دخل القانون عدد 26 بتاريخ 7 أوت 2015 بشأن مكافحة الإرهاب حيّز التنفيذ بعد عرضه على رئيس الجمهوريّة وإثر مناقشته والمصادقة عليه من قبل مجلس النوّاب في 25 جويليّة الفارط بأغلبيّة 174 صوتا مقابل امتناع 10 عن التصويت. ويحل هذا القانون محلّ نظيره المعمول به منذ سنة 2003، وقد تمّ تضمينه فصولا جديدة تهمّ مجال تكنولوجيا المعلومات والاتصال.
القرصنة يجب أن لا يتم ادراجها كجريمة
على عكس ما ورد في الفصل 13، الفقرة السابعة في قانون مكافحة الإرهاب الجديد، ينبغي أن لا يتمّ إدراج القرصنة ضمن الجرائم التي تكون عقوباتها السجن بين عشرة الى عشرين عاما وغرامة تتراوح بين 50.000 و100.000 دينار نتيجة «الإضرار التي أجريت على شبكات الاتصالات السلكية واللاسلكية وأنظمة الكمبيوتر». إذ يجب أن تميّز العدالة بين القرصنة التي تُستخدم لتنبيه المعنيّين أو المستهدفين إلى الثغرات الأمنية في أنظمتهم المعلوماتيّة (وهو ما يصطلح على تسميته القراصنة ذوي القبّعات البيضاء)، وبين القرصنة التي تسبب الضرر للأنظمة المعلوماتيّة، والتي يهدف فاعلها إلى سرقة البيانات الشخصيّة واختراق الحسابات الخاصّة (وهو ما يصطلح على تسميته بالقراصنة دوي القبعات السوداء).
ومن الضروريّ التذكير هنا أن المجلة الجزائية الحالية من خلال الفصلين 199 مكرر و 199 ثالثا بالإضافة إلى الفصل الرابع من القانون القديم لمكافحة الإرهاب لسنة 2003 (المعدل بالقانون رقم 65 لسنة 2009) كانت تستخدم من قبل النظام الديكتاتوري لبن علي لإسكات الأصوات المعارضة.
بدل اللجوء للحلول الزجريّة والعقاب، كان من الأجدى الاستفادة من هؤلاء القراصنة وتوظيف خبرتهم لتحسين منظومة حماية الفضاء المعلوماتيّ والأنظمة الالكترونيّة في القطاعين العام والخاصّ.
اعتراض، رصد وحماية البيانات الشخصية
في خضم عالم افتراضيّ شديد الإرتباطية، فإنّ المعركة الاساسيّة في العديد من دول العالم ومن بينها تونس، تتمحور بالأساس حول ضرورة مقاومة الإرهاب الالكتروني والجرائم المتعلّقة بالمنظومة المعلوماتيّة. والواقع أن القانون الجديد لمكافحة الإرهاب يؤكد هلى هذه الأولويّة من خلال العديد من فصوله التي تربط الأمن بالتجسّس على المعطيات الشخصيّة واعتراضها.
على الرغم من تضارب الآراء حول مفهوم الأمن القوميّ وغياب تعريف واضح له في النصوص القانونية، فإن البعض يعتقد أن التكنولوجيا هي أفضل طريقة يمكن من خلالها تعزيز “الأمن القومي”، وتجدهم مستعدون لقبول عمليات التجسّس والمراقبة، والتخلي عن جزء من خصوصياتهم لتحقيق هذا الهدف الأسمى.
بينما يعي آخرون أن خصوصياتهم ومعطياتهم الشخصيّة محميّة دستوريا (المادة 24 من الدستور)، وأن هذا الحق يمثل حرية أساسية مضمونة هم ليسوا على استعداد للتضحية بها في سبيل وعود بالأمن.
ولكن الدولة كانت قد اتخذّت قرارها بخصوص هذه المسألة، حيث أن الفقرة الخامسة من قانون مكافحة الإرهاب جهّزت الإطار القانوني لممارسة الاعتراض والمراقبة.
الفصل 54 من القانون المذكور يحدد بالتفصيل نوع البيانات المراد جمعها إضافة إلى المصادر التي سيتمّ التعامل معها لتسهيل عملية الاعتراض والمراقبة وهي تباعا الوكالة الفنيّة للاتصالات (ATT)، شركات الاتصالات ومزودي خدمة الإنترنت. مدة الاعتراض لا تتجاوز أربعة أشهر، ولا تقبل التجديد سوى لمرّة واحدة. من حيث المبدأ، لا جديد يذكر على الصعيد التشريعيّ، إذ أنّ العديد من النصوص القانونيّة والتي من ضمنها قانون الاتصالات والمرسوم الخاصّ بأنشطة مزودي خدمات الإنترنت والذّي تمّ تعديله في سنة 2014 (المواد 11 و14)، تنص على أن مختلف الفاعلين في هذا المجال من واجبهم المساهمة في جمع البيانات ونقلها إلى السلطات المختصة عندما يتعلق الأمر بتحقيق أمني.
وبالمثل، فإن الفصل 47 من قانون سنة 2004 بشأن حماية البيانات الشخصية يمنح استثناء الكشف عن البيانات الشخصية للشرطة والسلطات المختصّة إذا ما تقدّموا بطلب في الشأن.
كما أن الفصلين 55 و56 من قانون مكافحة الإرهاب تناولا ظروف تخزين وتحليل البيانات التي تم جمعها خلال التحقيقات. هذه البيانات، إذا لم تساهم في تقديم أدلة دامغة، فسيتمّ التعامل معها وفقا لقانون حماية المعطيات الشخصية ساري المفعول.
أمّا الفصل 61 فقد تناول آليّات المراقبة سواء عبر التنصّت على الاتصالات الهاتفيّة، أو التصوير، والتي لا تتجاوز مدّتها الشهرين ولا تجدّد إلا مرّة واحدة بإذن من النيابة العموميّة. وكما هو الحال بالنسبة لعمليّة الاعتراض، تخضع البيانات التي تمّ جمعها لنفس الإجراءات والقواعد المنصوص عليها. هذا الفصل القانونيّ يعتبر تكريسا للمقولة الشهيرة ” Big Brother Is Watching You”. والواقع أن هذه الممارسات المتعلقة بمكافحة الإرهاب تعطي المجال للسلطات لممارسة رقابة شاملة حتّى دون تصريح من الهيئة الوطنية لحماية المعطيات الشخصيّة طالما يمنح الفصل 54 المتعلّق بحماية المعطيات الشخصيّة السلطات مثل هذه الاستثناءات.
وفي الوقت نفسه، فإن المواطنين لن يتمكّنوا تحت أي ظرف من ممارسة حقهم في الوصول إلى محتويات هذه الملفات، لأنها، في ظل هذا القانون، ممنوعة من النشر.
هذه الممارسات تمّت إدانتها بشدّة من قبل عدد من الجمعيات التي أصدرت بيانا ندّدت من خلاله بما اعتبرته «صلاحيات واسعة للراقبة أعطيت للأجهزة الأمنيّة في ظل غموض النصوص القانونية المنظّمة لهذه الممارسات». كما انتقدت النائبة في البرلمان سامية عبّو هذا الفصل خلال جلسة التصويت على القانون.
S.Abbou : Dans les lieux d'habitations, lieu de la vie privée, la surveillance audiovisuelle et surtout visuelle n'est pas acceptable #TnARP
— AlBawsala (@AlBawsalaTN) July 23, 2015
إضافة إلى هذه التشريعات التي تفتح الباب على مصراعيه لعودة الرقابة والتجسّس بالشكل الذّي كان عليه قبل 14 جانفي 2011، فإنّ مشكلة كبيرة أخرى تطرح نفسها وتتعلّق بقانون حماية البيانات الشخصية، الذي يواجه تحديات قانونية وتقنية جديدة ممّا يجعله دون فائدة تذكر، خصوصا إزاء المرسوم الخاصّ بإنشاء الوكالة الفنيّة للإتصالات.
في الوقت الذي كان من المُفترض أن يمثل هذا القانون الخاصّ بحماية الحريّات الشخصيّة صمّام أمان ضد الانتهاكات التي قد تطال المعطيات والبيانات الشخصيّة للمواطنين من قبل السلطات، إلاّ أنه يحتوي على عيب كبير، ذلك أن القطاع العام تمثّله بشكل أو بآخر السلطات التّي من المفترض أن تكون مسؤولة عن الاعتراض والمراقبة، حيث لن تجد هذه السلطات نفسها مجبرة على الحصول على ترخيص من الهيئة الوطنية لحماية المعطيات الشخصيّة، بل ستكتفي بتصريح من النيابة العموميّة التي تنتمي في نهاية المطاف إلى نفس المعسكر. وبالإضافة إلى ذلك، فإن هذه السلطات محميّة من أيذ شكل من اشكال الرقابة أو المسائلة.
وسيدفع المواطن وحده ثمن هذا التفويض المطلق الذّي سيمكّن الجهات المعنيّة من التعامل مع البيانات الشخصية من دون أي قيد الحقيقي أو أي ضمان أو حماية للأفراد، لأسباب تتعلق بالأمن العام والدفاع عن سلامة الوطن أو المضي قدما في المحاكمات الجنائية في مجال مكافحة الإرهاب. وعلاوة على ذلك فإن عملية الرقابة والإعتراض ستكون أكثر سهولة مع إدخال نظام المعرف الوحيد للمواطن.
علاوة على ما سلف ذكره، يمكن أن يتمّ تأويل الفصل 62 بطريقة تجعل من المبلّغين عن المخالفات المرتبطين بتحقيقات حول الإرهاب موضع اتهام ممّا قد يعرّضهم لعقوبة لا تقلّ عن 10 سنوات سجنا. أضف إلى ذلك، تراجع الحكومة وسحبها لمشروع القانون الأخير الخاصّ بالحق في النفاذ إلى المعلومة، وهو ما يعطي انطباعا عن عدم جديّة الحكومة في القطع مع الممارسات القمعيّة السابقة، خصوصا أن الحق في الحصول على المعلومة يعتبر ضمانة للمواطنين كفلها الفصل 32 من الدستور ضد أي انتهاك محتمل من السلطات التي تعمل دون معايير أو قواعد محدّدة.
الفقرة الأخيرة من الفصل 51 تثير بدورها موجة من القلق والتوجّس، حيث تمّ تمكين المحكمة الابتدائية في تونس، من خلال القضاة المختصّين والذّين تمّ تعيينهم في القطب القضائي لمكافحة الإرهاب، من «تحديد أو إزالة جزء من أو كل من المقاطع الصوتيّة أو المصوّرة، وغيرها من المنشورات الرقمية أو المعلومات التي تتضمّن جرائم إرهابية أو قد تستخدم في ارتكاب هذه الجرائم». فعن أي إزالة نتحدّث في حين إيواء هذا المحتوى في الخارج، كما هو عليه الحال مع المواقع الاجتماعية الكبرى مثل الفايسبوك ويوتيوب وتويتر. إضافة على ذلك، فالفقرة 2 من الفصل 34 تعاقب الشركات التي تأوي المواقع التابعة لما يسمى بالتنظيمات الارهابيّة بالسجن لمدة تتراوح بين 10 و20 عاما إضافة إلى خطيّة ماليّة تتراوح بين 50،000 إلى 100،000 دينار. وفي هذه الحالة، فإن السلطات ليس لديها أي خيار سوى اللجوء إلى إيجاد حلول مع هذه الشركات الأجنبية.
التعاون الدولي والشراكة مع القطاع الخاص
القسم السادس من هذا القانون يشرح آليات تأسيس لجنة عليا لمكافحة الإرهاب، تتألف، بشكل كامل، من ممثّلين حكوميّين في حين تمّ استبعاد الهيئة الوطنية لحماية المعطيات الشخصيّة. تحتفظ هذه اللجنة لنفسها بحق التشاور مع الخبراء وممثلي المجتمع المدني لتنفيذ مهامها المختلفة، بما في ذلك التعاون الدولي كما هو موضح في الفصل 69 في إطار المعاهدات والاتفاقيات التي صادقت تونس.
بالنسبة لمسألة التعاون الدولي في مكافحة الإرهاب والعمل على وجه التحديد في مجال تكنولوجيا المعلومات والاتصالات، فقد كشفت فضيحة “سنودن” فشل هذه المقاربة. في الواقع، تمّ استخدام هذا التحالف للتعاون بين أجهزة الاستخبارات في البلدان التي تشكل ما يعرف ب “العيون الخمسة” من قبل وكالة الأمن الأمريكية NSA لمراقبة حلفائها والدول الأخرى. وبالمثل استغلّت البلدان المنضوية ضمن هذا التحالف المعاهدة لمراقبة المواطنين بصورة غير قانونية. ومع ذلك، لم يمنع هذا التعاون وقوع العديد من الهجمات الارهابيّة. وبدلا من تعزيز الأمن، فقد استغلّت الولايات المتحدّة هذا الحلف لانتهاك السيادة الوطنيّة للدول الأخرى.
الجهود الدولية لتونس يجب أن تبدأ بالمصادقة على اثنين من الاتفاقيات الهامة للمجلس الأوروبي، الأولى تنصّ على حماية الأفراد فيما يتعلق بالمعالجة الآلية للبيانات الشخصية أو ما يعرف بالاتفاقية رقم 108 والثانية، اتفاقية بودابست التي تتمحور حول الجريمة الإلكترونية.
أما بالنسبة للشراكة مع القطاع الخاص فيجب أن تركّز على عمالقة القطاع. مع العلم أن عمليّة الاستقطاب للشبكات الجهادية في العديد من البلدان تتمّ بشكل رئيسيّ عن طريق الإنترنت والشبكات الاجتماعية، وهو ما بيّنته دراسة تناولت التوزّع الجغرافيّ لأنصار الدولة الإسلامية على تويتر، نشر في مارس من سنة 2015، حيث احتلّت تونس فيه المرتبة الحادية عشر.
في مواجهة الدعاية الإرهابية في المجال الافتراضيّ، تواصل شركات الويب العملاقة مثل جوجل، و فايسبوك و تويتر وشبيهاتها من المواقع ومحرّكات البحث محاولات التكيف مع الاخطار الجديدة عبر تعديل السياسات العامة لسياق الاستخدام، وضبط علاقاتها مع وكالات الاستخبارات والحكومات.
ة في مجال مكافحة الإرهاب الإلكتروني، تبدي هذه الشركات انفتاحها إزاء طلبات الحكومات، والتي يتمّ دراستها قبل الكشف عن البيانات الشخصية للحسابات أو الصفحات إلى السلطات المختصة. إلا أن تفاصيل هذه العملية ونتائجها يتمّ نشرها فيما يسمى عادة “تقرير الشفافية”. وهذا هو بالضبط ما تخشاه الحكومات.
فتونس على سبيل المثال، وحتى وإن أعلن كلّ من وزير داخليتها ومسؤولها المكلف بملفّ تكنولوجيا المعلومات عن تعاون تونس مع المسؤولين في شركات المواقع الاجتماعية، فإنّ شيئا لم يتحقق. إذ أنّ تونس غير مذكورة في أي تقرير للشفافية منذ عام 2011، غير أنّ العديد من البيانات الصحفية الصادرة عن وزارة الداخلية كانت قد أعلنت عن القبض على إرهابيين مشتبه بهم على أساس تحقيقات شملت حساباتهم وصفحاتهم الموجودة على الشبكات الاجتماعية والتي تضمّنت منشورات تدعم أو تحرض إلى الإرهاب.
في هذا السياق، ينصّ الفصل 31 من هذا القانون على تجريم تبرير الإرهاب بكلّ أشكاله وتعريفاته سواءا كان مجرّد تعبير أو موقف أو شخص أو جماعة أو منظمة في داخل تونس أو خارجها، وبأي وسيلة كانت بما في ذلك استغلال تكنولوجيا المعلومات والاتصالات. فأي شخص يعمد إلى تمجيد جرائم إرهابية، على سبيل المثال على الشبكات الاجتماعية، يعرّض نفسه للسجن لمدّة تتراوح بين سنة وخمس سنوات إضافة إلى خطيّة مالية نقدّر بين 5.000 إلى 10.000 دينار. هذا الفصل بالذات لا يمكن اعتباره سوى انتهاكا لحرية التعبير، إذ يمكن أن يٌستخدم بشكل خاطئ لتقييد حريّة دفع التونسيّين ثمنها غاليا.
الخلاصة
قانون مكافحة الإرهاب بنسخته المعروفة في 25 جويلية 2015 الفارط حمل بالتأكيد في ظاهره العديد من الإجراءات لمكافحة الجرائم المتصلة بتكنولوجيات الاتصال. ولكن العديد من فصوله احتوت على عدد من الثغرات على غرار التعريفات الفضفاضة والحصانة المطلقة للمحققين وانتهاكات شملت الحقوق الأساسيّة للإنسان مثل الحق في الخصوصية والحق في النفاذ إلى المعلومة، واستبعاد الهيئة الوطنيّة لحماية المعطيات الشخصيّة من اللجنة الخاصّة بمكافحة الإرهاب.
إذن يبدو أن الدولة التونسية في سعيها للالتزام بتوفير الأمن لمواطنيها، قياسا بالمثال الفرنسيّ وقانونها الخاصّ بالاستعلامات، اختارت أن تفرض على مواطنيها التخلي عن جزء من حقوقهم الدستورية، في ما يشبه إعادة إنتاج منظومة الرقابة السابقة المعروفة باسم “عمّار 404”. وهو ما يطرح بشكل عاجل ضرورة تحديث القانون الأساسي لسنة 2004 بشأن حماية البيانات الشخصية، والتركيز على محاربة الأسباب الحقيقية لآفة الإرهاب، وبالأساس الشروع في إصلاح الأجهزة الأمنية بما في ذلك الأمن الالكتروني.
Merci Mrs Dhouha pour cette analyse exhaustive (merci a Si Samih pour la traduction) sur ce sujet crucial pour une “democratie” naissante comme la notre.
Justement, a cause de notre inexperience en la matiere, autant pour les concepts que pour la pratique, nous mettrons un certain temps pour la mise aupoint et en oeuvre de ce fort difficile dilemme de proteger le pays des malveillants tout en respectant les droits de tous.
Cela passera a mon avis par plusieurs “iterations” dans lesquelles nous rectifierons les textes et adapterons les pratiques en respect de concepts qui j’espere seront dans la culture de nos responsables politiques, notre elite et, un jour, tous nos concitoyens.
Votre article est ainsi une contribution précieuse a ces iterations et j’espere qu’elle soit considérée comme telle.
Merci
M.M
Merci Mrs Dhouha pour cette analyse exhaustive (merci a Si Samih pour la traduction) sur ce sujet crucial pour une “democratie” naissante comme la notre.
Justement, a cause de notre inexperience en la matiere, autant pour les concepts que pour la pratique, nous mettrons un certain temps pour la mise aupoint et en oeuvre de ce fort difficile dilemme de proteger le pays des malveillants tout en respectant les droits de tous.
Cela passera a mon avis par plusieurs “iterations” dans lesquelles nous rectifierons les textes et adapterons les pratiques en respect de concepts qui j’espere seront dans la culture de nos responsables politiques, notre elite et, un jour, tous nos concitoyens.
Votre article est ainsi une contribution précieuse a ces iterations et j’espere qu’ill soit considéré comme tel.
Merci
M.M
Merci beaucoup Si Moktar pour votre estime quant a nos contributions. Il est de notre devoir en tant que société civile de pousser vers une meilleure synergie entre les différentes parties prenantes du secteur, s’agissant des TICs, et au-dela. Même pour réussir la lutte anti-terrorisme, il faut un modele multi-acteurs car chacun contribuera de son expertise, et complétera ainsi l’ “inexpérience” de l’autre.