تشهد بطولة كأس العالم التي تستضيفُها قطر هذا العام استخداماً غزيراً لمختلف تقنيات التكنولوجيا، كالمدن الذكيّة، والطائرات من دون طيّار، وتقنيّة التعرف على الوجه.
لمشاهدة فعاليات البطولة، يتعيّن على كل فردٍ الحصول على بطاقة “هيّا” عن طريق تطبيق “هيّا” الإلكتروني.
أطلقت “اللجنة العليا للمشاريع والإرث”، المسؤولة عن إنشاء البنية الأساسية المطلوبة وتخطيط العمليات من أجل استضافة بطولة كأس العالم 2022، نظام “هيّا” خصّيصاً لهذا الحدث الكرويّ الكبير. تتيح بطاقة “هيّا” لمحبّي كرة القدم إمكانية دخول البلاد والملاعب، وحضور فعاليات المشجّعين، واستخدام المرافق مثل وسائل النقل المجانية، والحصول على شريحة هاتف مجانية من شركة الاتصالات القطرية “أوريدو”.
يطرحُ هذا التحشيد الهائل للتقنيات التكنولوجيّة علامة استفهام كبيرة حول أمن الجمهور الرقمي ومدى قدرته على حماية خصوصية معلوماته وبياتناته.
يشكل هذا البحث جزءاً من حملة “بطاقة حمراء بشأن الحقوق الرقمية” التي أطلقتها منظمة “سمكس” (SMEX) مع “مبادرة “تصنيف الحقوق الرقمية” (RDR)، بهدف التوعية حول الحقوق الرقمية في خلال بطولة كأس العالم لكرة القدم (الفيفا) للعام 2022، التي تجري في قطر بين 20 تشرين الثاني/نوفمبر و20 كانون الأول/ديسمبر. يقيّم هذا التقرير سياسات الخصوصية التي يعتمدها نظام التسجيل الإلزامي “هيّا” (Hayya) الخاص بالمشجّعين الذين سيحضرون إلى بطولة كأس العالم، كما يهدف إلى مساعدة المشجّعين وعموم الناس على فهم كيفية تعامُل تطبيق “هيّا” مع معلومات المُستخدِمين وحمايتها بشكل أفضل.
“سمكس” (SMEX) هي منظمة لبنانية غير حكومية تعمل منذ العام 2008 على تعزيز الحقوق الرقمية في لبنان وفي البلدان الناطقة باللغة العربية من خلال الأبحاث والحملات وأنشطة المناصرة، بهدف تشجيع المُستخدِمين على التفاعل النقدي عند استخدامهم التقنيات الرقمية والوسائل الإعلامية والشبكات.
مبادرة “تصنيف الحقوق الرقمية” (RDR) هي برنامج بحثي مستقل تابع لمعهد “نيو أميركا” (New America)، يقيّم السياسات والممارسات الخاصة بشركات التكنولوجيا والاتصالات الأبرز في العالم ويحلّل أثرها على حقوق الإنسان الأساسية. هذه المبادرة هي المنظمة الوحيدة في العالم التي توفّر مجموعة بيانات مُتاحة للجميع عن التزامات الشركات وسياساتها التي تؤثر في حرية تعبير المُستخدِمين وخصوصيتهم.
النتائج الرئيسية
تمكّنا من خلال البحث ملاحظة أوجه القصور في آلية “اللجنة العليا للمشاريع والإرث” المعتمَدة لمعالجة مسائل خصوصية المُستخدِمين في تطبيق وبوابة “هيّا”، فلا يبدو أنّ هذه الآلية تغطّي كلّ أنواع الأضرار المحتملة المتعلقة بالخصوصية (مثل الأضرار المرتبطة بالترويج الإعلاني الهادف وتحديد ملفات التعريف) التي قد تنجم عن ممارسات اللجنة وسياساتها في ما يتعلق بنظام “هيّا”. ولم يُكشَف عن إجراءات سُبُل الانتصاف في الشكاوى المرتبطة بالخصوصية.
تفتقر “اللجنة العليا للمشاريع والإرث” إلى الشفافية في ما يتعلق بطرق جمع معلومات مُستخدِمي “هيّا” واستنباطها ومشاركتها والاحتفاظ بها، ما يعني أنّها لا تستوفي معايير مبادرة “تصنيف الحقوق الرقمية”. تُظهر اللجنة شفافيةً لناحية معلومات المُستخدِمين التي تجمعها وطريقة جمعها، غير أنّها لا تُدرج كلّ أنواع معلومات المُستخدِمين التي تستنبطها وتشاركها أو دواعي هذا التصرّف. وتتّصف سياستها المعنية بالاحتفاظ بمعلومات المُستخدِمين بالغموض، بالإضافة إلى أنّها لا تذكر بوضوح مدّة الاحتفاظ بمعلومات مُستخدِمي تطبيق وبوابة “هيّا”. ولا يتمتع المُستخدِمون بالقدرة على التحكّم بمعلوماتهم، وهم لا يستطيعون الولوج إلى معلوماتهم إلّا في بعض الحالات المُحدَّدة.
علاوة على ما سبق، لا تقدّم “اللجنة العليا للمشاريع والإرث” إلّا معلومات محدودة عن ممارساتها المرتبطة بالترويج الإعلاني الهادف والتعقُّب، على الرغم من أنّها لا تُخفي تنفيذها هذه الممارسات. وهي تسمح للمروّجين الإعلانيين باللجوء إلى ممارسة تُعَد إشكالية وتقضي باستهداف أفرادٍ مُحدَّدين عبر استخدام عناوين بريدهم الإلكتروني. لا يتوقف تلقائياً الترويج الإعلاني الهادف إلّا “عندما يفرض القانون ذلك”، ومن غير الواضح ما إذا كانت اللجنة تلتزم بضرورة عدم تعقُّب الإشارات الصادرة عن المُستخدِمين.
تقدّم “اللجنة العليا للمشاريع والإرث” معلومات ضئيلة جداً عن عمليات الرقابة، ولا تذكر صراحةً كيفية الاستجابة لطلبات الحكومة بشأن معلومات مُستخدِمي تطبيق وبوابة “هيّا”. فكلّ ما تقدّمه اللجنة فعلياً هو تصاريح مبهمة عن أنها قد تُفصِح عن معلومات بهدف الامتثال للموجبات القانونية في دولة قطر وخارجها.
وأخيراً، يجهل المشاهدون الحاضرون إلى بطولة كأس العالم التدابير والسياسات التي تعتمدها “اللجنة العليا للمشاريع والإرث” من أجل حماية معلوماتهم على تطبيق وبوابة “هيّا”. ولا تُفصح اللجنة عمّا إذا كانت تراقب أو تحدّ من قدرة الموظفين على الاطّلاع على معلومات المُستخدِمين، أو ما إذا كانت تُجري عمليات تدقيق أمني. ولا تعتمد اللجنة الشفافية في سياستها بشأن التعامل مع خرق البيانات ولا تُفصِح للمُستخدِمين عن الأدوات – مثل أدوات المصادقة المتقدمة – التي تستعين بها لضمان أمن معلوماتهم.
التوصيات
بناءً على النتائج المذكورة أعلاه، نقدّم التوصيات التالية إلى “اللجنة العليا للمشاريع والإرث”:
- تعزيز آليات الشكاوى وسُبُل الانتصاف. ينبغي أن توفر اللجنة العليا لمُستخدِمي تطبيق “هيّا” آليات فعّالة لتقديم الشكاوى وسُبُل انتصاف تغطي كافة الأضرار المحتملة التي قد تؤثر على المشجّعين أثناء استخدام البوابة أو التطبيق.
- توضيح كيفيّة التعامل مع معلومات المُستخدِمين. ينبغي أن تحدّد اللجنة العليا معلومات المُستخدِمين التي تستنبطها وتشاركها، والهدف من وراء جمعها واستنباطها ومشاركتها. وينبغي أن يقتصر جمع معلومات المُستخدِمين على ما هو وثيق الصلة بشكل مباشر وأساسي لتحقيق أغراض الخدمة واستخدام معلومات المُستخدِمين فقط للأغراض التي تم جمعها أو استنباطها من أجلها. إلى ذلك، ينبغي أن تُحدَّد المدة التي تحتفظ بها اللجنة بمعلومات المُستخدِمين وأن تلتزم بحذف جميع معلومات المُستخدِمين بعد قيام هؤلاء بإقفال حساباتهم.
- منح المُستخدِمين القدرة على التحكُّم بالمعلومات الخاصة بهم. يتعيّن على اللجنة العليا أن توفّر للمُستخدِمين خيارات واضحة للتحكم في جمع معلوماتهم واستنباطها وحذف جميع أنواع المعلومات التي تم جمعها أو استنباطها عنهم. وينبغي أن يتمكّن مُستخدِمو تطبيق “هيّا” أيضاً من الاطلاع والحصول على جميع المعلومات التي جمعتها اللجنة العليا أو استنبطتها عنهم. أخيراً، ينبغي أن تمنع اللجنة العليا المُعلِنين من استهداف أفراد معيّنين باستخدام عناوين بريدهم الإلكتروني أو أي معلومات أخرى مُحدِّدة للهوية الشخصية. كما عليها أن توضح أنّ الترويج الإعلاني الهادف غير مُفعَّل تلقائيًا في جميع الحالات، وليس فقط “حيثما يقتضي القانون”، واحترام الإشارات الصادرة عن المُستخدِمين بعدم التعقُّب.
- التحلّي بالشفافية حيال التعامل مع طلبات الرقابة الحكومية. ينبغي أن توضح اللجنة العليا طريقة استجابتها للطلبات الحكومية – المحلية منها والأجنبية – للحصول على معلومات المُستخدِمين. كما ينبغي أن تُفصِح اللجنة أيضاً عن بيانات حول عدد الطلبات التي تتلقاها، بما في ذلك معدّلات الامتثال وعدد المشجّعين المتأثّرين بها.
- وضع سياسات أمنية فعّالة. ينبغي على اللجنة العليا الإفصاح عن سياسات وتدابير فعّالة وتنفيذها لحماية معلومات مُستخدِمي تطبيق “هيّا”. وينبغي أن تتضمّن هذه السياسات آليات للحدّ من وصول الموظفين إلى معلومات المُستخدِمين ومراقبتها، وإجراء عمليات تدقيق داخلية وأمنية من طرف ثالث، وسياسة واضحة لإبلاغ السلطات والمُستخدِمين المتأثرين بعمليات خرق البيانات لدى حدوثها.
اقرؤوا التقرير كاملاً لمعرفة المزيد حول النتائج ومنهجية البحث المستخدمة. يمكنكم أيضاً متابعة حملتنا عبر موقعنا أو عبر مواقع التواصل على هاشتاغ #هيا_بطاقة_حمراء. (نزّلوه من هنا)
