الحكومة اللبنانية تخرق القانون عبر إحالة حركة الاتصالات إلى الأجهزة الأمنية!

شكّل مجلس الوزراء اللبناني الجديد لجنة وزارية “لدراسة موضوع تزويد الأجهزة الأمنية والعسكرية بحركة الاتصالات الكاملة”، حسبما نشرت صحيفة “النهار” اللبنانية في 4 تشرين الأول/أكتوبر. ولكن لم تكن هذه اللجنة الأولى التي تشكّلها الحكومات المتعاقبة لدراسة تسليم الأجهزة الأمنية كافة داتا الاتصالات، وليس من الواضح سبب إصرار الحكومات (خصوصاً تلك التي يرأسها نجيب ميقاتي) على هذا الأمر. ما هي حركة (داتا) الاتّصالات التي يمكن أن تجمعها الشركات، وكيف يمكن أن نقلّل من كمية البيانات المجمّعة عنا؟

لم يُعرَف بعد سبب تشكيل هذه اللجنة “لدراسة موضوع تزويد الأجهزة الأمنية والعسكرية بحركة الاتصالات الكاملة” التي تضمّ وزراء الداخلية والدفاع والعدل والاتّصالات والنقل. فالأجهزة الأمنية في لبنان قد لا تنتظر القانون أو الأمر القضائي لجمع المعلومات المحدّدة للهوية، لا بل وقد تطلق حملات تجسّس عبر تطبيقات هاتفية كما حصل سابقاً مع قضية “السنّور الأسود” التي كانت تنطلق من مبنى الأمن العام اللبناني.

التنافس السياسي أهمّ من خصوصية السكّان؟

ليست هي المرّة الأولى التي تشكّل فيها الحكومة اللبنانية لجنة لتسليم كامل حركة الاتّصالات إلى الأجهزة الأمنية، فحكومة الرئيس سعد الحريري التي استقالت بعد احتجاجات 17 تشرين 2019 كانت تضمّ لجنة وزارية مكلّفة دراسة موضوع تزويد الأجهزة الأمنية والعسكرية بحركة الاتصالات.

لطالما كانت جلسات الحكومات تشهد خلافات حول تسليم كامل حركة الاتّصالات إلى الأجهزة الأمنية، وذلك في إطار النزاع السياسي بدلاً من محاولة حماية خصوصية السكان. وللمفارقة، فإنّ حكومات الرئيس نجيب ميقاتي تشتهر بالصراع على حركة البيانات وتسليمها إلى الأجهزة الأمنية. فبين عامي 2012 و2013، كان بعض النوّاب يطالب حكومة ميقاتي بتسليم كامل حركة الاتصالات الاتصالات إلى الأجهزة الأمنية. 

وفي شباط 2013 أعلن ميقاتي أنّ موضوع تسليم حركة الاتّصالات من صلاحيته، فوافق مجلس الوزراء على تنفيذ القانون 140/1999 الذي “يرمي الى صون الحق بسرية المخابرات التي تجرى بواسطة أية وسيلة من وسائل الاتصال” (المادة 9)، ووافق ميقاتي على السماح فقط باعتراض المكالمات في فترة وزمان محدّدَين إذا كان الطلب مقدم إدارياً وليس على إعطاء “حركة الاتصالات كاملة”، بحسب تقارير إعلامية. وبعد خفوت التجاذب السياسي حول الموضوع في عام 2014، مرّر وزير الاتّصالات السابق بطرس حرب في حكومة الرئيس تمام سلام حركة الاتصالات كاملة إلى الأجهزة الأمنية.

ماذا يقول القانون عن إباحة البيانات: الحكومة تخرق القانون

لا يزال لبنان يُعتبَر من البلدان التي لا تحترم الحقّ في الخصوصية، سواء فيما يتعلّق بالنصوص أو الممارسات. ووفقاً للوحدة القانونية في منظمة “سمكس”، فيما يلي لمحة عن أبرز القوانين التي تطرّقت إلى البيانات وحفظها وتسليمها إلى الضابطة العدلية.

والقانون 140/1999 الذي “يرمي الى صون الحق بسرية المخابرات التي تجرى بواسطة أية وسيلة من وسائل الاتصال”، يؤكّد في المادة الأولى على “الحقّ في سرية التخابر الجاري داخلياً وخارجياً بأي وسيلة من وسائل الاتصال السلكية واللاسلكية”. وفي مادّته الثانية يشدّد على أنّ “اعتراض المخابرات يحصل بناء على قرار قضائي” وفي “حالات الضرورة القصوى”. 

أما قانون “المعاملات الإلكترونية والبيانات ذات الطابع الشخصي” رقم 81/2018، فتناول حركة الاتصالات أكثر من محتواها كما في القانون 140، ولذلك يمكن اعتبار القانون 81 المرجع في هذه الحالة.

 وتنصّ المادة 86 منه على الآتي: “لا يمكن لأيّ قرار قضائي أو إداري يستوجب تقييماً لتصرف الإنسان أن يعتمد على معالجة آلية للبيانات فقط، تهدف إلى تحديد صفات الشخص أو إلى تقييم بعض جوانب شخصيته”. كما تنص المادة 121 على أنّ “ضبط الادلة المعلوماتية يحصل بناءً لقرار النيابة العامة أو المرجع القضائي المختص”، وليس بناءً على مرسوم صادر عن مجلس الوزراء. كما تحظر الوصول والاطلاع على البيانات التي لا ترتبط ارتباطاً مباشرة بموضوع الدعوى الجزائية حيث جاء فيها: “يجب احترام الخصوصية لجهة الآثار المعلوماتية ولا سيما البيانات والصور غير المتعلقة بالدعوى الجزائية”، على الرغم من أنّها لا توضح “كيفية احترام الخصوصية”.

أما المادة 97 من القانون 81 فتسمح  لعدد من الوزارات الأخرى بالإشراف على عملية معالجة البيانات الشخصية لأيّ بيانات متعلقة بـ”الأمن الخارجي والداخلي للدولة”، من دون تحديد ما المقصود بالأمن الخارجي والأمن الداخلي للدولة وبالتالي وسعت من صلاحيات الوزارات في هذا الإطار. علماً أنّ وزارة الداخلية معروفة بسوء إدارتها للبيانات الشخصية (مثل نشر قوائم الناخبين وبياناتهم علناً خلال انتخابات 2018، وتسريب بيانات مصلحة تسجيل السيارات).

والمادة 94 تفيد بأنّ معالجة البيانات “التي يجريها أشخاص الحق العام كل في نطاق صلاحياته، “لا تتوجب التقدّم بأيّ تصريح أو طلب أي ترخيص لمعالجة بيانات ذات طابع شخصي”.

وبالنسبة إلى البيانات الوصفية (metadata)، يطلب القانون اللبناني من مقدّمي الخدمة الاحتفاظ بها. فقانون “المعاملات الإلكترونية والبيانات ذات الطابع الشخصي” 81/2018، في المادة 72، يطلب من مقدّمي الخدمات التقنية “حفظ المعلومات المتعلقة بحركة البيانات لجميع الأشخاص الذين يستعملون خدماتهم، والتي تمكّن من تحديد هوية هؤلاء، وكذلك البيانات التقنية الأخرى للاتصالات، وذلك لمدّة ثلاث سنوات تسري اعتباراً من تاريخ تنفيذ الخدمة”. ويشير القانون في المادة 72 نفسها إلى أنّ الضابطة العدلية “في إطار إجراءات تحقيق في دعوى جزائية، وبعد إعلام “المرجع القضائي المختص”.

ينصّ قانون المعاملات الإلكترونية كذلك في المادة 76 على تعاون مقدّمي خدمات الإنترنت ومضيفي البيانات مع “القضاء المختصّ والمراجع المنصوص عليها في القانون رقم 140/1999، وضمن حدود لإظهار الحقيقة في كلّ تحقيق يجريه أو في كل دعوى عالقة أمامه”.

وبالتالي، فإنّ أيّ قرار يصدر عن مجلس الوزراء يُلزِم مقدّمي الخدمات مشاركة كافة البيانات المتعلّقة بحركة الاتصالات أو البيانات يُعتبَر مخالفاً للقانون، وفقاً لتحليل الوحدة القانونية في منظمة “سمكس”. ولذلك، يصبح من المشروع التساؤل إن كانت الحكومات المتعاقبة لا تحمي القوانين ولا تحترمها، بل تخرقها عن طريق تسليم كامل حركة الاتصالات إلى الأجهزة الأمنية في ظل غياب أيّ عامل قضائي. 

ماذا يمكن أن تعرف شركات الاتّصالات وشركات الإنترنت عن مستخدميها؟

شركات الاتصالات هي مزوّد خدمات إنترنت كذلك، وبما أنّ الاتّصال بالإنترنت يتطلّب وجود آي بي محدد لكي يتواصل مع “نظام أسماء النطاقات” (DNS) الذي يُعتبر بمثابة سجلّ ودليل للمواقع الإلكترونية، فإنّ مزوّد خدمة الإنترنت يمكنه أن يعرف بكلّ طلب يخرج من جهازكم أي ما يسمى بحركة البيانات، مع كلّ التفاصيل الواردة أدناه، بالإضافة إلى المعلومات المحدّدة للهوية الموجودة على أجهزتكم/ن.

ومع كلّ ذلك، لا ينشر مزوّدي الخدمات في لبنان سياسة الخصوصية إلا 3 شركات، وهي سياسة ناقصة وتتوفّر باللغة الإنكليزية، بحسب بحث أجريناه في عام 2018.

يوجز فريقنا التقني بعض المعلومات التي يمكن لشركات الاتّصالات وشركات الإنترنت أن تعرفها عن المستخدمين/ات بما يلي:

  • يمكن لشركات الاتصالات المحمولة من خلال شبكاتها المركزية متابعة التحركات الجغرافية للأجهزة المحمولة بسبب طبيعة الشبكة الخليوية يمكنها تحديد المكان والزمان للاتّصال بالأبراج الخلوية؛
  • تحديد رقم الهاتف، وعنوان البريد الإلكتروني المرتبط بالجهاز، ونوع الأجهزة المتّصلة بالإنترنت، ورقم “الهوية الدولية للأجهزة المتنقلة” (IMEI)، وعنوان “بروتوكول الإنترنت” (IP) الخاص بكل جهاز؛

  • تحديد الأرقام التي يتواصل المستخدمون/ات معها عبر شبكة الاتصالات العادية، والرسائل النصية القصيرة (SMS) وقراءة محتواها؛

  •  معرفة المواقع الإلكترونية التي تتصفحونها، وتطبيقات الهاتف التي تستخدمونها، وعناوينها المواقع الإلكترونية، والمواقع الإلكترونية التي تتكرر زيارتكم لها أكثر من غيرها، ومدّة الوقت الذي تقضونه على موقع إلكتروني محدد، ومحتوى المواقع  الإلكترونية إن لم تكن مشفرة بـ“بروتوكول نقل النصّ التشعّبي الآمن” (HTTPS)، ووقت استخدامها، وتاريخ استخدامها. على سبيل المثال، كم تقضون وقتاً على “فيسبوك”، وفي أي ساعة، ومتى تخرجون من “فيسبوك”، ومن أي مكان جغرافي؛
  • معرفة مدّة استخدام الإنترنت، ووقت الاستخدام وتاريخه؛
  • يمكن للشركات الاتصالات تتبّع حركة أنشطة الإنترنت حتى لو كانت حركة مرور مشفّر. على سبيل المثال، يمكن للشركات أن تعرف من يستخدم تطبيق “الشبكة الافتراضية الخاصة” (VPN) أو خدمات أخرى ومن خلال هذه البيانات يمكن إنشاء تشكيلات رقمية تتيح فهم أعمق لسلوكيات المستخدمين/ات واهتماماتهم/ن الرقمية.

بعض طرق الحماية

يمكن تخفيف بعض البيانات التي تجمعها التطبيقات ومزوّدو خدمات الإنترنت باتّباع بعض التكتيكات. ولكن يجب الانتباه دائماً إلى أنّ ذلك لا يعني أنّنا وصلنا إلى ذروة الحماية. وهذه بعض النصائح التي نوصي بها:

  • احرصوا على أن تكون المواقع التي تزورونها تستخدم تشفير “بروتوكول نقل النصّ التشعّبي الآمن” (HTTPS). قد تقولون إنّ بروتوكول HTTPS أصبح في كل مكان، ولا حاجة للالتفات إلى هذه الأمور. ولكنّ نظرة سريعة على بعض المواقع الرسمية في لبنان كفيلة بأن تريكم حجم إهمال سلامة المواقع الإلكترونية بأبسط الأمور.
  • استخدموا تطبيقات “الشبكة الافتراضية الخاصة” (VPN) لكي تشفّروا حركة مرور البيانات وتعميتها كي لا يراها مزوّد خدمة الإنترنت. في المقابل، استخدام تطبيق VPN لا يعني أنّكم/ن بأمان تام، إذ يمكن لمزوّد خدمة الإنترنت أن يعرف أنّكم/ن تستخدمون تطبيق VPN (واستخدام مثل هذه التطبيقات لتجاوز الحجب محظور في بعض الدول بموجب قوانين، ولكن ليس في لبنان، ولذلك ينبغي الانتباه إلى هذه النقطة). بعض تطبيقات VPN المجانية يمكن أن تستغل بياناتكم من أجل بيعها، ولذلك ينبغي  استخدام تطبيقات VPN موثوقة، مثل “سايفون” (Psiphon)  و“تانل بير” (TunnelBear) و“بروتون” (Proton VPN).
  • استخدموا متصفّحات إنترنت آمنة مثل “فايرفوكس” واحرصوا على تحديثها باستمرار. قد يحتاج البعض إلى استخدام متصفحات لا تترك أي أثر على الإنترنت مثل “تور” الذي يشفّر جميع قنوات الاتصال بنظام أسماء النطاقات (DNS) عبر “آي بي” غير محدّدة للهوية ومحمية.
  • استخدموا محرّكات بحث لا تجمع البيانات وتخزنها مثل “داك داك غو” (DuckDuckGo).
  • قلّلوا من كمية المعلومات التي تجمعها التطبيقات عنكم/ن
  • استخدموا تطبيقات تراسل مشفّرة بين الطرفين، مثل تطبيق “سيغنال” (Signal)، ولا تجمع بيانات وصفية عنكم/ن مثلما يفعل “واتساب”، ما يقلّل من المعلومات حول مراسلاتكم/ن. 

الدولة اللبنانية مطالبة باحترام خصوصية السكّان

نطالب الدولة اللبنانية، وحكومتها، وأجهزتها، باحترام خصوصية السكّان، وأن تكون الخصوصية هي القاعدة وليس الاستثناء.

كما ونطالبها بتطبيق القوانين مع إعطاء الأولية لاحترام الحقّ في الخصوصية وحقوق الإنسان الرقمية.

عبد قطايا

مدير المحتوى الرقمي لدى "سمكس"، ومدرّب في مجال السلامة الرقمية، كما يعمل كصحافي ومترجم مستقل، يهتمّ بالتكنولوجيا والاقتصاد وريادة الأعمال. تابعوه على تويتر @kataya_abd.