[1]Αρκετές περιφερειακές επιχειρήσεις τεχνολογίας εδρεύουν στην πρωτεύουσα της Ιορδανίας, Αμμάν, που μερικές φορές αναφέρεται ως Σίλικον Βάλεϊ της Μέσης Ανατολής. Εύσημα φωτογραφίας: Dimitris Vetsikas μέσω Pixabay [CC0].
Τον Νοέμβριο του 2018, στην 31η σύνοδο της Παγκόσμιας Περιοδικής Επανεξέτασης [2], η Ιορδανία έλαβε για πρώτη φορά στην ιστορία της δύο συστάσεις σχετικά με το δικαίωμα στην ιδιωτικότητα. Η Εσθονία και η Βραζιλία επέστησαν την προσοχή στην ανάγκη σεβασμού της ιδιωτικής ζωής των πολιτών. Ωστόσο, η εμπειρία της Ιορδανίας έδειξε ότι οι απειλές στην ιδιωτικότητα [3] και τα ψηφιακά δικαιώματα προέρχονται όχι μόνο από την κυβέρνηση, αλλά και από διεθνείς οργανισμούς και εταιρείες, συμπεριλαμβανομένων των παρόχων υπηρεσιών Διαδικτύου και των νέων τεχνολογιών.
Ελλείψει νόμου περί απορρήτου, πώς χειρίζονται σήμερα τα δεδομένα προσωπικού χαρακτήρα στην Ιορδανία δημόσιοι, ιδιωτικοί και διεθνείς παράγοντες; Και η θέσπιση ενός νόμου για την προστασία των δεδομένων θα ενισχύσει την προστασία της ιδιωτικής ζωής στη χώρα;
Νόμοι που επιτρέπουν την κρατική επιτήρηση
Είναι μια μακροχρόνια πίστη μεταξύ των Ιορδανών ότι κάποιος πάντα ακούει είτε τις τηλεφωνικές κλήσεις είτε μέσω Διαδικτύου. Η κυβερνητική επιτήρηση αποτελεί ισχυρή απειλή [4] για το δικαίωμα της Ιορδανίας στην ιδιωτική ζωή, γεγονός που ώθησε πολλούς, συμπεριλαμβανομένων των δημοσιογράφων, να ασκήσουν [5] αυτολογοκρισία.
Οι Απαραίτητες και Ανάλογες Αρχές
Οι Διεθνείς Αρχές για την Εφαρμογή των Ανθρωπίνων Δικαιωμάτων στην Εποπτεία των Επικοινωνιών [6] (“Απαραίτητες και Ανάλογες Αρχές” ή “13 Αρχές”), καταρτίστηκαν από εμπειρογνώμονες στον τομέα της ιδιωτικής ζωής και της τεχνολογίας και ξεκίνησαν τον Σεπτέμβριο του 2013 για να “παρέχουν σε ομάδες, δικαστήρια, νομοθετικά και κανονιστικά όργανα, στη βιομηχανία και αλλού ένα πλαίσιο για να αξιολογήσουν εάν οι ισχύοντες ή προτεινόμενοι νόμοι και πρακτικές επιτήρησης σε όλο τον κόσμο είναι συμβατοί με τα ανθρώπινα δικαιώματα.”
Οι κανονισμοί ιδιωτικότητας και επιτήρησης περιλαμβάνουν τον νόμο περί τηλεπικοινωνιών (13/1995), ο οποίος ορίζει [7] ότι “οι τηλεφωνικές κλήσεις και οι ιδιωτικές τηλεπικοινωνίες θεωρούνται εμπιστευτικά θέματα που δεν μπορούν να παραβιαστούν υπό νομική υποχρέωση” (άρθρο 56: 4). Αν και αναφέρει ένα παραδοσιακό μέσο επικοινωνίας, δεν έχει συγκεκριμένη αναφορά στις ψηφιακές πλατφόρμες. Επιπλέον, ο νόμος για την καταπολέμηση της τρομοκρατίας του 2006 και ειδικότερα το άρθρο 4 απειλεί τα δικαιώματα ιδιωτικής ζωής [8] υπό την προϋπόθεση της προστασίας της δημόσιας ασφάλειας και προστασίας. Επίσης, δεν συμμορφώνεται με τις Απαραίτητες και Ανάλογες Αρχές [9], καθόσον ορίζει ότι ένα πρόσωπο μπορεί να υπόκειται σε επιτήρηση, “εάν ο Γενικός Εισαγγελέας έλαβε αξιόπιστες πληροφορίες που δείχνουν ότι ένα άτομο ή μια ομάδα ατόμων συνδέεται με οποιαδήποτε τρομοκρατική δραστηριότητα”. Ορισμοί για το τι αποτελούν “αξιόπιστη πληροφόρηση” και “τρομοκρατική δραστηριότητα” απουσιάζουν από το άρθρο.
Το 2018, η κυβέρνηση πρότεινε τροποποιήσεις [10] στον νόμο για την εγκληματικότητα στον κυβερνοχώρο, οι οποίες περιελάμβαναν “αιτήσεις” στον κατάλογο των “συστημάτων πληροφοριών” που μπορούν να υποβληθούν σε κρατική επιθεώρηση. Ο εισαγγελέας έλαβε επίσης περισσότερες αρμοδιότητες επιτήρησης. Κατά τη διάρκεια κοινοβουλευτικής συνεδρίασης τον Φεβρουάριο του 2019, η πλειοψηφία των μελών ψήφισε υπέρ [11] των τροπολογιών.
Σαν να μην έφταναν όλα αυτά, η ιορδανική κυβέρνηση επιβάλλει στους πολίτες της υποχρεωτικά “έξυπνες” ταυτότητες, [12] που αποθηκεύουν βιομετρικά δεδομένα και ένα υποχρεωτικό σχέδιο καταχώρισης κάρτας SIM, το οποίο θα απαιτεί [13] από τους πολίτες να υποβάλλουν τα δακτυλικά τους αποτυπώματα [14] για να καταχωρήσουν έναν νέο τηλεφωνικό αριθμό.
Δικαιώματα των προσφύγων στην ιδιωτικότητα
Σαρωτής ίριδας, που χρησιμοποιούν οι πρόσφυγες, για την αγορά σε παντοπωλεία στο στρατόπεδο προσφύγων Azraq στην Ιορδανία στις 3 Απριλίου 2019. Φωτογραφία από την συγγραφέα, που χρησιμοποιείται με άδεια.
Εν τω μεταξύ, τα διεθνή θεσμικά όργανα έχουν επίσης λογοδοσία. Η Ιορδανία φιλοξενεί περίπου 531.000 Σύριους πρόσφυγες, με τους 123.000 να ζουν σε προσφυγικούς καταυλισμούς (από τον Δεκέμβριο του 2019 [15]). Κατά την είσοδο στην Ιορδανία, οι πρόσφυγες πρέπει να δώσουν τα βιομετρικά τους δεδομένα. Σύμφωνα με την πολιτική προστασίας των δεδομένων της Ύπατης Αρμοστείας των Ηνωμένων Εθνών για τους Πρόσφυγες (UNHCR) [16], τα δεδομένα πρέπει να λαμβάνονται μόνο “είτε με γραπτή ή προφορική δήλωση ή με σαφή θετική ενέργεια”. Το Παγκόσμιο Επισιτιστικό Πρόγραμμα συνεργάζεται με την UNHCR και την Ιορδανο/Βρετανική εταιρεία IrisGuard σε ένα σύστημα βιομετρικών συναλλαγών, με το οποίο οι πρόσφυγες αγοράζουν τρόφιμα και είδη ανάγκης και βγάζουν μετρητά από τα ΑΤΜ με σάρωση [17] της ίριδας των ματιών τους. Υπάρχουν ανησυχίες για το κατά πόσον οι πρόσφυγες γνωρίζουν [18] την επιλογή να αποχωρήσουν από ένα τέτοιο σύστημα, πόσο μάλλον αν έχουν πράγματι δώσει συνειδητή συναίνεση.
Ο ρόλος των εταιρειών τεχνολογίας
Στον ιδιωτικό τομέα, είναι κυρίως κενά πολιτικής που απειλούν τα ψηφιακά δικαιώματα. Το Αμμάν, η πρωτεύουσα της Ιορδανίας, έχει μια ζωντανή τεχνολογική σκηνή. Πολλές περιφερειακές εταιρείες, όπως η διαδικτυακή πλατφόρμα OpenSooq, η αραβόφωνη πλατφόρμα δημοσίευσης Mawdoo3, η εταιρεία περιφερειακών υπηρεσιών καιρού ArabiaWeather και ο τοπικός λιανοπωλητής Jamalon, έχουν την έδρα τους στο Αμμάν. Διεθνείς εταιρείες όπως η Expedia, η Amazon, η Microsoft και η Careem διαθέτουν γραφεία στη χώρα. Χωρίς νόμο για την προστασία των δεδομένων, οι εταιρείες αυτές αφήνονται να χειριστούν τα δεδομένα των χρηστών με αδιαφορία. Μόλις μια παραβίαση ορισμένων πολιτικών απορρήτου αυτών των ιστοτόπων αποκαλύπτει ορισμένες επεμβατικές πρακτικές.
Για παράδειγμα, ο ιστότοπος αναζήτησης εργασίας Akhtaboot δηλώνει [19] με τόλμη στην πολιτική απορρήτου ότι πωλεί τα δεδομένα των χρηστών:
…διατηρούμε το δικαίωμα να πουλήσουμε τις πληροφορίες που αποστέλλονται πρόθυμα από τους χρήστες στο δικτυακό τόπο σε πελάτες τρίτων που αναζητούν υπηρεσίες προσλήψεων. Η Akhtaboot δεν ευθύνεται για οποιεσδήποτε ενέργειες που πραγματοποιούνται από οποιονδήποτε τρίτο πελάτη όσον αφορά τις πληροφορίες που δημοσιεύονται από τους χρήστες.
Μετά την ανάπτυξη της Salma, ενός αραβόφωνου συνομιλητή παρόμοιου με την Siri και την Alexa, το Mawdoo3 πρόσθεσε [20] στην πολιτική απορρήτου του τη δήλωση ότι “διατηρεί το δικαίωμα να παρακολουθεί και να αποθηκεύει ηχογραφήσεις και κάθε αλληλογραφία που κάνει ο χρήστης μέσω της εφαρμογής για λόγους ποιότητας ελέγχου και για λόγους ασφαλείας, εντός νομικών περιορισμών.” Οι χρήστες πρέπει επίσης “να συμφωνήσουν ότι το Mawdoo3 δεν ευθύνεται με οποιονδήποτε τρόπο για το διακύβευμα των δεδομένων χρήστη, που προκύπτει από χακάρισμα”.
Η εφαρμογή υπηρεσίας μίσθωσης αυτοκινήτων ιδιωτικής χρήσης Careem (που αποκτήθηκε [21] από την Uber τον Μάρτιο του 2019) απαιτήθηκε [22] από το Υπουργείο Μεταφορών να παράσχει στις αστυνομικές δυνάμεις πλήρη πρόσβαση [23] στους υπολογιστές, τους διακομιστές και τα δεδομένα της, προκειμένου να μπορέσει να λειτουργήσει στη χώρα.
Οι πάροχοι υπηρεσιών διαδικτύου στην Ιορδανία έχουν επίσης εμπλακεί σε πρακτικές, που παραβιάζουν την ιδιωτική ζωή των χρηστών. Μια πρόσφατη μελέτη των AccessNow και impACT [24] έδειξε ότι όχι μόνο οι ISP συλλέγουν περισσότερα δεδομένα από όσα είναι απαραίτητα, αλλά επίσης δεν αποκαλύπτουν στους χρήστες ποια δεδομένα συλλέγουν και πώς τα επεξεργάζονται.
Σχέδιο νομοσχεδίου για την προστασία των προσωπικών δεδομένων
Το 2014, το υπουργείο Τεχνολογίας Πληροφοριών και Επικοινωνιών της Ιορδανίας (σήμερα γνωστό ως Υπουργείο Ψηφιακής Οικονομίας και Επιχειρηματικότητας) εισήγαγε σχέδιο νόμου [25] για την προστασία των προσωπικών δεδομένων, το οποίο βρίσκεται σήμερα στο τέταρτο και τελευταίο του σχέδιο μέχρι σήμερα.
Το σχέδιο νόμου για την προστασία των προσωπικών δεδομένων εν μέρει ευθυγραμμίζεται [26] με βασικές πτυχές του Γενικού Κανονισμού Προστασίας Δεδομένων [27] (GDPR) της Ευρωπαϊκής Ένωσης και εφαρμόζεται σε όλα τα ιδιωτικά και δημόσια ιδρύματα της Ιορδανίας, συμπεριλαμβανομένων των διεθνών οργανισμών και οργανισμών που είναι εγγεγραμμένοι σε τοπικό επίπεδο. Αντικατοπτρίζει τις έννοιες της GDPR για διαφάνεια, ακρίβεια, περιορισμό αποθήκευσης και ελαχιστοποίηση δεδομένων.
Ωστόσο, όπως συμβαίνει σήμερα, το νομοσχέδιο εξακολουθεί να προκαλεί σοβαρές ανησυχίες. Για παράδειγμα, η Επιτροπή Προστασίας Προσωπικών Δεδομένων της Ιορδανίας, που προτείνεται από το νομοσχέδιο, στερείται ανεξαρτησίας. Στην πραγματικότητα, σύμφωνα με το σημερινό σχέδιο, η Επιτροπή δεν θα διοριστεί μόνο από την κυβέρνηση, αλλά θα προεδρεύεται επίσης από τον υπουργό Τεχνολογίας Πληροφοριών και Επικοινωνιών.
Εξακολουθεί να είναι αβέβαιο αν το νομοσχέδιο θα γίνει νόμος. Πρέπει ακόμη να εγκριθεί από το κοινοβούλιο, προτού γίνει επίσημα νόμος μέσα σε εξάμηνο χρονικό διάστημα μέσω της βασιλικής σύμφωνης γνώμης.
Ο αείμνηστος Σύρος ποιητής και διπλωμάτης Νιζάρ Καμπάνι θρήνησε κάποτε για την κατάσταση της ελευθερίας στην Αραβική περιοχή:
Προσπαθώ να ζωγραφίσω μια χώρα, που θα είναι φιλική για την ποίησή μου, μια χώρα που δεν θα μπει ανάμεσα σε μένα και στις σκέψεις μου, μια χώρα που δεν θα έχει στρατιώτες να περιπλανιούνται μπροστά στο μέτωπό μου.
Στην Ιορδανία και σε ολόκληρη την περιοχή, η επιτήρηση έχει χρησιμοποιηθεί για τη σιωπή της διαφωνίας. Στον σημερινό υπερσυνδεδεμένο κόσμο, ωστόσο, οι απειλές για την προστασία της ιδιωτικής ζωής στην Ιορδανία προέρχονται όχι μόνο από την κυβέρνηση, αλλά και από διεθνείς οργανισμούς και εταιρείες, συμπεριλαμβανομένων των φορέων παροχής υπηρεσιών Ίντερνετ και των νεοσύστατων επιχειρήσεων.
Οι νόμοι για την προστασία των δεδομένων τείνουν να γίνονται αντιληπτοί ως πανάκεια για όλες τις ανησυχίες, όσον αφορά την προστασία της ιδιωτικής ζωής, αλλά δεν έχει ακόμη βρεθεί πώς θα διαμορφωθεί το προτεινόμενο νομοσχέδιο στην Ιορδανία και εάν θα εφαρμοσθεί αποτελεσματικά μετά την έγκρισή του.