عَقَدت لجنة الحقوق والحريات في مجلس نواب الشعب، يوم 22 جانفي 2024، جلسة للاستماع إلى وزير الدّاخليّة كمال الفقـي حتى يُقدّم ويدافع عن مشروع القانون الأساسي المتعلّق بتنقيح وإتمام القانون عدد 27 لسنة 1993 المتعلّق ببطاقة التعريف الوطنية، ومشروع القانون الأساسي المتعلق بتنقيح وإتمام القانون عدد 40 لسنة 1975 المتعلق بجوازات السفر ووثائق السفر. وقد حَضرَ الجلسة مُمثلون عن لجان الأمن والدّفاع والقوّات الحاملة للسّلاح وتنظيم الإدارة وتطويرها والرّقمنة والحوكمة ومُكافحة الفساد. ويتمثّل الهدف المُعلَن من التنقيحات المُزمع إدخالها في تزويد بطاقة التعريف وجواز السفر التونسيين بشريحة إلكترونية تُخزَّن داخلها جملة من المعطيّات البيومترية، التي تُمكّن من الاستدلال البيولوجي للتثبّت من هوية الأشخاص.
وشدّد وزير الداخلية خلال تقديمه مشروعي القانونين على ترابطهما العضوي وأهميتهما على مستوى ضمان مُواكبة تونس للتطورات التكنولوجية الحديثة وإيفاء الدولة بالتزاماتها إزاء توصيات المنظمة العالمية للطيران المدني، فضلا عن تبسيط الإجراءات الإدارية وتسريع نسَق رقمنة الإدارة. وقد أكّد في السياق نفسه حرص الوزارة على “التقيّد بالضمانات الدستورية والقانونية ذات العلاقة بحماية المعطيات الشخصية.”
وعلى الرغم من كل هذه “المِيزات” و”الفوائد” المَرجوّة والتطمينات، فإنّ هناك جزءا من التونسيين ما زال متوجسا ومتخوّفا من مختلف المخاطر التي تتهدّد البيانات البيومترية المُخزّنَة. وبعض هذه المخاوف مُرتبط بنصوص مشاريع القوانين في حد ذاتها، وبعضها الآخر يتعلق بمسألة حساسية المعطيات البيومترية -عموما- في السياق المحلي والعالمي.
مَشروع محلي مرتبط بسياق عالمي
منذ النصف الثاني من القرن 19 ومع تطور علوم التشريح والبصريات وظهور التصوير الفوتوغرافي والدقة المتزايدة لوحدات وأدوات القياس، تمكّنت الحكومات –في العالم الغربي بالأساس- من تكوين قواعد بيانات واسعة حول الأفراد، خُصوصا المُشتبَه فيهم لأسباب جنائية أو سياسية. كما أصبح بإمكانها إصدار وثائق ثبوتية مُفصّلة تتضمّن عدة بيانات، تسمح بالتعرّف على الأشخاص والتثبت من هوياتهم ورصد حركاتهم داخل وخارج المجال الترابي لكل دولة. هذه البيانات البيومترية التي تَسمح بالاستدلال البيولوجي لتحديد الهوية لم يتوقف عددها عن الارتفاع، وتطوّرت وسائل رصدها وتخزينها مع كل طفرة تكنولوجية تحدث خلال القرن ونصف القرن الفائتين: بداية من بصمات الأصابع وصور الوجه وطول القامة وقياسات الأذرع والأرجل والمسافة بين مختلف مناطق الوجه والعلامات والعيوب الخُلقية المميزة ولون العينين والشعر، وصولا إلى بصمة قزحية العين وبصمة راحة اليد والحمض النووي والتعرف الآلي على الوجوه والأصوات ورصد السلوكيات وسرعة الكتابة، إلخ.
منذ سنوات 1990 ومع بداية الانتشار العالمي للإنترنت وظهور بوادر الثورة الرقمية، بدأت الحكومات والشركات الخاصة في تطوير أنظمة تسمَح لها بتخزين البيانات البيومترية على محامل وأنظمة إلكترونية بشكل يسمح باستخدامها لإصدار وثائق يصعب تزويرها. وكذلك إنشاء قواعد بيانات يُمكن استغلالها في إجراءات إدارية ومعاملات تجارية وكذلك لغايات أمنية.
كانت بطاقات الهُوية وجوازات السفر من الوثائق الأولى التي تمَّ التفكير في تزويدها بخاصيات إلكترونية وبيانات بيومترية. انطلقَ المسار مع دولة ماليزيا التي أصدرت أوّل جواز سفر بيومتري في العالم، في مارس 1998. لكن الانطلاقة الحقيقية للجوازات المُجهّزَة بشرائح إلكترونية وقواعد بيانات بيومترية جاءت بعد هجمات الحادي عشر من سبتمبر، عام 2001، والتي استهدفَت الولايات المتحدة الأمريكية. بعد أسابيع قليلة من الهجمات أصدرت الولايات المتحدة “قانون باتريوت” لمكافحة الإرهاب (2001)، ثم “قانون أمن الحدود وإصلاح التأشيرات المحسن لعام 2002، وأرست نظام الأمن القومي لتسجيل الدخول والخروج (NSEERS). وانطلاقا من عام 2002، فرضَت تسجيل الزوّار من بلدان معينة (ذات الأغلبية المسلمة بالأساس) وأخذ بصمات أصابعهم وتصويرهم عند وصولهم إلى الولايات المتحدة. واعتمدت انطلاقا من سنة 2008 النظام الإلكتروني لتصاريح السفر (ESTA)، وهو نظام آلي يحدّد أهلية الزوار للسفر إلى الولايات المتحدة بموجب برنامج الإعفاء من التأشيرة (VWP) مقابل التزام الدول التي يشملها الإعفاء بمشاركة كل المعلومات المتاحة حول مواطنيها الراغبين في السفر، وبعضها معطيات بيومترية أو ذات طابع أمني واستخباراتي. هذه القوانين والإجراءات ستُشكّل قاعدة انطلاق أكبر حملة مراقبة وجمع وتخزين بيانات بيومترية وغير بيومترية في تاريخ البشرية، وهي مستمرة إلى اليوم، ولا تقتصر على الولايات المتحدة. ونظرًا لدورها المهيمن ك”شرطي العالم” وقائدة “العالم الحر” فرضت الولايات المتحدة على بقية العالم سياساتها الأمنية وهوَسها بمراقبة الحدود ورصد “المخاطر المُحتملة” والتعرّف على “المناوئين”. وكان إصدار جوازات سفر إلكترونية وبيومترية من بين الإملاءات الأمريكية، التي ستتحوّل إلى قوانين ومواصفات دولية.
في هذا السياق، أصدرت منظمة الطيران المدني الدولي التابعة للأمم المتحدة توصيات، منذ سنة 2004، بالمرور إلى جواز السفر الإلكتروني والبيومتري. وبدأت في وضع مواصفات هذه الجوازات والوثائق منذ النسخة الثانية (2006) والثالثة (2008) من “الوثيقة 9303 ” المرجعية. وما زال الأمر مستمرا إلى حدّ السنوات الأخيرة ولا يبدو أنه سيتوقف قريبا. كما بدأَ الاتّحاد الأوروبي منذ ديسمبر 2004 في وضع مواصفات البيانات البيومترية التي تُوضع في جواز السفر وغيره من وثائق السفر التي تعتمدها الدول الأعضاء. وتطوّر الأمر ليشمل تأشيرات الدخول إلى فضاء شنغن، وحتى بطاقات التعريف الوطنية. في الوقت الحالي هناك حوالي 150 دولة شرعت في إصدار جوازات سفر بيومترية وأكثر من 80 دولة تعتمد بطاقات التعريف البيومترية. وتُعتبر تونس من الدول القليلة التي لم تدخل هذا المسار بعد، إذ اكتفت بإصدار جواز السفر المقروء آليا في سنة 2003، ممّا يجعلها تحت ضغط كبير ويحتّم عليها التسريع في قونَنَة الجوازات البيومترية.
مَسار مُتعثر وهواجس
في سنة 2005 التزمت 188 دولة عضوة في منظمة الطيران الدولي بإصدار جوازات سفر مقروءة آليا، مطابقة لمواصفات “الوثيقة 9303” المرجعية، في أجل أقصاه سنة 2010 وأن تنتهي صلاحية كل الجوازات غير المقروءة آليا بنهاية سنة 2015. لكن هذا الالتزام لا يشمل جوازات السفر الإلكترونية/البيومترية التي لم تحدد منظمة الطيران المدني الدولي آجالا قانونية واضحة لإصدارها واعتمادها حصرا، وإن شجعت على ذلك بشكل قوي ومتكرر في النسخ المنقحة من “الوثيقة 9303” منذ سنة 2006. مطلع سنة 2023 انتشرت في وسائل الإعلام ومنصات التواصل الاجتماعي في تونس “معلومة” مفادها أن جوازات السفر التونسية غير البيومترية ستصبح غير صالحة للاستعمال انطلاقا من سنة 2024 وأن التونسيين سيحرمون من السفر إذا لم يكونوا حاملين لوثائق سفر بيومترية. “المعلومة” أتت على لسان رئيس الهيئة الوطنية لحماية المعطيات الشخصيّة آنذاك، شوقي قداس، مما أعطاها مصداقية وصبغة رسمية. لكن المعني بالأمر عاد في الأيام الأخيرة ليوضح بأن تاريخ 2024 الذي تحدث عنه مرارا لم يكن إلا “آجالا استنهاضية من وحي خيال الهيئة سابقا كان الهدف منها التسريع في النظر في مشروع القانون الخاص باعتماد المنظومة البيومترية في تونس”.
وعلى الرّغم من أن المنظمة الأممية لم تَفرض على أعضائها إصدار بطاقات تعريف بيومترية ولم تَعتبرها شرطا لإصدار جوازات السفر البيومترية، فإن الدولة التونسية تُصرّ منذ سنوات على ترابط الوثيقتين وأسبقية الأولى، مستندة في ذلك إلى أن بطاقة التعريف هي الوثيقة الثبوتية الرئيسية التي تُمكّن من استخراج بقية الوثائق. من هذا المنطلق عرَضَت الحكومة التونسية في أوت 2016 مشروع القانون الأساسي عدد 2016/62 المتعلق بتنقيح وإتمام القانون عدد 27 لسنة 1993 المؤرخ في 22 مارس 1993 المتعلّق ببطاقة التعريف الوطنية. وحتى قبل وصوله إلى اللجان البرلمانية أثارَ مشروع القانون ضجة كبيرة، وانتقدَته منظمات من المجتمع المدني، خصوصا في المحاور التالية:
- نِيّة الدولة تجميع معطيات شخصية حسّاسة، دون تحديد مكان خَزنِها ومدة الاحتفاظ بها والجهات المخوّل لها الاطّلاع عليها.
- عدم التنصيص على حق المواطنين في الاطلاع على المعطيات التي سيتم تشفيرها في الشريحة.
- النية في تخزين معطيات بيومترية في قاعدة بيانات، بعد إصدار الوثائق، والحال أنه لا يوجد مبرّر قانوني وعملي لذلك.
- عدم توضيح نوعية الشريحة الإلكترونية، وكيفية قراءة المعطيات المُخزّنة فيها (بشكل تلامسي أو عن بعد)، حيث نصَّ الفصل السادس من مشروع القانون على أن المواصفات المادية والفنية للمساحة للشرائح وقارئاتها ستُضبط بأمر حكومي.
لكن على الرغم من اعتراضات المجتمع المدني وتحفّظات الهيئة الوطنيّة لحماية المعطيات الشخصيّات وحتى بعض النواب خلال مناقشة مشروع القانون صادقت لجنة الحقوق والحريات عليه في جويلية 2017 وأحالتْه إلى الجلسة العامة لمجلس نواب الشعب. ولم تكن تلك نهاية المشوار، إذ استمر الجدل وتحرّك المعارضون للقانون، حتى اضطرّ المجلس النيابي، في مَطلع جانفي 2018، إلى إعادة مشروع القانون إلى لجنة الحقوق والحريات التي تغيّرت تركيبتها في الأثناء. أبدت اللجنة الجديدة جدّية أكبر خلال جلسات الاستماع لممثلي وزارة الداخلية وأدخلت ثلاثة تعديلات جوهرية على مشروع القانون:
- التنصيص صراحة على استعمال شرائح تلامسيّة لا يمكن قراءتها عن بعد.
- منع السلطات من تخزين المعطيات البيومترية بعد الانتهاء من إجراءات إصدار بطاقة التعريف، مما يعني عدم إرساء بيانات بيومترية لدى وزارة الداخلية.
- السّماح لحاملي بطاقات التعريف بالنفاذ إلى كل المعلومات المخزّنة في شريحة بطاقتهم، والتأكد من صحتها والمطالبة بتصحيح الأخطاء إن وُجدَت.
حُدّدَ تاريخ 9 جانفي 2018، كموعد للجلسة العامة التي سيتم خلالها التصويت على مشروع القانون. لكن يبدو أن وزارة الداخلية لم تستسِغ التعديلات على النص الذي اقترحته، فقررت سحب مشروع القانون صبيحة الجلسة العامة.
بعد ذلك، تراجعَ الحديث عن الوثائق البيومترية، طيلة أكثر من سنتين، قبل أن يعود الموضوع إلى الواجهة في جوان 2020 مع تقديم حكومة إلياس الفخفاخ لمشروعيْ قانونيْن، يتعلّق الأول ببطاقات التعريف والثاني بجوازات السفر. النسخة الثانية من مشروع بطاقات التعريف البيومترية كانت أفضل بكثير من نسخة 2016، إذ أخذت بعين الاعتبار جزءًا هامّا من التحفّظات والتخوّفات التي عبّرَ عنها الحقوقيون والمُختصّون في السلامة المعلوماتية. نَصّ المشروع صراحة على استعمال شريحة إلكترونية تلامسيّة غير قابلة للقراءة عن بعد، لحماية المعطيات المُخزّنة من الاختراق والسرقة (فصل 6 جديد وفصل 2 مكرر)، وخوّلَ صاحب البطاقة النفاذ إلى بياناته المُشفرة في الشريحة الإلكترونية والحصول على معلومات حول عمليات الاطلاع وتواريخها والجهات القائمة بها (فصل 2 مكرر). وألزَمَ مصالح وزارة الداخلية بحذف البيانات البيومترية (صورة الوجه وبصمة الإبهام الأيمن) لصاحب بطاقة التعريف من قاعدة بياناتها بعد تسلّمه الوثيقة، إلا إذا رغبَ في استخراج جواز سفر بيومتري (الفصل 2 ثالثا). وفصّل المشروع بوضوح البيانات الإجبارية والاختيارية التي ستظهر في البطاقة أو في الشريحة الإلكترونية، وحَدّدَ المعطيات التي سيتم تشفيرها. وعلى الرغم من شُروع لجنة الحقوق والحريات في جلسات الاستماع لجهة الاقتراح وفاعلين آخرين، ما بين جانفي ومارس 2021، فإن مشروع القانونين لم يُكتَب لهما الوصول إلى الجلسة العامة لمجلس نواب الشعب الذي تمّ تجميده، ثمّ حلّه، إثر إعلان “الإجراءات الاستثنائية” في 25 جويلية 2021 من قبل الرئيس قيس سعيّد.
وبعد تعثّر المشروع مرة أخرى، أعلنَت وزارة الداخلية في بلاغ صادر بتاريخ 17 جانفي 2022، أنها عقدت “مؤخرا عددًا من الجلسات المتعلّقة باستئناف بعث مشروع إنجاز جواز السفر البيومتري وبطاقة التّعريف البيومتريّة وتعجيل تنفيذه”. وأعطت في الأشهر التي تلت البلاغ بعض المؤشرات “الإيجابية”، على غرار تنظيم يوم دراسي حول “مشروع جواز السفر وبطاقة التعريف البيومتريين”، في 26 فيفري 2022، دعَت إليه عمادة المحامين وممثلون عن عدة هيئات ووكالات عمومية معنية بالمسألة، والاتحاد العام التونسي للشغل وبعض مكوّنات المجتمع المدني المدافعة عن الحقوق والحريات الرقمية خاصة، فضلا عن وسائل الإعلام المحلية. وأعلنت وزارة الداخلية، أن الهدف من اليوم الدراسي هو “تشريك جميع الأطراف المتداخلة وممثلي المجتمع المدني في هذا المشروع الوطني لإجراء مناقشات شاملة في إطار التشاركية والشفافية”. كما التقى وزير الداخلية آنذاك، توفيق شرف الدين، بعدد من الوزراء ورؤساء الهيئات مثل الهيئة الوطنية لحماية المعطيات الشخصية، للتشاور حول صياغة مشروعي القانونين. إلا أن هذه “الروح التشاركية” لم تُعمّر طويلا، خصوصا بعد رحيل الوزير شرف الدين وتعيين كمال الفقي خلفًا له في مارس 2023.
في 30 نوفمبر، صادقَت حكومة أحمد الحشّاني على مشروعي قانونين متعلقين ببطاقة التعريف الوطنية وبجوازات ووثائق السفر البيومترية، ثمّ أحالهما رئيس الجمهورية إلى مجلس نواب الشعب في ديسمبر 2023. وبالرغم من أن مشروع القانون الجديد الخاص ببطاقة التعريف البيومترية حاول طمأنة المواطنين، فيما يخص بياناتهم الشخصية وحمايتها من الاختراق والسرقة، وبالرغم أيضا من كونه يشبه على مستوى الشكل مشروع القانون المقترح في 2020، فإنه في جوهره يستعيد روح مشروع قانون 2016. تراجعت وزارة الداخلية عن تحديد نوعية الشريحة الإلكترونية وكيفية قراءتها، مما يُرجّح أنها ستمضي قدما فيما أعلنت عنه سابقا حول نيتها استعمال شريحة لا تلامسية، يمكن قراءتها عن بعد. كما أنها أكدت عزمها على تكوين قاعدة بيانات بيومترية، إذ ألغت “الفصل 2 (ثالثا)” الوارد في مشروع 2020 والمتعلق بحذف المعطيات البيومترية بعد إصدار بطاقة التعريف. وعليه، بعد حوالي ثماني سنوات عُدنا إلى مربع الانطلاق تقريبا. وطالما أن المبادرات التشريعية الرئاسية تتمتع بأولوية النظر، ووزارة الداخلية في موقع قوة والمجلس التشريعي موال بشكل واضح للسلطة التنفيذية، فمن المنتظر أن تنجح المحاولة الثالثة في تمريره.
هل أنّ تونس جاهزة للانتقال الرقمي؟
فضلا عن مواطِن الخلل المُتعلقة بجمع المعطيّات الحسّاسة وتَخزينها وطريقة استعمالها، وتأثير ذلك على الأفراد، فإن هناك تخوّفات أخرى ذات طابع تقني ومادي لا تتعلق فقط بالوثائق الثبوتية البيومترية، بل تتجَاوزها لتشمل مسار الرقمنة والإدارة الالكترونية بصفة عامة. هذه التخوّفات تتعلّق بمدى قدرة الدولة التونسية على تأمين مختلف قواعد البيانات التي تُديرها، وجهوزيتها للانتقال الرقمي والحوكَمة الإلكترونية، وقُدرتها على توفير الموارد المالية والبشرية والبُنىَ التحتية والتقنيات لتأمين هذا الانتقال. فهناك عدة سوابق لا تبعث كثيرا على التفاؤل، مثل إصدار مضمون الولادة عن بعد، والهوية الإلكترونية، ورقمَنَة بعض الخدمات الإدارية وغيرها من المبادرات التي شهدت تعثرا واضحا. كما لا يُمكن إغفال ظاهرة تعرّض منصات ومواقع حكومية حساسة، مثل البنوك وعلى رأسها البنك المركزي وحتى صفحات التواصل الاجتماعي الرسمية، إلى أشكال متعددة من الاختراق والقرصنَة خلال السنوات الأخيرة.
وبعيدا حتى عن التكنولوجيات المتطورة، شهدَت تونس في الأشهر الفائتة صعوبات كبيرة جدا في إصدار جواز السفر العادي، واضطر كثير من المواطنين إلى الانتظار عدة أشهر للحصول على هذه الوثيقة، وذلك بسبب نقص حاد في الدفاتر المستعملة في إصدار جواز السفر. فكيف سيكون الحال عند اصدار ملايين بطاقات التعريف والجوازات المزودة بشرائح إلكترونية؟ في هذا السياق، هناك جانب آخر لم يتم الإعلان عنه، بشكل واضح، وهو تكلفة الانتقال إلى البيومتري ومن سيتحمّلها. وكان الرئيس السابق للهيئة الوطنية لحماية المعطيات الشخصية، شوقي القداس، قد صرح في مارس 2022 بأن تكلفة بطاقة التعريف البيومترية ستكون ما بين 30 و40 يورو، أي ما بين 100 و135 دينارا تونسيا. وبالرغم من أنه لم يعط رقما تقرِيبيّا حول تكلفة جواز السفر، فمن المتوقع أن تكون ضعف تكلفة بطاقة التعريف، أو أكثر. فهل سيدفع المواطن هذه التكلفة كاملة أم أن الدولة ستحافظ على التكلفة الحالية وتتحمل هي دفع الفارق؟
فضلا عن كل هذا، تحتل تونس مراتب متوسطة أو متأخرة في أكثر من تصنيف وترتيب دولي مُتعلق بجودة الإنترنت والبنية التحتية الرقمية. على سبيل المثال، احتلّت تونس المرتبة 83 (من جملة 121 دولة شملتها الدراسة) في الترتيب العالمي لجودة الحياة الرقمية لسنة 2023، وهو مقياس يَعتمد خمسة معايير: تكلفة الاتصال بالإنترنت بالنسبة للمستعملين (المرتبة 79)، وجودة خدمات الإنترنت (المرتبة 106)، وجودة البنى التحتية الإلكترونية (المرتبة 89)، والأمن الإلكتروني (المرتبة 54)، والحوكمة الالكترونية (المرتبة 77). وحسب مقياس الأمم المتحدة لتطوير الحكومة الإلكترونية لسنة 2022، والذي يهدف إلى تحديد مدى استخدام الحكومات لتقنية المعلومات والاتصالات لتحسين خدماتها وتحقيق التنمية المستدامة، نجد أن تونس حلّتَ في المرتبة 88 في الجانب المتعلق بالحوكمة الإلكترونية.
بالإضافة إلى هذا، فإن التشريع التونسي المُنظّم لحماية المعطيات الشخصية – القانون الأساسي عدد 63 لسنة 2004– صدَرَ منذ عشرين عاما، ممّا يدفع إلى التساؤل عن مدى ملاءمته للثورة الرقمية الهائلة التي يعيشها العالم في العقدين الأخيرين. ونذكر هنا أنه وقع في مارس 2018 تقديم مشروع قانون جديد للمعطيات الشخصية من قبل الحكومة التونسية آنذاك، لكنه لم يرَ النور إلى حدود اليوم. يَكثر الحديث في العالم، كما في تونس، عن مزايا الوثائق البيومترية والإلكترونية، مثل التقليل بشكل كبير من احتمالات تزوير الوثائق الرسمية ووسائل الدفع الإلكتروني، وتسريع المعاملات الإدارية وتَسهيل التنسيق بين مختلف الكيانات العمومية والخاصة، وحتى في مكافحة الإرهاب والجريمة المنظمة وتبييض الأموال. لكن كلّ هذا، لا يجب أن يحجب شراهة الحكومات والمؤسسات الخاصة في جمع البيانات الشخصية للمواطنين والمستهلكين، لغايات أقل “نبلا” من المعلنة. فعلى سبيل المثال يجري استعمال قواعد البيانات البيومترية في عدة دول، لتضييق الخناق على المهاجرين غير النظاميين وطالبي اللجوء ورصد حركتهم. وهناك حكومات تستَعمل هذه البيانات لفرض رقابة أوسع على المجتمع واستهداف فئات أو أقليات بعينها. كما لا يمكن أن نَغفل عن حقيقة أن هذا الحماس لرقمنة العالم وتخزين بيانات مليارات البشر في شرائح وأنظمة الكترونية يدرّ أموالا طائلة على الشركات الخاصة الرائدة في هذه المجالات: في سنة 2023 مثلا، بلَغَ رقم المعاملات في “السوق” البيومترية أكثر من 42 مليار دولار، ومن المتوقّع أن يتضاعف هذا الرقم بحلول سنة 2028. وعلى الرغم من كل التطمينات حول متانة أنظمة حماية قواعد البيانات البيومترية، فقد سجّلَت السنوات الأخيرة عدة عمليات اختراق وسرقة لمعطيات حساسة.