلى أن هذا الفارق يتعمّق عند النظر إلى البنية المؤسسية للرقابة، إذ لا تزال وحدة حماية البيانات في الأردن مرتبطة بوزارة الاقتصاد الرقمي، وهو ارتباط يثير تساؤلات جدية حول مدى تحقق الاستقلال المؤسسي واحتمالات تضارب المصالح، خاصة عندما تكون الدولة أو إحدى مؤسساتها طرفاً في معالجة البيانات محل النزاع، بينما يقوم النظام الأوروبي على سلطات حماية بيانات مستقلة استقلالاً فعلياً عن السلطة التنفيذية، بما يرسخ مبدأ الفصل بين الجهة المنظمة والجهة الخاضعة للتنظيم.
وفيما يتعلق بالجزاءات، بيّنت أبو وردة أن تخفيض سقوف الغرامات في القانون الأردني، وقابليتها للتدرج أو التخفيض، يضعف الأثر الردعي ويجعل كلفة المخالفة في بعض الحالات أقل من كلفة الامتثال، وهو خلل عالجه الـGDPR من خلال فلسفة “العقوبة المؤلمة اقتصادياً”، حيث يتيح فرض غرامات تصل إلى 4% من الإيرادات العالمية السنوية أو 20 مليون يورو، أيهما أعلى، بما يجعل الامتثال خياراً استراتيجياً لا ترفاً تنظيمياً.
وأضافت ابو وردة أن اختلافاً جوهرياً يبرز أيضاً في نطاق التطبيق، فالقانون الأردني يظل محصوراً داخل الإقليم دون أدوات عملية لفرض التزاماته خارج الحدود، ما يحد من قدرته على حماية البيانات الأردنية في الفضاء الرقمي العالمي، في حين يتمتع الـGDPR بامتداد خارجي واضح يفرض نفسه على أي جهة تعالج بيانات مواطني الاتحاد الأوروبي أينما كانت، مستنداً إلى قوة اقتصادية وتشريعية وآليات إنفاذ عابرة للحدود.
وفي بعدٍ أوسع، رأت أبو وردة أن الأردن يعيش اليوم مرحلة بناء سيادته الرقمية، بينما يعيش الاتحاد الأوروبي مرحلة تكريس هذه السيادة والدفاع عنها كجزء من أمنه القومي والاقتصادي، معتبرة أن التحدي الحقيقي يتمثل في الانتقال من منطق “إدارة البيانات” إلى منطق “حماية البيانات” بوصفها حقاً أصيلاً وامتداداً للكرامة الإنسانية والحقوق الدستورية، وأكدت أبو وردة أن حماية البيانات لم تعد مسألة تقنية أو إجرائية، بل خياراً سيادياً من الدرجة الأولى في عالم تتحول فيه السيطرة على البيانات إلى شكل جديد من أشكال النفوذ، مشددة على أن الأردن وضع قدمه على الطريق الصحيح، لكنه لم يبلغ بعد مستوى الاتساق المؤسسي والفلسفي الذي يجعل حماية البيانات ممارسة سيادية مكتملة.
