بين التوثيق لحرب أبريل والخصوصية في عصر الذكاء الاصطناعي
أين تقع حماية البيانات في التشريعات المحلية؟
شيماء تاج السر، المحامية
مع اندلاع حرب الخامس عشر من أبريل 2023 تحول الفضاء الرقمي السوداني إلى ساحة موازية لساحات القتال. فبينما كانت الدبابات تضرب أرجاء الأحياء السكنية في الخرطوم انطلق آلاف النشطاء والصحفيين المستقلين ومنظمات حقوق الإنسان في سباق مع الزمن لتوثيق انتهاكات طرفي النزاع. لم يعد التوثيق حكراً على المؤسسات الإعلامية التقليدية بل أصبح سلاحاً بيد المواطن يستخدم فيه كاميرا الهاتف المحمول وشبكات التواصل الاجتماعي لفضح جرائم الحرب والانتهاكات الجسيمة ضد المدنيين.
لكن هذه اليقظة الحقوقية التي نُثني عليها تطرح في المقابل إشكالية معقدة تتعلق بالجانب الآخر من العملية: حق الحفاظ على الخصوصية في عصر الذكاء الاصطناعي. ففي خضم جمع البيانات وتحليلها – التي تشمل صوراً للضحايا، مواقع جغرافية دقيقة، ومعلومات شخصية للضحايا والشهود – نجد أنفسنا أمام تساؤل جوهري: كيف تحمي القوانين المحلية بيانات المواطنين في هذا السياق؟، وهل هناك توازن بين متطلبات المساءلة الجنائية وضرورة الحفاظ على الخصوصية الرقمية في بيئة تتسارع فيها أدوات الذكاء الاصطناعي وتحليلات البيانات؟.
التوثيق الرقمي بين الضرورة والخطر
شهدت حرب أبريل 2023 ظاهرة فريدة من نوعها في تاريخ النزاعات السودانية، تمثلت في توثيق الانتهاكات عبر الإنترنت. استطاع ناشطون، ضمن مبادرات عديدة، بناء قواعد بيانات ضخمة تضم آلاف الانتهاكات. اعتمدت هذه الجهود على الذكاء الاصطناعي في تحليل الصور والفيديوهات للتحقق من صحتها، وتحديد أنواع الأسلحة المستخدمة، وحتى التعرف على هوية العناصر المسلحة عبر تقنيات التعرف على الوجوه.
هذه الخطوات تعتبر موفقة ومهمة، كما أشرنا لأنها تُعد أرشيفاً تاريخياً للأحداث وتوفر أدلة ملموسة يمكن استخدامها أمام المحاكم الدولية كمحكمة العدل الدولية أو المحكمة الجنائية الدولية، لكن الثمن الذي يُدفع مقابل هذه الدقة التحليلية هو تضحية متزايدة بالخصوصية.
عندما يقوم الذكاء الاصطناعي بتحليل صور الضحايا لاستخراج تفاصيل دقيقة عن إصاباتهم، أو عند استخدام تقنيات التحليل الجغرافي المكاني لتحديد مواقع المتظاهرين أو النازحين بدقة متناهية فإن بيانات هؤلاء الأفراد تصبح عرضة للاختراق أو سوء الاستخدام. ففي بيئة نزاع قد تُستخدم هذه البيانات لاحقاً لملاحقة الناجين أو الثوار أو حتى لاستهداف عائلاتهم، خاصة في ظل غياب ضمانات واضحة بشأن مَن يملك حق الوصول إلى هذه البيانات وكيفية تخزينها.
الذكاء الاصطناعي سلاح ذو حدين
في سياق حرب الخرطوم استُخدم الذكاء الاصطناعي ليس فقط من قبل المدافعين عن حقوق الإنسان، بل أيضاً من قبل أطراف النزاع أنفسهم. فتقنيات الذكاء الاصطناعي المستخدمة في المراقبة، مثل تحليل بيانات الاتصالات والتنقل عبر شبكات الهاتف المحمول، حوّلت بيانات المواطنين العاديين إلى أهداف عسكرية. هنا يبرز السؤال: هل القانون المحلي قادر على حماية بيانات المواطنين في مواجهة هذه التقنيات المتطورة؟.
الإجابة المبدئية تكمن في النظر إلى التشريع السوداني. فالقوانين السودانية المنظِّمة للاتصالات والبيانات، مثل قانون الاتصالات لعام 2002 وقانون الجرائم الإلكترونية لعام 2007 (والمعدل لاحقاً)، لم تكن مصمَّمة لاستيعاب تحديات عصر الذكاء الاصطناعي وهندسة البيانات الضخمة. بل إن بعضها، خاصة قانون الجرائم الإلكترونية، كان يُستخدَم تاريخياً لتقييد الحريات وقمع الأصوات المعارضة، وليس لحماية خصوصية المواطنين من انتهاكات الدولة أو الجهات الفاعلة الأخرى.
في ظل غياب إطار تنظيمي واضح لحماية البيانات الشخصية فإن بيانات المواطنين السودانيين، سواء تلك التي يجمعها نشطاء حقوق الإنسان، أو تلك التي تلتقطها أجهزة الدولة والأطراف المسلحة، تظل في منطقة رمادية لا توجد جهة رقابية مستقلة مخوَّلة بالإشراف على كيفية معالجة البيانات الحساسة، كالبيانات البيومترية والمواقع الجغرافية في زمن الحرب.
فجوة التشريعات المحلية في عصر الذكاء الاصطناعي
إذا أردنا تقييم قدرة القوانين المحلية على حماية بيانات المواطنين لا بد من التمييز بين مرحلتين قبل الحرب وأثناء النزاع:
– دستور 2019م الوثيقة الدستورية
نصت الوثيقة الدستورية لعام 2019 في موادها على الحق في الخصوصية وحرمة الحياة الخاصة، إلا أن هذه النصوص ظلت نظرية في ظل غياب قوانين تفعِّلها، كما أن انقلاب أكتوبر 2021 والحرب التي تلته عطّلا أي محاولات جادة لتمرير قانون شامل لحماية البيانات.
– قانون الجرائم الإلكترونية
قانون الجرائم الإلكترونية لسنة 2007 المعدل هو النص الأكثر حضوراً في التعامل مع البيانات الرقمية. لكن العيب الأساسي في هذا القانون أنه صيغ بمنطق التجريم وليس الحماية. فبدلاً من أن يفرض التزامات على الجهات الحكومية والخاصة لحماية بيانات المواطنين، ركز على تجريم أفعال بعينها كالتجسس، والاختراق بطرق تتيح تأويلاً واسعاً يمكِّن السلطة من استخدامه ضد المدافعين عن حقوق الإنسان.
على سبيل المثال، عندما يقوم ناشط بتوثيق انتهاكات عبر الذكاء الاصطناعي قد يُتهم بـانتهاك خصوصية الأفراد أو نشر معلومات كاذبة وفقاً لهذا القانون، بينما القانون ذاته لا يوفر الحماية الكافية لذلك الناشط إذا تم اختراق بياناته الشخصية مثل موقعه أو قائمة جهات اتصاله بواسطة جهات مسلحة.
– قانون تنظيم الاتصالات
يفتقر قانون الاتصالات السوداني إلى مواد صارمة تحكم الاحتفاظ بالبيانات وتحدد صلاحيات الجهات الأمنية في الوصول إلى بيانات المواطنين دون إذن قضائي. في زمن الحرب شهدنا حالات واسعة من التنصت والتتبع باستخدام بيانات شبكات الهاتف دون أن يكون هناك إطار قانوني رادع، أو إجراءات جزائية ضد منتهكي الخصوصية.
– غياب قانون حماية البيانات الشخصية
أكبر فجوة تكمن في غياب قانون مستقل لحماية البيانات الشخصية. في الدول التي تشهد نزاعات مشابهة، كسوريا أو اليمن، ظهرت تحديات كبيرة بسبب غياب مثل هذه القوانين، حيث تُستخدم بيانات النازحين داخلياً واللاجئين كأدوات للابتزاز أو التصفية الجسدية. في السودان، ومع تدفق المساعدات الإنسانية التي تعتمد على جمع بيانات المستفيدين بيومترياً، بصمات الأصابع، مسح القزحية، تزداد المخاطر هذه البيانات إذا لم تُحفظ وفق معايير صارمة قد تُستخدم من قبل أطراف النزاع لتصفية خصومهم أو تجنيدهم قسراً.
التحديات في ظل غياب الحماية القضائية
الحرب لم تؤدِّ فقط إلى تعطيل المؤسسات التشريعية، بل شلَّت السلطة القضائية أيضاً. فحتى لو افترضنا وجود نصوص قانونية تحمي الخصوصية فإن المواطن السوداني اليوم لا يستطيع اللجوء إلى القضاء لطلب الحماية؛ المحاكم متوقفة جزئياً أو كلياً في مناطق النزاع، وغياب سجل وطني موحد يمنع إنفاذ أي حكم قضائي.
هذا الفراغ القضائي يشجِّع أطراف النزاع على انتهاك الخصوصية الرقمية دون رادع. فحين تُنشر صور للضحايا أو بيانات للناجين عبر مجموعات الواتساب أو تلغرام بغرض التوثيق، سرعان ما تجد هذه البيانات طريقها إلى منصات تحليل تابعة لجهات مسلحة تستخدم الذكاء الاصطناعي لربط الصلة بين الأفراد والانتماءات السياسية أو القبلية.
الحلول والتوصيات: نحو إطار قانوني يحمي ويوازن
إن الحديث عن حماية البيانات في زمن الحرب لا يعني الدعوة إلى وقف جهود التوثيق، بل هو دعوة إلى هندسة هذه العملية وفق ضوابط تحمي الفاعلين والضحايا على حد سواء. بناءً على ذلك نقترح المحاور التالية تبني قانون شامل لحماية البيانات الشخصية.
1. يجب أن تكون أولوية للسلطات التشريعية عند استقرار الأوضاع إصدار قانون يحكم جمع ومعالجة البيانات الحساسة. يجب أن يستند هذا القانون إلى المعايير الدولية مثل اللائحة العامة لحماية البيانات الأوروبي، بحيث يشمل مبدأ الموافقة المستنيرة عدم جمع أي بيانات بيومترية أو حساسة دون موافقة صريحة من صاحبها.
2. الحق في النسيان: حق الأفراد في طلب حذف بياناتهم بعد انتهاء الغرض من جمعها، خاصة في سياق التوثيق الإنساني.
3. تحديد المسؤولية: إلزام جميع الجهات؛ حكومية ومنظمات إنسانية ومبادرات مجتمع مدني، بتعيين مسؤول لحماية البيانات.
تعديل قانون الجرائم الإلكترونية
يجب تحويل فلسفة هذا القانون من أداة قمع إلى أداة حماية، وذلك عبر إلغاء المواد التي تجرّم النقد أو الرصد الحقوقي تحت مسميات فضفاضة، وإضافة مواد صريحة تجرّم انتهاك خصوصية البيانات من قبل الجهات الرسمية أو المسلحة، وتشدد العقوبات على استخدام الذكاء الاصطناعي في المراقبة غير القانونية، وإنشاء هيئة وطنية مستقلة لحماية البيانات.
في ظل غياب الثقة في المؤسسات التقليدية يتطلب الأمر هيئة مستقلة تتولى الإشراف على قواعد البيانات الضخمة التي جُمعت خلال الحرب، خاصة تلك المتعلقة بانتهاكات حقوق الإنسان، واعتماد بروتوكولات للتخزين الآمن للبيانات ومنع استخدامها لأغراض انتقامية بعد انتهاء النزاع، ومنح تراخيص لمنصات التوثيق الرقمية التي تستخدم الذكاء الاصطناعي للتأكد من التزامها بالمعايير الأخلاقية.
وضع بروتوكولات أخلاقية لتوثيق الانتهاكات باستخدام الذكاء الاصطناعي: على المبادرات المدنية والمنظمات الدولية التي تعمل في السودان أن تتبنى ميثاقاً أخلاقياً يحكم عملها. هذا الميثاق يجب أن ينص على عدم استخدام تقنيات التعرف على الوجوه في صور الضحايا دون موافقة عائلاتهم، إلا في حالات الضرورة القصوى للتحقيق الجنائي الدولي، وإخفاء الهويات وتشفير الوجوه والأصوات في المواد التي تُنشر للاستهلاك العام، مع الاحتفاظ بالبيانات الأصلية بشكل مشفر وآمن للمراجعة القضائية.
وضع سياسات واضحة لمشاركة البيانات مع الجهات الخارجية كالمحاكم الدولية تضمن عدم تسربها لجهات مسلحة.
التوعية المجتمعية بالخصوصية الرقمية
لا يمكن للقوانين وحدها أن تحمي المواطنين في خضم الحرب. هناك حاجة ماسة لحملات توعية موجَّهة للنازحين والمدنيين حول كيفية حماية بياناتهم. يجب تعليم الناس كيفية استخدام التطبيقات المشفرة مع تفعيل خاصية التشفير الكامل ومخاطر مشاركة المواقع الجغرافية اللحظية عبر وسائل التواصل الاجتماعي، والتوعية بحقوقهم فيما يتعلق بجمع بياناتهم البيومترية عند التسجيل في مخيمات الإيواء أو تلقي المساعدات.
في الخامس عشر من أبريل 2023 لم تنطلق الرصاصات فقط، بل انطلقت أيضاً موجة غير مسبوقة من البيانات الرقمية التي ستشكل جزءاً من ذاكرة السودان للأجيال القادمة. إن الجهود المبذولة في رصد انتهاكات طرفي النزاع عبر الإنترنت تمثل نموذجاً يحتذى به في الصحافة الاستقصائية والتوثيق الحقوقي في العالم العربي. لكن هذه الجهود تظل ناقصة إذا لم تترافق مع وعي متساوٍ بأهمية حماية الخصوصية وحماية البيانات من أن تصبح سلاحاً يستخدم ضد الضحايا أنفسهم.
القوانين المحلية السودانية، كما هي اليوم، غير مؤهلة لمواجهة تحديات عصر الذكاء الاصطناعي. ففجوة التشريعات وتعطل المؤسسات بسبب الحرب وغياب هيئات رقابية مستقلة كلها عوامل تجعل بيانات المواطنين السودانيين مكشوفة ومهددة بالاستغلال. إن المعركة الحقيقية التي تخاض اليوم ليست فقط على الأرض لوقف إطلاق النار، بل هي أيضاً معركة للحفاظ على الجوهر الإنساني للبيانات لضمان ألا تُستخدم صور الجثث وأصوات النازحين ومواقع الفارين من الموت في المستقبل كأدوات للقتل أو الابتزاز.
إن حماية الخصوصية في عصر الذكاء الاصطناعي ليست رفاهية، بل هي شرط أساسي لتحقيق العدالة الانتقالية الحقيقية. فبدون ضمانات قانونية قوية تحمي بيانات المواطنين سنظل نوثق الانتهاكات اليوم لنكتشف غداً أننا ساهمنا في خلق أداة جديدة لانتهاك حقوق الإنسان ذاتها التي نناضل من أجلها. آن الأوان لنتجاوز النقاش الثنائي بين التوثيق والخصوصية إلى بناء نظام قانوني وأخلاقي متكامل يستطيع أن يحقق الهدفين معاً: مساءلة المجرمين وحماية الناجين.
