بعد مرور أربع سنوات على صدور قانون حماية البيانات الشخصية 151 لسنة 2020، لا تزال معظم بنوده معطَّلة ومعلَّقة إلى حين صدور اللائحة التنفيذية. ورغم أهمية إصدارها، إلا أن وزارة الاتصالات وتكنولوجيا المعلومات لم تتَّخذ أي خطوة منذ إصدار قانون حماية البيانات بعد.
كانت هناك بعض التحرُّكات البرلمانية من النائب أيمن محسب والنائبة أميرة العادلي، لكن لم تثمر جهودهما في تحريك صدور اللائحة؛ ممَّا ترتب عليه استمرار انتهاك بيانات المواطنين، دون أن توجد جهة رسمية للشكوى، كمركز حماية البيانات الذي كان من المقرر إنشاؤه بمجرد صدور اللائحة التنفيذية، وتفعيل القانون المعطل.
في هذا التقرير، ترصد زاوية ثالثة بعض شكاوى المواطنين بخصوص انتهاكات برامج إظهار “اسم المتصل” لحياتهم الشخصية، وتسبُّبها في أضرارٍ شديدةٍ لهم على العديد من الأصعدة.
“هذا البرنامج -جيت كونتاكت- تسبَّب في خراب زيجتي المرتقبة”. تستهلَّ سهام (اسم مستعار) حديثها مع زاوية ثالثة بأنها لم تكن تعلم بوجود ذلك البرنامج من قبل، لكنها كانت تستخدم هي وخطيبها برنامج تروكولر. وعندما استخدم خطيبها جيت كونتاكت، وبحث عن اسمها، وجد وسمًا مسيئًا لها، وواجهها، فأنكرت معرفتها بذلك، وطالبته بالتعقُّل؛ فلربما كان أحد الحاقدين. فكان رده: “حتى لو كان كلامك صحيحًا ولا ذنب لك، لكن في النهاية ذلك يمس سمعتي؛ أن يطَّلع أحد ما على رقمك ويجد أن زوجتي لُقبت بمثل تلك الألقاب”.
تتابع: “شعرت بالإهانة، وأخبرت أهلي، وتطوَّر الحديث بينهم وبين خطيبي إلى مشاجرة. وبعد أن كان موعد كتب الكتاب قد حُدِّد، فُسخت الخطبة؛ بسبب وسم مسيء ليس لي ذنب فيه! وإلى الآن أحاول استيعاب الصدمة. فما الفائدة العائدة على من فعل ذلك؟ وكيف لي أن أعرفه حتى؛ فهو مجهول الهوية؟ وبصراحة، كنت أتمنى أن أعلم من قام بذلك الأمر؛ حتى يكون لديَّ فكرة عمَّن لديه رقمي ويكرهني لهذه الدرجة”.
يقول خبير أمن المعلومات ومستشار الهيئة العليا للأمن السيبراني بمؤسسة القادة، وليد حجاج: “لا نريد اختزال برامج معرفة المتصل والحصول على البيانات في تروكولر و جيت كونتاكت، رغم شعبيتهما؛ فهما أقل البرامج خطورة؛ لأنهما يعملان بأسلوب الحصول على اسم المتصل عبر إدخال الرقم. لكن البرامج الأخرى (التي لا نريد أن تكون معروفة ومتداولة للجميع) تعمل بتقنية إدخال الاسم أو المنصب، فيظهر كل ما يخص الشخص، بداية من رقم الهاتف، وصولًا إلى عنوان المنزل والبريد الإلكتروني، وحتى رقم السائق في حال إذا كان الشخص من ذوي المناصب”.
يضيف “حجاج” أن عدد هذه البرامج لا حصر له، موضحًا: “لـ حذف بيانات الشخص من عليها، يجب دفع مبلغ مالي معين لكل برنامج على حِدَة. وطريقة تجميع هذه البرامج للبيانات معروفة؛ فهي تتم عن طريقنا جميعًا، عندما نوافق على شروط وأحكام أي تطبيقات مجانية تسمح بالوصول لقائمة عناوين الهاتف”.
بين الاستفادة وفقدان الخصوصية
“لديَّ تجارب جيِّدة مع تروكولر”. هذا ما أخبرتنا به مروة الجندي (تقطن في محافظة الجيزة) وهي تسرد لنا خبرتها الإيجابية مع هذا البرنامج.
توضح أن تطبيق “تروكولر” يساعدها على التعرف على المتحرِّشين عبر الهاتف: “عندما يرن هاتفي برقم لا أعرفه، أحرص أن أتحقق منه عبر التطبيق. فإذا كان الرقم مسجلًا كمتطفِّل أو متحرِّش، يوفر ذلك عناء الرد والتعرض للتعامل معه. وهو إلى ذلك يزيح عني عبء التعامل مع شركات الدعاية التي لا أرغب في تلقي مكالماتها أيضًا. صراحةً، أجد أن تطبيق تروكولر مفيد لشخص انطوائي مثلي، لا يرغب في تلقي العديد من المكالمات العشوائية”.
بسؤالها عن رأيها في الوسوم المزعجة على تطبيق جيت كونتاكت، تقول إنها لا تشعر بالراحة تجاه ذلك، ولا ترى داعيًا لـ استخدام ذلك البرنامج، وتكتفي بـ تروكولر، بالرغم من أنها شعرت بالفضول لمعرفة ما هي وسومها، لكنها تراجعت لاحقًا عن الفكرة خوفًا من اختراق خصوصيتها.
تضيف: “أنا أعلم بشأن اختراق خصوصية تلك البرامج لهواتفنا، ورأيت أن برنامجًا واحدًا منها يكفي على هاتفي، ولا أنصح أحدًا بتحميل سوى برنامج واحد فقط من تلك البرامج على هاتفه. لديَّ صديقة مرَّت بوقت عصيب بسبب تطبيق جيت كونتاكت؛ فبعض الوسوم المسيئة لها أفصحت عن كره كثير من أصدقاء الدفعة لها؛ فلم تكن الوسوم تسيء لسمعتها، بل تعبِّر عن كراهيتهم لشخصيتها، فتسبَّب هذا في تعرُّضها لنوبة اكتئاب. وفي رأيي، لم يكن هناك داعٍ لإنشاء هذه التطبيقات؛ فهي كنوع من النميمة، وتحثُّ على انتشار الكراهية بين الناس وبعضهم”.
وبالعودة إلى “حجاج” وسؤاله عن طريقة لإزالة الوسوم المسيئة، يجيب: “هناك طريقة لإزالتها، وأخرى تمنع إظهار البيانات الشخصية من تطبيق جيت كونتاكت بالتحديد؛ لكنه في المقابل يمنعني من استخدام البرنامج على هذا الرقم. وبالنسبة لتروكولر، هناك طريقة أبسط، كأن تُزال القوائم بشكل يدوي، أو إذا كان المستخدم سيئ الحظ واشترى خطًّا مسجلًا على تروكولر باسم شخص آخر لكنه غير لائق، يستطيع أن يمحو ذاكرة التخزين المتعلقة به، ويبدأ في استعمال البرنامج مرة أخرى. وهذا أقصى ما نستطيع فعله؛ لأنه لا توجد بروتوكولات للتعاون بين تلك المنصات صاحبة البيانات وبين العديد من الدول. ومن وجهة نظري الشخصية، هذه البرامج أضرارها أكثر من نفعها، لكن تختلف حسب احتياجات الأشخاص. فلا أستطيع الجزم بمدى نفعها عند البعض، لكن أستطيع الجزم أن كل تلك البرامج هي وسائل لجمع البيانات الشخصية. فمقدم هذه الخدمة المجانية لا بد أن يستفيد من ورائها؛ وهذه هي الاستفادة هنا. وينطبق هذا على الفيسبوك والجي ميل ومنصة إكس وتيك توك ويوتيوب؛ فالجميع مستفيد. تختلف فقط طريقة الاستفادة؛ فبعضها يكون استراتيجيًّا سياسيًّا، وبعضها جمع معلومات، وبعضها للتلاعب الفكري والقرصنة المعرفية”.
يقول أنور الذي يعيش في محافظة القاهرة، ويعمل بإحدى الشركات الترويجية: “لا أرى أن الأمر يستحق تلك الضجة، هي مجرد برامج لمعرفة المتصل، لا تستحق أن نتوقف عندها كثيرًا”.
أنور الذي يرى أنه لا بد من تجاهل الحديث حول الوسوم المسيئة وانتهاكات تلك البرامج، يقول: “لا أولي ذلك اهتمامًا؛ فمعرفتي للأشخاص هي التي تحدِّد من هم وما هم عليه، ولا أحتاج إلى رأي أحد يسبقني بالمعرفة ليحدد لي تصنيف دوائر معارفي. وبصراحة، أرى من يعتمد على تلك الوسوم لأخذ معلوماته عن أشخاص بعينهم شخصًا طفوليًّا ويفتقد للنضج. فمَا المانع أن يكون الذي كتب تلك الأسماء ضيِّق الأفق، أو حتى تعمَّد وضع الوسوم للانتقام؟ الحالة الوحيدة التي أعرف بها أن هناك شيئ خاطئ في الرقم، هي حين أستعين بتروكولر، فأجد أن هذا الرَّقم متطفِّل عن طريق أكثر من ألفَيْ رَقم مثلًا، فأتجنب الردَّ وقتها؛ لأنني أتجنَّب المكالمات الترويجية والإعلانات”.
وبسؤاله عن خصوصية بياناته، أجاب أن التطبيقات من هذا النوع لا تُحَمَّل على الهاتف إلا بقبول الشروط والأحكام، وجميعها متعلقة باختراق قوائم الهاتف وبعض الخواص الأخرى كالكاميرا والميكروفون. وليست هذه التطبيقات فقط، بل منها ما يطلب الدخول إلى قائمة الصور والتقويم أيضًا، ويضطر المستخدم إلى قبول جميع الشروط.
واستطرد:”ليس هناك مفر من قَبُول جميع الشروط والأحكام حتى أستطيع تحميل التطبيقات، خصوصًا أنني أعتمد على العديد منها لتسهيل عملي أيضًا. وفكرت منذ مدَّة في شراء هاتف آيفون لما علمت أنه يتمتع بمميزات كبيرة في المحافظة على الخصوصية. لكن لم أكن متيقِّنًا إذا كانت هذه الخصوصية تسري في مصر أم لا”.
حلول في غياب القانون
“الشركات القائمة على صناعة هذه البرامج تجعلها متاحة بشكل مجاني حتى يُقبِل عليها أكبر قدر من الأشخاص”. يقول محمود البنا – مهندس حماية الشبكات بشركة القاهرة للإسكان والتعمير-، مستطردًا: “عندما نوافق على منح ذلك البرنامج الصلاحيات للدخول إلى هواتفنا، يأخذ المعلومات الخاصة بنا، ويحمِّلها إلى ملفات السيرفر الخاص بشركته، فتصبح البيانات ملكًا للشركة ومتاحة للشراء من الشركة نفسها، وتبيعها لأي كان من الشركات التي تريد إنتاج إعلانات معتمدة على بيانات المستهلك، مثلما حدثت شراكة بين تروكولر والفيسبوك معتمدة على تبادل البيانات مقابل الإعلانات. ففكرة استهداف العميل عن طريق أن تنتهي المكالمة ويظهر له إعلان الشركة التي تستهدفه (مثلما هو الحال في مثال تروكولر والفيسبوك) فكرة شائعة ومشتركة في الألعاب ومعظم التطبيقات المجانية. لكن الكارثة التي نناقشها في حالة تطبيقات إظهار اسم المتصل هي: أنْ لا شيء يحول بين تسميتي ووسمي على تلك التطبيقات، ويحدث ذلك دون الرجوع إليَّ، وأنه يكون على مستوى الدول، وليس محليًّا حتى. و بموافقتي على الشروط والأحكام الخاصة بالبرنامج، أنا أوافق على منحِه بياناتي في المُطلَق، ولا يخبرني في المقابل ما الذي سيفعله بها، أو أين يخزنها. ولا يوجد أي إلزام قانوني على هذه البرامج يجبرها على البوح بذلك”.
يضيف: في حال وجود تمثيل قانوني لتلك البرامج في مصر (حال بعض الدول الأوروبية المفعَّلة بها قوانين حماية البيانات)، نستطيع وقتها أن نقترح حلولًا عملية لضمان حماية العميل من الوسوم المسيئة، مثلًا بأن يتم إعلام المستخدم بمن حمَّل هذا الوسم، وله أحقية الموافقة أو الرفض في وضعه أو حتى تعديله قبل توثيقه على رقمه. وإذا كان من غير مستخدمي هذا التطبيق، يتم إعلامه عبر رسالة نصية. وبذلك يضمن الجميع حقهم”.
معلقًا عن كيفية معالجة الأمر حال أن يكون المتصل فعلًا متحرِّشًا أو متطفِّلًا، ثم قام برفض الوسم الذي يَصِفُه بذلك، يجيب: “المتحرِّش سيكون هناك فوق الـ100 مستخدم على الأقل أرسلوا تقريرًا برقمه للبرنامج. ويستطيع التقني بسهولة وضع تلك القاعدة: أنه في حالة تجاوز الرَّقم عددًا معينًا من تقارير الحجب والشكاوى، وقتها لا يستطيع التعديل على الوسوم”.
مخاطر وتهديدات
يصف الصيدلي الشاب جمال (اسم مستعار)، كيف أن تطبيق “جيت كونتاكت” عرّضه لبعض المشكلات، يقول: “كدت أن أفقد عملي بسبب هذا التطبيق. عندما بدأت عملي بكبرى شركات الأدوية العالمية بمصر، لم يكن هذا التطبيق له وجود (على حد علمي). وحققت نجاحًا كبيرًا في مجالي، حتى ترقَّيت إلى منصب جيِّد، ثم بدأ التطبيق في الانتشار. وكنت على خصومة مع أحد الزملاء في العمل، وببحثه عن وسومي بهذا التطبيق، وجد أن لي وسومًا متعلقة بأنني مدمن. وفي الحقيقة، أنا متعافٍ من الإدمان منذ سنوات، حتى ذهب هذا الزميل إلى مديري، وأخبره بأنني مدمن، وأراه الوسومَ مرتبطة باسمي بشكل مباشر. ولحسن حظي، جلس معي مديري جلسةً وديةً، وأخبرني بالأمر، وكنت صريحًا معه، وأبديت استعدادي لاختبار مفاجئ للمخدرات حتى نحسم الأمر، ووعدته بحل أمر الوسوم محافظةً على سمعتي وسمعة الشركة. وقد كان. نفَّذت ما وعدته به، ولكن كنت تحت ضغط الشعور بالتهديد بأن أفقد كلَّ ما حققته. وتحدثت مع كل مَن معه رقمي وكان يعلم بأمر إدماني؛ لكي يغيِّر اسمي على هاتفه إذا كان يسجِّلني باسم له عَلاقة بالمخدرات. وأخبرتهم بالقصة، وتجاوبوا، وأظهروا مشاعر طيبة للغاية؛ ففي النهاية، لم يتعمَّد أحدٌ إيذائي إلا الزميل صاحب النية السيئة. لا أنصح أي شخص بتحميل تلك البرامج؛ ضررها أكبر من نفعها، ويتم استخدامها لأغراض خبيثة”.
غياب اللائحة
يشرح الباحث القانوني والمحامي حسن الأزهري، الطرق القانونية للتعامل مع هذا الاختراق الفادح للخصوصية. يقول: “أولًا، ليكون هناك دِقَّة في تحرِّي الأمر، علينا أن نسأل السؤال بشكل صحيح: هل تملك شركة تروكولر أو جيت كونتاكت مكتبًا أو تمثيلًا قانونيًّا في مصر؟ بمعنى: في حال أنني أمتلك نصًّا قانونيًّا فعلًا يجرِّم الأفعال الخاصة بانتهاك خصوصية البيانات وصدر حكم لمصلحتي واجب النفاذ، فكيف سأطبِّق هذا الحكم إذا كانت الجهة الصادر بخصوصها هذا الحكم لا تملك تمثيلًا قانونيًّا رسميًّا في مصر. وهذا يقود الدولة للحل الأسهل، وهو حجب المواقع والتطبيقات، في حين أن المعالجة لها عَلاقة بالسياسات التشريعية وبروتوكولات التعاون القضائي بين الدولة وبين مالكي كبرى شركات التقنية. مثلا. حققت الشكاوى المتصاعدة من مكالمات التسويق العقاري في الشهور الأخيرة صدى كبيرًا، وأعطِيَت لشركة فودافون مهلة حتى توضح لعملائها أن المكالمة القادمة إليهم دعائية، ولهم حرية اختيار الرد أو لا. وهذا يعود إلى أن لفودافون كيانًا قانونيًّا رسميًّا في مصر”.
يضيف: “بالعودة إلى قانون حماية البيانات الشخصية رقم 151 لسنة 2020، نجد أن معظم بنوده لا تزال معطلة ومعلقة إلى حين صدور اللائحة التنفيذية من قِبَل وزارة الاتصالات وتكنولوجيا المعلومات. لذلك، فهو قانون شكلي. وترتَّب على ذلك عدم إنشاء مركز لحماية البيانات، الذي دوره في الأساس تلقي الشكاوى من المستخدمين، ومخاطبة الكيانات والجهات المثيلة في الدول الأخرى لحماية البيانات. لذلك، أصبح الحديث عن أي إجراء بخصوص هذه التطبيقات وغيرها ممَّا ينتهك خصوصية المستخدمين، دون جدوى، في ظل ذلك. ويخوض العالم حرب بيانات على المستوى التقني؛ نظرًا لأهمية البيانات في تحديد سلوك المستخدم والتنبؤ بسلوكه”.
ورغم الحرص على تطبيق بنود بعينها من قانون مكافحة جرائم تقنية المعلومات 175 لسنة 2018، كـ المادة 25 المتعلقة بالاعتداء على حرمة الحياة الخاصة والمحتوى المعلوماتي؛ إلا أن العكس صحيح فيما يتعلق بقانون حماية البيانات الشخصية. فإلى متى يسود التجاهل تجاه انتهاك بيانات المواطنين الشخصية والمساس بأمنهم، في ظل عصر أصبح الأمن السيبراني جزءًا من صراعه الرئيسي؟