Professional Documents
Culture Documents
التأمين الإلكتروني ضد المخاطر السيبرانية المشكلات القانونية والحلول المقترحة - دراسة في القانون القطري والمقارن
التأمين الإلكتروني ضد المخاطر السيبرانية المشكلات القانونية والحلول المقترحة - دراسة في القانون القطري والمقارن
Submitted: 16/3/2021
Accepted: 1/6/2021
ملخص
تواجه الرشكات التجارية اليوم حتديات كبرية يف احلفاظ عىل سياسة اخلصوصية ،ومحاية البيانات ،وأمن
منتجا جديدً ا نسب ًيا ،وهو التأمني
املعلومات .وإدراكًا هلذه التهديدات؛ تدخلت رشكات التأمني ،وقدمت ً
السيرباين ،أو ما ُيطلق عليه بالتأمني اإللكرتوين ،ويمثل هذا التأمني استجابة ملطالب الرشكات؛ بالدفاع عنها،
والتخفيف من األرضار الناجتة عن اهلجامت اإللكرتونية إلحداث خرق البيانات وانتهاك اخلصوصية .هيدف
هذا البحث إىل دراسة املشكالت القانونية للتأمني اإللكرتوين ضد املخاطر السيربانية ،يف الوقت الذي تزداد
فيه اهلجامت اإللكرتونية ،ويزيد باملقابل الطلب عىل التأمني اإللكرتوين يف ظل الظروف االستثنائية جلائحة
(كوفيد .)19-وتشري النتائج إىل رضورة تنظيم اإلطار القانوين لعقد التأمني اإللكرتوين يف الترشيعات
الوطنية.
الكلمات المفتاحية :التأمني اإللكرتوين ،املخاطر السيربانية ،اهلجامت اإللكرتونية ،جائحة (كوفيد،)19-
انتهاك اخلصوصية ،املسؤولية السيربانية
لالقتبــاس :إســاعيل ،حممــد« .التأمــن اإللكــروين ضــد املخاطــر الســيربانية :املشــكالت القانونيــة واحللــول املقرتحــة -دراســة يف
القانــون القطــري واملقــارن» ،املجلــة الدوليــة للقانــون ،املجلــد العــارش ،العــدد الثالــث ،2021 ،عــدد خــاص بمؤمتــر «القانــون يف مواجهــة
األزمــات العامليــة -الوســائل والتحديــات» ،كليــة القانــون ،جامعــة قطــر 8-7 ،فربايــر 2021
https://doi.org/10.29117/irl.2021.0195
Creative Commons © ،2021إسامعيل ،اجلهة املرخص هلا :دار نرش جامعة قطر .تم نرش هذه املقالة البحثية وف ًقا لرشوط
) .Attribution-NonCommercial 4.0 International (CC BY-NC 4.0تسمح هذه الرخصة باالستخدام غري التجاري ،وينبغي
نسبة العمل إىل صاحبه ،مع بيان أي تعديالت عليه .كام تتيح حرية نسخ ،وتوزيع ،ونقل العمل بأي شكل من األشكال ،أو بأية وسيلة،
ومزجه وحتويله والبناء عليه ،طاملا ُينسب العمل األصيل إىل املؤلف.
204املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات»
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
OPEN ACCESS
Submitted: 16/3/2021
Accepted: 1/6/2021
msesmaeel@abmmc.edu.qa
Abstract
Today, commercial companies face great challenges in maintaining privacy policy, data protection
and information security. In recognition of these threats, insurance companies have intervened
and introduced the cyber insurance called also electronic insurance. The cyber insurance is a
response to the companies’ needs (demands) to defend their interests and reduce data breach
and privacy violation damages resulting from electronic attacks. This research aims to study the
legal problems related to electronic insurance for cyber risks with an increased cyber-attacks
and demands for electronic insurance under the exceptional circumstances of the (Covid-19)
pandemic. The results indicate the need to regulate the legal framework for an electronic
insurance contract in the national legislation.
Cite this article as: Ismaeel M., "Electronic insurance vs. Cyber Risks: Legal issues and suggested solutions - A
study on Qatari and Comparative Law", International Review of Law, Volume 10, Issue 3, 2021, Special Issue on
the conference of “Law in the Face of Global Crises: Means and Challenges”, Collage of Law, Qatar University, 7-8
February 2021
https://doi.org/10.29117/irl.2021.0195
© 2021, Ismaeel M., licensee QU Press. This article is published under the terms of the Creative Commons Attribution-
NonCommercial 4.0 International (CC BY-NC 4.0), which permits non-commercial use of the material, appropriate credit,
and indication if changes in the material were made. You can copy and redistribute the material in any medium or format
as well as remix, transform, and build upon the material, provided the original work is properly cited.
205 » الوسائل والتحديات- عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية،2021 ، العدد الثالث، املجلد العارش،املجلة الدولية للقانون
وتنرشها دار نرش جامعة قطر،تصدر عن كلية القانون
المقدمة
مهم يف حياتنا اليومية ،وإن كل ما نفعله باستخدام األجهزة الذكية يمكن لألشخاص أصبح اإلنرتنت اليوم ً
عامل ً
اآلخرين االطالع عليه ،ســواء أكان ذلك بإرادتنا من خالل مشاركة هذه األعامل عىل مواقع التواصل االجتامعي،
أم بدون احلصول عىل موافقتنا ومعرفتنا بذلك ،وقد يبدو األمر بسي ًطا للوهلة األوىل إال أنه يف حقيقته يشكل هتديدً ا
خطــرا بام يتضمنه من انتهاك للخصوصية ورسقة البيانات ،ويتعاظم دور التهديدات عندما تؤثر هذه االنتهاكات
ً
فعل ًيا عىل الرشكات التجارية والعمالء ومجهور املســتهلكني ،وقد تشمل هذه التهديدات دولة ما ،أو عدة دول بل
قد تلحق الرضر بالعامل كله وهذا ما شهدناه يف ظل الظروف االستثنائية ألزمة (.)COVID-19
فرضت الظروف االستثنائية جلائحة كورونا احلاجة إىل اإلغالق الكيل ،أو اجلزئي للرشكات التجارية ،واعتامد
معظم الدول لربوتوكوالت التباعد االجتامعي والبقاء يف املنزل لتقليل اآلثار السلبية للجائحة ،وتسبب العمل عن
ُبعد يف زيادة املخاطر السيربانية .تشري الدراسات واإلحصائيات إىل زيادة كبرية يف اهلجامت اإللكرتونية سنة 2020
عن ســنة ،2019وتتصدر املخاطر الســيربانية مقياس ( )Allianzللمخاطر ألول مرة سنة ،2020وذلك بسبب
ازدياد اهلجامت اإللكرتونية التي تواجه الرشكات التجارية (مثل اجلرائم اإللكرتونية ،وفشــل /انقطاع تكنولوجيا
املعلومات ،وانتهاكات البيانات ،وحوادث برامج الفدية)؛ حيث تُســتهدف هذه الرشكات ألهنا جتمع وتستخدم
عدد كبري من البيانات الشــخصية للعمالء أكثر من أي وقت مــى ،وانتهاكات البيانات تصبح أكرب وأكثر تكلفة
مع الظروف االســتثنائية التي فرضتها جائحة ( .)COVID-19ويتضمن مقياس خماطر ( ،)Allianzتقرير املخاطر
العاملية ،سنة 2020وســنة 2021الكثري من الدراســات واإلحصائيات التي تدل عىل الزيادة الكبرية يف اهلجامت
اإللكرتونية ،ومنها اإلحصائيات التالية:
-صدر يف الواليات املتحدة األمريكية وخالل املوجــة األوىل من عمليات اإلغالق يف أبريل 2020؛ حيث
أعلــن مكتب التحقيقات الفيدرايل األمريكي عن زيادة بنســبة ٪300يف احلوادث الســيربانية واهلجامت
اإللكرتونية.
تقريرا ذكــرت فيه أن هجامت برامج الفدية
ً -أصدرت وكالة يوروبــول هي وكالة تطبيق القانون األوربية
ورسقة البيانات الشــخصية بني يناير ويونيو سنة 2020بلغت 100.001من اجلرائم اإللكرتونية ،وبذلك
فقد زادت هذه احلوادث السيربانية بأكثر من الثلث منذ بداية سنة .2020
-صدرت يف اململكة املتحدة تقارير تشــر إىل زيادة بنسبة ٪400يف حماوالت اهلجامت اإللكرتونية يف قطاع
الطاقة البحرية منذ بدء اجلائحة وحتى مايو .2020
تتنــوع التهديدات واملخاطر الســيربانية املرتبطة بالبيانات وتكنولوجيا املعلومــات يف األعامل التجارية ،ومع
زيــادة اعتامد األفراد عىل االتصاالت اإللكرتونية والتســوق من الرشكات اإللكرتونيــة يتزايد اجلمهور املعرض
لالنتهــاكات يف حالة اخرتاق البيانات واحلصول عىل املعلومات الشــخصية واملالية والتجارية واســتخدامها يف
االبتزاز اإللكرتوين للرشكات واألفراد ،والقرصنة لوســائل الدفع اإللكرتونيــة مثل بطاقات االئتامنية ،والربامج
206املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات»
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
الضارة مثل الفريوسات ،وبرامج التتبع ،والتنصت عىل املكاملات اهلاتفية وغريها من املخاطر السيربانية األخرى.
وتواجــه الرشكات التجاريــة اليوم حتديات كبرية يف احلفاظ عىل سياســة اخلصوصية ومحايــة البيانات وأمن
منتجا جديدً ا نســب ًيا وهو التأمني السيرباين،
املعلومات ،وإدراكًا هلذه التهديدات تدخلت رشكات التأمني وقدمت ً
أو ما ُيطلق عليه بالتأمني اإللكرتوين ،ويمثل هذا األخري اســتجابة ملطالب الرشكات بالدفاع عنها والتخفيف من
العواقب املحيطة بـهجوم اإلنرتنت إلحداث خرق البيانات وانتهاكات اخلصوصية من خالل اهلجامت اإللكرتونية.
ويبدو أن الوعي املتزايد باألمن السيرباين واحلاجة إىل حتديد األصول املعرضة للخطر جيعل من التأمني عىل املخاطر
اإللكرتونية رضورة حتميــة وال يقدر بثمن ،وباملقابل فإن التأمني اإللكرتوين يوفر إمكانات نمو كبرية يف ســوق
صناعة التأمني.
ومع تنامي الســوق الســيرباين وحتول الكثري من الرشكات وقطاع األعامل إىل تقديم اخلدمات والبيع عن ُبعد،
قامت رشكات التأمني بتنقيح سياســات التأمني ضد املخاطر الســيربانية والرتويج ملنتجها اجلديد وهو منتج مايل
يمكّن الرشكات من تغطية التكاليف التي ينطوي عليها التعايف من اخرتاق األمن الســيرباين ،أو األحداث املامثلة.
ومــع ذلك فإن املراقبني يرون بأن التأمني اإللكرتوين مازال يف املهد وحيتاج املزيد من املامرســة والوقت ليصل إىل
مرحلة النضج ،وتأيت هذه الدراسة لتقف عىل أهم التحديات القانونية التي تعرتض تقدم وتطور التأمني اإللكرتوين
وتقديم التوصيات واحللول املناســبة التي من املمكن أن تســاهم يف تنظيم عقود التأمني اإللكرتوين بشــكل أكثر
وضوحا يف املستقبل.
ً
تستكشف هذه الدراسة إىل أي مدى يمكن أن يساعد التأمني اإللكرتوين يف محاية األعامل التجارية والرشكات
واقتصاديات الدول من تغطية تكاليف اهلجامت اإللكرتونية ،وكيف يكون للعوامل املؤسسية لرشكات التأمني من
دورا اجياب ًيا ،أو سلب ًيا قد
جهة ولسياســات األمن واخلصوصية ومحاية البيانات للرشكات التجارية من جهة أخرى ً
يعيق أوجه عدم اليقني القانونية يف تطور هذا السوق.
وهيدف البحث إىل دراسة املشكالت القانونية للتأمني ضد املخاطر السيربانية يف الوقت الذي تزداد فيه اهلجامت
اإللكرتونية ويزيد باملقابل الطلب عىل التأمني اإللكرتوين يف ظل الظروف االستثنائية جلائحة (كوفيد – )19وحالة
عدم اليقني القانوين حول إمكانية قيام رشكات التأمني بتغطية خماطر اإلنرتنت واملســؤولية اإللكرتونية للتعويض
عن األرضار املحتملة للمخاطر السيربانية.
وتثيــر إشــكالية البحــث العديــد مــن التســاؤالت التــي ســنحاول اإلجابــة عنهــا فــي هــذه الدراســة ،ومــن
أ همها :
املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات» 207
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
منهجية البحث:
تقسيم البحث:
208املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات»
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
اإللكرتونية واملخاطر الســيربانية .وخيتلف التأمني اإللكرتوين بشــكل كبري يف النطاق بني خمتلف رشكات التأمني
وأشــكال السياســة التأمينية .وبشــكل عام ،يمكن تصنيف التأمني اإللكرتوين عىل أنه تأمني يوفر تغطية اخلسائر
املتعلقة بالرضر ،أو فقدان املعلومات من ضعف اخلدمة املقدمة من قبل تكنولوجيا املعلومات األنظمة والشبكات.
وتقوم رشكات التأمني بتغطية املســؤولية اإللكرتونيــة لتأمني احلامية حلاميل وثائق التأمــن بالتغطية من املخاطر
1
اإللكرتونية التالية:
-خماطر الطرف األول والثالث.
-اإلرضار بالسمعة التجارية.
-التعدي عىل حقوق امللكية الفكرية.
-االبتزاز اإللكرتوين.
-رسقة ،أو فقدان البيانات.
-انقطاع األعامل.
-مسؤولية األمن اخلصوصية.
-انقطاع /تشغيل أنظمة تكنولوجيا املعلومات.
-تعطل األعامل السيربانية ،إضافة إىل الغرامات والتكاليف التنظيمية حلامية البيانات.
وسنتناول موضوع التأمني عىل املسؤولية اإللكرتونية يف املطلبني التاليني:
عنرصا
ً مؤخرا ومع الزيادة املســتمرة يف جرائم اإلنرتنــت أصبح التأمني اإللكرتوين ضد املخاطر الســيربانية
ً
أساس ًيا يف اســراتيجية إدارة املخاطر لدى الرشكات التجارية .تشري الدراسات إىل أن اهلجامت اإللكرتونية تؤدي
إىل تكاليف ضخمة عىل الرشكات وتأثريها يمتد إىل العالمة التجارية وحيدث تغريات يف سلوك املستهلك وهو أمر
.2
ال مفر منه ،والسؤال اآلن ليس «ما إذا كان» سيحدث انتهاكًا أم ال ،ولكن «متى»
املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات» 209
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
تُســمى خماطر اإلنرتنت باملخاطر الســيربانية .ويبدو أن كلمة الســيربانية جاءت من كلمــة ( )cyberباللغة
اإلنجليزية ،وهي مشــتقة من كلمة ( )cyberneticsوتعني (علم التحكــم اآليل) ،الذي صاغه عامل الرياضيات
األمريكي نوربرت فينر سنة ،1948وأصل كلمة ( )cyberمن الفعل اليوناين القديم ( )kybereoوتعني التوجيه،
أو التحكم .وذهب بعض الفقه إىل أن هذه التسمية جاءت من كلمة التينية هي ( )Cyberوتعني الفضاء املعلومايت.3
هناك تعريفات كثرية ومتعددة للمخاطر الســيربانية ،ويمكننا أن نستخلص منها تعري ًفا جام ًعا بأهنا «أي خطر
لوقوع حادث إلكرتوين ناشــئ عن اســتخدام تكنولوجيا املعلومات واالتصاالت الذي يرض برسية البيانات ،أو
اخلدمات ،أو توفرها ،أو ســامتها ،أو إمكانية تتبعها ،ويؤدي إىل ضعف التكنولوجيا التشــغيلية يف النهاية ،وإىل
اضطراب األعامل ،واهنيــار البنية التحتية ،وإحلــاق أرضار مادية بالبرش واملمتلكات» .ويتضــح لنا بأن املخاطر
اإللكرتونية هي أي خماطر تنشــأ عن اســتخدام البيانات اإللكرتونية ونقلها ،بام يف ذلك أدوات التكنولوجيا مثل
اإلنرتنت وشــبكات االتصاالت ،كام يشــمل الرضر املادي الذي يمكن أن ينجم عن حوادث األمن الســيرباين،
واالحتيال املرتكب عن طريق إساءة استخدام البيانات ،وأي مسؤولية تنشأ عن ختزين البيانات ،وتوافر املعلومات
اإللكرتونية وسالمتها ورسيتها -سواء كانت متعلقة باألفراد ،أو اجلامعات ،أو احلكومات.
ً
أعطال للعمليات التشغيلية ،سواء كانت عرضية ،أو ناجتة واحلادث اإللكرتوين الذي قد يتســبب يف حدوث
عن عمد من قبل طرف ثالث غري مرصح له ،لذلك فإنه ال يشــمل األخطاء التــي تقع من الرشكات ،أو األفراد.
ٍ
وبشكل عام يمكن أن تؤدي انتهاكات االلتزامات والرسية املتعلقة بحامية البيانات وانقطاع األعامل ورسقة البيانات
إىل أرضار مالية وخســائر يف الســمعة التجارية ،لذلك من الرضوري للرشكات التجاريــة أن تقدر نطاق وطبيعة
ويتبي
سياســات املخاطر اإللكرتونية املتاحة والعالقة بني هذه السياسات واملنتجات اجلديدة للتأمني اإللكرتوينّ .
لنا بأن احلدث اإللكرتوين عبارة عن حدث يمكن مالحظته يف نظام املعلومات ،وتقدم األحداث السيربانية أحيانًا
إشارة إىل وقوع حادث إلكرتوين يؤدي إىل )1( :هيدد األمن السيرباين لنظام املعلومات ،أو املعلومات التي يعاجلها
النظام ،أو خيزهنا ،أو ينقلها؛ ،أو ( )2ينتهك سياســات األمان ،أو اإلجراءات األمنية ،أو سياســات االســتخدام
املقبولة ،سواء كانت ناجتة عن نشاط ضار أم ال.4
التحول إىل االقتصــاد الرقمي كان داف ًعا وحمركًا للنمو االقتصادي يف الــدول املتقدمة ،لذلك فإن التهديدات
الســيربانية تُعد من أكرب املخاطر األمنيــة يف القرن احلادي والعرشين ،وإن االســتخدام املتزايد للتقنيات اجلديدة
ووســائل االتصال احلديثة مثل اجليل اخلامس ( )G5واعتامدنا عىل األجهزة الذكية كلها أجزاء من التحول الرقمي
العاملي للرشكات واملجتمع .ويبدو أن التقنيات اجلديدة جتلب نقاط ضعف جديدة ،والتكنولوجيات احلديثة تشبه
أيضا
األضواء الســاطعة التي تلقي بظالهلا القامتة فهي تنطوي عىل الفرص الواعدة املوجهة للمســتقبل وتتضمن ً
«هل أنت جاهز ملواجهة املخاطر السيربانية؟» ،مقالة عىل موقع رشكة التعاونية للتأمني يف ،2017/5/17عىل الرابط التايل: 3
https://www.tawuniya.com.sa/about-us/media/blog/blog-detail/tawuniya-blog/2018/05/17/are-you-ready-to-
face-cyber-threats (accessed 12/3/2021); “What Does Cyber Mean?” Retrieved on 18/5/2021 from https://www.
cyberdefinitions.com/definition_of_cyber.html
4 © Cyber Risk for Insurers – Challenges and Opportunities, Luxembourg: Publications Office of the European Union, 2019.
EIOPA, 2019, Reproduction is authorised provided the source is acknowledged.
210املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات»
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
خماطر إلكرتونية مثل التجســس والتخريب ورسقة البيانات وانتهاك اخلصوصية ،وينتج عن اهلجامت اإللكرتونية
خسائر مادية ومعنوية كبرية.5
ولكن السؤال الذي تثريه هذه املخاطر ومن املنظور القانوين ،إىل أي مدى تنترش تلك املخاطر اإللكرتونية ،وما
تأثريها عىل الرشكات التجارية؟
خلصت دراســة يف الواليات املتحدة األمريكية أجريت عىل الرشكات الصغرية واملتوســطة إىل النتائج التالية:
٪76من الرشكات الصغرية واملتوســطة تعرضت هلجوم إلكرتوين يف عام ،2019ومع ذلك فإن ٪31فقط من هذه
الرشكات حصلت عىل تأمني إلكرتوين سنة .2020
ملاذا ال تشرتي املزيد من الرشكات األمريكية الصغرية واملتوسطة بوليصة التأمني اإللكرتوين؟
أوضحت الدراســة الســابقة إىل أن انخفاض نســبة الرشكات الصغرية واملتوســطة يف رشاء بوليصة التأمني
اإللكرتوين ،رغم أمهيته ،يرجع إىل سببني مها:
1.1نقص الوعي واملعرفة باملخاطر الســيربانية :يقع عىل عاتق رشكات التأمني واجب املساعدة يف سد الفجوة
التعليمية بني التعرض للمخاطر السيربانية واحلامية منها ،وتثقيف العمالء حول كيفية التعامل معها لزيادة
الوعي باملخاطر اإللكرتونية.
خاصا هبا ،يضم رشكات التكنولوجيا وموفري أمن تكنولوجيا املعلومات والرشكات طورت رشكة التأمني وإعادة التأمني ( )Munich Reنظا ًما إلكرتون ًيا ً 5
الناشئة لتطوير حلول للمخاطر السيربانية؛ ألن متطلبات احلامية الشاملة معقدة ،واحلامية من اخلسائر املالية ليست سوى عنرص واحد من مفهوم شامل.
وف ًقا لذلك ،تقوم الرشكة بتطوير خدمات وقائية مؤمتتة عالية الفعالية لعمالئها ،وهي مصممة ملراقبة البنية التحتية للعميل بشكل دائم ،وحتديد املخاطر
عىل الفور ،ومنع اخلسائر.
Munich Re worldwide, See website, Retrieved on 14/3/2021, from https://www.munichre.com/en.html
6 Molly Corbett, Ransomware, COVID-19 and Cyber Insurance - The Big Disconnect, December 09, 2020, Region: North
America. Retrieved on 14/3/2021, from https://www.genre.com/knowledge/blog/ransomware-covid-19-and-cyber-
insurance-the-big-disconnect-en.html
211 املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات»
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
2.2التكلفــة املرتفعــة للتأمني اإللكرتوين :لذلك جيــب أن توفر رشكات التأمني خيــارات أكثر ،للتغطية من
املخاطر السيربانية ،وبأسعار معقولة يف السوق ،وحتتاج رشكات التأمني دعم احلكومات الوطنية لتشجيع
الرشكات التجارية للحصول عىل التأمني اإللكرتوين.
من الصعوبات التي تعرتض حتديد املســؤولية اإللكرتونية عن املخاطر الســيربانية تتعلق بعدم وجود تعريف
موحد ملصطلحي «األمن السيرباين» و«اهلجامت اإللكرتونية» عىل املستوى العاملي ،وقد تصدى بعض املتخصصني
لضبط هذين املصطلحني ،و ُيعرف «األمن الســيرباين» بأنه يشمل «جمموعة األدوات والسياسات ومفاهيم األمن،
والضامنات األمنية ،واملبادئ التوجيهية ،وأســاليب إدارة املخاطر ،واإلجراءات ،والتدريب ،وأفضل املامرسات،
والضامنــات والتقنيات التي يمكن اســتخدامها حلامية البيئــة اإللكرتونية وأصول املنظمة واملســتخدمني» ،أما
أيضا من
«اهلجوم اإللكرتوين» فإنه يشري إىل التعطيل املتعمد لـ رسية نظام املعلومات ،أو سالمته ،أو توفره .ويبدو ً
الرضوري حتديد املخاطر املتعلقة باملســؤولية املدنية املرتبطة بمثل هذه اهلجامت بموجب القانون الوطني ،وضبط
حدود املسؤولية التي يمكن أن تساعد عىل إجياد حوافز معززة لألمن السيرباين دون التسبب يف آثار جانبية حتد من
الوصول إىل ابتكارات واخرتاعات جديدة.7
فرضــت بعض الدول التزامات عىل الــركات حلامية أمن املعلومات والبيانات الشــخصية ،ومن أمهها دول
االحتاد األورويب وف ًقا لتعليــات الالئحة رقم 2016/679للربملان األورويب واملجلس األورويب بتاريخ 27أبريل
2016بشأن محاية األشــخاص الطبيعيني فيام يتعلق بمعاجلة البيانات الشخصية وحرية نقل هذه البيانات8؛ حيث
تضمن القسم الثاين التزامات أمن البيانات الشخصية ،وألزم كل من املراقب 9واملعالج 10التقيد بام ييل:
1.1ينبغي مراعاة أحدث التطورات وتكاليف التنفيذ وطبيعة املعاجلة ونطاقها وسياقها وأغراضهاً ،
فضل عن
خماطر تنوع االحتامالت وشــدهتا فيام يتعلق بحقوق وحريات األشــخاص الطبيعيني واملراقب واملعالج،
7 REGULATING CYBERSECURITY What civil liability in case of cyber-attacks? Jacques de Werra, Evelyne Studer, Project:
Internet & Information Technology Law, August 2017.
8 REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of
natural persons with regard to the processing of personal data and on the free movement of such data, and repealing
Directive 95/46/EC.
9 (EU) 2016/679, controller: means the natural or legal person, public authority, agency or other body which, alone or
jointly with others, determines the purposes and means of the processing of personal data; where the purposes and
means of such processing are determined by Union or Member State law, the controller or the specific criteria for its
nomination may be provided for by Union or Member State law.
-املراقب :يعني الشخص الطبيعي ،أو االعتباري ،أو السلطة العامة ،أو الوكالة ،أو أي هيئة أخرى حتدد ،بمفردها ،أو باالشرتاك مع آخرين ،أغراض ووسائل
معاجلة البيانات الشخصية؛ عندما يتم حتديد أغراض ووسائل مثل هذه املعاجلة بموجب قانون االحتاد ،أو قانون الدول األعضاء ،جيوز توفري املراقب ،أو
املعايري املحددة لرتشيحه بموجب قانون االحتاد ،أو قانون الدول األعضاء.
10 (EU) 2016/679, processor: means a natural or legal person, public authority, agency or other body which processes
personal data on behalf of the controller.
شخصا طبيع ًيا ،أو اعتبار ًيا ،أو سلطة عامة ،أو وكالة ،أو هيئة أخرى تعالج البيانات الشخصية نيابة عن املراقب.
ً -املعالج :يعني
212املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات»
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
وجيب أن تنفذ وف ًقا ملا ييل:11
-االسم املستعار ،12وتشفري البيانات الشخصية.
-القدرة عىل ضامن الرسية املستمرة والنزاهة ،وتوافر املرونة يف أنظمة وخدمات املعاجلة.
-القدرة عىل اســتعادة توافر البيانات الشــخصية والوصول إليها يف الوقت املناسب يف حالة وقوع حادث
مادي ،أو تقني.
-عملية االختبار والتقييم بانتظام لفعالية التدابري التقنية والتنظيمية لضامن أمن املعاجلة.
2.2عند تقييم املســتوى املناسب حلســاب األمان ،جيب أن تؤخذ عىل وجه اخلصوص املخاطر التي تظهر من
خالل املعاجلة ،وال سيام من التدمري العريض ،أو غري القانوين ،أو الفقد ،أو التغيري ،أو الكشف غري املرصح
به ،أو الوصول إىل البيانات الشخصية املنقولة ،أو املخزنة ،أو املعاجلة ،أو غري ذلك.
3.3يمكن استخدام االلتزام بمدونة سلوك معتمدة عىل النحو املشار إليه يف املادة ،40أو آلية اعتامد معتمدة كام
هو مشــار إليه يف املادة ( )42كعنرص إلثبات االمتثــال للمتطلبات املنصوص عليها يف الفقرة ( )1من هذه
املادة.
4.4جيب عىل وحدة التحكم واملعالج اختاذ خطوات لضامن عدم قيام أي شــخص طبيعي يترصف حتت سلطة
جهــاز التحكم ،أو املعالج الذي لديه حق الوصول إىل البيانات الشــخصية ال يقوم بمعاجلتها إال بنا ًء عىل
تعليــات من وحدة التحكم ،ما مل يكن مطلو ًبا منهــا القيام بذلك لذلك بموجب قانون االحتاد ،أو الدول
األعضاء.
14 وألزم القانون القطري رقم ( )13لسنة 2016بشــأن محاية خصوصية البيانات الشخصيةً ،13
كل من املراقب
واملعالج 15بام ييل:
-اختاذ االحتياطات الالزمة حلامية البيانات الشــخصية من الضياع ،أو التلف ،أو التعديل ،أو اإلفشــاء ،أو
الوصول إليها ،أو استخدامها بشكل عارض ،أو غري مرشوع.
11 See, (EU) 2016/679, Article 32 Security of processing, General Data Protection Regulation (GDPR).
12 (EU) 2016/679, Pseudonymisation: means the processing of personal data in such a manner that the personal data can no
longer be attributed to a specific data subject without the use of additional information, provided that such additional
information is kept separately and is subject to technical and organisational measures to ensure that the personal data
are not attributed to an identified or identifiable natural person.
-االسم املستعار :يعني معاجلة البيانات الشخصية بطريقة ال يمكن أن تُنسب البيانات الشخصية إىل بيانات شخص طبيعي معني دون استخدام معلومات
إضافية ،رشيطة االحتفاظ هبذه املعلومات اإلضافية بشكل منفصل وختضع للتقنية والتدابري التنظيمية للتأكد من أن البيانات الشخصية ال تُنسب إىل
شخص طبيعي حمدد ،أو يمكن التعرف عليه.
انظر ،الفصل الثالث ،القانون القطري رقم ( )13لسنة 2016بشأن محاية خصوصية البيانات الشخصية ،ويتضمن التزامات املراقب واملعالج ،املواد 13
(.)13،14،15
انظر ،القانون القطري رقم ( )13لسنة 2016بشأن محاية خصوصية البيانات الشخصية ،املراقب :الشخص الطبيعي ،أو املعنوي الذي يقوم منفر ًدا ،أو 14
باالشرتاك مع آخرين بتحديد كيفية معاجلة البيانات الشخصية والغرض منها.
انظر ،قانون محاية خصوصية البيانات الشخصية القطري ،املعالج :الشخص الطبيعي ،أو املعنوي الذي يقوم بمعاجلة البيانات الشخصية لصالح املراقب. 15
املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات» 213
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
-جيب أن تتناسب تلك االحتياطات مع طبيعة وأمهية البيانات الشخصية املراد محايتها .وعىل املعالج أن خيطر
املراقب بوجود أي إخالل باالحتياطات املشــار إليها ،أو عند حدوث أي خطر هيدد البيانات الشــخصية
لألفراد بأي وجه ،فور علمه بذلك.
-جيــب عىل املراقب إعالم الفرد واإلدارة املختصة ،بحــدوث أي إخالل باالحتياطات املنصوص عليها يف
املادة السابقة ،إذا كان من شأن ذلك إحداث رضر جسيم بالبيانات الشخصية ،أو بخصوصية الفرد.
ُ -يظر عىل املراقب اختاذ أي قرار ،أو إجراء من شــأنه احلد من تدفق البيانات الشخصية عرب احلدود ،إال إذا
كانت معاجلة تلك البيانات خمالفة ألحكام هذا القانون ،أو كان من شــأهنا إحلاق رضر جســيم بالبيانات
الشخصية ،أو بخصوصية الفرد.
عــى الرغم من املخاطر املتزايدة التي تشــكلها اهلجــات اإللكرتونية ،فإن التداعيــات القانونية ،وعىل وجه
التحديد ،املســؤولية املدنية الناجتة عن مثل هذه اهلجامت ال تزال غري واضحة وتثري قضايا قانونية معقدة بســبب
تنوع أنظمة املسؤولية القابلة للتطبيق (التي تشمل البيانات الشخصية ولوائح مسؤولية املنتج) .وبالتايل ،قد يكون
مربرا يف مرحلة ما يف املستقبل لتنظيم األمن السيرباين ،فام املسؤولية املدنية
إجراء تعديل ترشيعي بشأن هذه املسألة ً
يف حالة اهلجامت اإللكرتونية؟
كبريا من املســؤولية القانونية عند تقييم املخاطر الســيربانية التي قد تنشأ ،أو تتبع
قدرا ً
تواجه الرشكات حال ًيا ً
وقوع هجوم إلكرتوين .وتقع املســؤولية املدنية بشــكل عام يف إحدى فئتني؛ إما املســؤولية العقدية ،أو املسؤولية
التقصريية.
ً
أول :املسؤولية العقدية:
تكون هذه املســؤولية يف حالة وجود عالقة تعاقدية بني األطــراف ،مثل العالقة بني منصة اإلنرتنت والعمالء
مســتخدمي املنصة ،لذلك فإن املســتخدم الذي تعرض لرضر نتيجة هجوم إلكرتوين عىل موقع املنصة يمكن أن
يرفع دعــوى قضائية ضدها واملطالبة بالتعويــض عن الرضر ،وذلك لإلخالل بااللتــزام القانوين الواردة ضمن
سياسة اخلصوصية للمنصة .حدث هذا عىل ســبيل املثال يف الواليات املتحدة؛ حيث تعرض موقع ()LinkedIn
لدعوى قضائية من قبل العمالء لتضليلهم بشــأن سياســات محاية البيانات الشخصية للعمالء ،وكان االدعاء أهنا
تم رفع الدعوى بعد تعرض موقــع ( )LinkedInالخرتاق
قدمت معايري غري كافية يف األمن الســيرباين؛ حيــث ّ
بيانات املستخدمني أدى إىل نرش ماليني من رســائل الربيد اإللكرتوين وكلامت املرور عرب شبكة اإلنرتنت؛ حيث
قضت حمكمة فيدرالية يف نيويورك (يف 18أغســطس )2014بفرض تســوية بقيمــة 1.25مليون دوالر عىل موقع
.16
( )LinkedInيف قضية اخرتاق البيانات الشخصية للمستخدمني
16 LinkedIn Strikes $1.25M Settlement In Data Breach Action, Retrieved on 14/3/2021, from https://www.law360.com/
articles/568135/linkedin-strikes-1-25m-settlement-in-data-breach-actio
214املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات»
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
الرشوط العامة للمسؤولية العقدية:
1.1اإلخــال بالعقد ،اخلطأ العقدي( ،مثل اإلخالل بواجب تقديم املســتوى املوعود به لألمن الســيرباين)،
وتضمن املرســوم بقانون رقم ( )16لســنة 2010بإصدار قانون املعامالت والتجارة اإللكرتونية القطري
بأنه جيب عىل مقدم اخلدمة اإلفصاح للعمالء عن األغراض التي من أجلها ،يتم مجع املعلومات الشخصية
عــن العميل ،وذلك عنــد ،أو قبل مجع هذه املعلومات ،وال جيوز له أن جيمع ،أو يســتخدم ،أو حيتفظ ،أو
يفصح عن املعلومات الشــخصية للعميل ،ألغراض غري مرصح ،أو مسموح هبا ،إال إذا كان مطلو ًبا منه،
مرصحا له بموجب القانون .ويتحمل مقدم اخلدمة املسؤولية باحلفاظ عىل الرسية وضامن عدم تعرض ً أو
أي سجالت حتتوي عىل املعلومات الشخصية للعميل ،أو أي سجالت لالتصاالت اإللكرتونية للعميل،
تكون يف عهدة مقدم اخلدمة ،أو حتت ســيطرته ،أو مع وكالئه .وجيب عــى مقدم اخلدمة اختاذ اخلطوات
املعقولة والرضورية ،لضامن أن املعلومات الشخصية للعميل ،والسجالت ذات الصلة ،حممية بطريقة أمنية
تناسب أمهيتها ومنع تعرضها إىل أي اخرتاق.17
2.2الرضر الفعيل ،والرضر يشــمل نوعي الرضر املادي واملعنوي وهذا مــا تضمنته املادة ( 264القانون املدين
القطري رقم « »22لسنة )2004بأن يشمل التعويض الرضر األديب إضافة إىل الرضر املادي ،ومثاله الرضر
الذي يصيب الســمعة التجارية للرشكات التي تتعرض للهجــات اإللكرتونية ،وحيق اجلهات احلكومية
املختصة يف دولة قطر ،وف ًقا لإلجراءات القانونية املقررة باملرســوم بقانون رقم ( )16لسنة 2010بإصدار
قانون املعامالت والتجارة اإللكرتونية ،يف أن تفرض عــى مقدم خدمة التجارة اإللكرتونية ،أو خدمات
االستضافة اختاذ إجراءات معينة بإخطارها عن أي أنشطة ،أو معلومات غري قانونية ،مع إلزامه بتزويد تلك
اجلهات بأي معلومات لتحديد هوية املستخدم املتعامل يف األنشطة واملعلومات غري القانونية .ويكون ذلك
يف احلالتني التاليتني:18
فعل ،جيعله ً
فاعل ،أو رشيكًا ،يف جريمة وقعت كلها ،أو بعضها داخل قطر. .أارتكب خارج قطر ً
فعل ،جيعله ً
فاعل ،أو رشيكًا ،يف جريمة وقعت كلها ،أو بعضها خارج قطر ،متى .بارتكــب داخل قطر ً
كان معاق ًبا عليها بمقتىض هذا القانون وقانون البلد الذي وقعت فيه اجلريمة.
العالقة الســببية بني اخلطأ والرضر ،لقيام املســؤولية اإللكرتونية ال بد من إثبــات العالقة بني اخلطأ والرضر،
وباعتبار أن املخاطر الســيربانية هي حدث الحق يسبب اخلســارة ويرتتب عليه نتائج ضارة فإن جمرد وقوع اخلطر
املؤمن عليه فإن األرضار الناجتة عنه يتحقق فيها رابطة السببية وال حتتاج إثبات من قبل املرضور.
حالــة اخلطأ (املفرتض) .ومــن األمثلة عىل اخلطأ املفــرض يف حالة التقصري من قبل الــركات التجارية يف
عدم االمتثال مع املتطلبات التنظيمية والقانونية التي وعدت هبا العمالء ،أو املســتخدمني وف ًقا لسياســات احلامية
اإللكرتونية التي تعتمدها هذه الرشكات.
وتثري املســؤولية العقدية العديــد من القضايا املتعلقة بإثبــات اخلطأ الذي عادة ما يرتبــط بعدم وفاء الرشكة
انظر ،املادة ،59املرسوم بقانون رقم ( )16لسنة 2010بإصدار قانون املعامالت والتجارة اإللكرتونية القطري. 17
املادتان ( ،)73 ،50قانون املعامالت والتجارة اإللكرتونية القطري. 18
املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات» 215
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
بالتزاماهتا جتاه محاية بيانات العمالء ،أو املســتخدمني من توفري برامج احلاميــة التقنية؛ حيث أدى ذلك إىل عملية
االخرتاق للبيانات ،وعىل الرغم من ذلك فقد يتم اســتبعاد املسؤولية عن الرشكة يف حالة تقديمها خدمة ،أو بيعها
منتجا للعمالء فيام لو اســتطاعت الرشكة أن تثبت عدم ارتكاب أي خطأ فيام يتعلق باهلجوم اإللكرتوين ،أو أهنا قد
ً
تضمن العقد رشو ًطا إلخالء املسؤولية كرشوط لتقديم خدمتهم ،أو بيع منتجاهتم مثل (الربجميات)ً ،
وأيضا يمكن
استبعاد املســؤولية يف حالة اخلطأ الصادر من العميل ،أو املستخدم ،كام يف حالة عدم املحافظة عىل اسم املستخدم
وكلمــة املرور ،أو تعرضه لرسقــة بياناته ،وكذلك فيام يتعلق بصعوبة إثبات عالقة الســببية بني اخلطأ والرضر كام
يف حالة وجود الســبب األجنبي كالقوة القاهرة ،أو احلــادث املفاجئ ،ومثاله األرضار التي تنتج عن تعطل النظام
ألســباب تتعلق بمزود خدمة اإلنرتنت ،أو خطأ املرضور كام يف حالة وجود فريوسات يف جهاز املستخدم تسببت
باإلرضار بالنظام ،وأدت إىل توقفه عن العمل ،أو بســبب فعــل ،أو خطأ الغري ،ومثاهلا يف قضايا طلب دفع الفدية
( ،)Pay Ransomواالبتزاز اإللكرتوين ()Cyber Extortion؛ حيث قام كثري من املجرمني اإللكرتونيني؛ اهلاكرز
( ،)Hackersباخرتاق أجهزة أشــخاص ومنظامت ورشكات وحصلوا من خــال تلك األجهزة عىل معلومات
مهمة ،أو وثائق رسية ،أو وســائط متعددة ثم قاموا بنسخ تلك البيانات واســتخدموها يف ابتزاز أصحاهبا بطلب
مبالغ مادية كبرية حتى يقوموا بإعادة تلك املعلومات هلم ،أو حتى يقوموا بعدم نرشها عىل اإلنرتنت.19
يعرف القانون املدين القطري التأمني بأنه عقد يلتزم املؤمن بمقتضاه أن يؤدي للمؤمن له ،أو إىل املســتفيد الذي
اشــرط التأمني لصاحله مبل ًغا من املال ،أو إيرا ًدا مرت ًبا ،أو أي عوض مــايل آخر ،يف حالة وقوع احلادث ،أو حتقق
اخلطر املبني بالعقد ،وذلك يف نظري قســط ،أو أية دفعة مالية أخرى يؤدهيا املؤمن له للمؤمن 20.وجيوز وف ًقا ألحكام
القانون املــدين القطري االتفاق بني املتعاقدين عىل إعفاء املدين من أية مســؤولية ترتتب عــى عدم تنفيذ التزامه
أيضا االتفاق بني الطرفني عىل التعاقدي ،أو عىل التأخري يف تنفيذه ،إال ما ينشــأ عن غشه ،أو خطئه اجلسيم .وجيوز ً
إعفاء املدين من املســؤولية عن الغش ،أو اخلطأ اجلسيم الذي يقع من أشخاص يستخدمهم يف تنفيذ التزامه .ويقع
ً
باطل كل اتفاق يربم قبل قيام املســؤولية عن العمل غري املرشوع ،ويكون من شأنه أن يعفي منها كل ًيا ،أو جزئ ًيا.21
ونســتنتج من ذلك أن املرشع القطري وضع قيدين؛ األول يتعلق بحالة وجود الغش ،أو اخلطأ اجلسيم؛ فإن رشط
باطل .والقيد الثاين يتمثل يف عدم جــواز االتفاق عىل اإلعفاء من اإلعفاء من املســؤولية ،أو التخفيــف منها يقع ً
املســؤولية ،أو التخفيف منها عندما يتعلق األمر بأرضار تصيب اإلنســان يف كيانه املــادي ،أو األديب ،وهذا القيد
األخري مل ينص عليه القانون القطري ولكنه حمل إمجاع يف الفقه القانوين.22
أما القانون القطري رقم ( )13لسنة 2016بشأن محاية خصوصية البيانات الشخصية ،فإنه يعطي احلق لكل فرد
يف محاية خصوصية بياناته الشــخصية ،وال جييز معاجلة تلك البيانات إال يف إطار الشفافية واألمانة واحرتام كرامة
اإلنسان واملامرسات املقبولة ،وف ًقا ألحكام هذا القانون.23
نرشة االحتاد املرصي للتأمني ،عدد أسبوعي رقم ،67سنة ،2019عىل الرابط التايل: 19
https://www.ifegypt.org/NewsDetails.aspx?Page_ID=1244&PageDetailID=1324 (accessed 14/3/2021).
انظر ،املادة ،771القانون املدين القطري رقم ( )22لسنة .2004 20
املادة ،259القانون املدين القطري. 21
جابر حمجوب عيل ،النظرية العامة لاللتزام ،مصادر االلتزام يف القانون القطري ،ج ،1جامعة قطر ،2016 ،ص .401-399 22
انظر ،املادة ،3القانون القطري رقم ( )13لسنة 2016بشأن محاية خصوصية البيانات الشخصية. 23
216املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات»
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
ثان ًيا :املسؤولية التقصريية:
نظم املرشع القطري أحكام املســؤولية التقصريية يف القانون املدين ،وتقوم املسؤولية التقصريية أما عىل أساس
اخلطأ واجب اإلثبات بالنسبة إىل املسؤولية عن األعامل الشخصية ،أو عىل أساس اخلطأ املفرتض ،أو فكرة الضامن
أيضا أن يؤدي هذا
بالنســبة إىل املســؤولية عن عمل الغري ،وال ترتتب املســؤولية بمجرد توافر اخلطأ ولكن يلزم ً
اخلطأ إىل ترتب الرضر ،وجيب لقيام املسؤولية التقصريية أن يكون اخلطأ هو السبب الذي أدى إىل حدوث الرضر،
وبالتايل يلزم قيام عالقة السببية بني اخلطأ والرضر.
وحسب (املادة )22فإن قانون محاية خصوصية البيانات الشخصية القطري نظم عملية التواصل اإللكرتوين بني
الرشكات التجارية وعمالئها بحيث ُيظر إرســال أي اتصال إلكرتوين بغرض التســويق املبارش إىل الفرد ،إال بعد
احلصول عىل موافقته املســبقة .وجيب أن يتضمن االتصال اإللكرتوين هوية ُمنشــئه ،وما يفيد بأنه مرسل ألغراض
صحيحا يسهل الوصول إليه ،ويستطيع الفرد من خالله أن يرسل طل ًبا
ً التسويق املبارش ،كام جيب أن يتضمن عنوانًا
إىل املنشــئ بإيقاف تلك االتصاالت ،أو الرجوع يف موافقته عىل إرســاهلا يف أي وقت ويبلغ بذلك الرشكة ،أو من
خالل حظر اإلرسال للربيد اإللكرتوين املرسل من هذه الرشكة .24ويستنتج من ذلك تقوم املسؤولية التقصريية عىل
الرشكات التجارية التي تقوم باإلعالن عن منتجاهتا عرب الوســائل إلكرتونية بــدون رضاء ،أو موافقة العمالء ،أو
يف احلاالت التي يعلن فيها العميل عدم رغبته يف اســتالم تلك اإلعالنات .ويرتتب عىل خمالفة أحكام املادة 22من
القانون؛ حيث يعاقب املخالف بالغرامة التي ال تزيد عىل ( )1.000.000مليون ريال ،مع عدم اإلخالل بأي عقوبة
أشــد ينص عليها قانون آخر .25أما وف ًقا ألحكام املرسوم بقانون رقم ( )16لســنة 2010بإصدار قانون املعامالت
والتجارة اإللكرتونية فإنه ُيعاقب باحلبس مدة ال جتاوز سنتني ،وبالغرامة التي ال تزيد عىل ( 300.000ريال) ثالثامئة
ألف ريال ،أو بإحدى هاتني العقوبتني ،مع عدم اإلخالل بأية عقوبة أشــد ينص عليها أي قانون آخر ،كل شخص
ارتكب عمدً ا ،الوصول غري املرشوع إىل أي نظام معلومات ،أو رسالة بيانات ،أو خدمة جتارة إلكرتونية ،أو معاملة
ذات صلة ،بام يف ذلك جتاوز اإلجراءات التقنية األمنية ،وذلك بقصد احلصول عىل املعلومات ،أو استخدام آخر غري
مرشوع لنظام املعلومات ،أو رسالة البيانات ،أو خدمة التجارة اإللكرتونية ،أو املعاملة ذات الصلة.26
تارخي ًيا فقد ورد يف أدبيات ســوق صناعة التأمني من خالل املراقبني للتأمني السيرباين أن ستيفن هاس هو أول
من ســاعد يف كتابة أول بوليصة تأمني عىل اإلنرتنت يف ربيع ســنة ،1997وإن أول بوليصة تأمني إلكرتوين كانت
موجهة نحو تكنولوجيا املعلومات والرشكات املسؤولة عن إدارة الشبكات واألنظمة املستخدمة من قبل الرشكات
األخرى واملستهلكني .ويف منتصف العقد األول من القرن احلادي والعرشين ،بدأت رشكات التأمني عىل اإلنرتنت
يف تقديم التغطية املكتوبة لنفقات الطرف األول ومن ثم توسعت عروض التأمني ألي رشكة تستخدم التكنولوجيا،
انظر ،املادة ،22القانون القطري رقم ( )13لسنة 2016بشأن محاية خصوصية البيانات الشخصية. 24
(املادة )23من القانون القطري رقم ( )13لسنة 2016بشأن محاية خصوصية البيانات الشخصية. 25
انظر ،املادة ( ،)67املرسوم بقانون رقم ( )16لسنة 2010بإصدار قانون املعامالت والتجارة اإللكرتونية القطري. 26
املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات» 217
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
وتطور التأمني الســيرباين يف تقديم النوع الثاين من التغطية املكتوبة للطرف الثالث ،وتُعد خماطر اإلنرتنت الصامتة
27نو ًعا ثال ًثا من تغطية التأمني اإللكرتوين وهي ليســت بوليصة تأمني إلكرتوين ولكن املصطلح يشــر إىل اخلسائر
خصيصا لتغطية املخاطر اإللكرتونية.28
ً اإللكرتونية املحتملة النامجة عن املمتلكات التقليدية غري املصممة
218املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات»
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
حادث إلكرتوين ،وعادة ما تشمل الرسقة واالحتيال والتحقيق اجلنائي ،انقطاع األعامل واالبتزاز وفقدان
واستعادة بيانات الكمبيوتر.
--تغطيــة الرضر للطــرف الثالث :وهو الرضر الــذي يلحق بالرشكات األخرى التــي يصيبها رضر من
املخاطــر واهلجامت اإللكرتونية ،وتتضمن التغطية احلامية من اخلســائر ،أو األرضار التي تقع عىل أطراف
ثالثة يف االســتجابة حلادث إلكرتوين ،وعادة ما يتضمن التقــايض ،وتكاليف اإلخطار ،وإدارة األزمات،
ومراقبة االئتامن ،والتأمني السيرباين مكتوب و ُمس ّعر ليكون مناس ًبا للرشكات والعمالء األفراد .ويف حالة
أنظمة املعلومات املرتابطة ألطــراف ثالثة متعددة ،من املحتمل أن تتجاوز قيمــة أصول األطراف الثالثة
قيمــة الطرف األول ،وبالتايل قد يفوق رضر الطرف الثالث رضر الطرف األول ،ومثال ذلك يف الرشكات
الصغرية واملتوسطة التي لدهيا أصول حمدودة نسب ًيا ولكنها قد تسبب رضر كبري للطرف الثالث.29
تتعدد التهديدات الســيربانية املحتملة يف ثالثــة أنواع هي :اجلرائم اإللكرتونية ،واألخطاء البرشية ،وفشــل
النظــام .وبمجرد وقوع احلادث اإللكــروين يكون هناك احتاملية وقوع خســائر ،أو أرضار ،ومع ذلك يمكن أن
تقع اهلجامت اإللكرتونية وال حتدث خســارة ،أو رضر كام يف حالة األنظمة املرنة التي تقوم بنسخ احتياطي تلقائي
للملفات عند تعرضها للتهديدات السيربانية ،أو تأمني احلامية عن طريق اجلدران النارية املناسبة عىل سبيل املثال يف
حالة التصدي هلجامت الفريوسات.
ويوضح الشــكل التايل االجتاه التصاعدي وزيادة وترية اهلجامت اإللكرتونية التي تعرضت هلا كربى الرشكات
العاملية منذ سنة 2005وحتى سنة 2020تزامنًا مع التطورات التكنولوجية املتسارعة خالل تلك الفرتة.
29 Bernold Nieuwesteeg, Louis Visscher & Bob de Waard, The Law & Economics of Cyber Insurance Contracts: A Case Study,
ediss.sub.hamburg, 2018. Retrieved on 14/3/2021, from https://ediss.sub.uni-hamburg.de/handle/ediss/8189
30 = The number of cyber attacks continues to rise – as do the resulting losses. In particular targeted cyber attacks of different
املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات» 219
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
الفرع الثالث :سياسات التأمين السيبرانية
تتضمن سياسات التأمني عىل اإلنرتنت بعض االستثناءات ،أو فرض حدود ،أو إضافة بنود حلامية رشكة التأمني
من املخاطر العالية (عىل ســبيل املثال ،مزود احلوســبة ،واألجهزة غري املشفرة التي حتتوي عىل البيانات الشخصية
أيضا تعويض االنقطاع عن العمل ويشمل
وغريها ،وأعطال برامج الكمبيوتر بسبب األخطاء يف الربجمة) .يتضمن ً
خســارة االنقطاع التي يتحملها املؤمن له يف فرتة اســرداد األعامل وفرتة االنتظار ،وتعويض هتديد اإلنرتنت من
تكاليف االستجابة لالبتزاز؛ حيث تقوم رشكة التأمني بالسداد للمؤمن له ،أو أي رشكة تابعة له عن نفقات االبتزاز
ومدفوعات االبتزاز التي تكبدها املؤمن له ،أو أي رشكة تابعة له مبارشة التي نتجت عن هتديد االبتزاز الســيرباين،
تكاليف االستجابة للطوارئ واخلرباء.31
ففي سنة 2018فقطُ ،ق ِد َر الرضر االقتصادي الناجم عن اهلجامت اإللكرتونية بنحو 600مليار دوالر أمريكي.
أما يف عام ،2017فقد تأثرت معظم الرشكات يف مجيع أنحاء العامل نتيجة للهجامت الناجتة عن الربامج الضارة مثل
( )NotPetya WannaCryيف توقف األعامل التجارية عىل نطاق واسع وتوقف اإلنتاج يف مجيع أنحاء العامل ،ووف ًقا
لتقديرات معهد أبحاث الســوق ( ،)Cybersecurity Venturesتقع الرشكات يف مجيع أنحاء العامل ضحية ملثل
هذه اهلجامت كل 14ثانية يف املتوسط يف عام .2019
مــع بداية أزمة جائحــة ( )COVID-19اضطرت الرشكات التجارية إىل توســيع قدراهتــا يف جمال تكنولوجيا
املعلومات واالتصاالت والســاح للموظفني بالعمل عن ُبعد من املنزل .وأدت هذه الظروف االستثنائية إىل زيادة
كبرية يف اهلجامت اإللكرتونية يف األشــهر القليلة املاضية ،ومن املرجح أن يســتمر هــذا االجتاه طوال مدة الوباء.
مهم يف التخفيف من خماطر األعامل النامجة عن هجوم إلكرتوين ،ويمكن لسياســة
دورا ً
ويلعب التأمني اإللكرتوين ً
التغطية الســيربانية املصممة جيدً ا محاية حامل وثيقة التأمني اإللكرتوين الناتج عن اخرتاق البيانات ،بيد أن العديد
من السياسات السيربانية قد ال تغطي بشكل ٍ
كاف املخاطر الناشئة اهلجامت اإللكرتونية.
معظم السياسات السيربانية حتتوي عىل التغطيات األساسية التالية:
-مصاريف اخرتاق البيانات ،تغطي تكاليف االســتجابة القياســية لالنتهاك لالستعانة باملحامني وإخطار
العمالء الذين تم اخرتاق معلوماهتم الشخصية.
-اخلصوصية ومســؤولية أمان الشــبكة ،التي تغطي الدفاع وتســوية الدعاوى اجلامعية ومطالبات الطرف
الثالث.
= types will increase. While phishing and malware via email remain the most common types of attack, ransomware that
targets user devices and the cloud can threaten infrastructure, resulting in significant insurance losses. According to
estimates from market research institute Cybersecurity Ventures, companies around the world fall victim to such attacks
every 14 seconds on average in 2019. See, Munich - Re worldwide, Retrieved on 14/3/2021, from https://www.munichre.
com/en/risks/cyber-risks.html
31 Kjartan Palsson, Steinn Gudmundsson, Sachin Shetty, Analysis of the impact of cyber events for cyber insurance,
Received: 16 September 2019 / Accepted: 5 May 2020 / Published online: 4 June 2020 © The Geneva Association 2020.
220املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات»
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
-املطالبات التنظيمية ،التي تغطي الرسوم القانونية للرد عىل التحقيقات احلكومية ،وكذلك الغرامات املدنية
والعقوبات والتسويات.
-انقطاع الشبكة ،وتغطية األرباح املفقودة والنفقات اإلضافية الناجتة عن إغالق الشبكة.
أيضا جمموعة من التغطيات االختيارية ملعاجلة خماطر حمددة ،مثل هجامت تقــدم رشكات التأمني عرب اإلنرتنت ً
كبريا وف ًقا لألنواع
برامج الفدية واســتعادة البيانات ومســؤولية بطاقات الدفع ،وخيتلف نطاق التغطية اختال ًفــا ً
املختلفة من سياسات التغطية السيربانية ،وحتدد هذه السياسات االختالف يف صياغة عقد التأمني اإللكرتوين عند
إبرام العقد ،وحتدد العنارص التي تتضمنها وثيقة اخلســائر التــي يقوم املؤمن له بتحويلها إىل رشكة التأمني يف حالة
حتقق املخاطر السيربانية.32
قد تظهر املخاطر الســيربانية والتحديات مع اعتامد بروتوكوالت التباعد االجتامعــي والبقاء يف املنزل لتقليل
اآلثار الســلبية جلائحة ( ،)COVID-19ومع مطالبة املوظفني والطــاب واملرىض وغريهم بالعمل عن ُبعد يف ظل
تم تطوير البنية التحتية للتعامل مع املزيد من األنشــطة اإللكرتونية ،وكان من الواجب عىل
الظروف الصعبة ،وقد ّ
املؤسسات التفكري يف كيفية تأثر ملفات تعريف املخاطر اإللكرتونية اخلاصة هبا.
التحــدي األكرب هو االنتقال مــن الوجود املادي إىل الوجــود االفرتايض ،بمجرد أن تدرك املؤسســات هذا
التحدي ،جيب عليها اختاذ اإلجراءات املناسبة للتخفيف من املخاطر املحتملة -عىل سبيل املثال ،من خالل تعزيز
وعي املوظفني واملستخدمني لدهيم بالتهديدات السيربانية ،وتعزيز ودعم أنظمة التكنولوجيا ،ومراجعة التغطيات
التأمينية مع مراعاة اخلسائر املحتملة يف ظل اإلنرتنت ،وسائل االتصال ،وسياسات األخطاء التقنية .ويزيد العمل
أيضا من خماطر سياســات وإجراءات اخلصوصية لتســهيل العمل من املنزل ،ويقوم املوظفني عادة بإزالة
عن ُبعد ً
امللفات املطبوعة من مكان العمل ،أو نقل معلومات التعريف الشــخصية إىل أجهزة ختزين ،أو أجهزة شــخصية
غري آمنة ،أو غري مشــفرة مما قــد يؤدي إىل تعريض املعلومات لالخرتاق من قبل مســتخدمني غري مرصح هلم ،أو
االستخدام غري الصحيح والتخلص منها.
تتضمن معظم سياســات التأمني اإللكرتوين جمموعة واســعة من التغطيات التي تتعلق بالظروف االستثنائية
للجائحة ،وتشمل هذه املسؤولية األمنية للشبكة ،ومسؤولية اخلصوصية ،واالستجابة األمنية ،واستعادة البيانات
وتكاليف إحلاق الرضر بالسمعة ،وانقطاع أعامل الشــبكة ،وفشل النظام ،وانقطاع األعامل الطارئ وغريها .ومع
ذلك ،ففي بعض احلاالت ،ال تشمل التغطية السيربانية لسياسات التأمني اإللكرتوين عاد ًة ما ييل:33
32 COVID-19 Crisis May Warrant Changes to Your Cyber Insurance Coverage, JULY 2020, article.
Retrieved on 14/3/2021, from https://www.jonesday.com/en/insights/2020/07/covid19-crisis-may-warrant-changes-to-
your-cyber-insurance-coverage
33 Justin Keevy, COVID-19: Implications for Cyber Coverage. Retrieved on 14/3/2021, from https://www.marsh.com/za/
insights/research-briefings/covid-19-implications-cyber-media-tech-errors-omissions.html
املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات» 221
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
-اســتثناءات البنية التحتية :عاد ًة ما تســتبعد السياسات تغطية فشــل الطاقة ،أو املرافق ،أو امليكانيكية ،أو
االتصاالت الســلكية والالســلكية (بام يف ذلك اإلنرتنت) ،أو اخلدمات التي ال ختضع للتحكم التشغييل
املبارش للمؤمن له.
-قيــود تغطية اإلغالق الطوعي :قد تنطبق التغطية فقط عىل عمليــات اإلغالق الطوعي املرتبطة بالظروف
االستثنائية ملنع انتشــار الربامج الضارة ،أو احلد من الرضر ،وال تنطبق عىل عمليات اإلغالق التي هتدف
إىل حتسني الوصول إىل الشبكة ،أو وظائفها.
-القيود يف تعريفات نظام الكمبيوتر ،أو الشبكة جيب عىل حاميل الوثائق مراجعة التعريفات الرئيسية وما إذا
كانت تؤثر عىل تغطية األنظمة اململوكة ،أو املشغلة ،أو املؤجرة وتلك التي تديرها أطراف ثالثة.
-القيود يف تعريفات فشــل النظام .قد تتطلب بعض السياســات وجود «خطأ» برشي ،أو برجمي ،أو إثبات
االختبار ،أو التصحيحات للنظام ،أو إثبات استخدام النظام قبل الفشل من أجل بدء التغطية.
مع نضوج ســوق األمن الســيرباين ،قامت رشكات التأمني بتنقيح سياسات التأمني اإللكرتوين واإلعالن عن
األسعار املختلفة ألقســاط التأمني التي تتناسب مع التغطية للمخاطر الســيربانية .بيد أنه ،مازالت هناك جوانب
أساســية للتأمني اإللكرتوين جتعل من الصعب عىل رشكات التأمني كتابة وتســعري السياسات التي تغطي جمموعة
واسعة من املخاطر السيربانية.
ســنتناول يف هذا املبحث مــدى إمكانية الوصول إىل عقــد إلكرتوين نموذجي موحد عىل املســتوى الوطني
والدويل ،ونناقش فيه أهم التحديات القانونية التي تواجه ســوق التأمني اإللكرتوين ونســترشق املستقبل للمنتج
اجلديد للتأمني يف املطلبني التاليني:
222املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات»
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
يف القياس من الرضر األول وبالتايل قد يصعب نقله إىل طرف ثالث مثل رشكة التأمني.34
أهــم التحديات القانونية التي تعرتض رشكات التأمني عند كتابة سياســات التغطية الســيربانية لعقد التأمني
اإللكرتوين التايل:35
ً
أول :حتديد أسعار واقساط التأمني اإللكرتوين:
قد تتعرض رشكات التأمني خلســارة حمدودة فقط عند حتديد أسعار التأمني اإللكرتوين واألقساط املطلوبة من
املؤمن له ،وهذا يؤدي إىل خماطر تتعلق بحدود خســارة التغطية التأمينية ،وعىل ســبيل املثال عندما تضع رشكات
التأمني وثيقة التأمني عىل الســيارات وحتدد فيها أقســاط التأمني ،يمكنهم االعتامد عىل تاريخ طويل من احلوادث
واألرضار لتصميــم احتاملية تعرض ســائق بمجموعة معينة من اخلصائص حلادث ثم ضبطه يف أقســاط لتغطية
هذه اخلســارة املتوقعة ،أما يف وثيقة التأمني اإللكرتوين؛ حيث تعمل رشكات التأمني عىل اإلنرتنت يف سوق رسيع
التطور ،وال بد من االعتامد عىل عدد من العوامل غري املبارشة ملحاولة تسعري السياسات بشكل مناسب ،بام يف ذلك
تقديرات السوق من تكلفة اهلجامت السيربانية ،واستقراء استبيانات يقوم هبا مستشاري التأمني املختصني لتحديد
مدى األخطار املؤمن عليها ،ولذلك تفتقر رشكات التأمني للخربة املطلوبة يف تصميم املنتج اجلديد.
وتقترص احلامية من املسؤولية اإللكرتونية احلالية يف النامذج الثالثة التالية:
-تغطية مكتوبة وموثقة من الطرف األول،
-تغطية مكتوبة وموثقة من أطراف ثالثة،
-تغطية إلكرتونية ضمنية صامتة.
ثان ًيــا :تقييم خطر االخرتاق :تتطور اهلجامت اإللكرتونية باســتمرار؛ حيث يطور املتســللون اخلاصون طرق
التسلل إىل الشبكات ،ومع التطور الرسيع لقدرات واسرتاتيجيات القرصنة السيربانية يصعب عىل رشكات التأمني،
التي تعتمد عىل العمالء الذين لدهيم ملفات خماطر منخفضة نســب ًيا ،التقييم احلقيقي خلطر اخرتاق حمتمل لعمالء
حمددين .ومثال ذلك يف الواليات املتحدة األمريكية ،أدى التطور املتزايد للقراصنة إىل ازدياد اهلجامت اإللكرتونية
وتكاليفها يف السنوات األخرية :ذكرت التقارير إىل ارتفاع تكلفة متوسطاهلجوم اإللكرتوين ٪29من 21.2مليون
مربحا لرشكات التأمني.
ً دوالر يف 2017إىل 27.4مليون دوالر يف ،2018ومع ذلك ظل سوق التأمني اإللكرتوين
ثال ًثا :قابلية اهلجــات اإللكرتونية للتطوير :وذلك بدرجة كبرية؛ حيــث يمكن أن ترضب آالف الرشكات يف
وقت واحد وينتج عنها أرضار كبرية حلاميل وثيقة التأمني اإللكرتوين ،وتتســبب يف خسائر كبرية مرتابطة لرشكات
التأمني ،ويتعني عىل رشكة التأمني بعد ذلك دفع املطالبات جلميع حاميل وثائقها دفعة واحدة.
راب ًعا :احتاملية الفشل املتتايل الذي يسببه هجوم اإلنرتنت ،أحد األمثلة الشائعة عىل الفشل املتتايل هو اهلجوم عىل
شبكة مزودي اخلدمات؛ حيث يؤدي إىل تدمري جزء من البنية التحتية احليوية وحدوث أعطال يف باقي أجزاء الشبكة،
34 Bob de Waard, Bernold Nieuwesteeg, Louis Visscher, The Law and Economics of Cyber Insurance Contracts: A Case Study,
European Review of Private Law, Volume 26, Issue 3 (2018), pp (371 – 420).
35 Shauhin A. Talesh, SYMPOSIUM: INSURANCE COMPANIES AS CORPORATE REGULATORS: THE GOOD, THE BAD, AND THE UGLY,
66 DePaul L. Rev. 463, Winter, 2017.
املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات» 223
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
أيضا تنترش اهلجامت السيربانية التي تستخدم برامج ضارة ذاتية التكاثر عرب شبكة من أجهزة الكمبيوتر.
ومن ذلك ً
خامسا :حالة عدم اليقني القانوين لعقود التأمني اإللكرتوين؛ حيث تتفاعل رشكات التأمني مع حالة عدم اليقني
ً
هذه عن طريق زيادة أقســاطها لتعكس بذلك «غموض رشكة التأمني» ،ينتج الغموض عىل األرجح بسبب افتقار
املؤمن للبيانات واملعلومات املحدثة باســتمرار من أجل تقديم وثائق تأمني ميسورة التكلفة ،لكن هذه البيانات لن
تكون متاحة طاملا ال تســتطيع رشكات التأمني تقديم بواليص تأمني منخفضة التكلفة ،وتكون املنافســة غري كافية
بسبب أن عدد قليل فقط من رشكات التأمني تقدم التأمني اإللكرتوين.
سادســا :اخلطر املعنويُ :يسمى ً
أيضا باملخاطر األخالقية وتبدو هذه املخاطر بعد إبرام عقد التأمني اإللكرتوين ً
ضد املخاطر الســيربانية؛ حيث يبدأ املؤمن له بعد العقد ببذل عناية أقل حلاميــة أمن املعلومات والبيانات ألنه لن
أيضا أن يقوم املؤمن له بزيادة اخلسائر من
يتحمل خسائر الرضر عند التعرض للهجامت اإللكرتونية ،ومن املتوقع ً
ً
احتيال. أجل تأمني تعويضات أكرب بموجب عقد التأمني اإللكرتوين ،وهذا السلوك ُيعد يف األساس
ويتعذر عىل رشكة التأمني ومن املكلف للغاية أن تقوم بمراقبة ســلوك املؤمن له متا ًما ،وهذا يؤثر عىل اخلســائر
املتوقعة لرشكات التأمني ،لذلك تقوم برفع قســط التأمني اإللكرتوين .ويمكن لــركات التأمني التقليل من آثار
اخلطر املعنوي لعقد التأمني اإللكرتوين عن طريق تزويد املؤمن له باملعلومات الكافية حول األمن الســيرباين ،وقد
ُيطلب من املؤمن له اختاذ تدابري وإجراءات محاية حمددة ،وإذا مل يلتزم هبا ســيتم خفض التعويض ،أو رفضه بسبب
عدم تنفيذ متطلبات احلامية ،أو عدم اختاذها بشكل ٍ
كاف.36
224املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات»
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
اإللكرتونية ،ومن الصعوبة قياس التأثري الكامل للهجامت اإللكرتونية عىل اقتصاديات الدول .38ولتفادي األرضار
الناشــئة عن املخاطر السيربانية ناقش جانب من الفقه القانوين واملختصني يف األمن السيرباين والتأمني اإللكرتوين
إمكانية فــرض تأمني إلكرتوين إلزامي عىل الرشكات باعتباره من االلتزامــات املفروضة عليها حلامية اخلصوصية
وحفظ البيانات واملعلومات للعمالء واملســتخدمني ،وذهب اجتاه آخر إىل أنــه ال يمكن إلزام الرشكات الصغرية
واملتوســطة بالتأمني اإللكرتوين اإلجباري باعتباره ليس مناســ ًبا جدً ا هلذه الرشكات ،و ُيضاف إىل ذلك أن التأمني
كل مــن األرضار التي تلحق بالطرف األول املؤمن له وأطــراف ثالثة ،لذلك فإن اإللكرتوين يغطي بشــكل عام ً
التأمني عىل اإلنرتنت ليس تأمينًا ضد املســؤولية املدنية فقط ،وال يمكن تربير فرض التأمني اإللكرتوين اإلجباري
بــأي حال من األحوال .لذلك ذهب معظم اخلرباء وبالتوافق مع فقهاء القانون إىل إنشــاء تأمني إلكرتوين إلزامي
لدى بعض الرشكات والصناعات املعرضة خلطر اهلجامت اإللكرتونية ومنها رشكات التأمني واملحاماة والبنوك.
يمكن أن يستند التأمني اإللكرتوين اإلجباري إىل نوعني من املسؤولية اإللكرتونية:
ً
أول :نظام املسؤولية عن اخلطأ؛ بحيث يدفع املؤمن التعويض مقابل الرضر الذي حلق باملؤمن له حسب درجة
خطأه ،ســواء يف اخلطأ العقدي (املســؤولية العقدية) ،أو يف املســؤولية التقصريية التي تقوم إما عىل أساس اخلطأ
واجب اإلثبات بالنســبة إىل املسؤولية عن األعامل الشــخصية ،أو اخلطأ املفرتض بالنسبة إىل املسؤولية عن عمل
الغري .ووف ًقا لبعض اخلرباء ،سيســمح التأمني اإلجباري بسبب اخلطأ إىل تعويض املرضور يف معظم احلاالت ،إال
يف حالة حدوث خطأ من جانب الرشكة املؤمن له.
خال من اخلطأ ،أو ما ُيسمى باملســؤولية بدون خطأ (بحيث يقوم املؤمن بتعويض ثانيا :نظام مســؤولية صارم ٍ
ً
املؤمن له ،غال ًبا إىل مبلغ معني؛ بغض النظر عام إذا كان األخري قد ارتكب خطأ أم ال .ويذهب اخلرباء إىل أن التأمني
بدون خطأ ســيدفع الرشكات إىل الرتاخي ،وعدم االهتامم بتطوير األمن السيرباين ،وقد ينعكس سل ًبا عىل احلد من
خماطر اهلجامت اإللكرتونية.39
الخاتمة
قبل رسد أهم النتائج والتوصيات التي توصلت هبا الدراسة ،ننوه إىل أنه جيب أن تعمل صناعة التأمني ،جن ًبا إىل
جنب مع أصحاب املصلحة اآلخرين ،لزيــادة الوعي باملخاطر اإللكرتونية ،وتثقيف العمالء حول كيفية التعامل
نموذجا يستخدم لقياس ردود فعل سوق األوراق املالية للرشكاتً يف الواليات املتحدة األمريكية طور جملس البيت األبيض للمستشارين االقتصاديني 38
ضارا" لتقدير تكلفة اهلجامت اإللكرتونية .باستخدام هذا النموذج ،وجدوا أن اهلجامت اإللكرتونية تكلف االقتصاد التي شهدت "نشا ًطا إلكرتون ًيا ً
األمريكي ما بني 57مليار دوالر و 109مليارات دوالر يف عام ،2016أي ما يعادل %0.3إىل %0.6من الناتج املحيل اإلمجايل .خالل نفس الفرتة ،تكبدت
رشكات التأمني األمريكية 356مليون دوالر من املطالبات من حاميل وثائق التأمني؛ أي ما يعادل أقل من %1من اخلسائر املقدرة .متت مقارنة ذلك
بالكوارث الطبيعية؛ حيث دفعت رشكات التأمني %50من اخلسائر بني عامي 2015و .2018يوضح هذا االختالف يف اخلسائر املؤمن عليها جمال النمو يف
سوق التأمني اإللكرتوين.
The Council of Economic Advisers February 2018. Retrieved on 14/3/2021from https://www.whitehouse.gov/wp-
content/uploads/2018/03/The-Cost-of-Malicious-Cyber-Activity-to-the-U.S.-Economy.pdf
39 Jacques de Werra & Yaniv Benhamou, Cyberassurance : instrument utile pour la cybersécurité des entreprises ?,
in : Jusletter 24 août 2020 ISSN 1424-7410, jusletter. Analyse juridique et recommandations des mesures étatiques
concernant les cyberassurances visant à protéger les entreprises (PME), Catégories d’articles : Articles scientifiques
Domaines juridiques : Informatique et droit; Droit des assurances privées.
املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات» 225
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
معها .يمكن أن حتدد سياسات إدارة املخاطر التي حيتاج العمالء إىل االمتثال هلا من أجل رشاء التأمني اإللكرتوين.
يمكن هلذه الصناعة أن تزود العمالء بأدوات تســاعدهم عىل احلامية من املخاطــر اإللكرتونية؛ كام تم القيام به يف
أيضا أن تبني رشكات التأمــن املعرفة املطلوبة بأمن تكنولوجيا جمــاالت األعامل األخرى .إضافة ذلك ،من املهم ً
املعلومات ،واالستفادة من كفاءة الرشكات املتخصصة ،كام حتتاج إدارة املبيعات واملخاطر إىل اكتساب معرفة تقنية
حمددة لتكنولوجيا املعلومات من أجل فهم املخاطر اإللكرتونية بشكل ٍ
كاف.
ً
أول :النتائج
-حيتل التأمني اإللكرتوين واألمن الســيرباين مرتبة متقدمة يف اهتاممات القطــاع املايل والرشكات التجارية
واحلكومات.
-أثرت جائحة (كوفيد )19-عىل مدى الســنة املاضية يف أداء االقتصــاد العاملي ،وأدت إىل زيادة اهلجامت
اإللكرتونية عىل الــركات التجارية ،وترافق ذلك مع نمو الطلب عــى التأمني اإللكرتوين ضد املخاطر
السيربانية.
رئيســا يف إجيــاد حلول تأمينية جديرة بالثقة للتعامل بشــكل مناســب مع
دورا ً -تلعــب رشكات التأمني ً
استدعاءات املخاطر السيربانية.
-ســوق التأمني اإللكرتوين ال يزال غري ناضج ،وتتوفر جمموعة واسعة من التغطية السيربانية ،والسياسات
كبريا باختالف رشكات التأمني.
ختتلف اختالفا ً
كبــرا للدول واألفراد والرشكات التجاريــة ،وإن نمو أنظمة األمن
ً -تُشــكل اهلجامت اإللكرتونية هتديدً ا
خيارا.
السيرباين ومحاية البيانات واخلصوصية جيعل من عقد التأمني اإللكرتوين مطل ًبا وليس ً
-تُعد املخاطر الســيربانية أكرب ٍ
حتد لرشكات صناعة التأمني يف الوقت احلــارض ،خاصة فيام يتعلق باملخاطر
الرتاكمية؛ حيث يمكن حلدث إلكرتوين واحد أن يؤثر عىل العديد من الرشكات املختلفة يف نفس الوقت،
ً
فضــا عن أن يؤدي إىل توقف األعامل يف املزيد من الرشكات .وهناك عدد من املخاطر الشــديدة التي ال
تســتطيع صناعة التأمني حتملها ،أو حتمل التكاليف واخلســائر التي تنتج عنها بمفردها ، ،لذلك جيب أن
تتحملها احلكومات والرشكات بشكل مشرتك.40
-تستغرق الرشكات 20عا ًما لبناء السمعة التجارية واالسم التجاري ،ودقائق قليلة من اهلجامت السيربانية
تكفي لتدمريها.41
أمرا رضور ًيا؛ لألسباب التالية:
-جيب عىل رشكات التأمني إعادة تقييم املخاطر اإللكرتونية ،و ُيعد ذلك ً
كبريا من العمالء.
1.1تفتقر صناعة التأمني إىل القدرة عىل تغطية حادث إلكرتوين يشمل عد ًدا ً
ٍ
صغري من اخلسائر (ومن أمهها ما يرتبط بانتهاكات البيانات 2.2ال متنح التغطية اإللكرتونية احلالية سوى ٍ
جزء
40 Cyber Insurance: Risks and Trends, Categories, Cybercrime, Publications April, 2020. Retrieved on 14/3/2021, from
https://bsabh.com/category/publications-2
41 Ajay Chawla, Stephane Nappo, Cybersecurity Insurance Coverage: Coronavirus Age, 2018.
226املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات»
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
كبري من املخاطر السيربانية غري مؤمن عليه.
واملعلومات وتعطيل الشبكة) ،ويبقى جز ٌء ٌ
3.3حكومات الدول ليســت قادرة ،حتى اآلن ،عىل دعم االلتزامات غري املحــدودة املحتملة يف حالة وقوع
هجامت إلكرتونية كبرية يمكن أن هتدد اقتصاديات دول بأكملها .ومن َث َّم ،فإننا نقرتح رشاكة بني القطاعني
42
العام واخلاص ملواجهة التحديات املحتملة.
42 Martin Eling, Werner Schnell, edited by Fabian Sommerrock, Ten Key Questions on Cyber Risk and Cyber Risk Insurance,
The Geneva Association, November 2016, pp (32-37). Published by The Geneva Association — ‘International Association
for the Study of Insurance Economics’, Zurich.
املجلة الدولية للقانون ،املجلد العارش ،العدد الثالث ،2021 ،عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية -الوسائل والتحديات» 227
تصدر عن كلية القانون ،وتنرشها دار نرش جامعة قطر
المراجع
ً
العربية:أول
.2016 ، جامعة قطر، اجلزء األول مصادر االلتزام يف القانون القطري، النظرية العامة لاللتزام. جابر حمجوب،عيل
.2019 ،67 ع،نرشة االحتاد املرصي للتأمني
: عىل الرابط التايل،2018 ،»«هل أنت جاهز ملواجهة املخاطر السيربانية؟
https://www.ifegypt.org/NewsDetails.aspx?Page_ID=1244&PageDetailID=1324 (accessed 14/3/2021).
األجنبية:ثان ًيا
Allianz Risk Barometer: Identifying the Major Business Risks for 2020. Retrieved on 14/3/2021, from https://
www.agcs.allianz.com/content/dam/onemarketing/agcs/agcs/reports/Allianz-Risk-Barometer-2020.pdf.
Biener, Christian, Martin Eling & Jan Hendrik Wirfs. Insurability of Cyber Risk: An Empirical Analysis, Article
in Geneva Papers on Risk and Insurance - Issues and Practice · June 2014 DOI: 10.1057/gpp.2014.19.
Retrieved on 14/3/2021, from https://www.researchgate.net/publication/265727415_Insurability_of_Cyber_
Risk_An_Empirical_Analysis.
Corbett, Molly. Ransomware, COVID-19 and Cyber Insurance - The Big Disconnect, December 09, 2020,
Region: North America. Retrieved on 14/3/2021, from https://www.genre.com/knowledge/blog/ransomware-
covid-19-and-cyber-insurance-the-big-disconnect-en.html
Chawla, Ajay & Nappo, Stephane. Cybersecurity Insurance Coverage: Coronavirus Age, 2018.
COVID-19 Crisis May Warrant Changes to Your Cyber Insurance Coverage, July 2020, article. Retrieved on
14/3/2021 from: https://www.jonesday.com/en/insights/2020/07/covid19-crisis-may-warrant-changes-to-
your-cyber-insurance-coverage.
Cyber Insurance: Risks and Trends, Categories, Cybercrime, Publications April 2020. Retrieved on 14/3/2021,
from: https://bsabh.com/category/publications-2.
Cyber Insurance, Retrieved on 14/3/2021, from https://www2.deloitte.com/us/en/insights/focus/human-capital-
trends.htm.
Cyber Risk for Insurers – Challenges and Opportunities, Luxembourg: Publications Office of the European
Union, 2019. © EIOPA, 2019 Reproduction is authorised provided the source is acknowledged.
Eling, Martin. Werner Schnell, edited by Fabian Sommerrock, Ten Key Questions on Cyber Risk and Cyber Risk
Insurance, The Geneva Association, November 2016, pp (32-37). Published by The Geneva Association —
‘International Association for the Study of Insurance Economics’, Zurich.
Hadwin, Steven. Norton Rose Fulbright LLP and Jamie Monck-Mason, Willis Towers Watson, Cyber Insurance:
An Overview, Practical Law, 2020, Uk.
Jacques de Werra / Yaniv Benhamou, Cyberassurance: instrument utile pour la cybersécurité des entreprises ?,
in : Jusletter 24 août 2020 ISSN 1424-7410, jusletter. Analyse juridique et recommandations des mesures
étatiques concernant les cyberassurances visant à protéger les entreprises (PME), Catégories d’articles :
Articles scientifiques Domaines juridiques : Informatique et droit; Droit des assurances privies.
Keevy, Justin. “COVID-19: Implications for Cyber Coverage,” Retrieved on 14/3/2021, from https://www.marsh.
com/za/insights/research-briefings/covid-19-implications-cyber-media-tech-errors-omissions.html.
LinkedIn Strikes $1.25M Settlement in Data Breach Action, Retrieved on 14/3/2021, from https://www.law360.
com/articles/568135/linkedin-strikes-1-25m-settlement-in-data-breach-actio,
Munich Re worldwide, Retrieved on 14/3/2021, from https://www.munichre.com/en.html.
» الوسائل والتحديات- عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية،2021 ، العدد الثالث، املجلد العارش، املجلة الدولية للقانون228
وتنرشها دار نرش جامعة قطر،تصدر عن كلية القانون
Nieuwesteeg, Bernold, Louis Visscher & Bob de Waard. The Law & Economics Of Cyber Insurance Contracts:
A Case Study, ediss.sub.hamburg, 2018. Retrieved on 14/3/2021, from https://ediss.sub.uni-hamburg.de/
handle/ediss/8189.
Nieuwesteeg, Bernold, Louis Visscher & Bob de Waard. The Law and Economics of Cyber Insurance Contracts:
A Case Study, European Review of Private Law, Volume 26, Issue 3 (2018).
Palsson, Kjartan, Steinn Gudmundsson & Sachin Shetty, “Analysis of the impact of cyber events for cyber
insurance,” Published online: 4/6/2020 © The Geneva Association 2020.
Regulation (Eu) 2016/679 of The European Parliament And Of The Council Of 27 April 2016 On The Protection
Of Natural Persons With Regard To The Processing Of Personal Data And On The Free Movement Of Such
Data, And Repealing Directive 95/46/Ec.
Studer, Evelyne & Jacques De Werra, “Regulating Cybersecurity What Civil Liability In Case Of Cyber-
Attacks?” 19/8/2017.
Talesh, Shauhin A. Symposium: Insurance Companies As Corporate Regulators: The Good, The Bad, And the
Ugly, 66 Depaul L. Rev. 463, winter, 2017.
The Council of Economic Advisers February 2018, Retrieved on 14/3/2021, from https://www.whitehouse.gov/
wp-content/uploads/2018/03/The-Cost-of-Malicious-Cyber-Activity-to-the-U.S.-Economy.pdf.
The Federal Reserve Bank Of Chicago, Essays On Issues, 2019 Number 426. Retrieved on 14/3/2021, from
https://doi.org/10.21033/cfl-2019-426
Tom, Baker. “Back to the Future of Cyber Insurance” (2019). Faculty Scholarship at Penn Law. 2184. Retrieved
on 14/3/2021, from https://scholarship.law.upenn.edu/faculty_scholarship/2184.
What Does Cyber Mean? Retrieved on 18/5/2021, from https://www.cyberdefinitions.com/definition_of_cyber.
html.
References
ʻaly, jāƅr mḥjwƅ. Alnẓryah alʻiāmah lililtzām, aljzā alawl mṣādr aliltzām fi alqānwn alqaṭary (in Arabic), jāmʿiat
qaṭar, sanat 2006.
“Hāl anta jāhz lmwājhat a1mkhātr a1sybrānīyah?” (in Arabic), 2018. Retrieved on 14/3/2021, from https://www.
ifegypt.org/NewsDetails.aspx?Page_ID=1244&PageDetailID=1324.
Nashrat alitḥ ādal-miṣrī liltʼamyn (in Arabic), ʿadad usbwʿiy rqm 67, snat 2019.
229 » الوسائل والتحديات- عدد خاص بمؤمتر «القانون يف مواجهة األزمات العاملية،2021 ، العدد الثالث، املجلد العارش،املجلة الدولية للقانون
وتنرشها دار نرش جامعة قطر،تصدر عن كلية القانون