ما زلنا نتطلع إلى أن تقوم الهيئة الوطنية للأمن السيبراني بإصدار نظام أو لائحة شاملة لحماية خصوصية الأفراد بالتعاون مع الجهات الحكومية والقطاع الخاص حتى نطمئن على معلوماتنا المستقبلية، فمعظمنا أصبح ينهي إجراءاته إليكترونياً..

مع اقتراب انتخابات غرفة الرياض وزيادة حمى الدعاية للمرشحين من تجار وصناع في وسائل التواصل الاجتماعي على وجه الخصوص للفوز بعضوية الغرفة، أصبحت تفاجئنا بين وقت وآخر وبصفة يومية تقريباً رسائل أو اتصالات من مصادر مجهولة (غير معروفة للمتصل) تطلب دعم هذا المرشح أو ذاك، أو حتى دعم قائمة بعينها بطريقة مزعجة جداً للخصوصية، حتى أن بعض هذه الرسائل وصلت إلى عناوين المنزل وبالبريد السريع أيضاً.

ومع كامل الحق لكل مرشح في التعريف بنفسه وببرنامجه الانتخابي، إلا أن انتهاك خصوصية الأفراد بالتواصل معهم مباشرة من دون موافقتهم أمر يدعو للتساؤل. وانتهاك الخصوصية لا يقف عند حد طلب التصويت لرجال الأعمال في هذا الفترة بالذات، بل إنني متيقن أن الكثيرين يتلقون اتصالات مختلفة بين وقت وآخر من أرقام غير معروفة، وبعضها يأتي من خارج المملكة تطلب المشاركة في برنامج سياحي معين، أو المساهمة في شركة جديدة، أو شراء عقار، إلى غير ذلك من الاتصالات الغريبة ومن مصادر مختلفة.

طبعاً مع ازدياد اعتمادنا على المعلومات الإليكترونية، أصبحت الكثير من تعاملاتنا الشخصية والمالية وحتى الصحية تتطلب تعبئة المعلومات الشخصية التي تتضمن وسيلة الاتصال، وربما الاهتمامات والهوايات، وحتى الحالة الاجتماعية، ونوعية الأعراض المرضية التي قد يعاني منها الفرد خصوصاً عند مراجعة المستشفيات والمراكز الصحية، والاشتراك في برامج التأمين الصحي.. والسؤال الذي يفرض نفسه هنا: كيف يمكن حماية خصوصية هذه المعلومات بألا تستخدم لأغراض أخرى، تسويقية، أو أخطر من ذلك في التهديد أو سرقة المال، أو استخدام هذه المعلومات للإضرار بشخص معين؟

أعلم أن هناك العديد من الدول التي وضعت أنظمة وقوانين لحماية خصوصية المعلومات، ومن أمثلتها ما أصدرته الولايات المتحدة الأميركية عام 1996 فيما يعرف بـ (قانون HIPAA أو قانون كينيدي - كاسبوم) لحماية تدفق معلومات الرعاية الصحية، حيث حدد القانون كيف ينبغي حماية المعلومات التعريفية الشخصية التي تحتفظ بها صناعات التأمين الصحي والرعاية الصحية من الاحتيال والسرقة. فقد حدد الباب الثاني من قانون HIPAA سياسات وإجراءات للحفاظ على خصوصية وأمن المعلومات الصحية، كما حدد العديد من الجرائم المتعلقة بالرعاية الصحية والعقوبات المدنية والجنائية المترتبة على انتهاكات قاعدة الخصوصية، والجهات التي يمكن كشف المعلومات الصحية لهم من دون إذن المريض مثل المستشفيات، وشركات التأمين وموظفي إنفاذ القانون مثل الأوامر الصادرة من المحكمة، أو تحديد مكان شخص مشتبه فيه أو هارب أو شاهد مادي أو شخص مفقود أو تحديد موقعه. وأشار القانون أيضاً إلى أنه يمكن لضمان سرية الاتصالات مع الأفراد أن يقوم الفرد بتحديد رقم الاتصال في العمل دون غيره على سبيل المثال، وأنه من المفترض إخطار الأفراد حينما تستخدم أي جهة المعلومات الصحية بهم، ويحق للفرد الذي يعتقد أنه تم خرق خصوصيته تقديم شكوى إلى مكتب وزارة الصحة والخدمات الإنسانية للحقوق المدنية.

ويؤكد قانون HIPAA أيضاً أنه لا يمكن للمستشفيات الكشف عن معلومات عبر الهاتف، وزيادة في إجراءات الحماية الأمنية حدد القانون فئات الموظفين المصرح لهم بالوصول إلى المعلومات الصحية، مع فرض عقوبات مالية ضخمة على منتهكي الخصوصية، ومن ذلك إيقاع العقوبة على طبيب في فيرجينيا عام 2011 عندما قام بمشاركة المعلومات مع صاحب العمل تحت ادعاءات كاذبة بأن المريض كان يمثل تهديدًا خطيرًا ووشيكًا على سلامة الجمهور، مع علمه بأن هذه المعلومات غير دقيقة. وأن المريض لا يشكل مثل هذا التهديد المفترض.

ونعرف أن هناك العديد من الجهات في المملكة التي وضعت أنظمة تمنع انتهاك الخصوصية، فشركات الاتصالات تعاقب الموظف بالفصل إذا تبين تقديمه معلومات عن جهات اتصال لآخرين بعد تعدد الشكاوى على ذلك، كما أن وزراة التعليم أصدرت مؤخراً تعميماً لجميع المعلمين والإداريين الذين لديهم صلاحية الوصول إلى معلومات برنامج "نور" بعدم مشاركته مع الآخرين.. ولكن هل هذا يكفي لحماية الخصوصية؟

الهيئة الوطنية للأمن السيبراني التي صدر مرسوم ملكي بإنشائها عام 2017 يأتي من أهم مسؤولياتها توفير أعلى معايير الأمن والخصوصية لمستخدمي التعاملات الإليكترونية، وقامت بالكثير من الإجراءات لحماية الخصوصية، والتي كان آخرها إصدار وثيقتين إرشاديتين لموفري خدمات التجارة الإلكترونية وللمستهلكين تتضمن عدداً من الضوابط والإرشادات المتعلقة بالأمن السيبراني، وزيادة موثوقية التجارة الإليكترونية، وحماية المستخدمين للتجارة الإليكترونية أثناء تسوقهم بعد ما لاحظته الهيئة من ظهور جيل جديد من التهديدات السيبرانية التي تستهدف المستهلكين وموفري الخدمة التسويقية الإليكترونية على حد سواء، من خلال الاختراقات الأمنية وتسريب البيانات الشخصية لهم التي قد تصل إلى حد سرقة أموالهم.. ولكن مازلنا نتطلع إلى أن تقوم الهيئة بإصدار نظام أو لائحة شاملة لحماية خصوصية الأفراد بالتعاون مع الجهات الحكومية والقطاع الخاص حتى نطمئن على معلوماتنا المستقبلية، فمعظمنا أصبح ينهي إجراءاته إليكترونياً، فمن الطبيعي أن نرى مثل هذا النظام أو اللائحة التي نأمل ألا يطول انتظارها، فحماية الخصوصية من الانتهاك لا تقتصر فقط على التجارة الإليكترونية..