أزمة حماية البيانات في لبنان بين التقاعس التشريعي والانتهاكات المتصاعدة/منى الاشقر جبور

أ.د. منى الأشقر جبور (رئيسة الجمعية اللبنانية لتكنولوجيا المعلومات – باحثة ومحاضرة في: الامن السيبراني، حماية البيانات، الحوكمة، اخلاقيات التقنيات، الملكية الفكرية في المجال الرقمي):
تشهد المجتمعات المعاصرة تحوّلاً جذريًا في طريقة إنتاج البيانات ومعالجتها وتداولها، إلى درجة باتت فيها البيانات الشخصية موردا استراتيجيا، وقيمة اقتصادية، وباتت حمايتهاـ ركيزة أساسية لضمان الحقوق والحريات والسيادة الوطنية. وفي خضم هذا التحول، يشهد لبنان اعتداءات يومية ومتتالية على حريات وحقوق المواطنين اللبنانيين، وعلى السيادة الرقمية للدولة، التي تستند الى حماية البيانات بشكل عام، والبيانات الشخصية، بشكل خاص.
وفي المقابل، يسجل العديد من وجهات النظر حول كيفية التعامل مع هذا الواقع، بشكل لا يتناسب مع حجم الكارثة، ولا يتوافق مع الأصول العلمية، والإدارية، والقانونية المعمول بها حول العالم، ما يجعلها حلولاً ناقصة وغير فاعلة، تعيد انتاج المشكلة بدل معالجتها، وترفض او تتجاهل الإقرار بالحقيقة الواضحة للجميع: لبنان بحاجة إلى هيئة وطنية مستقلة لحماية البيانات الشخصية، من جهة أولى، وبان ما يمنع اقرار هذه الهيئة، هو غياب الإرادة التشريعية وليس غياب الرؤية التقنية، من جهة ثانية.
فمنذ صدور القانون 2018/81 والجميع يعرف أن هذا الإطار غير كافٍ: لا هيئة رقابية، لا استقلالية، ولا أي ضمان فعلي لحقوق المواطنين وللسيادة. ورغم ذلك، يستمر البرلمان في تجاهل هذا الخلل وكأنه تفصيل ثانوي، مع أنه يمسّ خصوصية كل مواطن في هذا البلد.
علماً أنّ الجمعية اللبنانية لتكنولوجيا المعلومات تطالب بإنشاء هذه الهيئة منذ أكثر من 15 سنة. وقد تواصلت خلال هذه السنوات، مع العديد من النواب، وقدّمت لهم مسودة قانون كاملة أُعدّت بالتعاون مع هيئات دولية محترفة ومتخصصة. وماذا كانت النتيجة؟ صمت، إهمال، ووعود لا تنفذ.
هذا ليس مجرد تقصير، هذا امتناع تشريعي عن حماية المواطن في عصر تعدّ فيه البيانات أخطر من السلاح. ففي الوقت الذي تتسابق فيه الدول لبناء منظومات حماية للبيانات والخصوصية، ما زال البرلمان اللبناني يتعامل مع الموضوع وكأنه رفاهية أو ملف مؤجل، بينما تستخدم بيانات المواطنين بشكل عشوائي، وتُخزن وتعالج، وتعبر الحدود، بدون رقابة، وتُستغل بدون أي مساءلة.
آن الأوان لنقول الأمور كما هي: التأخير في إنشاء هيئة وطنية لحماية البيانات هو مسؤولية مباشرة على عاتق النواب، ولا يمكن لأي حديث عن “التحول الرقمي”، والإفادة من تقنيات “الذكاء الاصطناعي”، أن يكون جديًا بينما الأساس الحقوقي والرقابي غير موجود.
بدون هذه الهيئة، سيبقى كل حل يُطرح، مجرد ترقيع سياسي لا يحمي أحدًا ويظهر تحليل النماذج المطروحة في الخطاب العام اللبناني لمعالجة إشكالية حماية البيانات الشخصية أنّ معظمها يبقى حبيس المقاربات التقنية المحدودة أو الشرذمة الادارية، دون الارتكاز إلى منظومة متكاملة للحوكمة الرقمية وحماية الحقوق الأساسية. فحتى اليوم لم يقدم نموذج واضح يعالج الخَلَل البنيوي، لان الحلول التشغيلية مثلا، مجتزأة ولا تستجيب للمتطلبات الجوهرية التي تضمن إطارا فاعلا لحماية البيانات في العصر الرقمي، إضافة الى ذلك، فانها لا تتوافق مع المعايير الدولية، والممارسات الفضلى، والتجارب الناجحة المعتمَدة في الدول التي سبقت لبنان في التنظيم، ولا سيما منها، التجربة الأوروبية، وذلك في سياق التشريع الاوروبي لحماية البيانات.
فعلى الرغم من الاعتراف المتزايد بخطورة الانتهاكات المرتبطة بالمعالجة غير القانونية للبيانات الشخصية في القطاعات العامة والخاصة، ما يزال الطرح السائد في لبنان يتجاهل الحاجة إلى بنية مؤسساتية مستقلة تتولّى الرقابة والتنفيذ والتوجيه. وتبرز المقارنة القانونية أن غياب هيئة وطنية مستقلّة يشكل فجوة هيكلية تقتضي معالجتها.
فالدول الأوروبية، منذ أوائل الثمانينيات وصولًا إلى تاريخ إقرار التشريع الاوروبي، تبنت نموذجا موحّدا يقوم على إنشاء سلطة حماية بيانات مستقلة (Data Protection Authority – DPA) تتمتع بصلاحيات رقابية، تنفيذية، تحقيقية، وإصدار القرارات الملزمة، إضافة إلى فرض الغرامات والعقوبات الإدارية.
وقد أثبت هذا النموذج فاعليته في موازنة العلاقة غير المتكافئة بين المواطن من جهة، والجهات المعنية بمعالجة البيانات واستثمارها، من جهة أخرى، سواء أكانت مؤسسات عامة أو شركات خاصة. انطلاقًا من ذلك، تظهر الحاجة في لبنان إلى هيئة وطنية لحماية البيانات والحقوق والحريات الرقمية على نسق النموذج الأوروبي، تؤمن الانسجام مع متطلبات القوانين المرعية الاجراء، وفي مقدمها الدستور، ومع الالتزامات الدولية للدولة.
ويفترض بهذه الهيئة أن تتمتع بالخصائص التالية:
– الاستقلال المؤسسي والمالي عن السلطة التنفيذية، مع آليات شفافة للتعيين والمساءلة
– صلاحيات رقابية وتحقيقية واسعة تشمل الإشراف على المعالجة، مراقبة الامتثال، وإجراء التحقيقات بشأن الانتهاكات
– سلطة إصدار قرارات ملزمة وإيقاع جزاءات فاعلة على الجهات المخالِفة في القطاعين العام والخاص
– دور توجيهي واستشاري في تحديث السياسات الرقمية، وبناء قدرات المؤسسات، وإصدار الأدلة الإرشادية والمعايير الوطنية
– ارتباط وثيق بحماية الحقوق والحريات الأساسية وليس فقط بحماية البيانات بمعناها التقني الضيق، بما ينسجم مع المعايير الدولية والأوروبية التي تربط حماية البيانات بالكرامة الإنسانية والحرية الشخصية
– تكامل منهجي مع منظومة الأمن السيبراني والحوكمة الرقمية وضمانات الشفافية الحكومية
وتعتبر هذه الخصائص من البديهيات، التي لا يمكن تجاهلها في أي حل يطرح، والا اعتبر قاصرا، وصوريا، وعاجزا عن توفير حماية فاعلة للمواطنين، وبعيدا عن بناء الثقة الضرورية في مشروع التحول الرقمي الوطني.
وبالتالي، فإننا نعتبر اعتماد هيئة وطنية مستقلة ضرورة وطنية وتشريعية لضمان الشفافية، المساءلة، وحماية الحقوق والحريات في لبنان.
المراجع:
– منى الأشقر جبور، محمود عارف جبور: “البيانات الشخصية والقوانين العربية: الهم الأمني وحقوق الأفراد- المركز العربي للبحوث القانونية والقضائية- جامعة الدول العربية – بيروت ٢٠١٨
– مسودة قانون حماية البيانات- الجمعية اللبنانية لتكنولوجيا المعلومات lb.org-https://www.lita/
– Protecting personal data in a changing landscape EDPB Annual Report 2024 3.6MB
– -documents/annual-tools/our-work-https://www.edpb.europa.eu/ourcontent-2024_en#main-report-annual-eport/edpbr
– General Data Protection Regulation
info.eu-https://gdpr/
– Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for 16/679, wp248rev.01the purposes of Regulation 20
“محكمة” – الجمعة في 2025/11/21