في ظرف أسبوع واحد، سُجلت في لبنان عدة قضايا تتعلق بتسريب بيانات شخصية للمواطنين، أبرزها كانت قضية مرتبطة بتسريب بيانات شخصية لأساتذة التعليم الرسمي في لبنان، إذ فوجىء الأساتذة على إحدى مجموعات تطبيق “واتساب” بنشر بيانات شخصية تتضمن أسماءهم، وأرقام هواتفهم، وبريدهم الإلكتروني، إضافة إلى البدلات والحوافز التي يتقاضونها من الدولة.
تقول إحدى معلمات التعليم الأساسي في لبنان ع. ر. في حديثها لـ”سمكس”، إنّ “تسريب بيانات الأساتذة ليس الأول من نوعه، وقد وصل عبر مجموعات الواتساب التي تضم المئات من الأساتذة التعليم الأساسي”. ولم يُحدِث الأمر أيّ ضجّة كبيرة من قبل المعلمين/ات، سواء في إطارٍ حقوقي أو نقابي، بل اقتصر على استنكار فردي، حسبما يقول أحد المعلمين/ات (رفض الكشف عن اسمه) لـ”سمكس”، “لا سيما وأنّ كُثر لا يحبذون نشر تفاصيل شخصية ومالية”.
ومنذ أشهر كذلك، شهدت منطقة جنوب لبنان أيضاً تسريب بيانات للأساتذة تتضمّن بدلات النقل التي يتلقونها. وتُرجع المعلمة التي تحدّثت مع “سمكس” نشر وتسريب مثل هذه البيانات إلى ملفات الفساد والفضائح التي تحصل في وزارة التربية والتعليم العالي، في حين “تم التعامل مع الموضوع بشكلٍ عابر دون الإكتراث إلى مخاطره التي قد تقع على عاتق الأساتذة”.
(صورة عن جدول الإكسل المسرب)
بالتزامن مع هذه الحادثة، نشر الصحافي عبدالله قمح عبر منصّة “إكس” منشوراً تحذيرياً من محاولة جمع معلومات عن الطلاب في لبنان، عن طريق استبيانٍ تربوي رُوّج له عبر “واتساب”، يطلب معلوماتٍ تفصيلية عن الطلاب وأرقام هواتفهم. وقال قمح الأمر إنّ الجهات التي تقف وراء هذه المحاولة قد تكون مجموعة إسرائيلية أو غيرها، تتسلّل عبر مجموعات “واتساب” بهدف جمع المعلومات. وقد حاولت “سمكس” التواصل مع مدير عام وزارة التربية عماد أشقر، لاستيضاح الأمر، إلا أنّها لم تلقَ جواباً.
عام 2022، سُرّبت نتائج الشهادة المتوسّطة (البريفيه) لقرابة 56 ألف طالب/ة، كما سُرّبت أيضاً بيانات الطلاب الشخصية وبريدهم الإلكتروني وأرقام هواتفهم/ن وغيرها من المعلومات، ولم تكشف التحقيقات التي أجريت آنذاك عن الجهة المسؤولة عن الحادثة.
من جهة ثانية، وفي معلومات حصلت عليها “سمكس”، فإنّ وزارة الصحة العامة في لبنان أصبحت تطلب فجأة تصوير المرضى الذين يحصلون على أدويتهم من الوزارة. فبالإضافة إلى الشروط التي تشمل إرفاق بيانات وسجلات وتقارير صحية عن الحالات المرضية، تفاجأ أحد المرضى بطلب حضوره شخصياً لتقديم الطلب وتصويره لإرفاق الصورة بملفّه الصحي.
حاولت “سمكس” الاستيضاح عن الأمر، إلا أنها لم تتلقّ جواباً حول سبب إرفاق صور شخصية للمرضى، ووجهة استعمالها، سواء كمعلومات للوزارة حصراً، أو بغرض تداولها مع الجهات المانحة التي توفر بعض الأدوية للمرضى. وقد حاولت أيضاً “سمكس” التواصل مع مدير عام وزارة الصحة فادي سنان، ولم تلقَ جواباً.
صلاحيات وزارية ناقصة
كل هذه الانتهاكات التي سُجّلت تجاه خصوصية المواطنين، لم تحرّك ساكناً، ولم يقدّم أي من الجهات المعنية أو المتضررة من التسريبات شكاوى أو إخبارات تتعلق بما سُرّب.
يقول عضو المجلس الاقتصادي والاجتماعي والبيئي، والكاتب في نشرة “القوس” القانونية، صادق علوية، في حديثه لـ”سمكس”، إنّه “منذ العام 2018، لم تقم الحكومات بأيّ خطوة لتطوير قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي (81/2018) أو لتعزيز البيانات الشخصية للمقيمين”. بل على العكس، يكشف علوية أنّ الحكومة اللبنانية “تجاهلت هذا القانون في كل قراراتها اللاحقة، بما في ذلك تجاهل إصدار المراسيم والأنظمة التطبيقية، باستثناء قرار وزير الاقتصاد السابق حول تنظيم إجراءات التصريح ومعالجة وتعديل البيانات ذات الطابع الشخصي وكيفية نشرها بموجب القرار رقم 59، الصادر في 11 أيار 2020، وما عدا ذلك بقي حبراً على ورق”.
علاوة على ذلك، يشير القانون 81 إلى ضرورة أن تكون وزارة الاقتصاد منوطة بمعالجة البيانات الشخصية، فهي الجهة الوحيدة التي تمتلك صفة الإعلان عن لائحة جمع البيانات ذات الطابع الشخصي عبر موقعها الإلكتروني. تقول رئيسة الدائرة القانونية في وزارة الاقتصاد، مارلين نعمة، في حديثها لـ”سمكس”، إنّ “القانون ضعيف جداً”، مشيرة إلى عدم تطبيق جميع بنوده مثل “غياب دور هيئة الرقابة التي لم تُنشأ بعد، وأنّ عمل الوزارة محصورٌ في الإعلان عن البيانات ومعالجتها لكي يتمكن المواطنون من الاطّلاع عليها”، وفي حال حصول أيّ إساءة أو خرق لخصوصية البيانات ينبغي على المواطنين اللجوء إلى القضاء.
لا يعطي القانون أي صلاحية لوزارة الإقتصاد للتدخل قانونياً لمحاسبة الشركات أو المنصات التي جمعت داتا اللبنانيين في السنوات الأخيرة. وتؤكد نعمة أنّ “حماية البيانات المواطنين تشوبها ثغرات كبيرة، وتُحفظ بطرق غير آمنة، في وقت يغيب فيه دور التوعية عند المواطن في معرفة تفاصيل حفظ بياناته، ومقاضاة أي جهة تنتهك خصوصيته”.
القانون: فشل في حماية بيانات المواطنين
منذ بداية الأزمة الإقتصادية في لبنان في العام 2019، وجائحة “كورونا”، طلبت الحكومة من اللبنانيين التسجيل على منصات خاصة، للإستفادة من البطاقة التمويلية ، ومنصة خاصة للتلقيح، والمنصة التي خصصت أيضاً للاستحصال على جوازات السفر. كلّ هذه المنصّات تطلب من المواطنين/ات حفظ معلوماتٍ ومستنداتٍ شخصية هامة، مثل رقم الهوية ونسخة عنها، أو رقم جواز السفر، وتفاصيل عن مكان السكن، وغيرها.
ومع ذلك، لم تتطرّق الحكومات اللبنانية المتعاقبة إلى موضوع حماية البيانات ذات الطابع الشخصي وفق قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي الذي صدر في 10 تشرين الأول/أكتوبر 2018، والذي تضمن أحكاماً تسهّل المعاملات الرسمية والخاصة، وتحمي الأعمال الإلكترونية والبيانات ذات الطابع الشخصي وتنصّ على عقوبات جزائية ضدّ المخالفين.
في الواقع، فشل القانون اللبناني المتعلق بحماية البيانات الشخصية، منذ إقراره، في حماية حقوق المواطنين في الخصوصية وحماية البيانات الشخصية، حسبما أكّدت عدّة تقارير نشرتها “سمكس” سابقاً، كما في بيانات نشرتها جهات أخرى.
وفي هذا السياق أيضاً، قال “المرصد الأورومتوسطي لحقوق الإنسان” في بيان نشره في 9 أيار/مايو 2023، إنّ “الإطار القانوني اللبناني المنظم للإنترنت والاتصالات هشّ إلى حد كبير، في الوقت الذي تبقى فيه أحكامه قاصرة وقديمة وغير مطبقة بشكلٍ سليم، وتتركز مسؤوليتها في يد جهة حكومية واحدة دون رقابة أو مساءلة”. وحذّر المرصد كذلك من أنّ “وزارة الاتصالات في لبنان تتمتّع بالقدرة الكاملة على جمع أي بيانات تريدها بمساعدة شركات تزويد الإنترنت والاتّصالات، ومشاركتها مع الهيئات الحكومية الأخرى، دون موافقة مسبقة أو لاحقة من المستخدمين، ودون معرفتهم بمشاركة بياناتهم”.
ومن المعروف في لبنان أنّ الحكومة اللبنانية تحيل دورياً حركة الاتّصالات الكاملة للأجهزة الأمنية منذ العام 2013. وقد أكّدت “سمكس” عدّة مرّات أنّ أيّ قرار يصدر عن مجلس الوزراء يُلزِم مقدّمي الخدمات مشاركة كافة البيانات المتعلّقة بحركة الاتصالات أو البيانات يُعتبَر مخالفاً للقانون، لا سيما القانون 81 والقانون 140/1999 الذي “يرمي الى صون الحق بسرية المخابرات التي تجرى بواسطة أية وسيلة من وسائل الاتصال”.
تعطيل التحوّل الرقمي للدولة اللبنانية
رفضت الحكومة في جلسةٍ عقدتها في 12 كانون الثاني/يناير 2024 البحث في القانون الذي يلحظ المعاملات الإلكترونية وإسنادها رسمياً، تحت ذريعة أنّ “المجلس اللبناني للاعتماد” (COLIBAC) لم يُشكّل بعد رغم صدور القانون في العام 2004. و”المجلس اللبناني للاعتماد” هو المسؤول عن تنظيم إصدار شهادات وشارات المطابقة والمختبرات الرسمية والإشراف عليها، وجهات التفتيش، ومكاتب الهندسة التي تقوم بأعمال المراقبة والإشراف التقني على البناء والمنشآت وتركيب وصيانة المعدات، أي الجهات المانحة لشهادة الكفاءة والأهلية للاختصاصيين، وفقاً للمادة 16 من قانون المعاملات الالكترونية والبيانات ذات الطابع الشخصي (81/2018).
يعتبر التوقيع الإلكتروني اللبنة الأولى للتحوّل الرقمي للدولة اللبنانية، وهو تحوّل يتوقّع أن يسمح بإعادة هيكلة شاملة للقطاع العام والحدّ من الرشوة وتقليص استخدام المعاملات الورقية التي يتم عبرها استغلال المواطنين وتأخير معاملاتهم، بحسب علوية، الذي يضيف أنّ بعض مجريات التحوّل الرقمي مثل “الأسناد الرسمية الإلكترونية لا تنتج عنها أية مفاعيل قانونية إلا بعد إقرارها، وهو أمر ليس بالعسير إذ يحتاج فقط إلى مرسومِ وزاري بناءً على إقتراح وزير العدل”. أمّا السند الإلكتروني فهو وفق القانون 81 سندٌ إلكتروني “له ذات المرتبة والقوة الثبوتية التي يتمتع بها السند الخطي المدون على الورق، شرط أن يكون ممكناً تحديد الشخص الصادر عنه وان ينظم ويحفظ بطريقة تضمن سلامته”.
“ولكن كيف يُعقل أن يُشرَّع ما يُعرف بتعقيب المعاملات والمعقّبين، أي ما يعرف بالسمسار، في حين تتجاهل الحكومة اللبنانية مكننة المعاملات الإدارية وكأنّها من سابع المستحيلات، برغم صدور قوانين تنص على وجوب القيام بذلك؟”، يتساءل علوية.
للمواطن أن يلجأ إلى القضاء في حال خرق خصوصيته
لا يسمح القانون 81 لأيٍّ كان بجمع بياناتٍ إلكترونية من المواطنين مباشرة من دون تحديد صفتهم، ويفرض عليهم إبلاغ المواطنين/ات بهدف معالجة هذه البيانات وتحديد الأشخاص الذين سُترسل إليهم هذه البيانات.
وعليه، ينبغي لأيّ جهة تنوي جمع البيانات أن تبرز للمواطنين سبب جمع هذه البيانات وطرق معالجتها، وإعلامهم بما يلي، بموجب المادة 88 من قانون المعاملات الالكترونية والبيانات ذات الطابع الشخصي:
- هوية المسؤول عن المعالجة أو هوية ممثله.
- أهداف المعالجة.
- الطابع الإلزامي أو الاختياري للإجابة على الأسئلة المطروحة.
- النتائج التي قد تترتب على الأسئلة المطروحة.
- الأشخاص الذين سترسل إليهم البيانات.
- حق الوصول إلى المعلومات وتصحيحها والوسائل المعدة لذلك.
يجب أن تتضمن الاستمارات المستعملة لجمع البيانات إيراداً صريحاً وواضحاً للمعلومات الستة المذكورة، كما يفرض القانون، وفقاً لعلوية، الذي يؤكّد أنّ “أيّ إخلال بهذه الموجبات يعتبر جنحة يُعاقب عليها بالحبس من ثلاثة إلى ستة أشهر، والغرامة من 10 إلى 50 مليون ليرة لبنانية، أو بإحدى هاتين العقوبتين”.
