تونس – أخبار تونس
تعقد اليوم الأربعاء 6مارس 2024 جلسة عامة بمجلس نواب الشعب جلسة عامة لمناقشة مشروعي قانونين متعلقين ببطاقة التعريف و جواز السفر البيومتريين.
وقد تقدم تسعة نواب يمثلون عددا من الكتل وغير المنتمينبمقتر إضافة فصل لمشروع القانون.
مقترح إضافة فصل لمشروع القانون الأساسي عدد 2023/56 المتعلق بتنقيح وإتمام القانون عدد 27 لسنة 1993 المؤرخ في 22 مارس 1993 المتعلق ببطاقة التعريف الوطنية
موضوع الفصل:
إجراءات منع تكوين قاعدة بيانات بيومترية تجمع المعطيات البيومترية لكل التونسيين والتونسيات عند استخراج أو تجديد بطاقة تعريف وطنية أو جواز سفر أو أي وثيقة هوية أو وثيقة سفر أخرى.
الفصل xx (جديد):
يتوجب على مصالح وزارة الداخلية في أجل لا يتجاوز الـ90 يوما من تسليم الوثيقة الى صاحبها أن تحذف من قاعدة بياناتها المعطيات البيومترية التي سبق تسجيلها في الشريحة، كما لا يمكن إنشاء قاعدة بيانات بيومترية باستعمال المعطيات البيومترية التي تم تجميعها بمناسبة استخراج أو تجديد بطاقة التعريف الوطنية أو جواز السفر أو أي وثيقة هوية أو وثيقة سفر أخرى.
شرح الأسباب:
يعتبر إنشاء قاعدة بيانات بيومترية أمرا غير متناسبا مع الحاجة التي تم تجميع المعطيات البيومترية من أجلها، حيث يكفي تخزين هذه المعطيات بالشريحة الموجودة في البطاقة، وعند قراءة البطاقة عبر القارئات المخصصة للغرض ومقارنة المعطيات البيومترية المخزنة بها مع المعطيات المقروءة مباشرة على صاحب(ة) البطاقة، يمكن التثبت من صحة هوية الشخص المعني من عدمها. في هذا الإطار، ينص الفصل 11 من القانون الأساسي عدد 63 لسنة 2004 المتعلق بحماية المعطيات الشخصية “يجب أن تتم معالجة المعطيات الشخصية بكامل الأمانة وفي حدود ما كان منها ضروريا للغرض الذي جمعت من أجله”.
كما تمثل قاعدة البيانات البيومترية، إذا تمّ إنشاؤها، خطرا جسيما على الأمن القومي حيث يعتبر تخزين معطيات
التونسيين والتونسيات الحساسة فيفي قاعدة بيانات واحدة، مهما كانت درجة الحماية والتشفير، مخاطرة استراتيجية كبرى حيث ستصبح هذه القاعدة هدفا ثمينا للهجمات السيبرانية سواء من أشخاص أو منظمات أو كيانات معادية للدولة التونسية، أو لعمليات اختراق من الداخل عبر أعوان أو موظفين يخالفون الإجراءات المعمول بها سواء عن قصد أو غير قصد. تكمن الخطورة أيضا في كون المعطيات البيومترية معطيات بيولوجية دقيقة لا تتغير بمرور الزمن، وإذا تم سوء استغلالها أو اختراقها أو تسريبها، فإن هذه العملية غير قابلة للمعالجة، ولا يمكن استرجاع المعطيات البيومترية التي تم تسريبها.
في هذا الإطار، تعد تجربة منظومة آدهار Aadhaar الهندية أبرز مثال على هذه الإشكاليات، حيث تم اختراقها وسوء استغلالها في عديد المناسبات، لعل أبرزها وأخطرها ما كشف في أكتوبر 2023 إذ تمّ تسريب ما يقارب 815 مليون معطى شخصي ومعطى شخصي حساس على الدارك ويب (Dark Web) كما أثبتته شركة السلامة المعلوماتية Resecurity في تقريرها المنشور على موقعها بتاريخ 15 أكتوبر 2023 . حسب المعلومات التي تحصلت عليها الشركة حينها، فإن كافة هذه المعطيات معروضة للبيع بسعر 80 ألف دولار أمريكي، وهي مجموعة معطيات شخصية بالإضافة إلى معطيات جوازات السفر.
وفي حادثة خطيرة أخرى، شهدت وكالة التصرف في الموارد البشرية للحكومة الأمريكية (Office Of Personnel Management) عملية قرصنة كبرى في صائفة سنة 2015 شملت المعطيات البيومترية لـ5,6 مليون موظف حكومي من بينهم موظفين في مناصب مهمة وأصحاب تصاريح أمنية تمكنهم من النفاذ إلى معطيات مصنفة سرية. المعلومات المسربة غير قابلة للاصلاح او للاسترجاع، لأن المعطى البيومتري لا يمكن تغييره أو إصلاحه مثلما نغيّر كلمة عبور تمت قرصنتها أو إسم ولقب وعنوان تم استعمالهم من غير صاحبهم. إحدى العواقب الوخيمة لهذه الهجمة السيبرانية تتمثل في إمكانية كشف كل من يشتغل لصالح المصالح الحساسة كالشرطة الفيدرالية والمخابرات وأجهزة مكافحة الإرهاب، حيث حتى وإن تم إعطائهم هويات إدارية جديدة فإن الطرف الذي يمتلك المعلومات المقرصنة يمكنه التعرف عليهم من خلال المعطيات البيومترية.
بناء على ما سبق، فإننا نقترح إدراج هذا التعديل والمتمثل في إضافة فصل جديد لمشروع القانون
ينص على الآتي:
“يتوجب على مصالح وزارة الداخلية في أجل لا يتجاوز الـ90 يوما من تسليم الوثيقة الى صاحبها أن تحذف من قاعدة بياناتها المعطيات البيومترية التي سبق تسجيلها في الشريحة، كما لا يمكن إنشاء قاعدة بيانات بيومترية باستعمال المعطيات البيومترية التي تم تجميعها بمناسبة استخراج أو تجديد بطاقة التعريف الوطنية أو جواز السفر أو أي وثيقة هوية أو وثيقة سفر أخرى”.