هل تتسرب بيانات المصابين بكورونا من أجهزة وزارة الصحة؟

هذه الشكوك والاسئلة، وردت ضمن جلسة لمناقشة مسألة "التتبع الإلكتروني"، التي اعدتها منظّمتا "مهارات" و"سميكس" ضمن المنتدى اللبناني الثاني لحوكمة الإنترنت في الفضاء الافتراضي الذي يقام في اطار المبادرات الاقليمية والمحلية لمنتدى حوكمة الإنترنت العالمي تحت مظلة الأمم المتحدة، بعنوان "حوكمة الانترنت في زمن الأزمات".

فخلال أيام، تطلق وزارة الصحّة اللبنانية تطبيقاً يتيح لها تتبّع المواطنين لترصّد حالات العدوى من وباء كوفيد 19، والمساهمة في احتواء الوباء.

هذا التطبيق الذي أطلق في أكثر من بلد في العالم، أثار الكثير من علامات الاستفهام حول قيام الحكومات باستغلال الوباء لاختراق خصوصيّة المواطنين من خلال تطبيقات مماثلة، ما يتنافى مع حماية البيانات والمعلومات الشخصية وبالتالي الحرية الفردية.

ناقشت الجلسة التي انعقدت "أونلاين" وحضرتها مجموعة كبيرة من المتخصصين والمهتمين، موضوع تتبع الاتصال كأداة للصحة العامة يمكن أن تكسر سلاسل انتقال فيروس كورونا، وما يطرحه من تحديات في أنحاء العالم بشأن القضايا المتعلقة بالخصوصية وحماية البيانات. وخلصت الجلسة إلى ضرورة اعتماد الحكومات الشفافية أثناء تطوير أدوات تكنولوجيا المعلومات لضمان احترام الأخلاقيات وحماية البيانات والخصوصية. لا أحد يريد أن تصبح المراقبة هي المعيار الجديد، خصوصاً في لبنان، حيث توجد فجوة كبيرة عندما يتعلق الأمر بقوانين حماية البيانات الشخصية.

غير أن الخلاصة، جاءت بعد نقاشات مستفيضة استهلت بمداخلة مديرة البرامج في مؤسسة "مهارات"، ليال بهنام، التي أدارت الحوار، وصوبت فيها تسمية "التعقب الإلكتروني" إلى "تتبّع إلكتروني"، وقالت إنّ الحكومات أدخلته كجزء من جهودها لتكافح انتشار فيروس كورونا، وإنّ الكثير من المعايير لم تؤخذ في الاعتبار مثل الخصوصية وحماية البيانات الشخصية، ما دفع بأكثر من منظمة إلى دعوة الحكومات لعدم استخدام التتبّع لانتهاك الحريات، من ضمنها منظمة الصحة العالمية التي كان لديها توصيات بهذا الخصوص.

لينا أبو مراد، مديرة البرنامج الوطني للصحة الإلكترونية في وزارة الصحة، تحدّثت عن تطبيق الوزارة الجديد وقالت إنّه تمّ الإعلان رسمياً عن تطبيق "معاً ضد الكورونا"، الذي اعتمدته الوزارة كأداة لتتبع المخالطين للمصابين بفيروس كورونا.

وأكدت أبو مراد أن التطبيق لا يطلب أي بيانات شخصية باستثناء رقم الهاتف، الذي يحفّظ في بيانات الوزارة بطريقة "آمنة وسرية". وقالت إن المواطن الذي يوافق على شروط التطبيق، يكون قد وافق أن يشارك مع الوزارة أرقام الهواتف التي خالطها لتتواصل الوزارة مع أصحابها.

فالتطبيق الذي أنجز بالتعاون مع الجامعة الأميركية في بيروت، لا يستخدم تقنية GPS لمعرفة مكان المخالطين، وكل ما يطلب من الشخص الذي يودّ تحميل التطبيق، رقم هاتفه، ويتم إرسال رسالة هاتفية إليه تتضمن "كود". وفي حال شخّص فحصه بأنه إيجابي، يتم التواصل مع الشخص والمخالطين به، على أن يكون المصاب والمخالطين قد حمّلوا التطبيق وشغّلوا خاصية البلوتوث، للتمكّن من تعقّبهم.

ولفتت أبو مراد الى أن التطبيق لا يطلب أي بيانات شخصية باستثناء رقم الهاتف، الذي يحفّظ في بيانات الوزارة بطريقة "آمنة وسرية". كما أكدت أن استخدام التطبيق وتحميله ليس إلزامياً.

لكن محمد نجم، المدير التنفيذي لمنظمة "سمكس"، كشف أن المنظمة قامت بعمل هندسة عكسية وخلصت إلى نقاط وتساؤلات عديدة، منها: مَن يملك حق الولوج إلى البيانات المحفّظة في سيرفير وزارة الصحة؟ وكيف يتم استخدامها ومع من تتم مشاركتها؟ وتحدّث عن الخصوصية وقال إن التطبيق مرتبط بأميركا ومن الضروري تعديل هذه النقطة.

لينا أبو مراد علّقت على مسألة مشاركة البيانات، فقالت إن التطبيق يجمع المعلومات على جهاز المستخدم، ولا تتم مشاركة البيانات إلا عند صدور نتيجة المستخدم إيجابية، عندها يتم استخدام رقمه وأرقام المخالطين له، مؤكدة أن هذه البيانات تحفظ لمدة 21 يوماً فقط، وأن المستخدم بإمكانه حذف التطبيق ساعة يشاء. كما أكدت أن سيرفير الوزارة لا يطلع عليه إلا مسؤولو الصحة الإلكترونية بالمشاركة مع برنامج الترصد الوبائي.

غير أن ذلك، يبرز اشكالية أخرى مرتبطة بقيام شركات الاتصالات ومزودي خدمات الإنترنت بالاحتفاظ بداتا للمواطنين. وقال نجم إنه من الناحية القانونية، ثمة حماية للمستخدمين في الشركات الخاصة، وأن المشكلة هي مع الإدارات الرسمية التي لا تتضمن أي آلية لحماية الخصوصية، مطالباً بتطبيق القانون عليها كما في الشركات الخاصة إذ أنها بموجب القانون معفية من المحاسبة وهي مشكلة في التشريع اللبناني، بحسب نجم.

وكانت القاضية هانيا الحلوة، قالت ان التتبع الإلكتروني مطبق في كل دول العالم، ودعت إلى ضرورة أن يكون جمع البيانات شفافاً، ولمدة محددة، وأن تؤخذ مسبقاً موافقة الشخص المعني. وأشارت إلى أن القانون في لبنان، يسمح لكل الإدارات العامة بأن تجمع بيانات من دون أن تأخذ إذناّ من أحد، واضعة خطوة وزارة الصحة في إطارها القانوني الصحيح، وقالت إنه يحق للوزارة أن تجمع البيانات لمحاربة الوباء لأن ناقل العدوى قصداً يرتكب جريمة.

وإذ اشارت الى ان جمع البيانات من قبل الدولة ليس مخالفاً للقانون، إنما الجريمة هي تهريب هذه البيانات، شددت على ضرورة أن يكون القطاع العام كما الخاص خاضعاً لشروط التعاطي مع البيانات الشخصية، مشيرة إلى أن الهيئة الناظمة للاتصالات لم تعمل على حماية البيانات، داعية إلى إيجاد هيئة ادارية مسبقة تراقب، لأن تسريب البيانات وما يتبعه من ضرر، لا يلغيه سجن مسرّب البيانات ومحاسبته، وأن الأمر يحتاج إلى موافقة كافة الكتل السياسية لأنّه يقر في مجلس النواب، وأنّ الجو السياسي لم يكن موافقاً على أن يكون ثمة هيئة ناظمة.

أما المحامية ليال صقر فأشارت إلى أن الدولة ملزمة باحترام الحق بالخصوصية كما ورد في الدستور، وأن كل قيد على بهذا الخصوص يكون هدفه مشبوهاً. وأشارت إلى أنه في القانون اللبناني لا آلية الموافقة على مشاركة البيانات واضحة، كذلك تجميع البيانات وآلية حماية خصوصيتها.