cover-img

الملخّص التّنفيذي

تسعى هذه الدراسة إلى التعرّف على واقع الخصوصيّة وحماية البيانات الشخصيّة الرقميّة في فلسطين ، من حيث جمع ومعالجة واستخدام بيانات المستخدمين الفلسطينيّين، وتتطرّق إلى بعض الانتهاكات الحقوقيّة، التي يتعرّض لها المستخدمون الفلسطينيّون والجهات الأساسيّة، الذين تُنتهك بياناتهم، إلى جانب التعرّف على الملامح والمبادئ الأساسيّة، لقانون الخصوصيّة وحماية البيانات المنشود فلسطينيًّا. استخدِمت في إعداد هذا البحث آليّة البحث النّوعي، من خلال استخدام أداتين لجمع وتحليل البيانات: الأولى، المجموعات المركّزة، التي شاركت فيها ثلاث مجموعات موزعة جغرافيًّا، الضفة الغربيّة، وقطاع غزة، وشرقيّ القدس، وقد تراوحت أعداد المشاركين فيها من 14- 16 مشاركًا. والأداة الثانية، كانت المقابلات الشخصيّة المعمّقة لأصحاب العلاقة والخبرة والمعرفة بالقضيّة المبحوثة لعينّة من 12 مفردة. أظهرت المجموعات المركّزة أن مفهوم الخصوصيّة والبيانات الشخصيّة يعدّ لديها حديثًا نسبيًّا، وليس معروفًا بأكمله، عند جميع الفئات لا سيما في القدس، وأنّ ثمّةَ حاجةً إلى جهود للتعريف به وبأهميّته. وهذا ما نعدّه سببًا أساسيًّا في تدنّي نسبة من يقرأون ويَطّلِعون على سياسات الخصوصيّة، في المواقع والتطبيقات والخدمات قبل استخدامها أو يتأثرون بها، في حين أن غالبية المشاركين لا تختلف على ضرورة وأهمية سَنّ قانون فلسطينيّ شامل، للخصوصيّة وحماية البيانات، يطبّق في كلّ المناطق الفلسطينيّة

أظهرت المجموعات المركّزة أن مفهوم الخصوصيّة والبيانات الشخصيّة يعدّ لديها حديثًا نسبيًّا، وليس معروفًا بأكمله، عند جميع الفئات لا سيما في القدس، وأنّ ثمّةَ حاجةً إلى جهود للتعريف به وبأهميّته. وهذا ما نعدّه سببًا أساسيًّا في تدنّي نسبة من يقرأون ويَطّلِعون على سياسات الخصوصيّة، في المواقع والتطبيقات والخدمات قبل استخدامها أو يتأثرون بها، في حين أن غالبية المشاركين لا تختلف على ضرورة وأهمية سَنّ قانون فلسطينيّ شامل، للخصوصيّة وحماية البيانات، يطبّق في كلّ المناطق الفلسطينيّة، ويكون هدفُه الأساسيّ حمايةَ بيانات الفلسطينيّين، ومنعَ انتهاك خصوصيتهم.

من جهة أخرى، ولخصوصيّة الظرف السياسيّ والأمنيّ والحقوقي، المرتبط بالقضيّة الفلسطينيّة وأبعادها، تتنوّع الجهات، التي تسعى لانتهاك واختراق خصوصيّة الفلسطينيّين وبياناتهم الخاصة، حسب ما أشار إليه المشاركون في المجموعات المركّزة، وحتّى المقابلات الشخصيّة؛ حيث يمكن ترتيبها على النحو الآتي: الاحتلال الإسرائيليّ، السّلطة الفلسطينيّة، شركات القطاع الخاص، وجِهات خارجيّة، مثل، مِنصّات التواصل الاجتماعيّ العالميّة، كشركة فيسبوك، وتعدّدت الأهداف من هذه الانتهاكات ليكون أبرزها الأهداف الأمنيّة، ثم الأهداف السياسية، ثم الأهداف التجارية والإعلانية. وقد أبدى غالبية المشاركين، في المجموعات المركّزة والمقابلات المعمّقة، بجميع تصنيفاتهم ومناطقهم الجغرافيّة، اهتمامًا بالغًا بأهمية سنّ قانون وتشريع فلسطينيّ، خاصٍّ بحماية خصوصيّة وبيانات الفلسطينيّين، تشترك جميع مؤسّسات المجتمع المدنيّ وفئاته، وبالعمل مع الجهات الحكوميّة والجهات القانونيّة، على دعم سنّ هذا القانون واعتماده في كافة المناطق الفلسطينيّة. وكان التّركيز على دور المجتمع المدنيِّ الفلسطينيّ الاستباقيِّ في عملية التّوعية المجتمعيّة للقانون، ولأهميّة الخصوصيّة وحماية البيانات الشخصيّة، على المستويين الشعبيّ والرسميّ. وهي الخطوة التأسيسيّة الأولى لمرحلة سنّ القانون، حيث تجب توعية المواطنين بالخصوصيّة، وحماية البيانات، في ظلّ العصر الرقميّ، قبل سَنِّ القانون، وفي ظلّ تدني نسبة مَن يعرفون مفهوم الخصوصيّة، والبيانات الشخصيّة جيّدًا.

ويمكن مقارنة ذلك بتصوّرات المواطنين الأوروبيّين، عن الخصوصيّة وحماية البيانات، من خلال استطلاعات للرّأي، حول توجّه الرأي العام الأوروبيّ، فيما يتعلّق بالخصوصيّة، وحماية البيانات، خلال العام (2012)، حيث أظهرت النتائج أن المواطنين الأوروبيّين على وعي بالمبادئ الأساسيّة لمفهوم الخصوصيّة وحماية البيانات، إلا أنّ الوعيَ بالجوانب العميقة للخصوصيّة، وكونها حقًّا فرديًّا ومبدأً اجتماعيًّا، كان نادرًا، وأنّ الغالبيّة العظمى من الأوروبيّين فقدت السّيطرة على بياناتها الشخصيّة، إلى جانب اعتقادها أنّ بياناتها غير محميّة، وهو ما يحتاج إلى قوانين ناظمة. وقد ظهر من خلال المقابلات المعمقة أنّ هناك جهاتٍ عدّةً، قد تعمل على جمع البيانات الشخصيّة للفلسطينيّين، سواء خاصة أو عامة. وعلى الرّغم من أنه ليست لديها القدرة الكافية، تقنيًّا ولوجستيًّا على معالجة هذه البيانات وتحليلها، ضمن خوارزميات وتقنيات ذكاء اصطناعيّ، والاستفادة من مخرجاتها بالشّكل الأفضل، بَيْدَ أنّ الأمر، خلال السّنوات القادمة، قد يصبح سهلًا ومتاحًا للجميع، وأنّ القضيةَ قضيّةُ وقت، حتّى يصبح لدى هذه الشركات والجهات القدرة على ذلك، لأنّ هذا المستوى من التّحليل والمعالجة مستخدم في كبرى الشركات العالميّة، مثل فيسبوك وغيرها. وحتّى لا تُخلَق فوضى من تحليل بيانات وسلوك المستخدمين، فمن الضروريّ توفير قانون ناظم يدير ويحمي خصوصيّة المستخدمين الفلسطينيّين ويكون بمثابة الخطوة الأساسيّة، الّتي يجب أن يُبنى عليها المسموح والممنوع، في إطار جمع ومعالجة واستخدام البيانات.

وفي السياق ذاته، لا بدّ من أن تكون سياسات الخصوصيّة الخاصة بالشركات والجهات المختلفة، التي يجب أن يوافق عليها المستخدمون والمشتركون واضحة، ومنسجمة مع القانون ذاته، وعلى القانون أن يفصّلها، بحيث يضع حدًّا لسياسات الخصوصيّة العشوائيّة، والمنسوخة من الإنترنت، أو التي تنتهك خصوصيّة الأفراد، بطرق ملتوية وغير مباشرة، وأن يصبح المعيار ليس فقط موافقة المستخدمين عليها، وإنما –أيضًا- أن تكون سياسات خصوصيّة تحفظ بيانات المستخدمين ولا تنتهكها.

واحدة من أكبر المشاكل والفجوات، التي تظهر في ظل غياب القانون، هي أنّ باب الاجتهادات، في قضيّة الخصوصيّة وحماية البيانات مفتوح، فليس مفهومًا ما هو مسموح أو ممنوع، من بيانات وكيفية تحليلها واستخدامها والاستفادة منها، وهو ما يجعل المستخدم الفلسطيني يتعامل مع سياسات خصوصية مختلفة لكل شركة و/أو جهة، بحسب ما تراه مناسبًا لها، ويلبّي احتياجاتها، الأمر الذي قد يضع هذه الجهات في موقع مساءلة ومحاسبة، إذا وقع منها خطأ فاضح، أو لم تلتزم بمعايير الخصوصيّة، غير المنصوص عليها محليًّا، لذلك نحن أمام مشكلة حقيقية. وقد أظهر التقرير أن هناك الكثيرَ من المعلومات، التي لا تُصرّح الشركات بجمعها، وطبيعة استخدامها ومعالجتها وتبادلها، مع أطراف ثالثة داخلية أو خارجية، حيث إنّ هذه العملياتِ كلَّها تتمُّ في الخفاء وبشكل سرّي، وفي ظل عدم وجود جهة مسؤولة، عن رقابة ومتابعة هذه القضيّة، لا يمكن لنا معرفة إلى أيّ مدى يتمّ اختراق بياناتنا يوميًّا!

وقد بدا من الواضح التّعارضُ في الأقوال بين أصحاب شركات القطاع الخاص، والجهات الحقوقية والمشاركين، في المجموعات المركّزة، الذين أشاروا على سبيل المثال، أنّ الجهات الأمنيّة الفلسطينيّة، سواء في قطاع غزة أو الضفة الغربيّة، لديها القدرة على الوصول إلى أية معلومات، لدى شركات القطاع الخاص، سواء كان ذلك بالطّرق القانونيّة أو من خلال التعاون مع هذه الجهات، واستخدام الطرق الخفيّة والمحسوبيّة والواسطة، لأهداف عامة أو شخصيّة. كما أن القوانين المقرّة، والمطبّقة في الضفة وغزة، تسهّل وتبسّط كلّ ذلك، وهذا الأمر بحاجة إلى مراجعة حقيقيّة ومصيريّة، للقوانين والأنظمة السابقة، بشكل جادٍّ، من أجل التّغيير، وجعلها متوائمة مع المعايير الدوليّة، ونخصّ هنا بالذِّكر (قانون الجرائم الإلكترونيّة).

تُبدي الوزارات والجهات المسؤولة عن متابعة قضايا الخصوصيّة، لدى شركات القطاع الخاص اهتمامًا بقضيّة الخصوصيّة، من خلال إيجاد أنظمة محوسبة، تحاول حمايةَ الخصوصيّة، والحفاظ عليها، وتَحُدُّ من إمكانية الوصول للبيانات والاطّلاع عليها. إلا أنّ ضوابط هذه الأنظمة المحوسبة تبقى ناقصة وغير دقيقة، أو مرتبطة بقانون يوضّح ما يجب أن تتيحه من معلومات وما يجب أن تحجبه، ومن لديه صلاحية الاطّلاع على هذه الأنظمة وبرمجتها وصيانتها. وما زالت الجهات الحكوميّة والوزارات تعمل على الاجتهاد في هذا الأمر ليس أكثر، فغياب القانون الذي تستند إليه في كلّ ذلك يعتبر الثّغرة الكبرى، الّتي يمكن تمرير أيّ انتهاك للخصوصيّة من خلالها، فلا يمكن الحديث عن قضيّة الخصوصيّة، في ظلّ عدم وجود جهة رقابية، تستند إلى القوانين والتّشريعات والمعايير والأحكام المقرّة قضائيًّا، في مراقبة بيانات الفلسطينيّين.

وقد أوصى التّقرير في النّهاية، بمجموعة من التّوصيات، مثل: تشكيل هيئة فلسطينيّة؛ لحماية وتنظيم الخصوصيّة والبيانات الشخصيّة، وضرورة إقرار قانون "الخصوصيّة وحماية البيانات الفلسطينيّ الشامل". وقد قدّم التقرير أهمَّ ملامح القانون الفلسطيني المنشود في هذا السياق، بالإضافة للتّشديد على أهمية التوعية بقضيّة الخصوصيّة وحماية البيانات في فلسطين، شعبيًّا ورسميًّا.

الفيديو التعريفي حول القضية