أهمية العمل التشاركي بين كافة أصحاب المصلحة، والشفافية ونشر السياسات فضلا عن ضرورة تعديل قانون المعاملات الإلكترونية وحماية البيانات الشخصية، كانت خلاصات جلسة "التتبع الإلكتروني والشفافية لإدارة البيانات بمسؤولية"، اليوم الجمعة 24  تموز 2020.

جلسة نظمتها مؤسسة مهارات ومنظمة سمكس في إطار "منتدى حوكمة الإنترنت اللبناني" الثاني، وناقشت الأطر القانونية اللبنانية التي ترعى موضوع حماية البيانات في تطبيقات التتبع الإلكتروني وشارك فيها كل من مديرة البرامج في مؤسسة "مهارات" ليال بهنام (إدارة الجلسة)، ومديرة البرنامج الوطني للصحة الإلكترونية في وزارة الصحة العامة لينا ابو مراد ممثلة وزارة الصحة، والمدير التنفيذي لمنظمة "سمكس" محمد نجم، والقاضية هانية الحلوة ممثلة وزارة العدل، ومديرة مؤسسة نواة للمبادرات القانونية المحامية ليال صقر.

انطلق النقاش من تطبيق "معا"  للتتبع الإلكتروني لمصابي فيروس كورونا الذي تطلقه وزارة الصحة الأسبوع المقبل. يعتمد التطبيق على تقنية بلوتوث بحسب ابو مراد وتم إطلاقه بالتعاون مع "الجامعة الاميركية في بيروت" (AUB).

وإذ يشغل موضوع التتبع الالكتروني العالم كأداة للحد من انتشار وباء الكورونا لجهة فشل الكثير من الحكومات في النظر إلى جانب حماية الخصوصية والبيانات الشخصية، تؤكد أبو مراد أن "التطبيق اللبناني يراعي خصوصية المستخدمين، حيث أن البيانات  الناتجة عن تطبيق "معا" ستكون مخزنة على هاتف المستخدم وفي حال أبلغ عن إصابته تُحمّل البيانات إلى سيرفرات (خوادم)  تابعة لوزارة الصحة، ولا يوجد إمكانية لأي جهات الوصول إلى هذه المعلومات سوى الوزارة". وأضافت أنّ "التطبيق لا يطلب أسماء المستخدمين، إنما فقط رقم الهاتف للتواصل مع الشخص في حال الاصابة أو مخالطة مصاب بالفيروس".

أجابت الجلسة على الأسئلة المتعلقة بالأطر القانونية المتوفرة وتوافقها مع المعايير الدولية، كما بحثت في توفر الشفافية أثناء تطوير أدوات الصحة العامة، إضافة إلى إدارة البيانات ومعالجتها وتخزينها، ودور جميع أصحاب المصلحة.

نقص تشريعي

تحمي الخصوصية في لبنان المجموعات جزئياً  ولكنّها لا تحمي أفراد، بحسب المدير التنفيذي لمنظمة "سمكس" محمد نجم. أشار نجم إلى وجود نقص تشريعي في قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي، " فالحماية في القانون الجديد مطلوبة من الشركات الخاصة، بينما هناك إشكالية في حماية البيانات لدى مؤسسات الدولة حيث تعتبر نفسها معفية من مسؤولية حماية البيانات". ولذلك، خلص نجم إلى أنّنا في لبنان نحتاج إلى "ورشة عمل لكيفية حماية البيانات الشخصية".  وفيما خص تطبيقات وزارة الصحة، شرح نجم: "تواصلنا مع الوزارة بشأن تطبيقاتها ومشاكل الخصوصية والأمن وأجرينا هندسة عكسية للتطبيقات وزودنا الوزارة بعدة توصيات فيما أبدت الوزارة استعدادها لتحسين التطبيق، ولكن هناك الكثير لإنجازه بعد".

وافقت القاضية هانية الحلوة على هذا الأمر، مؤكّدة أنّ "على الدولة اللبنانية أن تكون خاضعة لموجبات قوانين حماية البيانات الشخصية". وأضافت أنّ هناك ثغرات عدة في قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي (رقم 81)، أبرزها عدم الاشارة الى موضوع الرضى وضرورة وجود هيئة ناظمة مستقلة للرقابة المسبقة على حماية البيانات لأنّ الرقابة اللاحقة للحماية لا تكفي.

ولفتت حلوة إلى أنّ "هذه الهيئة التي لم يتضمنها القانون بسبب تباين وجهات النظر السياسية هي أكثر من ضرورية وفق كل معايير الحماية".

ولفتت  مديرة "مؤسسة نواة للمبادرات القانونية"، المحامية ليال صقر، إلى أنّ قانون المعاملات الإللكترونية لا يتوافق مع المعايير العامة لحماية الخصوصية لاسيما قانون حماية البيانات العامة الأوروبية (GDPR)، وخصوصا فيما يتعلق بالحق في النسيان وآلية حماية البيانات الشخصية. وأعادت صقر السبب إلى "أنه لا توجد أية قيود على القطاع العام للاستحصال على المعلومات الشخصية للمواطنين، وأنّ التشريعات اللبنانية يجب أن تأخذ بعين الاعتبار حقوق الإنسان، لأنّ لبنان بلد قائم على الحريات وحقوق الإنسان".

التوصيات

 خرجت الجلسة بعدة توصيات حول تطبيقات التتبع الإلكتروني لمرضى كورونا والقوانين المرتبطة بحماية البيانات الشخصية، وأبرزها:

-  أهمية العمل التشاركي بين جميع القطاعات فيما يتعلق بحوكمة تكنولوجيا المعلومات وحماية البيانات، وكان لافتا انفتاح وزارة الصحة على إشراك المجتمع المدني مثلما استقبلت وزارة الصحة التوصيات التي قدّمتها وتقدّمها منظمة "سمكس"  لجهة تطوير مستوى الحماية والخصوصية في التطبيق والدعوة للاستمرار في هذا التعاون.

- مشاركة ونشر سياسية الخصوصية للتطبيقات المرتبطة بتتبع فيروس كورونا.

- ضرورة تعديل قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي  لجهة إضافة نص صريح بعدم أخذ أي بيانات شخصية من دون موافقة المستخدم المسبقة.

- إضافة مواد إلى القانون المذكور تتعلق بالتجاوزات المتعلقة بخرق البيانات Data Breaching، وأصولها، وكيف نعترض عليها.

- وجوب إنشاء هيئة ناظمة مستقلة تتيح الملاحقة المسبقة لضمان حماية البيانات وإيجاد آلية واضحة للتعامل مع خرق البيانات.

- اضافة نص يتعلق بأطر نقل البيانات وتبادلها داخل لبنان وخارجه (Data Transfer) وتأمين الحماية اللازمة لهذه البيانات خلال نقلها وتخزينها.

- ضرورة أن يكون السبب المشروع الذي يتيح جمع البيانات محدداً على عكس واقع القانون الحالي الذي لا يحدّد الغرض من جمع البيانات.

- التشريعات اللبنانية يجب أن تأخذ بعين الاعتبار حقوق الإنسان، لأنّ لبنان بلد قائم على الحريات المحمية في مقدمة الدستور والمواثيق الدولية.

يذكر أنّ  "المنتدى اللبناني الثاني لحوكمة الإنترنت" تنظمه الهيئة الاستشارية اللبنانية لأصحاب المصلحة المتعددة، تحت عنوان "حوكمة الانترنت في زمن الأزمات"، وذلك خلال شهري تموز وآب 2020 وعبر المنصّات الرقمية.

وجاء المنتدى مواكبة للأزمات التي يمر بها لبنان على الصعيدين الصحي والاقتصادي، ويتضمن البرنامج خمس جلسات تغطي مواضيع مرتبطة بالإجراءات المتخذة خلال انتشار وباء كورونا المستجد (Covid-19)  وانعكاسها على الحوكمة والسياسات العامة.

تغطي الجلسات التعلم والتعليم أونلاين، تطبيقات التتبع الإلكتروني، وسلامة الأطفال على إلانترنت، وحرية تداول المعلومات، والمعاملات الإلكترونية.

"المنتدى اللبناني لحوكمة الانترنت" هو مبادرة وطنية ترمي الى فتح النقاش حول قضايا حوكمة الإنترنت في لبنان بين أصحاب المصلحة المتعددين الذين يمثلون القطاع العام والخاص والأكاديميا والمجتمع المدني. تترأس مؤسسة مهارات اللجنة الاستشارية لهذه السنة وتمثل أوجيرو الأمانة العامة للمنتدى.