معنية برصد انتهاكات حقوق التعبير في حق الأفراد و المؤسسات.

سياسات الخصوصية لشركات الاتصالات في مصر

  هذا الإصدار     فوضى في التعامل مع البيانات في مصر لا تحكمها قوانين أو لوائح حتى باتت المعلومات الشخصية متاح الاطلاع عليها من قبل فئات متعددة لا تقتصر على أجهزة إنفاذ القانون والهيئات الحكومية، بل تمتد إلى كيانات غير حكومية أيضًا. ولا يوجد في مصر قانون لحماية البيانات والمعلومات الشخصية في مصر، ما ساهم في اتساع نطاق الحصول على المعلومات الشخصية للمواطنين ضمن تسيير أمور حياتهم اليومية.

   يأتي هذا الإصدار في إطار عمل مؤسسة حرية الفكر والتعبير على الحقوق والحريات المرتبطة بالحقوق الرقمية، ويُركِّز الإصدار بشكل أساسي على كيفية تعامل شركات الاتصالات في مصر مع البيانات والمعلومات الشخصية الخاصة بعملائهم.

تمتلك شركات الاتصالات كمًّا ضخمًا من المعلومات والبيانات الشخصية. ولا تُجمع هذه البيانات عند التعاقد على الخدمة وإمداد الشركات بنسخة من الرقم القومي فقط، بل يمتد جمع البيانات باستمرار أثناء الاستخدام الاعتيادي لخدمات الاتصالات، ولا يوجد ما يضمن سرية هذه البيانات، خاصة مع سيطرة الأجهزة الأمنية على قطاع الاتصالات، وانعدام حماية الشركات خصوصية عملائها ما تسبب في انتشار الإفصاح عن البيانات والمعلومات الشخصية من الشركات نفسها ومن وكلائها. وتُشكِّل سرية البيانات والمعلومات الشخصية وخصوصية مستخدمي الاتصالات أهمية قصوى في ظل ارتباطها بالممارسات اليومية للأفراد وارتباطها بالمعاملات وتسيير الأمور الاعتيادية.

   اختارت المؤسسة أن يتم التركيز على أربع شركات اتصالات: فودافون، أورنج، اتصالات، والمصرية للاتصالات، ضمن منهجية للبحث عن إجابات لسؤال هل تحمي هذه الشركات خصوصية عملائها أم أن الخصوصية ليست واحدة من أولويات هذه الشركات التي تقدم خدماتها  إلى عشرات الملايين من المصريين.

  • أبرز النتائج

    • فودافون وأورنج واتصالات والمصرية للاتصالات تحصل على كَمٍّ ضخم من المعلومات الشخصية، دون وجود آليات والتزامات من قِبل الشركات لحمايتها وعدم إفشائها.
    • فودافون وأورنج واتصالات والمصرية للاتصالات تُشارك بيانات المستخدمين مع أطراف ثالثة، سواء كان ذلك لجهات إنفاذ القانون أو لأغراض التسويق أو لأغراض تتعلق بتحصيل الديون.
    • الشركة المصرية للاتصالات “WE” لا تُقدِّم أية معلومات عن سياسة الخصوصية سواء عن موقعها الإلكتروني أو عن خدمات الاتصالات التي تقدمها.
    • تقوم جميع الشركات بالاحتفاظ ببيانات ومعلومات المستخدمين إلى أجل غير مسمًّى، ولا توجد أية إجراءات تُمكِّن المستخدمين من معرفة كيفية استخدامها أو التحكم فيها.
    • لا تُقدِّم أي من الشركات توضيحًا إلى المستخدمين حول إجراءات الإفصاح عن المعلومات والبيانات الشخصية.
    • لا تُقدِّم أي من الشركات توضيحًا حول الإجراءات ذات الصلة بتأمين البيانات والمعلومات الخاصة بالمستخدمين المُخزنة لديهم.
    • توفِّر فودافون سياسة خصوصية واضحة مقارنة بباقي الشركات، على الرغم من كون سياستها لا تتلاءم مع معايير حماية البيانات وخصوصية المستخدمين.
    • لا توجد سياسة خصوصية واضحة لدى شركة أورنج وشركة اتصالات مصر عمَّا يتعلّق بخدمات الاتصالات التي تقدمها، في حين توجد فقط سياسة للخصوصية تتعلق باستخدام موقعهما الإلكتروني.
    • شركة اتصالات مصر وشركة أورنج، تجبران المستخدمين على الامتثال لبعض القواعد والتي من شأنها أن تحد من حرية التعبير وحرية الوصول إلى المعلومات.
    • تختلف ممارسات شركات الاتصالات مع ما تنشره عن سياساتها للخصوصية.

  • المنهجية

    يُركِّز هذا التقرير على كيفية تعامل شركات الاتصالات الرئيسية في مصر (فودافون، اتصالات، أورنج، وي) وكيفية تعاملهم مع المعلومات الشخصية والبيانات التي تُجمع عن المستخدمين. وقد اعتمد التقرير على البيانات المنشورة للجمهور على مواقع الوِب الخاصة بالشركات بالإضافة إلى بنود التعاقد الخاصة بكل شركة.

    وقد تم وضع مجموعة من المعايير ذات الصلة بحماية البيانات وسياسات الخصوصية، وطُبقت المعايير على الشركات الأربع:

    • إمكانية الوصول إلى سياسة الخصوصية: أن تكون سياسة الخصوصية علانية ومفهومة، وسهل الوصول إليها.
    • تغيُّر سياسات الخصوصية: التزام الشركات بإبلاغ المستخدمين عن التغيرات التي تطرأ على السياسات المتعلقة بالخصوصية.
    • جمع البيانات: نوعية البيانات والمعلومات التي تجمعها الشركات عن المستخدمين، وكيفية القيام بذلك.
    • مشاركة البيانات: ننوعية البيانات التي تُشاركها الشركات مع أطراف ثالثة والغرض من المشاركة.
    • الاحتفاظ بالبيانات: المدة المُحدَّدة لاحتفاظ الشركات بالبيانات التي تُجمع عن المستخدمين، وآليات تخزينها وحمايتها.
    • إجراءات الإفصاح عن المعلومات: ما هي الإجراءات المُتبعة في حالة طلب جهات حكومية الحصول على بيانات المستخدمين.
    • الكشف عن طلبات الحصول على معلومات: شفافية الشركات في الإتاحة العلانية لطلبات الجهات الحكومية للحصول على معلومات المستخدمين وإبلاغهم بذلك.
    • إجراءات تأمين الاتصالات: السياسات والإجراءات التي تتبعها الشركات في سبيل تأمين الاتصالات وتخزين البيانات.

  • التنظيم القانوني

    • الحماية الدستورية

    ينص الدستور المصري في المادة 57 على حماية الخصوصية وسرية الاتصالات والمراسلات في مصر: “للحياة الخاصة حرمة، وهي مصونة لا تمس. وللمراسلات البريدية، والبرقية، والإلكترونية، والمحادثات الهاتفية، وغيرها من وسائل الاتصال حرمة، وسريتها مكفولة، ولا تجوز مصادرتها، أو الاطلاع عليها، أو رقابتها إلا بأمر قضائي مسبب، ولمدة محددة، وفي الأحوال التي يبينها القانون. كما تلتزم الدولة بحماية حق المواطنين في استخدام وسائل الاتصال العامة بكافة أشكالها، ولا يجوز تعطيلها أو وقفها أو حرمان المواطنين منها، بشكل تعسفي، وينظم القانون ذلك.”

    وعلى الرغم من ذلك فلا توجد أي من القوانين التي تستعرض حماية الخصوصية وسرية البيانات والمعلومات الشخصية، بل إن ممارسات شركات الاتصالات وبعضًا من سياساتها تجاه الخصوصية وبنود التعاقد معها، وبعض المواد القانونية، مثل: المادة الثانية من قانون مكافحة جرائم تقنية المعلومات، تخالف هذا النص الدستوري.

    • قانون تنظيم الاتصالات

    يُعتبر قانون تنظيم الاتصالات، الصادر سنة 2003، هو القانون المُنظِّم لقطاع الاتصالات في مصر، إلَّا أن نصوصه لا توفِّر حماية قانونية للبيانات الشخصية لمستخدمي خدمات الاتصالات المصرية بالرغم من أن القانون يذكُر في بعض مواده نصوصًا عامة حول حماية البيانات.

    تتناول المادة الرابعة والمادة الخامسة في القانون أهداف الجهاز القومي لتنظيم الاتصالات _الهيئة الحكومية المسؤولة عن إدارة قطاع الاتصالات_ وتذكُر المادة الخامسة في بنودها أن للجهاز “وضع القواعد التي تضمن حماية المستخدمين بما يكفل سرية الاتصالات وتوفير أحدث خدماتها بأنسب الأسعار مع ضمان جودة أداء هذه الخدمات، وكذلك وضع نظام لتلقي شكاوى المستخدمين والتحقيق فيها والعمل على متابعتها مع شركات مقدمي الخدمة.” وفي سياق مُقارب، تذكُر المادة الثالثة عشرة أن لمجلس إدارة الجهاز القومي لتنظيم الاتصالات أن يتخذ القرارات لتحقيق أهداف الجهاز، بما في ذلك “وضع قواعد وشروط مَنح التراخيص الخاصة بإنشاء البنية الأساسية لشبكات الاتصالات… بما يضمن حقوق المستخدمين وخاصة حقهم في ضمان السرية التامة طبقًا للقانون، وبما لا يمس بالأمن القومي والمصالح العليا للدولة ومعايير التخطيط العمراني والمعايير الصحية والبيئية التي يصدر بها قرارات من الوزراء المعنيين ورؤساء الجهات المعنية”. كما تُحدد المادة الخامسة والعشرون التزامات إعطاء التراخيص لمقدمي خدمات الاتصالات ومنها “ضمان سرية الاتصالات والمكالمات الخاصة بعملاء المرخص له ووضع القواعد اللازمة للتأكد من ذلك”، وعلى الرغم من وجود المواد السابق ذكرها فإن الواقع الفعلي لممارسات أجهزة الدولة وشركات الاتصالات المختلفة والجهاز نفسه لا يُطبَّق فيه ذلك في اللوائح التنظيمية والممارسات المختلفة.

    • قانون مكافحة جرائم تقنية المعلومات

    تُقنن المادة الثانية من قانون مكافحة جرائم تقنية المعلومات المراقبة الشاملة على الاتصالات في مصر، حيث تُلزم شركات الاتصالات بحفظ وتخزين بيانات استخدام العملاء، لمدة 180 يومًا. وتشمل البيانات التي تُمكِّن من التعرُّف على المستخدم، والبيانات المتعلقة بمحتوى ومضمون النظام المعلوماتي، وتلك المتعلقة بحركة الاستخدام وبالأجهزة المُستخدمة. ما يعني أنه سيكون لدى مقدمي خدمات الاتصالات بيانات توضِّح كل الممارسات التي يقوم بها المستخدم، فعلى سبيل المثال المكالمات الهاتفية والرسائل النصية، وكل البيانات المتعلقة بهما والمواقع التي يزورها، والتطبيقات المستخدمة على الهواتف الذكية والحواسيب. إضافة إلى ذلك، يُلزم القانون شركات الاتصالات بالالتزام بأي “بيانات أخرى يصدر بتحديدها قرار” عن مجلس إدارة الجهاز القومي لتنظيم الاتصالات. ما يعني أنه يمكن لاحقًا إلزام مقدمي خدمات الاتصالات بجمع والاحتفاظ ببيانات غير منصوص عليها في القانون، بمجرد صدور قرار إداري عن الجهاز القومي لتنظيم الاتصالات. وتعطي المادة الحق لجهات الأمن القومي للاطلاع على هذه البيانات، وتُلزم مقدمي خدمات الاتصالات أن يوفروا الإمكانيات الفنية لذلك. ويُعرِّف القانون جهات الأمن القومي على أنها تشمل: “رئاسة الجمهورية، القوات المسلحة، وزارة الداخلية، المخابرات العامة، وهيئة الرقابة الإدارية”.

  • التوصيات

     

    • توصي مؤسسة حرية الفكر والتعبير الشركات العاملة في قطاع الاتصالات في مصر، بتبني “مبادئ حماية وتعزيز حرية التعبير والخصوصية في تقنيات المعلومات والاتصالات” و”ودليل إرشادات التطبيق لمبادئ حرية التعبير والخصوصية” و”إعلان مانيلا بشأن مسؤولية الوسطاء“.
    • توصي مؤسسة حرية الفكر والتعبير شركات الاتصالات العاملة في مصر بوضع سياسات للخصوصية بطريقة تسهل الوصول إلى العملاء وواضحة ودقيقة في التعريفات والصياغات وملائمة للمعايير ذات الصلة بحماية البيانات والخصوصية، وبضرورة أن تنطبق على جميع الخدمات التي تقدمها إلى العملاء.
    • توصي مؤسسة حرية الفكر والتعبير شركات الاتصالات في مصر بعدم التدخل في المحتوى الذي ينتجه/أو يصل إليه المستخدمون، وعدم وضع شروط ذات صلة بنوعية المحتوى سواء كان ذلك لأسباب أخلاقية أو دينية أو سياسية.
    • توصي مؤسسة حرية الفكر والتعبير الحكومة المصرية بإصدار قانون لحماية البيانات الشخصية يتناسب مع المعايير الدولية لحقوق الإنسان ويضع حماية الخصوصية كأولوية، دون استخدام مصطلحات واسعة أو تدخُّل من قبل الأجهزة الأمنية.
    • توصي مؤسسة حرية الفكر والتعبير الحكومة المصرية بإلغاء قانون مكافحة جرائم تقنية المعلومات، وتعديل قانون تنظيم الاتصالات بما يضمن حماية حق المستخدمين في الخصوصية وحرية التعبير.


  • الشركات

     

     

    اضغط على شعار الشركة لاستعراض تفاصيلها

     

    ذات صلة

    Subscribe To AFTE Email List
    No Thanks
    Thanks for signing up.
    We respect your privacy. Your information is safe and will never be shared.
    Don't miss out. Subscribe today.
    ×
    ×

    WordPress Popup Plugin