عُرضة للكشف والاستغلال: حماية البيانات في منطقة الشرق الأوسط وشمال إفريقيا

كانت إحدى النساء في بيروت تقود سيارتها محاولة تجاهل رجل يضايقها من سيارته. وبعد بضع دقائق، تلقت مكالمة منه، وقبل أن تغلق الخط أخبرها الرجل بأنه يعرف عنوان بيتها. من أين حصل على هذه المعلومة؟

في لبنان وفي سنة 2014، كان بمقدور أي شخص الحصول على اسمك وعنوان بيتك ورقم هاتفك ومعطيات شخصية أخرى، مثل فصيلة دمك، وذلك بمجرد أن يُدرج رقم تسجيل سيارتك في تطبيق متوفر على الهواتف الجوالة.

هذا مثال مُريب- ولكنه ليس الوحيد في العديد من دول منطقة الشرق الأوسط وشمال إفريقيا. في تقريرنا الجديد، نسّلط الضوء على واقع حماية البيانات الشخصية في المنطقة العربية حيثما يُترك الناس عُرضة للاستغلال وسوء التعامل مع معلوماتهم الشخصية وبياناتهم الحسّاسة، وخاصة الأفراد والمجتمعات الأكثر عُرضة للتمييز والقمع والانتهاكات بمن فيهم النساء ومجتمع الميم واللاجئين والشعوب القابعة تحت الاحتلال. وفي ظل تواصل انتشار جائحة كوفيد-19، تتذرّع الحكومات بهذا الوباء لتجاهل الحق في الخصوصية بينما تواصل الشركات الخاصة انتهاك البيانات الشخصية لأغراض ربحية.

يتطرّق تقريرنا، الذي يحمل عنوان “عُرضة للكشف والاستغلال: حماية البيانات في منطقة الشرق الأوسط وشمال إفريقيا”، إلى استعراض للقوانين المعنيّة بالخصوصية وحماية البيانات  الشخصية في أربع دول من منطقة الشرق الأوسط وشمال إفريقيا وهي: الأردن ولبنان وفلسطين وتونس. كما نعرض عددا من دراسات الحالة لكل بلد سعياً منّا للإشارة إلى الأضرار التي تلحق بالأفراد جرّاء إهمال  إجراءات حماية البيانات. كما ندرج في هذا التقرير نتائج التحقيقات والبحوث المستقلّة التي أجريناها مع الشركاء والمنظمات على الصعيد المحلي بمن فيهم مركز حملة – المركز العربي لتطوير الإعلام الاجتماعي و منظمة تبادل الإعلام الاجتماعي (SMEX) و الجمعية الأردنية للمصدر المفتوح. ونسلّط الضوء أيضاً على آخر المستجدّات التي نشأت طوال تغلغل جائحة كوفيد-19 من خلال فحص كيفية استخدام تطبيقات تعقّب مُخالطي المرضى بفيروس كوفيد-19 مع مقارنة وسائل حماية الخصوصية والبيانات في البلدان الأربعة محل النظر ويرتبط هذا بتوصياتنا الموجّهة لهذه التطبيقات. وختاماً، نتقدّم بمجموعة من التوصيات للحكومات والشركات الخاصة والمنظمات الدولية.

 

دراسات الحالة

Jordan Flag

الأردن: جمع البيانات البيومترية للاجئين من قبل المنظمات الدولية

في 2016، بدأ برنامج الأغذية العالمي، بالاشتراك مع المفوضية السامية للأمم المتحدة لشؤون اللاجئين، بالعمل باستخدام تقنية الدفع عبر مسح القزحية في مخيمي ‘الزعتري’ و’الأزرق‘ حيث يُشارك اللاجئون بياناتهم البيومترية الحسّاسة مقابل الحصول على الغذاء والمال. وتعتمد هذه المنظومة على قاعدة البيانات التابعة لمفوضية شؤون اللاجئين التي تجمع مسوح القزحية عند تسجيل اللاجئين. وهي أيضا منظومة ذات مصدر مغلق مملوكة ومنفّذة بشكل خاص ولا نعرف الكثير عن كيفية عملها ولا نعلم ما إن كانت آمنة أم لا وإلى أي مدى تضمن خصوصية اللاجئين وتحمي معلوماتهم البيومترية والشخصية الحساسة.


Lebanon Flag

لبنان: سوء التصرف في بيانات الناخبين الشخصية خلال فترة الانتخابات

تقتضي الصياغة الغامضة المعتمدة في الأطر القانونية من وزارة الشؤون الخارجية والمغتربين بأن يتم “نشر وتعميم” قائمات أسماء الناخبين المقيمين خارج لبنان باستعمال ’’جميع الأساليب الممكنة‘‘ من أجل ضمان التثبّت من هوية المغتربين مع المعلومات الموجودة في سجلات الأحوال الشخصية. وقد تم كشف المعلومات الشخصية التابعة لآلاف المواطنين اللبنانيين – مثل الديانة والنوع الاجتماعي ومعلومات الاتصال- وإتاحتها لأطراف ثالثة يُمكنها أن تستغلّها كما تشاء.


Palestine Flag

فلسطين: تطبيق “المنسّق” والجمع التعسفي لمعلومات الفلسطينيين من قبل قوات الدفاع الإسرائيلية

أطلقت السلطات الإسرائيلية في سنة 2019 تطبيقا للهواتف المحمولة يُدعى ‘المنسّق’ تحت ذريعة توفير للفلسطينيين داخل الأراضي المحتلة إمكانية الوصول إلى مجموعة من الخدمات الرقمية مثل طلبات الحصول على تصاريح الإقامة والدخول إلى إسرائيل. حيث يُطلب من المستخدمين الموافقة على جمع بياناتهم واستخدامها- بما في ذلك الوصول إلى الكاميرا- “لأي غرض، بما في ذلك الأغراض الأمنية”. وتُوضّح شروط الخدمة أيضا أن استخدام بيانات المستخدمين وتخزينها يعود لتقدير السلطات الإسرائيلية وحدها. وأُجبر المقيمون والعمال الفلسطينيون في إسرائيل على تحميل التطبيق واستخدامه أثناء جائحة كوفيد-19.


Tunisia Flag

تونس: استخدام الروبوتات والطائرات المُسيّرة للقيام بدوريات في شوارع تونس أثناء الحجر الشامل المرتبط بكوفيد-19-

استخدمت وزارة الداخلية التونسية روبوتات وكاميرات التصوير الحراري لرصد امتثال المواطنين لتدابير التباعد الاجتماعي منذ مارس 2020 تزامنا مع بداية تفشي جائحة كوفيد-19. ويبقى عدد روبوتات المراقبة المنتشرة في الشوارع غير معروف حيث صرحت الشركة المصنعة إينوفا روبوتيكس لبي بي سي أن هذه المسألة تدخل في نطاق السرية. ولكن تم رصد أحد الروبوتات وهو يقوم بدوريات ويستجوب المواطنين في شوارع العاصمة التونسية.19.


وليست دراسات الحالة هذه سوى غيض من فيض انتهاكات الخصوصية التي تحدث في منطقة الشرق الأوسط وشمال إفريقيا، وهذا لا يُهدّد فحسب حقوق الناس بل يضع المسارات الديمقراطية والأمن الرقمي الإلكتروني في خطر.

ومن خلال تسليط الضوء على هذه القصص، نأمل بأن نتمكّن من دعم الأشخاص الذين يُناضلون من أجل حقهم في الخصوصية ومساعدتهم على التحكم بياناتهم الشخصية في منطقة الشرق الأوسط وشمال إفريقيا.

وختاما، تدعو أكسس ناو القرّاء والصحفيين ومنظمات المجتمع المدني والشركات الخاصة وصنّاع السياسات للتعاون معا للمضيّ قُدما بحماية البيانات في كامل المنطقة. وقد وضعنا توجيهات خاصة بالسياسات العامة كجزء من هذا التقرير بناء على عملنا حول العالم في مجال حماية البيانات، بما في ذلك عملنا على اللائحة العامة لحماية البيانات الشخصية (GDPR) الصادرة عن الاتحاد الأوروبي. كما تعبر أكسس ناو عن استعدادها لتقديم المساعدة والمشاركة مع كافة الأطراف المعنيّة في تنفيذ هذه التوجيهات.


تقرير

للاطّلاع على المزيد من المعلومات حول هذا التقرير، يُرجى الاتّصال بـ :

مروة فطافطة ([email protected]) وديما سمارو ([email protected])

______________________________________

  •   مقابلة مع منظمة تبادل الإعلام الاجتماعي , 2020.
  •  نفس المصدر السابق.
  • نفس المصدر السابق.