حسب هيومن رايتس ووتش إن قانون حماية البيانات الجديد في السعودية يمنح وصولاً واسعًا إلى البيانات الشخصية من قبل الوكالات الحكومية.
نشر أولًا على هيومن رايتس ووتش.
توسع الخدمات السحابية في المنطقة قد يفاقم انتهاكات حقوق الخصوصية
قالت “هيومن رايتس ووتش” اليوم إن على “مايكروسوفت” تعليق استثمارها في مركز جديد للبيانات السحابية في السعودية، إلى أن تُبيّن الشركة بوضوح كيف ستُخفف من خطر تسهيل الانتهاكات الجسيمة لحقوق الإنسان.
في فبراير/شباط 2023، أعلنت مايكروسوفت عزمها الاستثمار في مركز للبيانات السحابية بالسعودية لتقديم خدمات الحوسبة السحابية للشركات، رغم سجل الحكومة المعروف في مجال اختراق منصات التكنولوجيا، والقمع المحلي المستمر. تقوّض قوانين مكافحة جرائم المعلوماتية وحماية البيانات في السعودية بشدة الحق في الخصوصية، وتُمكّن الدولة من الرقابة غير المحدودة، وتسمح لوكالات الدولة السعودية بالوصول إلى البيانات بذريعة “أسباب أمنية” فضفاضة للغاية وغامضة، مما يثير مخاوف جدية بشأن قدرة مايكروسوفت على الوفاء بالتزاماتها الحقوقية في عملياتها في البلاد.
قال أرفيند غانيسان، مدير العدالة الاقتصادية وحقوق الإنسان في هيومن رايتس ووتش: “انتهكت السلطات السعودية بشكل خطير حق مواطنيها في الخصوصية عبر قرصنة الهواتف واختراق شركات التكنولوجيا الكبرى، وإصدار قوانين تمنح سلطات مراقبة واسعة للجهات الحكومية. ينبغي لمايكروسوفت ألا تغضّ الطرف عن انتهاكات السعودية، ويتعين عليها وقف استثمارها حتى تشرح الشركة بشكل واضح كيف ستخفف المخاطر المُحدقة بحقوق الإنسان”.
يفرض إنشاء مركز بيانات سحابية في السعودية مخاطر فريدة ومباشرة على حقوق الإنسان، لأن الحكومة قد تتمكن من الوصول إلى بيانات المستخدمين. أظهرت الحكومة السعودية بالفعل أنها تنتهك الحق في الخصوصية، وحرية التعبير، وتكوين الجمعيات، وعدم التمييز، والإجراءات القانونية الواجبة. كتبت هيومن رايتس ووتش إلى مايكروسوفت في فبراير/شباط 2023 لإثارة هذه المخاوف. ردت مايكروسوفت على أسئلة هيومن رايتس ووتش وأعربت عن التزامها بـ “مبادئ السحابة الموثوقة“، ونهجها في تشغيل مراكز البيانات في الدول أو المناطق التي توجد فيها تحديات في مجال حقوق الإنسان، لكنها طلبت عدم نشر ردها.
قالت هيومن رايتس ووتش إن السجل الحقوقي المروّع للسلطات السعودية، بما يشمل اختراقها “تويتر” للتجسس على المعارضين، واستهداف النشطاء الحقوقيين والمعارضين السياسيين باستخدام تقنيات مراقبة رقمية متطورة، يُعرّض الشركات التي تلتزم بحماية حقوق خصوصية المستخدمين للمشاكل.
الانتهاكات المنهجية في نظام العدالة السعودي، والافتقار إلى الإجراءات القانونية الواجبة، والقمع الشامل للمعارضين السياسيين والمجتمع المدني المستقل، تثير مجتمعة مخاوف خطيرة بشأن قدرة مايكروسوفت على الوفاء بالتزاماتها المعلنة في مجال حقوق الإنسان، أو قدرتها على الاعتراض بشكل فعال على الطلبات الإشكالية التي تقدمها الحكومة السعودية للحصول على البيانات في محاكم البلاد.
يمنح نظام حماية البيانات الجديد في البلاد ولوائحه التنفيذية سلطات واسعة للهيئات الحكومية للوصول إلى البيانات الشخصية. يُسمح للكيانات التي تتحكم في البيانات بالكشف عنها لأجهزة الدولة بناء على “أسباب أمنية” غامضة وفضفاضة وغير مُعرفّة في القانون. لا يبدو أن القانون ينص على أي رقابة مستقلة على هذه السلطات الحكومية.
يجرّم “نظام مكافحة جرائم المعلوماتية” في السعودية لعام 2007 “إنتاج ما من شأنه المساس بالنظام العام، أو القيم الدينية، أو الآداب العامة، أو حرمة الحياة الخاصة، أو إعداده، أو إرساله، أو تخزينه عن طريق الشبكة المعلوماتية، أو أحد أجهزة الحاسب الآلي”، ويمكن أن تستخدم السلطات السعودية هذه المادة لإجبار مايكروسوفت على تسليم بيانات المستخدمين المتعلقة بأشخاص متهمين بمثل هذه التهم الفضفاضة والتعسفية وغير المحددة تحديدا جيدا.
تلتزم مايكروسوفت علنا بضمان توافق القوانين والسياسات إلى حد كبير مع مبادئ السحابة الموثوقة في الدول التي تعمل فيها الشركة. تنص مبادئ السحابة الموثوقة، وهي مبادرة لشركات التكنولوجيا العالمية الكبرى تعبيرا عن التزامها بحماية حقوق المستخدمين، على أن موفري الخدمات السحابية “يدعمون القوانين التي تسمح للحكومات بطلب البيانات من خلال عملية شفافة تلتزم بسيادة القانون ومعايير حقوق الإنسان المعترف بها دوليا”.
قالت هيومن رايتس ووتش إن قوانين وممارسات السعودية بعيدة كل البعد عن الالتزام بالمعايير الدولية لحقوق الإنسان والمعايير المحددة في مبادئ السحابة الموثوقة الخاصة بشركة مايكروسوفت.
صعّد رئيس الوزراء وولي العهد الأمير محمد بن سلمان، الحاكم الفعلي للسعودية، القمع المحلي بشكل حاد، وأشرف على قمع شديد للمعارضة مع تدهور كبير في حقوق الإجراءات القانونية الواجبة في بلد يفتقر أصلا إلى سيادة القانون.
في 2017، وُضعت النيابة العامة والأجهزة الأمنية في البلاد تحت إشراف الديوان الملكي مباشرة، مما وضع الأدوات الأساسية للقمع في السعودية في يد الملك وولي العهد وحدهما. في أغسطس/آب 2022، حكمت السلطات السعودية على طالبة الدكتوراه السعودية سلمى الشهاب بالسجن لعقود فقط بسبب نشاطها في تويتر.
ذكرت وزارة العدل الأمريكية أن السعودية اخترقت بحسب مزاعم تويتر ووصلت بشكل غير قانوني إلى معلومات شخصية لمواطنين سعوديين داخل تلك الشركة. في 2019، اتُّهِم اثنين من موظفي تويتر بالتجسس لصالح السعودية. اتُهم كلاهما بالوصول إلى معلومات خاصة لمعارضين سعوديين استخدموا المنصة لمناقشة قضايا الساعة. مكّن ذلك السلطات السعودية من الكشف عن معلومات غير متوفرة في مكان آخر وكشف هويات المنتقدين الذي كانوا مجهولين.
تجسست السلطات السعودية أيضا على مواطنيها من خلال هجمات رقمية محددة الهدف. وجد “سيتزن لاب”، وهو مركز بحوث أكاديمي كندي، “بثقة عالية” أن الهاتف الخلوي لناشط سعودي بارز مقيم في كندا اختُرِق ببرمجية تجسس في 2018، مما سمح بالوصول الكامل إلى الملفات الشخصية للضحية، مثل المحادثات ورسائل البريد الإلكتروني، والصور، بالإضافة إلى القدرة على استخدام ميكروفونات الهاتف والكاميرات خلسة للمراقبة والتنصت. في يوليو/تموز 2021، وجد “مشروع بيغاسوس” أيضا أن السعودية كانت عميلا لبرنامج التجسس بيغاسوس التابع لمجموعة “إن إس أو”. نفت المجموعة بشكل قاطع استخدام تقنيتها للتجسس على جمال خاشقجي المعارض الذي قُتل في قنصلية سعودية بتركيا.
إزاء هذا الواقع، يثير عزم مايكروسوفت في الاستثمار مخاوف جدية حول كيف ستتمكن من الوفاء بمسؤولياتها الحقوقية بموجب “مبادئ الأمم المتحدة التوجيهية بشأن الأعمال التجارية وحقوق الإنسان” لمنع أو تخفيف الآثار السلبية المحتملة على حقوق الإنسان المرتبطة بإنشاء مركز بيانات سحابية في السعودية.
تتحمل مايكروسوفت مسؤولية احترام حقوق الإنسان بشكل مستقل عن رغبة الدولة في الوفاء بالتزاماتها الحقوقية. يؤكد بيان الشركة الخاص بحقوق الإنسان على التزامها “بتفعيل حقوق الإنسان في أعمالنا وتقنياتنا”. جاء في بيان “مايكروسوفت العالمي لحقوق الإنسان” أن “الشركة تلتزم باحترام مبادئ الأمم المتحدة التوجيهية بشأن الأعمال التجارية وحقوق الإنسان. نحن نعمل كل يوم لتنفيذ هذه المبادئ في جميع أنحاء مايكروسوفت، سواء في المقر الرئيسي أو المكاتب فيما يقرب من 200 دولة وإقليم، وعبر جميع سلاسل التوريد العالمية”.
سبق أن حثت هيومن رايتس ووتش “غوغل” على التراجع عن قرارها بإنشاء مركز بيانات سحابية في السعودية بسبب مخاطر الآثار السلبية الخطيرة على حقوق الإنسان.
قال غانيسان: “يتعيّن على مايكروسوفت منح الأولوية للحقوق، وألا تصبح أداة تستخدمها السلطات حتى تتجسس بشكل أكبر على الأشخاص الذين توجد بياناتهم في السعودية”.