مقدمة
يمثل الأمن السيبراني أولوية متزايدة الأهمية في استراتيجيات وسياسات الدول حول العالم في وقتنا الحالي، سواء كان يتعلق بسياساتها الداخلية أو سياساتها الخارجية وتوجهاتها في العلاقات الدولية. على جانب آخر، أصبح الأمن السيبراني أحد الهموم الرئيسية للعديد من المؤسسات الخاصة بأنواعها وأحجامها المختلفة. تتجه هذه المؤسسات بشكل متزايد نحو تبني استراتيجيات وآليات واضحة للأمن السيبراني ومواجهة الأخطار السيبرانية.
بالإضافة إلى ذلك، ارتفع وعي الأفراد بخطورة التهديدات السيبرانية ومدى ما يمكن أن تلحقه بهم من أضرار مادية ومعنوية بالغة الخطورة. كما ارتفع وعي الأفراد أيضًا بما يمكن أن تمثله السياسات التي تمارسها الحكومات أو المؤسسات تحت عنوان الأمن السيبراني من احتمالات التعدي على حقوقهم وحرياتهم، ولا سيما الحق في الخصوصية والحق في حرية التعبير.
لا تختلف مصر عن غيرها من دول العالم بهذا الخصوص، ولكن سياق التعامل مع مجال اﻷمن السيبراني في مصر له ظروفه وملامحه المميزة. تزامن ازدياد اهتمام الدولة المصرية بهذا المجال مع اندلاع ثورة 25 يناير في عام 2011 ومع فترة الاضطرابات السياسية في أعقابها. لذلك، في حين أن تقاطع اﻷمن السيبراني في كل مكان بالعالم مع تمكن المواطنين من ممارسة حقوقهم الرقمية هو دائمًا ساحة لعديد من المتناقضات وتعارض المصالح، فإن هذه المتناقضات هي أكثر حدة في الحالة المصرية بصفة عامة.
تسعى هذه الورقة إلى استيضاح الملامح المختلفة لتقاطع اﻷمن السيبراني مع الحقوق الرقمية في مصر. تقدم الورقة إيضاح نظري لكيفية تقاطع اﻷمن السيبراني مع الحقوق الرقمية بصفة عامة مع تقديم مفهوم الحق في اﻷمن السيبراني. كما تتناول الورقة الملامح العامة للأمن السيبراني في مصر من خلال التهديدات واﻷخطار السيبرانية التي تتعرض لها مصر، واﻹطارين التشريعي والمؤسسي للتعامل مع هذه التهديدات واﻷخطار، والاستخدام السياسي للأمن السيبراني في مصر.
تلقي أيضًا الورقة الضوء على آثار الاستراتيجيات والسياسات واﻹجراءات المطبقة في مصر في سياق اﻷمن السيبراني على ممارسة المواطنين المصريين من مستخدمي اﻹنترنت لكل من الحق في الخصوصية والحق في حرية التعبير.
تقاطع الأمن السيبراني مع الحقوق الرقمية
مجال اهتمام هذه الورقة هو تقاطع الأمن السيبراني مع الحقوق الرقمية في السياق المصري على وجه التحديد. يقع هذا التقاطع على مستويين رئيسيين هما أولًا: الحق في الأمن السيبراني بصفة عامة، وثانيًا: أثر السياسات والممارسات والإجراءات المختلفة التي تُتخذ تحت عنوان الأمن السيبراني على تمكن الأفراد من ممارسة حقوقهم الرقمية.
في حين أن الحق في الأمن السيبراني ليس أحد الحقوق المعترف بها سواء على المستوى الدولي، أو الإقليمي أو المحلي، إلا أن المصطلح يصلح كمظلة واسعة تشمل حماية الحقوق المعترف بها مثل الخصوصية، والحق في حرية التعبير، والحق في الوصول إلى المعلومات وغيرها في سياق الأمن السيبراني. تستخدم هذه الورقة مصطلح الحق في الأمن السيبراني كأداة لتحديد مسؤوليات الأطراف المختلفة تجاه قدرة الأفراد من ممارسة هذه الحقوق في ظل كل من التهديدات السيبرانية من جهة، والاستراتيجيات والسياسات والإجراءات التي تضعها وتنتهجها وتنفذها الجهات المختلفة بغرض مواجهة هذه التهديدات من جهة أخرى.
الحق في توفير الحماية في مواجهة التهديدات السيبرانية
يتعامل الأفراد بصفة عامة مع نوعين من نظم المعلومات حسب ملكيتها وإمكان السيطرة عليها. الأولى هي الأنظمة التي لا يملك الأفراد سيطرة عليها والثانية هي التي يقع تأمينها تحت مسؤولية مالكيها.
في النوع الأول يتعامل الأفراد مع نظم معلومات مملوكة للغير. لا يملك الأفراد في هذه الأنظمة أي سيطرة عليها بخلاف القدر الذي تمنحه الجهات المالكة لهذه النظم من صلاحيات تتعلق حصرًا باستخدامهم لها.
المثال الأوضح لمثل تلك الأنظمة هو مواقع التواصل الاجتماعي مثل فيسبوك، والذي يتعامل معه مليارات البشر بصفة يومية. لا يملك أي من مستخدمي فيسبوك سيطرة عليه أو على سياسات إدارته، بما في ذلك بالطبع السياسات المتعلقة بالأمن السيبراني.
الجهة المالكة للنظام المعلوماتي تمنح مستخدميه قدرًا من السيطرة على حماية حساباتهم والبيانات المتعلقة بها من خلال بعض الإعدادات والخيارات. على جانب آخر، يستخدم الأفراد نظمًا معلوماتية مملوكة لهم، ومن ثم فهم نظريًا يملكون سيطرة كاملة عليها. هذه النظم تتمثل في الحواسيب وأشباهها من الأجهزة كالهواتف الذكية على سبيل المثال والبرمجيات المفعلة عليها.
يختلف مفهوم الحق في الأمن السيبراني بين النوعين المشار إليهما. ففي الحالة الأولى يكون المقصود هو حق الأفراد في أن توفر الجهة المتحكمة في النظام المعلوماتي كافة الاحتياطات الكفيلة بحمايته في وجه النفاذ غير المصرح به من قبل أي طرف ثالث. كما تكون الجهة المتحكمة في النظام المعلوماتي مسؤولة عن الحفاظ على سرية وخصوصية واتساق وإمكانية الوصول إلى البيانات الشخصية للأفراد التي يتم تخزينها على النظام المعلوماتي. كذلك يحق للمستخدم أن يتوافر له سيطرة كاملة على بياناته المخزنة على النظام المعلوماتي بأن توفر الجهة المتحكمة فيه واجهات استخدام برمجية تسمح للمستخدم بتعديل الإعدادات ذات الصلة بخصوصية البيانات وسريتها وتصريحات الوصول إليها.
في المقابل، في الحالة الثانية وفي حين يكون تأمين النظام المعلوماتي هو إلى حد كبير مسؤولية مالكه والمتحكم نظريًا فيه، فثمة مسؤولية تقع على عاتق مصنعي وبائعي الأجهزة والمعدات والبرمجيات التي تشكل النظم المعلوماتية المملوكة للأفراد. يحق للأفراد أن يحصلوا على ضمانات كافية لأن هذه الأجهزة والمعدات والبرمجيات يتوافر لها سبل الحماية الكافية وأنها خالية من العيوب التي قد تسمح بالنفاذ غير المصرح به لأي طرف آخر. كذلك يحق للأفراد أن توفر لهم الجهات المصنعة والمطورة والموردة للأجهزة والمعدات والبرمجيات سبل التحكم الكامل في تأمينها. يشمل ذلك توفير واجهات استخدام مادية أو برمجية مناسبة، وتوفير التوثيق الكافي والواضح والمفهوم لكيفية استخدام هذه الواجهات لضبط إعدادات تأمين النظام المعلوماتي.
الحق في عدم انتهاك حقوق الأفراد نتيجة لسياسات الأمن السيبراني
يؤدي الاتساع الكبير لمجال الأمن السيبراني، وبصفة خاصة امتداده ما بين مصالح الدول وأمنها القومي حتى مصالح الأفراد وحقوقهم وحرياتهم، إلى ظهور إمكانية تعارض وتضارب مصالح الأطراف المختلفة. يظهر هذا التعارض في سياق وضع وتنفيذ التشريعات والاستراتيجيات والسياسات والإجراءات الخاصة بالأمن السيبراني.
من بين مظاهر اتساع مجال الأمن السيبراني هو الافتقاد إلى تعريف موحد ومتفق عليه لمفاهيمه، بما في ذلك مفهوم التهديد أو الخطر السيبراني. يختلف في كثير من الحالات فهم أجهزة ومؤسسات الدول لهذه المفاهيم عن فهم وتعريف الخبراء والباحثين لها. بصفة خاصة، تفهم أجهزة الدول ومؤسساتها التهديد أو الخطر السيبراني على أنه كل ما من شأنه أن يمس أو يهدد صراحة أو يحتمل أن يهدد مصالح الدولة وأمنها القومي ويكون مصدره هو الفضاء السيبراني والأنشطة المختلفة التي يمارسها مستخدموه.
هذا التعريف بالغ الاتساع يتناقض مع الفهم السائد للأمن السيبراني لدى أغلب الخبراء الذين يحصرون مفهوم التهديد أو الخطر السيبراني في الأنشطة الموجهة إلى الأنظمة المعلوماتية. قد تسعى تلك الأنشطة إلى النفاذ غير المشروع إلي الأنظمة بغرض الوصول إلى بيانات أو معلومات سرية أو محمية بالحق في الخصوصية، أو بغرض السيطرة على الوصول إليها وحرمان أصحابها منه، أو بغرض التلاعب بهذه البيانات وتعديلها أو تخريبها أو محوها بشكل كامل، أو نشرها أو استغلالها بأي صورة من الصور، أو بغرض إحداث أضرار بالنظام المعلوماتي نفسه، أو استغلال السيطرة عليه للإضرار بأية أنظمة متصلة به أو يتحكم فيها، بما في ذلك أنظمة إدارة وصيانة المرافق العامة أو المنشآت الصناعية أو الحربية أو الأمنية.
التعريف الواسع لمفهوم التهديد والخطر الأمني الذي تعتمده أغلب الأجهزة الأمنية للدول يؤدي إلى اعتبار كثير من الأنشطة التي يمارسها مستخدمون عاديون لشبكة الإنترنت من بين مصادر هذا التهديد. يشمل ذلك نشر معلومات أو آراء ترى هذه الأجهزة أن نشرها يمس بالأمن القومي للدولة بشكل أو بآخر.
كما يختلف هذا التعريف إلى حد ما بين الدول ذات الأنظمة السلطوية والدول ذات الأنظمة الديموقراطية. فالأولى قد تعتبر كشف معلومات عن الفساد الحكومي أو الممارسات القمعية وانتهاكات حقوق الإنسان، وكذلك نشر آراء معارضة لها أو داعية لإسقاطها تهديدًا للأمن القومي للدولة. بينما الدول ذات الأنظمة الديموقراطية قد تُعرِّف نطاقًا أضيق من أنشطة المستخدمين كتهديد للأمن القومي، مثل نشر معلومات تضليلية أو كاذبة، أو التعبير عن آراء داعمة لأيديولوجيات تعتبرها هدامة، بما في ذلك تلك التي تعتمدها جماعات إرهابية.
في جميع الحالات تسعى أجهزة الدول ذات الصلة بالأمن السيبراني إلى الحصول على الحق في مراقبة المحتوى المنشور والمتداول على شبكة الإنترنت بدعوى الحاجة إلى اكتشاف التهديدات السيبرانية (حسب تعريفها) مبكرًا. كذلك تسعى هذه الأجهزة إلى الحصول على الحق في النفاذ إلى بيانات خاصة وشخصية للمستخدمين العاديين للشبكة، سواء كانوا أفرادًا أو مؤسسات خاصة، بدعوى تتبع وتعقب مصادر التهديد أو الوصول إلى مرتكبي جرائم إلكترونية (مرة أخرى حسب تعريف هذه الأجهزة لتلك الجرائم).
تُصدِر بعض الدول تشريعات تمنح أجهزتها الأمنية بصفة خاصة صلاحيات واسعة بصفة عام، أو تجرم نطاقًا واسعًا من الأنشطة. يسمح ذلك للأجهزة الأمنية بوضع ممارسي هذه الأنشطة تحت طائلة القانون وملاحقتهم أو مراقبتهم بشتى السبل. في المقابل، تسعى الأجهزة الأمنية في دول أخرى إلى الحصول على هذه الصلاحيات بالتحايل والالتفاف حول القوانين.
في كلتا الحالتين يكون مستخدمو الشبكة عرضة لانتهاك حقوقهم في الخصوصية أولًا، وكذلك في حرية الرأي والتعبير نتيجة لعواقب نشر معلومات أو آراء بعينها. بالإضافة إلى انتهاك الحق في الوصول إلى المعلومات نتيجة لممارسات حجب الوصول إلى المحتوى الذي تعتبر أجهزة دولة أو أخرى أنه يمس مصالحها أو أمنها القومي.
الملامح العامة للأمن السيبراني في مصر
مثلها في ذلك مثل جميع دول العالم، استشعرت مؤسسات الدولة في مصر مدى خطورة وأهمية الأمن السيبراني. كان ذلك نتيجة للتجارب العملية المباشرة التي أظهرت مدى ما يمكن أن تحدثه التهديدات السيبرانية وأخطار الجريمة الإلكترونية من أضرار وخسائر بالغة الخطورة. فقد تطول هذه التهديدات مصالح الدولة وأمنها القومي أو عمل وموارد المؤسسات العامة والخاصة، وكذلك مصالح الأفراد وأمنهم وحقوقهم.
على جانب آخر، اصطبغت توجهات الدولة فيما يخص الأمن السيبراني بعدد من الملامح التي تعكس الظروف السياسية والاقتصادية والاجتماعية السائدة في أعقاب ثورة يناير في 2011. يمكن القول بأن اهتمام الدولة المصرية بمجال الأمن السيبراني قد تضاعف في أعقاب الثورة.
تعددت أسباب الاهتمام ولكن يأتي في مقدمتها الاعتقاد في أن أنشطة معارضي النظام السابق عليها من خلال شبكة الإنترنت كان له دور أساسي وحاسم في اندلاعها. لهذا السبب، إضافة إلى الطبيعة السلطوية للنظام الحاكم في مصر، فإن التوجه الرئيسي الحاكم لاستراتيجيات وسياسات وممارسات الحكومة المصرية في سياق الأمن السيبراني يتعلق بتحقيق أكبر قدر من السيطرة على حركة المعلومات عبر الأنظمة المعلوماتية المختلفة، وتسهيل وصول الأجهزة الأمنية ونفاذها إلى هذه الأنظمة وإلى مستخدميها من خلالها.
يتسع الاهتمام بالأمن السيراني في مصر ليشمل مجالات أخرى بخلاف ما يمكن تسميته بالأمن السياسي. ينعكس ذلك من خلال عدة مظاهر، بينها المؤتمر والمعرض السنوي للأمن السيبراني، الذي انعقدت نسخته الأخيرة في الفترة من 16 إلى 18 مايو 2023. بحسب تصريحات صحفية لخبراء في أمن المعلومات والتحول الرقمي اجتذب المؤتمر في هذه النسخة أكثر من 1000 مشارك من كل من القطاع الحكومي والشركات المتخصصة والمؤسسات العلمية والأكاديمية. كما شاركت في المؤتمر شركات تكنولوجيا عالمية بينها مايكروسوفت، وآي بي إم، وسيمانتك، وسيسكر.
التهديدات والأخطار السيبرانية
بحسب تصريحات لنائب رئيس الجهاز القومي لتنظيم الاتصالات (NTRA)، أدلى بها على هامش المؤتمر الرابع للأمن السيبراني في مصر، تضع اﻹحصاءات مصر بين الدول العشرين اﻷكثر عرضة للهجمات اﻹلكترونية. ارتفع معدل الهجمات السيبرانية التي تعرضت لها مصر بنسبة 49% في الربع اﻷول من عام 2023. في نفس اﻹطار، نقلت مصادر صحفية عن أمين حسبيني رئيس الفريق الدولي للبحث والتحليل في الشرق اﻷوسط وتركيا وأفريقيا، التابع لشركة كاسبارسكي المتخصصة في اﻷمن السيبراني، أن شركته قد رصدت وأوقفت حوالي 13 مليون هجمة إلكترونية في مصر في الربع اﻷول من نفس العام.
في مسح أجرته شركة كاسبارسكي، ذكر حوالي 31% من المستخدمين الذين شملهم المسح في مصر أنهم قد تعرضوا لخسائر مالية نتيجة تهديدات ذات صلة باﻷمن السيبراني أثناء استخدامهم لخدمات بنكية أو لمحافظ الهاتف الذكي عبر شبكة اﻹنترنت. 88% من هؤلاء المستخدمين كانت خسائرهم أقل من 1000 دولار أمريكي، في حين تجاوزت خسائر 12% منهم هذا المبلغ.
حسب كاسبارسكي، فمن بين 1.8 مليون تهديد سيبراني أمكن للشركة حجبها في منطقة الشرق اﻷوسط كان 342،163 منها في مصر. استهدفت هذه التهديدات سرقة معلومات مصرفية مثل أرقام كروت الائتمان أو بيانات التعريف السرية اللازمة للدخول إلى حسابات على الخدمات البنكية. أغلب هذه الهجمات اعتمدت على أسلوب الهندسة الاجتماعية للتغرير بضحاياها.
الإطار التشريعي
في الفلسفة التشريعية للمشرع المصري يُنظر إلى كل من الخصوصية وحماية البيانات على أنهما مفهومين مستقلين مع وجود علاقة وثيقة بينهما. ينعكس ذلك في التشريعات القائمة وكذلك في حزمة التشريعات التي أصدرتها الدولة المصرية في العقد الأخير والتي اهتمت بصفة خاصة بالفضاء السيبراني.
تناولت بعض التشريعات التي صدرت عبر العقود السابقة مواد مختلفة تحمي الحق في الخصوصية وحرمة الحياة الخاصة في القوانين المصرية الجنائية والمدنية، وذلك قبل صدور قانون حماية البيانات الشخصية. أضيف إلى ذلك النص على عقوبات واضحة لجريمة انتهاك الحق في الخصوصية في قانون العقوبات المصري في عام 1996 (قانون العقوبات المادة 309 مكرر والمادة 309 مكرر أ).
قبل صدور أول تشريع مصري مختص بالفضاء السيبراني وأمنه والأنشطة الممارسة من خلاله، وهو قانون مكافحة جرائم تقنية المعلومات، تناولت بعض التشريعات مواد ذات صلة بالإنترنت مثل قانون تنظيم الاتصالات وقانون مكافحة الإرهاب. وفي عام 2018 صدر قانون مكافحة جرائم تقنية المعلومات المعروف إعلاميًا بقانون مكافحة الجريمة الإلكترونية. هدفت الدولة المصرية من إصدار القانون مكافحة الجرائم المتعلقة بشبكات وتقنيات المعلومات، وحماية البيانات والمعلومات الحكومية والشخصية، ضمن أهداف أخرى. وفي عام 2020 صدر قانون حماية البيانات الشخصية، وهو القانون المعني بحماية البيانات الشخصية المعالجة إلكترونيًّا.
الإطار المؤسسي
أنشئ المجلس الأعلى للأمن السيبراني (المجلس الأعلى لأمن البنى التحتية للاتصالات وتكنولوجيا المعلومات)، في 16 ديسمبر عام 2014، بموجب قرار لرئيس مجلس الوزراء (رقم 2259 لسنة 2014) في ذلك الحين، المهندس إبراهيم محلب. الهدف من إنشاء المجلس، حسب ما يذكر موقعه الإلكتروني، هو “حماية البنية المعلوماتية للدولة وتعزيز الأمن السيبراني، ووضع الاستراتيجيات والسياسات والأطر التنظيمية والمعايير الوطنية للأمن السيبراني، وتعزيز التوعية السيبرانية، وتعزيز التعاون مع القطاع الخاص والمؤسسات الأخرى ذات الصلة. والتعاون الإقليمي والدولي لتوحيد الرؤى ومشاركة المعلومات في مواجهة التهديدات السيبرانية.”
يتبع المجلس رئاسة مجلس الوزراء ويُشَكل برئاسة وزير الاتصالات وتكنولوجيا المعلومات. يضم المجلس في عضويته بحسب قرار إنشائه ممثلين عن وزارات الدفاع والخارجية والداخلية، والبترول والثروة المعدنية، والكهرباء والطاقة المتجددة، والصحة والسكان، والموارد المائية والري، والتموين والتجارة الداخلية، والاتصالات وتكنولوجيا المعلومات، وجهاز المخابرات العامة، والبنك المركزي المصري. كما يضم المجلس في عضويته 3 من الخبراء المعنيين في الجهات البحثية والقطاع الخاص، يصدر قرار بتعيينهم من وزير الاتصالات وتكنولوجيا المعلومات بموجب ترشيح المجلس لهم.
في عام 2016 أصدر رئيس مجلس الوزراء حينها القرار رقم 1630 لسنة 2016 والذي حدد اختصاصات المجلس بشكل أكثر تفصيلا (13 اختصاص مختلف). كذلك نص القرار على إنشاء المكتب التنفيذي للمجلس والأمانة الفنية له.
نص القرار على تشكيل المكتب التنفيذي للمجلس برئاسة أحد أعضائه وعضوية ممثلي كل من وزارة الدفاع، ووزارة الخارجية، ووزارة الداخلية، ووزارة الاتصالات وتكنولوجيا المعلومات، وجهاز المخابرات العامة. وبالنسبة للأمانة الفنية، فقد نص القرار على تشكيلها برئاسة المدير التنفيذي للمركز الوطني للاستعداد لطوارئ الحاسبات والشبكات EG CERT، وعضوية ممثلي كل من وزارة الدفاع، ووزارة الداخلية، ووزارة الاتصالات وتكنولوجيا المعلومات، وجهاز المخابرات العامة.
إضافة إلى ذلك، نص القرار على تعيين مختص بأمانة سر المجلس وحدد اختصاصاتها. كما نص على أن يعقد المجلس اجتماعاته بواقع مرة كل ثلاثة أشهر على الأقل، في حين تعقد اجتماعات كل من المكتب التنفيذي والأمانة الفنية بصفة شهرية.
في عام 2017 أصدر رئيس الوزراء قرارًا جديدًا يتعلق بالمجلس الأعلى للأمن السيبراني وهو القرار رقم 994 لسنة 2017. ألزم هذا القرار “كافة الجهات الحكومية بكافة مستوياتها وشركات قطاع الأعمال العام بتنفيذ قرارات وتوصيات المجلس الأعلى للأمن السيبراني.” كذلك نص القرار على مساءلة كل موظف أو عامل يخالف قرارات المجلس تأديبيًا.
الاستخدام السياسي للأمن السيبراني في مصر
تطرح ورقة بحثية بعنوان “استغلال عدم اليقين: سياسات اﻷمن السيبراني في مصر Manipulating uncertainty: cybersecurity politics in Egypt” أن اﻷمن السيبراني يقدم للحكومة المصرية سبيلًا لما تتطلق عليه الورقة استغلال عدم اليقين لصالحها. المقصود بعدم اليقين هو الحالة التي تكون فيها النظم السياسية الحاكمة في موقع سيطرة واضحة وظاهرة على المجال السياسي، ولكن تظل هذه السيطرة مهددة طيلة الوقت، مما لا يكون باﻹمكان معه أن تكون السلطة أو معارضيها على يقين كامل من استمرار الوضع على ما هو عليه.
وحسب ما تطرحه الورقة، تستخدم الحكومة المصرية سياسات وممارسات وتكنولوجيات اﻷمن السيبراني لجعل معارضيها ومناوئيها أكثر قابلية للتوقع في حين تحافظ على حرية الحركة المتاحة لها أو تزيد منها. يعود ذلك إلى أن تهديدات اﻷمن السيبراني تتصف بأمرين، اﻷول أنه لا يمكن نفيها، والثاني هو أن من الصعب تعريفها بشكل حصري وحاسم إذ تتغير باستمرار وبسرعة مع التطور التكنولوجي. هذه المرونة لمجال اﻷمن السيبراني يعني أن سياساتها وتكنولوجياتها مثالية للاستراتيجيات السياسية التي تهدف إلى استغلال حالة عدم اليقين.
باﻹمكان تلمس الاستخدام السياسي الموجه نحو قمع المعارضين بصفة خاصة وكذلك قمع الأقليات بصورها المختلفة بصفة عامة في جميع ممارسات الدولة المصرية ذات الصلة باﻷمن السيبراني. يتضح ذلك في التشريعات الصادرة تحت مظلة حماية اﻷمن السيبراني والبيانات والتي تقيد الحقوق والحريات على الإنترنت وتخدم فقط حاجة النظام إلى ملاحقة المعارضين والمختلفين تحت دعاوى انتهاك القانون.
ممارسات اﻷمن السيبراني والحقوق الرقمية في مصر
تنتج الممارسات ذات الصلة بالأمن السيبراني التي تقدم عليها الجهات المختلفة، ،وفي مقدمتها مؤسسات الدولة وأجهزتها الأمنية، تأثيرات مباشرة وغير مباشرة على تمكن المواطنين من مستخدمي شبكة الإنترنت وسبل الاتصالات الإلكترونية الأخرى من ممارسة حقوقهم وتمتعهم بحرياتهم.
في حين أن هذه التأثيرات تطال طيفًا واسعًا من الحقوق والحريات إلا أن الورقة تركز في القسمين التاليين على تناول كل من الحق في الخصوصية والحق في حرية التعبير. وتناقش في كل قسم أثر كل من الممارسات التشريعية، وممارسات المؤسسات والأجهزة التنفيذية في سياق الأمن السيبراني على كل من هذين الحقين.
الحق في الخصوصية
الممارسات التشريعية للدولة المصرية من خلال القوانين المتعلقة بالفضاء السيبراني لها أثر كبير على ممارسة الأفراد للحق في الخصوصية. أدانت عديد من منظمات حقوق الإنسان المحلية والعالمية نصوص مواد عدة من قانون مكافحة الجرائم الإلكترونية. مثلت تلك المواد انتهاكًا مباشرًا للحق في الخصوصية وفتحت المجال لممارسة هذه الانتهاكات تحت حماية القانون.
تلزم المادة الثانية من القانون مقدمي الخدمات بحفظ وتخزين سجل النظام المعلوماتي أو أي وسيلة لتقنية المعلومات لمدة مائة وثمانين يوما متصلة (حوالي ستة أشهر). وتشمل البيانات المنصوص على حفظها وتخزينها صراحة “البيانات التي تمكن من التعرف على مستخدم الخدمة، ومحتوى ومضمون النظام المعلوماتي، حركة الاتصال، والأجهزة الطرفية له.
يمثل ذلك انتهاكًا مباشرًا للحق في الخصوصية لمستخدمي الخدمة. فتخزين وحفظ بيانات الاتصالات الشخصية لمستخدمي الخدمة هو في حد ذاته شكل من أشكال التنصت على هذه الاتصالات وتسجيلها، وهو ما يحظره الدستور المصري. كما أن الاحتفاظ بهذه البيانات بما فيها ما يسمح بالتعرف على هوية أصحابها لهذه المدة الطويلة يعرضها لإمكانية الوصول غير المشروع إليها، وهو ما يمثل تهديدًا بالغ الخطورة لحق أصحابها في الخصوصية. كذلك لا ينتهك نص المادة الحق في الخصوصية لمتلقي الخدمة وحده ولكن للأشخاص الذين يتواصل معهم من خلالها.
الحق في حرية التعبير
يمنح قانون مكافحة الجرائم الإلكترونية الصفة القانونية لممارسات حجب المواقع الإلكترونية. ينظم القانون في المادة (7) منه الإجراءات والقرارات الصادرة في شأن طلبات حجب المواقع.
تنص المادة على منح جهة التحقيق المختصة (وهي ليست بالضرورة جهة قضائية) الحق في أن تأمر بحجب موقع أو عدة مواقع كلما أمكن تحقيق ذلك فنيًا، في حال قامت لديها أدلة على قيام موقع يُبث من داخل الدولة أو خارجها بوضع أي عبارات أو أرقام أو صور أو أفلام أو مواد دعائية أو ما في حكمها بما يعد جريمة من الجرائم المنصوص عليها في نفس القانون.
تمثل ظاهرة حجب المواقع داخل مصر واحدة من أكثر صور انتهاك الحق في حرية التعبير والحق في الوصول إلى المعلومات خطورة. وجدير بالذكر أن الغالبية العظمى من حالات حجب المواقع داخل مصر تتم خارج إطار القانون، حتى بعد صدور قانون مكافحة الجرائم الإلكترونية الذي يمنح هذه الممارسة صفة قانونية. يبلغ عدد المواقع المحجوبة وقت إعداد هذه الورقة 606 موقعًا إضافة إلى 32 رابط بديل لهذه المواقع.
في المادة (25) من قانون مكافحة الجرائم الإلكترونية، يعاقب القانون بالحبس مدة لا تقل عن ستة أشهر وبغرامة لا تقل عن حمسين ألف جنيه ولا تجاوز مائة ألف جنيه أو بإحدى هاتين العقوبتين كل من اعتدى على أي من المبادئ أو القيم الأسرية في المجتمع المصري. تمثل هذه العبارة الفضفاضة والمفتقدة في ذاتها إلى أي حدود واضحة انتهاكًا مباشرًا للحق في حرية التعبير.
يسلط نص المادة (25) سيف الملاحقة القانونية والتهديد بعقوبة حارمة للحرية على رأس كل من ينشر رأيًا أو يناقش قضية تتعلق بالشأن الاجتماعي في العموم؛ فلا يمكن بأي حال تحديد ما يمكن أن يفسره أي شخص آخر على أنه اعتداء على المبادئ والقيم الأسرية في المجتمع المصري، ولا يمكن تحديد ما يمكن أن تقتنع به هيئة قضائية من ادعاءات بهذا الخصوص.
في الممارسة العملية تعرض بالفعل العديد من مستخدمي شبكة الإنترنت، وبصفة خاصة مواقع التواصل الاجتماعي، للملاحقة القانونية باستخدام القوانين المتعلقة بالأمن السيبراني. تأتي تلك الملاحقة كنتيجة لنشر آراء أو محتوى تسمح هذه القوانين بمعاقبة من ينشره من خلال صياغاتها الفضفاضة، مثل جريمة تعمد الإزعاج باستخدام وسائل الاتصالات، وجريمة نشر معلومات كاذبة وغيرها مما تشمله مواد التشريعات التي صدرت بالأساس لمكافحة الجرائم الإلكترونية أو لحماية البيانات الشخصية وتحقيق الأمن السيبراني بصفة عامة.
خاتمة
ليس ثمة شك في اﻷهمية البالغة للأمن السيبراني في حياة الدول وشعوبها في العصر الرقمي الذي نعيش فيه اليوم. ولكن مجال اﻷمن السيبراني هو أحد أكثر المجالات انفتاحًا على إنتاج استراتيجيات وسياسات وممارسات من شأنه أن تؤثر سلبًا على تمكن المواطنين من ممارسة حقوقهم الرقمية وبخاصة الحق في الخصوصية والحق في حرية التعبير.
إيجاد التوازن بين توفير ضمانات كافية لحماية الدول والمؤسسات واﻷفراد من التهديدات واﻷخطار السيبرانية من جهة، وبين حماية الحقوق الرقمية للجميع من أي انتهاكات تنشأ عن السعي لتوفير هذه الضمانات سيظل مجالًا للجدل والاختلاف وكذلك العمل الجاد للوصول إليه.