نُشرت هذه المقالة أولاً على موقع “أكسس ناو“.
تعمل الحكومة التونسية منذ أشهر على تطوير ثلاثة برامج رقمية رئيسية بهدف تسهيل وصول الناس إلى الخدمات الحكومية، لكنَّها في الواقع تهدّد الخصوصية والبيانات الشخصية والأمن الرقمي للملايين. طُوّرت البرامج الثلاثة، المتمثّلة بمشروع بطاقة التعريف البيومترية، وبرنامج الهوية الرقمية على الجوّال، ومنصّة الدعم – من دون شفافية كافية وفي غياب تام لمساهمات المجتمع المدني. وفي حال لم تتّخذ الحكومة الخطوات اللازمة لحماية حقوق الإنسان، فإنَّ البرامج الرامية إلى إفادة الناس قد تُمهِّد الطريق للمراقبة الجماهيرية، وسرقة الهويات، واستغلال البيانات، وغيرها من الانتهاكات والتجاوزات التي تنال من الحقوق.
مشروع بطاقة التعريف البيومترية: جمر تحت الرّماد
على الرغم من وجود خطط لاستبدال بطاقة التعريف الوطنية ببطاقات بيومترية ذكية منذ عام 2016، لم يقرّ المُشرِّعون قانون بطاقة التعريف البيومترية، ولا تتوفّر نسخة متاحة للجمهور من القانون الفعلي. حالياً، ترى وزارة الداخلية أنَّ إقرار هذا القانون باتَ ضرورياً لضمان التزام تونس بمقتضيات “منظّمة الطيران المدني الدولي” بشأن الوثائق المقروءة آلياً (الوثيقة 9303) بحلول نهاية عام 2024. لكنَّ هذا المعيار ينطبق على جوازات السفر ووثائق السفر فقط، وليس على المستندات الثبوتية الوطنية. ومع ذلك، تُصِرّ الوزارة على الربط بينهما.
إزاء هذا الضغط لإصدار قانون لم يطّلع عليه أحد، تزداد مخاوف المجتمع المدني من فرض التطبيق القسري لبطاقة التعريف البيومترية، من دون مشاركة أو رقابة عامّة كافية. وتُعتبَر هذه الظاهرة مُثيرةً للقلق بشكل خاصّ إذ سيكون التونسيون/ات مُلزَمين/ات قانوناً بتقديم بياناتهم/ن البيومترية إلى السلطات، التي ستُخزِّنها بدورها في قاعدة بيانات خاصّة لهذا الغرض.
يتعارض إنشاء قاعدة بيانات كهذه مع المنطق البديهي لأمن المعلومات. يُعَدّ إطار حماية البيانات ضعيفاً جداً في تونس، كما أنَّ قانون حماية المعطيات الشخصية لعام 2004 أصبحَ قديماً ولا يُطبَّق بالشكل الصحيح. سُجِّلَت أيضاً هجمات إلكترونية عديدة على مؤسّسات تونسية مهمّة، وبالتالي، باتَ من المؤكّد أنَّ قاعدة البيانات البيومترية ستُشكِّل هدفاً للهجمات غير المشروعة أو الوصول المحظور، ممّا يزيد من خطر سرقة البيانات الشخصية لملايين الأشخاص أو تسريبها أو إساءة استخدامها. إضافةً إلى ذلك، لا تتضمّن ميزانية الحكومة لعام 2023 أيّ بندٍ واضح للمشروع، أي أنَّ نقص الموارد ربّما يزيد من انعدام الأمن.
الهوية الرقمية على الجوّال: صندوق أسود رقمي
تحرص السلطات التونسيّة على المضيّ في برامج الهوية الرقمية والخدمات العامّة عبر الإنترنت، وقد أنشأت بالفعل هوية إلكترونية قانونية تستند إلى رقم الهاتف الجوّال، أو “الهوية الإلكترونية” (e-houwiya)، في آب/أغسطس 2022. يسمح هذا البرنامج بالوصول إلى بعض الخدمات الحكومية، مثل الحصول على شهادة الميلاد عبر الإنترنت أو نقل ملكية الآليات بدون الحاجة إلى معاملات ورقية. وتُخطِّط السلطات لإضافة ميزات أخرى بشكل تدريجي بحسب مشاريع التحوّل الرقمي التي تتبنّاها.
تكمن المشكلة في أن الحكومة لم تُجِب لغاية الآن على الأسئلة المهمّة حول التحدّيات التكنولوجية والقانونية للمشروع. على سبيل المثال، لا نعرف ما إذا كانت وزارة تكنولوجيا المعلومات والاتّصال قد أجرت دراسات تقييمية بشأن حماية البيانات وتأثير المشروع على حقوق الإنسان قبل التنفيذ الفعليّ للبرنامج. وليسَ واضحاً مَن يُدير قاعدة البيانات الخاصّة بالهوية الرقمية على الجوّال وكيف تُدار، ولا أحد يعرف ما إذا كانت قاعدة البيانات هذه قد أُتيحَت لمؤسّسات خاصّة أو دولية.
طرحنا هذه الأسئلة وغيرها على وزارة تكنولوجيا المعلومات والاتّصال في كانون الأوّل/ديسمبر 2022، لكنَّنا لم نحصل على أيّ إجابة حتى اللحظة. استُبعد المجتمع المدني من المشروع بدءاً بمرحلة التصميم وصولاً إلى التنفيذ. وفي ظلّ هذا الافتقار إلى الشفافية، تبرز مخاوف جدّية حول كيفية جمع البيانات الشخصية ومعالجتها، خصوصاً وأنّ الخدمات الإدارية تنطوي على كمّيات كبيرة من المعلومات الحسّاسة. باتَ إطار حماية البيانات قديماً ولا يُنفَّذ بالشكل المناسب، واكتسبت الدولة صلاحيات جديدة بموجب المرسوم الجديد عدد 54 المتعلّق بمكافحة الجرائم المتّصلة بأنظمة المعلومات والاتّصال الذي يُتيح رصد جميع الاتّصالات الإلكترونية، وتالياً، قد يتحوّل برنامج الهوية الرقمية على الجوّال من برنامج يفيد الناس إلى وسيلة رقمية لانتهاك الخصوصية. وربّما تدلّ أعداد المشتركين المنخفضة جداً على انعدام الثقة من جانب المواطنين/ات.
منصّة الدعم: عندما تنتهك الدولة قوانينها الخاصّة
لعلّ إهمال الحكومة التونسية لناحية حماية بيانات المواطنين/ات قد بلغَ ذروته مع الإعلان عن خطط لإطلاق منصّة الدعم عبر الإنترنت. في سياق الإصلاحات الاقتصادية الجارية، تُخطِّط السلطات لرفع الدعم عن السلع الأساسية مثل الخبز والسكر، وستُحوّل الأموال مباشرةً إلى الأشخاص المعنيين الذين يمثّلون حوالي 70% من السكّان. ومن أجل تقييم أهلية المواطن/ة للحصول على الدعم المالي، ستجمع هذه المنصّة كلّ المعلومات الضرورية حول العمل والدخل والوضع العائلي والوضع الصحّي.
كما أشرنا وشركاؤنا في بياننا المشترك الذي يحثّ السلطات على تأجيل إطلاق المشروع، لم تلتزم الوزارات التي تقود هذا المشروع بالقانون الأساسي عدد 63 لسنة 2004 المتعلّق بحماية المعطيات الشخصية لأنَّها لم تُقدِّم تصريحاً مسبقاً للسلطة المختصّة بحماية البيانات، أي الهيئة الوطنية لحماية المعطيات الشخصية بحسب ما جاءَ في الفصل 7 من القانون: “تخضع كلّ عملية معالجة معطيات شخصية لتصريح مسبق يودع بمقرّ الهيئة الوطنية لحماية المعطيات الشخصية”، كما أنَّ الوزارات المعنيّة لم تأخذ رأي الهيئة الوطنية لحماية المعطيات الشخصية وفقاً لما ينصّ عليه الفصل 76 من النصّ نفسه. يُعَدّ هذا الانتهاك القانوني الواضح مُقلِقاً إلى حدّ كبير، حيث إنَّ الكمّية الهائلة من المعلومات التي ستُجمَع تفتقر إلى الضمانات القانونية اللازمة لحماية البيانات الشخصية.
وإلى جانب هذه الثغرة الخطيرة، لم تُحدِّد السلطات موعداً دقيقاً لإطلاق المشروع. حتّى الآن، كُشف عن معلومات متناقضة من جانب مصدرَيْن وزاريَّيْن، حيث أعلنت وزيرة المالية أنَّ موعد الانطلاق في تشرين الثاني/نوفمبر 2022، في حين أشارَت وزيرة التجارة وتنمية الصادرات إلى أنَّ الإطلاق سيكون في شهر كانون الثاني/يناير أو شباط/فبراير 2023. ونظراً لغياب البيانات الدقيقة، قدّمت منظّمة “أكسس ناو” أربعة طلبات للنفاذ إلى المعلومات لدى كلّ من وزارة المالية، ووزارة التجارة وتنمية الصادرات، ووزارة تكنولوجيا المعلومات والاتّصال، ووزارة الشؤون الاجتماعية.
أيضاً وأيضاً، لم نتلقَّ أيّ ردّ موضوعي حول التقدُّم المُحرَز، أو تاريخ الإطلاق، أو ما إذا كانَ قد أُجريَ تقييمٌ لتحديد أثر المشروع لناحية حقوق الإنسان وحماية البيانات. الردّ الوحيد الذي تلقّيناه جاءَ من طرف وزارة المالية لإبلاغنا بأنَّ الوزارتَيْن المسؤولتَيْن هما وزارة تكنولوجيا المعلومات والاتّصال ووزارة الشؤون الاجتماعية. وفي محاولةٍ لاستيضاح هذه المسألة الغامضة، قدّمنا طعناً في 28 آذار/مارس 2023 إلى “هيئة النفاذ إلى المعلومة” التي ينبغي أن تُصدِر قرارها بشأن الكشف عن المعلومات في غضون 45 يوماً.
يجب على تونس إعطاء الأولوية لحماية الخصوصية والبيانات
من المفترض أن تساعد المشاريع الثلاثة في سدّ الفجوة الرقمية، وتزويد الشعب التونسي بأدوات حديثة للوصول إلى الخدمات العامّة الضرورية. ولكن كما ذكرنا بالتفصيل في هذا المقال، قد تتحوّل هذه البرامج إلى ذريعة لانتهاك الخصوصية على نطاقٍ أوسع في ظلّ غياب الرقابة العامّة والضمانات اللازمة لناحية حماية البيانات وحقوق الإنسان – ما يُمهِّد الطريق للمراقبة الجماهيرية أو غيرها من الانتهاكات الحقوقية.
لهذا السبب، ينبغي على السلطات التونسية أن تتحرّك بسرعة لحماية خصوصية المواطنين/ات التونسيين/ات وبياناتهم/ن الشخصية. ندعو البرلمان الجديد إلى تحديث قانون حماية المعطيات الشخصية لعام 2004 للوفاء بالالتزامات الدولية للدولة التونسية، ونحثّ السلطات التونسية على التعاون مع المجتمع المدني والخبراء المستقلّين/ات لتضمن حلولاً رقمية تحترم الحقوق وتتمحور حول مصالح الناس.
