الصادق محمد أحمد
حين شرّع الاتحاد الأوروبي اللائحة العامة لحماية البيانات لم يكن يهدف إلى تعقيد الإجراءات الإدارية، بل نجح في إحداث ثورة سيادية حقيقية قلبت موازين القوى بين الدول والشركات العابرة للقارات ، فقد استعاد المواطن بموجب هذا القانون ملكيته المطلقة لهويته الرقمية، فلم تعد أي جهة تجرؤ على تتبع موقعه أو رصد سلوكه الاستهلاكي أو بيع سجلاته المالية دون إذن صريح وواعٍ منه ،وعبر هذا التشريع فرضت الدولة شروطها على عمالقة التقنية في العالم، فأجبرت الشركات الدولية على بناء مراكز بيانات فيزيائية داخل الحدود الوطنية وخضوعها للقضاء المحلي، مما حوّل حماية البيانات إلى أداة جذب استثماري آمن ، كما أنه حصّن القرار السياسي والاقتصادي من الابتزاز أو التجسس الخارجي.
وبينما يتحرك العالم بسرعة فائقة نحو تشديد الرقابة على التدفقات الرقمية وتأمين معطيات المواطنين باعتبارها امتداداً أصيلاً للأمن القومي، يواجه الفضاء التشريعي في بلادنا مأزقاً هيكلياً يتمثل في غياب قانون مستقل وشامل يعنى بحماية البيانات الشخصية. إن هذا الفراغ القانوني لم يعد مجرد نقص في التحديث الإداري، بل غدا الثغرة الأساسية التي ولدت حالة من عدم الاكتراث والاستسهال، وشرعنت الفوضى الأخيرة في منح تراخيص البنى التحتية الحساسة لكيانات خاصة دون كوابح نظامية أو تقييم مسبق للمخاطر.
إن التدقيق في الواقع القانوني الحالي يكشف عن تشتت بائس ، فالأطر المرتبطة بحماية الخصوصية مجزأة بين نصوص دستورية عامة تفتقر للآليات التنفيذية، وقوانين قطاعية منفصلة مثل قانون جرائم المعلوماتية وقانون المعاملات الإلكترونية لعام 2007. وبرغم أن هذه النصوص تجرم الإختراق أو تنظم التوقيع الإلكتروني، وتفرض لوائح البنك المركزي بعض الاشتراطات الداخلية على المصارف، إلا أنها تظل معالجات قاصرة ومتباعدة كونها تُعنى بالعقوبة بعد وقوع الجرم، لكنها لا تملك دليلاً منظماً لكيفية جمع ومعالجة وحفظ البيانات بشكل مشروع ، وهنا تبرز الفروق الجوهرية التي جعلت قطاعنا التقني ساحة مستباحة للمغامرات التجارية، فغياب مفوضية وطنية مستقلة لمراقبة الامتثال يمنع الدولة من معاقبة الجهات التي تسيء إدارة سجلات المواطنين ،كما أن غياب حقوق صاحب البيانات يحرم المواطن من أبسط حقوقه السيادية كحق حذف البيانات أو إلزام الشركات بنشر سياسات خصوصية واضحة ، والأخطر من ذلك كله هو غياب الالتزام القانوني بالتبليغ الفوري عن الاختراقات، مما يعني أن بيانات الملايين قد تتسرب لجهات ومحاور إقليمية معادية دون أن تدري الدولة أو يملك القضاء آلية للمساءلة والمحاسبة.
إن المضي قُدماً في صياغة واعتماد قانون سوداني موحد لحماية البيانات الشخصية سيمثل نقطة تحول إستراتيجية تحقق مكاسب حيوية، فالشركات العالمية والمؤسسات المالية الدولية لا تضخ استثماراتها في بيئات تقنية مستباحة قانونياً، ووجود هذا التشريع سيعيد الثقة في الشراكات الاقتصادية الوطنية، كما أن هذا القانون سيضع حدوداً واضحة وفواصل صارمة تمنع تغول الشركات التجارية على السيادة الرقمية، ويحدد ما يحق لها إدارته وما يُمنع عليها الاقتراب منه، فضلاً عن أنه يمنح الأجهزة الرقابية والسيادية سلطة الإشراف والتدقيق المستمر على الشبكات، ويضمن بقاء شفرات التحكم ومفاتيح التشفير العليا في يد الدولة.
وعلى الجانب المقابل فإن التباطؤ في سن هذا التشريع سيكلف البلاد أثماناً باهظة ، حيث يشرعن بقاء الفضاء الرقمي في حالة من الانكشاف الأمني الخطير ، حيث أن غياب كوابح القانون هو الذي مهد الطريق للتخبط الإداري الحالي، ولولا هذا الفراغ لما تجرأت جهة على تمرير تراخيص لإدارة مقاسم مالية حيوية وشبكات دفع حساسة لشركات وليدة تفتقر للخبرة وتعتمد على خوادم وأنظمة سحابية مستوردة ، كما ان الإستمرار في هذا المسار سيفتح الباب لمزيد من التراخيص العشوائية التي تهدد ما تبقى من مفاصل الدولة، إضافة إلى أن سجلات المواطنين الحياتية وتحركات أموالهم وقدراتهم الشرائية سوف تصبح مكشوفة عبر البيئات السحابية المستأجرة لجهات ومحاور إقليمية تتربص بالبلاد في ظل هذه الظروف الحرجة ،و إن حدوث أي إختراق أو تسريب في ظل غياب قانون يلزم المشغل بالتبليغ والمحاسبة سيؤدي حتماً إلى إنهيار الثقة الشعبية في المعاملات الرقمية، مما سوف يدفع المجتمع للهجرة العكسية نحو النقد التقليدي وتعميق أزمة السيولة.
تأسيساً على ذلك، فإن التحرك الفوري لسنّ قانون وطني وشامل لحماية البيانات الشخصية لم يعد مجرد ترف تشريعي، بل هو قضية دفاع استباقي ترتبط مباشرة ببقاء الدولة وتماسكها. إن وجود هذا التشريع ، إلى جانب إنشاء هيئة رقابية مستقلة تملك سلطة النقض والفحص الأمني هو الصمام الوحيد لفرض توطين مراكز حفظ البيانات محلياً من اجل بناء أُسس متينة لبنية تحتية رقمية تحفظ هيبة ومكانة المواطن وبالتالي الدولة.
