نقاش هادئ لقضية ساخنة.. هل يقي “وقايتنا” خصوصيتنا ؟
لقد أطلق المغرب منذ أيام تطبيقا معلوماتيا يحمل اسم “وقايتنا” يعمل على تتبع مخالطي المصابين بفيروس كورونا المستجد covid19 يشبه ما قامت به دول أخرى قبلنا كسنغافورة وأستراليا والبحرين وسويسرا وألمانيا والأردن وقطر وغيرها… وهو قد يكون مفيدا لمصاحبة رفع الحجر الصحي وحصر انتشار الوباء باستخدام التكنولوجيا الحديثة.
ورغم أن المجهود المبذول في تطوير التطبيق، من طرف شركات مغربية متطوعة، معتبر وله أهميته، خاصة مع إتاحته بشكل مفتوح المصدر Open source، إلا أن الموضوع من الناحية القانونية والحقوقية يفرض فتح نقاش مجتمعي واسع من أجل تسليط الضوء على الموضوع من مختلف الزوايا، اعتبارا لإمكانية استعمال مثل هذه التطبيقات في اختراق المعلومات الشخصية للأفراد والتجسس عليهم، واستغلاله من قبل الأجهزة لتوسيع القبضة السلطوية للدولة وتعقب المواطنين، وغيرها. وفي هذا السياق يأتي هذا المقال الحامل لبعض الملاحظات الجوهرية على التطبيق.
1. إطلاق التطبيق في حسابات وزارة الداخلية على منصة play store و app store -رغم أن الإعلان تم من طرف وزارة الصحة يثير بعض الشكوك حول المحرك الأساسي للتطبيق. وتجدر الإشارة إلى أن معظم التطبيقات المماثلة عبر العالم تم تطويرها وإطلاقها من طرف وزارة الصحة أو وزارة تكنولوجيا المعلومات.
2. هناك تخوف حقيقي ومشروع من إمكانية استخدام التطبيق لأغراض أمنية من طرف السلطات، واستخدامه في التجسس على المواطنين عموما والنشطاء على وجه الخصوص. ورغم أن المعطى الأساسي الذي يعتمد عليه التطبيق المغربي هو رقم الهاتف وهوية المخالطين إلا أن هذه المعطيات كافية عند إقرانها بمعلومات أخرى موجودة عند شركات الاتصال أو الجهات الأمنية للقيام ب”الواجب” على هذا المستوى !!
3. هناك أخطار أخرى مرتبطة بإمكانية اختراق التطبيق خاصة وأن المدة الزمنية المخصصة للتطوير غير كافية للقيام بجميع اختبارات الأمن المعلوماتي. وهذا الأمر حدث مؤخرا في دولة قطر عندما تم اختراق واسع لتطبيق “احتراز” المشابه، وحدث حتى مع تطبيقات أخرى في المغرب ليس هنا المجال للتوسع فيها.
4. إن اعتماد التطبيق المغربي انطلاقا من تطوير بروتوكول سنغافورة فكرة مهمة من الناحية التقنية، لكن هناك تجارب أخرى أفضل أضافت تحسينات أساسية في مسألة الخصوصية مثل البروتوكول السويسري والفرنسي الذي لا يعتمد على الرقم الهاتفي للمواطن ويسمح بمجال أوسع للاختيار والطواعية، مما يمكن من حماية أكبر للمعطيات الشخصية. فلماذا هذا الاختيار بالضبط ؟ لا سيما أن كفاءات مغربية كانت سباقة إلى تطوير بروتوكول أكثر احتراما للخصوصية، وعرض على الوزارة الوصية بشكل مجاني، و لا يستخدم رقم الهاتف، ولا يخزن أي بيانات بشكل مركزي – ويمكن الرجوع إلى فيديوهاتهم على اليوتوب لمن يريد مزيدا من الشرح- فلماذا لم يستفد من هذه التجارب ؟!
5. عرض مصدر التطبيق بشكل مفتوح (Open source code)خطوة جيدة للتأكد من مصداقيته من طرف المختصين، لكن ما عرض لا يمثل مجموع المصدر على اعتبار أن الجزء الخاص بمعالجة البيانات المرسلة من التطبيق من طرف وزارة الصحة غير متوفر على منصة المصادر المفتوحة.
6. إن قرار لجنة حماية المعطيات الشخصية بالترخيص للتطبيق ليس دليلا على احترام التطبيق لخصوصية المعطيات أو على مدى أمانته، فالترخيص الذي تعطيه اللجنة مبني على ما تصرح به الجهة الطالبة، كما أن بيان لجنة حماية المعطيات الشخصية حول التطبيق ربط الترخيص الأولي بفرضيات عديدة، وليس هناك إشارة إلى القيام بافتحاص للتطبيق قبل إطلاقه من طرف اللجنة أو جهة مختصة أخرى على الأقل حسب علمي.
7. إن معظم التجارب السابقة لتنزيل مثل هذه التطبيقات لم تكلل بالنجاح حتى في الدول الرائدة في هذا المجال كسنغافورة. وذلك بسبب ضعف نسبة المواطنين الذين حملوا التطبيق على هواتفهم إما بسبب عدم اهتمامهم أو خوفا على أنفسهم من الولوج إلى معلوماتهم الخاصة، لا سيما في ظل ضعف الثقة بين المواطنين وحكوماتهم، ثم لعدم وثوقية التقنيات المستخدمة كالبلوتوث والمعطيات الجغرافية.
8. احترام الصفة الاختيارية لتنزيل واستخدام التطبيق ليس مضمونا بشكل كامل. فرغم التواصل الذي تم حول الموضوع، ورغم أن مشاركة البيانات في حالة الإصابة تبقى اختيارية إلا أن تاريخنا يوثق لحالات كثيرة يتحول فيها الاختيار إلى الفرض والإجبار، وخصوصا مع الفئات الهشة. الأمر الذي يزيد من خطر فرض التطبيق على فئة واسعة من المواطنين، لاسيما في سياق تغول السلطوية، وفرض قانون 22.20 أداة إيضاح لمن يحتاج إلى مزيد من الإيضاح. لهذا لا ينبغي بتاتا فرض استخدام التطبيق أو تطبيقات مشابهة من طرف أرباب العمل على مستخدميهم أو فرض الإدارات على موظفيهم.
9. رغم أن النسخة الحالية تعتمد أساسا على الرقم الهاتفي ومشاركة أرقام هواتف المخالطين إلا أن إمكانية تطوير نسخ لاحقة تقوم بمشاركة بيانات أخرى مثل مكان الشخص أو بياناته الصحية واردة جدا، وقد يتم ذلك في إطار التحديث غير المفتوح المصدر.
10. إن غياب نقاش مجتمعي حول الموضوع كما حدث في فرنسا ودول أخرى قد يفتح المجال على مصراعيه للدولة للتوجه نحو المراقبة الرقمية للمواطنين كما هو حاصل في بلدان أخرى، وبالتالي تعزيز التوجه الأمني وتكريس مزيد من آليات الضبط والتحكم. لذلك ينبغي تطوير النقاش المجتمعي وإعمال آليات الرقابة المجتمعية الحقوقية لحماية حقوق المواطنين من كل الانتهاكات.
11. لقد تم اعتماد منصة فايربيز Firebase المطورة من طرف شركة جوجل Google والمتاحة على الكلاود، وهي منصة تستخدم في كثير من تطبيقات الهواتف المحمولة، لكن إذا كان استخدامها في تخزين المعطيات مركزيا فهذا يضرب في منطق السيادة على البيانات الوطنية. ويعرض أرقام هواتف مئات الآلاف بل الملايين ومعطياتهم الصحية شديدة الخصوصية لخطر الاختراق.
12. نعم، إن استخدام تطبيق “وقايتنا” هو اختياري، لكن ليس هناك وسيلة عبر التطبيق أو غيره للتأكد من أن جميع البيانات المرسلة إلى الوزارة في حالة اختار المواطن حذف التطبيق من هاتفه قد تم مسحها فعلا، وهو ما يضرب في مبدأ طواعية مشاركة البيانات.
بناء على ما سبق، وقبل استخدام التطبيق ومطالبة المواطنين بتحميله لابد من افتحاصات ومراجعات تأخذ بعين الاعتبار ملاحظات المختصين والخبراء في الأمن المعلوماتي سيما من الناحية الحقوقية وحفظ خصوصية معطيات الأفراد، وخاصة في سياق التراجع الملحوظ للفيروس في معظم البلدان.
كما أن هذا الإجراء ينبغي أن يسهم في فتح نقاش مجتمعي وحقوقي أوسع حول حماية المعطيات الشخصية ليشمل كذلك كثيرا من التطبيقات المتداولة من طرف المغاربة وخاصة تطبيقات التواصل الاجتماعي التي تخرق مبادئ الخصوصية في معظم الأحيان دون حسيب ولا رقيب. وأهم ما يعول عليه في مثل هاته الحوادث هو يقظة المواطنين المستمرة لتفادي غلبة المقاربة الأمنية والتضييق وانتهاك الحقوق و الحريات الذي قد يصاحب مثل هذه الخطوات.
اترك تعليقاً