نثمّن جهود “التفتيش المركزي” في لبنان وأخذهم بملاحظات “سمكس” وغيرها بكلّ جدية والردّ عليها، وآخرها ردّهم حول ما كنّا نشرناه من تساؤلات حول منصّة “دعم” للحماية الاجتماعية والبيانات التي تجمع عليها ومنها.
ونقدّر الالتزام القانوني لـ”التفتيش المركزي” من خلال الاستناد في إنشاء منصّة “دعم” وجمع البيانات المطلوبة على قانون البطاقة التمويلية 230/2021 والقرار رقم 5/ق م لتحديد آلية وتطبيق القانون، بالإضافة إلى نشر سياسة الخصوصية لمنصة “دعم” وجميع المنصات التي يشغّلها “التفتيش المركزي”.
يشجّعنا ذلك على متابعة رصد معظم التطبيقات والمواقع الإلكترونية التي تطلقها الحكومة أو القطاع الخاص، من أجل ضمان سلامة هذه الأدوات وخصوصيتها وأمنها، إلى جانب تقديم النصائح في مجالَي التكنولوجيا والسياسات إلى أصحاب المصلحة وإبلاغ عامّة الناس بهذه الجهود.
ويهمّنا أن نؤكّد أنّ الإجابات التي فصّلها “التفتيش المركزي” تهمّ جميع المواطنين وليس منظمة “سمكس” وحسب، ونودّ أن نؤكّد على ضرورة أن تنعكس التوضيحات التي نشرها “التفتيش المركزي” في سياسة الخصوصية لمنصة “دعم” وجميع المنصات أيضاً.
كما ونطالب جميع الوزارات والإدارات والمtؤسسات الرسمية والشركات الخاصة، بأن تكون الخصوصية، وأمن البيانات، والشفافية، في صميم أيّ منصّة أو موقع، عام أو خاص، يجمع ويعالج البيانات الشخصية، لا سيما إذا كان يجمعها على نطاق واسع، وأن يوضح كلّ ذلك في سياسة الخصوصية وشروط الاستخدام.
ونطالب الحكومة اللبنانية بنشر القرارات التي تتخّذها علناً، لا سيما نصّ القرار رقم 5/ق م تاريخ 30/9/2021 على المنصة لكي يتسنّى للجميع الاطّلاغ على القوانين ذات الصلة.
ونطالب كذلك، ونسعى، إلى أن يكون للبنان قانون شامل للخصوصية، وذلك بغية تعميم ممارسات حماية الخصوصية والبيانات الشخصية وقوننة هذه الممارسات، بدلاً من أن تستند إلى قوانين من الخارج.
وبناءً على ما سبق، لا يزال لدينا بعض الأسئلة التي نطلب من “التفتيش المركزي” أن يجيبنا ويجيب المواطنين/ات عنها:
ماذا المقصود بأنّ ملكية البيانات تعود للدولة اللبنانية؟ أي جهة في الدولة اللبنانية مسؤولة عن هذه البيانات وعن حمايتها ومعالجتها واستخدامها ومنح أذونات الاطّلاع عليها، وغير ذلك من موجبات مفروضة على الجهة التي تجمع وتعالج البيانات وفقاً للقانون رقم 81/2018 ؟
وملكية الدولة للبيانات ترد في سياسة الخصوصية وكما حدّدت المادّة 14 من القرار الوزاري رقم 5/ق م.
من هي الأطراف الثالثة الرسمية وغير الرسمية التي يمكن لها أن تطّلع على هذه البيانات؟ من هي الأطراف المخولة بذلك (منظمات، أجهزة أمنية، جهات مانحة، وغيرهم)؟ وما الذي يجعلها مخوّلة بذلك؟
في سياسة الخصوصية على “دعم”، في قسم “تخزين البيانات”، إشارة إلى أنّه “لن نفصح عن بياناتكم الشخصية لأطراف ثالثة غير مخولة بمعالجتها”.
من منطلق الشفافية، هل من شرح لماذا لا يزال خادم (server) البريد الخاصّ بمنصّة “إمباكت” على مُزوِّد الاستضافة الألماني؟
ذكر “التفتيش المركزي” مراراً أنّ”تخزين البيانات المشفرة على خوادم بدورها مشفرة لدى هيئة اوجيرو”. ومع ذلك، لدى وحدة التكنولوجيا في منظّمة “سمكس” شكوك جدّية حيال عناوين بروتوكول الإنترنت الفعلية للسيرفر، سواء كانت على سيرفرات لبنانية أو لا تزال على البرمجية الألمانية “ليز ويب” (Leaseweb) مع وجود البروكسي المعكوس “Nginx” فقط على عنوان لبناني لتغطية الموقع الحقيقي.
