الحقّ في الخصوصية وحماية البيانات الشخصية/عطاف قمر الدين

الدكتورة عطاف قمر الدين*:
يعني موضوع “الحق في الخصوصية وحماية البيانات الشخصية” الجميع بدون استثناء على اعتبار أنّ حاجة الفرد إلى إحاطة بعض جوانب حياته الخاصة بالسرّية هي حاجة دائمة وتشكّل إحدى الخصائص اللصيقة بشخصية الانسان.
من هذا المنطلق، كان توفير الحماية القانونية للحقّ في الخصوصية كأحد الحقوق الأساسية للإنسان في الإعلان العالمي لحقوق الانسان في المادة ١٢ منه التي نقرأ فيها أنّه “لا يجوز تعريضُ أحد لتدخُّل تعسُّفي في حياته الخاصة أو في شؤون أسرته أو مسكنه أو مراسلاته، ولا لحملات تمسُّ شرفه وسمعته ولكلِّ شخص حقٌّ في أن يحميه القانونُ من مثل ذلك التدخُّل أو تلك الحملات”، وكذلك في المادة ١٧ من العهد الدولي الخاص بالحقوق المدنية والسياسية التي جاءت بصيغة مماثلة للمادة ١٢ من الإعلان المذكور.
أمّا على الصعيد الوطني، وعلى الرغم من كون لبنان هو عضو مؤسّس وعامل في منظّمة الأمم المتحدة وملتزم مواثيقها والاعلان العالمي لحقوق الانسان، بحسب ما جاء في مقدمة الدستور اللبناني، ونحن نعلم أنّ نصوص الدستور تحتل رأس هرم التشريعات الداخلية للدولة وتضع الحقوق الدستورية في أعلى مرتبة في سلّم القوانين بحيث لا يمكن مخالفتها صراحةً أو ضمنًا بموجب أيّ نصّ آخر، إلّا أنّ المشرّع اللبناني لم يضمّن الدستور أيّ نصّ صريح حول الحقّ في الخصوصية باستثناء ما جرى النصّ عليه في المادة ١٤ منه التي أقرّت الحقّ في حماية حرمة المنزل.
ولكن بالمقابل، وانسجامًا مع الالتزام الصريح بالمواثيق الدولية لجهة حماية حقوق الانسان، فقد وردت العديد من النصوص “التقليدية” التي كفلت حماية الخصوصية، وعلى رأسها نصوص قانون العقوبات التي جرّمت إفشاء الأسرار(م ٥٧٩ وما يليها) والتهويل أو الابتزاز التهديدي بإفشاء أمر أو الاخبار عنه (المادة ٦٥٠)… فضلاً عن نصوص خاصة متفرّقة كفلت حماية جوانب مختلفة من الحياة الخاصة، كالجانب المالي بموجب قانون حماية السرّية المصرفية وسرّية المراسلات بموجب قانون تنظيم الأصول الإدارية والمالية في المديرية العامة للبريد والبرق، وسرّية الحالة الصحيّة بموجب قانون الآداب الطبّية، وسرّية الاتصالات بموجب قانون سرّية المخابرات…
وما سبق وتقدّم يرتبط بالحقّ في الخصوصية بمفهومه التقليدي أو العام، ولكن كما هو الحال بالنسبة لكافة الميادين التي تأثّرت بالتقنيات الحديثة للاتصال والمعلومات، فقد فرضت هذه الأخيرة تحدّيات جدّية أمام حماية الخصوصية في ظلّ العصر الرقمي، فنتج عنه تبدّل في مفهوم الحق في الخصوصية أو بالحدّ الأدنى توسّع في نطاقه، على أثر ارتفاع وتيرة القلق لدى المنظّمات الدولية من سهولة تعرية الحياة الخاصة والكشف عن جوانبها بفعل تلك التقنيات وعجز التشريعات عن مواكبة المخاطر الناجمة عن الصور الحديثة لانتهاك حقوق الانسان.
وعليه، كان من اللازم أن تشمل الخصوصية بالمعنى القانوني، كافة القواعد المنظمة لإدارة البيانات الخاصة على الأجهزة الالكترونية أو على شبكة الانترنت، بحيث تصان الخصوصية المعلوماتية التي تشير إلى حق الفرد في أن يحدد لنفسه متى وكيف وأين يمكن للبيانات الخاصة به أن تصل إلى اطّلاع أو متناول الآخرين، أيّ بعبارة أخرى الحقّ في حماية بياناته الشخصية أو البيانات ذات الطابع الشخصي.
وفي هذا السياق نقرأ في القرار رقم ٦٨/١٦٧ لسنة ٢٠١٣ الصادر عن الجمعية العامة للأمم المتحدّة المتعلّق بالحق في الخصوصية في العصر الرقمي، أنّ “مراقبة الاتصالات واعتراضها على نحو غير قانوني أو تعسّفي وجمع البيانات الشخصية على نحو غير قانوني أو تعسّفي، أمور تنتهك الحق في الخصوصية” وأنّ “الحقوق التي يتمتّع بها الأشخاص خارج الإنترنت، يجب أن تحظى بالحماية أيضاً على الإنترنت، بما فيها الحقّ في الخصوصية”، هذا وأهابت الجمعية العامة – في القرار عينه – بالدول كافة، احترام وحماية الحقّ في الخصوصية المعلوماتية واتخاذ التدابير اللازمة للحدّ من الانتهاكات الواردة عليه أو الحؤول دونها (ومنها أن تتوافق التشريعات الوطنية في هذا الصدد مع التزامات الدولة بموجب القانون الدولي لحقوق الإنسان).
وأمام هذا الواقع المستجدّ، إستجاب المشرّع اللبناني لطموحات المجتمع الدولي بتعزيز الحقوق الأساسية في ظلّ التطوّرات التي فرضها التحوّل الرقمي، وأقرّ أخيرًا القانون رقم ٨١ لسنة ٢٠١٨ المتعلّق بالمعاملات الالكترونية والبيانات ذات الطابع الشخصي، فما هي هذه البيانات؟
عرّفت المادة ١ من القانون 2018/81 البيانات ذات الطابع الشخصي على أنّها “جميع أنواع المعلومات المتعلّقة بشخص طبيعي التي تمكّن من التعريف به، على نحو مباشر أو غير مباشر، بما في ذلك عن طريق مقارنة المعلومات المتعدّدة المصادر أو التقاطع في ما بينها.”
ويلاحظ أنّ المشرّع لم يحدّد ماهية هذه البيانات، وهنا من المفيد الاستعانة بقواعد النظام الأوروبي لحماية البيانات الشخصية لعام ٢٠١٦ والنافذة منذ عام ٢٠١٨ RGDP “le règlement général pour la protection des données personnelles حيث نصّت في المادة ٤ منها على بعض أنواعها على سبيل المثال: تاريخ الميلاد، الإسم، رقم الهاتف، رقم الضمان الاجتماعي، عنوان البريد الالكتروني، بيانات الموقع والمعرّف عبر الانترنت وكافة البيانات التي تكشف عن الهوية البدنية أو الفيزيولوجية أو الاقتصادية أو الثقافية أو الاجتماعية للفرد…
وبالفعل، إنّ الحجم الهائل للبيانات الشخصية على مواقع شبكة الانترنت يفسّر اتجاه الشركات الكبرى نحو الاستثمار في البيانات ذات الطابع الشخصي، فهي ثروة تعيش عليها هذه الشركات نتيجة استخدامها في مجال تطوير المنتجات والإعلانات، عبر تحليلها، وتحليل ميول الأشخاص الطبيعيين، وتحديد حاجاتهم وعاداتهم الاستهلاكية، واهتماماتهم.
إذاً، تنصبّ حماية الخصوصية المعلوماتية على حماية البيانات الشخصية، ليس من خلال منع معالجتها (أيّ تجميعها وتسجيلها وتنظيمها حفظها وتعديلها واقتطاعها وقراءتها واستعمالها ونقلها ونسخها ونشرها ومحوها وإتلافها أو أيّ شكل آخر لوضع المعلومات تحت التصرّف)، ولكن من خلال تنظيم عمليات المعالجة بموجب قواعد قانونية محدّدة، وسنعرض لمضمون تلك القواعد سندًا لأحكام المواد ٨٥ وما يليها من القانون رقم 2018/81 تباعًا ولو بصورة مختصرة:
أوّلاً: منع معالجة البيانات الشخصية دون تصريح أو ترخيص يستحصل عليه وفقًا للأصول من وزارة الاقتصاد والتجارة من حيث المبدأ، أو من وزارات أخرى تكون مختصة بحسب نوع البيانات المطلوب معالجتها (البيانات المتعلّقة بالأمن الخارجي والداخلي للدولة ترخص معالجتها بموجب قرار مشترك يصدر عن وزيري الدفاع الوطني والداخلية والبلديات، وتلك المتعلّقة بالجرائم الجزائية وبالدعاوى القضائية بمختلف أنواعه ترخص معالجتها بموجب قرار يصدر عن وزير العدل، أمّا تلك المتعلّقة بالحالة الصحيّة أو بالهويّة الوراثية أو بالحياة الجنسية للأشخاص فبموجب قرار يصدر عن وزير الصحة العامة).
ثانيًا: منع جمع البيانات دون ضوابط، فلا يجوز أن تجمع لغايات غير مشروعة أو غير محددة مسبقًا أو غير مصرّح عنها للشخص المعني بها، كما لا يجوز أن تجمع البيانات الحساسة من حيث المبدأ، وهي المتعلّقة بحالة الشخص الصحيّة وحياته الجنسية.
بالإضافة إلى ذلك، فلا يجوز أن تهمل مسألة اتخاذ تدابير تحافظ على سلامة البيانات (مثل تقنية التشفير ورموز الأمان…).
ثالثًا: منع إفشاء البيانات الشخصية إلى غير الأشخاص المعنيين بها.
رابعًا وأخيرًا: فرض موجب الردّ على طلبات صاحب البيانات بالوصول إلى بياناته موضوع المعالجة بغرض تعديلها أو تصحيحها في حال استجدّ ما يستدعي ذلك.
أمّا مخالفة ضوابط الحماية التي سبق وتقدّم عرضها، فهي تقع تحت طائلة أحكام المادتين ١٠٦ و ١٠٧ من ق. 2018/81 التي عدّت الانتهاك المشار إليه جريمة تتراوح عقوبتها بين الحبس من ثلاثة أشهر إلى سبع سنوات والغرامة من مليون إلى ٣٠ مليون ليرة لبنانية أو إحدى هاتين العقوبتين بحسب الأحوال.
وأمام الوتيرة السريعة للتطوّر الرقمي وتراجع الحيّز الخاص للإنسان والذي يسعى من خلاله إلى حماية معلوماته وحياته الخاصة، يبقى من الجدير ختاماً، التركيز على دور الرقابة الذاتية في إطار النشاط الالكتروني حيث يحبّذ أن يتحفظ المستخدم على الإدلاء الطوعي ببعض بياناته الشخصية لدى تصفّح بعض المواقع على شبكة الانترنت، وقراءة سياسية الخصوصية التي يعتمدها كلّ موقع لدى التسجيل عليه أو سياسة الكعكات (الـ cookies هي عبارة عن ملفّات نصيّة صغيرة تحتوي على مجموعة من البيانات مثل إسم المستخدم وكلمة المرور والموقع الجغرافي وتاريخ التصفّح ومعلومات سلّة المشتريات في المواقع التجارية… يتمّ إعطاء هذه البيانات ID محدّد وفريد يميّز المستخدم وجهازه عن غيره من المستخدمين بغرض بمساعدة المواقع الإلكترونية على تخزين بعض البيانات المتعلّقة بالمستخدم لتتمكّن من تذكّره لدى الزيارات التالية لنفس الموقع وتحسين تجربته أثناء تصفّحه بما يناسب ميوله واحتياجاته)، فضلاً عن ضرورة مواكبة التشريع الوطني للمبادئ النموذجية لحماية البيانات الشخصية، ذلك أنّ مشروع القانون 2018/81 الذي أنجز من قبل خبراء فرنسيين بمشاركة خبراء لبنانيين في أيّار ٢٠٠٥، كانت قد استندت أحكامه إلى توجيه البرلمان الأوروبي لحماية البيانات الشخصية رقم ٤٦ لعام ١٩٩٥، وقد ألغي هذا التوجيه حديثاً وحلّت محلّه قواعد الـGDPR (General Data Protection Regulation) الصادرة عام 2016 (كما سبق وذكرنا) ما يجعل القانون اللبناني المشار إليه، متأخّراً عن المعايير الفضلى الناظمة للخصوصية المعلوماتية.
* أستاذة جامعية محاضرة. وقد ألقت هذا البحث ضمن أعمال مؤتمر “التحوّل الرقمي في لبنان- الفرص والتحدّيات” في “بيت المحامي” في ١٦شباط ٢٠٢٣.
“محكمة” – السبت في 2023/2/18