مركز الموارد
تبرع
احصل على مساعدة

الخصوصية والأمان على الإنترنت - أفريقيا جنوب الصحراء

الأفكار الرئيسية

أهداف هذه الوحدة هي:

  • لتحديد القضايا الناشئة في مجال التحرش عبر الإنترنت.
  • لتقديم لمحة عامة عن الحق في الخصوصية؛
  • وضع مبادئ حماية البيانات وشرح عملية الاحتفاظ بالبيانات؛
  • تحديد القضايا الناشئة في مجال مراقبة الاتصالات؛
  • لشرح المخاوف المتعلقة بالحقوق بشأن القياسات الحيوية والتعرف على الوجه؛
  • لشرح العلاقة بين التشفير وعدم الكشف عن الهوية؛
  • وضع مبادئ حماية مصادر المجلات؛ و
  • لتحديد القضايا الناشئة في مجال التحرش عبر الإنترنت.

المقدمة

في عصرنا الحالي الذي يعتمد على البيانات، اكتسب الحق في الخصوصية اعترافاً متزايداً كحق أساسي، سواء في حد ذاته أو كعامل مساعد لحقوق أخرى. ويشمل ذلك تمكين الحق في حرية التعبير، على سبيل المثال من خلال السماح للأفراد بمشاركة آرائهم بشكل مجهول في الظروف التي قد يخشون فيها التعرض للمساءلة القانونية بسبب تلك الآراء، ومن خلال السماح للمبلغين عن المخالفات بالإبلاغ عن معلومات محمية، ومن خلال تمكين أعضاء وسائل الإعلام والناشطين من التواصل بطريقة آمنة بعيداً عن متناول التنصت الحكومي غير القانوني.

يرد الحكم الرئيسي بموجب القانون الدولي فيما يتعلق بالحق في الخصوصية في المادة 17 من العهد الدولي الخاص بالحقوق المدنية والسياسية (ICCPR):

  • المادة الفرعية 1 ينص على أنه لا يجوز إخضاع أي شخص لتدخل تعسفي أو غير قانوني في خصوصيته أو أسرته أو منزله أو مراسلاته، ولا لهجمات غير قانونية على شرفه وسمعته.
  • المادة الفرعية 2 ويستمر النص على أن لكل شخص الحق في الحماية القانونية ضد مثل هذا التدخل أو الهجمات.

مع التطور السريع للتكنولوجيا، تتطور أيضاً الاعتبارات المتعلقة بالحق في الخصوصية، الذي ظلّ في صدارة أجندة القانون الدولي لحقوق الإنسان في السنوات الأخيرة. ففي عام 2016، أصدرت الجمعية العامة للأمم المتحدة قراراً يدعو إلى حماية الحق في الخصوصية، لا سيما في المجال الرقمي، وحثّت الدول على سنّ تدابير لمنع انتهاكات هذا الحق.1 في عام 2018، أصدرت المفوضية السامية للأمم المتحدة لحقوق الإنسان تقريراً يؤكد على التحديات التي تواجه الخصوصية في العصر الرقمي.2 حدد هذا التقرير قضايا رئيسية مثل تزايد البصمة الرقمية، ومشاركة البيانات، ومشاريع القياسات الحيوية التي تفتقر إلى ضمانات كافية. كما سلط الضوء على المخاوف بشأن المراقبة الجماعية، والجرائم الإلكترونية، ومحاولات تقويض التشفير وإخفاء الهوية. وفي عام 2020، أكد تقرير المفوض السامي بشأن تأثير التقنيات الجديدة على حقوق الإنسان في التجمعات على أهمية الاتصالات الآمنة في تنظيم الاحتجاجات السلمية.3 وحذرت من المراقبة التي تعتمد على التكنولوجيا، والتي تشكل مخاطر كبيرة على حقوق الإنسان أثناء التجمعات وتساهم في تضييق الحيز المدني في العديد من البلدان.

في عام 2021، قدم المفوض السامي للأمم المتحدة لحقوق الإنسان تقريرًا عن الخصوصية في العصر الرقمي، والذي يستند إلى تقارير من تقارير سابقة ولكنه يركز على الذكاء الاصطناعي (AI) اعترافًا بأن "أنظمة الذكاء الاصطناعي يمكن أن تسهل وتعمق انتهاكات الخصوصية".4 قد تشمل هذه الاختراقات "تطبيقات جديدة تمامًا بالإضافة إلى ميزات أنظمة الذكاء الاصطناعي التي توسع أو تكثف أو تحفز التدخل في الحق في الخصوصية، ولا سيما من خلال زيادة جمع واستخدام البيانات الشخصية".

ركز تقرير عام 2022 حول الخصوصية في العصر الرقمي على إساءة استخدام أدوات القرصنة المتطفلة؛ والدور الحاسم للتشفير في حماية الحق في الخصوصية والحقوق الأخرى؛ والمراقبة المكثفة للأماكن العامة.5 يُبرز التقرير المخاطر المحتملة لإنشاء أنظمة مراقبة وتحكم شاملة، والتي قد تُعرّض للخطر بناء مجتمعات نابضة بالحياة تحترم الحقوق. وفي عام 2022 أيضاً، رداً على الجمع السريع والواسع النطاق للبيانات الشخصية، والذي زُعم أنه يهدف إلى معالجة أزمة كوفيد-19 بين عامي 2020 و2022، نشر المقرر الخاص للأمم المتحدة المعني بالخصوصية وثيقة تُفصّل تطبيق مبادئ مثل حصر استخدام البيانات لأغراض محددة، ومحو البيانات، وإظهار المساءلة أو ضمانها استباقياً في التعامل مع المعلومات الشخصية التي جمعتها الهيئات الحكومية أثناء الجائحة.6

في السياق الأفريقي، الميثاق الأفريقي لحقوق الإنسان والشعوب (أفرميثاقلا يتضمن الميثاق الأفريقي نصاً صريحاً بشأن الحق في الخصوصية. ومع ذلك، فقد جادل البعض بأنه يمكن -بل ينبغي- إدراج هذا الحق ضمن بنود الميثاق الأفريقي، وصولاً إلى الحق في احترام الحياة وسلامة الإنسان، والحق في الكرامة، والحق في الحرية والأمان الشخصي.7 تستند هذه الحجة إلى النهج الذي اتبعته اللجنة الأفريقية لحقوق الإنسان والشعوب (اللجنة الأفريقية) في مركز العمل من أجل الحقوق الاجتماعية والاقتصادية وآخر ضد نيجيريا والفقه المقارن الصادر عن المحكمة العليا في الهند في القاضي كيه إس بوتاسوامي (متقاعد) وآخر ضد اتحاد الهند وآخرين.8

تجدر الإشارة إلى أن الصكوك الإقليمية الأفريقية الأخرى تعترف بالحق في الخصوصية.9

على سبيل المثال، المادة 10 من الميثاق الأفريقي لحقوق الطفل ورفاهيته ينص على ما يلي: 


لا يجوز تعريض أي طفل لتدخل تعسفي أو غير قانوني في خصوصيته أو منزله أو مراسلاته، أو للإساءة إلى شرفه أو سمعته، شريطة أن يكون للوالدين أو الأوصياء القانونيين الحق في ممارسة إشراف معقول على سلوك أطفالهم. وللطفل الحق في حماية القانون من هذا التدخل أو الإساءة.

في فبراير 2021، أصدرت اللجنة الأفريقية لحقوق الإنسان والشعوب القرار رقم 473، مسلطة الضوء على ضرورة مواجهة تداعيات حقوق الإنسان للذكاء الاصطناعي والروبوتات وغيرها من التقنيات الناشئة في أفريقيا.10 يؤكد القرار على المخاوف بشأن التأثير الواسع النطاق لتقنيات الذكاء الاصطناعي والروبوتات وغيرها من التقنيات الناشئة على حقوق الإنسان، بما في ذلك الحق في الخصوصية.

والجدير بالذكر اتفاقية الاتحاد الأفريقي التي طال انتظارها بشأن الأمن السيبراني وحماية البيانات الشخصية (مؤتمر مالابوتم سنّ الاتفاقية في عام 2023. وهي تُقرّ في ديباجتها بالتزام الاتحاد الأفريقي ببناء مجتمع معلوماتي وحماية خصوصية مواطنيه في حياتهم اليومية والمهنية، مع ضمان حرية تدفق المعلومات. كما تسعى الاتفاقية إلى وضع إطار قانوني شامل للتجارة الإلكترونية، وحماية البيانات، وتنظيم الجرائم الإلكترونية والأمن السيبراني في جميع أنحاء القارة. وتُلزم الدول الأعضاء بتبني تشريعات محلية في كل مجال من مجالات السياسة هذه، بما يتماشى مع المعايير والمبادئ المتنوعة المحددة في الاتفاقية. وعلى الصعيد المحلي، تتضمن أكثر من 50 دستورًا أفريقيًا، بما في ذلك التعديلات والمراجعات الحديثة، إشارة إلى الحق في الخصوصية.11 من بين 55 دولة أفريقية، يوجد لدى 36 دولة قوانين لحماية البيانات، بينما يوجد لدى 3 دول مشاريع قوانين في هذا الشأن.12

من المرجح أن يستمر النضال من أجل الحق في الخصوصية كمعركة ملحة، في ظل محاولات التطورات الرقمية الجديدة والمعقدة لتقويض هذا الحق الأساسي وكل ما يتيحه. ومن المرجح أيضاً أن يكون لتنظيم التكنولوجيا آثار على الحق في الخصوصية، سواء كانت إيجابية أم سلبية.

حماية البيانات

المبادئ الأساسية لحماية البيانات

تُعدّ حماية البيانات إحدى التدابير الأساسية التي تُفعّل من خلالها الحق في الخصوصية. وتهدف قوانين حماية البيانات إلى حماية ومعالجة المعلومات الشخصية (أو البيانات الشخصية).

على الرغم من أن التعريفات والمصطلحات المحددة قد تختلف، إلا أن معظم قوانين حماية البيانات تحدد مفاهيم أساسية متشابهة:

  • معلومات شخصية أو مصطلح مكافئ يشير عمومًا إلى أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد والتي يمكن استخدامها لتحديد هويته، سواء بشكل مباشر أو غير مباشر، مثل اسمه، وتفاصيل الاتصال به، وعمره، وعرقه، وجنسه، وتوجهه الجنسي، ومعلوماته الصحية، ومعلوماته المالية، وتفاصيل عمله، وآرائه السياسية أو الدينية، أو معلوماته البيومترية.
  • موضوع البيانات أي شخص تتعلق به هذه المعلومات - بعبارة أخرى، شخص تكون حقوقه على المحك.
  • مراقب البيانات، والذي يمكن أن يكون عادةً هيئة عامة أو خاصة، هو الشخص أو الكيان المسؤول عن معالجة المعلومات الشخصية المتعلقة بصاحب البيانات.
  • اﻟﻤﻌﺎﻟﺠﺔ يشير عادةً إلى مجموعة واسعة من الإجراءات التي يمكن تنفيذها على المعلومات الشخصية بما في ذلك جمعها وتنظيمها وتخزينها وتغييرها واسترجاعها وإرسالها أو حذفها، ويشمل ذلك الوسائل اليدوية والآلية.
  • حماية البيانات الهيئة هي نوع من السلطات المستقلة أو الهيئات العامة المُنشأة لمراقبة وإنفاذ الامتثال لإطار حماية البيانات. تتناول هذه الوحدة سلطات حماية البيانات بمزيد من التفصيل أدناه تحت عنوان "استخدام سلطات حماية البيانات لحماية الحق في الخصوصية".

على الرغم من وجود اختلافات بين مختلف الأنظمة القانونية، إلا أن هناك أيضاً العديد من المبادئ الحاكمة التي تظهر في معظم أطر حماية البيانات. إرشادات حماية البيانات الشخصية في أفريقيا13 (إرشادات حماية البيانات) وهي مبادرة مشتركة لجمعية الإنترنت (ISOC) والاتحاد الأفريقي، يحدد مبادئ حماية البيانات الرئيسية التي تظهر في معظم الأطر:14

  • تحديد المجموعةيجب الحصول على البيانات الشخصية ومعالجتها بشكل قانوني وعادل، وبقدر الإمكان، بشفافية.
  • جودة البياناتيجب أن تكون البيانات الشخصية دقيقة عند نقطة جمعها، ويجب اتخاذ خطوات معقولة لضمان الحفاظ على دقتها طوال فترة الاحتفاظ بها.
  • مواصفات الغرضيجب جمع البيانات الشخصية لأغراض محددة وواضحة ومشروعة فقط. ولا يجوز استخدام البيانات الشخصية إلا لأغراض أخرى تتوافق مع القوانين المعمول بها، مثل أرشفة البيانات التي تخدم المصلحة العامة، أو لأغراض البحث العلمي.
  • قيود الاستخداملا يجوز الكشف عن البيانات الشخصية أو إتاحتها أو استخدامها لأغراض أخرى إلا بموافقة الفرد أو عندما يسمح القانون بذلك.
  • الضمانات الأمنيةينبغي حماية البيانات الشخصية بضمانات أمنية معقولة للحفاظ على سلامتها وسريتها.
  • انفتاحينبغي أن تكون هناك سياسة عامة تتسم بالانفتاح بشأن التطورات والممارسات والسياسات المتعلقة بالبيانات الشخصية.
  • المشاركة الفرديةيجب أن يتمتع الأفراد بالحق في الحصول على معلومات حول بياناتهم الشخصية المحفوظة لدى جهات أخرى. ويجب توفير هذه البيانات خلال فترة زمنية معقولة، وبشكل واضح وسهل الفهم، وبتكلفة غير باهظة. كما يحق لأصحاب البيانات الاعتراض على بياناتهم وتعديلها إذا كانت غير دقيقة، أو حذفها إذا اقتضى الأمر.
  • المساءلةيجب على أولئك الذين يجمعون البيانات الشخصية ويعالجونها أن يكونوا قادرين على إثبات امتثالهم لهذه المبادئ.

إضافةً إلى تفعيل الحق في الخصوصية، تُسهّل قوانين حماية البيانات عادةً حق الوصول إلى المعلومات. تنصّ معظم هذه القوانين على حقّ الأفراد في طلب الوصول إلى المعلومات التي يحتفظ بها المتحكّم بالبيانات عنهم. تُمكّن هذه الآلية الأفراد من تحديد ما إذا كانت بياناتهم الشخصية تُعالج وفقًا لقوانين حماية البيانات المعمول بها، وما إذا كانت حقوقهم مصونة.

ومن المبادئ الأساسية الأخرى لأطر حماية البيانات أنه لا ينبغي نقل البيانات الشخصية إلى دولة لا تضمن مستوى كافياً من الحماية لحقوق وحريات أصحاب البيانات عندما يتعلق الأمر بمعالجة المعلومات الشخصية.15

نقل البيانات عبر الحدود: حالة ماكس شريمز

  In ماكسيميليان شريمز ضد مفوض حماية البياناتقدّم السيد شريمز، وهو مواطن أوروبي، شكوى إلى مفوض حماية البيانات الأيرلندي، زاعمًا أن بعضًا من بياناته التي قدمها إلى فيسبوك، أو كلها، نُقلت من فرع فيسبوك الأيرلندي إلى خوادم موجودة في الولايات المتحدة الأمريكية، حيث جرى معالجتها. ولأن الولايات المتحدة لا تملك قانونًا شاملًا لحماية البيانات، جادل السيد شريمز بأن القانون والممارسة في الولايات المتحدة لا يوفران حماية كافية ضد مراقبة السلطات العامة الأمريكية، ولا يلبيان معايير الكفاية المنصوص عليها في القانون الأوروبي. أيدت محكمة العدل التابعة للاتحاد الأوروبي الدعوى، مشيرةً إلى أنه يجوز للولايات المتحدة تجاهل القواعد الحمائية المنصوص عليها في اتفاقية تبادل البيانات بين الاتحاد الأوروبي والولايات المتحدة (المعروفة باسم "اتفاقية الملاذ الآمن") إذا تعارضت مع الأمن القومي والمصلحة العامة ومتطلبات إنفاذ القانون في الولايات المتحدة. ورأت محكمة العدل التابعة للاتحاد الأوروبي أن أي تشريع يسمح للسلطات العامة بالوصول بشكل عام إلى محتوى الاتصالات الإلكترونية يُعد انتهاكًا لجوهر الحق في الخصوصية. علاوة على ذلك، رأت محكمة العدل الأوروبية أن التشريعات التي لا تنص على حق الفرد في اللجوء إلى سبل الانتصاف القانونية للوصول إلى معلوماته الشخصية، أو تصحيحها أو محوها، تُخلّ بجوهر الحق في الحماية القضائية الفعّالة. وبناءً على ذلك، أعلنت محكمة العدل الأوروبية بطلان قرار "الملاذ الآمن" بأثر فوري. وتماشياً مع حكمها، فإن المعيار الذي تم تحديده لتحديد كفاية الحماية هو التأكد مما إذا كانت "مكافئة جوهرياً". وقد تبع هذا القرار قرار آخر يُعرف باسم 'شريمز 2' وهذا يشير إلى استخدام "بنود تعاقدية قياسية" لنقل البيانات بين أوروبا والولايات المتحدة. في عام 2023، فرض مفوض حماية البيانات في أيرلندا غرامة كبيرة على شركة ميتا (فيسبوك سابقًا) بلغت 1.3 مليار دولار لانتهاكها المتعمد لقوانين خصوصية البيانات في الاتحاد الأوروبي، لا سيما فيما يتعلق بنقل البيانات عبر الحدود.16 تُعدّ هذه العقوبة من أبرز الإجراءات التنظيمية التي اتخذتها هيئة حماية البيانات العامة (GDPR) خلال السنوات الخمس الماضية منذ سنّها. مُنحت شركة ميتا مهلة خمسة أشهر لوقف نقل البيانات التي جُمعت من مستخدمي فيسبوك الأوروبيين إلى الولايات المتحدة. إضافةً إلى ذلك، كان على ميتا، في غضون ستة أشهر من إخطار هيئة حماية البيانات العامة لها، التوقف عن المعالجة والتخزين غير القانونيين للبيانات الشخصية في الولايات المتحدة. مع ذلك، لا يؤثر هذا القرار على عمليات نقل البيانات على إنستغرام وواتساب، وهما منصتان رئيسيتان أخريان تملكهما ميتا. وقد أعلنت ميتا عزمها استئناف القرار والغرامة، معتبرةً إياهما غير مبررين وغير ضروريين. وأكد القرار أن ميتا انتهكت المادة 46.1 انتهاكًا للائحة العامة لحماية البيانات (GDPR) من خلال الاستمرار في عمليات نقل البيانات عبر الحدود من الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية إلى الولايات المتحدة، خلافًا لحكم محكمة العدل الأوروبية في مفوض حماية البيانات ضد Facebook Ireland Limited وMaximillian Schrems (شريمز الثاني).

أطر حماية البيانات في أفريقيا

سنّت دول أفريقية متزايدة قوانين لحماية البيانات، وهناك دول أخرى بصدد القيام بذلك. وإلى جانب تفعيل الحق في الخصوصية، تلعب تشريعات حماية البيانات دورًا محوريًا في تيسير التجارة بين الدول، إذ تقيّد العديد من هذه القوانين نقل البيانات عبر الحدود في حال عدم توفير الدولة المتلقية للمعلومات مستوىً كافيًا من الحماية.

حماية البيانات في أفريقيا

  حتى يناير 2024، قامت 36 دولة من أصل 55 دولة أفريقية (65%) بتطبيق قوانين حماية البيانات، مما يدل على تقدم كبير. بالإضافة إلى ذلك، قامت ثلاث دول (إثيوبياناميبياو مالاويتدرس بعض الدول حاليًا مشاريع قوانين في هذا الشأن. ومع ذلك، لم تُحرز 16 دولة (29%) في أفريقيا أي تقدم يُذكر في سنّ قوانين حماية البيانات، مما يُشير إلى وجود مجال للتحسين. على مدى العقد الماضي، شهدت أفريقيا زيادة ملحوظة في تبني قوانين حماية البيانات، حيث تضاعف عددها أكثر من مرتين. والجدير بالذكر أن ثلث هذه القوانين سُنّ خلال السنوات الخمس الماضية. توجد تفاوتات إقليمية، حيث حققت بعض المناطق نجاحًا أكبر في إقرار هذا التشريع الحيوي. والجدير بالذكر أن 75% من الدول الناطقة بالفرنسية تقليديًا قد طبقت قوانين حماية البيانات، وكان العديد منها من أوائل الدول التي تبنتها. في حين أن دول جنوب أفريقيا قد تبنت قوانين حماية البيانات مؤخرًا، فإن 73% منها لديها الآن تشريعات من هذا القبيل. في المقابل، لم تُسنّ سوى 54% من دول شرق أفريقيا قوانين مماثلة.17 للحصول على نظرة عامة شاملة حول مشهد حماية البيانات في أفريقيا، تفضل بزيارة موقع Data Protection Africa: https://dataprotection.africa/

كما هو مذكور في إرشادات حماية البيانات، عند النظر في إطار حماية البيانات ذي الصلة، من الضروري فهم السياق الأفريقي والخصائص المحددة التي تنشأ:18

  • يوجد تنوع ثقافي وقانوني كبير في جميع أنحاء القارة، مع توقعات مختلفة بشأن الخصوصية.
  • تفاوتات في الوصول إلى التكنولوجيا والخدمات الإلكترونية بين الدول الأعضاء.
  • الحساسيات المتعلقة بالعرق والتنميط العرقي للمواطنين دون موافقتهم.
  • مستويات مختلفة من القدرات في مجالات مثل التكنولوجيا والقانون والحوكمة المتعلقة بالتكنولوجيا.
  • المخاطر الناجمة عن الاعتماد الكبير على المصنعين ومقدمي الخدمات غير الأفارقة، بما في ذلك القدرة المحدودة للدول الأفريقية على التأثير على سلوك مقدمي الخدمات الخارجيين، واحتمال زيادة خطر إساءة استخدام البيانات عندما يتم توفير المحتوى والخدمات حصريًا من قبل الشركات الأجنبية.

وفقًا لإرشادات حماية البيانات، فإن هذا السياق يمثل تحديات فريدة لإنفاذ قوانين حماية البيانات المحلية مما قد يجعل هذا الإنفاذ أكثر صعوبة.

استخدم مؤتمر مالابو يُقدّم هذا الاتفاق إرشادات مفيدة على المستوى الإقليمي للدول التي تسعى إلى تطبيق أطر حماية البيانات على المستوى المحلي. ويحدد الفصل الثاني من اتفاقية مالابو المبادئ ذات الصلة بحماية البيانات، كما هو موضح في المادة 8.1، والهدف من الاتفاقية هو أن تلتزم كل دولة طرف بوضع إطار قانوني "يهدف إلى تعزيز الحقوق الأساسية والحريات العامة، ولا سيما حماية البيانات المادية، ومعاقبة أي انتهاك للخصوصية بما يضر بمبدأ التدفق الحر للبيانات الشخصية".

المادة شنومك من اتفاقية حماية البيانات الأسترالية19 تحدد المبادئ الأساسية التالية التي تحكم معالجة البيانات الشخصية:

  • المبدأ الأول: مبدأ الموافقة وشرعية معالجة البيانات الشخصية.
  • المبدأ الثاني: مبدأ شرعية وعدالة معالجة البيانات الشخصية.
  • المبدأ الثالث: مبدأ الغرض والملاءمة وتخزين البيانات الشخصية المعالجة.
  • المبدأ الرابع: مبدأ دقة البيانات الشخصية.
  • المبدأ الخامس: مبدأ شفافية معالجة البيانات الشخصية.
  • المبدأ السادس: مبدأ سرية وأمن معالجة البيانات الشخصية.

تحدد المواد من 16 إلى 19 من اتفاقية مالابو حقوق أصحاب البيانات، وهي: الحق في الحصول على المعلومات، والحق في الوصول إلى البيانات، والحق في الاعتراض، والحق في تصحيحها أو محوها. وتتناول المواد من 20 إلى 23 التزامات مراقبي البيانات الشخصية، وهي: التزامات السرية، والتزامات الأمن، والتزامات التخزين، والتزامات الاستدامة.

فيما يتعلق بنقل البيانات عبر الحدود، المادة 146تنص الفقرة (أ) على ما يلي: "لا يجوز لمراقب البيانات نقل البيانات الشخصية إلى دولة غير عضو في الاتحاد الأفريقي إلا إذا ضمنت تلك الدولة مستوى كافياً من الحماية لخصوصية وحريات وحقوق الأشخاص الذين تُعالج بياناتهم أو يُحتمل معالجتها". وتنص الفقرة الفرعية (ب) على أن هذا الحظر لا يسري إذا طلب مراقب البيانات ترخيصاً بالنقل من سلطة حماية البيانات المختصة قبل نقل البيانات.

المعالجة لأغراض صحفية أو بحثية أو فنية أو أدبية

  المادة 143 تنص المادة 14 من اتفاقية مالابو على استثناء محدد ينطبق على معالجة البيانات الشخصية لأغراض صحفية أو بحثية أو فنية أو أدبية. وتنص على ما يلي: "تُعتبر معالجة البيانات الشخصية لأغراض صحفية أو لأغراض البحث أو التعبير الفني أو الأدبي مقبولة إذا كانت المعالجة مخصصة فقط للتعبير الأدبي أو الفني أو للممارسة المهنية للنشاط الصحفي أو البحثي، وفقًا لقواعد السلوك المهني لهذه المهن."4 ويستمر النص على أن أحكام الاتفاقية "لا تمنع تطبيق التشريعات الوطنية فيما يتعلق بوسائل الإعلام المطبوعة أو القطاع السمعي البصري، وكذلك أحكام القانون الجنائي التي تنص على شروط ممارسة حق الرد، والتي تمنع وتحد وتعوض، وعند الضرورة، تقمع انتهاكات الخصوصية والإضرار بالسمعة الشخصية".

تطبيق أطر حماية البيانات خارج الحدود الإقليمية في أوروبا

هناك أداتان أوروبيتان رئيسيتان فيما يتعلق بحماية البيانات لهما تطبيق خارج الحدود الإقليمية بالنسبة للدول الأفريقية: اتفاقية 108 و مبادئ السلوك  GDPR.

استخدم اتفاقية حماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية20 – والمعروفة باسم الاتفاقية رقم 108 – هي إحدى أدوات مجلس أوروبا (EOC). تم فتح الاتفاقية رقم 108 للتوقيع في عام 1981 وكانت أول صك ملزم قانونًا في مجال حماية البيانات.21 إن الغرض من الاتفاقية رقم 108 هو "حماية كل فرد، بغض النظر عن جنسيته أو مكان إقامته، فيما يتعلق بمعالجة بياناته الشخصية، وبالتالي المساهمة في احترام حقوق الإنسان والحريات الأساسية، ولا سيما الحق في الخصوصية".22 تنص الاتفاقية رقم 108 على التدفق الحر للبيانات الشخصية بين الدول الأطراف في الاتفاقية.

من أبرز سمات الاتفاقية رقم 108 أنها، بالإضافة إلى الدول الأعضاء في مجلس أوروبا، تتيح للدول غير الأوروبية الانضمام إليها. فعلى سبيل المثال، انضمت إليها كل من الرأس الأخضر وموريشيوس والسنغال في السياق الأفريقي. ويكتسب هذا الأمر أهمية بالغة لعدة أسباب: فهو اعتراف بمدى كفاءة أطر حماية البيانات في هذه الدول، كما أنه يوفر حماية إضافية للأفراد داخلها، ويمكن أن يُسهّل نقل البيانات عبر الحدود بين هذه الدول الأفريقية وأوروبا. ولا تزال الاتفاقية رقم 108 مفتوحة لانضمام دول أفريقية أخرى تستوفي الشروط اللازمة.

تعديل الاتفاقية 108

  في مايو 2018، نشر مركز التميز المؤتمر 108+في محاولة لتحديث وتطوير الاتفاقية رقم 108، التي فُتح باب التوقيع عليها قبل أكثر من 35 عامًا، تُولي جهود التحديث اهتمامًا خاصًا للمعالجة الآلية، وتدفق البيانات عبر الحدود، والحاجة إلى تعزيز آليات التقييم والمتابعة الخاصة بالاتفاقية.

الأداة الرئيسية الثانية، لائحة الاتحاد الأوروبي العامة لحماية البيانات 2016/67923 (GDPRيُعدّ هذا النظام جهدًا لتوحيد جميع قوانين حماية البيانات في جميع أنحاء الاتحاد الأوروبي، وقد أصبح ساريًا على جميع الدول الأعضاء في الاتحاد الأوروبي منذ 25 مايو 2018. وكما هو موضح في المادة 1 من اللائحة العامة لحماية البيانات (GDPR)، فإن الغرض منه هو وضع قواعد تتعلق بحماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية، بالإضافة إلى قواعد تتعلق بحرية حركة البيانات الشخصية. وعلى وجه الخصوص، تنص المادة 1 على ما يلي:2 يوضح أن اللائحة العامة لحماية البيانات تهدف إلى حماية "الحقوق والحريات الأساسية للأشخاص الطبيعيين، وعلى وجه الخصوص حقهم في حماية البيانات الشخصية".

يحدد الفصل الثاني من اللائحة العامة لحماية البيانات المبادئ التالية:

  • المادة 5: المبادئ المتعلقة بمعالجة البيانات الشخصية.
  • المادة 6: مشروعية المعالجة.
  • المادة 7: شروط الموافقة.
  • المادة 8: الشروط المطبقة على موافقة الطفل فيما يتعلق بخدمات مجتمع المعلومات.
  • المادة 9: معالجة الفئات الخاصة من البيانات الشخصية.
  • المادة 10: معالجة البيانات الشخصية المتعلقة بالإدانات والجرائم الجنائية.
  • المادة 11: المعالجة التي لا تتطلب تحديد الهوية.

تُولي هذه الدراسة أهمية خاصة لشروط الموافقة. ومن المهم أن يتحمل مراقب البيانات عبء إثبات موافقة صاحب البيانات على معالجة بياناته الشخصية.24 عندما يُطلب الحصول على موافقة كتابية، تنص اللائحة العامة لحماية البيانات على أن طلب الموافقة هذا "يجب أن يُقدم بطريقة يمكن تمييزها بوضوح عن الأمور الأخرى، بشكل مفهوم وسهل الوصول إليه، باستخدام لغة واضحة وبسيطة" حتى يكون ملزمًا.25 يحق لصاحب البيانات سحب موافقته في أي وقت، ويجب أن يكون سحب الموافقة سهلاً مثل منحها.26 إضافة إلى ذلك، تنص اللائحة العامة لحماية البيانات على أنه عند تقييم ما إذا كانت الموافقة قد تم منحها بحرية، يجب مراعاة ما إذا كان تنفيذ العقد أو تقديم الخدمة "مشروطًا بالموافقة على معالجة البيانات الشخصية التي ليست ضرورية لتنفيذ ذلك العقد".27

ومن الإضافات الفريدة والبارزة في اللائحة العامة لحماية البيانات (GDPR) أنها، وفقًا للمادة 3، تسعى إلى تطبيقها خارج الحدود الإقليمية، على جهات التحكم في البيانات غير الموجودة في الاتحاد الأوروبي، بغض النظر عما إذا كانت المعالجة تتم في الاتحاد الأوروبي أم لا.

إن عدم الامتثال للائحة العامة لحماية البيانات (GDPR) يترتب عليه عقوبات كبيرة، بما في ذلك غرامات إدارية تصل إلى 20000 يورو أو 4٪ من إجمالي مبيعات المخالف العالمية في السنة السابقة، أيهما أعلى.28

تأثير اللائحة العامة لحماية البيانات على قوانين خصوصية البيانات الأفريقية

  بحسب خبراء حماية البيانات، قامت العديد من الدول الأفريقية بتطبيق قوانين لحماية البيانات تشبه إلى حد كبير اللائحة العامة لحماية البيانات (GDPR):29
  • In رواندايتبع قانون حماية البيانات الشخصية والخصوصية إطارًا مشابهًا للائحة العامة لحماية البيانات (GDPR).
  • أوغندايهدف قانون حماية البيانات والخصوصية إلى حماية خصوصية الأفراد وبياناتهم الشخصية، مستلهماً من اللائحة العامة لحماية البيانات في جوانب محدودة معينة.
  • In موريشيوسيتوافق قانون حماية البيانات مع المعايير الدولية، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) واتفاقية حماية الأفراد فيما يتعلق بالمعالجة الآلية للبيانات الشخصية. ومع ذلك، تختلف بعض أحكام القانون عن أحكام اللائحة العامة لحماية البيانات. فعلى سبيل المثال، لا يتضمن القانون العقوبات الإدارية الباهظة المنصوص عليها في اللائحة العامة لحماية البيانات، ويشترط التسجيل لدى مكتب حماية البيانات قبل معالجة البيانات، ويفتقر إلى النقل التلقائي للبيانات إلى الدول التي توفر مستوى حماية كافيًا يحدده مكتب حماية البيانات.
  • استخدم النيجيري يتشابه نظام حماية البيانات بشكل كبير مع اللائحة العامة لحماية البيانات (GDPR) في هيكله ومبادئه الأساسية. ويهدف كلا القانونين إلى توفير مستوى معين من الحماية للأفراد المعنيين فيما يتعلق ببياناتهم الشخصية، مع تعريفات ومبادئ متسقة بشأن معالجة البيانات الشخصية.

استخدام سلطات حماية البيانات للدفاع عن الحق في الخصوصية

تنص أطر حماية البيانات عادةً على إنشاء هيئة لحماية البيانات (DPAتتولى هذه الهيئات الإشراف على الإطار ذي الصلة وإنفاذه. وعادةً ما تُمنح هذه الهيئات مجموعة من الصلاحيات، بما في ذلك إخطارها في حالة حدوث خرق للبيانات، والفصل في الشكاوى، وفرض العقوبات في حال ثبوت عدم امتثال جهة مراقبة البيانات لإطار حماية البيانات.

في الدول التي لديها هيئات حماية بيانات معتمدة، قد يُمثل هذا سبيلًا لإعمال الحق في الخصوصية. في حال حدوث خرق للبيانات أو أي انتهاك آخر لإطار حماية البيانات، يُمكن مساعدة أصحاب البيانات في تقديم شكاوى إلى هيئة حماية البيانات المختصة. يُمكن لهذا المنتدى شبه القضائي أن يُوفر سبيلًا سريعًا وفعالًا من حيث التكلفة نسبيًا لصاحب البيانات.

في عام 2023، أطلقت منظمة أدوات من أجل الإنسانية تجربة لمبادرة جديدة للعملات المشفرة تُعرف باسم Worldcoin.30 عرضت هذه الحملة على الأفراد مبلغًا زهيدًا من العملات المشفرة مقابل السماح بجمع بياناتهم البيومترية. شارك آلاف الأشخاص في هذه الفرصة، على الرغم من محدودية معلوماتهم حول كيفية استخدام بياناتهم. في مايو، أصدر مكتب مفوض حماية البيانات في كينيا تعليمات للشركة بالتوقف عن معالجة البيانات، وهو توجيه يُزعم أنه لم يُمتثل. لم تتوقف الشركة عن جمع البيانات إلا في أغسطس، عندما تدخلت وزارة الداخلية وأمرت بتعليق أنشطة Worldcoin في البلاد بسبب مخاوف تتعلق بحماية البيانات. لاحقًا، رفع مكتب مفوض حماية البيانات دعوى قضائية ضد شركة Tools for Humanity أمام المحكمة العليا.31

التقاضي المتعلق بحماية البيانات في أفريقيا

  نظراً لحداثة العديد من قوانين حماية البيانات، والهيئات المختصة بها، في أفريقيا، ومواجهتها تحديات في التنفيذ، فقد اقتصرت الدعاوى القضائية المتعلقة بحماية البيانات في القارة حتى الآن. مع ذلك، بدأت تظهر قضايا من دول مختلفة، مما يُرسي سابقة مطمئنة لحماية حقوق الإنسان.
  • In أوغنداوقد اتخذت مبادرة الحقوق الاجتماعية والاقتصادية، ومنظمة الشاهد غير المرغوب فيه، ومبادرة المساواة الصحية والسياسات، إجراءات قانونية ضد المدعي العام الأوغندي وهيئة تسجيل الهوية الوطنية (NIRA)، المسؤولة عن إصدار بطاقات الهوية في أوغندا.32 يُقرّ القانون الأوغندي بمفهوم "صديق المحكمة"، الذي يسمح للأفراد أو المنظمات غير المشاركة مباشرةً في الدعوى القضائية بالمشاركة من خلال تزويد المحكمة بالمعلومات ذات الصلة للمساعدة في عملية اتخاذ القرار. وفي مذكرة قُدّمت إلى المحكمة، طلبت هذه المنظمات الإذن بتقديم معلومات تُجيب على ثلاثة أسئلة جوهرية في القضية الجارية. وتتعلق هذه الأسئلة بتأثير برامج الهوية الرقمية الوطنية على الحق في الخصوصية، وحرية التعبير، والحقوق الاقتصادية والاجتماعية والثقافية ذات الصلة. وتؤكد المنظمات على ضرورة أن يُراعي أي حكم قضائي آثار نظام الهوية الرقمية الإلزامي، وإن كان إقصائيًا، على حقوق الإنسان.
  • In غانارفع المحامي فرانسيس كوارتينغ آرثر دعوى قضائية طعناً في قيام الحكومة بجمع البيانات الشخصية من مشتركي الهواتف المحمولة. وفي أغسطس/آب 2021، قضت المحكمة العليا بضرورة توقف الهيئة الوطنية للاتصالات عن جمع المعلومات الشخصية من مشتركي الهواتف المحمولة، وأمرت الحكومة بحذف البيانات التي جُمعت بالفعل في غضون أربعة عشر يوماً من صدور الحكم.33
  • In كينياأدت سلسلة من الطعون القانونية الناجحة ضد برنامج الهوية البيومترية الوطني الجديد المعروف باسم "هودوما نامبا" إلى إصدار المحاكم أوامر بتأجيلات وشروط لتنفيذ البرنامج.
مصادر إضافية حول حماية البيانات

حفظ البيانات

يُوصف الاحتفاظ بالبيانات عادةً بأنه "العملية التي تقوم من خلالها الحكومات والشركات (وخاصة شركات الاتصالات ومقدمي خدمات الإنترنت) بتسجيل وتخزين البيانات المختلفة (عادةً ما تكون متعلقة بالأفراد)".34 كما أوضحت منظمة الخصوصية الدولية: (35)

تتضمن ممارسة الاحتفاظ بالبيانات جمع وتخزين بيانات الاتصالات لفترات طويلة بهدف الوصول إليها مستقبلاً. أما البيانات الوصفية فتُقدم معلومات شاملة عن بياناتك، وتُجيب على أسئلة من، ومتى، وماذا، وكيف، فيما يتعلق بكل اتصال على حدة.

على الرغم من اختلاف المصطلحات والتعريفات المحددة، فإن معظم الأطر القانونية المتعلقة بالاحتفاظ بالبيانات الخاصة بالاتصالات تنص على فئتين من المعلومات – "محتوى" الاتصال نفسه، والمعلومات عن الصابون  التواصل. تشمل هذه الفئة الثانية، والتي تُسمى غالبًا بيانات التواصل أو بيانات وصفية للتواصل، نطاقًا واسعًا من المعلومات التي غالبًا ما تكون كاشفة للغاية، مثل هويات أو مُعرّفات الأشخاص المعنيين، وأوقات ومدة تفاعلاتهم، ومعلومات الموقع، وأي تقنيات أو خدمات مُستخدمة. في حين أن الاحتفاظ بالبيانات قد يكون مهمًا للتحقيقات الجنائية، إلا أنه يمنح الحكومات أيضًا مزيدًا من السلطة لمراقبة الجمهور ويسلبهم حقوقهم في الخصوصية على الإنترنت.36 إن ممارسة إلزام الأفراد بالاحتفاظ ببيانات الاتصالات تثير مخاوف كبيرة تتعلق بالخصوصية والشفافية والأمن. وهذا بدوره قد يؤثر على كيفية ممارسة الأفراد لحقوقهم على الإنترنت، ويشكل خطراً يتمثل في فرض رقابة ذاتية.

وقد لوحظ أن: "قوانين الاحتفاظ بالبيانات تختلف من بلد إلى آخر، لكنها في النهاية تهدف إلى نفس الهدف: السيطرة بشكل أفضل على العالم الرقمي على حساب الخصوصية وحرية التعبير".37 توضح منظمة "برايفسي إنترناشونال" أن الاحتفاظ الجماعي بسجلات اتصالات الأفراد، خارج سياق أي تحقيق جنائي أو غرض تجاري، "يرقى إلى مستوى تجميع ملفات تعريفية عن كل واحد منا، وعن أصدقائنا وعائلاتنا وزملائنا".38وتستمر منظمة "برايفسي إنترناشونال" في شرح ذلك قائلة:

تُعدّ الأضرار المحتملة المرتبطة بالاحتفاظ بالبيانات والوصول إليها جسيمة. ففي ظلّ تزايد انتهاك الخصوصية وانتشار جمع البيانات واستغلالها من قِبل الشركات الخاصة، يُشكّل الاحتفاظ بالبيانات مخاطر جسيمة على خصوصية الأفراد وأمن بياناتهم. إذ تُتيح هذه البيانات للحكومات والجهات الخارجية إمكانية استنتاج معلومات دقيقة عن الأفراد، والانخراط في عمليات التنميط، والتعدي على خصوصياتهم. وإذا لم تتم حماية المعلومات بشكلٍ صحيح، فهناك احتمالٌ كبيرٌ لوصول جهات خارجية، بما في ذلك مجرمو الإنترنت، إلى كميات هائلة من المعلومات دون إذن.

تنص معظم أطر حماية البيانات على أنه لا يجوز جمع البيانات إلا لأغراض محددة وواضحة ومشروعة، وأنه يجب حذف هذه البيانات تلقائيًا عند انتفاء هذه الأغراض. إضافةً إلى ذلك، لا يجوز الاحتفاظ بالبيانات لفترة أطول من اللازم. على سبيل المثال، المادة 51(هـ) من اللائحة العامة لحماية البيانات تنص على أن البيانات الشخصية يجب أن تكون-

يتم الاحتفاظ بها بشكل يسمح بتحديد هوية أصحاب البيانات لفترة لا تتجاوز ما هو ضروري للأغراض التي تتم معالجة البيانات الشخصية من أجلها؛ يجوز تخزين البيانات الشخصية لفترات أطول طالما تتم معالجة البيانات الشخصية فقط لأغراض الأرشفة في المصلحة العامة، أو لأغراض البحث العلمي أو التاريخي أو لأغراض إحصائية ... رهناً بتنفيذ التدابير التقنية والتنظيمية المناسبة التي تتطلبها هذه اللائحة من أجل حماية حقوق وحريات صاحب البيانات ("تقييد التخزين").

بشكل عام، هناك عاملان رئيسيان يحددان فترة الاحتفاظ المناسبة بالبيانات: (أ) الغرض من معالجة البيانات؛ و(ب) أي متطلبات قانونية أو تنظيمية للاحتفاظ بها. وفيما يتعلق بالشرط الثاني، تفرض العديد من الدول قوانين إلزامية للاحتفاظ بالبيانات، تلزم مزودي خدمات الاتصالات والإنترنت بالاحتفاظ بأنواع معينة من البيانات، مثل البيانات الوصفية، لفترات زمنية محددة.

والجدير بالذكر أنه صدر حكمان هامان على الأقل من محكمة العدل الأوروبية — الحقوق الرقمية أيرلندا39 و شركة تيلي 2 السويدية40 — التي أكدت مجدداً على ضرورة امتثال جميع أنظمة الاحتفاظ بالبيانات لمبادئ الشرعية والضرورة والتناسب.41 كما يلزم اتخاذ تدابير وقائية مناسبة لحماية البيانات التي تم الاحتفاظ بها.

ملاحظة: لا توجد قيود قانونية على الاحتفاظ بالبيانات

  في منتدى حقوق النوبة ضد أتّو إي جنرال في هذه القضية، المحكمة العليا لـ كينيا وقد حكمت المحكمة ضد جمع بيانات الحمض النووي ونظام تحديد المواقع العالمي (GPS)، معتبرة ذلك انتهاكاً لحق الخصوصية وغير دستوري.42 جاء هذا القرار عقب طعنٍ قدمته ثلاث منظمات غير حكومية في تعديلات قانون تسجيل الأشخاص، والتي سعت إلى إنشاء قاعدة بيانات مركزية للمعلومات البيومترية وإدخال أرقام تعريف فريدة. شدد مقدمو الالتماس على قدسية الحق في الخصوصية، بحجة أن تدخل الدولة يتطلب مبرراً جوهرياً. وأكدوا، على وجه الخصوص، أن جمع بيانات الحمض النووي ونظام تحديد المواقع العالمي (GPS) يفتقر إلى قيود قانونية على الاحتفاظ بها، وإلى وضوح الغرض منه. علاوة على ذلك، سلطوا الضوء على مخاطر الوصول غير المصرح به وإمكانية إساءة استخدام التقنيات البيومترية لأغراض التمييز والمراقبة. وبينما أقرت المحكمة بأهمية جمع بعض البيانات البيومترية، إلا أنها وجدت أن المخاطر المرتبطة ببيانات الحمض النووي ونظام تحديد المواقع العالمي (GPS) غير مبررة. وعلى الرغم من تقديم قانون حماية البيانات خلال الإجراءات، اعتبرت المحكمة الإطار التنظيمي الحالي غير كافٍ، وألزمت باعتماد إطار أكثر شمولاً لحماية البيانات قبل تنفيذ النظام المقترح.

مراقبة

المراقبة الرقمية التي تقودها الحكومة

يشمل رصد الاتصالات مراقبة واعتراض وجمع وتحليل والاحتفاظ أو القيام بإجراءات مماثلة لاتصالات الشخص في الماضي أو الحاضر أو ​​المستقبل.43 لطالما شكلت المراقبة الإلكترونية قضية محورية بالنسبة لنشطاء حقوق الإنسان لسنوات، ولكن كشف سنودن أثارت قضية مدى ونطاق المراقبة الجماعية العالمية إلحاحاً ووعياً جديدين، وأدت إلى موجة من تغيير السياسات والفقه القانوني في العديد من الولايات القضائية.

تُشكل المراقبة انتهاكًا واضحًا للحق في الخصوصية. كما أنها تُعدّ تعديًا على الحق في اعتناق الآراء دون تدخل، وعلى الحق في حرية التعبير. وبالتحديد فيما يتعلق بالحق في اعتناق الآراء دون تدخل، فإن أنظمة المراقبة، سواءً كانت موجهة أو جماعية، قد تُقوّض الحق في تكوين الرأي، إذ يُمكن أن يُؤدي الخوف من الكشف غير الطوعي عن النشاط على الإنترنت، كالبحث والتصفح، إلى تأثير مُثبِّط يُثني الفرد عن الوصول إلى المعلومات، لا سيما إذا ما أدت هذه المراقبة إلى نتائج قمعية. إن مجرد معرفة الفرد بأنه مراقب، أو حتى مجرد شعوره بذلك، قد يُؤدي إلى الرقابة الذاتية. وبناءً على ذلك، غالبًا ما أولت الاجتهادات القضائية الناشئة بشأن مراقبة الاتصالات اهتمامًا خاصًا لاعتبارات حرية الإعلام.

في بلد يعاني من الفساد في مؤسساته العامة والخاصة على حد سواء، كما هو الحال لدينا، وحيث يكون الكشف عن المخالفات عملاً رئيسياً للصحفيين الاستقصائيين، في مجال يبدو خالياً من أي شيء آخر، من النفاق أن نشيد بالصحافة ونتجاهل في الوقت نفسه احتياجاتها الخاصة لتكون دعامة فعالة للعملية الديمقراطية.

  • الهند: في شارما ضد اتحاد الهند أصدرت المحكمة العليا في الهند، أمراً بإجراء تحقيق مستقل في مزاعم استخدام الحكومة لبرنامج التجسس بيغاسوس ضد العديد من الصحفيين والسياسيين والمعارضين، وخلصت بالمثل إلى أن الوظيفة الديمقراطية للصحافة الحرة معرضة للخطر، وأن "هذا التأثير المخيف على حرية التعبير يُعد اعتداءً على الدور الرقابي الحيوي للصحافة، مما قد يقوض قدرتها على تقديم معلومات دقيقة وموثوقة".44) على الرغم من أن نتائج تحقيق المحكمة لم تُعلن للجمهور، فقد ظهرت أدلة لاحقاً على استمرار استخدام برنامج بيغاسوس لمراقبة الصحفيين.45)

لوحظ أن العديد من الأطر القانونية تُفرّق قانونياً بين معلومات الاتصالات التي تُعتبر "محتوى" والمعلومات التي عن الصابون  البيانات (بيانات الاتصال أو البيانات الوصفية). غالبًا ما تخضع هذه الفئة الثانية لحماية قانونية واجتماعية أقل من المعلومات المصنفة على أنها "محتوى". ومع ذلك، قد توفر بيانات الاتصال رؤى تفصيلية حول سلوك الشخص وعلاقاته الاجتماعية وتفضيلاته الشخصية وهويته، سواء عند تحليلها بشكل جماعي أو في بعض الحالات على أجزاء فردية.46 بالإضافة إلى ذلك، فإن التمييزين القانونيين تعسفيان وغير مناسبين للعديد من أنواع معلومات الاتصال في سياق العصر الرقمي الحديث، حيث يمكن أن تندرج أنواع معينة من البيانات ضمن أي من الفئتين القانونيتين.47

الحق في الخصوصية في العصر الرقمي

  و2016 قرار الأمم المتحدة يحثّ تقرير "الحق في الخصوصية في العصر الرقمي" الدول على مراجعة إجراءاتها وممارساتها وتشريعاتها المتعلقة بمراقبة الاتصالات وجمع البيانات الشخصية، بما يضمن توافقها مع المعايير الدولية لحقوق الإنسان. ويؤكد التقرير على ضرورة إنشاء آليات رقابة مستقلة لتعزيز الشفافية والمساءلة في أنشطة المراقبة الحكومية.48 علاوة على ذلك، يؤكد القرار على أهمية توفير سبل انتصاف فعالة للأفراد الذين تُنتهك حقوقهم في الخصوصية، ويدعو إلى وضع تشريعات تتضمن عقوبات صارمة للحماية من انتهاكات الخصوصية. 2018 تقرير أكد المفوض السامي للأمم المتحدة لحقوق الإنسان بشأن الحق في الخصوصية في العصر الرقمي، أن العديد من الدول لا تزال تمارس المراقبة الجماعية السرية واعتراض الاتصالات.49 يشمل ذلك جمع وتخزين وتحليل البيانات من جميع المستخدمين عبر قنوات اتصال متنوعة، مثل البريد الإلكتروني والمكالمات الهاتفية والرسائل النصية وزيارات المواقع الإلكترونية. وبينما تزعم بعض الدول أن هذه المراقبة العشوائية ضرورية للأمن القومي، يُشدد على أن هذه الممارسة تنتهك القانون الدولي لحقوق الإنسان. ويؤكد التقرير أن إجراء تقييمات فردية للضرورة والتناسب يصبح مستحيلاً في سياق هذه التدابير الواسعة النطاق. في عام 2022 تقرير يعبّر كتاب "الحق في الخصوصية في العصر الرقمي" عن مخاوف مستمرة بشأن المراقبة الجماعية، وخاصة اعتراض الاتصالات على نطاق واسع.50 على الرغم من قيام بعض الدول بتعزيز إجراءات الحماية، إلا أن الممارسة المقلقة المتمثلة في مراقبة شرائح واسعة من السكان لا تزال قائمة. وقد تم تذكير الدول بالتزامها بضمان توافق أي تدخل في الحق في الخصوصية مع القانون الدولي لحقوق الإنسان، مع التأكيد على مبادئ مثل الشرعية والضرورة والتناسب وعدم التمييز، دون المساس بجوهر الحق في الخصوصية.

الإعلان الأفريقي بشأن حقوق وحريات الإنترنت

المبدأ التاسع من الإعلان الأفريقي بشأن حقوق الإنسان والحريات (الإعلان الأفريقي() – وهي مبادرة يقودها المجتمع المدني وقد حظيت بتأييد اللجنة الأفريقية لحقوق الإنسان والشعوب – تنص على أن "المراقبة والرصد والاعتراض غير القانونيين لاتصالات المستخدمين عبر الإنترنت من قبل جهات حكومية أو غير حكومية يقوضان بشكل جوهري أمن الإنترنت وموثوقيته". ويستمر الإعلان الأفريقي في شرح ذلك:
  • إن المراقبة الجماعية أو العشوائية للأفراد أو مراقبة اتصالاتهم تشكل تدخلاً غير متناسب، وبالتالي انتهاكاً لحق الخصوصية وحرية التعبير وغيرها من حقوق الإنسان، ويجب حظرها بموجب القانون.
  • إن جمع بيانات الاتصالات واعتراضها والاحتفاظ بها يشكل تدخلاً في الحق في الخصوصية وحرية التعبير سواء تم فحص البيانات أو استخدامها لاحقاً أم لا.
  • يجب أن تخضع المراقبة المستهدفة للاتصالات عبر الإنترنت لقوانين واضحة وشفافة تتوافق مع المبادئ الأساسية التالية:
    • يجب أن تكون مراقبة الاتصالات موجهة ومبنية على اشتباه معقول بارتكاب جريمة خطيرة أو التورط في ارتكابها؛
    • يجب أن يكون رصد الاتصالات مصرحًا به قضائيًا، ويجب إخطار الأفراد الخاضعين للمراقبة بأن اتصالاتهم قد تم رصدها في أقرب وقت ممكن بعد انتهاء عملية المراقبة.
    • يجب أن يخضع تطبيق قوانين المراقبة لإشراف برلماني قوي لمنع إساءة استخدامها وضمان مساءلة أجهزة الاستخبارات ووكالات إنفاذ القانون.
  • يجب حماية الأفراد من المراقبة غير القانونية من قبل أفراد آخرين أو كيانات خاصة أو مؤسسات، بما في ذلك في مكان عملهم أو دراستهم وفي نقاط الوصول إلى الإنترنت العامة.

ينص التعليق العام رقم 16 على العهد الدولي الخاص بالحقوق المدنية والسياسية على أنه "ينبغي حظر المراقبة، سواء كانت إلكترونية أو غير ذلك، واعتراض الاتصالات الهاتفية والتلغرافية وغيرها من أشكال الاتصال، والتنصت على المكالمات وتسجيل المحادثات".51 في العصر الرقمي، عززت تكنولوجيا المعلومات والاتصالات قدرة الحكومات والشركات والأفراد على إجراء عمليات الرصد والتنصت وجمع البيانات، ما يعني أن فعالية هذه العمليات لم تعد محدودة بالنطاق أو المدة. وتتداخل عمليات الرصد - سواء أكانت جمعًا جماعيًا للبيانات أم جمعًا موجهًا - بشكل مباشر مع الخصوصية والأمن اللازمين لحرية الرأي والتعبير. لذا، يجب النظر في جميع أشكال الرصد وفقًا للاختبار الثلاثي المنصوص عليه في القانون الدولي لتقييم جواز تقييد حقوق الإنسان، وهو أن يكون التقييد:

  • منصوص عليه في القانون.
  • يسعى لتحقيق هدف مشروع.
  • ضروري ومتناسب مع تحقيق الهدف.

سعياً لتحقيق شرط الشرعية، اتخذت العديد من الدول خطوات لإصلاح قوانين المراقبة لديها، بما يسمح لها بمنح الصلاحيات اللازمة لإجراء أنشطة المراقبة. على سبيل المثال، في حكم... مركز أما بونغاني للصحافة الاستقصائية (شركة غير ربحية) وآخر ضد وزير العدل وخدمات الإصلاحيات وآخرينأيدت المحكمة الدستورية في جنوب إفريقيا حكم المحكمة العليا بأن ممارسة المراقبة الجماعية في جنوب إفريقيا غير قانونية بسبب عدم وجود أي إطار قانوني يسمح بإجراء مثل هذه المراقبة.52

ضروري ومتناسب

مبادئ الضرورة والتناسب هي مجموعة من 13 مبدأ دولي بشأن تطبيق حقوق الإنسان على مراقبة الاتصالات، وخاصة في سياق قدرات المراقبة الجماعية المتطورة باستمرار التي تظهرها الدول ومشغلو القطاع الخاص في العصر الرقمي الحديث.53 تنص المبادئ من بين أمور أخرى على أن جميع صلاحيات مراقبة الاتصالات يجب أن تكون منصوص عليها ومنظمة بموجب القانون، وأن تكون ضرورية ومتناسبة وأن تسعى لتحقيق هدف مشروع، وأن تخضع لضمانات معينة، بما في ذلك أن تكون هذه الصلاحيات خاضعة لسلطة قضائية مختصة، وأن تكون هناك تدابير ضرورية للشفافية والرقابة العامة.

المبدأ الثالث يحدد ضرورةويوضح ذلك أن قوانين المراقبة ولوائحها وأنشطتها وصلاحياتها يجب أن تقتصر على تلك الضرورية بشكل قاطع وواضح لتحقيق هدف مشروع. وبناءً على ذلك، لا يجوز إجراء المراقبة إلا إذا كانت الوسيلة الوحيدة لتحقيق هدف مشروع، أو إذا كانت هناك وسائل متعددة، فهي الوسيلة الأقل احتمالاً لانتهاك حقوق الإنسان. ويقع عبء إثبات هذا المبرر على عاتق الدولة. وينص المبدأ الخامس على ما يلي: التناسبينبغي اعتبار المراقبة عملاً شديد التطفل، وللوفاء بمبدأ التناسب، يجب إلزام الدولة كحد أدنى بتقديم المعلومات التالية إلى سلطة قضائية مختصة قبل إجراء أي مراقبة للاتصالات: (54)

  • هناك احتمال كبير أن تكون جريمة خطيرة أو تهديد محدد لهدف مشروع قد تم أو سيتم تنفيذه.
  • هناك احتمال كبير أن يتم الحصول على أدلة ذات صلة ومهمة بمثل هذه الجريمة الخطيرة أو تهديد محدد لهدف مشروع من خلال الوصول إلى المعلومات المحمية المطلوبة.
  • تم استنفاد التقنيات الأخرى الأقل توغلاً أو أنها ستكون عديمة الجدوى، بحيث تكون التقنية المستخدمة هي الخيار الأقل توغلاً.
  • ستقتصر المعلومات التي يتم الوصول إليها على تلك المعلومات ذات الصلة والمهمة بالجريمة الخطيرة أو التهديد المحدد لهدف مشروع مزعوم.
  • لن يتم الاحتفاظ بأي معلومات زائدة يتم جمعها، بل سيتم إتلافها أو إعادتها على الفور.
  • لن يتم الوصول إلى المعلومات إلا من قبل السلطة المحددة، ولن يتم استخدامها إلا للغرض والمدة اللذين تم منح الإذن من أجلهما.
  • إن أنشطة المراقبة المطلوبة والتقنيات المقترحة لا تقوض جوهر الحق في الخصوصية أو في الحريات الأساسية.

الضمانات والرقابة

تحدد منظمة "برايفسي إنترناشونال" الضمانات العشر التالية التي ينبغي تطبيقها على أي نظام حكومي للاختراق أو المراقبة: (55)

  • شرعيةيجب أن تُحدد صلاحيات الحكومة في مجال القرصنة الإلكترونية صراحةً بموجب القانون، وأن تقتصر على تلك الضرورية بشكلٍ قاطعٍ وقابلٍ للإثبات لتحقيق هدفٍ مشروع. ويجب أن يكون هذا القانون متاحًا للجمهور، وأن يكون واضحًا ودقيقًا بما يكفي لتمكين الأفراد من توقع تطبيقه ونطاق التدخل. كما يجب أن يخضع لمراجعة دورية من خلال عملية تشريعية تشاركية.
  • أمن وسلامة الأنظمةقبل تنفيذ أي عملية اختراق، يجب على السلطات الحكومية تقييم المخاطر والأضرار المحتملة التي قد تلحق بأمن وسلامة النظام المستهدف والأنظمة عمومًا، وكذلك البيانات الموجودة على النظام المستهدف والأنظمة عمومًا، وكيفية التخفيف من هذه المخاطر و/أو الأضرار أو معالجتها. يجب على السلطات الحكومية تضمين هذا التقييم في أي طلب لدعم أي إجراء اختراق مقترح. لا يجوز للسلطات الحكومية إجبار مصنعي الأجهزة أو البرامج أو مزودي الخدمات على تسهيل عمليات الاختراق الحكومية، بما في ذلك المساس بأمن وسلامة منتجاتهم وخدماتهم.
  • الضرورة والتناسبقبل تنفيذ أي إجراء اختراق، يجب على السلطات الحكومية، كحد أدنى، إثبات درجة عالية من الاحتمالية لما يلي: (أ) ارتكاب جريمة خطيرة أو فعل (أفعال) يشكل تهديدًا خطيرًا ومحددًا للأمن القومي، أو ارتكابها؛ (ب) احتواء النظام الذي يستخدمه الشخص المشتبه به في ارتكاب الجريمة الخطيرة أو الفعل (الأفعال) الذي يشكل تهديدًا خطيرًا ومحددًا للأمن القومي على أدلة ذات صلة ومادية بالجريمة الخطيرة أو الفعل (الأفعال) الذي يشكل تهديدًا خطيرًا ومحددًا لمصالح الأمن القومي المزعومة؛ (ج) الحصول على أدلة ذات صلة ومادية بالجريمة الخطيرة أو الفعل (الأفعال) الذي يشكل تهديدًا خطيرًا ومحددًا للأمن القومي المزعومة عن طريق اختراق النظام المستهدف.
  • التفويض القضائيقبل تنفيذ أي إجراء اختراق، يتعين على السلطات الحكومية تقديم طلب إلى جهة قضائية محايدة ومستقلة، توضح فيه ضرورة الإجراء المقترح ومدى تناسبه، وتتولى هذه الجهة البتّ في الموافقة على الإجراء والإشراف على تنفيذه. ويجب أن يكون بإمكان الجهة القضائية استشارة خبراء تقنيين في المجالات ذات الصلة، لمساعدتها في فهم كيفية تأثير الإجراء المقترح على النظام المستهدف والأنظمة عمومًا، فضلًا عن البيانات المتعلقة به. كما يجب أن يكون بإمكان الجهة القضائية استشارة خبراء في مجال الخصوصية وحقوق الإنسان، لمساعدتها في فهم كيفية انتهاك الإجراء المقترح لحقوق الشخص المستهدف وغيره من الأشخاص.
  • سلامة المعلوماتلا يجوز للسلطات الحكومية إضافة أو تعديل أو حذف أي بيانات على النظام المستهدف، إلا بالقدر اللازم تقنيًا لتنفيذ عملية الاختراق المصرح بها. ويتعين عليها الاحتفاظ بسجل تدقيق مستقل وقابل للتحقق لتسجيل أنشطة الاختراق، بما في ذلك أي إضافات أو تعديلات أو عمليات حذف ضرورية. وفي حال اعتماد السلطات الحكومية على بيانات تم الحصول عليها من خلال عملية اختراق مصرح بها، يجب عليها الإفصاح عن طريقة الاختراق ونطاقه ومدته، بالإضافة إلى سجل التدقيق الخاص بها، لكي يتمكن الشخص المستهدف من فهم طبيعة البيانات التي تم الحصول عليها، والتحقق من أي إضافات أو تعديلات أو عمليات حذف للمعلومات، أو أي انتهاكات لسلسلة الحفظ، حسب الاقتضاء.
  • اشعاراتيجب على السلطات الحكومية إخطار الشخص (الأشخاص) الذين تعرضت أنظمتهم (أنظمتهم) للاختراق بموجب إجراء اختراق مُصرَّح به، بغض النظر عن مكان إقامتهم، بأن السلطات قد تدخلت في تلك الأنظمة. كما يجب على السلطات الحكومية إخطار مُصنِّعي البرامج والأجهزة ومُقدِّمي الخدمات المتأثرين، مع تقديم تفاصيل حول طريقة الاختراق ونطاقه ومدته، بما في ذلك التكوينات المحددة للنظام المستهدف. ولا يُبرَّر تأخير الإخطار إلا إذا كان الإخطار يُعرِّض الغرض الذي صُرِّح من أجله إجراء الاختراق للخطر بشكلٍ جسيم، أو إذا كان هناك خطر وشيك على حياة الإنسان، وحصل على إذن بتأخير الإخطار من سلطة قضائية نزيهة ومستقلة.
  • إتلاف البيانات وإعادتهايجب على السلطات الحكومية إتلاف أي بيانات غير ذات صلة أو غير جوهرية يتم الحصول عليها بموجب إجراء اختراق مُصرَّح به، وذلك على الفور. ويجب توثيق هذا الإتلاف في سجل تدقيق مستقل وقابل للتحقق لأنشطة الاختراق. بعد استخدام السلطات الحكومية للبيانات التي تم الحصول عليها من خلال إجراء اختراق مُصرَّح به للغرض الذي مُنح التصريح من أجله، يجب عليها إعادة هذه البيانات إلى الشخص المستهدف وإتلاف أي نسخ أخرى منها.
  • الرقابة والشفافيةيجب على السلطات الحكومية أن تتحلى بالشفافية فيما يتعلق بنطاق استخدام صلاحياتها وأنشطتها في مجال القرصنة، وأن تخضع هذه الصلاحيات والأنشطة لرقابة مستقلة. وينبغي عليها أن تنشر بانتظام، كحد أدنى، معلومات حول عدد طلبات الترخيص بالقرصنة التي تمت الموافقة عليها أو رفضها؛ وهوية السلطات الحكومية المتقدمة بالطلبات؛ والجرائم المحددة في الطلبات؛ وطريقة ومدى ومدة إجراءات القرصنة المرخصة، بما في ذلك التكوينات المحددة للأنظمة المستهدفة.
  • خارج الحدود الإقليميةعند تنفيذ أي إجراء اختراق خارج الحدود الإقليمية، يجب على السلطات الحكومية الالتزام التام بالتزاماتها القانونية الدولية، بما في ذلك مبادئ السيادة وعدم التدخل، التي تحدد القيود المفروضة على ممارسة الولاية القضائية خارج الحدود الإقليمية. ولا يجوز للسلطات الحكومية استخدام الاختراق للتحايل على الآليات القانونية الأخرى - مثل معاهدات المساعدة القانونية المتبادلة أو غيرها من الآليات القائمة على الموافقة - للحصول على بيانات موجودة خارج أراضيها. ويجب توثيق هذه الآليات بشكل واضح، وإتاحتها للعموم، وأن تخضع لضمانات العدالة الإجرائية والموضوعية.
  • العلاج الفعال: يجب أن يتمكن الأشخاص الذين تعرضوا للاختراق الحكومي غير القانوني، بغض النظر عن مكان إقامتهم، من الوصول إلى سبيل انتصاف فعال.

تم إلغاء الأحكام المطعون فيها من قانون المراقبة في جنوب إفريقيا

  في حالة مركز أما بونغاني للصحافة الاستقصائية (NPC) و قضية أخرى ضد وزير العدل وخدمات الإصلاحيات وآخريننظرت المحكمة الدستورية في جنوب أفريقيا في طعنٍ قدّمته مؤسسة صحفية استقصائية، كان أحد مؤسسيها خاضعًا لمراقبة اتصالاته من قبل أجهزة الاستخبارات، على قانون التنصت في جنوب أفريقيا، المعروف باسم "ريكا". وأعلنت المحكمة عدم دستورية العديد من بنود "ريكا"، استنادًا إلى أن القانون: في حالة مركز أمابهونغاني للصحافة الاستقصائية (شركة غير ربحية) وآخر ضد وزير العدل وخدمات الإصلاح وآخرينأعلنت المحكمة العليا في جنوب أفريقيا عدم دستورية العديد من بنود قانون إصلاح الاستثمار (RICA) لعدم توفيرها ضمانات مناسبة. وتضمن القرار ما يلي:
  • يفشل في توفير الضمانات اللازمة لضمان استقلالية القاضي المعين للإشراف على طلبات التنصت؛
  • يفشل في توفير "إخطار لاحق للمراقبة" للأشخاص الذين يتم اعتراض اتصالاتهم.
  • لا يوفر ضمانات كافية لمعالجة حقيقة أن توجيهات الاعتراض يتم طلبها والحصول عليها من طرف واحد (أي بالضرورة دون علم ومشاركة الشخص الذي سيتم اعتراض اتصالاته)؛
  • لا يتضمن تفاصيل الإجراءات اللازمة لضمان إدارة البيانات التي يتم الحصول عليها من خلال اعتراض الاتصالات بشكل قانوني، بما في ذلك الخطوات التي يجب اتباعها لفحص البيانات أو مشاركتها أو تخزينها أو إتلافها؛
  • لا يوفر القانون ضمانات كافية عندما يكون الشخص الخاضع للمراقبة محامياً أو صحفياً ممارساً. فعلى سبيل المثال، لا ينص قانون RICA على آلية تعيين قاضٍ معين (أي قاضٍ مكلف بالإشراف على طلبات التنصت)، مما يضمن استقلالية القاضي.
أيدت المحكمة الدستورية أيضًا قرار المحكمة العليا الذي قضى بأن أنشطة المراقبة الجماعية واعتراض الإشارات الأجنبية التي قامت بها حكومة جنوب أفريقيا غير قانونية وباطلة، لعدم خضوعها لأي قانون يُجيزها. وفي عام 2023، قدمت جنوب أفريقيا مشروع قانون لتصحيح هذا الخلل الدستوري. إلا أن هذا المشروع أثار استياءً شعبيًا واسعًا، حيث يرى المعلقون أنه لا يرقى إلى مستوى ما نص عليه الحكم، كما أنه لا يعالج قضايا أخرى عالقة منذ زمن طويل.56 على الرغم من ذلك، فقد أقر البرلمان مشروع القانون وهو الآن بانتظار توقيع الرئيس.57

تسجيلات سرية

توجد قوانين محلية ومعايير دولية مختلفة تلزم بإخطار الأفراد بالتسجيلات السرية، بما في ذلك المراقبة بالفيديو.58ومع ذلك، لا يوجد موقف ثابت بشأن هذه المسألة. وهناك قراران رئيسيان صدرا مؤخراً عن الدائرة الكبرى للمحكمة الأوروبية لحقوق الإنسان، وهما ذوا صلة بهذا الشأن: (59)

  • أنتوفيتش وميركوفيتش ضد الجبل الأسود:60 تتعلق هذه القضية بشكوى انتهاك خصوصية رفعها أستاذان في كلية الرياضيات بجامعة الجبل الأسود، بعد تركيب كاميرات مراقبة بالفيديو في أماكن تدريسهما. وذكرا أنهما لا يملكان سيطرة فعّالة على المعلومات التي جُمعت، وأن المراقبة غير قانونية. رفضت المحاكم المحلية دعوى التعويض، معتبرةً أن مسألة الحياة الخاصة لم تكن محل نزاع، لأن قاعات المحاضرات التي كان يُدرّس فيها المُدّعيان أماكن عامة. وخلصت المحكمة الأوروبية لحقوق الإنسان إلى النتائج التالية:
    • وقد خلصت المحكمة إلى وجود انتهاك للمادة 8 من الاتفاقية الأوروبية، وخلصت إلى أن المراقبة بالكاميرا لم تكن متوافقة مع القانون.
    • رفضت المحكمة الأوروبية لحقوق الإنسان حجة الحكومة بأن القضية غير مقبولة لعدم وجود أي مسألة تتعلق بالخصوصية، إذ أن المنطقة الخاضعة للمراقبة كانت منطقة عمل عامة، مشيرةً إلى أنها سبق أن خلصت إلى أن الحياة الخاصة قد تشمل الأنشطة المهنية، واعتبرت ذلك منطبقاً على حالة مقدمي الطلب. وبناءً على ذلك، فإن المادة 8 من الاتفاقية الأوروبية لحقوق الإنسان قابلة للتطبيق.
    • في حيثيات القضية، خلصت المحكمة الأوروبية لحقوق الإنسان إلى أن المراقبة بالكاميرات تُعدّ انتهاكًا لحقّ المدّعين في الخصوصية، وأن الأدلة تُشير إلى أن هذه المراقبة تُخالف أحكام القانون المحلي. ووفقًا للمحكمة الأوروبية لحقوق الإنسان، لم تنظر المحاكم المحلية في أيّ مُبرّر قانوني للمراقبة، لأنها قررت مُسبقًا عدم وجود أيّ انتهاك للخصوصية.
  • ريبالدا وآخرون ضد إسبانيا:(61تتعلق هذه القضية بالمراقبة السرية بالفيديو لمجموعة من الموظفين في سوبر ماركت، مما أدى إلى فصلهم. اشتكى المدّعون من المراقبة السرية بالفيديو ومن استخدام المحاكم الإسبانية للقطات المصورة لإثبات عدالة فصلهم. كما اشتكى عدد من المدّعين الذين وقّعوا اتفاقيات تسوية من أن هذه الاتفاقيات أُبرمت تحت الإكراه بسبب لقطات الفيديو، وأنه لا ينبغي قبولها كدليل على عدالة فصلهم. وقد توصلت الدائرة الكبرى إلى النتائج التالية:
    • خلصت المحكمة إلى عدم وجود أي انتهاك للمادة 8 من الاتفاقية الأوروبية فيما يتعلق بالمدعين الخمسة. وخلصت على وجه الخصوص إلى أن المحاكم الإسبانية قد وازنت بعناية بين حقوق المدعين - الذين اشتبه بهم صاحب العمل بالسرقة - وحقوق صاحب العمل، وفحصت بدقة مبررات المراقبة بالفيديو.
    • كان أحد الحجج الرئيسية التي قدمها مقدمو الطلبات هو أنهم لم يتلقوا إشعارًا مسبقًا بالمراقبة، على الرغم من وجود مثل هذا الشرط القانوني، لكن المحكمة الأوروبية لحقوق الإنسان وجدت أن الإجراء مبرر بسبب وجود اشتباه معقول في سوء سلوك خطير والخسائر التي تنطوي عليها، مع الأخذ في الاعتبار مدى وعواقب الإجراء.
    • وخلصت المحكمة الأوروبية لحقوق الإنسان إلى أنه في هذه القضية، لم تتجاوز المحاكم المحلية سلطتها التقديرية أو هامش تقديرها في إيجاد أن المراقبة بالفيديو السرية كانت متناسبة ومشروعة.

فيما يتعلق بوسائل الإعلام، تُعدّ اعتبارات المصلحة العامة والمكانة العامة للأفراد أساسية في تحديد ما إذا كان ينبغي نشر المعلومات. وقد تم تأكيد ذلك، على سبيل المثال، في راديو تويست ضد سلوفاكيا,(62) حيث كان لدى المحكمة الأوروبية لحقوق الإنسان سبب للنظر في التسجيل غير القانوني لمكالمة هاتفية تم بثها على الراديو. كان التسجيل عبارة عن محادثة بين العديد من كبار المسؤولين الحكوميين حول خصخصة شركة تأمين. تمت مشاركة التسجيل بشكل مجهول مع محطة الراديو. أولت المحكمة الأوروبية لحقوق الإنسان اهتمامًا خاصًا لسياق ومضمون المحادثة لكونها ذات طبيعة سياسية واضحة، ولأن موضوع المحادثة كان ذا أهمية عامة.63أما فيما يتعلق بما إذا كان التسجيل غير قانوني، فقد ذكرت المحكمة الأوروبية لحقوق الإنسان أنها غير مقتنعة بأن مجرد حصول طرف ثالث على التسجيل بشكل مخالف للقانون يبرر حرمان مقدم الطلب من حقه في حرية التعبير.64 وبناءً على ذلك، رأت المحكمة الأوروبية لحقوق الإنسان أن محطة الراديو لم تنتهك حقوق الأشخاص الذين تم تسجيلهم.

نظام مراقبة النقل الذكي في أوغندا

في أغسطس 2023، أعلنت حكومة أوغندا عن تطبيق نظام مراقبة النقل الذكي لمراقبة الموقع في الوقت الفعلي لجميع المركبات في البلاد، مشيرة إلى الأمن القومي والمصلحة العامة كأسباب.65 يُضاف هذا النظام إلى البنية التحتية الواسعة الحالية للمراقبة الجماعية في أوغندا. فعلى سبيل المثال، أفادت التقارير أن الحكومة اشترت 5,552 كاميرا مراقبة من طراز هواوي لنشرها في الأماكن العامة، بحجة أنها ضرورية للأمن القومي.66 تكتسب هذه الإجراءات أهمية بالغة بالنظر إلى السياق. ففي عام 2019، واجهت الحكومة الأوغندية اتهامات بالتواطؤ مع شركة هواوي للتجسس على أعضاء حزب المعارضة، حيث يُزعم أنها اعترضت اتصالاتهم، وفقًا لما ذكرته صحيفة وول ستريت جورنال.67 رغم النفي القاطع من جانب الحكومة، إلا أن هذه الحادثة تُبرز مخاطر انتهاك حقوق الإنسان عندما تتمكن الحكومة من الوصول بسهولة إلى بيانات الأفراد، لا سيما المعلومات الحساسة والشخصية. إن مثل هذه السلطة في يد نظام استبدادي قد تُعرّض حياة الناس للخطر.

يسرد المبدأ 12 (أ) من المبادئ العالمية العوامل التالية التي يجب مراعاتها عند الموازنة بين الحق في حرية التعبير والحق في الخصوصية، في الحالات المتعلقة بنشر المعلومات الشخصية:

  • مدى مساهمة المنشور في نقاش ذي أهمية عامة؛ درجة شهرة أو ضعف الشخص المتضرر؛
  • الموضوع الذي يغطيه المنشور ومدى خصوصية المعلومات محل النقاش؛
  • السلوك السابق للشخص المعني؛
  • محتوى المنشور وشكله وعواقبه؛
  • الطريقة التي تم بها الحصول على المعلومات؛
  • نية الفرد أو الكيان الذي ينشر المعلومات محل النزاع، ولا سيما ما إذا كانت نيته خبيثة؛ و
  • مدى كون الشخص الذي تُثار مسألة خصوصيته شخصية عامة.68)

علاوة على ذلك، ينص المبدأ الثاني عشر على أنه عند التعامل مع نشر الصور الفوتوغرافية أو مقاطع الفيديو أو التسجيلات الصوتية، ينبغي مراعاة ما إذا كان التسجيل قد تم طواعيةً وبموافقة. ولا يُسمح باستخدام أساليب انتهاك الخصوصية، مثل الكاميرات الخفية أو التقارير السرية، إلا في حال وجود مصلحة عامة مُلحة في نشر المعلومات المطلوبة أو المكتشفة والتي لم يكن من الممكن الحصول عليها بوسائل أقل انتهاكًا للخصوصية، وبعد بذل الجهود اللازمة لمعالجة أو تقليل أي آثار سلبية على الخصوصية.69

مصادر إضافية حول المراقبة

جمع البيانات البيومترية والتعرف على الوجوه

على الرغم من الاستخدام الناشئ للقياسات الحيوية، بما في ذلك تقنية التعرف على الوجه، فإن العديد من الدول الأفريقية تفتقر إلى التدابير التنظيمية الكافية.70 بدلاً من ذلك، تتجه السلطات في حالات مختلفة نحو دمج المراقبة البيومترية في أنظمة تسجيل شرائح SIM، وهو ما يمثل مصدر قلق طويل الأمد للمدافعين عن الحقوق الرقمية. على سبيل المثال:

  • In مالاوي، يعمل نظام التسجيل والهوية الوطني منذ عام 2017، ويربط البيانات البيومترية بتسجيل الناخبين، وجمع الإيرادات، وسجلات الهجرة، وتسجيل بطاقات SIM، بالإضافة إلى برامج الشمول المصرفي والمالي.71 هذا النظام، الذي تعرض لانتقادات بسبب جمعه للبيانات على نطاق واسع دون تشريعات لحماية البيانات، يُمكّن من المراقبة واسعة النطاق.
  • وبالمثل، تنزانيا يفرض تسجيل بطاقة SIM بموجب لوائح الاتصالات الإلكترونية والبريدية (تسجيل بطاقة SIM) لعام 2020، ويتطلب التحقق من قاعدة بيانات الهيئة الوطنية للهوية (NIDA).72

التسجيل الإلزامي لبطاقة SIM

يُعد التسجيل الإلزامي لبطاقة SIM سياسة واسعة الانتشار تتطلب التسجيل بالاسم الحقيقي للنشاط عبر الإنترنت.73 تتطلب قوانين تسجيل بطاقة SIM الإلزامية عادةً من الأشخاص ربط هويتهم ببطاقة SIM الخاصة بهم من أجل تفعيلها، وذلك من خلال تقديم معلومات شخصية مثل وثيقة هوية سارية المفعول أو إثبات عنوان أو بيانات بيومترية، عند شراء بطاقة SIM لجهاز محمول.74 كما أشارت منظمة "برايفسي إنترناشونال"، فإن "استخدام بطاقات SIM المدفوعة مسبقًا وقوانين تسجيل بطاقات SIM الإلزامية منتشرة على نطاق واسع بشكل خاص في البلدان الأفريقية: يمكن لهذين العاملين أن يسمحا بنظام أكثر انتشارًا للمراقبة الجماعية للأشخاص الذين يمكنهم الوصول إلى بطاقات SIM المدفوعة مسبقًا، فضلاً عن استبعاد الأشخاص الذين لا يستطيعون الوصول إليها من الأماكن المدنية المهمة والشبكات الاجتماعية والتعليم والرعاية الصحية".75

يُقوّض التسجيل الإلزامي لشرائح SIM بشكلٍ كبير القدرة على إخفاء الهوية على الإنترنت. وقد وُضِّح أنه: "إذا كانت شريحة SIM الخاصة بكل جهاز محمول تقريبًا مسجلة باسم شخصٍ مُحدد، وتمكنت الحكومة من الوصول إلى معلومات مُشترك الهاتف المحمول، فسيسهل تتبع ومراقبة الأشخاص الذين يمتلكون ويستخدمون هذه الأجهزة. وقد لا يقع جميع مُستخدمي الأجهزة المحمولة تحت رقابة أنظمة المراقبة هذه بنفس القدر: فالأشخاص الذين يُنادون بالتغيير، والذين يُعارضون سياسات الحكومة، والأقليات الدينية أو العرقية، والصحفيون، والمدافعون عن حقوق الإنسان، هم الأكثر عُرضةً للخطر."76

اعتبارًا من عام 2022، قامت 51 دولة على الأقل في أفريقيا بسن قوانين أو لوائح تلزم بتسجيل بطاقات SIM.77 مع ليسوتو و ناميبيا بدء عمليات التوزيع في عام 2022.78) من بين الدول الأفريقية، الرأس الأخضر و جزر القمر أُفيد بأنهم لا يأخذون سياسات تسجيل شرائح SIM بعين الاعتبار، بينما الوضع في جيبوتي كانت النتائج غير حاسمة.79)

جمع البيانات البيومترية لنظام إدارة الهوية المتكامل الوطني (NIIMS) في كينيا

يمثل جمع البيانات البيومترية والاحتفاظ بها مجموعة فريدة من المخاوف المتعلقة بالخصوصية. ونظرًا لأن هذه البيانات قد تظل ذات صلة طوال حياة الفرد، فإن أمنها يُعدّ أمرًا بالغ الأهمية. ويمكن أن تؤدي خروقات البيانات البيومترية إلى أضرار جسيمة بحقوق الأفراد ومصالحهم، بما في ذلك سرقة الهوية أو الاحتيال، والخسائر المالية، أو غيرها من الأضرار. في يناير/كانون الثاني 2020، أصدرت المحكمة العليا في كينيا حكمًا بشأن صحة النظام الوطني المتكامل لإدارة الهوية (NIIMS)، المعروف أيضًا باسم "هودوما نامبا"، وهو برنامج وطني لتسجيل الهوية يتضمن جمع المعلومات البيومترية. وقضت المحكمة بأنه لا ينبغي الاستمرار في تطبيق نظام NIIMS دون تشريع إضافي يضمن أمن البيانات البيومترية، ويضمن عدم استبعاد أي فئة من المجتمع. وفي حكم لاحق صدر في أكتوبر/تشرين الأول 2021، أوقفت المحكمة العليا مجددًا تطبيق نظام NIIMS، وإن كان ذلك مؤقتًا، عندما أمرت بإخضاع البرنامج لتقييم أثر البيانات وفقًا لقانون حماية البيانات الكيني.

يُعد التعرف على الوجه شكلاً من أشكال النظام البيومتري الذي يثير قلقاً خاصاً لاستخدامه في المراقبة.80تشير تقنية التعرف على الوجوه إلى مجموعة واسعة من البرامج التي يمكن ربطها بشبكات الكاميرات؛ حيث يقوم البرنامج بتحليل الصور الحية أو المسجلة ومقاطع الفيديو للأشخاص من شبكة الكاميرات ومطابقتها مع الصور الموجودة في قاعدة بيانات مسبقة لتحديد هوية أشخاص معينين من مقاطع الفيديو.81كما أشارت منظمة "برايفسي إنترناشونال"، فإن كاميرات التعرف على الوجه أكثر تدخلاً بكثير من كاميرات المراقبة العادية: فهي تمسح ملامح محددة ومميزة لوجهك، مثل شكل الوجه، لإنشاء خريطة مفصلة له - "مما يعني أن التقاط صورتك بواسطة هذه الكاميرات يشبه أخذ بصمات أصابعك، دون علمك أو موافقتك".82)

التعرف على الوجوه عملياً في المملكة المتحدة

أدى تزايد استخدام تقنية التعرف على الوجوه من قبل الشرطة في المملكة المتحدة إلى ظهور العديد من التحديات القانونية البارزة. في عام 2019، في كات ضد المملكة المتحدة, خلصت المحكمة الأوروبية لحقوق الإنسان إلى أن حكومة المملكة المتحدة انتهكت الحق في الخصوصية أثناء مراقبتها وتصنيفها لناشط سلام. وفي تدخل من طرف ثالث، لفتت منظمة "برايفسي إنترناشونال" انتباه المحكمة إلى إمكانية استخدام التقنيات الرقمية، مثل تقنية التعرف على الوجوه، لزيادة أي انتهاك من هذا القبيل للحق في الخصوصية. وأشارت المحكمة إلى أن إمكانية انتهاك هذه التقنيات الناشئة لحقوق الإنسان تتطلب دراسة متأنية "حيث تكون الصلاحيات الممنوحة للدولة غامضة، مما يخلق خطر التعسف، لا سيما مع ازدياد تطور التقنيات المتاحة باستمرار". بريدجز ضد مجلس مقاطعة جنوب ويلز وآخرين، رفعت منظمة "ليبرتي" البريطانية المعنية بالحريات المدنية دعوى قضائية ضد استخدام الشرطة في جنوب ويلز لتقنية التعرف على الوجوه. وفي عام 2020، نقضت محكمة الاستئناف البريطانية حكماً سابقاً، وقضت بأن استخدام الشرطة لهذه التقنية ينتهك حقوق الخصوصية وقوانين حماية البيانات وقوانين المساواة، وأن هناك "قصوراً جوهرياً" في الإطار القانوني الذي ينظم استخدامها.83

في هذا الصدد، وعلى عكس العديد من أنظمة القياسات الحيوية الأخرى، يمكن استخدام تقنية التعرف على الوجه للمراقبة العامة بالاشتراك مع كاميرات الفيديو العامة، ويمكن استخدامها بطريقة سلبية لا تتطلب معرفة الشخص المعني أو موافقته أو مشاركته.84كما أشار الاتحاد الأمريكي للحريات المدنية، فإن هذا يُشكل خطرًا يتمثل في إمكانية استخدام هذه التقنية للمراقبة العامة لسكان لا يُشتبه في ارتكابهم أي مخالفة محددة. فعلى سبيل المثال، تمتلك معظم هيئات المرور صورًا عالية الجودة لأعداد كبيرة من الأشخاص، ما يجعلها مصدرًا طبيعيًا لبرامج التعرف على الوجوه، ويمكن دمجها بسهولة مع شبكات كاميرات المراقبة العامة أو الخاصة لإنشاء نظام شامل لتحديد الهوية والتتبع. كما تستخدم وكالات إنفاذ القانون بانتظام صورًا مُستخرجة من مواقع التواصل الاجتماعي.

أشارت منظمة الإنتربول إلى أن تقنية التعرف على الوجوه المحوسبة هي تقنية حديثة نسبياً، وقد أدخلتها وكالات إنفاذ القانون في جميع أنحاء العالم لتحديد هوية الأشخاص المطلوبين، بمن فيهم المجرمون والهاربون والمفقودون.85يحتوي نظام التعرف على الوجوه التابع للإنتربول على صور للوجوه تم استلامها من أكثر من 160 دولة، وبالاقتران مع تطبيق برمجيات بيومترية تلقائي، يكون النظام قادراً على تحديد هوية الشخص أو التحقق منها من خلال مقارنة وتحليل أنماط وأشكال ونسب ملامح وجهه.86 بخلاف بصمات الأصابع والحمض النووي، التي لا تتغير خلال حياة الشخص، يجب أن يأخذ التعرف على الوجه في الاعتبار عوامل مختلفة، مثل التقدم في السن، والجراحة التجميلية، ومستحضرات التجميل، وآثار تعاطي المخدرات أو التدخين، ووضعية الشخص.87

مع ذلك، ارتبطت تقنية التعرف على الوجوه أيضاً بعدم الدقة والتحيز، مما يثير مخاوف جدية بشأن التمييز. فقد وجدت دراسة بتكليف من وكالة حكومية في الولايات المتحدة "أدلة تجريبية" على أن معظم خوارزميات التعرف على الوجوه الأكثر استخداماً تُظهر "تفاوتات ديموغرافية قد تُؤدي إلى تراجع دقتها بناءً على عمر الشخص أو جنسه أو عرقه".88 تضمنت بعض النتائج المحددة ما يلي:

  • أظهرت أنظمة التعرف على الوجوه أخطاءً في تحديد هوية الأشخاص الملونين أكثر من الأشخاص البيض. وكان احتمال الخطأ في تحديد هوية الآسيويين والأمريكيين من أصل أفريقي يصل إلى 100 ضعف مقارنةً بالرجال البيض، وذلك بحسب الخوارزمية المستخدمة ونوع البحث.
  • تم التعرف على وجوه النساء الأمريكيات من أصل أفريقي بشكل خاطئ في كثير من الأحيان في أنواع عمليات البحث التي يستخدمها محققو الشرطة، حيث تتم مقارنة صورة بآلاف أو ملايين الصور الأخرى على أمل التعرف على مشتبه به.
  • كانت النساء أكثر عرضة للتعرف الخاطئ من الرجال، وكان كبار السن والأطفال أكثر عرضة للتعرف الخاطئ من الفئات العمرية الأخرى.

تشير منظمة "برايفسي إنترناشونال" إلى أن استخدام تقنية التعرف على الوجه يؤثر على ممارسة الحقوق التالية على الأقل:89

  • الخصوصيةبحسب منظمة "برايفسي إنترناشونال"، فإن "استخدام تقنية التعرف على الوجه في الأماكن العامة يُعدّ استهزاءً بحقوقنا في الخصوصية". فهي تقنية غير متناسبة لمكافحة الجريمة، إذ تقوم بمسح وجه كل شخص يمر أمام الكاميرا، سواءً كان مشتبهاً به أم لا. ويمكن أن تكون البيانات البيومترية التي تجمعها هذه التقنية فريدةً في تحديد الهوية، كالحمض النووي أو بصمة الإصبع، وعادةً ما يتم ذلك دون موافقة أو علم صاحب البيانات.
  • حرية التعبيرمن المرجح أن يؤدي التعرض للمراقبة والتعرف على هويتنا في الأماكن العامة إلى تغيير سلوكنا، مما يحد من الأماكن التي نذهب إليها، والأنشطة التي نمارسها، والأشخاص الذين نتواصل معهم. على سبيل المثال، قد يمتنع الأفراد عن المشاركة في فعالية احتجاجية معينة إذا تم استخدام تقنية التعرف على الوجوه في تلك المنطقة.
  • المساواة وعدم التمييزتبين أن برامج التعرف على الوجوه أكثر عرضة للخطأ في تحديد هوية النساء والسود. كما توجد مخاوف من استخدام الشرطة لهذه التقنية لاستهداف فئات معينة من المجتمع.

غالبًا ما يتم نشر تقنية التعرف على الوجوه دون وجود إطار قانوني يُجيزها، وهو ما يُعدّ تقييدًا غير متناسب للحق في الخصوصية والحقوق الأخرى المرتبطة بها. وفي هذا الصدد، قد تسعى الدعاوى القضائية المحتملة للطعن في استخدام تقنية التعرف على الوجوه إلى إثبات أنها لا تستوفي معايير الاختبار الثلاثي للتقييد المبرر، حتى عند استخدامها لأغراض أمنية.

التشفير وإخفاء الهوية على الإنترنت

التفاعل بين التشفير وإخفاء الهوية

يُعد التشفير وإخفاء الهوية أداتين ضروريتين للتمتع الكامل بالحقوق الرقمية، ويتمتعان بالحماية نظراً لدورهما الحاسم في ضمان الحق في حرية التعبير والخصوصية. كما وصف ذلك المقرر الخاص للأمم المتحدة (الأمم المتحدة) بشأن حرية التعبير:90

يُتيح التشفير وإخفاء الهوية، منفردين أو مجتمعين، مساحةً من الخصوصية لحماية الآراء والمعتقدات. فعلى سبيل المثال، يُسهّلان التواصل الخاص، ويُمكنهما حماية الرأي من التدقيق الخارجي، وهو أمرٌ بالغ الأهمية في البيئات السياسية والاجتماعية والدينية والقانونية المعادية. وعندما تفرض الدول رقابة غير قانونية من خلال الترشيح وتقنيات أخرى، يُمكن أن يُمكّن استخدام التشفير وإخفاء الهوية الأفراد من تجاوز الحواجز والوصول إلى المعلومات والأفكار دون تدخل السلطات. ويعتمد الصحفيون والباحثون والمحامون ومنظمات المجتمع المدني على التشفير وإخفاء الهوية لحماية أنفسهم (ومصادرهم وعملائهم وشركائهم) من المراقبة والمضايقات. وقد تكون القدرة على البحث في الإنترنت، وتطوير الأفكار، والتواصل بشكل آمن هي السبيل الوحيد الذي يُمكن من خلاله للكثيرين استكشاف جوانب أساسية من الهوية، مثل الجنس، والدين، والعرق، والأصل القومي، أو الميول الجنسية. ويعتمد الفنانون على التشفير وإخفاء الهوية لحماية حقهم في التعبير، لا سيما في الحالات التي لا تقتصر فيها القيود على الدولة فحسب، بل تشمل أيضًا مجتمعًا لا يتسامح مع الآراء أو التعبيرات غير التقليدية.

يُعدّ التشفير وإخفاء الهوية أداتين بالغتي الأهمية لتطوير الآراء ومشاركتها عبر الإنترنت، لا سيما في الحالات التي يخشى فيها الفرد من تعرّض اتصالاته للتدخل أو الهجوم من قِبل جهات حكومية أو غير حكومية. ولذلك، تُشكّل هاتان الأداتان أدواتٍ مُحدّدة تُمكّن الأفراد من ممارسة حقوقهم. وبناءً على ذلك، يجب أن تستوفي القيود المفروضة على التشفير وإخفاء الهوية ثلاثة معايير لتبريرها.

وفقًا لتقرير مفوض الأمم المتحدة الخاص بشأن حرية التعبير، فإنه في حين أن التشفير وإخفاء الهوية قد يحبط مسؤولي إنفاذ القانون ومكافحة الإرهاب ويعقد عمليات المراقبة، فقد فشلت سلطات الدولة بشكل عام في تقديم مبرر عام مناسب لدعم أي قيود ذات صلة أو لتحديد الحالات التي كان فيها التقييد ضروريًا لتحقيق هدف مشروع.91 لذا دعا مندوب الأمم المتحدة الخاص المعني بحرية التعبير الدول إلى تعزيز التشفير القوي وإخفاء الهوية، وأشار إلى أنه لا يجوز إصدار أوامر فك التشفير إلا إذا كانت ناتجة عن قوانين شفافة ومتاحة للجمهور، تُطبق حصراً على أساس كل حالة على حدة على الأفراد (وليس على جموع الناس)، وتخضع لأمر قضائي وحماية حقوق الإجراءات القانونية الواجبة.92)

التشفير

يشير التشفير إلى عملية رياضية لتحويل الرسائل أو المعلومات أو البيانات إلى شكل غير قابل للقراءة من قبل أي شخص باستثناء المستلم المقصود، مما يحمي سرية وسلامة المحتوى من وصول أو تلاعب الأطراف الثالثة.93) باستخدام "تشفير المفتاح العام" - وهو الشكل السائد للأمان الشامل للبيانات أثناء النقل - يستخدم المرسل المفتاح العام للمستلم لتشفير الرسالة ومرفقاتها، ويستخدم المستلم مفتاحه الخاص لفك تشفيرها.94 من الممكن أيضاً تشفير البيانات المخزنة على جهاز الشخص، مثل الكمبيوتر المحمول أو القرص الصلب.95

إن الحظر الصريح على الاستخدام الفردي لتقنية التشفير يقيد بشكل غير متناسب الحق في حرية التعبير لأنه يحرم جميع مستخدمي الإنترنت في ولاية قضائية معينة من الحق في إنشاء مساحة آمنة للرأي والتعبير.96 وبالمثل، قد يكون تنظيم الدولة للتشفير بمثابة حظر، على سبيل المثال من خلال اشتراط الحصول على تراخيص لاستخدام التشفير، أو وضع معايير تقنية ضعيفة للتشفير، أو التحكم في استيراد وتصدير أدوات التشفير.97)

متطلبات مزودي خدمات التشفير بموجب قانون الاتصالات والمعاملات الإلكترونية لعام 2002

  الفصل الخامس من قانون الاتصالات والمعاملات الإلكترونية في جنوب أفريقيا، 2002 يحدد قانون الاتصالات الإلكترونية (ECTA) متطلبات مزودي خدمات التشفير. وتنص المادة 29 من القانون على إنشاء سجل لمزودي خدمات التشفير وصيانته، بالإضافة إلى البيانات التي يجب تسجيلها في السجل، بما في ذلك اسم مزود خدمات التشفير وعنوانه، ووصف نوع خدمة التشفير أو المنتج المقدم.3 ينص على أن مزود خدمات التشفير "غير مطالب بالكشف عن المعلومات السرية أو الأسرار التجارية فيما يتعلق بمنتجات أو خدمات التشفير الخاصة به".

تجدر الإشارة أيضًا إلى أن بعض الدول قد طبقت - أو اقترحت تطبيق - ما يُسمى بـ"الوصول الخلفي" في المنتجات التجارية المتاحة، مما يُجبر المطورين على تثبيت ثغرات تسمح للسلطات الحكومية بالوصول إلى الاتصالات المشفرة. وبينما تدّعي الدول التي تدعم هذه الإجراءات عادةً أن هذا الإطار ضروري لاعتراض محتوى الاتصالات المشفرة، فإن تقرير مفوض الأمم المتحدة الخاص بشأن حرية التعبير يُشير إلى أن هذه الدول لم تُثبت أن استخدام التشفير في الأنشطة الإجرامية أو الإرهابية يُشكل عائقًا لا يُمكن تجاوزه أمام أهداف إنفاذ القانون.98 إن إنشاء آلية متعمدة تسمح لدولة ما بتجاوز الإجراءات الأمنية من شأنه أن يقوض حتما أمن جميع المستخدمين عبر الإنترنت، سواء كانوا جهات حكومية أو غير حكومية.99)

علاوة على ذلك، يلعب التشفير دورًا رئيسيًا في حماية البيانات. وقد لوحظ أن الشركات تستطيع تقليل احتمالية حدوث اختراق للبيانات وتقليل أضراره، وبالتالي تقليل مخاطر الغرامات في المستقبل إذا اختارت تشفير أي بيانات شخصية بحوزتها.100)

التشفير واللائحة العامة لحماية البيانات (GDPR)

يُلقي النظام الأوروبي العام لحماية البيانات (GDPR)، والعديد من قوانين حماية البيانات التي تتبع نموذجه، مسؤولية ضمان الأمن والحماية الكافيين على عاتق مراقبي البيانات ومعالجيها عند معالجة البيانات الشخصية، مما يُبرز دور التشفير في حماية البيانات. كما هو موضح في بيان استشاري للقطاع:

لا يُحدد النظام الأوروبي العام لحماية البيانات (GDPR) عمدًا التدابير التقنية والتنظيمية المناسبة لكل حالة على حدة، وذلك لمراعاة العوامل الفردية. ومع ذلك، فإنه يُقدم للمُتحكم بالبيانات مجموعة من المعايير التي يجب مراعاتها عند اختيار أساليب تأمين البيانات الشخصية. وتشمل هذه المعايير أحدث التقنيات، وتكاليف التنفيذ، وطبيعة ونطاق وسياق وأغراض المعالجة. بالإضافة إلى هذه المعايير، يجب دائمًا مراعاة مدى خطورة المخاطر التي تُهدد حقوق وحريات صاحب البيانات، ومدى احتمالية ظهور هذه المخاطر. ويُمكن تلخيص ذلك في النقطة التالية: كلما زادت المخاطر المُصاحبة لمعالجة البيانات، وازدادت احتمالية ظهورها، كلما زادت قوة التدابير الأمنية المطلوبة، وزادت التدابير المُتخذة. وقد ذُكر التشفير صراحةً كأحد التدابير التقنية والتنظيمية المُمكنة لتأمين البيانات في قائمة المادة 32.1 من اللائحة العامة لحماية البيانات (GDPR)، وهي ليست شاملة. ومرة ​​أخرى، لا تذكر اللائحة العامة لحماية البيانات (GDPR) طرق تشفير صريحة لمواكبة التطور التكنولوجي السريع.

يوفر تشفير البيانات الشخصية فوائد إضافية للمتحكمين أو المعالجين؛ فعلى سبيل المثال، قد لا يُعتبر فقدان وسيط تخزين متنقل مشفر حديث يحتوي على بيانات شخصية بالضرورة خرقًا للبيانات يجب الإبلاغ عنه إلى هيئة حماية البيانات.101بالإضافة إلى ذلك، في حالة حدوث اختراق للبيانات، يجب على السلطات أن تأخذ استخدام التشفير بعين الاعتبار عند اتخاذ قرارها بشأن فرض غرامة ومقدارها وفقًا للمادة 83.2(ج) من اللائحة العامة لحماية البيانات. (102)

في عام 2018، كانت هيئات حماية البيانات التابعة للاتحاد الأوروبي ممثلة في فريق العمل المعني بالمادة 29 (WP29(103) نشرت بيانًا يصف التشفير القوي والفعال بأنه أداة حيوية لدعم حماية البيانات وحقوق الخصوصية:

  • يضمن التشفير القوي تدفقًا آمنًا وحرًا للبيانات بين المواطنين والشركات والحكومات: أشارت مجموعة العمل المعنية بحماية البيانات (WP29) إلى وجود اهتمام عام كبير بتطبيق التشفير، إذ يُعدّ ضمانًا معقولًا لإمكانية القيام بالأنشطة اليومية بأمان، مثل شراء السلع عبر الإنترنت، وتقديم الإقرارات الضريبية، واستخدام الخدمات المصرفية، وإرسال واستقبال رسائل البريد الإلكتروني، أو حجز موعد مع الطبيب. ووصفت المجموعة التشفير بأنه "ضروري للغاية ولا غنى عنه لضمان سرية البيانات وسلامتها عند نقلها عبر شبكات مفتوحة كالإنترنت أو تخزينها في الأجهزة المحمولة كالهواتف الذكية". ووفقًا للمجموعة، ينبغي أن يشمل التشفير، في الوضع الأمثل، كامل عملية الاتصال، من جهاز المرسل إلى جهاز المستلم، وهو ما يُعرف عادةً بالتشفير من طرف إلى طرف.
  • تُفقد الثغرات الأمنية والمفاتيح الرئيسية التشفير جدواه: ردّت مجموعة العمل المعنية بحماية البيانات (WP29) على الحجة القائلة بأنه ينبغي السماح لأجهزة إنفاذ القانون بالوصول إلى البيانات المشفرة للمشتبه بهم من خلال إلزام مزودي التكنولوجيا بتضمين "أبواب خلفية" (أي ثغرات أمنية مُدمجة عمدًا في برنامج معين) أو "مفاتيح رئيسية" (أي خصائص تصميمية تُمكّن من فك تشفير جميع البيانات المشفرة ببرنامج محدد) في برامج التشفير. وأكدت المجموعة وجود أدلة تاريخية قوية تُشير إلى استحالة الحفاظ على أمان المفاتيح الرئيسية والأبواب الخلفية، وأنه لا سبيل لتطبيق هذه الخصائص التقنية على نطاق واسع دون مخاطر جسيمة تُهدد أمن الأفراد. كما أعربت المجموعة عن مخاوفها من أن فرض الأبواب الخلفية والمفاتيح الرئيسية على عامة الناس لن يكون إجراءً فعالاً ضد المجرمين، إذ سيستخدم المجرمون أحدث تقنيات التشفير أو يُكيّفونها لحماية بياناتهم، الأمر الذي سيضرّ "المواطن الشريف" بجعل بياناته عرضة للخطر.
  • تمتلك وكالات إنفاذ القانون بالفعل صلاحيات قانونية وأدوات محددة لمعالجة تحدي التشفير: بحسب منظمة العمل المعنية بحماية البيانات (WP29)، يمكن تمكين وكالات إنفاذ القانون قانونيًا بطرق أخرى للوصول إلى البيانات المشفرة، بما في ذلك البيانات الشخصية، لأغراض التحقيقات في ظروف محددة. ورغم أن هذه الصلاحيات قد تثير مخاوف جدية بشأن الخصوصية في حد ذاتها، إلا أن منظمة العمل المعنية بحماية البيانات ترى أنها تبدو أكثر تناسبًا وأقل خطورة من الثغرات الأمنية أو المفاتيح الرئيسية.

وبناءً على ما سبق، خلصت مجموعة العمل المعنية بالتشفير (WP29) إلى أنه يجب أن يظل التشفير موحدًا وقويًا وفعالًا، ولا ينبغي أبدًا إجبار مزودي التشفير على تضمين المفاتيح الرئيسية والأبواب الخلفية في برامجهم.

نصائح حول كيفية تطبيق التشفير

توصي هيئة مفوض المعلومات (ICO) باتخاذ الإجراءات التالية عند تطبيق التشفير:
  • عند تطبيق التشفير، من المهم مراعاة أربعة أشياء: اختيار الخوارزمية الصحيحة، واختيار حجم المفتاح الصحيح، واختيار البرنامج الصحيح، والحفاظ على أمان المفتاح.
  • بمرور الوقت، قد تُكتشف ثغرات في خوارزميات التشفير، مما قد يجعلها غير آمنة. لذا، ينبغي عليك تقييم مدى ملاءمة طريقة التشفير التي تستخدمها بشكل دوري.
  • من المهم التأكد من أن حجم المفتاح كبير بما يكفي للحماية من الهجمات طوال فترة صلاحية البيانات. لذا، ينبغي عليك تقييم ما إذا كانت أحجام مفاتيحك لا تزال مناسبة.
  • يُعدّ برنامج التشفير الذي تستخدمه بالغ الأهمية أيضاً. يجب عليك التأكد من أن أي حل تقوم بتطبيقه يفي بالمعايير الحالية، مثل FIPS 140-2 وFIPS 197.
  • تتوفر نصائح حول حلول التشفير المناسبة من عدد من المنظمات.
مصادر إضافية حول التشفير

الغفلية

في السياقات الرقمية، يمكن تعريف إخفاء الهوية إما بأنه التصرف أو التواصل دون استخدام أو تقديم اسم الشخص أو هويته، أو بأنه التصرف أو التواصل بطريقة تحمي تحديد اسم الشخص أو هويته، أو استخدام اسم مخترع أو مفترض قد لا يرتبط بالضرورة بهوية الشخص القانونية أو العرفية.104يمكن التمييز بين إخفاء الهوية وشبه إخفاء الهوية: فالأولى تشير إلى عدم استخدام أي اسم على الإطلاق، بينما تشير الثانية إلى استخدام اسم مستعار.105)

حظيت السرية بالاعتراف لدورها المهم في حماية وتعزيز الخصوصية، وحرية التعبير، والمساءلة السياسية، والمشاركة العامة، والنقاش. كما أوضح الاتحاد الأمريكي للحريات المدنية (ACLU) :(106)

يُعدّ الحق في عدم الكشف عن الهوية عنصرًا أساسيًا من عناصر حقنا في حرية التعبير، وينطبق هذا الحق في العالم الرقمي تمامًا كما ينطبق في العالم الواقعي. وقد صرّحت بذلك المحكمة العليا الأمريكية في عام 2015. قضية ماكنتاير ضد لجنة انتخابات ولاية أوهايو"إن إخفاء الهوية هو درع من طغيان الأغلبية."

لسوء الحظ، يتعرض الحق في عدم الكشف عن الهوية لهجوم مستمر في العالم الرقمي. وقد حاولت الحكومات والشركات كشف هوية المتحدثين غير المرغوب فيهم من خلال أوامر استدعاء موجهة إلى المواقع الإلكترونية التي يزورونها.

تُعدّ السرية أمراً بالغ الأهمية في البيئات القمعية التي تُجرّم أنواعاً معينة من التعبير المحمي، وقد يؤدي انعدام السرية إلى توجيه اتهامات جنائية أو عواقب أخرى.107وقد نُظر إلى محاولات حظر حرية التعبير المجهولة، لا سيما خلال أوقات الاحتجاج، على أنها إجراء يستهدف المتظاهرين والناشطين.108)

تُثير مسؤولية الوسطاء مجدداً مخاوف بشأن المستخدمين المجهولين، حيث اتجهت بعض الدول نحو فرض مسؤوليات على مزودي خدمات الإنترنت ومنصات الإعلام لتنظيم التعليقات الإلكترونية التي يُدلي بها المستخدمون المجهولون. على سبيل المثال، في دلفي ضد إستونياأيدت المحكمة الأوروبية لحقوق الإنسان قانوناً إستونياً يفرض المسؤولية على منصة إعلامية عن التصريحات التشهيرية المجهولة المصدر التي تُنشر على موقعها.109ومع ذلك، أكدت المحكمة الأوروبية لحقوق الإنسان أيضاً أنه على الرغم من عدم وجود ضمان مطلق لإخفاء الهوية على الإنترنت، إلا أنه ينبغي مراعاة حق حرية التعبير في قرارات إلغاء إخفاء الهوية. وقد استندت المحكمة الأوروبية لحقوق الإنسان في قرارها الصادر عام 2021 إلى هذا الرأي، والذي مفاده أنه لا ينبغي إجبار موقع إخباري نمساوي على الكشف عن هوية المعلقين على الإنترنت الذين نشروا رسائل مسيئة وتحريضية على الكراهية على المنصة.110في مذكراتها المقدمة كطرف ثالث في تلك القضية، جادلت منظمة "ميديا ​​ديفنس" سابقًا بأنه لا ينبغي للمحكمة أن تأمر مزود خدمة الإنترنت بالكشف عن بيانات المستخدم إلا في الحالات التالية:111)

  • يستطيع مقدم الطلب أن يثبت بدرجة كافية أنه قد تم ارتكاب فعل غير مشروع ضده، وأن المعلومات المطلوبة تهدف إلى تمكينه من السعي للحصول على تعويض عن ذلك الفعل غير المشروع؛
  • تم إخطار المستخدم المجهول، وأتيحت له الفرصة للرد على الطلب؛
  • لا توجد وسيلة أقل تقييداً للحصول على المعلومات المطلوبة؛ و
  • تمت الموازنة بشكل كافٍ بين مصلحة مقدم الطلب في الإفصاح وحقوق حرية التعبير والخصوصية.

حماية المصادر وحماية المواد الصحفية

تُعد سرية المصادر الصحفية أمراً أساسياً لقدرة الصحفيين على التحقيق في القصص بشكل صحيح، ولحماية الأفراد والمبلغين الذين يقدمون لهم المعلومات.112إن الجهود المبذولة لإجبار الناس على الكشف عن مصادرهم لها تأثير مرعب على حرية التعبير وحرية الإعلام، وتعرقل التدفق الحر للمعلومات. (113)

في هذا الصدد، تنصّ التعليق العام رقم 34 على العهد الدولي الخاص بالحقوق المدنية والسياسية على أنه "ينبغي للدول الأطراف أن تعترف وتحترم ذلك العنصر من حق حرية التعبير الذي يشمل الامتياز الصحفي المحدود بعدم الكشف عن المصادر". علاوة على ذلك، أصدرت اللجنة الأفريقية لحقوق الإنسان والشعوب إعلان مبادئ حرية التعبير في أفريقيا عام 2019، والذي يتناول مسألة حماية المصادر من خلال النص على ما يلي:

لا يُطلب من الصحفيين وغيرهم من العاملين في مجال الإعلام الكشف عن مصادر المعلومات السرية أو الإفصاح عن مواد أخرى محفوظة لأغراض صحفية إلا إذا أمرت المحكمة بالكشف عنها بعد جلسة استماع عامة كاملة وعادلة.(114)

يؤكد الإعلان على أنه لا ينبغي أن يحدث هذا إلا عندما تكون هوية المصدر ضرورية للتحقيق في جريمة خطيرة أو مقاضاتها، وعندما لا يمكن الحصول على المعلومات من أي مكان آخر، وما إذا كانت المصلحة العامة في الكشف تفوق الضرر الذي يلحق بحرية التعبير.

من المهم الإشارة إلى أن حماية المصادر اكتسبت أهمية جديدة في العصر الرقمي في سياق الحق في خصوصية الاتصالات، حيث يمكن استخدام تقنيات المراقبة التي يُبرر تطويرها من منظور الأمن القومي لاستهداف الصحفيين ومصادرهم السرية.115أشار الأمين العام للأمم المتحدة إلى أن أنشطة المراقبة يمكن أن يكون لها تأثير سلبي على حرية الإعلام، وتجعل من الصعب على الصحفيين التواصل مع مصادرهم وتبادل الأفكار وتطويرها، مما قد يؤدي إلى الرقابة الذاتية.116وبالمثل، أكد قرار صادر عن الجمعية العامة للأمم المتحدة بشأن سلامة الصحفيين أن الصحفيين في العصر الرقمي معرضون بشكل خاص لأن يصبحوا أهدافًا للمراقبة غير القانونية أو التعسفية، في انتهاك لحقوقهم في الخصوصية وحرية التعبير. (117) وأشار القرار كذلك إلى أن أدوات التشفير وإخفاء الهوية أصبحت ضرورية للصحفيين لتأمين اتصالاتهم وحماية سرية مصادرهم.

تُشكل أنشطة المراقبة التي تُمارس ضد الصحفيين خطراً جسيماً على حماية المصادر التي يتمتع بها الصحفيون. وينص المبدأ التاسع من المبادئ العالمية لحماية حرية التعبير والخصوصية على ما يلي فيما يتعلق بحماية المصادر:

"9.1. إن الحق في حرية التعبير يعني أن كل من يحصل على معلومات من مصادر سرية بهدف ممارسة نشاط صحفي، مع مراعاة المبدأين 9.2 (أ) و (ب)، عليه واجب عدم الكشف عن هوية مصادره السرية وله الحق في عدم مطالبته بذلك."

9.2. ينبغي للدول أن تنص تشريعاتها على حماية سرية المصادر وأن تضمن ما يلي:

(أ) أي تقييد على الحق في حماية المصادر يتوافق مع الاختبار الثلاثي الأجزاء بموجب القانون الدولي لحقوق الإنسان...؛

(ب) لا يجوز رفع سرية المصادر إلا في ظروف استثنائية وبموجب أمر قضائي فقط، يلتزم بمتطلبات الهدف المشروع والضرورة والتناسب. وينبغي تطبيق نفس الحماية على الوصول إلى المواد الصحفية؛

(ج) يقتضي الحق في عدم الكشف عن هوية المصادر وحماية المواد الصحفية ضرورة حماية خصوصية وأمن اتصالات أي شخص يمارس نشاطًا صحفيًا، بما في ذلك الوصول إلى بيانات اتصالاته وبياناتها الوصفية. ولا يجوز استخدام التحايل، مثل المراقبة السرية أو تحليل بيانات الاتصالات غير المصرح به من قبل السلطات القضائية وفقًا لقواعد قانونية واضحة ومحددة، لتقويض سرية المصادر؛

(د) لا يجوز إصدار أي أمر قضائي بموجب البندين 9.2 (ب) و (ج) إلا بعد جلسة استماع عادلة وبعد إخطار الصحفي المعني إخطاراً كافياً، باستثناء حالات الطوارئ الحقيقية.

بالإضافة إلى ذلك، فإن منظمة الأمم المتحدة للتربية والعلم والثقافة (اليونسكو) (اليونسكووقد أوضحت أن إطار حماية المصادر القوي والشامل سيشمل الحاجة إلى: (120)

  • يجب إدراك أهمية حماية المصادر للمصلحة العامة، والتي تستند قانونياً إلى الحق في حرية التعبير (بما في ذلك حرية الصحافة) والحق في الخصوصية. وينبغي أيضاً تضمين هذه الحمايات في دستور الدولة و/أو قانونها الوطني.
  • يجب إدراك أن حماية المصدر يجب أن تمتد إلى جميع أعمال الصحافة وعبر جميع المنصات والخدمات والوسائط (لتخزين البيانات ونشرها)، وأنها تشمل البيانات الرقمية والبيانات الوصفية.
  • يجب إدراك أن حماية المصادر لا تستلزم تسجيل أو ترخيص ممارسي الصحافة.
  • إدراك الأثر الضار المحتمل على صحافة المصلحة العامة، وعلى المجتمع، نتيجةً لوقوع المعلومات المتعلقة بالمصادر في فخ تسجيل البيانات الضخمة وتتبعها وتخزينها وجمعها.
  • التأكيد على أن الجهات الحكومية والشركات (بما في ذلك الوسطاء من الأطراف الثالثة) التي تجمع البيانات الرقمية الصحفية يجب أن تتعامل معها بسرية (مع الإقرار أيضاً باستحسان تخزين واستخدام هذه البيانات بما يتوافق مع الحق العام في الخصوصية).
  • حماية الأعمال الصحفية من المراقبة المستهدفة، والاحتفاظ بالبيانات، وتسليم المواد المرتبطة بمصادر سرية.
  • حدد الاستثناءات لكل ما سبق بشكل ضيق للغاية، وذلك للحفاظ على مبدأ حماية المصدر باعتباره المعيار والقاعدة الفعالة.
  • عرّف الاستثناءات بأنها تلك التي يجب أن تتوافق مع شرط "الضرورة" و"التناسب" - بمعنى آخر، عندما لا يكون هناك بديل للإفصاح، وعندما تكون هناك مصلحة عامة أكبر في الإفصاح مقارنة بالحماية، وعندما تحافظ شروط ونطاق الإفصاح على السرية قدر الإمكان.
  • تحديد عملية قضائية شفافة ومستقلة مع إمكانية الاستئناف للاستثناءات المصرح بها، وضمان تثقيف وكلاء إنفاذ القانون والجهات القضائية بشأن المبادئ المعنية.
  • تجريم الانتهاكات التعسفية وغير المصرح بها والمتعمدة لسرية المصادر من قبل جهات خارجية.
  • يجب إدراك أن قوانين حماية المصادر يمكن تعزيزها من خلال تشريعات تكميلية لحماية المبلغين عن المخالفات.

وأشارت اليونسكو كذلك إلى وجود بُعد جنساني خاص يبرز فيما يتعلق بحماية المصادر في العصر الرقمي. تواجه الصحفيات مخاطر إضافية أثناء عملهن، سواء على أرض الواقع أو عبر الإنترنت: ففي المجال المادي، تشمل هذه المخاطر التحرش الجنسي والاعتداء الجسدي والاغتصاب، مما قد يحد من حركتهن الجسدية؛ أما في المجال الرقمي، فتنتشر أعمال التحرش والتهديد بالعنف على نطاق واسع.121وبالمثل، تواجه المصادر النسائية مخاطر متزايدة عند العمل كمبلغات عن المخالفات أو مخبرات سريات.122وعليه، تحتاج الصحفيات إلى الاعتماد على أشكال اتصال آمنة وغير مادية مع مصادرهن، ولا سيما الاتصالات الرقمية الآمنة، لكي يتمكنّ من التواصل مع هذه المصادر.123)

تُعتبر السلامة والأمان الرقميان أمراً بالغ الأهمية لكل من الصحفيات والمصادر.

في عام 2017، سلطت اليونسكو الضوء على المخاطر المتزايدة التي تواجهها الصحفيات نتيجة اعتراض وتحليل اتصالاتهن الصحفية. (124) لا تُعرّض هذه الممارسة السلامة الجسدية للصحفيات ومصادرهن للخطر فحسب، بل تُقوّض أيضًا السرية اللازمة للتغطية الصحفية الفعّالة. وأُشير إلى أن الاتصالات المشفرة وغيرها من التدابير الوقائية ضرورية لحماية تحركاتهن والحفاظ على سرية هوية المصادر. كما سجلت اليونسكو أن المخاطر أكبر بالنسبة للمبلغات عن المخالفات، اللواتي يعتمدن على وسائل الاتصال الرقمية الآمنة لتقليل احتمالية كشفهن وضمان وصول قصصهن إلى الجمهور، ودعت إلى توفير حماية قانونية قوية، تُطبّق مع مراعاة الفوارق بين الجنسين، لضمان السرية، لا سيما في الحالات التي تُجبر فيها الأوامر القضائية على الإفصاح. في عام 2022، سلّط تقرير المقرر الخاص المعني بتعزيز وحماية الحق في حرية الرأي والتعبير الضوء على الاستهداف غير المتناسب للصحفيات في بعض البلدان من خلال المراقبة الرقمية، وهو ما يُعدّ شكلاً من أشكال العنف القائم على النوع الاجتماعي. (125) لا تقتصر ممارسات المراقبة على المساس بالمعلومات الشخصية للصحفيات فحسب، بل تُثني المصادر السرية عن التواصل، مما يُثبّط الصحافة الاستقصائية وصحافة الإبلاغ عن المخالفات. كما يُوسّع النطاق العابر للحدود للمراقبة الرقمية سيطرة الدولة على حرية التعبير عالميًا، مما قد يُعيق الصحافة الاستقصائية على المستوى الدولي. يوصي التقرير بإدراج ضمانات كافية في القوانين الوطنية، بما في ذلك الرقابة القضائية، لضمان التزام أنشطة المراقبة الرقمية بالمعايير الدولية لحماية الصحفيين ومصادرهم. بالإضافة إلى ذلك، يدعو التقرير إلى محاسبة شركات المراقبة على إساءة استخدام تقنياتها المتوقعة، وتعديل قوانين الحصانة السيادية لتمكين اتخاذ إجراءات مدنية ضد الدول المتورطة في هجمات رقمية عابرة للحدود ضد الصحفيين.

المضايقات عبر الإنترنت

إن المضايقات والتهديدات والعنف عبر الإنترنت تحد بشدة من تمتع الأشخاص بحقوقهم عبر الإنترنت، وخاصة الفئات الضعيفة والمهمشة، بما في ذلك النساء وأفراد الأقليات الجنسية.

تُعد منصات التواصل الاجتماعي أرضاً خصبة بشكل خاص للمضايقات عبر الإنترنت، لكن هذه السلوكيات تحدث في مجموعة واسعة من المواقع الإلكترونية.126بالنسبة لمن يتعرضون للمضايقات الإلكترونية بشكل مباشر، قد تترتب على هذه المواجهات عواقب وخيمة في الواقع، تتراوح بين الضغط النفسي والعاطفي، وتشويه السمعة، وحتى الخوف على السلامة الشخصية. علاوة على ذلك، سواء تأثر الشخص بشكل مباشر أو غير مباشر، فقد يدفعه ذلك إلى فرض رقابة ذاتية كبيرة لتجنب التعرض لمثل هذه المضايقات.

بينما يوفر الإنترنت منبراً للأفراد للبحث عن معلومات حول هوياتهم وميولهم الجنسية، والتعبير عن أنفسهم في هذه المواضيع، فإن العديد منهم يتعرضون لمجموعة واسعة من الاعتداءات نتيجة لذلك، بما في ذلك الاعتداءات على ميولهم الجنسية، وكشف معلوماتهم الشخصية، والتلاعب بالصور التي تُستخدم لاحقاً للابتزاز وتشويه سمعتهم. علاوة على ذلك، فإن أحد الاتجاهات الشائعة بين الأطفال الذين يستخدمون الإنترنت هو ما يُسمى "التنمر الإلكتروني". وقد أظهرت الأبحاث أن المضايقات عبر الإنترنت غالباً ما تركز على الخصائص الشخصية أو الجسدية، حيث تُعد الآراء السياسية والجنس والمظهر الجسدي والعرق من بين أكثرها شيوعاً.127علاوة على ذلك، تتعرض النساء لأشكال التحرش الجنسي عبر الإنترنت بمعدلات أعلى بكثير من الرجال.128)

يُعدّ نشر الصور أو مقاطع الفيديو الحميمة أو الجنسية الصريحة لشخص ما دون موافقته شكلاً خاصاً من أشكال التحرش عبر الإنترنت، وخاصةً ضد النساء. ويشكل هذا انتهاكاً صارخاً لخصوصية الشخص، وغالباً ما يكون ذلك لأغراض الابتزاز والتهديد والإذلال. وقد سنّت العديد من قوانين الجرائم الإلكترونية مؤخراً في جنوب أفريقيا قوانين تجرّم توزيع الصور والأفلام الجنسية الخاصة دون موافقة صاحبها، ولا سيما في بوتسوانا وجنوب أفريقيا.129)

أصبحت المضايقات والاعتداءات المستمرة على أعضاء وسائل الإعلام اتجاهاً مثيراً للقلق بشكل خاص. كما ورد في ديباجة قرار اللجنة الأفريقية لعام 2011 بشأن سلامة الصحفيين والعاملين في مجال الإعلام في أفريقيا.130لا يمكن التمتع بحرية التعبير وحرية الصحافة والحصول على المعلومات إلا عندما يكون الصحفيون والعاملون في مجال الإعلام بمنأى عن الترهيب والضغط والإكراه.

أنواع التحرش عبر الإنترنت

 

المصدر: منظمة PEN America، "تعريف التحرش عبر الإنترنت: مسرد المصطلحات"، متاح على الرابط التالي: https://onlineharassmentfieldmanual.pen.org/defining-online-harassment-a-glossary-of-terms/

  • التسلط عبر الإنترنتمصطلح شامل (مثل "التحرش الإلكتروني") يهدف إلى تغطية عدد من السلوكيات التحرشية عبر الإنترنت. ومثل التنمر الجسدي، يستهدف "التنمر الإلكتروني" عادةً الشباب وقد ينطوي على تهديدات أو إحراج أو إذلال في بيئة الإنترنت.
  • هجمات الغوغاء الإلكترونية: يحدث الهجوم الإلكتروني الجماعي عندما تتجمع مجموعة كبيرة عبر الإنترنت بهدف التشهير الجماعي بشخص ما، أو مضايقته، أو تهديده، أو تشويه سمعته. وينتمي معظم هؤلاء الأشخاص إلى فئات مهمشة تقليديًا. تُعرف "جماعات الغضب" أو "جماعات التشهير" بنوع خاص من الهجمات الإلكترونية الجماعية، وتتألف من مستخدمي الإنترنت الذين يهاجمون الأفراد بشكل جماعي بهدف إسكاتهم أو معاقبتهم علنًا. غالبًا ما يتعرض ضحايا جماعات الغضب للهجوم بسبب التعبير عن آرائهم في قضايا سياسية حساسة أو أفكار لا تتفق معها الجماعة، أو بسبب اقتطاعها من سياقها للترويج لأجندة معينة. قد يكون للهجوم الإلكتروني الجماعي عواقب وخيمة في الواقع، وقد أدى في بعض الأحيان إلى فقدان الضحايا لوظائفهم.
  • مطاردة إلكترونيةفي السياق القانوني، يُعرَّف "المطاردة الإلكترونية" بأنها الاستخدام المطوّل (سلوك متكرر) للمضايقة عبر الإنترنت بقصد القتل أو الإصابة أو المضايقة أو التخويف أو وضع الضحية تحت المراقبة. وتشمل المطاردة الإلكترونية مجموعة من السلوكيات المضايقة المتكررة أو المنتظمة التي عادةً ما تُسبب للضحية الخوف والقلق والإذلال والضيق النفسي الشديد.
  • هجمات حجب الخدمة (DoS) أو هجمات حجب الخدمة الموزعة (DDoS): هجوم حجب الخدمة (DoS) هو هجوم إلكتروني يُعطّل خدمة الإنترنت مؤقتًا أو دائمًا عن طريق إغراق النظام بكمية هائلة من البيانات، مما يؤدي إلى تعطل خادم الويب أو توقفه عن العمل. من خلال استهداف جهاز الكمبيوتر الخاص بك واتصاله بالشبكة، أو أجهزة الكمبيوتر وشبكة المواقع التي تحاول استخدامها، قد يتمكن المهاجم من منعك من الوصول إلى البريد الإلكتروني، أو مواقع الويب، أو الحسابات الإلكترونية (مثل الخدمات المصرفية)، أو غيرها من الخدمات التي تعتمد على جهاز الكمبيوتر المتأثر. في هجوم حجب الخدمة الموزع (DDoS)، يسيطر المهاجم على جهاز كمبيوتر أحد المستخدمين لمهاجمة جهاز كمبيوتر مستخدم آخر. وهذا قد يُجبر جهاز الكمبيوتر المخترق على إرسال كميات كبيرة من البيانات إلى موقع ويب معين أو إرسال رسائل بريد إلكتروني غير مرغوب فيها إلى عناوين بريد إلكتروني مستهدفة.
  • التشهير الإلكتروني (أو التشهير الإلكتروني)التشهير الإلكتروني هو نشر معلومات شخصية حساسة لشخص ما على الإنترنت بهدف مضايقته أو تخويفه أو ابتزازه أو مطاردته أو سرقة هويته. تشمل "المعلومات الحساسة" أرقام الضمان الاجتماعي، وأرقام الهواتف، وعناوين المنازل، والصور الشخصية، ومعلومات العمل، وعناوين البريد الإلكتروني، والمعلومات الشخصية لأفراد الأسرة.
  • خطاب الكراهية والتهديدات عبر الإنترنتيُعدّ خطاب الكراهية والتهديدات، الصريحة منها والضمنية، الشكل الأكثر شيوعًا للمضايقات الإلكترونية، ويمكن أن يصدر عن مستخدمين ذوي نوايا سيئة في أي مكان تقريبًا على الإنترنت. يُعرَّف خطاب الكراهية بأنه شكل من أشكال التعبير الذي يهاجم جانبًا محددًا من هوية الشخص، مثل عرقه أو أصله أو جنسه أو دينه أو ميوله الجنسية أو إعاقته. غالبًا ما يتخذ خطاب الكراهية على الإنترنت شكل هجمات شخصية، تستغل المشاعر المتحيزة بدلًا من النقاشات الفكرية لتجنب مناقشة الموضوع المطروح من خلال مهاجمة شخصية الشخص أو صفاته. قد تكون التهديدات الصادرة عبر الإنترنت مخيفة تمامًا كما هي في الواقع، وغالبًا ما تهدف إلى الترهيب الجسدي أو الجنسي.
  • قصف الرسائل: يُعرَّف "قصف الرسائل" بأنه إغراق متعمد لحسابات الهاتف أو البريد الإلكتروني لشخص أو مؤسسة برسائل تهدف إلى تقييد أو منع وصول المستخدم إلى نظام تشغيل الجهاز أو منصته. ونظرًا لأن إرسال عدد كبير من الرسائل في فترة زمنية قصيرة قد يُعطِّل حساب المستخدم، فإن هذه الطريقة تُعدّ وسيلة فعّالة للمُضايق لمنعك من استخدام أجهزتك أو الوصول إلى حساباتك الإلكترونية. ويحدث قصف الرسائل عادةً عبر تطبيقات المراسلة الفورية أو تطبيقات الدردشة أو حسابات البريد الإلكتروني.
  • صور ومقاطع فيديو حميمة بدون موافقة (مثل "صور الانتقام").نشر صور حميمة دون موافقة صاحبها (NCII) يُطلق على هذا الفعل غالبًا اسم "الانتقام الجنسي"، وهو عبارة عن نشر صور أو مقاطع فيديو خاصة أو جنسية أو حميمية لشخص ما دون موافقته. ويمكن أن يندرج هذا أيضًا تحت فئة "الابتزاز الجنسي"، أي التهديد بنشر صورة أو مقطع فيديو عارٍ أو ذي محتوى جنسي صريح بهدف ابتزاز شخص ما.
  • انتحال الشخصية عبر الإنترنتانتحال الشخصية عبر الإنترنت هو أسلوب يستخدمه المتحرشون لإنشاء حسابات وهمية على مواقع التواصل الاجتماعي، عادةً لنشر عبارات مسيئة أو تحريضية باسمك. في معظم الحالات، يكون هدف المتحرش هو تشويه سمعتك أو الإساءة إليك، وذلك غالبًا عن طريق إقناع الآخرين بتصديق اقتباسات مزيفة منسوبة إليك، مما قد يحرض آخرين على ارتكاب المزيد من المضايقات. كما يمكن أن يحدث انتحال الشخصية عندما ينتحل المتحرش شخصية شخص تعرفه بهدف الإساءة إليك أو إيذائك.
  • التحرش الجنسي عبر الإنترنتالتحرش الجنسي عبر الإنترنت - الذي يستهدف النساء بنسبة أعلى بكثير من الرجال - يشمل طيفًا واسعًا من السلوك الجنسي غير اللائق على المنصات الرقمية، ويتضمن بعض الأشكال الأكثر تحديدًا للتحرش عبر الإنترنت، مثل "الانتقام". غالبًا ما يتجلى في خطاب الكراهية أو التهديدات الإلكترونية. وهناك أربعة أنواع متميزة من التحرش الجنسي عبر الإنترنت: مشاركة الصور ومقاطع الفيديو الحميمة دون موافقة؛ الاستغلال والإكراه والتهديدات؛ التنمر الجنسي؛ والتحرش الجنسي غير المرغوب فيه.
  • التصيدمصطلح "التصيد الإلكتروني" هو أحد المصطلحات التي تطورت مع مرور الوقت لدرجة أنه لا يوجد تعريف متفق عليه. يُعرَّف مصطلح "التصيد الإلكتروني" هنا بأنه النشر المتكرر لتعليقات تحريضية أو كراهية عبر الإنترنت من قِبل فرد بهدف لفت الانتباه، أو إلحاق الضرر المتعمد بالهدف، أو إثارة المشاكل و/أو الجدل، و/أو الانضمام إلى مجموعة من المتصيدين الذين بدأوا بالفعل حملة تصيد إلكتروني. هناك ثلاثة أنواع فرعية من التصيد الإلكتروني يجب الانتباه إليها: التصيد الإلكتروني المُقنّع، حيث يتظاهر المتحرشون بأنهم معجبون أو داعمون لعملك بقصد كتابة تعليقات ضارة أو مهينة مُقنّعة على أنها ملاحظات بناءة؛ والتصيد الجماعي، حيث تعمل مجموعة من المتصيدين معًا لإغراق الهدف من خلال وابل من الأسئلة المخادعة والتهديدات والشتائم والإهانات وغيرها من الأساليب التي تهدف إلى تشويه سمعة الهدف أو إسكاته أو تشويه مصداقيته أو دفعه إلى الخروج من الإنترنت؛ وشبكات الروبوتات أو حسابات الوهم، والتي تستخدم لأسباب متنوعة، من الترويج للدعاية إلى تضخيم الكراهية أو التشهير ضد الأفراد المستهدفين.

لعلّ أحد أبرز التحديات يكمن في حثّ المشرّعين ومسؤولي إنفاذ القانون على إدراك خطورة هذه المضايقات والتهديدات، والتعامل معها بالجدية اللازمة، مع التسليم بأنّ الضرر الحقيقي والمستمرّ الذي يلحق بالضحايا ينطبق سواءً وقعت هذه المضايقات والتهديدات عبر الإنترنت أو في الواقع. وهناك تحدّيان آخران يتفاقمان في الفضاء الإلكتروني، وهما: حجم التهديدات التي يمكن تلقّيها، نظرًا لسهولة إرسالها عبر منصات التواصل الاجتماعي، على سبيل المثال؛ والصعوبات المصاحبة في تحديد هوية الجناة الذين قد يتمكّنون من إخفاء هوياتهم على الإنترنت.

يرتبط هذا الأمر بمسألة إخفاء الهوية على الإنترنت. ويعود ذلك إلى أن أحد التحديات الخاصة بالتحرش الإلكتروني هو أن الجناة قد يخفون هوياتهم، مما يصعب على سلطات إنفاذ القانون القبض عليهم. ومع ذلك، لا ينبغي اعتبار هذا أساسًا كافيًا لفرض حظر شامل على إخفاء الهوية أو التشفير على الإنترنت. وقد رد مندوب الأمم المتحدة الخاص المعني بحرية التعبير على هذا القلق، وصرح بما يلي:131)

إن الجانب "المظلم" للتشفير وإخفاء الهوية يعكس حقيقة أن الجرائم التي تُرتكب في العالم الواقعي تحدث أيضًا على الإنترنت. ويعرب مسؤولو إنفاذ القانون ومكافحة الإرهاب عن قلقهم من استخدام الإرهابيين والمجرمين العاديين للتشفير وإخفاء الهوية للتستر على أنشطتهم، مما يُصعّب على الحكومات منع الإرهاب، وتجارة المخدرات غير المشروعة، والجريمة المنظمة، واستغلال الأطفال جنسيًا، وإجراء التحقيقات اللازمة في هذه المجالات، فضلًا عن تحقيق أهداف حكومية أخرى. وقد يعتمد التحرش والتنمر الإلكتروني على إخفاء الهوية كغطاء جبان للتمييز، لا سيما ضد أفراد الفئات الضعيفة. وفي الوقت نفسه، غالبًا ما تستخدم أجهزة إنفاذ القانون الأدوات نفسها لضمان أمنها العملياتي في العمليات السرية، بينما قد يستخدم أفراد الفئات الضعيفة هذه الأدوات لضمان خصوصيتهم في مواجهة التحرش. علاوة على ذلك، تمتلك الحكومات مجموعة واسعة من الأدوات البديلة، مثل التنصت، وتحديد الموقع الجغرافي والتتبع، واستخراج البيانات، والمراقبة المادية التقليدية، وغيرها الكثير، مما يُعزز جهود إنفاذ القانون ومكافحة الإرهاب في العصر الحديث.

عندما يدّعي الصحفيون وجود تهديدات وشيكة لسلامتهم، يحق للمحاكم إصدار أوامر قضائية في الظروف المناسبة ووفقًا للمتطلبات القانونية ذات الصلة. على سبيل المثال، في قضية منتدى المحررين الوطنيين في جنوب إفريقيا وآخرون ضد منظمة بلاك لاند فيرست وآخرون,(132أصدرت المحكمة العليا في جنوب أفريقيا أمراً قضائياً لصالح وسائل الإعلام بشكل عام، وبموجبه مُنع المدعى عليهم من "القيام بأي من الأفعال التالية الموجهة ضد المدعين: الترهيب؛ المضايقة؛ الاعتداءات؛ التهديدات؛ القدوم إلى منازلهم؛ أو التصرف بأي شكل من الأشكال التي من شأنها أن تشكل انتهاكاً لحريتهم الشخصية"، ومن "القيام بأي إيماءات تهديدية أو ترهيبية على وسائل التواصل الاجتماعي ... تشير إلى أي عنف أو أذى أو تهديد".133)

أوامر الحماية

 

المصدر: منتدى المحررين الوطنيين في جنوب أفريقيا، "انتخابات جنوب أفريقيا 2019: دليل للصحفيين"، 2019، متاح على الرابط التالي: https://sanef.org.za/elections-2019/

تنص المادة 4 من قانون الحماية من التحرش في جنوب أفريقيا على أنه إذا اقتنعت المحكمة بضرورة إصدار أمر حماية نتيجة للتحرش الذي وقع عبر الاتصالات الإلكترونية أو البريد الإلكتروني، ولم تكن هوية المدعى عليه معروفة، فيجوز للمحكمة أن تصدر توجيهًا إلى مزود خدمة الاتصالات الإلكترونية يلزمه بتزويد المحكمة بالمعلومات التالية في الإفادة الخطية:
  • رقم تعريف الاتصالات الإلكترونية الذي انطلقت منه الاتصالات الإلكترونية أو البريد الإلكتروني المزعج.
  • اسم ولقب ورقم هوية وعنوان المستجيب الذي تم تخصيص رقم هوية الاتصالات الإلكترونية له.
  • أي معلومات تشير إلى أن الاتصالات الإلكترونية أو البريد الإلكتروني قد تم إرسالها أو لم يتم إرسالها من رقم هوية الاتصالات الإلكترونية للمستجيب إلى رقم هوية الاتصالات الإلكترونية للمشتكي.
أي معلومات أخرى متاحة لمزود خدمة الاتصالات الإلكترونية والتي قد تساعد المحكمة في تحديد هوية المدعى عليه أو مزود خدمة الاتصالات الإلكترونية الذي يقدم خدمة للمدعى عليه.

كما ورد في قرار الأمم المتحدة لعام 2016 بشأن سلامة الصحفيين، فإن الإفلات من العقاب على الاعتداءات ضد الصحفيين يشكل أحد أكبر التحديات التي تواجه سلامة الصحفيين، وضمان المساءلة عن الجرائم المرتكبة ضد الصحفيين هو عنصر أساسي في منع الهجمات المستقبلية.

ينص المبدأ العشرون من إعلان مبادئ حرية التعبير في أفريقيا على أنه يجب على الدول ضمان سلامة الصحفيين واتخاذ تدابير لمنع الاعتداءات عليهم، فضلاً عن اتخاذ خطوات قانونية فعالة للتحقيق في الاعتداءات ضد الصحفيين ومقاضاة مرتكبيها. كما يدعو الدول إلى اتخاذ تدابير محددة لضمان سلامة الصحفيات من خلال معالجة المخاوف الأمنية الخاصة بالنوع الاجتماعي، بما في ذلك العنف الجنسي والعنف القائم على النوع الاجتماعي والترهيب والتحرش.134)

ينص التعليق العام رقم 34 على أنه لا يمكن تبرير أي هجوم على أي شخص بسبب ممارسته لحقه في حرية التعبير، بما في ذلك أشكال الهجوم مثل الاعتقال التعسفي والتعذيب والتهديدات بالقتل، بموجب المادة 19 من العهد الدولي الخاص بالحقوق المدنية والسياسية.135وينص كذلك على أن الصحفيين، وكذلك الأشخاص الآخرين المشاركين في جمع وتحليل المعلومات المتعلقة بأوضاع حقوق الإنسان مثل المحامين والقضاة، يتعرضون بشكل متكرر للتهديدات والترهيب والاعتداءات بسبب أنشطتهم.136)

على الرغم من أنه من الواضح أن المطلوب في مواجهة الهجمات الإلكترونية هو تحقيق العدالة السريعة والحازمة، إلا أن الواقع هو أن العديد من الجناة يرتكبون مثل هذه الجرائم دون عقاب.137إن الإفلات من العقاب يُديم حلقة العنف: فهو يثير قلقاً بالغاً من أن عدم معاقبة مثل هذه الهجمات يرسل إشارة عامة مفادها أن الدولة والسلطات العامة لا تأخذ مثل هذه الهجمات على محمل الجد.138)

لذا، ينص القانون الدولي بوضوح على وجوب اتخاذ الدول تدابير لحماية الأفراد، بمن فيهم العاملون في مجال الإعلام، من هذا النوع من المضايقات والاعتداءات، سواء أكانت هذه المضايقات تحدث على أرض الواقع أم عبر الإنترنت.

نصائح للسلامة الرقمية للحماية من التحرش والتنمر عبر الإنترنت

 

المصدر: لجنة حماية الصحفيين، "انتخابات جنوب أفريقيا 2019: مجموعة أدوات سلامة الصحفيين"، 27 فبراير 2019، متاح على الرابط التالي: https://cpj.org/2019/02/south-africa-election-jou alist-safety-kit.php#harassment

  • أنشئ كلمات مرور طويلة وقوية لحساباتك. (تُعدّ برامج إدارة كلمات المرور أدوات مفيدة لتتمكن من تذكر كلمات المرور المختلفة المستخدمة لحساباتك المختلفة).
  • تفعيل المصادقة الثنائية.
  • راجع إعدادات الخصوصية لكل حساب وتأكد من إزالة أي بيانات شخصية، مثل أرقام الهواتف وتاريخ الميلاد.
  • راجع حساباتك وقم بإزالة أي صور أو رسومات يمكن التلاعب بها واستخدامها كوسيلة لتشويه سمعتك.
  • فكّر في توثيق حسابك من قبل شركة التواصل الاجتماعي.
  • راقب حساباتك بحثًا عن علامات زيادة النشاط المتداول أو عن مؤشرات تدل على أن التهديد الرقمي قد يتحول إلى تهديد مادي.
  • تحدث مع عائلتك وأصدقائك عن التحرش عبر الإنترنت.
صحيفة وقائع: التحرش الجنسي والتحرش عبر الإنترنت

خاتمة

لقد واجه الحق في الخصوصية العديد من التحديات الجديدة في العصر الرقمي. فقد أثار الانتشار السريع والواسع النطاق لمعالجة البيانات مخاوف بشأن حماية المعلومات الشخصية، مما أدى إلى سنّ مجموعة من قوانين حماية البيانات الجديدة في جميع أنحاء العالم، وبذل جهود لضمان المساءلة عن عمليات المراقبة التي تقودها الحكومات والقطاع الخاص والتي تعتمد على تقنيات جديدة متطفلة، بما في ذلك تقنية التعرف على الوجوه.

وقد أدى ذلك أيضاً إلى ضرورة إيجاد التوازن الأمثل بين حماية حرية التعبير من خلال تمكين إخفاء الهوية والتشفير عبر الإنترنت، وضمان المساءلة عن الجرائم المرتكبة في الفضاء الرقمي. وبشكل عام، يُنظر إلى الحظر الشامل لإخفاء الهوية والتشفير على أنه انتهاك صارخ لحق حرية التعبير، وقد شهدت السنوات الأخيرة تطوراً ملحوظاً في التوجيهات القانونية الدولية للدول والجهات الفاعلة الخاصة بشأن هذه القضايا.

تُشكل هذه التحديات المتعلقة بالحقوق الرقمية أهمية خاصة للصحفيين العاملين عبر الإنترنت، والذين غالبًا ما يتحملون وطأة محاولات التجسس على اتصالاتهم الخاصة أو التطفل عليها، بما في ذلك مواجهة مستويات عالية من الإساءة والمضايقة عبر الإنترنت. وتُعد الصحفيات هدفًا رئيسيًا في هذا الصدد. من الضروري أن تتخذ الدول خطوات لحماية الصحفيين في الفضاء الإلكتروني، وأن تُواءم أطرها التشريعية مع التوجيهات الدولية القائمة لضمان حماية حرية التعبير في العصر الحديث.

مراجع حسابات

  1. الجمعية العامة للأمم المتحدة، "الحق في الخصوصية في العصر الرقمي" (2016) (متاح للجميع)
  2. مجلس حقوق الإنسان التابع للأمم المتحدة، "تقرير المفوض السامي للأمم المتحدة لحقوق الإنسان - الحق في الخصوصية في العصر الرقمي" (2018) (متاح للجميع)
  3. مجلس حقوق الإنسان التابع للأمم المتحدة، "تقرير مفوضية الأمم المتحدة السامية لحقوق الإنسان - أثر التقنيات الجديدة على تعزيز وحماية حقوق الإنسان في سياق التجمعات، بما في ذلك الاحتجاجات السلمية" (2020) (متاح للجميع)
  4. مجلس حقوق الإنسان التابع للأمم المتحدة، "تقرير المفوض السامي للأمم المتحدة لحقوق الإنسان - الحق في الخصوصية في العصر الرقمي" (2021) (متاح للجميع)
  5. مجلس حقوق الإنسان التابع للأمم المتحدة، "تقرير المفوض السامي للأمم المتحدة لحقوق الإنسان - الحق في الخصوصية في العصر الرقمي" (2022) (متاح للجميع)
  6. مجلس حقوق الإنسان التابع للأمم المتحدة، "ممثل الأمم المتحدة الخاص المعني بالخصوصية: تطبيق مبادئ تحديد الغرض، وحذف البيانات، والمساءلة المُثبتة أو الاستباقية في معالجة البيانات الشخصية التي تجمعها الكيانات العامة في سياق جائحة كوفيد-19" (2022) (متاح للجميع)
  7. سينغ وباور، "صحوة الخصوصية: الحاجة المُلحة إلى مواءمة الحق في الخصوصية في أفريقيا"، حولية حقوق الإنسان الأفريقية 3 (2019)، ص 202، (متاح للجميع)
  8. معرف.
  9. سينغ وباور، "فهم حقوق الخصوصية للطفل الأفريقي في العصر الرقمي"، مجلة القانون الأفريقي لحقوق الإنسان (2021) (متاح للجميع).
  10. اللجنة الأفريقية لحقوق الإنسان والشعوب، "قرار بشأن ضرورة إجراء دراسة حول حقوق الإنسان والشعوب والذكاء الاصطناعي والروبوتات وغيرها من التقنيات الجديدة والناشئة في أفريقيا" (2021) (متاح للجميع)
  11. سينغ وباور أعلاه رقم 2.
  12. انظر إلى دليل ALT الاستشاري، "حماية البيانات في أفريقيا" (متاح للجميع).
  13. جمعية الإنترنت الأفريقية والاتحاد الأفريقي، "مبادئ توجيهية لحماية البيانات الشخصية في أفريقيا" (2018) (متاحة للجميع)
  14. مبادئ حماية البيانات في الصفحتين 9-10.
  15. مكتب مفوض المعلومات، "مبادئ حماية البيانات"، (متاح للجميع)
  16. القرار الملزم رقم 1/2023 بشأن النزاع المقدم من قبل هيئة الخدمات الأيرلندية بشأن عمليات نقل البيانات من قبل شركة Meta Platforms Ireland Limited لخدمة فيسبوك الخاصة بها (المادة 65 من اللائحة العامة لحماية البيانات).
  17. حماية البيانات في أفريقيا، "رسم خرائط التقدم (والتأخيرات) في مجال حماية البيانات في أفريقيا" (2024) (متاح للجميع)
  18. إرشادات حماية البيانات الشخصية لأفريقيا، صفحة 7.
  19. يمكن الوصول إليه عبر الرابط التالي: https://au.int/en/treaties/african-union-convention-cyber-security-and-personal-data-protection.
  20. يمكن الوصول إليه على الرابط التالي: https://rm.coe.int/convention-108-convention-for-the-protection-of-individuals-with-regar/16808b36f1.
  21. COE، "الاتفاقية 108 والبروتوكولات: معلومات أساسية"، متاح على الرابط التالي: https://www.coe.int/en/web/data-protection/convention108/background.
  22. المادة 1 من الاتفاقية 108.
  23. يمكن الوصول إليه عبر الرابط التالي: https://gdpr-info.eu/.
  24. المادة 7(1) من اللائحة العامة لحماية البيانات.
  25. المادة 7(2) من اللائحة العامة لحماية البيانات.
  26. المادة 7(3) من اللائحة العامة لحماية البيانات.
  27. المادة 7(4) من اللائحة العامة لحماية البيانات.
  28. المادة 83 من اللائحة العامة لحماية البيانات (GDPR).
  29. ويب دو بريز، "كيف أثرت اللائحة العامة لحماية البيانات في الاتحاد الأوروبي على قانون خصوصية البيانات في أفريقيا" (2022) (متاح للجميع)
  30. وزارة الداخلية الكينية، "بيان بشأن Worldcoin"، (2023) (يمكن الوصول إليه على https://twitter.com/InteriorKE/status/1686709534075629568).
  31. TechCrunch، "Worldcoin تجاهلت الأمر الأولي لوقف عمليات مسح قزحية العين في كينيا، كما تظهر السجلات"، (2023) (يمكن الوصول إليه على https://techcrunch.com/2023/08/15/worldcoin-in-kenya/?guccounter=1).
  32. Access Now “الخصوصية أولاً: محكمة أوغندية تستمع إلى تحذيرات المجتمع المدني بشأن حقوق الإنسان بشأن نظام الهوية الرقمية” 2023 (يمكن الوصول إليه على https://www.accessnow.org/press-release/uganda-digital-identity-system-human-rights-warnings/).
  33. Kwarteng v Ghana Telecommunications Company and Others, (2021) (يمكن الوصول إليه على https://kasapafmonline.com/wp-content/uploads/2021/07/FRANCIS-KWARTENG-ARTHUR-V.-GHANA-TELECOMMUNICATIONS-COMPANY-LTD..pdf).
  34. Cactus، "ما هو الاحتفاظ بالبيانات وكيف يؤثر على الخصوصية عبر الإنترنت؟"، 17 سبتمبر 2018، متاح على الرابط التالي: https://www.cactusvpn.com/beginners-guide-to-online-privacy/what-is-data-retention/.
  35. منظمة الخصوصية الدولية، "قوانين الاحتفاظ بالبيانات الوطنية منذ حكم محكمة العدل الأوروبية في قضية Tele-2 / Watson: وضع مثير للقلق بالنسبة للحق في الخصوصية في أوروبا"، سبتمبر 2017، متاح على الرابط التالي: https://privacyinternational.org/sites/default/files/2017-12/Data%20Retention_2017.pdf.
  36. معرف.
  37. معرف.
  38. منظمة الخصوصية الدولية، "الاحتفاظ ببيانات الاتصالات"، يمكن الوصول إليها على الرابط التالي: https://privacyinternational.org/topics/communications-data-retention.
  39. Digital Rights Ireland Ltd ضد وزير الاتصالات والموارد البحرية والطبيعية وآخرين (C-293/12)؛ Kärntner Landesregierung وآخرين (C-594/12)، قضايا مضمومة، محكمة العدل التابعة للاتحاد الأوروبي، الدائرة الكبرى، الحكم (8 أبريل 2014).
  40. Tele2 Sverige AB ضد Post-Och telestyrelsen (C-203/15)؛ وزير الدولة للشؤون الداخلية ضد توم واتسون وآخرون (C-698/16)، قضايا مشتركة، محكمة العدل التابعة للاتحاد الأوروبي، الدائرة الكبرى، الحكم (21 ديسمبر 2016).
  41. منظمة الخصوصية الدولية، أعلاه في الصفحة 4.
  42. منتدى حقوق النوبة ضد المدعي العام، الالتماسات الموحدة رقم 56 و58 و59 لعام 2019 (يمكن الوصول إليها على https://globalfreedomofexpression.columbia.edu/cases/nubian-rights-forum-v-attorney-general/).
  43. الضروري والمتناسب: المبادئ الدولية بشأن تطبيق حقوق الإنسان على مراقبة الاتصالات، 2014 (المبادئ الضرورية والمتناسبة) في الصفحة 4 (يمكن الوصول إليها على https://necessaryandproportionate.org/files/2016/03/04/en_principles_2014.pdf).
  44. Accessible at https://main.sci.gov.in/supremecourt/2021/16884/16884_2021_1_1501_30827_Judgement_27-Oct-2021.pdf.:
  45. منظمة العفو الدولية، "الهند: تحقيق جنائي جديد يدين استخدام برنامج التجسس بيغاسوس بشكل متكرر لاستهداف صحفيين بارزين"، (2023) (يمكن الوصول إليه على https://www.amnesty.org/en/latest/news/2023/12/india-damning-new-forensic-investigation-reveals-repeated-use-of-pegasus-spyware-to-target-high-profile-journalists/).
  46. الاتحاد الأمريكي للحريات المدنية في كاليفورنيا، "البيانات الوصفية: تجميع حل للخصوصية"، 2014، في الصفحة 5 (يمكن الوصول إليها على الرابط التالي: https://www.aclunc.org/sites/default/files/Metadata report FINAL 2 21 14 cover + inside for web (3).pdf).:
  47. المرجع نفسه، في الصفحتين 3-4.
  48. الجمعية العامة للأمم المتحدة، المرجع السابق رقم 1.
  49. مجلس حقوق الإنسان التابع للأمم المتحدة، الحق في الخصوصية في العصر الرقمي (2018) أعلاه رقم 2.
  50. مجلس حقوق الإنسان التابع للأمم المتحدة، الحق في الخصوصية في العصر الرقمي (2022) أعلاه رقم 5.
  51. التعليق العام رقم 16 في الفقرة 8 (يمكن الوصول إليه على الرابط التالي: https://www2.ohchr.org/english/bodies/hrc/docs/gc34.pdf).
  52. يمكن الوصول إليه على الرابط التالي: http://www.saflii.org/za/cases/ZACC/2021/3.html.
  53. يمكن الوصول إليه عبر الرابط التالي: https://necessaryandproportionate.org/principles.
  54. المبدأ الخامس من مبادئ الضرورة والتناسب.
  55. منظمة الخصوصية الدولية، "اختراق الحكومة والمراقبة: 10 ضمانات ضرورية"، متاح على الرابط التالي: https://privacyinternational.org/long-read/957/government-hacking-and-surveillance-10-necessary-safeguards.
  56. Intelwatch، "مقدمة: ما الخطأ في مشروع قانون RICA" (2023) (يمكن الوصول إليه على https://intelwatch.org.za/2023/10/06/intelwatch-submission-rica-bill/).
  57. مجموعة المراقبة البرلمانية، "مشروع قانون تعديل تنظيم اعتراض الاتصالات وتوفير المعلومات المتعلقة بالاتصالات" (2023) (يمكن الوصول إليه على https://pmg.org.za/bill/1172/).
  58. مركز موارد العدالة الدولية، "المحكمة الأوروبية تقضي بأن المراقبة السرية لم تنتهك خصوصية الموظفين"، 24 أكتوبر 2019، متاح على الرابط التالي: https://ijrcenter.org/2019/10/24/european-court-holds-secret-surveillance-did-not-violate-employees-privacy/.
  59. وحدة الصحافة التابعة للمحكمة الأوروبية لحقوق الإنسان، "المراقبة في مكان العمل"، يمكن الوصول إليها على الرابط التالي: https://echr.coe.int/Documents/FS_Workplace_surveillance_ENG.pdf.
  60. الطلب رقم 70838/13، (2017) (يمكن الوصول إليه على الرابط http://hudoc.echr.coe.int/eng?i=001-178904).
  61. الطلب رقم 1874/13 و 8567/13، (2019) (يمكن الوصول إليه على الرابط http://hudoc.echr.coe.int/fre?i=001-197098).
  62. الطلب رقم 62202/00، (2005) (يمكن الوصول إليه على الرابط http://hudoc.echr.coe.int/eng?i=001-71431).
  63. المرجع نفسه، الفقرة 58.
  64. المرجع نفسه، الفقرة 62.
  65. البنية التحتية في أوغندا، نظام مراقبة النقل الذكي (ITMS) (يمكن الوصول إليه على https://infrastructure.go.ug/intelligent-transport-monitoring-system-itms/).
  66. بيريباريما، إلياس. الشرطة الأوغندية التي تعاني من ضائقة مالية تنفق 6 ملايين على كاميرات مراقبة من هواوي (يمكن الاطلاع عليها على الرابط التالي: https://www.reuters.com/article/us-uganda-crime/ugandas-cash-strapped-cops-spend-126-million-on-cctv-from-huawei-idUSKCN1V50RF/).
  67. باركنسون، باريو. فنيو هواوي في تشين ساعدوا الحكومات الأفريقية على التجسس على المعارضين السياسيين (يمكن الاطلاع عليه على الرابط التالي: https://www.wsj.com/articles/huawei-technicians-helped-african-governments-spy-on-political-opponents-11565793017)
  68. المادة 19، "المبادئ العالمية بشأن حرية التعبير والخصوصية: موجز سياسات"، 2017، متاح على الرابط التالي: https://www.article19.org/data/files/medialibrary/38657/Expression-and-Privacy-Principles-1.pdf.
  69. المبدأ 12 (ج) من المبادئ العالمية لحرية التعبير والخصوصية.
  70. مركز حقوق الإنسان، "المشهد الرقمي للحقوق" (2022) (يمكن الوصول إليه على https://www.chr.up.ac.za/images/researchunits/dgdr/documents/reports/Digital_Rights_Landscape_in_SADC_Report.pdf) في 28-9.
  71. معرف.
  72. معرف.
  73. المرجع نفسه في الفقرات 49-52.
  74. منظمة الخصوصية الدولية، "أفريقيا: تسجيل بطاقة SIM يزيد من المراقبة والاستبعاد"، (2019) (يمكن الوصول إليه على https://privacyinternational.org/long-read/3109/africa-sim-card-registration-only-increases-monitoring-and-exclusion).
  75. معرف.
  76. معرف.
  77. GSMA، "الوصول إلى خدمات الهاتف المحمول وإثبات الهوية 2021"، (2021) (يمكن الوصول إليه على https://www.gsma.com/mobilefordevelopment/wp-content/uploads/2021/04/Digital-Identity-Access-to-Mobile-Services-and-Proof-of-Identity-2021_SPREADs.pdf).
  78. BiometricsUpdate.com، "ليسوتو وناميبيا تنضمان إلى اتجاه تسجيل بطاقة SIM باستخدام القياسات الحيوية" (2022) (متاح على https://www.biometricupdate.com/202207/lesotho-namibia-join-trend-of-sim-card-registration-with-biometrics).
  79. GSMA، أعلاه رقم 82، في الصفحة 54.
  80. الاتحاد الأمريكي للحريات المدنية، "تقنية التعرف على الوجه"، (يمكن الوصول إليها على الرابط التالي: https://www.aclu.org/issues/privacy-technology/surveillance-technologies/face-recognition-technology).
  81. منظمة الخصوصية الدولية "التعرف على الوجه"، (يمكن الوصول إليها على https://privacyinternational.org/long-read/2726/police-are-increasingly-using-facial-recognition-cameras-public-spy-us).
  82. معرف.
  83. ليبرتي، "ليبرتي تحقق انتصارًا تاريخيًا ضد تقنية التعرف على الوجه"، (2020) (يمكن الوصول إليه على: https://www.libertyhumanrights.org.uk/issue/liberty-wins-ground-breaking-victory-against-facial-recognition-tech/).
  84. الاتحاد الأمريكي للحريات المدنية، "تقنية التعرف على الوجه"، متاح على الرابط التالي: https://www.aclu.org/issues/privacy-technology/surveillance-technologies/face-recognition-technology.
  85. الإنتربول، "التعرف على الوجه"، متاح على الرابط التالي: https://www.interpol.int/en/How-we-work/Forensics/Facial-Recognition.
  86. معرف.
  87. معرف.
  88. واشنطن بوست، "دراسة اتحادية تؤكد التحيز العنصري للعديد من أنظمة التعرف على الوجوه، وتثير الشكوك حول استخدامها المتزايد"، (2019) (يمكن الوصول إليها على الرابط التالي: https://www.washingtonpost.com/technology/2019/12/19/federal-study-confirms-racial-bias-many-facial-recognition-systems-casts-doubt-their-expanding-use/).
  89. منظمة الخصوصية الدولية "التعرف على الوجه"، يمكن الوصول إليها على الرابط التالي: https://privacyinternational.org/long-read/2726/police-are-increasingly-using-facial-recognition-cameras-public-spy-us.
  90. تقرير الممثل الخاص للأمم المتحدة بشأن حرية التعبير، "تقرير عن إخفاء الهوية والتشفير وإطار حقوق الإنسان"، A/HRC/29/32، 22 مايو 2015 (تقرير الممثل الخاص للأمم المتحدة بشأن إخفاء الهوية والتشفير) في الفقرة 12، ويمكن الوصول إليه على الرابط التالي: http://www.ohchr.org/EN/Issues/FreedomOpinion/Pages/CallForSubmission.aspx.
  91. المرجع نفسه، الفقرة 36.
  92. المرجع نفسه، الفقرات 59-60
  93. المرجع نفسه، الفقرة 7.
  94. معرف.
  95. معرف.
  96. المرجع نفسه، الفقرة 40.
  97. المرجع نفسه، الفقرة 41.
  98. المرجع نفسه، الفقرة 42.
  99. معرف.
  100. Intersoft Consulting، "GDPR: التشفير"، متاح على الرابط التالي: https://gdpr-info.eu/issues/encryption/.
  101. معرف.
  102. معرف.
  103. WP29، "بيان مجموعة العمل المعنية بالتشفير وتأثيرها على حماية الأفراد فيما يتعلق بمعالجة بياناتهم الشخصية في الاتحاد الأوروبي"، 11 أبريل 2018، متاح على الرابط التالي: https://www.aepd.es/sites/default/files/2019-09/art29-statement.pdf.
  104. مؤسسة الحدود الإلكترونية، إخفاء الهوية والتشفير، 10 فبراير 2015، الصفحة 3، يمكن الوصول إليها على الرابط التالي: http://www.ohchr.org/Documents/Issues/Opinion/Communications/EFF.pdf.
  105. معرف.
  106. ACLU، "إخفاء الهوية على الإنترنت"، متاح على الرابط aclu.org/issues/free-speech/internet-speech/online-anonymity-and-identity.
  107. APC، "الحق في حرية التعبير واستخدام التشفير وعدم الكشف عن الهوية في الاتصالات الرقمية"، فبراير 2015، متاح على الرابط التالي: https://www.apc.org/sites/default/files/APC%20submission%20to%20SR%20FOEX_20150211_0.pdf.
  108. المرجع نفسه، الفقرة 53.
  109. الطلب رقم 64569/09. 16 يونيو 2015 (يمكن الوصول إليه على الرابط التالي: http://hudoc.echr.coe.int/eng?i=001-155105).
  110. الطلب رقم 39378/15، (2022) (يمكن الوصول إليه على https://hudoc.echr.coe.int/eng#{%22appno%22:[%2239378/15%22]}).
  111. راجع التقديمات المقدمة من طرف ثالث من MD في Standard Verlagsgesellschaft MbH، الطلب رقم 39378، (يمكن الوصول إليه على https://www.mediadefence.org/news/mldi-files-intervention-at-european-court-seeking-to-protect-anonymity-of-users-online/).
  112. اليونسكو، "المعايير القانونية بشأن حرية التعبير: مجموعة أدوات للقضاء في أفريقيا"، 2018، ص 123، يمكن الوصول إليها على الرابط التالي: https://unesdoc.unesco.org/ark:/48223/pf0000366340.
  113. معرف.
  114. ACHPR، "إعلان المبادئ بشأن حرية التعبير والحصول على المعلومات في أفريقيا"، 2019 في المبدأ 25، (يمكن الوصول إليه على الرابط التالي: https://www.achpr.org/public/Document/file/English/Declaration%20of%20Principles%20on%20Freedom%20of%20Expression_ENG_2019.pdf).
  115. المرجع نفسه في الصفحة 124.
  116. تقرير الأمين العام للأمم المتحدة إلى الجمعية العامة للأمم المتحدة، "تقرير عن سلامة الصحفيين ومسألة الإفلات من العقاب"، A/70/290، 6 أغسطس 2015، الفقرات 14-16، متاح على الرابط التالي: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N15/247/06/PDF/N1524706.pdf?OpenElement.
  117. الجمعية العامة للأمم المتحدة، "قرار بشأن سلامة الصحفيين"، A/HRC/33/L.6، 26 سبتمبر 2016، متاح على الرابط التالي: https://www.article19.org/data/files/SoJ_res_Draft.pdf.
  118. عملية بوساسا ضد باسون [2012] ZAGPJHC 7 (يمكن الوصول إليها على https://www.saflii.org/za/cases/ZAGPJHC/2012/71.html) في الفقرة 38.
  119. Mazetti Management Services v. Amabhungane Centre for Investigative Journalism NPC [2023] ZAGPJHC 771 (يمكن الوصول إليه على https://www.saflii.org/za/cases/ZAGPJHC/2023/771.html) في الفقرة 25.
  120. اليونسكو، "حماية مصادر الصحافة في العصر الرقمي"، 2017، الصفحات 132-133، يمكن الوصول إليها على الرابط التالي: https://unesdoc.unesco.org/ark:/48223/pf0000248054.
  121. المرجع نفسه في الصفحة 134.
  122. معرف.
  123. معرف.
  124. اليونسكو، "حماية مصادر الصحافة في العصر الرقمي" (2017) (يمكن الوصول إليها على الرابط https://unesdoc.unesco.org/ark:/48223/pf0000248054).
  125. مجلس حقوق الإنسان التابع للأمم المتحدة، تقرير المقرر الخاص المعني بتعزيز وحماية الحق في حرية الرأي والتعبير - تعزيز حرية الإعلام وسلامة الصحفيين في العصر الرقمي (2022) (متاح على الرابط https://www.undocs.org/Home/Mobile?FinalSymbol=A/HRC/50/29&Language=E&DeviceType=Desktop&LangRequested=False).
  126. اليونسكو، "حماية مصادر الصحافة في العصر الرقمي"، (2017) في الصفحات 132-133، (يمكن الوصول إليها على https://unesdoc.unesco.org/ark:/48223/pf0000248054).
  127. معرف.
  128. معرف.
  129. MISA Zimbabwe, 'Cybersecurity and Cybercrime Laws in the SADC Region: Implications on Human Rights,'(2021) (يمكن الوصول إليه على https://data.misa.org/api/files/1634498575242w6kap89lsf8.pdf).
  130. يمكن الوصول إليه عبر الرابط التالي: http://www.achpr.org/sessions/49th/resolutions/185/.
  131. تقرير مفوض الأمم المتحدة الخاص بشأن إخفاء الهوية والتشفير في الفقرة 13 (يمكن الوصول إليه على الرابط التالي: https://documents-dds-ny.un.org/doc/UNDOC/GEN/G15/095/85/PDF/G1509585.pdf?OpenElement).
  132. يمكن الوصول إليه عبر الرابط التالي: http://www.saflii.org/za/cases/ZAGPJHC/2017/179.html).
  133. المرجع نفسه، الفقرة 29.
  134. Accessible at: https://www.achpr.org/public/Document/file/English/Declaration%20of%20Principles%20on%20Freedom%20of%20Expression_ENG_2019.pdf.
  135. التعليق العام رقم 34 في الفقرة 23.
  136. التعليق العام رقم 34 في الفقرة 23.
  137. منتدى المحررين الوطنيين في جنوب إفريقيا، "انتخابات جنوب إفريقيا 2019: دليل للصحفيين"، 2019، متاح على الرابط التالي: https://sanef.org.za/elections-2019/.
  138. معرف.

جدول المحتويات

الموارد ذات الصلة

MENA

المواد التعليمية ذات الصلة بالبيانات والحقوق الرقمية

واحد من دروس 1: المبادئ الأساسية لحقوق Pine‌المال وبيانات واحدة من دروس 2: تقديم حقوق ديجيتال واحدة من آموزش 3: دسترس إلى اون لاين آموزش 4: حريات خصوصية البيانات والحفاظ على بياناتها من دروس 6: أكثر من واحد من دروس 6:

اقراء المزيد

MENA

وحدات حول السيطرة على ضوابط حرية التعبير والحقوق الرقمية

الوحدة التعليمية 1: يتم وتدقيقها دولياً والتعبير عن الوحدة التعليمية 2: حماية حقوق الوحدة التعليمية 3: الوصول إلى الإنترنت الرقمي الوحدة التعليمية 4: خصوصية البيانات والبيانات التعليمية الوحدة التعليمية 5: التشهير الوحدة التعليمية 6: خطاب الحساسية للوحدة التعليمية

اقراء المزيد

أمريكا اللاتينية

الخصوصية وحماية البيانات واليقظة - أمريكا اللاتينية

الخصوصية وحماية البيانات واليقظة مقدمة لقد جذب حق الخصوصية والمتطلبات المصاحبة لحماية المعلومات الشخصية اهتمامًا كبيرًا في عصر المعلومات. إذا كنت ترغب في التواصل عبر الإنترنت

اقراء المزيد
مركز الموارد
تبرّع