تحليل القانون رقم 6 لسنة 2022 بشأن المعاملات الإلكترونية: الإيجابيات والسلبيات

تحليل معمق لقانون رقم 6 لسنة 2022 بشأن المعاملات الإلكترونية: سلبيات وطرق معالجتها مع تحديد المواد والإضافة وفقًا للمعايير العالمية

مقدمة:

قانون رقم 6 لسنة 2022 بشأن المعاملات الإلكترونية يهدف إلى تنظيم العمليات الرقمية وحماية البيانات، ولكنه يحتوي على بعض الثغرات التي قد تؤثر على فعاليته. بالإضافة إلى ذلك، هناك عدة نقاط يمكن إضافتها استنادًا إلى المعايير العالمية والممارسات الفضلى لتعزيز القانون وتحقيق توافقه مع الاتجاهات الدولية في المجال الرقمي.

السلبيات وتحليل المواد المرتبطة مع الإضافة حسب المعايير العالمية:

1. عدم وضوح تعريف المصطلحات الأساسية (المادة 1):
   • الشرح: بعض المصطلحات القانونية مثل “التوقيع الإلكتروني”، “التشفير”، و”البيانات الإلكترونية” قد تكون غير واضحة أو غير دقيقة، مما يؤدي إلى تفسيرات مختلفة.
   • المعالجة والإضافة: يجب إعادة صياغة التعريفات في المادة 1 لتكون متوافقة مع المعايير العالمية مثل تلك الموجودة في لائحة eIDAS الأوروبية (التعرف الإلكتروني وخدمات الثقة) لضمان وضوح ودقة المصطلحات. إضافة توضيحات حول معايير التشفير المقبولة دولياً مثل AES (Advanced Encryption Standard) لضمان توافق النظام مع المعايير الأمنية العالمية.
2. قيود صارمة على التوقيعات الإلكترونية (المواد 10 و 14):
   • الشرح: تفرض المواد 10 و14 شروطًا صارمة لقبول التوقيعات الإلكترونية، مما قد يقيد استخدام التوقيعات الرقمية في بعض القطاعات.
   • المعالجة والإضافة: تعديل الشروط لجعلها تتماشى مع الممارسات الفضلى كما هو معمول به في معايير مثل ETSI (European Telecommunications Standards Institute) التي تضمن أمان التوقيعات الإلكترونية مع مرونة في الاستخدام. إضافة بنود تسمح بتوقيعات بيومترية (مثل التوقيع باستخدام بصمة الإصبع أو التعرف على الوجه) وفقًا للمعايير المعتمدة عالميًا.
3. غياب التوعية والتثقيف (المادة 86):
   • الشرح: القانون لا يتضمن بنودًا واضحة لتوعية المواطنين والمؤسسات حول المعاملات الإلكترونية.
   • المعالجة والإضافة: إضافة مادة جديدة تُلزم الحكومة بتطوير برامج توعية شاملة على النحو المعمول به في الاتحاد الأوروبي من خلال “أسبوع التوعية بالأمن السيبراني”. يمكن تنظيم ورش عمل وحملات إعلامية لتثقيف الجمهور حول الفوائد والمخاطر المحتملة للمعاملات الإلكترونية.
4. حماية البيانات الشخصية غير كافية (المواد 73-77):
   • الشرح: الحماية المنصوص عليها للبيانات الشخصية قد تكون غير كافية، خاصة في حالة الخروقات الكبيرة.
   • المعالجة والإضافة: يجب أن تتوافق حماية البيانات مع المعايير العالمية مثل اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي. إضافة متطلبات إخطار إلزامية في حالة حدوث خرق للبيانات ضمن إطار زمني محدد، وتوفير آليات لمراقبة الامتثال مثل تعيين مسؤول حماية البيانات (DPO) لكل مؤسسة تتعامل مع بيانات حساسة.
5. استثناءات غير مبررة من تطبيق القانون (المادة 4):
   • الشرح: المادة 4 تستثني العديد من المعاملات من تطبيق القانون، مما قد يحد من فعاليته.
   • المعالجة والإضافة: يجب إعادة النظر في هذه الاستثناءات وتقليصها لتشمل فقط الحالات التي تستوجب إشرافًا قانونيًا خاصًا. إضافة بنود تسمح باستخدام الوسائل الإلكترونية حتى في المعاملات المستثناة تحت إشراف قضائي أو مؤسسي صارم لضمان الأمان.
6. قصور في تنظيم الجرائم الإلكترونية (المواد 79-84):
   • الشرح: العقوبات المنصوص عليها قد لا تكون كافية لردع الجرائم الإلكترونية الأكثر تطورًا.
   • المعالجة والإضافة: تعزيز العقوبات وزيادة شمولية القانون ليغطي الجرائم المتقدمة مثل هجمات DDoS (الهجمات الموزعة لمنع الخدمة)، والهجمات على البنية التحتية الحيوية، وسرقة الهوية الرقمية. يمكن استناد هذه التعديلات إلى مبادئ معاهدة بودابست بشأن الجرائم الإلكترونية.
7. نقص في التنظيم الشامل لعمليات الدفع الإلكتروني (المواد 61-72):
   • الشرح: المواد المتعلقة بالدفع الإلكتروني لا تغطي جميع جوانب عمليات الدفع الحديثة مثل العملات الرقمية.
   • المعالجة والإضافة: إضافة مواد جديدة لتنظيم استخدام العملات الرقمية مثل البيتكوين والعملات المشفرة الأخرى، مع وضع قواعد صارمة لمكافحة غسيل الأموال وفقًا لمعايير FATF (Financial Action Task Force). كما يجب تنظيم العقود الذكية (Smart Contracts) وكيفية إنفاذها قانونيًا.
8. عدم التركيز على الشمول المالي والرقمي:
   • الشرح: القانون لا يتطرق بشكل كافٍ إلى قضايا الشمول المالي والرقمي.
   • المعالجة والإضافة: إضافة مواد تتعلق بتشجيع الشمول المالي من خلال دعم الخدمات المصرفية الرقمية وتوفير الوصول إلى الإنترنت في المناطق الريفية والنائية. يمكن الاستفادة من تجارب الدول مثل كينيا (M-Pesa) التي حققت نجاحًا كبيرًا في الشمول المالي الرقمي.
9. غياب معايير الاعتماد الدولي للتوقيعات الإلكترونية والشهادات (المادة 43):
   • الشرح: المادة 43 تتعلق بالاعتراف بشهادات التوقيع الإلكتروني الصادرة من دول أخرى، لكنها لا تحدد معايير الاعتماد الدولي.
   • المعالجة والإضافة: يجب تضمين معايير دولية للاعتماد المتبادل مثل تلك المعمول بها في الاتحاد الأوروبي (eIDAS) لضمان أن الشهادات الإلكترونية معترف بها بشكل متبادل بين الدول. هذا سيساهم في تعزيز التجارة الإلكترونية عبر الحدود وتوسيع نطاق القانون.

توصيات إضافية استنادًا إلى المعايير العالمية:

• التعاون الدولي: إدخال بنود لتشجيع التعاون الدولي في مجال مكافحة الجرائم الإلكترونية وتعزيز تبادل المعلومات مع الدول الأخرى والمنظمات الدولية.
• حوكمة الإنترنت: إضافة مواد تنظم حوكمة الإنترنت في ليبيا وفقًا لمبادئ مثل تلك المعمول بها في الـ ICANN (Internet Corporation for Assigned Names and Numbers) لضمان أمن واستقرار الإنترنت في البلاد.
• مراعاة حقوق الملكية الفكرية: تضمين مواد تنظم التعامل مع حقوق الملكية الفكرية في البيئة الرقمية، مع الاستفادة من معاهدات WIPO (World Intellectual Property Organization).

خاتمة:

يتطلب قانون رقم 6 لسنة 2022 بشأن المعاملات الإلكترونية في ليبيا تحسينات ضرورية ليكون متوافقًا مع المعايير العالمية ويحقق أهدافه بشكل فعّال. من خلال إدخال التعديلات المقترحة والإضافات الجديدة وفقًا للممارسات الفضلى، يمكن تعزيز الثقة العامة في النظام الرقمي وتحفيز التحول الرقمي المستدام في ليبيا.