كتبت هديل فرفور في “الاخبار”:
حاول وزير الاتصالات جوني قرم «تكحيل» اقتراحه بيع بيانات المستخدمين فـ«أعماه». المشروع يناقض بديهيات القوانين اللبنانية المتعلقة بحماية البيانات، وتحيط شكوك بجدواه الاقتصادية، فيما القلق مشروع حول الجهات التي ستشتري هذه البيانات، خصوصاً إذا كانت من «القطاع الخاص الداخلي».
عندما تعطّلت خدمات «فايسبوك» بشكل كامل مطلع الشهر الجاري، سارع متابعون لملف الاتصالات إلى طرح رواية أن التعطيل كان متعمّداً من إدارة الشركة التي كانت تسعى، عبر الانقطاع الشامل لخدماتها، إلى محو «آثار» الاتهامات التي سيقت بحقها بعدما سرّبت الموظفة السابقة في الشركة فرانسيس هوغن وثائق سرية حول مخالفات غير أخلاقية بعضها مرتبط ببيع بيانات المستخدمين و«المتاجرة بسلوكهم».
بمعزل عن دقة الرواية، إلا أنها تصلح، بالنسبة لبعض الخبراء في الاتصالات في لبنان، كمثال يؤكد عدم الركون إلى أي جهة تنوي وزارة الاتصالات بيعها بيانات المُستخدمين، كما أعلن أخيراً الوزير جوني قرم، مُشيراً إلى تشكيل لجنة أمنية لمساعدته في هذه المهمة، وذلك على قاعدة أنه «إذا كانت الشركات الكبرى كفايسبوك وغوغل وغيرها تسرق البيانات وتسيء استعمالها في ظل حكومات دول عظمى غير قادرة على حماية بيانات المستخدمين، فمن يردع الشركات الصغرى (استخدم الوزير مصطلح شركات قطاع خاص صغيرة) في لبنان عن استثمار هذه البيانات؟».
يُسلّم هؤلاء الخبراء بأن «داتا» اللبنانيين «مكشوفة أساساً لوزارة الاتصالات ولشركتي مقدمي الخدمات تاتش وألفا، وللأجهزة الأمنية بطبيعة الحال». إلا أن إعلان قرم أخيراً عن «بيع» البيانات «لا يمكن أن يكون مقبولاً لعوامل عدة، أهمها العامل المرتبط بحماية البيانات وسريتها كحق أساسي من حقوق المستخدمين الذي تدور بسببه معارك حقوقية كبيرة في مختلف أرجاء العالم». فما الذي كان قصده الوزير في مقابلته؟
أول من أمس، أوضح المكتب الإعلامي لقرم في بيان ما سماه «الكلام غير الدقيق» الذي تم تناقله في ما خص بيع بيانات المستخدمين، وأكد أن ما ورد على لسان الوزير «هو بيع معلومات مفتوحة المصدر ومعروفة على نطاق واسع في مجال التسويق مثل المصادر الجماعية (crowd sourcing) والمعلومات الإحصائية (statistical information) والمحيط الجغرافي (Geofencing)»، مُشيراً إلى أن هذا الأمر «منتشر على نطاق واسع في مجال تسويق الاتصالات مع الحفاظ على خصوصية المشتركين بحيث لن يتم الكشف عن أي بيانات شخصية تعود لهم، إنما فقط نشر معلومات إحصائية». وفي ختام التوضيح، أكد المكتب الإعلامي أنه «لن يتم بيع أي معلومات إلا بعد الحصول على موافقة اللجنة الأمنية».
توضيح الوزارة إقرار بالخطيئة؟
خبراء في الاتصالات أكّدوا لـ«الأخبار» أن توضيح الوزير «يدينه لجهة إثبات عدم اختصاصه ومعرفته بالقطاع»، وهو «ليس إلا اعترافاً بالسماح لجهات غير موثوق بها بالاطلاع على بيانات المستخدمين والمتاجرة بها. إذ إن مجرد موافقة المُستخدم على الدخول إلى صفحات المحلات التجارية عبر حسابه على الفايسبوك أو إنستاغرام، مثلاً، ستكون بمثابة موافقة على بيع بياناته الخاصة لجهات لا يعرفها، وهو أمر في غاية الخطورة لأنه تفريط بمعلومات حسّاسة». هذه المعلومات الحساسة قد تكون بسيطة، ولكنها تبقى خاصة. فعلى سبيل المثال، «يمكن لمتصفّح البيانات أن يُقدّر حجم إنفاق صاحب البيانات على عمليات الشراء ومدخوله الفعلي، وهذه من الأمور الخاصة، فضلاً عن الكشف عن سلوك الفرد وميوله وحاجاته الخاصة». أما الحديث عن الـ»geofencing»، فإن ذلك يعني السماح بمراقبة تحركات الشخص عبر تحديد موقعه في الوقت الحقيقي (real time) «إذ سيُعرف مثلاً بأن شخصاً معيناً دخل إلى هذا المحيط وسيعرف وقت دخوله وخروجه منه، وهذا أمر قد يكون بالغ الخطورة».
اللافت هو ما تفيد به المعلومات لجهة بيع خدمة موجودة أصلاً، ذلك أن توفير «الخدمة»، أي عرض بعض «سلوكيات» المُستخدمين على الشركات التجارية لأغراض تسويقية، ليس جديداً على شركتي «ألفا» و«تاتش» اللتين كانتا تُقدّمان مثل هذه الخدمة «من دون عرض البيانات وبطريقة آمنة أكثر نوعاً ما». ووفق أحد العاملين السابقين في «تاتش»، فإن مثل هذه «الاتفاقيات» التي كانت تتم، لم تكن مربحة للشركتين وبالتالي لوزارة الاتصالات، «ومن يريد إقناع الرأي العام بحجم الإيرادات الناجمة عن مثل هذه الخدمات فليُقدّم عرضاً مفصلاً عن الجدوى الاقتصادية».
القانون لخدمة التجارة لا لحماية البيانات
في نهاية أيلول 2018، أقرّ مجلس النواب قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي، ونُشر في الجريدة الرسمية في 10 تشرين الأول من العام نفسه. آنذاك كان اهتمام المُشرعين منصبّاً على «تسهيل توسّع التجارة الإلكترونية من دون إيلاء أي اهتمام لتأثير هذا التوسّع على حماية البيانات»، وفق ما علّقت حينها «منصة دعم السلامة الرقمية»، معتبرةً أن أسس حماية البيانات الشخصية للمقيمين في لبنان قديمة وغير فعالة.
أما الأهم، فإن القانون اللبناني لا يعكس قانون «اللائحة العامة لحماية البيانات» (general data protection regulation GDPR) الذي يُعرف بـ«قانون الخصوصية الأكثر شمولية في العالم»، «كما أن القانون اللبناني لا يعكس أي قانون آخر يتعلّق بخصوصية البيانات».
ولكن، هذا القانون – على علّاته – لم يتم احترامه، وفق ما يقول مدير المحتوى الرقمي في المنظّمة عبد الغني قطايا، مُشيراً إلى أنه «صحيح أن القوانين اللبنانية لم تلحظ عمليات بيع البيانات، إلا أن القانون 81 (قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي) شدّد بشكل واضح على عدم تسليم البيانات إلا بأمر قضائي، فيما نص على وجوب تشكيل لجنة مشتركة لحماية البيانات». وهنا «المفارقة» الأبرز، وفق قطايا، «فعوضاً من تشكيل لجنة لحماية البيانات تم تشكيل لجنة لتسليم البيانات وبيعها».
يلفت قطايا إلى أنها ليست المرة الأولى التي تتشكل لجنة أمنية لتتسلّم بيانات المستخدمين، «في كل حكومة يرأسها الرئيس نجيب ميقاتي يتم تشكيل لجنة أمنية لتسليم البيانات»، لافتاً إلى أن وزارة الاتصالات والأجهزة الأمنية تملك القدرة على معرفة حركة البيانات فضلاً عن معرفتها بالبيانات الوسطية «لكن طرح بيعها لا يمكن أن يكون مقبولاً».