اليوم قد لا يكون هناك مورد يتمتع بالقوة والعرضة للهجوم مثل البيانات. يرافق الدور الرئيسي الذي تلعبه مشاركة البيانات في المجتمع المعاصر، بدءاً من استخدام وسائل التواصل الاجتماعي وصولاً إلى الخدمات الإدارية، درجة عالية من المخاطرة. إنَّ مشاركة البيانات على نطاق واسع ولأغراض عديدة في عالم متصل رقميًا تعني أنَّ معلوماتنا الشخصية مفتوحة بشكل متزايد للهجوم وإساءة الاستخدام. في اتصالاتنا ومعاملاتنا عبر الإنترنت، نجازف بكشف تفاصيل حياتنا التي كانت خاصة بطبيعة الحال. لا يشمل هذا البيانات المالية التي يجب الحفاظ عليها آمنة فحسب، بل يشمل أيضًا المعلومات حول موقعنا، وأصدقائنا وعائلاتنا وشركائنا، ومعتقداتنا السياسية، ومشترياتنا، وحتى بياناتنا الصحية. علاوة على ذلك، تقوم الدول في جميع أنحاء العالم بإنشاء أنظمة الهوية الرقمية التي تتصل بمعلوماتنا الحيوية، وبناء جسر من أنشطتنا الرقمية إلى حياتنا وهويتنا دون اتصال بالإنترنت. قد تصبح هذه الهوية الرقمية هدفا للاستغلال، سواء لأغراض تجارية أو سياسية.
قبل الانتخابات الرئاسية لعام 2016 في الولايات المتحدة، مكنت شركة كامبردج أناليتيكا (Cambridge Analytica) البريطانية من استخدام بيانات من 50 مليون حساب على فيسبوك لإنشاء ملفات تعريف للإعلانات السياسية المستهدفة. ساعدت الفضيحة الناتجة في رفع مستوى الوعي العام حول قوة البيانات للمعالجة والتحكم في العصر الرقمي، ومدى قلة الحماية التي نوفرها ضد هذا النوع من سوء المعاملة. لا يوجد إطار شامل لحماية البيانات في الولايات المتحدة، ولا يوجد الكثير لإيقاف إساءة استخدام منصة فيسبوك لزرع الخلاف على الإنترنت وربما التأثير على الانتخابات. نفس نقص الحماية ربما كان أيضاً عاملا في الانتخابات الرئاسية لعام 2018 في البرازيل.1 في غياب القوانين والسياسات والممارسات المؤسسية المناسبة التي تستند إلى مبادئ معترف بها دولياً لحقوق الإنسان، يمكن تحريف البيانات التي نشاركها يوميًا لتقويض العمليات الديمقراطية وإلحاق الأذى بيننا.
لسوء الحظ، إنَّ الوسيلة التي يمكن بها للدول أن تستجيب لفضائح مثل تلك التي تنطوي عليها شركة كامبردج أناليتيكا (Cambridge Analytica) يمكن أن تزيد الأمور سوءًا، بل إن بعض المبادرات تعمل على تقويض الحقوق الأساسية للمواطنين التي تزعم حمايتها. هذه الردود تتجاوز تمرير قوانين غير كافية لحماية البيانات على عجل دون التشاور أو المدخلات المناسبة من قبل المجتمع المدني.2 الحكومات في جميع أنحاء العالم تستخدم التركيز على البيانات والأمن القومي لدفع الجهود المضللة إلى توطين البيانات3 وتقديم قوانين الأمن السيبراني والجرائم الإلكترونية التي لا تتمحور حول المستخدم، والتي لا تبقي البيانات آمنة وتفتح الباب بشكل فعال لانتهاكات حقوق الإنسان. يجب تصميم الأطر القانونية، سواء تم إعدادها لحماية بياناتنا أو تعزيز الأمن السيبراني، للتركيز على حق الفرد في الخصوصية، ذلك الحق المعترف به بموجب الصكوك الدولية لحقوق الإنسان. على سبيل المثال، يجب أن تكون القوانين التي تجيز المراقبة "ضرورية ومتناسبة".4 إنَّ جميع الدول الأعضاء في الأمم المتحدة مكلفة بدعم حقوق الإنسان الأساسية، عبر الإنترنت وخارجها. وفي هذا العصر الرقمي، تشكل الخصوصية حجر الزاوية لهذه الحقوق.
ومع ذلك، بينما تحاول الحكومات تحديد قواعد اللعبة في مشهد رقمي سريع التطور، فإنها غالباً ما تسعى لتحقيق أهداف السياسة والتشريع والحوكمة بطريقة يتم إزالتها من وجهات نظر أو حقوق أو احتياجات الأفراد. إن القوانين الموضوعة دون مدخلات من مختلف أصحاب المصالح، بما في ذلك أصوات المجتمع المدني، تقوم بتعريض السكان المهمشين، على وجه الخصوص، لخطر الانتهاكات الجسيمة لحقوق الإنسان. إنَّ التشريعات الحديثة بشأن "الجريمة الإلكترونية" الصادرة في دولة عضو في الأمم المتحدة في شمال إفريقيا، وكذلك قانون تنظيم وسائل الإعلام، يوضحان كيف يمكن للتشريعات الموضوعة لتنظيم الفضاء الإلكتروني أن تقوض الحريات المدنية وتجرّم أنشطة ملازمة لممارسة حقوق الإنسان، بما في ذلك حقوق الخصوصية وحرية التعبير. هذه القوانين تجيز الرقابة الواسعة للدولة، وحجب المواقع الإلكترونية والمراقبة عبر الإنترنت. ينص قانون الجرائم الإلكترونية، على سبيل المثال، على أن يقوم مزودو خدمة الإنترنت بحفظ وتخزين بيانات المستخدمين، بما في ذلك المكالمات الهاتفية والرسائل النصية وسجل التصفّح وسجل التطبيق، لمدة 180 يومًا، وأن يجعلوا البيانات متاحة لسلطات إنفاذ القانون بدون ضمانات حقوق الإنسان الضرورية.
هذا التجاهل الواضح للحق في الخصوصية يتيح تجريم حرية التعبير. إنه يسهل الرقابة الحكومية على الأصوات الناقدة، ويعزز ثقافة الرقابة الذاتية والخوف الذي يزيد من تآكل الحق الأصيل في الاحتفاظ بالآراء والتعبير عنها دون تدخل. وفقًا لذلك، فإن موجة التفاؤل التي تميزت بالخطاب المحيط بنمو الإنترنت والتقنيات الحديثة في أعقاب انتفاضات 2011 في شمال إفريقيا والشرق الأوسط، عندما استفاد الكثيرون من إمكانات الإنترنت لتكون بمثابة منصة لحرية التعبير وتكوين الجمعيات والنشاط، يجري الآن عكسها. يتم تفعيل القوانين الجديدة لقمع النقد والمعارضة، مما يؤدي إلى إغلاق المجال بشكل فعال للحديث الحر والمفتوح على الإنترنت. ينتهك قمع الخطاب النقدي المادة 19 من الإعلان العالمي لحقوق الإنسان، الذي يمنح الحق في حرية الرأي والتعبير، والوصول إلى المعلومات "عبر أي وسيلة إعلام وبغض النظر عن الحدود"، وكذلك المادة 19 من العهد الدولي الخاص بالحقوق المدنية والسياسية، الذي تشارك فيه 172 دولة.
تعمل الحكومات في آسيا على تطوير قوانين تعمل على تقييد حرية التعبير. وإنَّ التشريعات المتعلقة بالأمان الرقمي التي قامت بسنها دولة عضو بالأمم المتحدة في المنطقة تشكل مثالاً واضحًا على هذا الاتجاه المخيف. تم تطوير الفعل المعني كبديل لقانون سابق يتناول تكنولوجيا المعلومات والاتصالات (ICT)، والذي تمَّ استخدامه في حد ذاته لإسكات المعارضين عن طريق تمكين المحاكمة الجنائية لأولئك المتهمين بمشاركة معلومات كاذبة عبر الإنترنت، وفرض غرامات باهظة وعقوبات. يحمل الفعل الأحدث أحكامًا غامضة تجعله عرضة للإساءة ويشبه سلفه. على سبيل المثال، ينشئ القانون وكالة أمنية رقمية ومجلس أمن رقمي وطني، ولكن اختصاص وسلطات هذه الهيئات الحكومية لا تزال غير محددة. كما أنه يوسع سلطة الشرطة في تفتيش أي شخص أو مكان دون أمر قضائي إذا كان الشخص أو الكيان مشتبه به فقط في ارتكاب "جريمة رقمية". من خلال تجريم التعبير عن الرأي الشخصي عبر الإنترنت، يستبعد القانون أي اعتبارات تستند إلى الحقوق ويلقي بظلال عدائية على ممارسة الحريات المدنية.
كما ذكر أعلاه، فإن الانتظار في الأجنحة لتعميق وتفاقم المخاطر على حقوق الإنسان التي تشكلها هذه القوانين هو الدافع لتطوير برامج الهوية الرقمية الوطنية، والتي تم بالفعل تنفيذ بعضها. مثل هذه البرامج تنطوي على جمع وتخزين بياناتنا الشخصية الحساسة والمعرفات البيومترية لإنشاء معرف رقمي واحد والمصادقة عليه. وهي تهدف إلى ضمان تقديم الخدمات الحكومية بكفاءة. ولكن قبل إنشاء ما هو في كثير من الأحيان مجموعات مركزية من البيانات الشخصية والبيومترية، يجب على الدول فهم مجموعة كاملة من المخاطر التي يتعرض لها المستخدمون.5 يجب عليها أيضا تجنب خطأ طرح مثل هذه البرامج بدون حماية حقيقية لحقوق الإنسان والأمن السيبراني6 المضمونين بموجب القانون.
في عام 2016، قدم المشرعون في دولة عضو أخرى في شمال إفريقيا مشروع قانون لتحديد الهوية البيومترية، وقام تحالف من الجهات الفاعلة في المجتمع المدني بإطلاق حملة للفت الانتباه إلى أوجه القصور فيه. لم يحدد هذا الاقتراح الخطير نوع البيانات التي سيتم تخزينها ومن يمكنه الوصول إلى تلك البيانات، كما فشل في تضمين أحكام كافية لتأمين البيانات. إن مشروع القانون، ككل، يشكل تهديدًا للخصوصية والأمن السيبراني وبيانات مواطني ذلك البلد، وبالتالي لحقوقهم الأساسية. وقد تم اسقاط مشروع القانون هذا بعد ضغوط كبيرة من قبل المجتمع المدني. ومع ذلك، بالنظر إلى الفوائد المفترضة لمخططات الهوية الرقمية الوطنية، يمكننا أن نتأكد من أنهم سيستمرون في متابعتها. ما لم يتم تخفيف هذه المخاطر الكبيرة فعليًا، يمكن أن تعمل مثل هذه المخططات على تقويض الحق في الخصوصية وحرية التنقل وحرية التعبير أينما تم تنفيذها.
المستقبل الرقمي هو بالفعل هنا. حيث أصبح تقريباً كل جانب من جوانب حياتنا رقميا، يجب علينا التأكد من أن القوانين والسياسات تستند إلى الحقوق الأساسية. يجب أن تمكننا القوانين من تلبية احتياجاتنا الأساسية وتزدهر مع توفير الحماية ضد إساءة استخدام السلطة. دعونا نتذكر أن بياناتنا هي أكثر بكثير من "النفط الجديد". وهذا يعكس مَن نحن، وكامتداد للذات، يجب أن تكون محمية بأعلى مستويات الحماية.
ملاحظات
[1] فيرونيكا أرويو وخافيير باليرو، "بياناتك المستخدمة ضدك: تقارير التلاعب على WhatsApp قبل انتخاب البرازيل"، منظمة (Access Now)، 26تشرين الأول/ أكتوبر، 2018. متاح على الرابط التالي:
https://www.accessnow.org/your-data-used-against-you-reports-of-manipulation-on-whatsapp-ahead-of-brazils-election/
[2] فيرونيكا أرويو وخافيير باليرو، "بنما: المجتمع المدني يطالب بعملية مفتوحة لمشروع قانون حماية البيانات السريع"، منظمة (Access Now)، 10 تشرين الأول/ أكتوبر، 2018. متاح على الرابط التالي:
https://www.accessnow.org/panama-civil-society-demands-an-open-process-for-rushed-data-protection-bill/
[3] مقال مجلس التحرير، "قد يكون هناك قريباً ثلاث شبكات للإنترنت. أمريكا لن تكون بالضرورة الأفضل."، جريدة نيويورك تايمز، 15 تشرين الأول/ أكتوبر، 2018.
متاح على الرابط التالي: https://www.nytimes.com/2018/10/15/opinion/internet-google-china-balkani....
[4] ضرورية ومتناسبة، "المبادئ الدولية لتطبيق حقوق الإنسان على مراقبة الاتصالات" (أيار/ مايو 2014). متاح على الرابط التالي:
https://necessaryandproportionate.org/principles.
[5] بريت سليمان، "المعرفات الرقمية أكثر خطورة مما تعتقد"، WIRED (28 أيلول/ سبتمبر، 2018). متاح على الرابط التالي:
https://www.wired.com/story/digital-ids-are-more-dangerous-than-you-think/
[6] وفاء بن حسين، "برامج الهوية الرقمية: ما الخطأ الذي يمكن أن يحدث؟ مساهمتنا في أسبوع الأونكتاد للتجارة الإلكترونية"، منظمة (Access Now)، 19 نيسان/ أبريل 2018. متاح على الرابط التالي:
https://www.accessnow.org/digital-identity-programs-what-could-go-wrong-our-contribution-at-unctads-e-commerce-week/
وقائع الأمم المتحدة ليست سجلاً رسمياً. إن الآراء التي يعبر عنها المؤلفون الأفراد، وكذلك الحدود والأسماء المعروضة والتسميات المستخدمة في الخرائط أو المقالات، لا تعني بالضرورة موافقة أو قبول رسمي من قِبل الأمم المتحدة.
