Abu Dhabi City_dreamstime_4315037

أثارت مؤخراً المواجهة الحاسمة بشأن تجديد أحكام معينة في قانون باتريوت في الولايات المتحدة الأمريكية (غالباً ما يسمى ببساطة قانون الباتريوت) ومن ثم إصدار قانون الحرية في الولايات المتحدة الأمريكية، عدداً من الأسئلة حول الأثر المتنامي لهذه القوانين على عبور البيانات أو تخزينها في الولايات المتحدة. في الوقت الذي يعمل القانون الجديد على إخراج وكالة الأمن القومي من الأعمال المباشرة للاحتفاظ بواصفات البيانات (التي تشمل رقم الهاتف المتصل به ووقت ومدة المكالمة ومعلومات الموقع) عن جميع المكالمات الهاتفية الصادرة أو المستلمة في الولايات المتحدة (مع وجود نية معلنة للانتقال بدلاً من ذلك إلى برنامج سيسمح بالوصول إلى بيانات شركة الهاتف تحت إشراف المحاكم) ويكرس أحكاماً تسمح بما يسمى بـ “التنصت المتجول على المكالمات الهاتفية” ومراقبة “الإرهابيين المنفردين”، فإنه يترك بشكل جوهري القوانين الأساسية التي تنظم وصول السلطات الأمريكية إلى البيانات المخزنة في السحابة دون تغيير.

من المفيد إلقاء نظرة على تاريخ قانون الباتريوت ومن ثم على سمات قانون الحرية في الولايات المتحدة الأمريكية من أجل تقييم أثر الأحداث الأخيرة.

أولاً، قانون الباتريوت

بدلاً من إيجاد وسائل جديدة للوصول إلى البيانات فإن قانون الباتريوت أولاً بسط ووحّد عدة عمليات طالما كانت مطبقة، وهي عمليات مشابهة لتلك الموجودة في قوانين العديد من الدول الأخرى. لقد أدخل قانون الباتريوت العديد من التغييرات على القوانين الحالية، بما في ذلك قانون مراقبة الاستخبارات الخارجية لسنة 1978 (FISA) وقانون خصوصية الاتصالات الإلكترونية لعام 1986 (ECPA)، والهدف المعلن لذلك هو تمكين المحققين من “الربط بين النقاط” لوقف الإرهابيين. ربما تكون أهم التغييرات التي أدخلت، من وجهة نظر شخص غير أمريكي يستعمل خدمة سحابية تديرها جهة خاضعة لقوانين الولايات المتحدة، هي التي تتعلق بالعتبات المختلفة للإثبات أو للارتباط المطلوبة للوصول إلى البيانات. لقد وسّعت هذه التغييرات من نطاق الصلاحيات الحالية وخففت عن الحكومة عبء توضيح دواعي الوصول لتلك البيانات. وعلى الرغم من صدور القانون أعقاب 11/9، إلا أن إقرار قانون الباتريوت لم يخلُ من الجدل، ومن بين التنازلات التي تمت كان إدراج الإنقضاء التلقائي لبعض المواد (في غياب إعادة تفويض من قبل الكونجرس) بما في ذلك التغييرات في قانون مراقبة الاستخبارات الخارجية التي تسمح  بجمع متطور للبيانات والوصول إليها. هذه التغييرات، في القسم 215 من قانون الباتريوت، كانت إلى حد كبير أساساً لبرنامج جمع واصفات البيانات الهاتفية الذي كشف عنه إدوارد سنودن، ولكنه أيضاً تعلق بالوصول إلى بيانات أخرى. لذلك، مع انقضاء فترة التمديد الأحدث للقسم 215، فإن التغييرات التي أدخلت على قانون مراقبة الاستخبارات الخارجية تكون قد أزيلت تماماً تاركةً الأحكام السابقة للقوانين الأساسية بشكل سار.

كما ذكر أعلاه، فإن قانون الحرية في الولايات المتحدة الأمريكية قد مدد سريان الأحكام التي كانت ستنقضي من قانون الباتريوت، ولكن مع تغييرات ملحوظة في جمع واصفات البيانات الهاتفية. لقد صيغ قانون الحرية في الولايات المتحدة الأمريكية، الذي صادق عليه مجلس النواب قبل انقضاء أحكام قانون الباتريوت التي حل محلها، بقصد تعديل وتمديد البرامج المنتهية. بدلاً من ذلك، فقد انقضت الأحكام المعنية من قانون الباتريوت قبل أن يصادق مجلس الشيوخ على قانون الحرية في الولايات المتحدة الأمريكية، ورغبةً من الكونجرس في عدم تعريض إقرار برامج الجمع للخطر أو تأخير تنفيذها فقد صادق مجلس الشيوخ على نسخة قانون الحرية في الولايات المتحدة الأمريكية من دون تعديل. ونتيجة لذلك فإن قانون الحرية في الولايات المتحدة الأمريكية لا يعيد صراحةً إدراج التغييرات التي أدخلت عن طريق القسم 215 من قانون الباتريوت، ولكن يرمي بدلاً من ذلك إلى تعديل القانون كما كان مطبقاً قبل الإنقضاء. ولذلك فإنه يوجد بعض الغموض بشأن طبيعة القانون الجديد بالضبط. ولكن في كلتا الحالتين تبقى بشكل رئيسي القوانين الأساسية التي كانت قائمة قبل قانون الباتريوت سارية وتتيح إمكانية الوصول إلى المعلومات (بما في ذلك بيانات الخدمات السحابية) طبقاً لعدة إجراءات ومستويات من المراجعة.

إن القاعدة العريضة التي يقوم عليها قانون الحرية في الولايات المتحدة الأمريكية هي ذاتها التي يقوم عليها قانون الباتريوت وهي عدم جواز طلب الحكومة من القطاع الخاص تقديم “أشياء ملموسة” (بما في ذلك الكتب والسجلات والأوراق والوثائق وغيرها من المواد) المتعلقة بالاستخبارات الخارجية ومكافحة الإرهاب والتحقيقات الجنائية. ويسعى قانون الحرية في الولايات المتحدة الأمريكية إلى تعزيز الرقابة القضائية على هذه الطلبات وإلى إدخال تغييرات متواضعة على محكمة مراقبة الاستخبارات الخارجية وإلى منع جمع السجلات “بالجملة” وذلك عن طريق إشتراط خصائص متقدمة في الطلبات. على الرغم من النقاش الواسع له في الصحافة إلا أن قانون الحرية في الولايات المتحدة الأمريكية لا يبدو أنه ينشئ واجبات جديدة على القطاع الخاص للامتثال لطلبات الحكومة (بالرغم من أن الواجبات القائمة حالياً باقية ولا تزال كبيرة). ومع ذلك فقد منح الكونجرس ضمانات جديدة إلى متلقي طلبات الوصول الى البيانات بما في ذلك الحق الجديد باستشارة محام قبل الاستجابة للطلب السري.

على أية حال، مع أو بدون التغييرات في قانون الحرية في الولايات المتحدة الأمريكية – وكذلك مع أو بدون التغييرات الأصلية التي أدخلت عن طريق قانون الباتريوت- فإن حكومة الولايات المتحدة ليست الوحيدة التي تعمل في ظل قوانين تتيح الوصول إلى البيانات تنفيذاً للقانون (بما في ذلك السجلات التي يحتفظ بها مقدمو الخدمات السحابية). في واقع الأمر فإن دول أخرى أيضا تطبق مثل هذه القوانين (أو تمارس مثل هذه الإجراءات)- أحياناً بقدر أقل أو بدون تدبير قضائي وضمن مراجعة محدودة. فرنسا والمملكة المتحدة وكندا هي من بين تلك الدول التي لديها مثل تلك القوانين والتي قام العديد منها بإدخال تغييرات لتوسيع نطاقها.

لغايات الوضوح، ليس هنا ما يشير إلى أن هذه القوانين على شاكلة واحدة. النقطة الأبرز هنا هي أن العالم مليء بالاختصاصات القضائية التي تطبق قوانين تسمح بالوصول إلى السجلات الموجودة في سحابة التخزين (ناهيك عن البلاد التي لا تقدم أي حماية فعالة ضد هذا الوصول). في الواقع، إذا وضعنا القوانين والإجراءات الحكومية المشروعة جانباً، فإن  البيانات الخاصة، سواء المخزنة في سحابة مشتركة أو تلك التي تستخدم تخزين محلي، هي على الأرجح أكثر عرضة لخطر الوصول غير المصرح به عن طريق أعمال إجرامية أو جهات حكومية سرّية (والتي تنشط محلياً ودولياً على حد سواء) أكثر منه عن طريق الوصول الخاضع لرقابة القضاء الذي يسوغه قانون الحرية في الولايات المتحدة الأمريكية.

نتيجةً لذلك، فقد تكون النصيحة الأجدى التي يمكن تقديمها إلى أولئك الباحثين في مسائل حماية البيانات الناتجة عن استخدام الخدمات السحابية هي النظر في كيفية معالجة كل هذه المسائل عن طريق التشفير مع مفاتيح يحتفظ بها الزبائن. في الوقت الذي قد تطلب فيه الحكومات ذات الولاية القضائية من زبائن السحابة الوصول إلى سجلات الشركات سواء كانت مشفرة أم لا، فإن اعتماد تكنولوجيا تشفير فعالة وحسنة الإدارة سينهي بشكل أساسي المخاوف بشأن الوصول للبيانات بشكل آخر. وإن التشفير، مثلما أدرك ذلك بصعوبة خلال الأسابيع الفائتة مكتب إدارة شؤون الموظفين الأمريكي، هو أمر قد حان توقعه بالنسبة للمتعاملين في البيانات (أو على الأقل لأولئك الذين يسعون للحصول على الأصوات).

الصورة: معرض دريمزتايم للصور الفوتوغرافية