منصّة دعم السلامة الرقمية
العودة إلى الأخبار

القوائم الانتخابيّة العامّة في لبنان تعرّض البيانات للمزيد من مخاطر الاختراق

الكاتب/ة
عبد قطايا
نشر في
27 Feb 2025

بادرت المديرية العامة للأحوال الشخصيّة في لبنان بحملة تشجّع الناخبين/ات على التأكّد من معلوماتهم الشخصيّة على القوائم الانتخابيّة الإلكترونيّة بحلول الأوّل من آذار/مارس ٢٠٢٥.

ينصّ القانون الانتخابيّ البلديّ والنيابيّ اللبنانيّ على عرض القوائم علناً لتفاصيل تشمل الأسماء الكاملة للناخبين/ات، وأسماء الوالدين، وأرقام القيد، والنوع الاجتماعي، وتاريخ الميلاد، والطائفة لضمان التعريف الدقيق. كما يستطيع الناخبون/ات التحقّق من سجلّاتهم إلكترونياً من خلال أرقام الهويّة الوطنيّة.

يُتيح العرض العلني لقوائم الناخبين/ات والتفاصيل الشخصيّة عبر الإنترنت الوصول إلى هذه المعلومات واستغلالها من قبل أيّ شخصٍ، كما حصل في خلال الحرب الأخيرة في لبنان، كما يستطيع المستخدمون/ات أيضاً رؤية كافّة الناخبين/ات في القسم نفسه بمجرّد تحديد محافظة الناخبين، وقريتهم، وحيّهم، ونوعهم الاجتماعي، وطائفتهم، ورقم سجلّهم المدني.

عند إدخال هذه التفاصيل، تُظهر المنصة معلوماتكم ومعلومات أقاربكم المسجّلين على السجلّ المدنيّ نفسه أو على سجلٍّ يحمل رقماً مشابهاً، ما يُثير مخاوف تتعلّق بالخصوصيّة وإمكانيّة التلاعب بهذه المعلومات التي قد تُعرّض الأقارب في مناطق معيّنة للخطر، وتكشف بيانات شخصيّة، وتفتح المجال أمام أنشطةٍ غير قانونيّة. كما يمكن استغلال المعلومات الشخصيّة لأغراضٍ ضارّة تشمل الهجمات المستهدفة، والتحرّش، والتمييز.

يُسلط سوء استخدام البيانات في خلال الحرب الأخيرة وسجلّ لبنان الحافل بتسريبات البيانات منذ رقمنة السجلات الشخصيّة الضوء على الحاجة إلى حماية بيانات المواطنين/ات من الاختراقات والتلاعب. وتؤكّد الحوادث الأخيرة في لبنان، بما في ذلك تسريب بيانات الناخبين/ات من السفارات وبيانات من المدارس والتسريبات المتكرّرة لسجلّات تسجيل السيارات، على ضعف المشهد الأمني السيبراني في البلاد. بالإضافة إلى ذلك، تُظهر الوكالات الحكوميّة عدم حمايتها لبيانات المستخدمين/ات بشكل كافٍ، في ظلّ إطارٍ قانونيٍّ ضعيف، ولا يُوفّر قانون المعاملات الإلكترونيّة والبيانات ذات الطابع الشخصي الحماية والضمانات الكافية للبيانات الشخصيّة.

يشمل الفصل الخامس من قانون المعاملات الإلكترونيّة حماية البيانات الشخصيّة. يُلزم هذا القانون معالجي/ات البيانات بإبلاغ وزارة الاقتصاد قبل معالجة البيانات الشخصيّة ويُعفي السلطات العامّة من هذا الشرط (المادة 94). بالإضافة إلى ذلك، يُعرّف القانون هذا “الإخطار” بشكلٍ غامضٍ ويتركه لتقدير وزارة الاقتصاد. من جانب آخر، تتوفّر استراتيجية للأمن السيبراني منذ العام 2019، إلّا أنها لم تُنفّذ وقد عفا عليها الزمن اليوم.

وتفتقر منصّة المديرية العامة للأحوال الشخصيّة، التي تتلقّى الدعم المالي والفنّي من الاتّحاد الأوروبي وبرنامج الأمم المتحدة الإنمائي (UNDP)، إلى شروط الخدمة وسياسة الخصوصيّة. ما يمنع المستخدمين/ات من فهم طابع البيانات التي تُجمع عنهم، وكيفيّة ومكان تخزينها، والإجراءات الأمنيّة المُطبّقة لحماية هذه البيانات، والخطوات المُتّخذة في حال حصول خرق.

وقد حاولنا الوصول إلى المدير العام للمديريّة، الياس خوري، ولكنّا لم نحصل على أيّ ردّ.

الممارسات الدوليّة

بينما تسمح دول مثل الولايات المتّحدة والمملكة المتّحدة بإدراج بيانات الناخبين/ات علناً، تمنع دولٌ أخرى مثل فرنسا وألمانيا ذلك.

 تُدير اللجنة الوطنيّة للمعلوماتيّة والحريّات (CNIL) في فرنسا قانون حماية البيانات المتعلّق بالمعلوماتيّة والحريّات، وهي هيئةٌ تنظيميّةٌ مستقلّة تشرف على البيانات الشخصيّة. يساعد القانون “المهنيين/ات على تحقيق الامتثال ويمكّن الأفراد من إدارة بياناتهم وممارسة حقوقهم”. كما يضمن أن تكون لأيّ معالجةٍ للبيانات الشخصيّة، بما في ذلك معلومات الناخبين/ات، أساسٌ قانونيٌّ مشروعٌ ويمنح الأفراد الحقّ في الوصول إلى بياناتهم، وتصحيحها، والاعتراض على استخدامها.

في ألمانيا، يأتي قانون حماية البيانات الفيدرالي ليكمّل النظام الأوروبي العام لحماية البيانات (GDPR) من خلال وضع إرشاداتٍ صارمةٍ للتعامل مع البيانات الشخصيّة، ويحصر القانون إمكانيّة الوصول إلى معلومات الناخبين/ات بالأفراد المخوّلين فحسب.

إذا استخدمنا فرنسا كمثالٍ للتحقق من الناخبين/ات عبر الإنترنت، نرى أنّه يمكن للمواطنين/ات الفرنسيين/ات التحقّق من حالة تسجيلهم على اللوائح الانتخابيّة عبر الإنترنت من خلال الموقع الرسمي للحكومة Service-Public.fr. توفّر هذه الخدمة معلومات حول البلديّة المسجّلة، وموقع مركز الاقتراع، ورقم الناخب/ة الوطني، والوكلاء. للجوء إلى هذه الخدمة عبر الإنترنت، يجب إثبات الهويّة عبر منصّة “فرانس كونكت” FranceConnect أو حساب المستخدم/ة على موقع الحكومة الرسمي؛ ما يضمن أمن البيانات الشخصية وخصوصيّتها.

تُستخدم منصّة الهويّة الرقميّة “فرانس كونكت”، لإثبات الهويّة في كافّة الخدمات العامة. أمّا موقع الحكومة الرسمي، فيلجأ إلى تدابير عدّة لحماية البيانات والحفاظ على أمن معلومات المستخدمين/ات. تُخزّن البيانات الشخصيّة والوثائق بأمانٍ في مساحات تخزينٍ سرّيّة يمكن الوصول إليها من خلال حسابات المستخدمين/ات. تتّبع المنصة مبدأ “تقليل البيانات”، فتجمع المعلومات الأساسيّة فحسب لأغراضٍ محدّدة، مثل إدارة الحسابات والإجراءات الإداريّة. علاوةً على ذلك، يقتصر الوصول إلى البيانات الشخصيّة على الأفراد المخوّلين ويتمّ تتبّعه لضمان المساءلة والأمان.

الإجراءات اللازمة في لبنان

تبرز الحاجة إلى إصلاحاتٍ قانونيّةٍ ضروريّةٍ لضمان خصوصيّة الناخبين/ات، كما يجب تعديل قانون الانتخابات لتقييد البيانات الشخصيّة المنشورة على قوائم الناخبين/ات، بحيث يُسمح بالوصول العام إلى المعلومات التعريفيّة الأساسيّة فحسب.

بالإضافة إلى ذلك، يجب إلغاء فصل البيانات الشخصيّة من قانون المعاملات الإلكترونيّة واعتماد قانونٍ جديدٍ يركّز على حماية البيانات الشخصيّة لوضع إطارٍ قانونيٍّ يحمي الخصوصيّة ويُطبّق على القطاعَيْن العام والخاص.

تضطلع الكيانات المسؤولة عن جمع بيانات الناخبين/ات وإدارتها بدورٍ حاسمٍ في ضمان أمنها وسلامتها، ومنع الوصول غير المصرّح به أو الاختراقات. وتشمل الإجراءات الموصى بها تنفيذ تدابير أمنيّة تقنيّة قويّة، والالتزام ببروتوكولات حماية البيانات الصارمة، وتعزيز ثقافة الشفافية والمساءلة. 

كما يجب على لبنان أن يعزّز بنيته التحتيّة لإدارة البيانات والأمن السيبراني، وذلك من خلال تنفيذ تدابير أمنية سيبرانيّة قويّة وشاملة مُصمّمة لحماية بيانات الناخبين/ات الحسّاسة وأيّ معلوماتٍ شخصيّةٍ أخرى تجمعها الكيانات العامّة والسلطات الحكوميّة وتعالجها.

الصورة الرئيسية من AFP.

يمكن العثور على هذه المقالة باللغة الإنجليزية هنا.
عبد قطايا
مدير برنامج الإعلام

عن الكاتب/ة

عبد قطايا هو مدير برنامج الإعلام في منظمة “سمكس”، وخبير في مجال السلامة الرقمية والإعلام والتواصل. يكتب في مجال التكنولوجيا ووسائل التواصل الحديثة، ويعمل كذلك كمدرّب في السلامة الرقمية ولديه خبرة في مناصرة قضايا السياسات العامة، وإدارة المشاريع، وإنشاء المحتوى، واللغويات، بالإضافة إلى شغفه بالتكنولوجيا، وريادة الأعمال. يمكن متابعة حسابه على X على @kataya_abd.