Insights

In the digital era, personal information and data have become essential for economic growth, innovation, public administration, and social development. While the use of personal data brings important commercial, economic, and social benefits, it remains crucial to protect individuals’ privacy and fundamental rights. If personal data is not handled properly, it can expose both individuals and organizations to serious risks. Therefore, the pursuit of economic value from personal data should never weaken the safeguards that protect privacy and fundamental rights.

Effective protection of personal data requires two key elements: strong regulatory frameworks and practical implementation measures. Regulatory frameworks establish clear legal rules that govern how personal data is collected, processed, stored, transferred, and shared. On the other hand, practical implementation measures focus on technical and operational solutions that protect data from breaches and unauthorized access. Together, these elements create a balanced system that promotes compliance, security, and accountability, ensuring that organizations both follow legal requirements and apply effective safeguards while managing personal data responsibly.

This report will examine the key aspects of personal data protection through two main dimensions: First, the legal dimension especially under the Jordanian Personal Data Protection Law No. 24 of 2023, which covers the principal legal mechanisms for personal data protection. Second, the technical dimension which covers the practical technical measures that organizations can implement to secure personal data against risks such as breaches and unauthorized access.  Additionally, it will address the primary risks threatening data protection and the technical measures organizations can implement to mitigate these risks, providing a comprehensive view of how personal data can be effectively safeguarded.

Personal data has become one of the most valuable assets in the modern world. It plays a central role in economic development, business operations, public governance, and even in shaping social and political dynamics. With the rapid advancement of digital technologies, the volume of personal data collected, stored, and processed has increased significantly, making its protection more critical than ever.

This part of the report explains the importance of personal data from different perspectives as follows:

Personal data is now a key driver of the digital economy, especially in supporting modern economies. Today, the shift from a traditional economy, based on physical goods and conventional production, to a digital economy driven by technology and information is evident. Unlike the past, where natural resources, capital, and labor were the primary drivers of economic activity, the modern economy centers on digital services, platforms, and information-based products that are delivered and consumed online.

In this context, personal data has become a vital economic resource that supports service improvement, operational efficiency, consumer insight, demand forecasting, and strategic decision-making across sectors. The following points highlight its economic significance:

• Data as an economic asset: Nowadays personal data is often compared to “the new oil”  referring to its  strong economic value in the digital economy. In today’s economy, personal data is recognized as an important economic resource that contributes to overall growth, innovation, and efficiency across all sectors of society including public services, markets, and digital infrastructure.
• Innovation and technology growth: Sectors such as artificial intelligence (AI), cloud computing, and financial technology (FinTech) rely heavily on access to large amounts of accurate data. For example, In the financial technology sector, companies use big data analytics to help detect fraud by identifying unusual patterns in transactions, and to offer personalized financial products and services based on individual customer data.
• Employment and investment: The growth of the data economy support and increase the creation of jobs such as cybersecurity, data management, software development, and compliance, and also attracts both local and international investments by making the business environment more competitive and innovation.

The economic value of personal data continues to increase as more services move online and as the global economy becomes more data driven.

Like any other strategic business resource, personal data is not less important than other inputs that support businesses successes as it plays a significant and effective role in identify consumer needs and behaviors, forecast demand, and optimize their services. Businesses collect and use personal data to improve their operations and provide better services. Data collection become essential for their strengthening competitiveness and continuity. Key aspects include:

• Customer relationship management: Personal data helps companies understand customer behavior, purchasing habits, and preferences. By analyzing these data businesses will be able to offer targeted services and improve customer satisfaction.
• Decision making: Businesses rely on data to make strategic decisions, reduce risks, and increase efficiency.

Reputation and trust: Protecting customers personal data enhances the company’s reputation and builds long-term trust. On the other hand, data breaches can lead to financial losses and damage to the company’s public image and brand value.

The importance of personal data is not limited to the technological, economic, or commercial domains; it has extended to include essential roles in government services and political affairs, where data increasingly inform public administration and policy decisions. Governments use personal data to provide public services, maintain security, and support national development. Proper use of data can improve the effectiveness and fairness of public administration. Some key points include:

• Public service delivery: Personal data allows governments to deliver targeted and efficient services in health, education, social protection, and public administration. By understanding citizens’ needs through data, public programs can be tailored and resources better allocated.
• National security and law enforcement: Governmental authorities use personal data to detect and prevent illegal activities, fight cybercrime, and protect the community.
• Policy-making: Data helps decision makers understand social and economic trends and develop evidence-based policies.

However, the political use of data must always respect privacy rights and legal safeguards, ensuring that data is not misused or exploited for illegitimate purposes.

Personal data has a direct impact on individuals and their daily lives. Its proper protection strengthens confidence in digital services and supports a safe digital environment. The main social aspects include:

• Personal autonomy: Personal data represents parts of a person’s private life. Protecting it helps individuals maintain control over their identity and personal choices.
• Digital participation: Many essential services such as communication platforms, e-government applications, and online banking require sharing personal data. Ensuring its protection encourages people to use these services without fear.

Mismanagement or insufficient protection of personal data  expose organizations and individuals to serious legal risks. These include:

• Non-compliance with laws: Most countries have data protection laws that require organizations and individuals to handle  personal data responsibly and securely. Failure to comply with these legal obligations can result in fines, penalties, or legal action.
• Civil liability: Individuals (data subject) whose personal data has been misused, breached, or exposed may pursue civil claims for damages against the responsible organization or individual. In many legal systems, data subject has the right to seek compensation for harm resulting from unlawful processing or unauthorized access to their personal data.
• Contractual risks: Companies handling personal data for clients may breach contractual obligations if data is mishandled, leading to claims for damages.
• Reputational damage: Misuse or loss of personal data often come with public exposure -especially for organizations that have a wide reputation and provide world-class services- which will not only result to a legal risk but also long- term reputational damages, loss of stakeholder trust.

These legal risks highlight the importance of establishing strong internal policies, compliance mechanisms, and awareness programs to ensure that personal data is protected according to applicable laws.

Accordingly, personal data is important in economic, business, political, and social fields. Its value is increasing as digital transformation continues. For this reason, protecting personal data has become a priority for governments, companies, and individuals. Proper protection builds trust, supports development, and protects people’s rights.

This importance is the basis for the legal and technical frameworks for data protection, which will be explained in this report.

Given the significant value of personal data in the modern world, as explained in the first part of this report, the need for a clear, organized, and strict legal frame work for the protection of personal data has become urgent. For this purpose, the Hashemite Kingdom of Jordan recognized the importance of this subject and enacted legislation to regulate and protect personal data as a fundamental right of individuals. This legislation is the Personal Data Protection Law No. 24 of 2023 (referred to hereinafter as the “Law” or the “Jordanian Personal Data Protection Law” or “JPDPL”).

The Law regulates all matters related to personal data and sets out several legal rules to ensure the protection of personal data and prevent its unlawful use. This part of the report explains the main legal mechanisms for personal data protection under the Jordanian Personal Data Protection Law.

Before addressing these mechanisms, it is important to clarify some key terms for the reader as defined in the law:

• “Data Subject”: A natural person whose personal data is being processed.
• “Controller”: Any natural or legal person, whether inside or outside Jordan, who holds or controls personal data.
• “Processor”: The natural or legal person who is responsible for processing the data.
• “DPO”: The natural person designated to oversee databases and processing in accordance with the provisions of the Law.

Below are the most important legal safeguards established by the Jordanian Law to protect personal data:

The Law requires that no personal data may be processed without first obtaining the prior consent of the Data Subject. This  prior consent has legal requirements, including:

• It must be clear and documented, either in writing or electronically. Verbal consent is not acceptable.
• It must specify the purpose and duration of the consent. The request must clearly state why the data is being collected and for how long the consent remains valid.
• It must be written in clear, simple, and non-misleading language, ensuring that individuals are not tricked due to unfamiliarity with legal or technical terms.

The Law imposes several restrictions and conditions on processing personal data, to ensure that collected data is not used unlawfully. The key restrictions include:

• Legitimate Purpose: The most important restriction imposed by law on data processing is that data may only be processed for purposes and this purpose must be specified, explicit, and lawful.
• Processing limitation: Processing must remain within the specific purpose for which the data was originally collected and consented to.
• Lawful and fair processing methods must be used.
• Confidentiality: Processing must ensure the confidentiality and security of personal data and prevent alteration, or unauthorized disclosure.

Data deletion: Personal data must be deleted once the processing period has expired.

The Law obliges controllers (natural or legal person holding personal data) to protect the data under its custody. Key responsibilities of the controller include:

• Take all the security, technical, and organizational measures to ensure the data confidentiality, safety, and protection against any unauthorized access, use, disclosure, destruction, modification.
• Establishing a suitable infrastructure and having a qualified team for data processing and for receiving and responding to complaints.
• Set clear procedures to allow data subjects to exercise their rights, including correcting their data, objecting the processing, withdrawing consent, accessing and updating their data in a secure and effective way.

These compliance functions may be handled internally or outsourced to a specialized external provider, depending on the size, capacity, and needs of the organization.

Like data protection laws in other countries, the Jordanian Law requires Controllers to appoint a Personal Data Protection Officer (DPO) to ensure compliance and protect the rights of Data Subjects. Key responsibilities of the DPO include:

• Monitoring and documenting the Controller’s compliance with the Law.
• Conducting regular assessments of data systems and issuing recommendations.
• Acting as the liaison with the Data Protection Directorate and with security and judicial authorities.
• Enabling Data Subjects to exercise their legal rights.
• Providing training programs for the Controller’s staff on data protection.

The Law classifies organizations with respect to the DPO requirement into three categories:

A. Entities Required to Appoint a DPO Without Prior Accreditation:

These entities must appoint a DPO without needing accreditation from the Personal Data Protection Council. They include:

• Entities whose main activity is processing personal data.
• Entities that process sensitive personal data.
• Entities processing data of persons lacking legal capacity.
• Entities processing financial data.
• Entities transferring databases outside Jordan.

B. Entities Required to Appoint a DPO With Prior Accreditation:

These entities must obtain accreditation from the Personal Data Protection Council before appointing the DPO, due to the sensitivity of the data they handle. They include:

• Telecommunications and information technology sector.
• Energy sector.
• Water sector.
• Health sector.
• Transport sector.

C. Entities Not Required to Appoint a DPO:

Entities that do not fall under categories (A) or (B) are not obligated to appoint a DPO. However, they may do so voluntarily.

The Law sets several restrictions on the transfer of personal data to protect the rights of data subjects and prevent personal data from becoming publicly available or commercially exploited. Key restrictions include:

• Obtaining the Data Subjects’ consent before transferring their personal data.
• Ensuring that the transfer serves legitimate interests of both the Controller and the receiving party.
• Informing the Data Subject of the identity of the recipient.
• Informing the Data Subject of the purpose of the transfer.
• Prohibiting the use of transferred data for marketing purposes unless the Data Subject consents.
• For transfers outside Jordan, the receiving country must provide a level of data protection not less than that required under Jordanian law.

In the event of any breach or incident that may compromise the security of personal data, the Controller must:

• Notify affected Data Subjects within 24 hours of discovering the breach.
• Notify the Personal Data Protection Directorate within 72 hours of discovering the breach.

The Jordanian Personal Data Protection Law not only safeguards individuals’ personal data and prevents its misuse, but also shields organizations that handle such data from potential legal violations.

To implement these protections effectively, organizations need a team combining legal knowledge and technical expertise: legal proficiency ensures compliance with the law and protection of rights, while technical capability guarantees secure and proper data management. This combination turns legal obligations into practical actions, strengthens trust, and minimizes risks for both individuals and organizations.

The diagram below, shows a high-level view of a modern company’s digital ecosystem. It illustrates the interconnected landscape where sensitive data lives and moves, highlighting the critical domains that require robust protection:

• Core Infrastructure: Data resides on Cloud Servers and internal Servers, and is accessed through corporate Applications.
• Access Points: Employees connect via Company networks, and data flows over the public Internet to Clients and Mobile devices.
• Human Element: Ultimately, Employees interact with data across all these touch points.

Each component in this chain represents a potential vulnerability. A weakness in any single domain, whether a misconfigured cloud server, an unsecured application, or a compromised employee device, can lead to a devastating data breach.

This is where a Data Protection Impact Assessment (DPIA) becomes not just a compliance exercise, but a strategic necessity.

The following sections details the most critical cybersecurity vulnerabilities confronting modern organizations today, and how you can avoid such threats.

In the intricate digital ecosystem outlined, every access point—from cloud servers and internal applications to employee mobile devices—is guarded by a fundamental layer of security: authentication. At the heart of this layer lies the most ubiquitous yet vulnerable secret: the password.

Despite advancements in biometrics and security keys, the password remains the primary key granting access to corporate data, email accounts, and critical systems. Consequently, it is also the most targeted element by cyber adversaries. Password attacks are not a new threat, but they have evolved in scale, sophistication, and automation, making them a persistent and devastatingly effective attack vector.

This section will dissect the most common and dangerous password attack methods threatening organizations today.

• What it is: Attackers send deceptive emails, texts, or instant messages that appear to be from a legitimate source (like IT, HR, or a well-known service like Microsoft).
• How it works: The message creates a sense of urgency (“Your password will expire!”) or curiosity (“You have a shared document”). It contains a link to a fake login page that looks identical to the real one. When an employee enters their credentials, they are sent directly to the attacker.
• Why it’s effective: It exploits human psychology and trust, bypassing technical controls entirely.

In the digital world, passwords act as locks. A brute force attack is the simplest way to break in: an attacker uses automated tools to try every possible password combination until they guess the correct one.

• What it is: Using automated software to guess a password by trying every possible combination of characters.
• How it works: The attacker systematically tries “password1”, “password2”, etc., or uses powerful computers to cycle through complex combinations. This is most effective against short, simple passwords.

Why it’s effective: It is guaranteed to eventually guess the password; the only variable is time. Weak passwords can be cracked in seconds, as shown in the following example:

While many attacks focus on guessing or phishing passwords, a more passive and insidious method involves simply “listening” for them as they travel across the network.

What it is: Network Sniffing & Cleartext Transmission

This attack involves using software, to capture and inspect all data packets flowing across a network. If the data is not encrypted, the attacker can read it directly, much like eavesdropping on a conversation.

The critical vulnerability here is the use of cleartext (or plaintext) protocols. These are legacy methods of communication that do not encrypt the information they send.

• How it Works:
  1. An attacker gains access to a network (e.g., via a compromised device or by connecting to an unsecured Wi-Fi network).
  2. They then filter the traffic for protocols known to transmit credentials in cleartext.

If a user or system uses one of these insecure protocols to log in, their username and password are captured in a readable format by the attacker.

A Denial-of-Service (DoS) attack is not an attempt to steal data, but to make it unavailable. The objective is to overwhelm a company’s server, website, or network with a flood of illegitimate traffic—so much traffic that it cannot respond to legitimate requests from real users or customers.

Think of it like phoning a restaurant thousands of times a minute. The phone lines become jammed, and legitimate customers cannot get through to place an order.

A Distributed Denial-of-Service (DDoS) attack is a larger-scale version, where the attack originates from thousands of compromised devices simultaneously, making it much harder to block.

Impact: This results in website downtime, disrupted services, massive financial losses from halted e-commerce, and severe damage to brand reputation and customer trust.

Active Directory (AD) is the central authentication and authorization system for most Windows-based corporate networks. It is the “digital phonebook” that manages every user, computer, and permission. Because of its central role, AD is the ultimate prize for cyber attackers.

An Active Directory attack is not a single technique but a multi-stage campaign where attackers, after gaining an initial foothold, methodically move to compromise the core AD infrastructure itself. Their objective is to escalate privileges and ultimately gain control over the highest-level administrative accounts.

Once this control is achieved, they possess total, often undetectable, authority over the entire AD Domain. This allows them to access or exfiltrate any data, move laterally at will, and deploy persistent threats across all connected systems, making remediation incredibly complex and costly.

Cloud misconfiguration occurs when cloud services are set up with incorrect security settings, inadvertently exposing them to the public internet.

Unlike a sophisticated breach, this is often the result of human error, complex interfaces, or a misunderstanding of the “shared responsibility model” in the cloud. The result is a wide-open digital door, leaving sensitive data—including customer records, intellectual property, and internal communications—accessible to anyone who knows where to look, without the need to hack in.

• Human Error: The Unintentional Insider

The biggest risk is often a simple accident by an employee. This could be sending an email to the wrong person, clicking a bad link, or accidentally changing a setting that makes data visible to the public.

• Insufficient Identity and Access Management (IAM)

This means not managing who can see what inside your company’s cloud. Problems include using weak passwords, not having extra login steps, and giving employees access to data they don’t actually need for their job. This makes it easy for hackers to get in.

• The Insider Threat: A Breach from Within

Sometimes, the problem comes from a current or former employee. They might intentionally steal information, or they might accidentally cause a leak by being careless.

• Shared Responsibility Model Confusion

In the cloud, security is a team effort between your company and the cloud provider. Often, companies get confused and think the provider is handling everything, when in reality, they are responsible for protecting their own data and user accounts. This misunderstanding leaves major gaps.

• Misconfigured Cloud Storage

A very common cause of cloud data leaks is simple misconfiguration. It’s like accidentally storing your company’s private documents in a public, unlocked parking lot instead of a secure filing cabinet. Anyone can find and take them.

• Unmanaged and Expanding Attack Surface

The cloud makes it easy to create new services and storage with a click. Without careful tracking, a company can quickly lose sight of everything it owns in the cloud, what data is there, and who can access it. You can’t protect what you don’t know you have.

What it is: Web attacks are when hackers find and exploit weaknesses in your company’s website or web applications.

How it exposes sensitive data: These vulnerabilities act like unlocked doors or weak spots in your digital storefront. Hackers can use techniques like:

• Injecting malicious code to trick your website into revealing customer information
• Intercepting unsecured data transmissions
• Bypassing login systems to access protected areas

When successful, these attacks can expose:

• Customer credit card information (Visa/Mastercard numbers)
• Personal identification data
• Login credentials
• Private business documents

The consequence: A single web vulnerability can lead to massive data breaches, financial losses, and permanent damage to your company’s reputation.

• What it is: An attack where a hacker “tricks” your website into revealing the contents of its database.
• How it works: Imagine your website’s database is a secure vault that holds all customer information. When a user types a name into a search box, your website asks the vault: “Show me the profile for [Name]”.
  A hacker will type a malicious command instead of a name. If your website isn’t properly secured, it will pass this command directly to the database vault, which will obediently execute it. The command could be: “Show me EVERY user’s credit card number and password.”
• Why it’s dangerous: It can directly expose your entire database of customer records, including credit card information, personal details, and login credentials, as shown:

What Is a Third-Party Attack?

A third-party attack happens when hackers target your company by breaking into one of your vendors, suppliers, or partners. Imagine you have a highly secure office building, but the cleaning company you hire leaves a back door unlocked.

A thief uses that unlocked door to get into your office and steal your secrets. That’s exactly how third-party attacks work.

How Do Attackers Exploit This?

Attackers look for the weakest link in your business relationships. Instead of attacking your well-protected systems directly, they target your less-secure partners who have special access to your data or systems. For example:

• They might hack a software provider that manages your customer database.
• They could breach a cloud storage vendor where you keep sensitive files.
• They might breach a payment processing company, stealing credit card information from all the businesses that used its services.

The modern threat landscape demonstrates that vulnerabilities could exist at every layer of an organization. No single tool can provide complete protection.

A strategic and integrated solution can be adopted to address the increasing complexity of cyber threats by moving beyond fragmented defensive measures toward a comprehensive framework that embeds security and privacy within organizational operations. Under this approach, regulatory compliance becomes a natural outcome of a well-structured and secure operational environment.

This solution is based on the following pillars:

• A strategic, holistic framework: The adoption of a unified strategy designed to protect the organization’s entire digital ecosystem through coordinated technical, organizational, and legal measures, supported by continuous risk assessment and management.
• Proactive compliance and defense: The implementation of preventive technical safeguards supported by comprehensive Data Protection Impact Assessments (DPIAs) to systematically identify, evaluate, and mitigate potential risks to personal data.
• Development of a security culture: The establishment of tailored internal security and data protection policies, combined with ongoing employee awareness and training programs to promote consistent compliance and responsible data handling practices.
• Integrated PDPL compliance: Ensuring full compliance with applicable Personal Data Protection Law (PDPL) requirements while positioning data protection as a strategic organizational asset rather than merely a regulatory obligation.

For more information, Please contact us at: info@nsairs.com

تُعَدُّ اللغةُ العربيةُ جَوهرُ الهويةِ الوطنيةِ، ورمزاً للثقافةِ والتاريخِ والحضارةِ في الأردن والعالمِ العربي، فهيَ ليست مُجرَدَ وَسيلةٍ للتواصلِ فَحسب، بل لغةً عظيمةً تجاوزت حدودَ الزمانِ والمكانِ، حَمَلت على أجنحتها معارفَ الإنسانيةِ وعلومِها، وكانت مفتاحاً للنهضَةِ الفِكرِيَةِ والعِلمِيَةِ عبرَ العُصورِ.

حَيثُ تفرّدت اللغةُ العَرَبِيةُ بِجَمالِ بَيانِها وإعجازها البلاغي، لِتُصبحَ لُغَةَ القرآنِ الكريمِ التي لا تُضاهيها لُغَةٌ في قُدرَتِها على التَعبيرِ عَن أعمَقِ الأفكارِ وأدقِ الأحاسيسِ، فَهي الجسرُ الذي يَربِطُ حاضِرنا بِماضينا العَريق. فعَلى مَرِ العُصورِ، كانَت هَذهِ اللُغَةُ العَظيمةُ منارةً للعلمِ والحَضارةِ، وعُنواناً للجمالِ والإبداعِ، وحاضنةً لأعظمِ النُصوصِ وأخلد المَعاني، كيف لا وهي لُغَة القرآنِ الكَريمِ، لُغَةُ السماءِ التي حَمَلَت أعظَم رسالةٍ للبشريةِ.

حيث وصفَ الأستاذ العقاد ذاتَ يومٍ هذه اللغة بأنها “الهويةُ الواقيةُ التي تَحمي أصحابِها وهيَ الحِصنُ الذي يذودُ عَن هَذِهِ الأُمَةِ ويَضمَنُ دَوَامَها واستِقرارِاها، لأنَ اللُغةَ العربيةَ تَرتَبِط بالهَويَةِ وأيضاً باستنفارِ السيادةِ والتَمَيُزِ عَن الآخرين، وكَما لا يُمكنُ فَصلُ الروحِ عَن الجَسَدِ، كذلك لا يُمكِنُ الفَصلُ بَينَ اللُغَةِ العَرَبِيَةِ والأمَةِ العَرَبِيَةِ، لأنها لُغَةٌ تَستَمِدُ منها الأمَةُ سِيادِتها وعُمقِها الحَضارِي، إذ أنَ سِيادةَ اللُغَةِ في سِيادَةِ أُمَتِها.”

إلا أنَ واقِعَ اللُغَةِ العَرَبيَةِ اليوم في حالةِ ضُعفٍ وهوان، حَيثُ أن التعامُلَ اللُغَوي باللُغَةِ العَرَبِيةِ على المُستوى الداخِلي والخارجِي للدولِ العربيةِ قَد حادَ عَن الطَريقِ الصَحيحِ في اتباعِهِ وتَماشيهِ مع مُتطلباتِ الحياةِ وتَطَوُرِها السَريعِ، ويَتضِحُ ذلَكَ بِشَكلٍ كبيرٍ في التعامُلِ السياسي والدُبلوماسي وفي المحافلِ الدُوليةِ الذي يُوضِحُ لنا مَدى استضعافِ وانتقاصِ استخدامِ واعتمادِ اللُغَةِ العَرَبِيةِ في المحافِلِ الدُولِيَةِ والمؤسساتِ الرسميةِ والمؤسساتِ التَحكيميةِ والمحاكمِ الدُوليةِ على الرُغمِ مِن أن عَدَدُ الدُولِ الناطِقَةِ باللغَةِ العَرَبيَةِ يَبلُغُ (122) مئةٌ واثنانِ وعُشرونَ دَولَةٍ مِن أصلِ (195) مِئَةٍ وخَمسَةٌ وتُسعونَ دَولَةٍ حولَ العالمِ، وكذلك انتقاصُ الساسةِ والموظفونَ الرَسميونَ والممثلونَ عن الدولِ العربيةِ من استخدامِ لُغتهم العرَبيةِ الأم وتَوجُههم نَحوَ استخدامِ اللغاتِ الأجنبيةِ كلغة للتعاملِ والتواصلِ، بينما على الصعيد الآخر يَلتَزِمُ الآخرونَ ويَحرِصونَ على العَمَلِ بِلُغَتِهم في أيِ مكانٍ وتَحتَ أيِ ظرفٍ كان. فَرُغمَ إقرارِ اللُغَةِ العَربية كَلُغةٍ رَسميةٍ ضِمنَ لُغاتِ الأُمَمِ المتحدة مُنذُ عامِ 1973، مما يُؤَكِدُ مَكانَتِها في النظامِ الدولي، إلا أنَ استخدامَها في المحافلِ الدُوليَةِ لا يزالُ يتطلبُ المزيدَ مِنَ الجهودِ لتعزيزِ حضورِها وتأثيرها، لِكونِها لا تُستخدم على النحو الأمثلِ في العديدِ من المحافلِ الدوليةِ، وغالباً ما يتم الإعتماد على لغاتٍ أخرى مثل الإنجليزية أو الفرنسية حتى من قِبَلِ مُمَثلي الدولِ العربيةِ أنفُسِهِم، مما من شأنهِ أن يُضعفَ مكانةَ اللغةِ العربيةِ ويُقللُ مِن فُرَصِ تعزيزها كَلُغةٍ دبلوماسيةٍ قادرة على إيصالِ رسائلِ الدولِ العربيةِ بوضوحٍ وقوة.

وإدراكاً لأهميةِ صونِ هذا الإرثِ العَظيم، وفي ظلّ التحدياتِ التي نُواجهها اليوم، مِن عولمةٍ زاحفةٍ وغزوٍ ثَقافي يُهَدّد مَلامِحَ هُويتنا، جاءَ قانونُ حِمايةِ اللغةِ العربيةِ الأردني لسنة 2015 كَنبضٍ جَديدٍ يعيد لِلغة العربيةِ مَكانتها، حَيث يَفرضُ هذا القانون التزاماً مؤسساتياً وشعبياً باستخدامِ اللغةِ العربيةِ في التعليمِ والإعلامِ والمعاملاتِ الرسميةِ. إن هذا القانون ليسَ مُجَرَدَ نصٍ مكتوبِ، بَل رِسالةَ حُبٍ لِلُغتنا الأم، وخطوةً واثِقةً للحفاظِ على جُذورنا الممتدةِِ في أعماقِ التاريخ، حَيثُ يُعتًبَرُ هذا القانون أداةً أساسيةً لحمايةِ اللغةِ العربيةِ مِنَ الإندثارِ أو التَهميشِ.

يُحسَب لقانونِ حمايةِ اللغة العربية في الأردن، أنهُ أولُ تشريٍع من نوعه في العالم العربي، إلّا أن رحلة هذا القانون لا تزالُ طويلةً لإرساءِ دعائمِهِ في الحياةِ العامة، رُغمَ أنَهُ قطَع شوطًا لا بأسَ بهِ في تنفيذِ مقاصِدِهِ وغاياتهِ وتحقيق الإجماع والتأييدِ حولهِ، فالقانون الذي رأى النور بعدَ أن أقرّهُ مجلسُ النوابِ الأردني قبل أزيَد من سبع سنوات، أفرز نظامًا “إلزاميًا” يُلزَمُ بموجَبِهِ مؤسساتُ الدولةِ بالعمَلِ على سيادةِ اللُغَةِ العَرَبيةِ وتَعزيزِ دَورِها في المجالاتِ الاقتصاديةِ والاجتماعيةِ ومؤسساتِ المجتمعِ المدني وكذلكَ في الأنشِطَةِ العلميةِ والثقافيةِ، ويشمَلُ ذلكَ تسميات هذهِ الجهات ووثائقها ومُعاملاتِها وسِجلاتها والوثائقِ والعقودِ والاتفاقياتِ التي تَكونُ طرفًا فيها، وكذلكَ الكتب الصادرة عنها، وأيّةِ إعلاناتٍ مرئيةٍ أو مسموعةٍ أو مقروءةٍ موجهةٌ للجمهورِ، وأيّ منشوراتٍ دعائيةٍ وغير دعائية، وأيّ حملاتٍ إعلامية، كما يُوجِبُ القانون أن يكونَ باللُغةِ العربيةِ، أيُّ إعلان يُبَثّ أو يُنشَر أو يُثبَّت في أي مكانٍ عام، مع جوازِ أن تُضاف ترجمةٍ لهُ بِلغة أجنبيةٍ عِندَ الضرورةِ، على أن تكون اللغة العربية أكبر حجمًا وأبرز مكانًا، وحتى الأفلام والمصنفات الناطقةِ بغيرِ العربيةِ المرخَص عَرضُها صوتًا أو كتابةً كان لها نصيبٌ في هذا القانون الذي يَشترطُ أن تُترجَم إلى اللغة العربية، وهو ما يَشمل أيضًا لافتات أسماءِ المؤسساتِ، وأوراقِ النقدِ والمسكوكات والطوابع والميداليات، والشهادات والمصدَّقات العلمية، مع جوازِ أن تضاف إلى الكتابة العربيةِ ما يُقابلها بلغةٍ أجنبية، على أن تكون اللغة العربية أكبرُ حجمًا وأبرز مكانًا، كما وينُص القانون على أن اللغة العربية لغةُ البحث العلمي، وتُنشر البحوثُ بها، مع جوازِ النشرِ بلغاتٍ أجنبية، شرطَ أن يقدم الباحث ترجمةً للبحثِ باللغةِ العربيةِ.

إلا أن هذا القانون لا زال يواجهُ تحدياتٍ وسلبياتٍ تَحُد من فاعليتهِ وتطبيقهِ على نطاقٍ واسع، فعلى الرُغم من مرورِ سنواتٍ على إقرارِ هذا القانون، إلا أنه لا يَزال يُعاني من نقصِ القوةِ الإلزاميةِ في تطبيقهِ ومِن محدوديةِ تأثيرهِ على المستوى الدولي، كما يَقتصِرُ نِطاق تطبيق هذا القانون على المؤسساتِ المحليةِ ولا يتوسع ليشمل المحافل الدولية، حيث تظل اللغة العربية غائبة عن كثير من المنصات العالمية كمؤسساتِ التحكيمِ والمحاكم الدوليةِ، مما يَحُد من مكانتها كلغةٍ عالميةٍ حتى يومنا هذا، حَيثُ يُعتَبر من المُهم أن تتجاوزَ حدودَ هذا القانون النطاق المحلي ليصبح نموذجًا لحمايةِ اللغةِ العربيةِ عالميًا، خاصةً في ظل التحدياتِ التي تُواجهها اللغة العربية، هذا من جهة، ومن جهة أخرى، فإنَ السعيَ نَحو إدراجِ اللغةِ العربيةِ كلغةٍ إلزاميةٍ في المنظماتِ الدوليةِ ومؤسساتِ التحكيمِ الدُولية يُعدُ ضرورةً استراتيجيةً للحفاظ ِعلى اللغةِ العربيةِ وتعزيزِ مكانَتها دُولياً وعالمياً، خاصةَ وأن اللغة العربية كلغةٍ أم لأكثر من (400) أربعمائةِ مليونِ نسمة، يجعلها لغةٌ تَمتلكُ قدرةً تنافسيةً تؤهلها لتكونَ لاعبًا أساسيًا في الساحةِ الدوليةِ إذا ما وُظفت بالشكلِ الصحيح.

وفي ظلِّ الدورِ المتزايدِ للتحكيمِ وغيرِهِ من الوسائلِ البديلةِ لحلِّ النزاعاتِ كمحرِّكٍ رئيسيٍّ في تسويةِ النزاعاتِ بينَ الدولِ والأفراد، فإنَّ ضرورةَ إبرازِ الهويةِ الثقافيةِ العربيةِ وتعزيزِ مكانةِ اللغةِ العربيةِ على الساحةِ الدوليةِ أمرٌ حتمي، وعليه ولما أصبحَ تعزيزُ استخدامِ اللغةِ العربيةِ في المؤتمراتِ الدوليةِ والمؤسساتِ التحكيميةِ مطلباً مُلحاً، نظراً لأنَّ اللغةَ القانونيةَ المستخدمةَ لا تقتصرُ على كونها وسيلةً للتفاهمِ، بل هي وعاءُ الهويةِ ومفتاحٌ للتعبيرِ عن القضاياِ العربيةِ بوضوحٍ ودقةٍ، مما يضمنُ حضوراً فاعلاً وقوياً للعربِ في مختلفِ المحافلِ وتمكينهم من عرضِ قضاياهم والتعبيرِ عن مصالحهم بوضوحٍ ودقةٍ، فإنَّه ومن هذا المنطلقِ يتطلبُ تعزيزُ الحضورِ العربيِّ دولياً إعدادَ كوادرَ مؤهلةٍ قادرةً على تمثيلِ اللغةِ العربيةِ باحترافيةٍ عالية، من خلالِ تأهيلِ مترجمين متخصصين في الترجمةِ القانونيةِ والفنية، فضلاً عن ضرورةِ وجودِ محكِّمين دوليين يمتلكونَ الدرايةَ الكاملةَ بالقواعدِ الإجرائيةِ والقانونيةِ، بما يمكنهم من تعزيزِ دورِ اللغةِ العربيةِ في المؤسساتِ الدوليةِ والعالمية.

وللتغلبِ على التحدياتِ التي تحولُ دونَ أن يكونَ للوجودِ العربيِّ واللغةِ العربيةِ فاعليةٌ في الأوساطِ المحليةِ والدوليةِ، يجبُ اتخاذُ خطواتٍ عمليةٍ لتعزيزِ مكانةِ اللغةِ العربيةِ في التحكيم، ومن أبرزِ هذه الخطواتِ فرضُ شرطِ استخدامِ اللغةِ العربيةِ في العقودِ التي تشملُ أطرافاً عربيةً، بحيثُ تُصبحُ اللغةَ الرسميةَ للإجراءاتِ القانونيةِ، إذ لا تزالُ غالبيةُ القضايا التي تشملُ أطرافاً عربيةً تُدارُ بلغاتٍ أجنبيةٍ دونَ مبررٍ مقبولٍ، مما يُفضي إلى حرمانِ أحدِ أطرافِ النزاعِ من حقهِ في أن تكونَ لغتُهُ حاضرةً أثناءَ إدارةِ هذا النزاع، هذا الواقعُ يُضعفُ الحضورَ العربيَّ ويقللُ من تأثيرهِ وفاعليتهِ، لذلك، فإن إنشاءَ مراكزِ تحكيمٍ عربيةٍ تُقدّمُ خدماتِها باللغةِ العربيةِ بشكلٍ كاملٍ يُعدُّ خطوةً محوريةً تضمنُ استقلاليةَ هذه المراكزِ وكفاءتَها.

علاوةً على ذلك، يتعينُ العملُ على تعريبِ القواعدِ التحكيميةِ الدوليةِ، مثلَ قواعدِ اليونسيترال وقواعدِ مراكزِ التحكيمِ العالميةِ، لضمانِ وجودِ نسخٍ عربيةٍ معتمدةٍ تُسهمُ في تسهيلِ استخدامها في القضايا التي تخصُّ الأطرافَ العربية، مما يعززُ من استخدامِ اللغةِ العربيةِ كأداةٍ سياديةٍ وثقافيةٍ في المحافلِ الدولية.

وبينما نعمل على تعزيز اللغة العربية محلياً، يجب أن تمتدَّ الجهودُ إلى المحافلِ الدوليةِ لتأكيدِ حضورِ اللغةِ العربيةِ كمكوّنٍ أصيلٍ من مكونات الهويةِ الثقافيةِ العربية، وهذا يتطلبُ استراتيجيةً شاملةً تتضمنُ تحديثَ القوانينِ الوطنيةِ لتكونَ أكثرَ إلزاميةً في دعمِ اللغةِ العربية، وتوجيهَ السياساتِ الثقافيةِ والتعليميةِ نحو تعزيزِ مكانةِ اللغةِ العربيةِ في الداخلِ والخارج.

فمن خلال هذه الجهود، يمكنُ للغةِ العربيةِ أن تستعيدَ دورها ومكانتها كوسيلةٍ فعّالةٍ للحوارِ والتعبير، سواء في الأوساطِ المحليةِ أو على المستوى الدولي، بما يليقُ بإرثها الحضاري وقيمتها الثقافية، ويعززُ من دورِها في الحفاظِ على الهويةِ العربيةِ وتفاعلِها الفاعلِ في الساحةِ العالمية.

وكذلك فإن اشتراطَ استخدامِ اللغةِ العربيةِ عند توقيعِ الاتفاقياتِ والمعاهداتِ يُعدّ خطوةً محوريةً لتعزيزِ مكانتِها كَلُغةٍ رسميةٍ وحاميةٍ للهويةِ الثقافيةِ والقانونيةِ للعالمِ العربي، وكضمانةٍ لتمثيلِ مصالحِ الدولِ العربيةِ بدقةٍ ووضوح، خاصةً في ظلِّ الأهميةِ المتزايدةِ للاتفاقياتِ الثنائيةِ والدوليةِ التي تحددُ حقوقَ الدولِ والتزاماتِها، حيثُ تُعدُّ اللغةُ المستخدمةُ في صياغةِ الاتفاقياتِ والمعاهداتِ ذاتَ تأثيرٍ كبيرٍ على فَهمِ النصوصِ القانونيةِ وتفسيرِها، وعندما تُكتبُ هذه النصوصُ بلغاتٍ أجنبيةٍ، تُتركُ مساحةٌ للتفسيراتِ التي قد لا تعكسُ بدقةٍ نوايا الأطرافِ العربيةِ أو مصالحَها، لذلك، فإنَّ اعتمادَ اللغةِ العربيةِ كَلُغةٍ رسميةٍ في صياغةِ الاتفاقياتِ يُقلّلُ من احتمالاتِ اللبسِ أو سوءِ الفهم، ويُعزّزُ السيادةَ اللغويةَ للدولِ العربية، والعملُ على تعميمِ ذلك على نطاقٍ أوسع، كما يَجبُ على الحكوماتِ العربيةِ تضمينُ شرطِ استخدامِ اللغةِ العربيةِ في الاتفاقياتِ كجزءٍ من سياساتها السياديةِ، مع اعتمادِ نصوصٍ قانونيةٍ دقيقةٍ ومصطلحاتٍ متخصصةٍ لضمانِ توافقِ النصوصِ مع المعاييرِ الدولية.

وفي ظلِّ ما تشهدهُ المنطقةُ العربيةُ اليومَ من تحدياتٍ سياسيةٍ واقتصاديةٍ وقانونيةٍ، فإنَّ اشتراطَ استخدامِ اللغةِ العربيةِ في الاتفاقياتِ والمعاهداتِ يُمثلُ رسالةً واضحةً للعالمِ عن أهميةِ حمايةِ اللغةِ كجزءٍ من الهويةِ الوطنيةِ والقومية، فاللغةُ العربيةُ ليستْ مجردَ رمزٍ ثقافيٍّ، بل هي أداةٌ سياديةٌ تُعبّرُ عن وحدةِ الموقفِ العربي، وتُعزّزُ من القدرةِ على الدفاعِ عن المصالحِ المشتركةِ على الساحةِ الدولية.

وأما من الناحية الأخرى، فإنَّ ضرورةَ استخدامِ اللغةِ العربيةِ يجبُ أن يمتدَّ ليشملَ مجموعةً واسعةً من المحافلِ والمؤسساتِ العالميةِ التي تؤثرُ بشكلٍ كبيرٍ في السياسةِ والاقتصادِ والثقافةِ والعلم، حيث تلعبُ اللغةُ العربيةُ دوراً مهماً في العلاقاتِ الدبلوماسيةِ على المستوى الدولي، وفي المؤتمراتِ العالميةِ واللقاءاتِ السياسيةِ بينَ الدول، وفي اجتماعاتِ الأمم المتحدة، ويُعدُّ من الضروريِّ ضمانُ استخدامِ اللغةِ العربيةِ في هذه المحافلِ وعلى نطاقٍ واسعٍ لغاياتِ ضمانِ أن تُسمعَ وجهاتُ النظرِ العربيةِ بوضوحٍ ودقةٍ، ولضمانِ عدمِ تقييدِ فعاليةِ ظهورِ القضايا العربيةِ بشكلٍ واضحٍ في المحافلِ الدوليةِ.

وأما في عالمِ الإعلامِ المحليِّ والدوليِّ، ونظراً لما يتمتعُ به الإعلامُ من أهميةٍ وسلطةٍ واسعةٍ في نقلِ الأحداثِ والقضايا، ولكونهِ وسيلةً مهمةً لنقلِ الأخبارِ والمواقفِ والأحداثِ السياسيةِ والثقافيةِ إلى جمهورٍ عالمي، فلا شكَّ أنَّ هناكَ حاجةً ملحَّةً لتعزيزِ استخدامِ اللغةِ العربيةِ في الإعلامِ الدوليِّ بشكلٍ أكبر، سواء في تقاريرِ المنظماتِ العالميةِ أو في التغطياتِ الصحفيةِ التي تُعنى بالقضايا العالميةِ، لضمانِ نقلِها بصورةٍ واضحةٍ وكاملةٍ وحياديةٍ دونَ تزييفٍ للحقائق.

وفي الختامِ، نؤكدُ على أنَّ اللغةَ هي شأنٌ قوميٌ وسياديٌ لا يجوزُ المساسُ به بأيِّ شكلٍ من الأشكال، فهي جزءٌ من الأمنِ الوطنيِّ والقوميِّ للشعوبِ التي ترتبطُ ببعضها من خلال اللغةِ والتاريخِ والحضارةِ. فالحفاظُ على اللغةِ والاعتناءُ بها يُعدُّ واجبًا قوميًّا، لأنه يُعبِّرُ عن سيادةِ الشعوب وحفاظِها على تمايزها وتفرد هويتِها. ومن هذا المنطلق، يجبُ على أبناءِ اللغةِ العربيةِ النهوضُ بها ورفعُها من بوتقةِ الكسادِ والاستسلام، وإعادةُ الروحِ فيها لتعودَ حيةً نابضةً، مع توحيدِ الجهودِ الإقليميةِ العربيةِ للحفاظِ عليها وحمايتها من التحدياتِ المتزايدةِ في عالمِ العولمة، فاللغةُ والدينُ هما الحصنانِ المنيعانِ اللذان تتمترسُ خلفهما كلُّ أمةٍ للدفاعِ عن نفسها، لصدِّ أيِّ هجومٍ يستهدفُ محوَ هويتِها الذاتيةِ والقوميةِ والثقافيةِ، والنيلِ من سيادتِها. ولذا، فإنَّ التعاونَ المستمرَّ بينَ الدول العربيةِ يمكنُ أن يُسهمَ في استعادةِ مكانةِ اللغةِ العربيةِ على الساحةِ الدوليةِ، بما يليقُ بإرثِها الحضاريِّ ومكانتِها الثقافية.

المحامية رُلى زيادين

شهدت المملكة الأردنية الهاشمية في السنوات الأخيرة توسعاً ملحوظاً في استخدام التطبيقات الذكية لتقديم خدمات نقل الركاب، الأمر الذي أوجد واقعاً تشغيلياً جديداً يتطلب إطاراً قانونياً يوازن بين تشجيع الاستثمار وضمان السلامة العامة وتنظيم المنافسة.

وفي هذا السياق، جاء إصدار نظام تنظيم نقل الركاب من خلال استخدام التطبيقات الذكية رقم (74) لسنة 2025 استناداً إلى أحكام قانون تنظيم نقل الركاب رقم (19) لسنة 2017، بهدف تحديث النظام الصادر عام 2018 وسدّ الثغرات والاشكالات التي برزت أثناء التطبيق العملي له.

حيث يمثل النظام الجديد خطوة متقدمة في تطوير التشريعات ذات الطابع الرقمي في الأردن، إذ يعكس التوجه الرسمي نحو تنظيم الاقتصاد التشاركي بما يضمن حقوق جميع الأطراف: الراكب، السائق، والشركة المشغلة.
حيث سيتناول هذا المقال بيان أهم التعديلات الواردة في النظام الجديد وذلك وفقاً للآتي:

من أبرز التعديلات التي جاء بها نظام تنظيم نقل الركاب من خلال استخدام التطبيقات الذكية رقم (74) لسنة 2025 وفقاً لما ورد في نص المادة (4/أ/2) منه، هي توحيد مقدار الكفالة البنكية المطلوبة من الشركة المرخصة لتصبح (100,000) مائة ألف دينار لكل شركة من الشركات المرخصة، وذلك بغض النظر عن عدد المركبات المرخصة لها بالعمل على التطبيق المملوك للشركة المرخصة، مع مراعاة الاستثناء الوارد في الفقرة (ج) من المادة (4) من النظام، والذي أعفى مكاتب التكسي التي ترغب في الحصول على ترخيص نقل الركاب باستخدام التطبيقات الذكية من شرط رأس المال والكفالة البنكية المنصوص عليها في النظام.

 وتعد الكفالة البنكية أداة قانونية لضمان الجدية والالتزام المالي، وتشكّل ضمانة للمستهلك وللهيئة الناظمة ضد أي إخلال تعاقدي أو تشغيلي.

ألزم النظام الجديد الشركات المرخصة بربط أنظمتها التقنية إلكترونياً مع هيئة تنظيم النقل البري لتزويدها ببيانات التشغيل والحركة بشكل مباشر، وفقاً لقواعد حماية البيانات المنصوص عليها في قانون حماية البيانات الشخصية لسنة 2023، حيث ألزمت المادة السادسة من النظام الجديد المرخص له بتوقيع عقد مشاركة البيانات والربط الإلكتروني مع الهيئة لتنظيم آليات الربط الإلكتروني ومشاركة البيانات المتعلقة بتقديم الخدمة، بما يضمن الامتثال للمتطلبات التنظيمية، وحماية البيانات وتحقيق المصلحة العامة، وذلك وفقاً للنموذج المعتمد من الهيئة، ويعد هذا العقد جزءاً لا يتجزأ من متطلبات الترخيص وتجديده.

ويُعد هذا التعديل من أهم الجوانب المستحدثة، لأنه ينقل الرقابة من المستوى الورقي إلى الرقابة الإلكترونية المستمرة، ومن الناحية القانونية يشكّل الربط الإلكتروني وسيلة فعالة لتفعيل مبدأ الشفافية وتعزيز المسائلة القانونية، مع التأكيد على حق الأفراد في حماية خصوصيتهم وبياناتهم الشخصية، حيث حظرت المادة (5/ب) من النظام على المرخص له استخدام البيانات المتوافرة على قاعدة بياناته لغير غاية نقل الركاب من خلال استخدام التطبيقات الذكية، وذلك تحت طائلة إيقاع أي من الجزاءات المنصوص عليها في المادة (15) من النظام.

ألزم النظام بموجب البندين (ل) و(ك) من المادة الخامسة منه، الشركات المرخص لها بتخصيص نسبة من المركبات لخدمة الأشخاص ذوي الإعاقة، بالإضافة إلى تقديم تخفيضات تسويقية وعروض تفضيلية لهذه الفئة من المجتمع، وذلك بالنسبة التي يراها المرخص له مناسبة.

ويعكس هذا التعديل انسجام التشريع الأردني مع قانون حقوق الأشخاص ذوي الإعاقة رقم (20) لسنة 2017 ومع اتفاقية الأمم المتحدة لحقوق الأشخاص ذوي الإعاقة التي صادقت عليها المملكة الأردنية الهاشمية
ومن زاوية قانونية، يعدّ هذا الالتزام شرطاً من شروط الترخيص، وبالتالي فإن مخالفته تُعتبر إخلالاً قانونياً بمتطلبات الترخيص المنصوص عليها في المادة الخامسة من النظام، ويترتب عليه إيقاع إحدى الجزاءات المنصوص عليها في المادة (15) من النظام.

عدّل النظام الجديد بموجب المادة العاشرة منه شرط العمر للسائق بحيث لا يتجاوز (65) سنة بعد أن كان النص في النظام السابق يشترط أن لا يتجاوز عمر السائق (60) سنة، كما وأضاف النظام الجديد شرط جديد يتعلق بالسائق (مقدم الخدمة) يتمثل باجتيازه دورة تدريبية تأهيلية للعمل على نظام التطبيقات من المراكز التدريبية المعتمدة لدى المرخص له.

منح النظام الجديد بموجب المادة (19) منه الشركات العاملة ومقدمي الخدمة المصرح لهم بنقل الركاب من خلال التطبيقات الذكية بموجب النظام السابق مهلة قانونية مقدارها ستة أشهر من تاريخ سريان أحكامه أو من تاريخ انتهاء الرخصة أيهما أطول، لتصويب أوضاعها القانونية بما يتفق مع أحكام النظام الجديد، وبخلاف ذلك يعتبر الترخيص والتصريح الممنوح لأي منهما ملغى حكماً.

حيث يتفق هذا النص مع مبدأ الأثر المباشر للقرارات الإدارية التنظيمية مع الحفاظ على الاستقرار القانوني، ويهدف المشرّع من خلال هذا التدرج إلى تحقيق التوازن بين المصلحة العامة في التطبيق الفوري للقانون والمصلحة الخاصة للشركات ومقدمي الخدمة في التكيّف مع المتطلبات الجديدة دون ضرر جسيم أو تعطيل اقتصادي.

منح النظام الجديد بموجب المادة (18) منه هيئة تنظيم النقل البري من خلال مجلس إدارتها، صلاحية الطلب من هيئة تنظيم قطاع الاتصالات باتخاذ الاجراءات اللازمة لحجب أي تطبيق أو موقع إلكتروني يقدّم خدمات نقل الركاب باستخدام التطبيقات الذكية دون الحصول على الترخيص وفق أحكام هذا النظام، أو يروّج لتحميل أو استخدام تطبيقات غير مرخصة.

وتُعدّ هذه الصلاحيات من أهم التعديلات التي أفرزها الواقع العملي وانعكست بدروها على نصوص النظام الجديد، حيث لم تكن مثل هذه الأداة القانونية منصوصاً عليها في النظام السابق، وتأتي الغاية القانونية من هذا التعديل لضمان الامتثال لأحكام النظام وردع التطبيقات غير القانونية التي تعمل خارج الإطار التنظيمي، ما يعزز الثقة في الاقتصاد الرقمي الوطني ويضمن المنافسة المشروعة، وذلك على ضوء انتشار استخدام التطبيقات غير المرخصة في المملكة. وذلك على الرغم من صعوبة تطبيقها على الواقع العملي، حيث أن معظم التطبيقات غير المرخصة تعمل من خارج المملكة، وتستخدم أدوات تقنية (VPN) غير مشروعة تعيد تفعيل نفسها بعد حجبها، مما يتطلب تظافراً بالجهود فيما بين الجهات الرقابية للحد من انتشار هذه التطبيقات، ومنها إدارة السير والمركبات وهيئة تنظيم قطاع الاتصالات وهيئة النقل وبالتعاون مع القطاع الخاص، وبالنتيجة التوصل إلى حلول عملية يتم من خلالها حجب هذه التطبيقات بشكل دائم ومستمر وفعال، وكذلك من خلال إحالة كل من يثبت تورطه في العمل على هذه التطبيقات من سائقين ومشغلين إلى المحكمة المختصة والحكام الإداريين لضمان عدم معاودة تشغيل هذه التطبيقات أو العمل معها.

إن نظام تنظيم نقل الركاب من خلال استخدام التطبيقات الذكية رقم (74) لسنة 2025 يشكّل تطوراً تشريعياً جوهرياً في البنية القانونية لقطاع النقل الرقمي في الأردن، فقد ركّز النظام على إعادة هيكلة الإطار التنظيمي لقطاع نقل الركاب بواسطة التطبيقات الذكية بما يضمن التوازن بين الحرية الاقتصادية والرقابة الإدارية، وراعى الجوانب التقنية والقانونية، ويمكن من خلال تحليل واستعراض أبرز التعديلات التي تضمنها هذا النظام، القول بأن المشرّع الأردني قد سعى من خلال إصدار هذا النظام الجديد إلى تحقيق ثلاثة أهداف رئيسية:

1. تنظيم المنافسة وحماية المستثمر والمستهلك.
2. تعزيز الرقابة الإلكترونية وتطبيق مبادئ الشفافية.
3. دمج البعد الاجتماعي وحقوق ذوي الإعاقة ضمن السياسات العامة للنقل.

وعليه، يمكن القول إن النظام الجديد يمثل نموذجاً متقدماً للتشريعات الرقمية في المنطقة، ويؤسس لمرحلة جديدة من التحول التشريعي الرقمي في الأردن.

المحامي عمار عاصي

يُعد شرط عدم منافسة العامل لصاحب العمل أحد البنود التي تثير جدلاً قانونياً واسعاً في عقود العمل، فهو من جهة وسيلة لحماية مصالح صاحب العمل المشروعة، ومن جهة أخرى قد يتحول إلى قيد يمس جوهر حق العامل في العمل والكسب وحرية اختيار عمله، وهو حق أساسي كرسته القواعد الدستورية والمبادئ المستقرة في المنظومة القانونية والإنسانية، إذ نص الإعلان العالمي لحقوق الإنسان على أن لكل فرد الحق في العمل واختيار مهنته بحرية، ما يوجب أن أي قيد يرد على هذا الحق يجب أن يبقى ضمن أضيق الحدود، وأن يتم قياسه بميزان دقيق لا يُخل بمصلحة صاحب العمل ولا يَجعل العامل أسيراً لعقد عمل سابق يقيده حتى بعد انتهائه.

الأصل في القانون أن حرية العمل مُصانة ومكفولة، وأن أي قيد يرد عليها يعد استثناءً عن الأصل، والاستثناء لا توسع في تفسيره؛ لذلك لم يرد في قانون العمل الأردني نص مباشر ينظم شرط عدم المنافسة، إلا أن الفقه والقضاء استقرا على استمداد أساسه القانوني من أحكام القانون المدني الأردني، ولا سيما المادة (818) من نفس القانون التي أتاحت لصاحب العمل أن يشترط على العامل ألا ينافسه بعد انتهاء عقد العمل إذا كان عمل العامل يتيح له الاطلاع على أسرار العمل أو معرفة عملائه، على أن يكون هذا الشرط مقيداً من حيث الزمان والمكان ونوعية العمل، وبالقدر الضروري لحماية المصلحة المشروعة لصاحب العمل. وهذا يعني أن المشرع لم يُطلق يد صاحب العمل في تقييد حق العامل في العمل، بل اشترط لتفعيل هذا القيد شروطاً صارمة لضمان عدم تحول هذا الشرط إلى وسيلة لتعطيل قدرة العامل على الاستمرار في حياته المهنية.

وتطبيقاً لذلك، فإن مجرد تضمين عقد العمل شرطاً عاماً يمنع العامل من العمل في أي جهة أخرى مشابهة بعد انتهاء عقد العمل لا يكفي لإلزام العامل به؛ كون أن هذا الشرط يعتبر باطلاً إذا لم يُحدّد بفترة زمنية معقولة، أو إذا جاوز نطاقه الجغرافي ما هو لازم لحماية نشاط صاحب العمل، أو إذا شمل كل نشاط مماثل ولو لم يتصل بالأسرار أو العملاء. فشرط عدم المنافسة لا بد أن يكون متناسباً مع حجم مصلحة صاحب العمل المراد حمايتها، وأن يتم صياغته بدقة وبما يضمن قابليته للتطبيق، وذلك من خلال تحديد نطاق زمني لا يتجاوز المدة المعقولة التي تستنفذ فيها المعلومات أو الأسرار قيمتها التجارية. كما يجب تحديد النطاق المكاني بما يتناسب مع النشاط الذي يمارسه صاحب العمل، فإذا كان نشاط المنشأة في نطاق جغرافي محدد فلا يجوز اشتراط عدم المنافسة على منطقة جغرافية واسعة، كون أن الشرط في هذه الحالة يصبح تعسفياً. كذلك ينبغي تحديد الأنشطة المحظورة بصورة دقيقة، فلا يصح أن يكون المنع عاماً لكل نشاط مشابه بل يجب أن ينحصر في الأنشطة التي تتداخل فعلياً مع نشاط صاحب العمل، وإذا كانت وظيفـة العامل بسيطة ولا تُتيح له الاطلاع على العملاء أو الأسرار فلا محل لشرط عدم منافسة من الأساس.

وقد أكدت الاجتهادات القضائية أن شرط عدم المنافسة لا يُفترض لذاته ولا يُعتد به إلا إذا ثَبُتَ أن العامل قد استغل ما حصل عليه خلال عمله من معلومات أو خبرة لمنافسة صاحب العمل. فلا يكفي أن يترك العامل عمله ثم ينتقل إلى منشأة أخرى تعمل في نفس المجال ليُعتبر منافساً، بل يجب على صاحب العمل إثبات وجود ضرر فعلي ناتج عن هذا الانتقال، إذ لا يجوز افتراض الضرر لمجرد التشابه في النشاط أو انتقال العامل لمنشأة منافسة.

وقد ورد في أحد قرارات محكمة التمييز الأردنية الموقرة ما يفيد بأن ثبوت عمل العامل لدى الغير في مجال مشابه لا يكفي بذاته لترتيب المسؤولية القانونية عليه ما لم يقم الدليل على وجود منافسة حقيقية، وثبوت وجود ضرر فعلي لَحِق بصاحب العمل، وأن مجرد الادعاء بالمنافسة لا يغني عن إثبات تحققها، حيث أن مسؤولية العامل في شرط عدم المنافسة هي مسؤولية عقدية ويجب قيام كافة عناصر المسؤولية العقدية للقول بمسؤولية العامل القانونية، وهي (الفعل: وهو فعل المنافسة، الضرر: وهو جود ضرر لحق بصاحب العمل نتيجة أفعال العامل، والعلاقة السببية: أي أن الضرر الذي لحق بصاحب العمل سببه فعل العامل).

وبذلك رسّخت محكمة التمييز الأردنية مبدأ بالغ الأهمية مفاده بأن شرط عدم المنافسة ليس أداة للتهديد أو الردع النفسي للعامل، بل هو التزام تعاقدي لا يُفعَّل إلا عند قيام العامل بمنافسة حقيقية يُثبت صاحب العمل أنها ألحقت ضرراً حقيقياً به، وإلا كان الشرط باطلاً وغير قابل للتطبيق. كما أكدت اجتهادات قضائية أخرى على أن نص المادة (818) من القانون المدني الأردني يجب أن يُفسَّر في أضيق حدوده باعتباره قيداً على حرية العمل، فلا يجوز التوسع فيه أو اعتباره قاعدة عامة، بل يجب أن يُحصر تطبيقه في الحالات الاستثنائية التي يتوافر فيها خطر حقيقي على مصلحة مشروعة لصاحب العمل، كأن يكون العامل ممن يطّلعون على أسرار المهنة أو على بيانات العملاء أو على خطط التسويق أو التسعير.

وبذلك يتضح أن شرط عدم المنافسة ليس غاية في ذاته، ولا يمكن النظر إليه بوصفه التزاماً مطلقاً يُفعّل بمجرد وروده في عقد العمل، بل هو قيد استثنائي يبقى معلقاً على توافر مصلحة مشروعة لصاحب العمل، وثبوت أن العامل قد استغل ما حصل عليه من أسرار ومعلومات وعلاقات خاصة بصاحب العمل للإضرار به ووقوع الضرر فعلاً.

المحامية
هيا هاني العطار

يُعتبر ضمان المقاول والمهندس لسلامة المباني والمنشآت من أبرز صور المسؤولية الخاصة في القانون المدني الأردني، حيث يفرض على المهندسين والمقاولين مسؤولية عن سلامة المباني والمنشآت التي يقومون بإنشائها أو تصميمها. وقد نظمه المشرع الأردني في المواد (788-791) من القانون المدني الأردني. وتكمن الفكرة الجوهرية من هذا الضمان في حماية المصلحة العامة من خلال ضمان بقاء المباني صالحة للاستعمال وخالية من العيوب الجوهرية التي تهدد سلامتها أو تؤدي إلى انهيارها، باعتبار أن استقرار المباني من عناصر الأمن الاقتصادي والاجتماعي، حيث جاء في الفقرة الأولى من المادة (788)، أنه: “إذا كان عقد المقاولة قائماً على تقبُّل بناء، يضع المهندس تصميمه على أن ينفذه المقاول تحت إشرافه، كانا متضامنين في التعويض لصاحب العمل عمّا يحدث خلال عشر سنوات من تهدُّم كلي أو جزئي فيما شيداه من مبانٍ أو أقاماه من منشآت، وعن كل عيب يهدد متانة البناء وسلامته، إذا لم يتضمن العقد مدة أطول.” وبموجب الفقرة الثانية من ذات المادة، تبقى هذه المسؤولية قائمة حتى لو كان التهدّم أو الخلل ناشئاً عن عيب في الأرض ذاتها أو كان صاحب العمل قد قبل المنشأة المعيبة، وتبدأ مدة السنوات العشر من تاريخ تسلُّم العمل حسب الفقرة الثالثة. كما حددت المادة (789) من ذات القانون نطاق المسؤولية في حال لم يجتمع دوريّ التصميم والإشراف في شخص واحد؛ فإذا اقتصر دور المهندس على وضع التصميم دون الإشراف على التنفيذ، فإنه لا يضمن إلا عيوب التصميم، أما المقاول الذي يعمل تحت إشراف مهندس آخر أو تحت إشراف صاحب العمل، فلا يكون مسؤولًا إلا عن عيوب التنفيذ. وبذلك لا يُسأل المهندس المصمم غير المشرف عن عيوب التنفيذ، كما لا يُسأل المقاول المنفذ عن عيوب التصميم التي استند فيها إلى المخططات المقدمة إليه. كما أكدت المادة (790) منه أن أي شرط يُقصد به إعفاء المهندس أو المقاول من هذا الضمان أو الحدّ منه يقع باطلاً. ويستفاد من النصوص القانونية آنفة الذكر أن مسؤولية كل من المهندس والمقاول في عقد المقاولة تختلف حسب طبيعة الدور والعمل الذي يؤديه كل منهما، فإذا كان المهندس قد تعاقد مع رب العمل على وضع التصميم دون الاشراف على التنفيذ فإنه يكون مسؤولاً فقط عن عيوب التصميم لأن الخراج بالضمان والغرم بالغنم كما هو مبين فقهاً وشرعاً. وكذلك فيما يتعلق بالمقاول فإذا اقتصر دوره على تأدية وتنفيذ الأعمال التي تم تسليمها إليها من قبل المالك فإنه يكون مسؤولاً عن عيوب التنفيذ فقط. وأما فيما يتعلق بطبيعة المسؤولية التي نصت عليها المادة (788) والتي تتعلق بعقد المقاولة الذي يكون فيه المهندس قد قام بإعداد التصميمات والمخططات وقام المقاول بتنفيذها تحت إشراف ذلك المهندس، فالأصل في القواعد العامة أن الشخص لا يُسأل إلا عن خطئه الشخصي، ولا تُحمّل المسؤولية لأحد عن فعل غيره. غير أن المشرّع الأردني قد خرج عن هذا الإطار في نص المادة (788) حيث جعل كل من المهندس والمقاول متضامنين في التعويض لصاحب العمل عمّا يحدث خلال عشر سنوات من تهدُّم كلي أو جزئي فيما شيداه من مبانٍ أو أقاماه من منشآت، وعن كل عيب يهدد متانة البناء وسلامته، وهذا ما أكده قرار محكمة التمييز الموقرة بصفتها الحقوقية، رقم 8521/202، الصادر بتاريخ 20/9/2023.   

إلا أنه، وعلى الرغم من وضوح النصوص القانونية آنفة الذكر، فإن تطبيقها على الواقع العملي يغدو أكثر صعوبة مما يبدو عليه الأمر نظرياً، إذ تثور عدد من الإشكاليات عند تطبيق نص المادة (788) إذ يستفاد من نص المادة أعلاه أن المشرّع يتحدث عن عقد مقاولة لبناء يكون فيه دور المهندس يمتد ليشمل الإشراف على التنفيذ وليس مجرد وضع التصميمات والرسومات الهندسية وتحديد المواصفات. وعلى ذلك، فإن مدلول “المهندس” في هذا السياق القانوني يقصد به المهندس المصمم للعمل الذي أعدّ الخرائط والتصميم والذي قام بالإشراف على التنفيذ. ومن ذلك يتضح أن المشرّع يربط مفهوم “المهندس” في المسؤولية التضامنية المنصوص عليها في المادة (788) عندما يجتمع دوره كمهندس مصمم ومشرف على التنفيذ. إلا أن الأمر مختلف في العديد من الحالات، فمثلاً في عقود الـ (FIDIC) وهي نماذج معيارية عالمية للمشاريع الإنشائية، تتضمّن شروطاً عامة تنظم العلاقة في الأصل بين صاحب العمل والمقاول، وتحدد دور جهة إشراف محايدة تسمى (المهندس (“Engineer”))، يتم تعيينه من جهة المالك لمراقبة الأعمال وإدارة العقد. ويعتبر من أهم أنواع عقود الفيديك الشائعة هما الكتاب الأصفر والكتاب الأحمر. في الكتاب الأحمر، يكون التصميم من صاحب العمل أو مستشاره بينما يقع التنفيذ على عاتق المقاول، ويقتصر دور المهندس على الإشراف وإصدار التعليمات دون إعداد التصاميم. أما في الكتاب الأصفر (التصميم والبناء)، فيتولى المقاول إعداد التصاميم والتنفيذ، وفي مثل هذا العقد يكون المهندس (“Engineer”)  أيضاً موجوداً كجهة إشراف مستقلة، لكن دوره إداري وفني في متابعة التقدم والتحقق من مطابقة التنفيذ لمتطلبات العقد دون أن يقدّم هو التصميم. وعليه، يلاحظ أنه في بعض نماذج الفيديك لا وجود لشخصية “المهندس” بالطريقة التي تبناها القانون المدني الأردني في المادة (788) الذي افترضت وجود مهندس مصمم مستقل عن المقاول لغايات قيام المسؤولية التضامنية، وإن هذه الاختلافات في هيكلة عقود الفيديك تفرز عقبة جوهرية في تحديد من يُسند إليه عبء المسؤولية عن العيوب التصميمية والإنشائية. وتبدو الإشكالية أكثر حدّة في الحالة التي يتولى فيها صاحب العمل إعداد التصاميم بنفسه أو تقديمها مباشرة إلى المقاول لتنفيذها، ففي هذه الصورة، يصبح من غير المنطق تطبيق نص المادة (788) لغياب شخصية المهندس على النحو الموصوف في هذه المادة، وهكذا ينشأ فراغ منطقي وحلقة مفرغة حول مدى إعمال نص المادة (788)، فإذا تمسّكنا بهذا النص بحرفيته، غدا صاحب العمل مسؤولًا عن العيوب التصميمية التي أعدها بنفسه، وهو ما يتنافى مع روح التشريع؛ أما إذا أُبقيت المسؤولية على المقاول وحده، رغم التزامه بتنفيذ مخططات مقدمة من صاحب العمل، فإننا نكون قد حمّلناه تبعة خطأ لم يرتكبه. ومن ثم، فإن هذا الوضع يهدد التوازن العقدي ويجعل النص القانوني في مواجهة عقود الفيديك غير منسجم مع الغاية الأساسية من المادة (788)، وهي حماية صاحب العمل وتعزيز الثقة في متانة البناء.

وعليه، يمكن القول أن المسؤولية التضامنية بين المهندس والمقاول لا تقوم إلا متى توافرت الحالة التي يجتمع فيها دور المهندس المصمم مع دور الإشراف على التنفيذ، بحيث يتولى المهندس إعداد التصاميم ويشرف في الوقت ذاته على تنفيذها من قبل المقاول. ففي هذه الحالة يكون كل من المهندس والمقاول مسؤولَان بالتضامن عن أي تهدم كلي أو جزئي أو أي عيب جسيم يصيب المبنى أو يهدد متانته وسلامته، باعتبار أن كليهما قد أسهم مباشرة في عناصر المشروع التي أفضت إلى الخلل.

وفي الختام، لا بد من التأكيد على أن تحديد الدور المنوط بكل طرف في عقد المقاولة بدقة ووضوح يُعد من أبرز المسائل الجوهرية التي ينبغي إيلاؤها عناية خاصة عند صياغة العقد خاصة في المشاريع الإنشائية الكبرى التي يتم تنفيذها وفقاً لعقود الفيديك في الأردن. فالاكتفاء بوصف أحد الأطراف بأنه “مهندس” والآخر بأنه “مقاول” لا يكفي لبيان نطاق الالتزامات والمسؤوليات. إذ يتعين تحديد ما إذا كان دور المهندس يقتصر على وضع التصاميم فقط، أو يمتد ليشمل الإشراف على تنفيذ المقاول، لما لذلك من أثر مباشر في تحديد نطاق مسؤوليته. وبهذا التحديد تتحقق الغاية من النصوص القانونية التي أرادت ربط الضمان بالفعل المادي المباشر الذي أسهم في ظهور العيب أو الخلل.

المحامية
رُلى زيادين