تعدّ حماية البيانات الشخصية قضية عالمية في العصر الرقمي الذي بات يطغى على مختلف أوجه حياتنا. كل شيء نقوم به أصبح «ديجيتال». معلوماتنا وحياتنا باتت عبارة عن بيانات رقمية توجد على الشبكة، ويمكن أي جهة تملك الوسائل اللازمة أن تلج إليها وتستخدمها وتعدّلها، وحتى تمحوها. كميات ضخمة من البيانات ننتجها يومياً، فمن يحميها؟ القانون وحده يستطيع أن يضمن ألّا تصبح بياناتنا بين أيدي أيٍّ كان، أو أن تستخدم بغرض الإساءة، والقانون هو ما ينقصنا في لبنان.
ما هي البيانات البيومترية؟

عام 2015 أعلن جهاز الأمن العام اللبناني بدء اعتماد جوازات السفر البيومترية، وأعلن هذه السنة اعتماد الإقامات البیومتریة الذكیة. هكذا انتقلت الدولة إلى اعتماد التقنيات البيومترية وجمع بيانات ملايين المقيمين في لبنان، من دون أن يترافق هذا الانتقال مع إقرار تشريعات تحمي بيانات اللبنانيين والمقيمين وخصوصيتهم وتقيّد كيفية التصرف بهذه البيانات، فبات لدى الأجهزة الأمنية آلاف البيانات البيومترية من دون قانون واضح يحميها. بقيت البيانات البيومترية مبهمة بالنسبة إلى الكثيرين، كذلك لم يكترث كثيرون لكمية الخصائص والمعلومات التي تقدّمها هذه البيانات. تعرّف دراسة «بناء الثقة: نحو إطارٍ قانوني يحمي البيانات الشخصية في لبنان» (إعداد إلهام برجس، حسين مهدي، لارا بيطار ومحمد نجم) التي قامت بها منظمة تبادل الإعلام الاجتماعي smex وستُنشَر الأسبوع المقبل، البيانات البيومترية على أنها «البیانات المجمعة عن الأفراد من خلال سماتهم البیولوجیة أو الفیزیولوجیة كبیانات مسح شبكیة العین وقزحیة العین وبصمات الأصابع والوجه وتمییز الصوت وهندسة اليد والحمض النووي، وهي تستخدم للتحقق من هوية الأفراد». أمّا جواز السفر البيومتري، فهو «جواز سفر إلكتروني یحوي شرائح إلكترونیة تتضمن معلومات عن صاحب جواز السفر وصورته الرقمیة وبصمات أصابع یدیه (...) ویمكن الأمن العام في وقت لاحق أن یرفق بهذه الشریحة أي معلومات بیومتریة یریدها». تضيف الدراسة أن «هذه الشریحة الإلكترونیة مرتبطة بنظام معلوماتیة مشفّر، والأمن العام هو الجهة الوحیدة التي یمكنها الولوج إلى هذه المعلومات».

ما هي أنظمة التشفير؟

حتى اليوم لا نعلم، وفق ما يرد في الدراسة، ما هو نظام التشفير الذي يتبعه الأمن العام لحماية هذه البيانات، وهو ما حاول معدو الدراسة معرفته من خلال الخبیر في أمن المعلومات إیلي نصر الذي يشرح أنّ هناك تقنیتي تشفیر أساسیتین معتمدتین لتشفير البيانات المجمعة هما: «التشفیر المتماثل حیث تُشفَّر المعلومات ويُفَكّ تشفیرها بواسطة مفتاح واحد، وهي التقنیة التي تستخدمها غالباً الأجهزة الأمنیة في معظم الدول.

التشفير لا يعني حماية البيانات الشخصية بالمعنى القانوني والحقوقي، بل فقط حمايتها من القرصنة

(...) أو التشفیر غیر المتماثل، وهو تقنیة تستخدم مفتاحین للتشفیر، الأول عام والآخر خاص، حیث تخزن البیانات لدى تسجیلها باستخدام المفتاح الأول ویُفَكّ التشفیر بواسطة المفتاح الثاني، ولا یستطیع سوى من یملك المفتاح الخاص فكّ البیانات المشفرة». ونظراً إلى عدم إجابة الأمن العام عن السؤال الذي طرحه معدّو الدراسة عن تقنية التشفير المستخدمة، يتوقع نصر أن الأمن العام «یعتمد التقنیة الأولى في التشفیر، ویمكن أن یلجأ إلى استخدام التقنیة الثانیة لنقل البیانات عبر شبكة الإنترنت أو عبر شبكة تربط الأجهزة والمراكز بعضها ببعض، إلا أنه یُبقي على التقنیة الأولى في تشفیر البیانات الأساسیة».
إلا أن التشفير لا يعني حماية البيانات الشخصية بالمعنى القانوني والحقوقي، بل فقط حمايتها من القرصنة، وهو ما يجب التنبه إليه. تقول الدراسة إنه «في غیاب قانون ینظم عملیة تشفیر البیانات البیومتریة وتخزینها، وضعف الحمایة القانونیة للبیانات الشخصیة في لبنان، لا یمكن اعتبار عملیة تشفیر المعلومات سوى تدبیر لحمایة هذه المعلومات من القرصنة، ولا یمكن أن یعتبر التشفیر ضمانة لحمایة البیانات الخاصة، ما لم یكن هناك قانون وإجراءات تحمي هذه البیانات من أي انتهاك للحق في الخصوصیة والحق في حمایة البیانات الشخصیة من قبل الأجهزة الرسمیة نفسها»، فهل يحمي القانون اللبناني بياناتنا؟
في الواقع، لا توجد قوانين واضحة تحمي البيانات الشخصية، في حين أن الدولة تتجه بنحو متسارع إلى جمع البيانات الشخصية ومعالجتها وتكليف شركات خاصة بهذا الأمر، ما يضع كمية هائلة من البيانات الشخصية للبنانيين والمقيمين بيد جهات خاصة وحكومية من دون أن يكون هناك قانون ينظم كيفية التصرف بها ويضمن الحق بالخصوصية وحماية هذه البيانات.
وتلفت الدراسة إلى أن هناك مجموعة مواد متناثرة في عدة قوانين تتناول الحق في حماية البيانات الشخصية في قطاعات محددة مثل: قانون الحق في الوصول إلى المعلومات، قانون حماية المستهلك، قرارات صادرة عن مصرف لبنان. كذلك هناك قوانين تتناول الحق بالخصوصية مثل قانون التنصت وقانون الاتصالات، قانون السرية المصرفية، قانون العقوبات وقانون الآداب الطبية. وعلى صعيد الالتزامات الدولية، لم يوقّع لبنان بعد أي اتفاقية دولية تحمي البيانات الشخصية، وبالتالي تقتصر التزامات الدولة دولياً على المبادئ العامة التي تنص عليها مواثيق الأمم المتحدة.




قانون «المعاملات الإلكترونیة وحمایة البیانات الشخصیة»

تجري حالياً مناقشة مشروع قانون «المعاملات الإلكترونیة وحمایة البیانات الشخصیة» أمام لجنة منبثقة من اللجان النیابیة المشتركة، وقد خُصِّص الباب الخامس من المشروع بكامله لمسألة حمایة «البیانات الشخصیة»، وهو ما تتناوله الدراسة في فصلها الرابع. يكرّس هذا الباب عدداً من الحقوق، مثل انعدام القيمة القانونية لتنازل صاحب البيانات ذات الطابع الشخصي عن حقوقه في حماية بياناته، وإعطاء الشخص الحق في الاطلاع والاعتراض على البيانات المستخدمة والمتعلقة به، بالإضافة إلى الحق في طلب تصحیحها أو تحدیثها أو محوها. كذلك ينص القانون على المعالجة الآمنة والمشروعة للبيانات من خلال التزام الغایة المحددة للجمع، على أن تكون الغاية مشروعة وواضحة والتزام الفترة المحددة للمعالجة، بالإضافة إلى تحصین ومنع معالجة البیانات المتعلقة بالحالة الصحیة أو الهویة الوراثیة أو الحیاة الجنسیة للأشخاص مع استثناء عدد من حالات المتعلقة بوضع تشخیص طبي أو إثبات حق أمام القضاء أو الحصول على ترخيص. كذلك يربط القانون إمكانیة معالجة البيانات بتقدیم تصریح لجهة مختصة، على أن تكون إمكانیة المعالجة بناءً على تصریح هي الأصل، تُستثنى منها مجموعة من البیانات التي تحددها الدولة والتي تحتاج معالجتها للاستحصال على ترخیص، وهو ما تنتقده الدراسة التي تشير إلى أنه «یُظهر مشروع القانون اللبناني اتجاهاً نحو اعتبار أن معالجة البیانات هي حرة في الأصل، ولا تتطلب إلا التقدم بتصریح أمام وزارة الاقتصاد باستثناء حالات محددة تتطلّب ترخیصاً»، لافتةً أيضاً إلى غياب أي ذكر لمبدأ عدم جواز نقل البیانات الشخصیة موضوع المعالجة إلى بلد أجنبي.

* للمشاركة في صفحة تكنولوجيا التواصل عبر البريد الإلكتروني: [email protected]