مالك السعيد يكتب: الحق في الخصوصية الرقمية.. بين القانون والتكنولوجيا الحديثة

في عالم يزداد ترابطه رقمياً، باتت بيانات الأفراد الشخصية أكثر السلع قيمة في الاقتصاد العالمي الجديد، ومع تصاعد عمليات جمع البيانات وتحليلها وتخزينها، تتعاظم التساؤلات حول مدى كفاية الإطار القانوني في حماية الحق في الخصوصية الرقمية، خاصة في ظل تنامي الانتهاكات العابرة للحدود وتقدم تقنيات المراقبة والتتبع الرقمية بدرجة تفوق قدرة التشريعات على الملاحقة والمساءلة
تشير بيانات International Data Corporation (IDC) إلى أن العالم ينتج يوميًا أكثر من 328.77 مليون تيرابايت من البيانات، وهو ما يعادل إنتاج بيانات البشرية منذ فجر التاريخ حتى عام 2003، وفق تقدير سابق لجوجل، وتُجمع هذه البيانات من أكثر من 6.92 مليار مستخدم إنترنت نشط حتى منتصف عام 2025، بحسب Statista، من خلال تطبيقات التواصل الاجتماعي والمتاجر الإلكترونية والخدمات البنكية والمنصات الحكومية الرقمية، بينما تُظهر دراسة صادرة عن Norton Cyber Safety أن أكثر من 82% من المستخدمين حول العالم لا يقرؤون سياسات الخصوصية قبل الموافقة عليها، و67% منهم لا يعرفون أين تذهب بياناتهم أو كيف تُستخدم
في مصر، وطبقاً للجهاز المركزي للتعبئة العامة والإحصاء، فإن عدد مستخدمي الإنترنت بلغ نحو 79.9 مليون مستخدم حتى نهاية 2024، أي ما يعادل 72.3% من السكان، وتُظهر دراسة مشتركة بين الجهاز القومي لتنظيم الاتصالات ووزارة الاتصالات أن 58% من التطبيقات والمواقع الإلكترونية المستخدمة داخل مصر لا توفّر إشعاراً واضحًا للمستخدمين بشأن كيفية استخدام البيانات أو نقلها لطرف ثالث، رغم صدور قانون حماية البيانات الشخصية رقم 151 لسنة 2020، الذي نص في مادته الثانية على أنه "لا يجوز جمع أو تخزين أو معالجة أو إفشاء البيانات الشخصية بأي وسيلة إلا بموافقة صريحة ومحددة من صاحب البيانات"
غير أن الواقع التشريعي يشير إلى بطء في التنفيذ، حيث لم تُفعّل حتى يوليو 2025 معظم اللجان المنصوص عليها في القانون، مثل المجلس الأعلى لحماية البيانات الشخصية، كما لم تُستكمل اللائحة التنفيذية بكامل تفاصيلها، بحسب تقرير اللجنة التشريعية بمجلس النواب، الذي أشار إلى وجود فجوة قانونية تتعلق بغياب العقوبات الرادعة للشركات الأجنبية غير المرخصة العاملة في السوق المصري، مع عدم وضوح الآليات التنفيذية لممارسة الحق في “سحب الموافقة” أو “الحق في النسيان الرقمي” المنصوص عليهما في القانون
أوروبياً، تبقى اللائحة العامة لحماية البيانات GDPR نموذجًا عالميًا، إذ فرض الاتحاد الأوروبي غرامات تجاوزت 4.5 مليار يورو منذ دخولها حيز التنفيذ في مايو 2018 حتى منتصف 2025، وفق إحصاء رسمي صادر عن European Data Protection Board، وشملت الغرامات شركات كبرى مثل Meta (1.2 مليار يورو - مايو 2023) وAmazon (746 مليون يورو - يوليو 2021) وGoogle (50 مليون يورو - يناير 2019)، ما شكّل رادعًا قانونيًا وساهم في رفع معايير الشفافية الرقمية
على الجانب الآخر، تُظهر تقارير Privacy International وAccess Now أن أكثر من 68% من دول إفريقيا لا تمتلك أطرًا تشريعية متكاملة لحماية الخصوصية الرقمية، وأن 70% من تلك الدول لا تضم مؤسسات مستقلة لمراقبة الاستخدام التجاري أو الأمني للبيانات، كما أن نسبة الحماية العملية للمستخدمين لا تتجاوز 18% في الأسواق الناشئة، نتيجة ضعف البنية القانونية والرقابية، وغلبة الأولويات الأمنية أو الاقتصادية على الحريات الرقمية
التكنولوجيا الحديثة باتت تمثل سيفًا ذا حدين في هذا الصدد، فمن جهة، تسمح تقنيات التعلم الآلي وخوارزميات التتبع بجمع سلوك المستخدمين بدقة تصل إلى 92% دون تفاعل مباشر، بحسب ورقة بحثية صادرة عن MIT Media Lab، ومن جهة أخرى، توفر وسائل تشفير متقدمة مثل بروتوكول TLS 1.3 وتطبيقات التراسل المشفر (مثل Signal وTelegram)، أدوات قوية لحماية البيانات من المراقبة، لكن معدلات استخدامها تبقى ضعيفة، إذ لا تتجاوز 17% بين مستخدمي الإنترنت العرب، بحسب Arab Social Media Report 2024
ويرى مختصون في القانون الرقمي أن أحد أبرز التحديات يتمثل في أن التشريعات تركّز غالبًا على حماية البيانات من التسريب أو السرقة، دون التطرق الكافي إلى مفاهيم أكثر تعقيدًا مثل “الملكية الرقمية” للبيانات أو “حقوق الاستخدام التجاري العادل”، كما أن تعريف “البيانات الحساسة” ما زال غامضًا في العديد من القوانين، مما يُسهم في انتشار الممارسات الضبابية من قِبل الشركات العالمية التي تستغل الثغرات التشريعية لفرض شروط مجحفة بحق المستخدمين
وبينما تتسابق الدول الكبرى على الاستثمار في الذكاء الاصطناعي وتحليل البيانات الضخمة، فإن خطر التتبع غير المشروع بات أكثر واقعية، حيث تشير دراسة من Oxford Internet Institute إلى أن متوسط عدد الكاميرات المثبتة في الأماكن العامة ارتفع إلى 13 كاميرا لكل 1000 شخص في المدن الكبرى، وأن 80% من هذه الأنظمة مربوطة ببرمجيات تعرّف وجوه باستخدام قواعد بيانات بيومترية دون موافقة الأفراد
الحق في الخصوصية الرقمية لم يعد قضية تقنية فقط، بل هو تحدٍ سياسي وتشريعي وثقافي يتطلب بناء منظومة حماية تتجاوز حدود الدولة، فالتقنيات لا تعترف بالجغرافيا، والانتهاكات لا تتوقف عند الحدود، لذا بات من الضروري تأسيس ميثاق رقمي دولي يُنظّم تبادل البيانات ويضمن الشفافية والمساءلة، ويكرّس حقوق الأفراد في السيطرة على مصائرهم الرقمية في مواجهة الأسواق والشبكات والمخابر الخفية
بدون هذا التحول الجذري في فلسفة التشريع الرقمي، سنواجه خطر تحول الإنسان إلى مجرد "كائن بيانات"، يُعرَّف ويُقيَّم ويُستهدف من قبل خوارزميات لا تُخطئ لكنها أيضًا لا ترحم