Εικόνα από την Arzu Geybullayeva για το Global Voices, δημιουργήθηκε με το Canva Pro.

Ο νέος νόμος της Τουρκίας για την κυβερνοασφάλεια, που θεσπίστηκε στις 13 Μαρτίου 2025, έχει προκαλέσει έντονη συζήτηση σχετικά με τον αντίκτυπό του στα ψηφιακά δικαιώματα, την ελευθερία του λόγου, την ελευθερία των ΜΜΕ και την πρόσβαση στην πληροφόρηση από τη στιγμή που το νομοσχέδιο κατατέθηκε στο κοινοβούλιο στις 10 Ιανουαρίου 2025. Πολλοί Τούρκοι εμπειρογνώμονες, ομάδες της κοινωνίας των πολιτών και διεθνείς παρατηρητές είδαν τον νόμο ως πιθανό εργαλείο για τον περιορισμό της ανεξάρτητης δημοσιογραφίας και την καταστολή της διαφωνίας. Η χώρα έχει ήδη μια λίστα περιοριστικών νόμων, συμπεριλαμβανομένου του νόμου για την παραπληροφόρηση, που θεσπίστηκε το 2022. Ως εκ τούτου, ο νέος νόμος θεωρείται ως ένα ακόμη εργαλείο στα χέρια των Αρχών για τη λογοκρισία φωνών και περιεχομένου.

Τι προβλέπει ο νόμος;

Στον πυρήνα του, ο νόμος εισάγει αυστηρά μέτρα, όπως η ποινικοποίηση της αναφοράς διαρροών δεδομένων και η χορήγηση εξαιρετικών εξουσιών στον επικεφαλής της Διεύθυνσης Κυβερνοασφάλειας, ενός νεοσύστατου θεσμού. Οι επικριτές υποστηρίζουν ότι η αόριστη και εκτεταμένη διατύπωση του νόμου δίνει δυσανάλογη έμφαση στον έλεγχο των διαδικτυακών αφηγήσεων αντί για την ασφάλεια των ψηφιακών υποδομών.

Το κυβερνών Κόμμα Δικαιοσύνης και Ανάπτυξης (AKP) παρουσίασε το νομοσχέδιο των 21 άρθρων για πρώτη φορά στις 10 Ιανουαρίου 2025. Οι συντάκτες του νομοσχεδίου – νομοθέτες του AKP – υποστήριξαν ότι ο νόμος αποσκοπούσε στην ενίσχυση της άμυνας της χώρας έναντι των κυβερνοαπειλών, στην ενίσχυση της εθνικής ασφάλειας και στην προστασία τόσο των δημόσιων θεσμών όσο και των ιδιωτικών φορέων. Οι νομοθέτες του AKP πιστεύουν ότι ο ισχύων νόμος περί παραπληροφόρησης, που θεσπίστηκε το 2022, δεν αντιμετωπίζει επαρκώς τις απειλές για την κυβερνοασφάλεια. Υποστηρίζουν ότι ο νέος νόμος θα ενισχύσει την αποτελεσματικότητα των προσπαθειών για την καταπολέμηση των κυβερνοεγκλημάτων.

Δύο από τα 21 άρθρα του νόμου εξετάστηκαν ιδιαίτερα: τα άρθρα 8 και 16. Στην αρχική έκδοση του νομοσχεδίου, το άρθρο 8 προέβλεπε ευρείες εξουσίες και αρμοδιότητες που δίνονταν στον επικεφαλής της Διεύθυνσης Κυβερνοασφάλειας, συμπεριλαμβανομένης της δυνατότητας διεξαγωγής ερευνών, κατάσχεσης υλικού και αντιγραφής ψηφιακού περιεχομένου χωρίς να απαιτείται προηγούμενη δικαστική έγκριση. Στην τελική του έκδοση, μετά από αντιδράσεις κατά τη διάρκεια των συζητήσεων του νομοσχεδίου, η εξουσία αναζήτησης, αντιγραφής και κατάσχεσης δεδομένων αφαιρέθηκε από το κείμενο του νόμου και αυτή η εξουσία δόθηκε στον εισαγγελέα.

Το Άρθρο 16 στην αρχική του έκδοση περιείχε δύο συγκεκριμένους όρους που οδήγησαν επίσης σε διαφωνίες σχετικά με το νομοσχέδιο. Οι όροι «διαρροή δεδομένων» και «όσοι διαδίδουν περιεχόμενο» αντικαταστάθηκαν στην τελική του έκδοση με «διαρροή δεδομένων που σχετίζεται με την κυβερνοασφάλεια» και «όσοι δημιουργούν περιεχόμενο». Η ποινή φυλάκισης πέντε ετών για παραβίαση αυτού του άρθρου και των διατάξεών του παρέμεινε αμετάβλητη. Ως εκ τούτου, σύμφωνα με την παράγραφο 5 του άρθρου 16,

Όσοι δημιουργούν ψευδές περιεχόμενο σχετικά με διαρροή δεδομένων που σχετίζεται με την κυβερνοασφάλεια, παρόλο που γνωρίζουν ότι δεν υπάρχει διαρροή δεδομένων στον κυβερνοχώρο, ή όσοι διαδίδουν αυτό το περιεχόμενο για τον σκοπό αυτό, θα καταδικάζονται σε φυλάκιση δύο έως πέντε ετών.

Στην νομική ανάλυση του νόμου, η Ένωση Μελετών Μέσων Ενημέρωσης και Δικαιωμάτων (MLSA) επεσήμανε αρκετές προβληματικές πτυχές, όπως η τιμωρία των δημοσιογράφων που εργάζονται για την ασφάλεια δεδομένων με τις ίδιες ποινές που επιβάλλονται στους δράστες των διαρροών. Η MLSA κατέληξε στο συμπέρασμα ότι ο νόμος αποτελεί ένα νέο εργαλείο λογοκρισίας στα χέρια των Αρχών.

Ο επικεφαλής της Διεύθυνσης Κυβερνοασφάλειας (ο οποίος θα διοριστεί από τον Πρόεδρο Ρετζέπ Ταγίπ Ερντογάν σύμφωνα με τον πρόσφατα ψηφισμένο νόμο), έχει την εξουσία να ζητά πληροφορίες και έγγραφα από όλα τα ιδρύματα και τους οργανισμούς και να ελέγχει τα συστήματα υπολογιστών αυτών των οργανισμών. Σε αυτό το πλαίσιο, εξήγησε η MLSA, ο επικεφαλής της Διεύθυνσης Κυβερνοασφάλειας θα μπορεί να έχει πρόσβαση και να αποθηκεύει τα δεδομένα οποιουδήποτε ιδρύματος και οργανισμού. Όσοι αρνηθούν να συμμορφωθούν με τα αιτήματα θα τιμωρούνται με φυλάκιση έως και τριών ετών.

Τέτοιες ευρείες εξουσίες και τιμωρίες είναι ανησυχητικές στο πλαίσιο των ομάδων της κοινωνίας των πολιτών και του έργου που επιτελούν, καθώς παρέχουν μια εύκολη οδό για κατάχρηση εξουσίας, με τη διεύθυνση να απαιτεί πρόσβαση στις επικοινωνίες του οργανισμού, σε ευαίσθητα δεδομένα, και παρακολούθηση των δραστηριοτήτων τους. Ο νόμος θα μπορούσε να έχει αποτρεπτικό αντίκτυπο στην ελευθερία της έκφρασης: οι ομάδες της κοινωνίας των πολιτών ενδέχεται να διστάζουν να εκφράσουν τις απόψεις τους υπό το πρίσμα της απειλής φυλάκισης. Η εξουσία πρόσβασης και αποθήκευσης δεδομένων μπορεί να θέσει σε σοβαρό κίνδυνο το δικαίωμα στην ιδιωτικότητα των οργανισμών και των ατόμων και, στην περίπτωση των δημοσιογράφων, το απόρρητο των πηγών τους. Ο νόμος θα μπορούσε να οδηγήσει στη στοχοποίηση συγκεκριμένων ομάδων, μερικές από τις οποίες συχνά ασκούν κριτική στις αρχές και ενδέχεται να αντιμετωπίσουν δυσανάλογη αντίδραση με τον νέο νόμο, καταστέλλοντας και υπονομεύοντας τους μηχανισμούς λογοδοσίας στο πλαίσιο των δημοκρατικών διαδικασιών. Θα μπορούσε να επιτρέψει αυθαίρετη ερμηνεία και επιβολή καθιστώντας τις ομάδες της κοινωνίας των πολιτών πιο ευάλωτες, καθώς ο νόμος δεν ορίζει με σαφήνεια τις παραμέτρους συμμόρφωσης και τα κριτήρια δράσης της διεύθυνσης.

Υπάρχουν περισσότερες κυρώσεις που θεσπίζονται ως μέρος του νόμου, οι οποίες συνοψίζονται από την ανεξάρτητη ειδησεογραφική ιστοσελίδα Bianet:

8 έως 12 χρόνια φυλάκιση για την πραγματοποίηση κυβερνοεπιθέσεων που στοχεύουν στοιχεία της εθνικής ισχύος της Τουρκίας στον κυβερνοχώρο·

2 έως 4 χρόνια φυλάκιση και πρόστιμα για λειτουργία χωρίς τις απαιτούμενες άδειες και εγκρίσεις·

4 έως 8 χρόνια φυλάκισης για μη συμμόρφωση με τις υποχρεώσεις εμπιστευτικότητας·

Ποινή φυλάκισης 3 έως 5 ετών για κοινοποίηση ή πώληση προσωπικών ή ευαίσθητων κυβερνητικών δεδομένων που αποκτήθηκαν μέσω παραβίασης της κυβερνοασφάλειας·

Ποινή φυλάκισης 2 έως 5 ετών για ψευδή ισχυρισμό ότι έχει σημειωθεί διαρροή δεδομένων που σχετίζεται με την κυβερνοασφάλεια με σκοπό την πρόκληση δημόσιου πανικού ή τη δυσφήμιση ιδρυμάτων ή ατόμων.

Εκτός από τη διεύθυνση, θα συσταθεί ένα Συμβούλιο Κυβερνοασφάλειας, με επικεφαλής τον πρόεδρο της χώρας, και θα περιλαμβάνει ως μέλη τον επικεφαλής της Διεύθυνσης Κυβερνοασφάλειας, τον αντιπρόεδρο, τον αρχηγό των μυστικών υπηρεσιών και αρκετούς υπουργούς, σύμφωνα με ρεπορτάζ του Bianet.

Η μακρά ιστορία διαρροών δεδομένων της Τουρκίας

Οι Τούρκοι πολίτες έχουν εκτεθεί εδώ και καιρό σε παραβιάσεις προσωπικών δεδομένων. Ορισμένες από τις καταγεγραμμένες περιπτώσεις μέχρι στιγμής περιλαμβάνουν την παραβίαση του 2016, όταν διαρρεύσαν τα προσωπικά δεδομένα περίπου 50 εκατομμυρίων Τούρκων πολιτών (ονόματα, διευθύνσεις, μικρά ονόματα γονέων, πόλεις γέννησης, ημερομηνίες γέννησης και αριθμοί εθνικής ταυτότητας).

Το 2017, περίπου 60 εκατομμύρια συνδρομητές του μεγαλύτερου παρόχου GSM της Τουρκίας, Turkcell, υπέστησαν παραβίαση των προσωπικών τους δεδομένων. Το 2021, μια κυβερνοεπίθεση στη μεγαλύτερη εφαρμογή παράδοσης φαγητού της χώρας, την Yemeksepeti, είχε ως αποτέλεσμα τη διαρροή των δεδομένων 19 εκατομμυρίων πελατών, συμπεριλαμβανομένων των στοιχείων σύνδεσης, των αριθμών τηλεφώνου, των email και των πληροφοριών διεύθυνσης.

Το 2023, μετά από μια παραβίαση της κύριας πύλης δημόσιας διοίκησης της χώρας, e-Devlet (e-State), διαρρεύσαν τα προσωπικά δεδομένα 85 εκατομμυρίων Τούρκων πολιτών και εκατομμυρίων κατοίκων.

Το 2024, μια κυβερνοεπίθεση στο σύστημα διαχείρισης πληροφοριών ενός τοπικού νοσοκομείου στην Κωνσταντινούπολη διέρρευσε τα ιατρικά αρχεία εκατομμυρίων ασθενών. Την ίδια χρονιά, οι τουρκικές Αρχές αποκάλυψαν ότι μια παραβίαση δεδομένων κατά τη διάρκεια της πανδημίας οδήγησε στην κλοπή δεδομένων άνω των 100 εκατομμυρίων πολιτών, συμπεριλαμβανομένων εκείνων που ζουν στο εξωτερικό, προσφύγων και άλλων ατόμων που ήταν εγγεγραμμένα σε επίσημους φορείς. Τον Ιανουάριο του 2025 υπήρξε παραβίαση δορυφορικών δεδομένων.

Αυτά τα παραδείγματα δεν είναι σε καμία περίπτωση εξαντλητικά. Και η αναφορά αυτών των παραβιάσεων αποτελεί έναν τρόπο ενημέρωσης του κοινού, ακόμη και αν οι Τούρκοι πολίτες δεν αναμένουν καμία διαδικτυακή ιδιωτικότητα ή καλύτερη προστασία των προσωπικών τους δεδομένων.

Υπό το πρίσμα αυτών των παραδειγμάτων, και της συνολικής βαθμολογίας της χώρας στις ελευθερίες, ιδίως όσον αφορά την ελευθερία των μέσων ενημέρωσης και της έκφρασης, θα πρέπει να αξιολογηθούν οι επιπτώσεις του νέου νόμου για την κυβερνοασφάλεια. Σε συνέντευξή του στο Turkey ReCap, ο Özgür Ceylan, εκπρόσωπος της επιτροπής του κύριου κόμματος της αντιπολίτευσης, του Ρεπουμπλικανικού Λαϊκού Κόμματος (CHP), δήλωσε:

Σε μια κατάσταση όπου οι επικριτικές απόψεις και το δικαίωμα ενημέρωσης του κοινού αντιμετωπίζουν ήδη τον κίνδυνο αυθαίρετης τιμωρίας, αυτός ο κανονισμός θα ανοίξει τον δρόμο για αυτούς [την κυβερνώσα κυβέρνηση] να προχωρήσουν ένα βήμα παραπέρα. Σε αυτό το πλαίσιο, θα μπορούσαν να στοχοποιηθούν αναρτήσεις που ισχυρίζονται διαρροές δεδομένων ή παραβιάσεις της κυβερνοασφάλειας που αφορούν άμεσα το κοινό. Η ικανότητα των ατόμων να εκφράζονται ελεύθερα ενδέχεται να περιοριστεί και τα άτομα που αναφέρουν ισχυρισμούς για παραβίαση δεδομένων ενδέχεται να δικαστούν με βάση αυτό το έγκλημα — προβλέποντας βαριές ποινές.

Ήδη, στο πλαίσιο του νόμου περί παραπληροφόρησης του 2022, έχουν ξεκινήσει από το 2022 τουλάχιστον 66 έρευνες δημοσιογράφων και πάνω από 4.500 έρευνες για άτομα που κατηγορούνται για «διάδοση παραπλανητικών πληροφοριών».