لقد غدت الفضاءات الرقمية، في عصرنا هذا، امتداداً حيوياً لأمننا الوطني والاقتصادي والاجتماعي. ومع تزايد وتيرة التحول الرقمي في الأردن، وتوجه الدولة نحو الأتمتة والذكاء الاصطناعي، يبرز الأمن السيبراني ليس كمجرد إجراء تقني، بل كـركيزة أساسية للحوكمة الرشيدة وضرورة قصوى لحماية المكتسبات الوطنية.

في هذا السياق، تظهر أهمية بناء إطار تشريعي وطني متكامل وموحد، قادر على مواكبة السرعة الفائقة للتطورات التكنولوجية ودرء المخاطر السيبرانية المتجددة.
التحدي التشريعي: الفجوة بين السرعة والتقنين

يواجه الأردن، كغيره من الدول، تحدياً يتمثل في تشتت الإطار القانوني المعني بالفضاء السيبراني. فنجد تشريعات جزئية في قوانين مختلفة، مثل قانون الجرائم الإلكترونية، وقانون حماية البيانات الشخصية، وبعض التعليمات الصادرة عن الجهات الرقابية كالبنك المركزي وهيئة تنظيم قطاع الاتصالات.

هذا التشتت، رغم أهمية كل جزء منه، يؤدي إلى عدة إشكاليات:
* غموض الأدوار والمسؤوليات: قد لا تكون صلاحيات ومسؤوليات الجهات المعنية (كالمركز الوطني للأمن السيبراني والجهات القطاعية) واضحة ومحددة بشكل كامل، ما يعيق الاستجابة السريعة والفعالة للحوادث.

* اختلاف المعايير: يترتب على تعدد الجهات المنظِّمة تبايُن في معايير الأمن وحماية البيانات بين القطاعات المختلفة، مما يخلق نقاط ضعف يمكن استغلالها من قبل المهاجمين.

* صعوبة الامتثال: تجد المؤسسات والشركات صعوبة في تطبيق متطلبات أمنية متناثرة بين قوانين ولوائح متعددة، مما يرفع كلفة الامتثال القانوني.
نحو رؤية موحدة: متطلبات الإطار الشامل

لتحقيق أمن سيبراني وطني فعال، يجب أن تتجه الجهود نحو صياغة "قانون إطاري موحد للأمن السيبراني والحوكمة الرقمية". هذا الإطار يجب أن يرتكز على محاور أساسية:
1. توحيد سلطة الحوكمة والمتابعة

يجب تعزيز دور المركز الوطني للأمن السيبراني ليكون هو المرجعية التشريعية والفنية الوحيدة لـالمعايير الأمنية الإلزامية على مستوى الدولة. ينبغي أن يمنح القانون الإطاري المركز سلطة وضع وتحديث هذه المعايير، والإشراف على تطبيقها في القطاعات الحيوية (كالاتصالات، والطاقة، والمالية، والصحة).
2. تنظيم البنية التحتية الحرجة (CII)
يجب أن يحدد القانون بوضوح تعريفات المنشآت والبنى التحتية الوطنية الحساسة، ويفرض عليها متطلبات أمنية مشددة وإلزامها بالتدقيق الدوري ووضع خطط استجابة للحوادث السيبرانية.

3. الشراكة بين القطاعين العام والخاص

لا يمكن للأمن السيبراني أن ينجح دون شراكة فاعلة. يجب أن يشجع الإطار القانوني على تبادل المعلومات الاستخباراتية حول التهديدات بين الحكومة والشركات الخاصة، مع توفير الحماية القانونية للشركات التي تبلغ عن الحوادث بحسن نية.

4. سيادة البيانات والتوطين
في ظل صعود الحوسبة السحابية (Cloud Computing)، يجب أن تعالج التشريعات قضايا سيادة البيانات الوطنية وتحدد الشروط المتعلقة بتخزين ومعالجة البيانات الحساسة خارج حدود المملكة، بما يضمن حماية هذه الأصول الاستراتيجية.

الاستثمار في التشريع هو استثمار في المستقبل
إن صياغة إطار حوكمة سيبرانية موحد ليست مجرد عملية قانونية، بل هي قرار استراتيجي ينعكس إيجاباً على تنافسية الأردن وقدرته على جذب الاستثمار. فالمستثمرون يفضلون البيئات التي تتمتع بـوضوح تشريعي وأمن رقمي موثوق.

إن التبني السريع والواعي لـشريعات رقمية رائدة وموحدة سيعزز الثقة بالمنظومة الرقمية الأردنية، ويحول التحديات السيبرانية إلى فرصة لترسيخ موقع المملكة كـنقطة ارتكاز إقليمية للتحول الرقمي الآمن والموثوق.

المستقبل الرقمي للأردن يتطلب منا أن ننتقل من مجرد رد الفعل على التهديدات إلى بناء منظومة استباقية يكون أساسها قانوناً متيناً وموحداً.