تأخرت لجنة متخصصة في الشورى بدراسة المشروع المقترح لتشريع نظام حماية البيانات الشخصية فقد مرت أكثر من خمس سنوات على موافقة المجلس على توصية لجنة الاتصالات وتقنية المعلومات بملاءمة إجراء الدراسة.
وتضمن التقرير الذي قدمته اللجنة وعلى إثره اعتمد المجلس تكليفها بدراسة المقترح، التأكيد على أهمية النظام في إعطاء الحجة القانونية لحماية البيانات الشخصية خاصة أرقام الهواتف النقالة وأرقام الهوية الوطنية والبيانات التأمينية والبطاقات الائتمانية والعناوين الشخصية والبيانات الصحية والأسرية وأي بيانات أخرى تتعلق بالأشخاص قد تستخدم بطريقة تؤذيهم او تسىء لهم، مشددةً اللجنة على تضاعف أهمية تشريع نظام فاعل للحماية يضمن حماية البيانات الشخصية وعدم إساءة استخدامها في ضوء حقوق الإنسان.
وأرجعت لجنة الاتصالات وتقنية المعلومات مبررات مطالبتها بتمكينها من إجراء دراسة لتشريع حماية البيانات الشخصية إلى التوسع بتفعيل الحكومية الالكترونية وتقديم الخدمات المختلفة في الاجهزة الحكومية مثل وزارات العمل والخدمة المدنية والصحة وأنظمة وزارة الداخلية، ساهر المروري، الاحوال المدنية، والجوازات، وأيضا التسجيل بالجامعات إضافة الى خدمات القطاع الخاص كالشراء الالكتروني والأعمال البنكية والقطاع الصحي وشركات التأمين والخدمات البريدية. وأكدت لجنة تقنية المعلومات قناعتها بدراسة المقترح والحاجة لتشريع مثل هذا النظام رغم وجود الأنظمة المتعلقة بالاتصالات وتقنية المعلومات في المملكة مثل نظام الاتصالات، مكافحة الجرائم المعلوماتية، التعاملات الالكترونية، لعدم شموليتها حماية البيانات الشخصية، مبينةً أن مجمل المواد المتعلقة بحماية البيانات الشخصية هي فقرات متناثرة مرتبطة بموضوعات أخرى كالتوقيع الإلكتروني أو شهادات التصديق الرقمي أو عقوبات على الاشخاص او أنها تتحدث عن عموميات وبصورة غير مباشرة دون تفصيل لها، فضلاً على أن تلك المواد والفقرات لا تمثل إلا ما نسبته 6% من إجمالي مواد الأنظمة المتعلقة بالاتصالات وتقنية المعلومات في المملكة التي تهتم بحماية البيانات الشخصية.
وجاءت فكرة النظام من العضوين السابقين حامد الشراري وجبريل عريشي والأعضاء الذين انضموا لهما لاحقاً محمد السالم وفهد العبود ومحمد الرشيد، جميعهم انتهت عضويتهم في المجلس، ومنعت مواد النظام المقترح الجهة المسيطرة على البيانات التي تقوم بجمع البيانات الشخصية وحفظها وصيانتها ونشرها بغرض تقديم خدمات خاصة للأفراد من أخذ بيانات الشخص أو جمعها أو معالجتها دون الموافقة الصريحة من صاحبها، كما شددت العقوبات الواردة فيه على تغريم كل من يخالف النظام بمبلغ لا يزيد على ثلاثة ملايين ريال أو سجن مدة لا تزيد على ثلاث سنوات أو العقوبتين مجتمعة.
