بطاقة حمراء بشأن الحقوق الرقمية: ملخّص عن مخالفات قطر

انطلقت بطولة كأس العالم لكرة القدم في قطر منذ ثلاثة أسابيع. وفي حين أنّ المباريات شكّلت محور النقاشات، يتطرّق كثيرون أيضاً إلى المسائل المتعلّقة بحقوق الإنسان التي ترافقها. في الجزء الثاني من السلسة التي تنشرانها بعنوان “بطاقة حمراء بشأن الحقوق الرقمية”، تتعمّق منظّمة “سمكس” (SMEX) ومبادرة “تصنيف الحقوق الرقمية” (RDR) في المسائل الأساسيّة المتعلّقة بالرقابة على الإنترنت والمساحات الرقميّة في قطر.

الرقابة الجماعيّة

خاض ٣٢ منتخباً مباريات منذ انطلاق البطولة، شاهدها ١.٢ مليون مشجّع أتوا إلى قطر تحت أعيُن أكثر من ١٥٠٠٠ كاميرا مراقبة. وبدلاً من أن تتكتّم عن هذه الممارسات خوفاً من الانتقادات، تحتفي السلطات القطريّة بأنظمة الرقابة والأمن التي ترافق البطولة. ففي شهر آب/أغسطس، أشار نياز عبد الرحمن، المستشار الأوّل لتكنولوجيا المعلومات في مؤسّسة “أسباير زون” (Aspire Zone) المسؤولة عن التقنيّات المُعتمدة في الملاعِب، في حديث مع وكالة الصحافة الفرنسية (فرانس برس)، إلى ما يلي: “لدينا أعيُن على الأرض، ويمكننا مشاهدة بثّ كلّ الكاميرات، البالغ عددها ١٥٠٠٠، في الملاعب الثمانية”، مضيفاً أنّ ذلك “هو مستقبل عمليّات إدارة وتشغيل الملاعِب”.

أعلنت شركة الاتّصالات الأساسيّة في قطر “أوريدو” (Ooredoo) منذ سبع سنوات عن مخطّطات لبناء “أفضل الملاعب الذكية في العالم”، مع “وصول كامل إلى أنظمة التحكّم، وذلك لتوفير مجموعة متكاملة من الوظائف مثل كاميرات المراقبة”. وبالتالي، تصبح هذه الملاعِب أشبه بسجون حديثة حيث يخضع الجميع للمراقبة الدائمة من نقطة الرصد، أي في هذه الحالة مركز “أسباير” للقيادة والتحكُّم بالمنشآت الرياضيّة. يضمّ هذا المركز أكثر من ١٠٠ خبير تقني يرصدون ويتحكّمون بجميع أنظمة الأمن والحماية والتشغيل في الملاعب الثمانية المخصّصة للبطولة والشوارع المحيطة بها.

غير أنّ منظّمي بطولة كأس العالم لكرة القدم يتجاهلون الآثار المترتّبة على حقوق الإنسان والناجمة عن التقنيّات التي يروّجون لها باعتبارها الجيل الجديد من الملاعِب الرياضيّة. فعلى سبيل المثال، لا تتوفّر أيّ معلومات حول مدّة الاحتفاظ بصور الأشخاص، أو كيفيّة ربط بيانات الوجه البيومتريّة للأفراد بمعلومات شخصيّة أخرى بهدف تحديد هويّة الأفراد الذين التقطت صورهم آلاف كاميرات المراقبة.

صورة لمركز “أسباير” للقيادة والتحكُّم بالمنشآت الرياضيّة من الداخل. المصدر: فيديو لمؤسّسة “أسباير زون” على موقع “يوتيوب”.

غياب الشفافيّة لدى شركات الاتصالات القطريّة

كما ذكرنا في الجزء الأوّل من هذه السلسلة، تعود ملكيّة شركة “أوريدو” لجهات مرتبطة بالحكومة القطريّة. كذلك، فإنّ معظم الزوّار الوافدين إلى قطر سيتّصلون بشبكات الهاتف والإنترنت من خلال هذه الشركة، التي توفّر شريحة هاتف مجّانية مع تطبيق “هيّا”.

منذ العام ٢٠١٧، تُجري مبادرة “تصنيف الحقوق الرقمية” تقييماً لشركة “أوريدو” وتصنّفها ضمن مؤشر مساءلة الشركات الخاص بها – الذي يحلّل أكثر من ٢٥٠ جانباً من سياسات الشركات لجهة أثرها على حقوق الإنسان، مع التركيز على حوكمة الشركات، وحرّية التعبير، والخصوصيّة. هذا العام، حلّت شركة “أوريدو” في المرتبة الأخيرة في تقييم عمالقة قطاع الاتصالات (Telco Giants Scorecard) الافتتاحي للمرّة الخامسة على التوالي، ما يسلّط الضوء على الغياب التام للشفافية في سياسات الشركة. وبالرغم من أنّ “أوريدو” تعهّدت للمرّة الأولى هذا العام بـ”حماية حقوق الإنسان” في تقرير الممارسات البيئية والاجتماعية والحوكمة، إلا أنها لم تحدّد بما يلزمها هذا التعهّد. إضافة إلى ذلك، لم تتعهد الشركة بالالتزام بمبدأ حيادية الشبكة، كما لم تُفصِح عن كيفية استجابتها لطلبات الحكومة المتعلّقة بإغلاق المواقع، أو حول عدد الطلبات التي تلقتها وعدد المرات التي تجاوبت فيها مع الجهات الحكوميّة. كذلك، فشلت “أوريدو” في تقديم أي معلومات حول كيفية تعاملها مع الطلبات الحكومية المتعلقة بإزالة المحتوى أو تقييد الحسابات أو مشاركة معلومات المستخدمين.

يُبيّن الرسم أعلاه تقييم شركة “أوريدو” في الفئات الثلاث الأساسيّة التي نظرت فيها مبادرة “تصنيف الحقوق الرقميّة” ضمن تقييم عمالقة قطاع الاتصالات لعام ٢٠٢٢. يمكنكم الاطّلاع على تقرير التقييم الكامِل لشركة “أوريدو” عبر هذا الرابط.

يتوفّر بديل عن شركة الاتّصالات الأساسيّة في قطر، إذ تمتلك شركة الاتّصالات البريطانيّة المتعدّدة الجنسيّات “فودافون” فرعاً في قطر. لكنّ شركة “فودافون” ترتكب المخالفات نفسها كما “أوريدو”. فلا تستوفي الأحكام والشروط وسياسة خصوصيّة البيانات الخاصة بفرع شركة “فودافون” في قطر معايير الشفافية لجهة الإفصاح عن كيفيّة تجاوب الشركة مع الطلبات الحكومية المتعلقة بتقييد الوصول إلى المحتوى والحسابات وإغلاق شبكاتها. كذلك، لا تُفصِح الشركة عن كيفيّة تجاوبها مع الطلبات الحكومية المتعلقة بالحصول على معلومات المُستخدِمين، إذ لا تُعلِن سوى أنها قد تُفصِح عن معلومات متعلّقة بالمُستخدِمين “للهيئات القانونية أو التنظيميّة بهدف الوفاء بأيّ التزامات منصوص عليها في القوانين السارية في دولة قطر، بما في ذلك أنظمة وكالات الأمن الوطنيّة”. تُعطي هذه الصياغة المُبهمة للشركة هامِشاً واسعاً للتجاوب مع التجاوزات الحكوميّة. أخيراً، لا تُفصِح شركة “فودافون” في قطر لمُستخدِميها عن كيفيّة معالجة معلوماتهم، إذ تكتفي الشركة بتوفير قائمة غير شاملة بأنواع معلومات المُستخدِمين التي تجمعها، لكنّها لا تُفصِح عن المعلومات التي تشارِكها مع جهات أخرى أو تلك التي تستنبطها، كما لا تحدّد مدّة احتفاظها بمعلومات المُستخدِمين.

سياسات “هيّا” الغامِضة

يتعيّن على المشجّعين الذين يودّون دخول الملاعِب الاستحصال على بطاقة “هيّا” عبر بوابّة أو تطبيق “هيّا” اللذين أطلقتهما اللجنة العليا للمشاريع والإرث، وهي الجهة الرسميّة التي كلّفتها الحكومة القطريّة بالتخطيط للبطولة وإدارتها. تمنح بطاقة “هيّا” للمشجّعين تصريح دخول إلى قطر، وتسمح لهم بالدخول إلى الملاعِب وبالاستفادة من مزايا أخرى، مثل النقل المجّاني وشريحة هاتف مجّانية.

لكنّ سياسات تطبيق “هيّا” تعاني من أوجه قصور عدّة وتفتقر للشفافية، ما قد يعرّض حقّ المشجّعين في الخصوصيّة للخطر. في تشرين الثاني/نوفمبر الماضي، أصدرت منظّمة “سمكس” تقريراً ينظر في كيفيّة معالجة تطبيق “هيّا” للشكاوى المتعلّقة بالخصوصيّة؛ وإمكانية الاطّلاع على تعديلات سياسات الخصوصيّة وإبلاغ المُستخدِمين بها؛ وجمع معلومات المُستخدِمين ومشاركتها واستنباطها والاحتفاظ بها؛ والترويج الإعلاني الهادِف وتتبُّع المُستخدِمين؛ والتجاوب مع طلبات الحكومة المتعلّق بالرقابة؛ والأمن. وتوصّل التقرير إلى النتائج التالية:

ضعف آليّات معالجة الشواغل المتعلّقة بالخصوصيّة
تبيّن أنّ الآليّات المتوفّرة التي يعتمدها كلٌّ من تطبيق وبوابة “هيّا” لمعالجة شواغل المُستخدِمين المتعلّقة بالخصوصية والشكاوى والمحتملة، والحلول المعتمدة، تعاني من أوجه قصور عدّة. فلا تذكر الآليّة سوى إمكانية تقديم الشكاوى من خلال النظام القانوني للدولة، أي عبر وزارة النقل والاتّصالات. ولكن نظراً إلى أنّ الشكاوى ضدّ التطبيق تكون موجّهة أيضاً ضدّ اللجنة العليا، وهي كيان تابع للدولة، ينشأ تضارب مُحتمَل في المصالح.
بالإضافة إلى ذلك، للاستفادة من آليّات التظلُّم وتقديم الشكاوى، ينبغي على المُستخدِمين التواصل مع اللجنة العليا من خلال عناوين بريد إلكتروني يصعُب العثور عليها. وتجدر الإشارة إلى أنّ المشجّعين الأوروبيّين يحظون بمستوى أعلى من الحماية بفضل النظام الأوروبي العام لحماية البيانات (GDPR)، وبالتالي يمكنهم تقديم الشكاوى أمام مكتب مفوّض المعلومات في المملكة المتّحدة أو أمام السلطات المعنيّة بحماية البيانات في الاتّحاد الأوروبي.

عدم إبلاغ المُستخدِمين بتعديل سياسات الخصوصيّة
عند الولوج إلى المنصّة من خلال موقع “هيّا” الإلكتروني، يمكن العثور على سياسة الخصوصيّة بسهولة، كما أنّ المصطلحات المُستخدَمة فيها ليست بالغة التعقيد. لكنّ سياسة الخصوصيّة تعاني من أوجه قصور عدّة: فهي متوفّرة باللغة الإنكليزيّة حصراً، وليس بالعربيّة (اللغة الأكثر انتشاراً في قطر) أو بلغات أخرى يتحدّث بها مشجّعو منتخبات كرة القدم من حول العالم. كذلك، لا تشير اللجنة العليا إلى أنها تُبلغ المُستخدِمين مباشرة بأيّ تعديلات تُجريها على سياسة الخصوصيّة أو إشعار ملفّات تعريف الارتباط، كما يبدو أنّ اللجنة العليا لا تحتفظ بأرشيف عام أو سجلّ بالتعديلات.

معالجة معلومات المُستخدِمين بغموض
تُفصِح اللجنة العليا بشفافية عن معلومات المُستخدِمين التي تجمعها وكيفيّة جمعها، وتذكر فئات محدّدة من معلومات المُستخدِمين وتوفّر أمثلة عنها. لكنّ اللجنة العليا لا تلتزم بحذف كلّ معلومات المُستخدِمين بعد أن يُقفِلوا حساباتهم على تطبيق “هيّا”، وتكتفي بالإشارة إلى أنّها تُزيل محدِّدات الهويّة الشخصيّة بطريقة “لا يمكن عكسها” من معلومات المُستخدِمين التي لا تعود بحاجة إليها أو تقوم بإتلاف هذه المعلومات بشكل “آمن”. وتعني هذه الصياغة المُبهمة أنّ اللجنة العليا قد تحتفظ ببيانات لا تحتاج إليها لفترات طويلة أو لأجل غير مسمّى.

افتقار المُستخدِمين للقدرة على وقف الترويج الإعلاني الهادِف
من غير الواضح ما هي القواعد التي تعتمدها اللجنة العليا للترويج الإعلاني الهادِف أو كيفيّة إنفاذها. وتشمل معايير الاستهداف عادات التصفُّح الخاصّة بالمُستخدِمين واهتماماتهم. لكنّ اللغة المستخدمة ليست شاملة، ولا تأتي اللجنة على ذكر معايير الاستهداف المحظورة. ولا ينطوي خيار المشاركة في الترويج الإعلاني أو رفضه سوى على إمكانية رفض “التسويق” بواسطة الاتصال المباشرة و”التسويق ضمن التطبيق”، كما أنّ بوابة “هيّا” لا تتيح أيّ خيار لرفض الترويج.
باختصار: بدلاً من اعتماد سياسة تحترم الخصوصيّة عن حق، يفرض كلٌّ من تطبيق وبوابة “هيّا” على المُستخدِمين المبادرة إلى اتّخاذ إجراءات لحماية خصوصيّتهم، وهي إجراءات ليست فعّالة سوى لعدد محدود من عمليات الترويج والتتبُّع. ولا ينظّم القانون القطري الترويج الإعلاني الهادِف أو التتبُّع.

عمليّات غامضة للتجاوب مع طلبات الحكومة المتعلّقة بالرقابة
لا يتوفّر سوى قدر قليل من المعلومات حول كيفيّة تجاوب اللجنة العليا مع طلبات الرقابة من الهيئات الحكوميّة غير القضائية ومن المحاكِم. كذلك، من غير الواضح كيف تتعامل اللجنة العليا مع الطلبات الواردة من السلطات الأجنبيّة. فلا تشير سياسة الخصوصيّة سوى إلى أنّ اللجنة العليا قد تشارِك معلومات المُستخدِمين “للالتزام بأيّ موجبات قانونيّة” في قطر أو خارجها. ولا تتوفّر أيّ بيانات خول عدد الطلبات الحكومية التي تلقّتها اللجنة العليا للحصول على معلومات المُستخدِمين، سواء المحلّية منها أم الأجنبيّة، ومن غير الواضح ما إذا كانت اللجنة العليا تنوي نشر هذه البيانات في مرحلة لاحقة.

غموض السياسات والتدابير الأمنيّة
تفتقر اللجنة العليا للشفافية في ما يتعلّق بالسياسات والتدابير الأمنيّة. فهي لا تُفصِح عن التدابير التي تتّخذها للحدّ من وصول الموظّفين إلى معلومات المُستخدِمين ورصد هذا الوصول، كما لا تأتي على ذكر عمليّات تدقيق في عمل “هيّا” يتولّاها فريق أمني داخلي، ولا تذكر أنها تكلّف أطرافاً ثالثة بإجراء مثل هذه العمليّات. ولا تحدّد اللجنة العليا أيّ آلية يمكن للباحثين الأمنيّين من خلالها الإبلاغ عن الثغرات الأمنيّة، ولا تلتزم بعدم اتّخاذ إجراءات قانونيّة بحقّ هؤلاء الباحثين. فضلاً عن ذلك، لا تُفصِح اللجنة العليا عن العمليّة المتّبعة للتعامل مع حالات خرق البيانات على تطبيق أو بوابة “هيّا”، كما لا تشير إلى اعتمادها أيّ تدابير أساسيّة لحماية المُستخدِمين.

يمكن الاطّلاع على التقرير الكامل بعنوان “تطبيق إلزامي، وسياسات غامضة” من إعداد “سمكس” عبر هذا الرابط.

وسط الكمّ الهائل من الرقابة وجمع البيانات على نطاق واسع في قطر خلال بطولة كأس العالم، يزيد الغياب الكامِل للشفافية من المخاطر التي تهدِّد الحقوق الرقميّة. نتيجة لذلك، يستحيل التأكّد ممّا إذا كانت الإجراءات التي تتّخذها قطر تهدف إلى ضمان مستوى عالٍ من الأمن خلال فعاليات البطولة، أو إلى إجراء عمليّات رقابة جماعيّة بصورة متعمّدة. ولكن مهما كان الهدف الفعلي، يبقى من الواضِح أنّ قطر استثمرت في إنشاء جهاز أمني شامِل أكثر بكثير من سعيها إلى صون الحقوق الرقميّة بكافة أشكالها. لحُسن الحظ، يوفّر كلٌّ من تقييم مبادرة “تصنيف الحقوق الرقميّة” لشركة “أوريدو” وتقرير “سمكس” بشأن تطبيق وبوابة “هيّا” توصيات واقعيّة بشأن الخطوات التي يمكن اتّخاذها لضمان احترام حقوق الإنسان. فما من مبرّر لفرض هذا المستوى من الرقابة الجماعيّة، وخصوصاً في ظلّ سياسات غامِضة إلى هذا الحدّ، لاستضافة فعالية كبرى كبطولة العالم.

من المرجّح أن يستمتع المشجّعون بالمزيد من المباريات المُدهِشة خلال هذه البطولة. وفي بداية العام ٢٠٢٣، ستستعيد مبادرة “تصنيف الحقوق الرقميّة” ومنظّمة “سمكس” أبرز المسائل التي رافقت هذه الفعالية وتستعرضان الدروس المستفادة في مجال الحقوق الرقميّة، كما ستقدّمان بعض الاقتراحات حول كيفيّة الحدّ من المخاطر في البطولات المقبلة.

Avatar photo

SMEX

“سمكس” هي منظمة لبنانية مسجلة تعمل على دعم المجتمعات المعلوماتية ذاتية التنظيم في الشرق الأوسط وشمال أفريقيا.