يحلّل هذا التقرير عملية تنفيذ أنظمة الهوية الرقمية في “مجلس التعاون لدول الخليج العربية”، والمشار إليه أيضًا في هذا التقرير “بالخليج”. و”مجلس التعاون لد الخليج العربية” هو اتحادٌ سياسيٌ واقتصاديٌ بين حكومات هذه الدول، يضمّ البحرين والكويت وسلطنة عُمان وقطر والمملكة العربية السعودية والإمارات العربية المتحدة. يهدف هذا التقرير إلى تحديد المبادرات المختلفة للهوية الرقمية في الخليج وتأثيرها على الخصوصية وحقوق الإنسان، ويشكّل خطوة أولى ضمن بحث أوسع تسعى “سمكس” من خلاله إلى وضع خارطةٍ لأنظمة الهوية الرقمية في المنطقة الناطقة باللغة العربية.
يركّز هذا التقرير بشكلٍ خاص على أنظمة الهوية الرقمية، كما حدّدها عددٌ من وكالات الأمم المتحدة. ويبدأ التقرير بتعريف برامج بطاقات الهوية الرقمية بشكلٍ عام، ثمّ يستعرض المعايير وأفضل الممارسات الواجب إرساؤها، للحرص على سلامة هذه الأنظمة ومراعاتها لحقوق الأفراد، مستنداً إلى هذه المعايير لمقارنتها بواقع التنفيذ في الخليج.
يستعرض التقرير كذلك السلطات ومقدّمي الخدمات الرئيسيين في كلٍ من البلدان المشمولة في الدراسة، كما ويجمع مختلف التشريعات ذات الصلة بالمعاملات الإلكترونية والبيانات الشخصية والحقّ في الخصوصية والرقابة الحكومية والجرائم الإلكترونية والأمن السيبراني، وذلك في محاولةٍ لرسم المشهد التنظيمي للهوية الرقمية في هذه البلدان (الفصل 3). ثم يحلّل التقرير هذه التشريعات ويوضح أوجه القصور القانونية والتنظيمية في الفصول القادمة. ويستعرض الفصل الرابع أوجه القصور في الأطر القانونية الحالية، فيما يخصّ حماية البيانات التي تقوم أنظمة الهوية الرقمية بمعالجتها، كما ويعرّف المستخدمين على سبل الانتصاف المناسبة. أمّا الفصل الخامس، فينظر في البيانات التي تم جمعها بواسطة أنظمة تحديد الهوية (الرقمية) في الخليج، قبل أن يحدّد ويحلّل التدابير اللازمة لضمان خصوصية البيانات وحقوق المستخدمين/ات ذات الصلة. في المقابل، يعرض الفصل السادس الآثار (المحتملة) التي قد تترتّب على الحق في عدم التمييز.
المنهجية
أجرينا بحثاً مكتبياً لجمع المعلومات والبيانات بغية تحديد أنظمة الهوية الرقمية المختلفة المنفّذة في “مجلس التعاون لدول الخليج العربية”، فضلًا عن التشريعات واللوائح ذات الصلة وذلك لمقارنتها بأفضل الممارسات والمعايير الدولية القائمة. وفي مستهلّ مرحلة جمع البيانات الأولية، جُمعت معلوماتٌ حول برامج الهوية الرقمية في كلٍ دول “مجلس التعاون الخليجي”: بدءًا من السلطات التي أطلقتها أو نفذتها، ومقدمي الخدمات المشاركين في نشرها، وصولًا إلى اللوائح والقوانين ذات الصلة، وأنواع البيانات التي جمعتها هذه الأنظمة، وحقّ المستخدمين في الوصول إلى بياناتهم والتحكم بها، والخصائص والتدابير الأمنية، وأشكال الرقابة على البيانات، فضلًا عن أي حالاتٍ موثقة أو آثار محتملة على حقوق الإنسان.
وقد تلى ذلك مراجعةٌ ومراقبة للجودة لتحسين وتوسيع المعلومات التي تم جمعها، بما يشمل الإشراف على أنظمة الهوية والتشريعات المتعلقة بالجرائم الإلكترونية واستراتيجيات وتشريعات وممارسات الأمن السيبراني التي تمكّن أو تستثني الفئات المهمشة في أنظمة تحديد الهوية (كالأشخاص عديمي الجنسية والأشخاص ذوي الإعاقة). كما تمّت مراجعة المعايير وأفضل الممارسات القائمة المرتبطة بأنظمة تحديد الهوية الرقمية، مما ساهم في رصد أوجه القصور في أنظمة الهوية الرقمية في “مجلس التعاون لدول الخليج العربية” وفي صياغة هذا التقرير.
Digital-ID-2021-report-ARABIC-edit-2