يمكنكم قراءة التقرير، وهو موجود على أسفل الصفحة. كما نظمنا جلسة نقاش في تاريخ 11 آب/أغسطس، ويمكنكم مشاهدة ملخص الجلسة على الرابط التالي.
في لبنان، يتسبّب عدم وجود إطار قانوني شامل للحق في الخصوصية وحماية البيانات بانتهاك الحق في الخصوصية وتنفيذ برامج مراقبة شاملة غير شرعية. لهذا السبب، أطلقت منظمة SMEX في 14 كانون الأول/ديسمبر 2016 تقريرها الإفتتاحي عن المراقبة الرقمية بعنوان “رسم الخريطة لمشهد المراقبة الرقمية في لبنان“، وذلك لفهم الآليات التي تخضع لها المراقبة في لبنان، ولتحديد مجالات الإصلاح السياسي والمناصرة لحماية الخصوصية.
وبعد أن وضعت منظة SMEX قاعدةً أساسية للمعرفة تتعلّق بالقضايا المرتبطة بالخصوصية، والمراقبة، وحماية البيانات، وجهت دعوة إلى الصحفيين، ونشطاء حقوق الإنسان، والباحثين لإجراء المزيد من التحقيقات حول وضع الخصوصية والمراقبة في لبنان تحت إطار “منحة زمالة SMEX لإعداد التقارير عن الحريات الرقمية.”
وقد تمّ تصميم هذا البرنامج من أجل تشجيع، وتسهيل، ونشر الأبحاث حول الحقوق الرقمية في لبنان، وذلك بهدف إحداث تقدّم في المناقشات العامة القائمة على الأدلّة والبراهين. توفر هذه المنحة فرصة تطوير المهارات والخبرة والمعرفة لدى أصحاب الزمالة بشأن قضايا الخصوصية والمراقبة في منطقة الشرق الأوسط وشمال أفريقيا.
في هذا الإطار، أنتجت هذه الزمالة تقريراً بعنوان “بناء الثقة: نحو إطارٍ قانوني يحمي البيانات الشخصية في لبنان.” هذا التقرير من إعداد كلٌّ من إلهام برجس، الصحفية في “المفكّرة القانونيّة” و حسين مهدي، صحفي يهتمّ بكشف الفساد في عدد من الجامعات اللبنانية.
الملخص التنفيذي
تسعى الدولة اللبنانية حاليًا إلى الاعتماد بشكل متزايد على التقنيات الرقمية في عملية جمع البيانات الخاصة بالأفراد وتخزينها، وقد سبق أن بدأت بإصدار جوازات السفر البيومترية والإقامات البيومترية الذكية فضلاً عن تحويل دفاتر السوق إلى رخص بيومترية. ومن الواضح أنّ الحكومة تعمل على التوسع أكثر في هذا المجال وذلك عبر اللجوء إلى تقنيات لجمع بيانات إضافية عن الأفراد من خلال شركات خاصة، مثل اقتراح وزير الاتصالات الذي يقضي بالتعاقد مع شركة مختصّة لربط أرقام هواتف الأفراد بهوياتهم. والجدير بالذكر أنّ كل ذلك يجري في ظل عدم وضوح كيفية حماية هذه البيانات وطبيعة النظام الذي تخضع له ومدى حمايته لهذه البيانات وبالتالي حمايته لحق الأفراد في الخصوصية لا سيما مع حدوث حالات تسريب معلومات بات بعضها معروف من قبل اللبنانيين في حين لا يزال البعض الآخر موضع تساؤل.
يستدعي هذا الواقع دراسة الإطار التنظيمي، لا سيما التشريعي، والتقني لمعالجة البيانات الشخصية العائدة إلى المواطنين اللبنانيين وكل مقيم على الأراضي اللبنانية. ستسمح هذه الدراسة بالتالي بتقييم مدى صلابة الإطار الحامي لهذه البيانات أو مدى هشاشته وهشاشة الحقوق المرتبطة به. ويتطلب هذا التقييم إلقاء الضوء على الواقع التشريعي المختص بالبيانات الشخصية في لبنان من جهة، والآليات التقنية المعتمدة من قبل السلطات المعنية لتأمين هذه الحماية من جهة أخرى، بالإضافة إلى تسليط الضوء على مجموعة من الأمثلة الواقعية التي تبرر حجم التساؤلات والتشكيكات في مدى فعالية الأنظمة (القانونية والتقنية) المُتبعة وذلك لما تتضمنه من انتهاكات لخصوصية فئة من الأفراد.
تنطلق هذه الدراسة في قسمها الأول من الواقع القانوني المتعلق بالبيانات الشخصية في لبنان حيث يتضح أن هناك نقص في التشريعات المتخصصة بالبيانات الشخصية في القانون اللبناني، على الرغم من مشاركة لبنان في وضع إرشادات الإسكوا الخاصة بتشريعات حماية البيانات الشخصية منذ عام 2012، إلا أن المشروع اللبناني لم يصدر حتى اللحظة أي تشريع في هذا المجال. وبعد البحث في التعريف القانوني للبيانات الشخصية بشكل عام والمفهوم النظري المتعلق بمعالجتها.
ينتقل التقرير في قسمه الثاني إلى تعريف البيانات البيومترية (أو بيانات المقاييس الحيوية) بشكل خاص، بالإضافة إلى تعريف التقنيات المستخدمة في جمعها، وأبرز الطرق المستخدمة في تشفيرها وحمايتها من أي خرق. تبرز الدراسة أهمية اللجوء إلى التقنية البيومترية في ظل التطور التكنولوجي الذي يُهيمن على عصرنا، بالإضافة إلى أهمية استخدام أفضل وسائل الحماية التقنية التي تضمن عدم تسريب هذه البيانات. وقد جرت هذه الدراسة بالارتكاز على الواقع اللبناني وفي إطار تقييمي له، حيث تمّ تلخيص واقع جوازات السفر والإقامات البيومترية المعتمدة مؤخراّ من قبل المديرية العامة للأمن العام، وطبيعة البيانات التي تخزنها السلطات عن اللبنانيين والمقيمين في لبنان، خاصة مع تمتع الأمن العام بحق الولوج إلى هذه البيانات من دون الخضوع لأي قيود تفرضها الجهات القضائية.
في القسم الثالث، تستعرض الدراسة أمثلة واقعية من قطاعات مختلفة تُظهر مدى تمتُّع المواطنين والمقيمين في لبنان بحقهم في الخصوصية وذلك بناءً على الأسلوب المتبع في معالجة بياناتهم الشخصية التي تتعرض للاختراق والتسريب، بسبب ضعف أنظمة الحماية من جهة، والنقص في التشريعات المتخصصة في هذا الموضوع من جهة أخرى.
في القسم الرابع، يتناول البحث مشروع قانون “المعاملات الإلكترونية وحماية البيانات ذات الطابع الشخصي” المعروض للنقاش حاليًا أمام لجنة فرعية منبثقة عن اللجان النيابية المشتركة. يتضمن هذا المشروع بابًا كاملاً خاصًا بحماية البيانات الشخصية. وبما أن المشروع لم يصبح قانونا نافذاً حتى اللحظة، تسعى الدراسة من جهة إلى البحث عن النصوص المتناثرة بين قوانين مختلفة، والتي ترمي إلى حماية البيانات الشخصية، وتحرص من جهة أخرى على التدقيق في مشروع القانون ومحاولة تقييمه على ضوء تشريعات أجنبية لا سيما القانون الفرنسي الذي استُوحِيَ منه مشروع القانون اللبناني وإرشادات الإسكوا التي يفترض به أن يتطابق معها. هذا بالإضافة إلى الإضاءة على الدور الذي يلعبه مركز المعلوماتية وتكنولوجيا الاتصالات في نقابة المحامين في بيروت لتحسين الواقع الحقوقي لمشروع القانون من خلال المشاركة في النقاشات الدائرة في اللجنة الفرعية.
