بيروت، لبنان، 16 نوفمبر 2022، في إطار النسخة الخامسة من ملتقى “خبز ونت” التي عقدت في بيروت من 15 إلى 17 تشرين الثاني/نوفمبر، بعد غياب أكثر من عامين بسبب جائحة “كورونا”، عقدنا جلسة وجاهية استضفنا فيها كل من الباحث القانوني محمد مغبط، والمحامي المصري محمد فرحات، والمستشارة القانونية ديما سمارة.
أدارت الجلسة الناشطة في مجال الأمن السيبراني عائشة جريدي.
بدأت الجلسة بتعريف البيانات الشخصية، وهي، وفقاً للأمم المتحدة، أي بيانات تتعلق بفرد محدد ويمكن التعرف عليه، والشخص الذي يمكن التعرف عليه هو الشخص الذي يمكن التعرف على هويته بشكل مباشر أو غير مباشر، بالرجوع إلى رقم التعريف مثلاً أو الرقم الاجتماعي. كما يتم تحديد البيانات الشخصية بأخذ جميع حسابات التواصل المتاحة أو مراقبة البيانات لتحديد ما إذا كان يمكن التعرف عليه.
سألت جريدي عن السياق القانوني والإقليمي للاستثناءات في خلق بيانات شخصية الذي تستخدمه الحكومات لخرق البيانات، فأجاب مغبط أن البيانات الشخصية ترتبط بحق أساسي من حقوق الإنسان وهو الحق في الخصوصية، مشيراً إلى أننا عندما نتحدث عن حقوق الإنسان نتجه إلى الشرعات الدولية المتمثلة بالإعلان العالمي لحقوق الإنسان والعهدين الدوليين الخاصين بالحقوق المدنية والسياسية، والاقتصادية والاجتماعية.
تكفل المادة 12 من الإعلان والمادة 17 من العهد الحق في الخصوصية، وبما أن للأخير طبيعة ملزمة أكثر من أن الإعلان، اكتسب صفة العرب الدولي، وأي دولة قد صادقت على العهد هي ملزمة بما ورد فيه بما في ذلك الحق في الخصوصية، يضيف مغبط.
المادة 17 تقر استثناءً على الحق في الخصوصية في كل ما يتعلق بالأمور الشخصية للأفراد، أي أن لكل فرد الحق في الإطلاع على معلوماته الشخصية فقط، لكن الاستثناءات مرتبطة بالأمن العام، وتستغلها الحكومات للقمع أحياناً، كما يمكن اساءة استخدامها بسبب عدم فهم طبيعة هذا الحق وكيفية ممارسته.
كذلك المادة 5 من العهد تنص على أنه لا يجوز استخدام أي مادة واردة في العهد بشكل يتنافى مع هدفه وموضوعه وهدف العهد الأساسي هو حماية الحقوق المدنية والسياسية وضمانها وتعزيزها، وبالتالي أي فعل يتناقض مع هذا الهدف هو مخالف للعهد. والدولة التي لا تلتزم بهذه الحقوق تكون مخالفة. وإذا كانت الدولة غير مصادقة على العهد، يجري الاحتكام إلى الإعلان العالمي لحقوق الإنسان.
انتقلت المتحدثة إلى فرحات الذي طرح إشكالية جديدة: هل تتبنّى الدول هذا القانون لحماية معلومات الأفراد أم لتحسين سمعتها الحقوقية؟ فيجيب:”يختلف ذلك من دولة إلى أخرى، فهناك دول تتبنى هذه القوانين لحماية الأمن القومي بالتحديد وليس لحماية الأفراد”.
لدى مصر قانون حماية بيانات الذي صدر عام 2018، ومن المتعارف عليه أن قوانين البيانات غير ملزمة لتطبيق القوانين إذا تعلقت بالأمن القومي. وقد استثنى القانون جهاز الأمن الوطني من تطبيق هذا القانون، كذلك في 2013 أصدرت المحكمة الدستورية العليا إلغاء دستورية جزئي للمادة 3 التي تتيح لرئيس الجمهورية التجسس والاطلاع على المراسلات الشخصية وتفتيش البيوت والأشخاص،وعُدّل البند فيما يتعلق بتفتيش البيوت والأشخاص،
أما فيما يتعلق بالمراسلات وتفتيش الهواتف، فآثرت المحكمة الصمت ولم تتناول هذه المادة، رغم أنها تملك السلطة للتصدي لهذا القانون.
علاوة على ذلك، تعطي القوانين المتعلقة بالإرهاب الحق للحكومة بالتنصل منها والتجسس وانتهاك الخصوصية. “موضوع الأمن القومي يمكننا استيعابه، ولكن السؤال هنا هو كيف يمكن أن نعدل بين الطرفين”، يضيف فرحات، مشيراً إلى أنّ تجربة السودان التي لا تملك قانون لحماية البيانات في حين تملك قانوناً للأمن العام والجرائم الإلكترونية وينص على جواز طلب البيانات أو المعلومات من أي شخص والاطلاع عليها والاحتفاظ بها.
بدورها، استكملت ديما سمارة تساؤلات المتحدثين/ات: “هل تخدم قوانين الخصوصية في المنطقة العربية الأفراد فعلاً أم لها غايات أخرى؟ الإجابة هي لا، إذا ما فائدة تبني القانون دون تطبيقه؟”
إنّ دولاً عربية مثل تونس طرحت قانون حماية المعطيات الشخصية الذي جاء في عهد الرئيس المخلوع زين العابدين بن علي، لكنه جاء لفرض قيود وإعطاء الدولة صلاحيات أكثر، بحسب سمارة، وتضيف:”بالنسبة إلى قانون تعريف البيانات الشخصية التونسي، فإنّه لم يميّز بين المعلومات الشخصية العامة مثل الاسم والمهنة واللقب، والمعلومات الشخصية البيومترية مثل بصمة العين والأصابع والوجه”.
نشهد في الوقت الراهن تطوراً تكنولوجياً هائلاً غير مترافق مع مواكبة قانونية، مما يزيد من إمكانية استهداف الأشخاص وجمع البيانات، خاصة فيما يتعلق بالمعلومات الحساسة مثل بصمة العين التي لا تتغيّر.
وعلى الرغم من التطرّق إلى هذه التهدديات في اللائحة العامة لحماية البيانات، إلا أننا لا نرى اهتماماً بها في عالمنا العربي، فالدول تهتم بهذا القانون من منظور اقتصادي حتى يستمرّ وجود الشركات الأجنبية في بلادنا.
وعن تنوع مفهوم الأمن القومي، أجاب مغبط أن لجنة حقوق الإنسان التي تراقب كيفية تطبيق العهد، والتعليق العام رقم 16 الصادر عن المادة رقم 17، عن مفهوم الأمن القومي، يجب أن تكون مقاربة الدولة قائمة على مبدأ حماية البيانات، وفي حدود ضيقة يمكن للدولة حماية أمنها القومي، ويختلف مفهوم الأمن القومي حسب الدولة والزمان، الشرط الأول أن يكون محدد بشكل ضيق. يحدد الأمن الوطني ما هي حالات الأمن القومي بالضبط.
لا بدّ من وجود ضمانات تحمي من تعسف الإدارات والحكومات وتطبيقه بشكل لا يتناسب مع هدف القانون، وهذه الضمانة يجب أن تأتي من المحكمة الناظمة. ولكن، تكمن المشكلة في لبنان وكل العالم العربي بالتوسع في مفهوم الأمن القومي والاختلاف في وجهات النظر بين المعنيين/ات.
يعود فرحات ليقول أنه ضد المصلحات القانونية الفضفاضة ويعترض مع القول العام بأن هناك تعريفات/ مصطلحات قانونية لا يمكن تحديدها، “لا يوجد مصطلح لا يمكن تعريفه، لكن الإشكالية هنا هي أن الدولة لا تريد تعريفه لخدمة أهدافها الخاصة. عندما نستثني قوانين الخصوصية لصالح الدولة، فمن نقصد بالدولة؟ هل هي الدولة ككيان أم كنظامٍ أمني؟” إذا كانت الحماية للدولة ككل فلا بأس بذلك”.
ممارسات الانتهاكات في العالم العربي
وعن نوعية الانتهاكات التي تمارسها الدول بموجب قوانين الخصوصية والبيانات أجاب مغبط “نجد في لبنان انتهاكات متعلّقة بقانون الانتخاب، الذين ينصّ على نشر أسماء جميع الناخبين قبل ثلاث أشهر وتُوزّع على أقراص مدمجة، وهذا تهديد للأمن القومي، ويبيّن أنّ المشرع لا يدرك معنى الأمن القومي”.
أما في مصر، يشير فرحات إلى أنّ قانون مكافحة الإرهاب المصري، الذي لا نعرف ماهيته بالضبط، يسمح بتسجيل المكالمات، وصوّر ممارسة الحق في التعبير عن الرأي على أنّها جريمة سياسية. كما أن معظم القوانين في مصر تسمح بمراقبة الوسائل والاطلاع على الهاتف والمراسلات بإذن قضائي، لكن المشكلة أن القانون لم يضع تاريخ صلاحية لهذا الإذن، دون أن ننسى أنّ قانون الجرائم الإلكترونية يسمح للشرطة بالوصول إلى البيانات بدون إذن قضائي.
ومرّت سمارة على انتهاكات رُصدت خلال جائحة كورونا وكيف جرى الاعتماد على التكنولوجيا لمكافحة الجائحة، مثل استخدام تقنيات التعرف على الوجه وتطبيقات التعقب للسيطرة على انتشار الوباء في المغرب بالشراكة بين الحكومة وشركات خاصة.
في البحرين، اعتُمد خلال الجائحة تطبيق “مجتمع واعي” مرفق بسوار يوضع في اليد، ويعمل على إبلاغ الشرطة في حال خروج الشخص من مكان الحجر بالإضافة إلى معلومات عنه، وفي حال الامتناع عن تنزيل التطبيق فتكون العقوبة عبارة عن سجن مدة 3 أشهر أو غرامة تصل إلى 26 ألف دولار.
وعن الحلول الممكنة لاحتواء هذه الممارسات، أجاب مغبط، “يجب استهداف أصحاب القرار بحملات مؤثرة وفتح قنوات تواصل في السلطات التشريعية والعمل معها على شرح مفهوم الأمن القومي، ووضع معايير محددة تتيح خرق الخصوصية”.
في نهاية الجلسة، اقترح فرحات تعديل النصوص القانونية التي تتيح التجسس على الأفراد، وجعل الجهات القانونية مسؤولة عنها بدلاً من حصرها في يد الأمن فقط، كما أكد على ضرورة استخدام القضاء في مواجهة القرارات التي تصدر عن الجهات الأمنية، وهذا لن يحدث إلا بعد تدريب شبكة من المحامين/ات.
