أ.د.سعد علي الحاج بكري: حماية العالم السيبراني..الشؤون التنظيمية
يحتاج الإنسان الفرد، في كل زمان ومكان، إلى تنظيم شؤون حياته، وإدارة ما لديه من إمكانات وموارد، كي يستطيع النجاح في التعامل مع من حوله مهنيا واجتماعيا، يعطي حينا، ويأخذ حينا آخر، ويتطلع دائما إلى المستقبل، ويسعى إلى التطوير وتحقيق طموحاته. وما ينطبق على الإنسان الفرد، ينطبق أيضا على المؤسسات، التي تعد شخصيات اعتبارية، يستطيع الإنسان أن يقودها إلى النجاح، عندما يحسن تنظيم شؤونها، ويجيد إدارة مواردها. ويحتاج التنظيم المطلوب، والإدارة المنشودة، في أي مجال من المجالات، إلى تشريعات وعادات حسنة، وممارسات يتم الالتزام بها، من أجل ضبط العمل بالشكل المأمول الذي يحقق كل ما هو منشود. في هذا المجال هناك قول، يستحق أن ننظر إليه، قاله رجل أعمال ناجح هو بيل هاسلام Bill Haslam الذي عمل سابقا حاكما لإحدى الولايات الأمريكية.
يشير هذا القول إلى أن “التشريعات المناسبة تؤدي إلى وضوح العمل وتجنب الحيرة”. أي إن تشريعات التنظيم والإدارة، يجب أن تكون مناسبة للعمل المطلوب، كي يحقق هذا العمل النجاح المأمول. في حياتنا اليوم، هناك مهمات ونشاطات علينا أن ننفذها عبر العالم السيبراني، كي نستفيد من معطياته المفيدة. وفي هذا الإطار، علينا أيضا أن نعمل على حماية أمن هذا العالم كي تنجح مهماتنا ونشاطاتنا عبره. وعلى ذلك، تحتاج الحماية المطلوبة إلى تشريعات تنظيمية مناسبة، يتم الالتزام بها، كي تحقق ما تتطلع إليه. وقد تنبه إلى ضرورة هذا الأمر نموذج حماية الأمن السيبراني الذي وضعته جامعة أكسفورد البريطانية العريقة عام 2021، وتحدثنا عنه في مقالات سابقة. وعبر النموذج عن ذلك بوضع الشؤون التشريعية والتنظيمية كبعد من خمسة أبعاد رئيسة تعطي رؤية شاملة لموضوع حماية أمن العالم السيبراني.
شملت أبعاد حماية الأمن السيبراني الخمسة التالي: بعد استراتيجية وسياسات الأمن السيبراني، وبعد الثقافة والمجتمع، ثم بعد شؤون المعرفة والقدرات البشرية، وبعد الشؤون القانونية والتنظيمية، إضافة إلى بعد يختص بشؤون معايير وتقنيات حماية هذا الأمن”. وتحدثنا في مقالات سابقة عن الأبعاد الثلاثة الأولى، ونتحدث في هذا المقال عن البعد الرابع، ونناقش العوامل المرتبطة به، وجوانبها المختلفة، وستكون لنا عودة إلى البعد الخامس في المقال المقبل، بمشيئة الله. يشمل بعد الشؤون التشريعية والتنظيمية في مجال حماية أمن العالم السيبراني أربعة عوامل رئيسة. أول هذه العوامل هو عامل المعطيات التشريعية والتنظيمية المطلوبة لحماية هذا العالم. أما العامل الثاني، فيتعلق بوجود إطار تشريعي يحيط بالحماية المنشودة، حيث يشمل الجوانب التي تغطيها هذه الحماية. ويركز العامل الثالث على مسألة تنفيذ الحماية ومتطلباتها. ثم يرتبط العامل الرابع والأخير بمسألة التعاون الرسمي وغير الرسمي على مكافحة الجرائم السيبرانية.
وسنلقي بعض الضوء، فيما يلي، على كل من هذه العوامل. إذا بدأنا بعامل معطيات الحماية التشريعية والتنظيمية، نجد أن هناك أربعة جوانب لهذه المعطيات. يهتم الجانب الأول منها بموضوعات الجرائم السيبرانية، ووجود تشريعات خاصة بها، أو ربما تشريعات فرعية مستنبطة من التشريعات العامة للجرائم. ويركز الجانب الثاني، بعد ذلك، على البحث في المتطلبات التشريعية للأمن السيبراني. ثم يطرح الجانب الثالث التشريعات الإجرائية للجرائم السيبرانية، بما يشمل مراحل التجريم المرتبطة بها، التي قد يسهم التعرف عليها في الحد منها. وينظر الجانب الرابع والأخير لهذا العامل إلى مسألة حقوق الإنسان ضمن إطار الجوانب سابقة الذكر، أي: التشريعات والمتطلبات والإجراءات. وننتقل إلى العامل الثاني للشؤون التشريعية والتنظيمية، وهو عامل الإطار التشريعي الذي يتضمن، كسابقه، أربعة جوانب للحماية يسعى هذا الإطار إلى تغطيتها.
في الجانب الأول، هناك تشريعات حماية خاصة بالبيانات. وهناك في الجانب الثاني تشريعات لحماية الأطفال، حيث يفترض أن تحدد هذه التشريعات الجرائم السيبرانية بحقهم، وأن تتضمن حمايتهم من محاولات الإفساد التي يتعرضون لها عبر العالم السيبراني. ويأتي بعد ذلك جانب حماية المستفيد، الذي يتعامل مع الخدمات السيبرانية، حيث يهتم هذا الجانب بمواجهة مشكلات الغش والفساد التي يتعرض لها المستفيد. وهناك أخيرا جانب تشريعات حماية الملكية الفكرية للموضوعات المطروحة عبر الفضاء السيبراني. نأتي إلى عامل تنفيذ الحماية المنشودة، ويشمل أربعة جوانب. هناك في الجانب الأول مسألة مراقبة العاملين في الأمن السيبراني في الجهات المختلفة، مع التحقق من الإجراءات التي يتم تنفيذها، والتعرف على الإمكانات التقنية، وذلك في إطار توافقها مع المتطلبات.
وهناك في الجانب الثاني مسألة النظر في مدى تأهيل العاملين في مجال التعامل مع الجرائم السيبرانية، إضافة إلى كفاية أعدادهم وما يقومون به، وذلك تبعا للمتطلبات. ويركز الجانب الثالث بعد ذلك، على القضاء والمحاكم، وإمكاناتها، ومدى توافقها مع المتطلبات. ويطرح الجانب الرابع أخيرا مسألة وجود هيئة مرجعية مسؤولة عن تنفيذ الحماية، تستجيب لاحتياجات الأمن السيبراني ومتطلباته التشريعية والتنظيمية. ونصل إلى العامل الرابع والأخير من عوامل شؤون الأمن السيبراني التشريعية والتنظيمية، ألا وهو عامل التعاون الرسمي وغير الرسمي على مكافحة الجرائم السيبرانية، ولهذا العامل ثلاثة جوانب رئيسة. يهتم الجانب الأول منها بالتعاون بين الجهة التشريعية، أي الدولة، من جهة، والقطاع الخاص، المعني بأمن العالم السيبراني، من جهة أخرى، وذلك على تنفيذ تشريعات الأمن السيبراني.
ويركز الجانب الثاني على التعاون على المستوى الدولي من أجل تنفيذ التشريعات الدولية في هذا المجال. ويطرح الجانب الثالث والأخير مسألة تعاون المؤسسات الحكومية المختلفة مع جهات العدالة السيبرانية وتشريعاتها المختلفة. وهكذا يكون هذا المقال قد عرض بعد الشؤون التشريعية والتنظيمية ضمن الأبعاد الأساسية الخمسة للصورة الشاملة لحماية أمن العالم السيبراني. وكما هو الحال في بعدي الثقافة والمجتمع، وشؤون المعرفة، يرتبط هذا البعد، بشكل أساسي بالإنسان وسلوكه ويضع من أجل ذلك ضوابط الحماية اللازمة، كما يطرح شؤون تنفيذها والاستفادة منها، إضافة إلى التعاون المحلي والدولي بشأنها من أجل تأمين الحماية للجميع.