تقرير أممي يدعو لإقرار معاهدة لحماية الخصوصية من فوضى جمع البيانات

على جدول أعمال الدورة الحادية والستين لمجلس حقوق الإنسان، المنعقدة بين 23 فبراير و31 مارس بجنيف، يحضر ملف الخصوصية بوصفه أحد أكثر ملفات العصر إلحاحا.

ففي تقرير من 15 صفحة، تدق المقررة الخاصة المعنية بالحق في الخصوصية، أنا برايان نوغريريس، ناقوس الخطر إزاء التوسع غير المنضبط في جمع البيانات الشخصية عبر الحدود، محذرة من "تطبيع الإفلات من العقاب في الفضاء الرقمي".

ويرسم التقرير صورة مقلقة، حيث تجمع الشركات والأفراد والكيانات يوميا بيانات أشخاص في دول لا وجود قانونيا أو فعليا لهم فيها، ثم يتحصنون بذريعة أنهم غير خاضعين لتشريعات تلك الدول، وبهذا المنطق، تُفرغ القواعد الوطنية لحماية البيانات من مضمونها كلما غادرت المعلومة حدود الدولة.

وكما يوضح التقرير، فإن المشكلة لا تتعلق فقط بنقل البيانات دوليا، بل بما يسميه بـ"جمع البيانات على الصعيد الدولي"، وهو مسار قانوني مختلف عن النقل، وإن اشتركا في عبور البيانات للحدود، ففي حالة الجمع الدولي، تُلتقط البيانات مباشرة من أصحابها داخل دولة ما بواسطة جهة معالجة موجودة في الخارج، دون أن تمر أولا عبر كيان محلي خاضع للرقابة الوطنية، وهنا تتعقد مسألة الولاية القضائية، وتظهر فجوة حماية حقيقية.

فراغ معياري دولي

ورغم تطور النقاش العالمي حول حرية تدفق البيانات وحماية الخصوصية، يؤكد التقرير أنه لا توجد معاهدة دولية مُلزمة تعالج صراحة جمع البيانات الشخصية عبر الحدود، إذ تركز الأطر القائمة أساسا على "نقل البيانات" من دولة المنشأ، وتُحمل الجهة المصدرة مسؤولية التحقق من توافر معايير الحماية في دولة المقصد، أما في حالة الجمع المباشر من الخارج، فالحماية أقل وضوحا، والمساءلة أكثر هشاشة.

وبدأ قليل من البلدان يلتفت إلى هذه الإشكالية، فالبرازيل عرفت في قرار صدر في أغسطس 2024 جمع البيانات الدولي باعتباره جمعا مباشرا من الخارج، وفي كولومبيا، ورغم غياب تعريف دقيق، يُلزم القانون سلطة حماية البيانات بطلب المساعدة من جهات أجنبية لحماية حقوق المواطنين إذا انتهكت من قبل جامعي بيانات خارج الإقليم.

غير أن هذه المبادرات تبقى استثناء في مشهد عالمي يفتقر إلى إطار موحد، ما يترك ملايين المستخدمين في منطقة رمادية بين القوانين الوطنية والواقع الرقمي العابر للحدود.

الأثر الخفي لـ"ملفات الارتباط"

ويخصص التقرير حيزا مهما لملفات تعريف الارتباط (Cookies) بوصفها مثالا صارخا على أدوات الجمع الدولي للبيانات، فهذه الملفات تُزرع في الهواتف والحواسيب والأجهزة اللوحية، لتخزن كما هائلا من المعلومات مثل عناوين البريد الإلكتروني، وسجلات التصفح، وتفضيلات المستخدم، بل وبيانات الموقع والأجهزة المتصلة.

وقد عرّفت سلطات حماية البيانات في دول عدة، منها إسبانيا وأيرلندا وإيطاليا والمملكة المتحدة والولايات المتحدة الأمريكية، هذه الملفات باعتبارها أدوات لمعالجة بيانات شخصية، لما تتيحه من تتبع دقيق لسلوك الأفراد عبر الإنترنت.

وبحسب التقرير، لا يكمن الخطر فقط في الجمع، بل في التحليل والتصنيف والتتبع طويل الأمد، بما قد يؤثر على فرص العمل، والتأمين، والوصول إلى الخدمات، وحتى على تكوين الرأي العام.

لا حصانة رقمية

ويستشهد التقرير بمثال عملي من كولومبيا، حيث خلصت سلطة حماية البيانات إلى أن شركات لا وجود ماديا لها داخل البلاد تمارس جمعا ومعالجة للبيانات عبر تطبيقات وأدوات رقمية مثبتة على أجهزة المستخدمين، واعتبرت أن "الوجود التكنولوجي" كافٍ لانعقاد الاختصاص.

وفي إحدى القضايا، رأت الهيئة أن تطبيق WhatsApp يجمع بيانات مستخدمين داخل كولومبيا عبر التطبيق وملفات الارتباط، كما تناولت قضية تتعلق بـGoogle LLC، حيث أشارت إلى جمع طيف واسع من البيانات، من معلومات الحساب والدفع إلى بيانات الموقع وسجل البحث والتفاعل مع المحتوى. 

وأكدت أن عدم وجود مقر فعلي داخل الدولة لا يشكل مبررا قانونيا للتنصل من الامتثال، خاصة حين يتعلق الأمر بحماية الأطفال والمراهقين.

وتظهر هذه القضايا أن النزاعات المتعلقة بجمع البيانات الدولي تتحدى المفهوم التقليدي للولاية الإقليمية، فالقواعد الكلاسيكية للقانون الدولي الخاص لم تُصمم لعالم تُجمع فيه البيانات بضغطة زر من وراء المحيطات، ومع غياب صك دولي ملزم، تُترك كل دولة لتجتهد منفردة، ما يخلق تفاوتاً في مستويات الحماية.

دعوات لمعاهدة دولية

يخلص التقرير إلى جملة من الاستنتاجات الحاسمة، حيث لا توجد استجابة شاملة وملزمة تحمي الأفراد من الانتهاكات الناجمة عن جمع البيانات عبر الحدود، حيث أفرز الإنترنت تحديات قانونية عابرة للسيادة، والاستجابة يجب أن تكون وطنية ودولية في الوقت ذاته.

ومن ثَم، يحث التقرير الأممي على الشروع في إعداد معاهدة دولية ملزمة تعالج بوضوح جمع البيانات الشخصية على الصعيد الدولي، وتغلق ثغرات الإفلات من العقاب.

كما يدعو أيضا إلى توسيع نطاق تطبيق القوانين الوطنية لتشمل الحالات خارج الإقليم، بحيث لا يتحول الفضاء الرقمي إلى ملاذ آمن لانتهاك الخصوصية.

وفي عالم تُقاس فيه القيمة بالبيانات، يذكر التقرير بأن الكرامة الإنسانية ليست سلعة رقمية، وأن حماية الخصوصية لم تعد شأنا تقنيا، بل التزاما حقوقيا عابرا للحدود.