يستلزم الحق في الحياة الخاصة والحق في حرية التعبير حقاً آخر يعتبر نتيجة لهما، وهو الحق في "الهوية المغفلة"، أي دون الكشف عن هوية المستخدمين على الانترنت Anonymity. ولطالما اعتبر السماح للأشخاص بالحديث دون الكشف عن هويتهم أمراً مهماً جداً، وذلك تشجيعاً للتعبير عن الرأي على الإنترنت، بالنظر الى ان مجهولية صاحبها تحميه من الانتقام او الملاحقة الأمنية.
الحق الآخر المرافق للهوية المغفلة هو الحق في التشفير، ويشير العهد الدولي الخاص بالحقوق المدنية والسياسية الى إلزام الدول بإتخاذ اجراءات إيجابية لحماية الأفراد من التدخّل في حياتهم الخاصة أو في مراسلاتهم من جانب الغير.
ويعدّ التشفير وسيلة تقنيّة تكفل حماية الاتصالات والمراسلات والبيانات من المراقبة. وقد أصبحت تطبيقات التشفير متاحة للأفراد والشركات التجارية على نطاق واسع، بعد ان كانت فقط في متناول الحكومات واضافة الى استخدام التشفير في حماية الاتصالات، فهو يتيح حرية التعبير عن الافكار والمعلومات بهوية مجهولة، لا سيما في البلدان التي سبق وان مارست القمع.
فرضت العديد من الدول قيوداً لا مبرر لها على الحق في إخفاء الهوية على الإنترنت. ففي كوريا الجنوبية، على سبيل المثال، يسمح القانون بالوصول إلى بيانات هوية العميل التي يحتفظ بها مزودو خدمات الاتصالات دون إذن، وهو ما استدعى اعتراض مجموعة من المدافعين عن الحقوق الرقمية أمام المحكمة الدستورية لكوريا. وفي عام 2017، شددت ألمانيا قوانين الأمن المتعلقة بتسجيل المستخدمين لدى شراء الخطوط الهاتفية SIM Card. اما في روسيا، فقد اضطر مقدمو خدمات الانترنت الى الكشف عن هوية المستخدمين الخاضعين لتحقيق حكومي. وفي الصين، خضعت Apple لضغوط الحكومة لإزالة خدمات VPN من متجر التطبيقات الصيني الخاص بها بعد إصدار قانون لتقييد هذه البرامج على البنية التحتية لشبكة الدولة.
الهوية المغفلة والتشفير في الدول العربية
تشهد منطقة الشرق الاوسط وشمال أفريقيا إهتماماً متزايداً بموضوع إخفاء الهوية (الهوية المغفلة) والتشفير. السبب ما يتعرض له الكثير من الناشطين والصحافيين على مواقع التواصل الاجتماعي من ملاحقات أمنية وقانونية لمجرد التعبير عن آرائهم على هذه المنصات.
وعلى الرغم من لجوء بعض الناشطين على الانترنت الى اخفاء الهوية، الا ان هناك محاولات عدة قامت بها السلطات في البلدان العربية للتضييق، والكشف عن هوية اصحاب بعض الحسابات المغفلة الهوية، والمؤثرة على مواقع التواصل الاجتماعي.
أبرز هذه المحاولات جاءت من قبل السلطات السعودية التي طلبت من "تويتر" الكشف عن هوية صاحب حساب "مجتهد"، الذي ينشر اخباراً تحوز على اهتمام المواطنين السعوديين، وحتى المراقبين الدبلوماسيين، لما تتضمنه من معلومات هامة حول ما يجري في اوساط الاسرة الحاكمة في السعودية.
في الكويت لم يكن الحال مختلفاً عن السعودية، حيث اعتقلت الأجهزة الأمنية الكويتية، المغرد المعروف بـ "الماركسي نصير الشعب"، وينتقد أداء الحكومة بطريقة ساخرة، ويعتبره النشطاء أفضل المغردين بأسلوبه الساخر والمضحك والشيق. وأكدت الأجهزة الامنية الكويتية انه تم ضبط صاحب الحساب بعد تحريات طويلة للمباحث الإلكترونية توصلت خلالها إلى هويته الحقيقية.
وجرمت قوانين مكافحة الجرائم الالكترونية والانترنت على مستوى البلدان العربية، كل من التشفير واستخدام اسماء اشخاص اخرين على اعتباره "إنتحال شخصية".
وتؤكد مسؤولة المناصرة في الشرق الاوسط وشمال افريقيا في منظمة Access Now آمنة الصيادي في حديث لـ"مهارت ماغازين" ان اخفاء الهوية على الانترنت مهم لحماية الناشطين الذين ينتقدون ويعملون في بلدان تسيطر عليها أنظمة قمعية. لكن لا يجب ان يتم انتحال اسم شخصية اخرى.
وتعتبر الصيادي انه بالرغم من عدم وجود ذكر لتجريم إخفاء الهوية في الكثير من قوانين الجرائم الالكترونية في البلدان العربية، الا ان الاجتهاد القضائي في كثير من الاحيان يجرم اخفاء الهوية (الهوية المغفلة).
اما تجريم التشفير والتراسل عبر التطبيقات المشفرة في هذه القوانين فهو منتشر بشكل كبير. وبالرغم من هذا التجريم الا ان الصيادي تنصح الناشطين في البلدان التي تسيطر عليها أنظمة قمعية من استخدامه لحمايتهم وحماية البيانات والوثائق التي يتم ارسالها.
مصر
اشار قانون جرائم الانترنت المصري الصادر في آب/أغسطس عام 2018 الى تجريم إستخدام خدمات التشفير أو الأمان الرقمي مثل متصفح TOR أو خدماتVPN. حيث، تعاقب المادة 22 من القانون بالحبس مدة لا تقل عن سنتين وغرامة بين 300 – 500 ألف جنيه "كل مَن حاز أو أحرز أو جلب أو باع أو أتاح أو صنع أو أنتج أو استورد أو صدر أو تداول أي جهاز أو معدات أو برامج أو أكواد مرور أو شفرات أو أي بيانات مماثلة، بدون تصريح من الجهاز (القومي للاتصالات) أو مسوغ من الواقع أو القانون، وثبت أن ذلك السلوك كان بغرض استخدام أي منها في ارتكاب أية جريمة من المنصوص عليها في هذا القانون أو إخفاء أثرها أو أدلتها أو ثبت ذلك الاستخدام أو التسهيل أو الإخفاء".
كذلك، تنص المادة 64 من قانون تنظيم الاتصالات لعام 2003 على أن استخدام أجهزة التشفير محظور بدون موافقة كتابية من الجهاز القومي لتنظيم الاتصالات والجيش وسلطات الأمن القومي. وعلى الرغم من سن هذا القانون خلال الحقبة ما قبل عام 2011، إلا أن القانون لا يزال ساري المفعول.
كذلك يجبر القانون مستخدمي المقاهي الإلكترونية الحصول على رقم تعريف شخصي للوصول إلى الإنترنت، عبر التسجيل بأسمائهم وعناوين بريدهم الإلكتروني ورقم هاتفهم المحمول. ويمكن الوصول إلى جميع هذه المعلومات عبر الإنترنت من قبل مكاتب الرئاسة والأمن والاستخبارات وهيئة الرقابة الإدارية دون موافقة مسبقة من المحكمة، إذا كان الأمن القومي هو القضية.
تونس
يشير قانون الاتصالات التونسي الصادر عام 2001 الى الشروط والإجراءات المتعلقة بتشفير الاتصالات. ويعاقب بموجب المادة 9 و87 من القانون كل مستخدم لتشفير الاتصالات من دون تصريح بالسجن لمدة تصل إلى 5 سنوات. كما يطلب القانون الحصول على اذن مسبق عند استخدام لوسائل تشفير الاتصالات من السلطات. وهذا النص القانوني، يواجه انتقادا شديدا من الصحافيين والمدافعين عن حرية التعبير والخصوصية.
وعلى الرغم من أن هذه القانون سن في فترة ما قبل 2011، الا انه حتى الآن لم تُبذل جهود ناجحة لالغاء هذه النصوص القانونية او جعلها أكثر تساهلاً.
المغرب
في المغرب يؤكد القانون رقم 53/05 المتعلق بالتبادل الالكتروني للمعطيات القانونية، والصادر عام 2007 ان استيراد وتصدير تكنولوجيا التشفير، سواء كانت البرمجيات أو الأجهزة، يتطلب الحصول على ترخيص من الحكومة.
وتنص المواد 32 و 33 و 34 من القانون على عقوبات تصل الى السجن لمدة عام وغرامة 100 الف درهم مغربي أو حوالي 10.000 دولار أميركي. ومنذ شباط/فبراير 2015، لم تعد السلطة المختصة بالموافقة على الحصول على ترخيص حول تكنولوجيا التشفير ومراقبتها هي مؤسسة مدنية، بل وكالة عسكرية (المديرية العامة للأمن النظامي للمعلومات).
اهتمام دولي بالهوية المغفلة والتشفير
طالب المقرر الخاص المعني بالحق في الخصوصية في تقريره الاخير، الذي تم تقديمه في شباط/ فبراير 2020 الى مجلس حقوق الانسان بإحترام الحق في اخفاء الهوية والتشفير.
وأشار التقرير الى انه يجب على الدول والمؤسسات العمل على ضمان حماية شاملة للاتصالات الرقمية الآمنة، بما في ذلك الترويج لأدوات ومنتجات وخدمات التشفير القوي وتعزيز اخفاء الهوية، وعدم الخضوع الى طلب للحصول على "الابواب الخلفية" او ما يسمى Backdoors للاتصالات الرقمية.
وكذلك شدد التقريرعلى ضمان عدم وجود أي قيود او خروقات للحق في الخصوصية، بما تتضمنه من مراقبة جماعية أو موجهة، طلبات الحصول على بيانات شخصية، والقيود على استخدام أدوات التشفير والاسم المستعار وإخفاء الهوية، وفي حال وضعت هذه القيود، فهي يحب ان تكون:
1- على أساس كل حالة على حدة.
2-لا تميز على أساس الجنس أو عوامل أخرى.
3- معقولة وضرورية ومتناسبة حسب ما يقتضيه القانون لغرض مشروع، متقيدا بما أمرت به محكمة فقط.
وفي تقريره الى مجلس حقوق الإنسان، أشار المقرر الخاص بحرية الرأي والتعبير ديفيد كاي في 2015 الى أن التشفير وإخفاء الهوية في الاتصالات الرقمية يستحقان حماية قوية لحماية حق الأفراد في ممارسة حريتهم في الرأي والتعبير. واضاف كاي: "نحن نعيش في عالم تؤدي فيه المراقبة الجماعية والموجهة، والهجمات الرقمية على الأفراد والمجتمع المدني، ومضايقة أعضاء المجموعات المهمشة، إلى تداعيات خطيرة، بما في ذلك الاحتجاز والاعتداءات الجسدية، وحتى القتل".
وقال كاي: "أعلم أن هناك بعض الذين قد يرون التشفير وإخفاء الهوية كمسائل جانبية في أوسع نطاق لحرية التعبير اليوم، ولكن نظراً لأن الكثير من تعبيرنا اليوم في الفضاء الرقمي، يجب أن ينظر إلى هذه الأدوات الأمنية على أنها في قلب الرأي والتعبير في العصر الرقمي".
وأشار كاي الى ان أدوات التشفير وإخفاء الهوية أصبحت حيوية بالنسبة للصحافيين والنشطاء والفنانين والأكاديميين وغيرهم لممارسة مهنهم وحقوقهم الإنسانية بحرية.
ويوصي تقرير كاي بعدة أمور أبرزها:
- لا ينبغي للدول أن تقيد التشفير وإخفاء الهوية، وان لا تكون عمليات الحظر الشاملة وبالتالي لا يمكنها الامتثال لقوانين حقوق الإنسان.
- ينبغي للدول أن تتجنب جميع التدابير التي تضعف الأمن الذي قد يحمي خصوصية الأفراد على الإنترنت.
- ينبغي أن تمتنع الدول عن جعل تحديد هوية المستخدمين شرطًا للوصول إلى الاتصالات الرقمية والخدمات عبر الإنترنت.
- يجب على مؤسسات منظومة الأمم المتحدة، ولا سيما تلك المعنيّة بحقوق الإنسان والحماية الإنسانية، أن تغير نظمها على وجه السرعة لدعم استخدام أدوات أمن الاتصالات من أجل ضمان أن أولئك الذين يتفاعلون معها قد يفعلون ذلك بأمان.
- يجب أن تمتنع الشركات والدول عن حظر أو تقييد إرسال الاتصالات المشفرة والسماح بالهوية المغفلة خلال الاتصال .
GDPR والحق في اخفاء الهوية
اشارت المادة 26 من اللائحة الاوربية العامة لحماية البيانات GDPR، والتي تتضمن اللوائح الأحكام والشروط المتعلقة بمعالجة المعلومات الشخصية الى انه عند القيام بالعمليات التجارية التي تتعامل مع البيانات الشخصية يجب تخزين البيانات الشخصية باستخدام اسم مستعار أو إخفاء الهوية بالكامل، واستخدام أعلى اجراءات الخصوصية الممكنة افتراضياً، بحيث لا تكون البيانات متاحة بشكل عام بدون موافقة صريحة من صاحبها، ولا يجوز معالجة أي بيانات شخصية ما لم يتم ذلك بموجب أساس قانوني تحدده اللائحة أو من دون تلقي وحدة التحكم في البيانات موافقة صريحة من صاحب البيانات.