- Global Voices الأصوات العالمية - https://ar.globalvoices.org -

غياب سياسة لحماية البيانات يهدد حقوق الخصوصية للمواطنين واللاجئين في الأردن

التصنيفات: الشرق الأوسط وشمال أفريقيا, الأردن, تقنية, حقوق الإنسان, صحافة المواطن, قانون, أدفوكس
[1]

تتواجد مقرات العديد من شركات التكنولوجيا في العاصمة الأردنية عمّان، والتي يشار إليها أحيانًا باسم وادي السيليكون في الشرق الأوسط. الصورة: ديميتريس فيتسيكاس عبر Pixabay [CC0]

كُتِب هذا المقال من قبل رايا شاربين من الجمعية الأردنية للمصدر المفتوح (JOSA)، والتي تعمل على تعزيز المصدر المفتوح والثقافة الحرة والحقوق الرقمية في الأردن.

في تشرين الثاني/نوفمبر 2018، في الدورة الحادية والثلاثين من المراجعة الدورية الشاملة [2]، تلقي الأردن للمرة الاولي في تاريخه توصيتين بشأن الحق في الخصوصية؛ فقد وجهت كل من استونيا والبرازيل الانتباه إلى ضرورة احترام خصوصية المواطنين. ومع ذلك، أظهرت تجربه الأردن أن التهديدات للخصوصية [3] والحقوق الرقمية لا تأتي فقط من الحكومة، ولكنها تأتي أيضًا من الوكالات والشركات الدولية، بما في ذلك مقدمي خدمات الإنترنت وشركات التكنولوجيا الناشئة.

في ظل غياب قانون للخصوصية، كيف يتم التعامل مع البيانات الشخصية في الأردن اليوم من قبل الجهات العامة، والخاصة، والدولية؟ وهل سيؤدي سن قانون لحماية البيانات إلى تعزيز حماية الخصوصية في البلاد؟

قوانين تمكن الرقابة الحكومية

ينتشر اعتقاد قائم بين الأردنيين بأن هناك من يسترق السمع دائمًا، سواء على المكالمات الهاتفية أو الإنترنت. وتشكل المراقبة الحكومية تهديدًا ثابتا [4] لحق الأردنيين في الخصوصية، وهو الأمر الذي دفع الكثيرين، بمن فيهم الصحفيون، إلى ممارسة [5] الرقابة الذاتية.

المبادئ الضرورية والمتناسبة

تمت صياغة المبادئ الدولية لتطبيق حقوق الإنسان فيما يتعلق بمراقبة الاتّصالات [6] (“المبادئ الضرورية والمتناسبةأو “13 مبدأًا“) ، من قِبل خبراء في مجال الخصوصية والتكنولوجيا، وتم إطلاقها في سبتمبر 2013 من أجلتزويد مجموعات المجتمع المدني، والدول، والمحاكم، والهيئات التشريعية والتنظيمية، والصناعة، وغيرها بإطار لتقييم ما إذا كانت قوانين وممارسات المراقبة الحالية أو المقترحة في جميع أنحاء العالم متوافقة مع حقوق الإنسان.”

تشمل لوائح الخصوصية والمراقبة قانون الاتصالات (13/1995) الذي ينص [7] على انالمكالمات الهاتفية والاتصالات الخاصة تعتبر مسائل سريه لا يجوز انتهاكها، تحت المسؤولية القانونية” (المادة 56: 4). وفي حين أن [القانون] يذكر وسيلة اتصال تقليدية، فانه لا يحتوي على اشاره محدده إلى المنصات الرقمية. علاوة على ذلك، فإن قانون مكافحة الإرهاب لعام 2006، وتحديداً المادة 4، يهدد حقوق الخصوصية [8] بذريعة حماية السلامة والأمن العامين. كما أنه لا يمتثل للمبادئ الضرورية والمتناسبة [9]، حيث ينص على أن الشخص يمكن أن يخضع للمراقبةإذا تلقى المدعي العام معلومات موثوقة تشير إلى أن شخصًا أو مجموعة من الأشخاص لهم صله بأي نشاط إرهابي.” أما التعاريف لما يشكلمعلومات موثوقةونشاط إرهابي” فهما غائبين في المادة.

في عام 2018، اقترحت الحكومة تعديلات [10] على قانون الجرائم الإلكترونية والتي تضمنتطلبات” على قائمةنظم المعلوماتالتي يمكن إخضاعها للتفتيش الحكومي، وقد مُنح المدعي العام المزيد من صلاحيات المراقبة. خلال جلسة برلمانية عقدت في فبراير/شباط 2019، صوت غالبية الأعضاء لصالح [11] مشروع التعديلات.

ومما زاد الطين بلة، في ظل غياب قانون لحماية البيانات، تفرض الحكومة الأردنية على مواطنيها هويات ذكية إلزامية [12] تخزن البيانات الحيوية، وخطة إلزامية لتسجيل بطاقة الهاتف النقال، تتطلب [13] من المواطنين تقديم بصماتهم [14] عند تسجيل رقم هاتف جديد.

حقوق الخصوصية للّاجئين

ماسحة قزحية العين، تستخدم من قبل اللاجئين لشراء الغذاء والبقالة في مخيم الأزرق في الأردن في 3 أبريل/نيسان 2019. استخدمت الصورة بإذن كاتبة المقال.

وفي الوقت نفسه، تترتب على المؤسسات الدولية مساءلة أيضًا؛ يستضيف الأردن حوالي 531 ألف لاجئ سوري، يعيش 123 ألف منهم داخل مخيمات اللاجئين (كانون الأول/ديسمبر [15] 2019). عند دخولهم الى الأردن، يتوجب على اللاجئين تقديم بياناتهم الحيوية. وفقًا لسياسة حماية البيانات لدى المفوضية السامية للأمم المتحدة لشؤون اللاجئين [16]، ينبغي الحصول على البيانات فقط “إما ببيان مكتوب أو شفهي، أو عن طريق إجراء إيجابي واضح، لكن برنامج الأغذية العالمي تشارك مع المفوضية السامية للأمم المتحدة لشؤون اللاجئين والشركة الأردنية / البريطانية IrisGuard في تنفيذ نظام معاملات حيوية، حيث يقوم اللاجئون بشراء الطعام والبقالة، والحصول على النقد من أجهزة الصراف الآلي عن طريق مسح [17] قزحية العين الخاصة بهم. هناك مخاوف بشأن ما إذا كان اللاجئون على علم [18] بخيار الانسحاب من هذا النظام، ناهيكم عما إذا كانوا قد منحوا، بالفعل موافقة مسبقة.

دور شركات التكنولوجيا

في القطاع الخاص، غالبًا ما يكون غياب السياسات هو الذي يهدد الحقوق الرقمية. [مشهد التكنولوجيا] في عمان، عاصمة الأردن، مشهدًا نابضًا بالحياة؛ ففي عمان تقع مقرات العديد من الشركات الإقليمية، مثل منصة السوق المفتوح للإعلانات المبوبة على الإنترنت، منصة النشر باللغة العربية موضوع، والشركة الإقليمية لخدمات الطقس “طقس العرب” وتاجر الكتب بالتجزئة الإقليمي على الإنترنت جملون. كما أن لشركات دولية مثل اكسبيديا وأمازون، ومايكروسوفت وكريم مكاتب هندسية في البلاد. مع عدم وجود قانون لحماية البيانات، يتم ترك هذه الشركات للتعامل مع بيانات المستخدم بشكل عشوائي. مجرد إلقاء نظرة على بعض سياسات الخصوصية لهذه المواقع يكشف بعض الممارسات الجاحظة.

على سبيل المثال، ينص [19] موقع البحث عن وظيفة أخطبوط، بكل جرأة، في سياسة الخصوصية على أنه يبيع بيانات المستخدمين:

…we reserve the right to sell the information that is willingly posted by users on the site to third party customers seeking recruitment services. Akhtaboot is not responsible for any actions taken by any third party customer with regards to the information that is posted by users.

… نحتفظ بالحق في بيع المعلومات المنشورة عن طيب خاطر من قِبل المستخدمين على الموقع، إلى عملاء من أطراف ثالثة، يطلبون خدمات التوظيف. أخطبوط غير مسؤولة عن أي إجراءات يتخذها أي طرف ثالث فيما يتعلق بالمعلومات المنشورة من قبل المستخدمين.

بعد تطوير سلمى، وهي وكيلة محادثة ناطقة باللغة العربية تشبه سيري وأليكسا، قامت موضوع بإلحاق سياسة الخصوصية [20] الخاصة بها، مشيرة إلى: “يحتفظ التطبيق بحقه في مراقبة وحفظ التسجيلات الصوتية وأي تراسل يقوم بها المستخدم عبر التطبيق لغايات مراقبة الجودة، ولأسباب أمنية، وذلك في الحدود القانونية”. يجب على المستخدمين أيضًا “الموافقة على أن موضوع لا يتحمل، ولا بأي حال من الأحوال، مسؤولية تسرب بيانات المستخدم الناتجة عن عمليات السطو والتخريب.”

وقد طلبت [21] وزاره النقل من التطبيق الخاص بالنقل كريم (الذي تم الاستحواذ عليه [22] من قبل اوبر في آذار/مارس 2019) ان يتيح [لوكالات] تنفيذ القانون الوصول الكامل [23] إلى أجهزه الكمبيوتر والخوادم والبيانات الخاصة به حتى يتمكن من العمل في البلاد.

يشارك مزودو خدمات الإنترنت في الأردن أيضًا في ممارسات تنتهك خصوصية المستخدم. أظهرت دراسة حديثة أجراها أكسس ناو وإنباكت أن مقدمي خدمات الإنترنت لا يقومون فقط بجمع بيانات أكثر من اللازم فحسب، بل إنهم لا يكشفون للمستخدمين عن البيانات التي يجمعونها وكيف يقومون بمعالجتها.

مسودة مشروع قانون حماية البيانات الشخصية

في عام 2014، قدمت وزارة الاتصالات وتكنولوجيا المعلومات الأردنية (المعروفة الآن باسم وزارة الاقتصاد الرقمي والريادة) مسودة مشروع قانون [24] حماية البيانات الشخصية، حاليا في مسودتها الرابعة والأخيرة.

تتماشى [25] مسودة مشروع قانون حماية البيانات الشخصية، جزئيًا، مع الجوانب الأساسية للّائحة العامة لحماية البيانات العامة للاتحاد الأوروبي [26] (GDPR)، وتنطبق على جميع المؤسسات الخاصة والعامة في الأردن، بما في ذلك الوكالات والمنظمات الدولية المسجلة محليًا. تعكس  [مسودة القانون] مفاهيم اللّائحة العامة لحماية البيانات العامة للاتحاد الأوروبي (GDPR)  للشفافية، والدقة، والحد من التخزين، وتقليل البيانات.

مع ذلك، لا يزال مشروع القانون يثير مخاوف كبيرة في صيغته الحالية، على سبيل المثال، تفتقر لجنة الخصوصية الأردنية، التي يقترحها مشروع القانون، إلى الاستقلالية؛ في الواقع، بموجب المسودة الحالية، لن يتم تعيين اللجنة من قبل الحكومة فحسب، بل ستكون برئاسة وزير الاتصالات وتكنولوجيا المعلومات أيضا.

لا يزال غير واضحا متى سيصبح مشروع القانون قانونًا، لا يزال يتعين اعتماده من قبل البرلمان قبل أن يصبح قانونًا رسميًا خلال فترة زمنية مدتها ستة أشهر عبر صدور إرادة ملكية بالموافقة عليه.

لقد عبر [27] الشاعر والدبلوماسي السوري الراحل نزار قباني عن أسفه لحالة الحرية في المنطقة العربية:

I am trying to draw a country that will be friendly to my poetry, a country that will not come between me and my thoughts, a country that won't have soldiers wandering over my forehead.

أحاول رسم بلادٍ تكون صديقة شعريولا تتدخل بيني وبين ظنونيولا يتجول فيها العساكر فوق جبيني

في الأردن والمنطقة بأسرها، يتم استخدام المراقبة لإسكات المعارضة. ومع ذلك، في عالم الاتصالات الحديثة اليوم، لا تنبع تهديدات الخصوصية في الأردن من الحكومة فحسب، بل تنبع أيضًا من الوكالات والشركات الدولية بما في ذلك مزودي خدمات الإنترنت وشركات التكنولوجيا الناشئة.

هناك تصور أن قوانين حماية البيانات هي الدواء الشافي لجميع مشاغل الخصوصية، ولكن لا يزال يتعين رؤية كيف سيتشكل مشروع القانون المقترح في الأردن، وما إذا كان سيتم تنفيذه بشكل فعال بعد اعتماده.