ماذا وراء رقمنة بطاقات التعريف وجوازات السفر في تونس؟
مقدمة
تقدمت وزارة الداخلية يوم 5 أوت 2016 لمجلس نواب الشعب بمشروع قانون تعويض بطاقات التعريف الوطنية الحالية بالبطاقات البيومترية، وقد ألحت الوزارة بقيادة الهادي المجدوب (الذي أصبح مستشارا بالأمانة العامّة لوزراء الدّاخليّة العرب رغم الشكاية التي تقدم بها ضده الإطار الأمني الموقوف عماد عاشور من أجل التستر على تقرير « المخبر » في قضية التآمر على أمن الدولة) على سرعة النظر في القانون ونقاشه لتتم المصادقة عليه والبدء في تنفيذ المشروع القاضي بتغيير بطاقات التعريف الوطنية إلى بطاقات بيومترية حاملة لشريحة إلكترونية، تتضمن معلومات عن صاحبها.
ومنذ ذلك الوقت، بدء الجدل الحاصل في تونس حول بطاقات التعريف البيومترية وجوازات السفر البيومترية، وظلت وزارة الداخلية تراوح مكانها في تنفيذ هذا المشروع، بحكم التجاذبات الحاصلة داخل الوزارة نفسها، وبحكم التغييرات التي طرأت على قياداتها، ولئن خاضت في هذا الموضوع عشرات المنظمات والجمعيات والشخصيات المعنية بالدفاع عن الحقوق والحريات، إلا أن هيئة حماية المعطيات الشخصية استطاعت عبر وسائل الإعلام أن تتصدر مشهد الدفاع عن سرية المعطيات الشخصية وضرورة حمايتها من الخروقات المحتملة، في حين يعتبرها المساندون لهذا المشروع تحولا رقميا ومكسبا وطنيا لا مبرر لرفضه من قبل المرتابين والمشككين، حيث يزعم هؤلاء أنه سيسهل باقي الإجراءات الإدارية في البلاد.
فإلى أي مدى يمكن أن تصح دعوات التحول الرقمي في مجال إصدار البطاقات الشخصية على غرار بطاقتي التعريف وجواز السفر؟ ومن يقف وراء الدفع نحو هذا التحول الرقمي في الوقت الذي تتأخر فيه البلاد على جميع الأصعدة، بشهادة القاصي والداني؟
خرق المعطيات الشخصية وانتهاك الدستور
تم تقديم مشروع بطاقة التعريف البيومترية وهي بطاقة هوية جديدة مزودة بشريحة إلكترونية لأول مرة من قبل وزارة الداخلية في عام 2016 ضمن مشروع القانون الأساسي عدد 62 لسنة 2016 المُتعلّق بتنقيح وإتمام القانون عدد 27 لسنة 1993 المتعلق ببطاقة التعريف الوطنية.
ولا تزال التعديلات الجديدة المقترحة في مشروع القانون الأساسي عدد 83 لسنة 2020 المتعلق بتنقيح وإتمام القانون عدد 27 لسنة 1993 المؤرخ في 22 مارس 1993 المتعلق ببطاقة التعريف الوطنية، والتي تتضّمن الآن أيضًا جواز سفر بيومتري، تقدم القليل من الإرشادات والضمانات ولا تعطي أي إجابة على عديد الأسئلة العالقة منذ سنوات والمتعلقة أساسا بالبيانات التي سيتم حفظها في قاعدة البيانات البيومترية، والأسس القانونية التي تسمح للسلطات المعنّية بالحق في الوصول إلى قواعد البيانات، والمؤسسات أو الأفراد الذين سيكون لهم الحق في الوصول إلى البيانات الشخصية المشفرّة وما إذا كان للمنظمات والحكومات الأجنبية الحق في الوصول إلى هذه المعطيات الشخصية.
وبالنظر إلى فصول هذا القانون الذي لا يُعنى بالجانب المتعلق بسرية المعطيات الشخصية ولا يلاحق من ينتهك خصوصية الأفراد أو يتعمد اختراق معطياتهم ولا يُحيل إلى أي نص قانوني يعاقب على ارتكاب الجرائم الإلكترونية مثلا، نجد أنه لا يضع أي اعتبار لحرمة الفرد بما يتعارض مع الفصل 24 من الدستور الذي ينص على حماية الدولة لسرية المراسلات والاتصالات والمعطيات الشخصية.
ورغم أن مشروع القانون الجديد المقترح سنة 2020 يشير نصاً إلى امتثاله لقانون حماية المعطيات الشخصية لعام 2004، إلا أن قانون حماية المعطيات الحالي قديم في نطاقه ولا يوفر ضمانات خصوصية كافية وقوية لحماية البيانات الشخصية للتونسيين، وبعبارة أوضح فإن القانون الحالي لا يغطي أنشطة أي جهة (محلية كانت أم أجنبية) تحاول اختراق البيانات المشفرة عبر الشرائح الإلكترونية، والتي يفترض أن تكون سريّة، ولكن القانون لا يمنع انتهاك خصوصيات الأفراد، وكأنه وضع على مقاس من يريدون الولوج إلى المعطيات الشخصية عبر استغلال التقنيات الحديثة بعد جمع معطيات جميع أبناء الشعب في قاعدة بيانات واحدة، بحيث يكفي الولوج إليها إلى معرفة بيانات وبصمات جميع من يحملون بطاقات تعريف وجوازات سفر.
من جهة أخرى، فإن حماية المعطيات الشخصية التي سوف تتضمنها الشريحة الالكترونية لبطاقة التعريف البيومترية الجديدة مهمة تواجهها العديد من الصعوبات الدستورية في الوقت الحالي، فضلا عن تعليق الدستور جزئيا وإمكانية إلقائه، من بينها أن تونس لا تمتلك آليات دستورية واضحة تسمح بحماية المعطيات الشخصية، ومن ذلك أن الهيئة الوطنية لحماية المعطيات الشخصية نفسها هي أساسا هيئة غير دستورية بالرغم من تعلق مجال نشاطها بأحد الحقوق الرئيسية.
وبذلك، نجد أن الجدل الحاصل حول القانون المتعلق بالبطاقات والجوازات البيومترية، تقوده أطراف لا تهتم كثيرا بالنواحي القانونية والدستورية في مسار تعسف بدوره على الفصل 80 من الدستور. في المقابل، يُراد للناس أن تلتزم بالقانون وبضرورة المرور إلى البطاقات البيومترية وإلا فإنه ستواجه بعقوبات صارمة طبقا للفصل 315 من المجلة الجزائية بحسب نص هذا القانون المتعلق ببطاقة التعريف الوطنية والمُسقط على الجميع وفي مقدمتهم وزارة الداخلية وأعوانها.
وزارة الداخلية والحرص على البطاقات البيومترية
قد يظن البعض لوهلة أن السبب الرئيسي وراء حرص وزارة الداخلية على تفعيل البطاقات البيومترية هو محاولة تسريع انتقال عمل مختلف الأطراف في إطار الإدارة الالكترونيّة والاقتصاد الرّقمي. ومع أنه لا قبل لعاقل بأن ينكر فضل استعمال هذا النوع من التكنولوجيا لتسهيل حياة الناس وعمل قوات الأمن في آن واحد، بدل الإصرار على غمس الأيدي في الحبر لأخذ البصمات، ولكن عدم تأمين السلامة المعلوماتية اللازمة وغياب الأرضية القانونية والسياسية التي تحقق سيادة هذا البلد على أرضه وتمنع كل أشكال اختراقه، تجعل هذه الأداة سلاحا فتاكا في أيدي الأعداء وتجعل الناس لقمة سائغة في أيدي اللاعبين الكبار والمتلاعبين بقواعد البيانات من ذئاب وادي السيليكون ومن سار في دربهم، على غرار ما حصل في أماكن أخرى من العالم، حيث صارت المعطيات الشخصية للبشر تباع على قارعة الطريق.
فبين الفينة والأخرى، تصرّ وزارة الداخلية على التأكيد على أن « اعتماد منظومة جوازات السفر البيومترية في الدولة التونسية أصبح إلزاميا ولا مفر منه »، كماء جاء مؤخرا على لسان مدير الشرطة الفنية والعلمية بوزارة الداخلية شهير القديم، الذي أكد خلال حواره عبر إذاعة شمس آف آم صبيحة يوم3 مارس 2022بأنه في حال عدم اعتماد هذه المنظومة سيصبح التونسي غير قادر على السفر.وهكذا تتم مساومة الناس بحريتهم في التنقل لدفعهم نحو قبول هذا « الخيار » المفروض عليهم جميعا، في زمن صارت فيه رقمنة المعطيات الشخصية أولى من تعبيد الطرقات وتوفير الماء والكهرباء والخبز.
يأتي الضخ الإعلامي حول هذا الموضوع في الأسابيع الماضية، إثر اجتماعات وجلسات انعقدت مطلع هذا العام بمقرّ وزارة الداخليّة تتعلق باستئناف بعث مشروع إنجاز جواز السفر البيومتري وبطاقة التّعريف البيومتريّة وتعجيل تنفيذه. ويندرج ذلك في إطار تنفيذ مقتضيات المنظّمة العالميّة للطيران المدني التابعة للأمم المتحدة والمتعلّقة خاصّة بالتّعاون الدّولي على حماية أمن وسلامة جوازات السفر سيما التّوصية التي تُلزم الدّول بإنهاء العمل بجوازات السّفر المقروءة آليا في موعد أقصاه سنة 2015.
ليس مهما معرفة غايات الأمم المتحدة من عولمة هذه التكنولوجيا ورقمنة المعطيات الشخصية للشعوب، ولا معرفة المشاكل والتعطيلات الإدارية التي عانت منها الشعوب إثر تبني هذا الخيار المفروض من قبل المنظمة الأممية، مع أن إلقاء نظرة على تجربة الجزائر أو المغرب في هذا السياق كاف باستخلاص العبر.
المهم الآن في نظر القائمين على السلطة في تونس هو المضي بسرعة في تفعيل هذه القوانين، واكتشاف ما سيحدث في وقت لاحق في سيناريو شبيه بما حدث من أجل الحصول على جواز التلقيح، استجابة لطلبات منظمة الصحة العالمية التابعة أيضا لمنظمة الأمم المتحدة.
الرقمنة زمن الغباء السياسي، أداة اختراق فعالة
نأتي إلى أخطر جانب في هذا الموضوع، وهو الجانب التقني الذي لا يطاله القانون ليخفي من ورائه كامل السياق السياسي: من هي الجهة التي ستتحكم في قاعدة البيانات؟ من له السلطة على حمايتها؟ كيف يمكن تأمينها من الاختراق؟ هل لوزارة الداخلية الحق في النفاذ إلى كل المعطيات المتعلقة بالمواطن: أمراضه، حسابه البنكي، عائلته، فصيلة دمه، أبناؤه، إخوته، عناوينه، تعاملاته، الدول التي سافر إليها، الخطايا المالية، السوابق العدلية… هل يمكن لأعوان الأمن الاطلاع على هذه البيانات بسهولة في حالات الإيقاف العادية مثل حملات التثبت من الهوية؟ من هي الجهات المتحكمة في المعطيات التي يتم تخزينها داخل الشرائح الإلكترونية؟
تمتلك شركة Gemalto متعددة الجنسيات والمختصة في الأمن الرقمي الحصة الأكبر من سوق توزيع شرائح « سيم » في تونس. تقدم نفس الشركة منذ عقدين خدمات أمان البيانات الخاصة بها، ولا سيما للوكالة الوطنية للمصادقة الإلكترونية « TUNTRUST ». وهي نفسها المسؤولة عن تأمين معاملاتنا المالية عبر الإنترنت، فضلاً عن حلول أمان بيانات البطاقة باعتبارها مزوّد شركة Monétique Tunisie والعديد من البنوك التونسية ومنها بنك الزيتونة.
زيادة عن ذلك، فهي تقدم بطاقات دخول إلى الأماكن المحمية على غرار وزارة الداخلية ومختلف مقرات الخدمات الديوانية.
ولا يقف الأمر عند هذا الحد، بلإن Gemalto هي شريك في OXIA Group، التي تملك مركز خدمة نيابة عنها بهذا الاسم ثم غيرت اسمها لتصبح: WEVIOO.
هذه الشركة (OXIA) هي التي قامت بإرساء المنظومة الوطنية للتعريف الموحد للمواطن، وهي التي تم اختيارها مسبقًا مع 3 من شركائها الآخرين لدعم وتنفيذ مشروع الحكومة الإلكترونية e-Govوالحكومة المفتوحة Open Gov وكل ما يرتبط بها من خدمات إلكترونية على غرار منظومة الشراءات على الخط Tuneps.
تشير بعض المعطيات التي نشرت سنة 2017 إلى أن الشركة التي تتعامل معها وزارة الداخلية فيما يخص بطاقات التعريف هي شركة Gemalto، وهي لا تحظى بالثقة المطلوبة حتى تكون في مستوى تأمين شرائح غير قابلة للاختراق، إذ سبق أن تم اختراقها من قبل أجهزة التنصت الاستخباراتية البريطانية والأمريكية والتجسس على المكالمات الهاتفية التابعة للشرائح الالكترونية للشركة المذكورة.
حيث كشف تقرير أعده موقع The intercept الأمريكي أن أجهزة الاستخبارات الأمريكيةFBI والبريطانيةMI6 اخترقت أكبر شركة بالعالم لتصنيع شرائح الهواتف المحمولة « سيم كارد » ما أثار مخاوف مستخدمي الهواتف النقالة حول العالم. وذكرت شبكة CNN الإخبارية أن التقرير استند إلى وثائق سربها الموظف السابق في وكالة الاستخبارات الأمريكية « أدوارد سنودن » تكشف أن وكالة الأمن القومي الأمريكية ونظيرتها البريطانية تمكنتا من اختراق شركة Gemalto التي تنتج مليوني شريحة للهواتف المحمولة سنوياً.
اليوم، يعتقد بعض الأغبياء والسذج، أن الشركة المذكورة صارت أكثر أمنا وأمانا ويمكن التعامل معها في مجال البطاقات البيومترية بعد أن تم شراؤها من قبل العملاقة Thales العابرة للقارات والرائدة في مجال الأمن والدفاع والمرتبطة بدول ومطارات العالم، والتي تشرف على تأمين وحراسة المنظومة المعلوماتية للبنك المركزي في تونس، وتوفر له نظاما كاملا يشمل الاتصال الداخلي والمراقبة بالفيديو ومركزية البيانات وتحليلها الذكي وغيرها من الخدمات.
هذه بعض خيوط اللعبة التي تُغلّف بخطابات الحرص على تسهيل الخدمات الإدارية كي لا تكشف للناس، ولكن فهمها بدقة ومعرفة كيفية التعامل معها ومواجهتها ببناء مجتمع رقمي محصّن من الاختراق، وتأمين البنى التحتية للاتصالات والمعلومات، هي أولويات لدولة الخلافة الراشدة القادمة قريبا بإذن الله، فهي دولة السيادة والريادة وهي القادرة على دخول عصر البطاقة البيومترية والجواز البيومتري ووضع بروتوكولات استخدامها بعيدا عن مكر الدوائر الاستعمارية.
المهندس وسام الأطرش
CATEGORIES محلي