عقدت جلسة متخصصة في الأمم المتحدة حول "التعامل مع الدليل الإلكتروني في ضوء التشريعات المقارنة"، حيث أكدت ريناتا ديلجادو من مكتب الأمم المتحدة المعني بالمخدرات والجريمة أن واحدة من أكبر الإشكاليات التي تواجه سلطات إنفاذ القانون حول العالم تتمثل في امتناع العديد من شركات التكنولوجيا عن الإفصاح عن البيانات، حتى في ظل وجود أوامر قضائية، بسبب تعقيدات قانونية تتعلق بالولاية القضائية وموقع تخزين البيانات وحقوق الخصوصية.
الشركات بين تخزين البيانات وبيعها ورفض التعاون القضائي
أوضحت ديلجادو أن عددا كبيرا من الشركات العالمية لا يكتفي بتخزين البيانات، بل يقوم بتحليلها وبيعها لأغراض تجارية، لافتة إلى أن هذا الواقع يخلق فجوة خطيرة بين تطور الجريمة الإلكترونية وسرعة استجابة الأطر القانونية التقليدية. وأشارت إلى أن هذه الممارسات تعقد جهود إنفاذ القانون وتجعل الوصول إلى الأدلة الرقمية أمرا صعبا.
قانون CLOUD الأمريكي بديل عملي لاتفاقيات المساعدة القانونية
استعرضت الجلسة تجربة قانون CLOUD Act الذي أقره الكونجرس الأمريكي عام 2018، والذي يمثل تحولا مهما في آلية الوصول إلى البيانات المخزنة خارج الحدود. يسمح القانون للدول الأجنبية، بموجب اتفاقيات ثنائية، بطلب البيانات مباشرة من مزودي الخدمة الأمريكيين في إطار التحقيقات الجنائية، دون الحاجة إلى إجراءات المساعدة القانونية المطولة. وتشمل الدول المستفيدة حاليا أستراليا وكندا والمملكة المتحدة والاتحاد الأوروبي.
شروط الاتفاقيات بموجب قانون CLOUD
- الالتزام الصارم بمعايير الخصوصية وحقوق الإنسان
- أن تكون الطلبات محددة وتجنب جمع البيانات على نطاق واسع
- إزالة تضارب القوانين بين الدولتين
- منح مزودي الخدمة حق الطعن في الطلبات
- قصر استخدام البيانات على الجرائم الخطيرة فقط
مبدأ "موقع البيانات" يتغلب على موقع الشركة
ألقت ديلجادو الضوء على قضية شهيرة بين بلجيكا وشركة Yahoo، حيث طلب المدعون بيانات تسجيل كاملة لسبعة حسابات بريد إلكتروني، لكن الشركة رفضت بحجة عدم وجود كيان قانوني لها داخل بلجيكا وأن البيانات تدار خارجها. غير أن القضاء البلجيكي أرسى مبدأ مهما عُرف بـ"موقع البيانات"، مؤداه أن تقديم الخدمة داخل بلجيكا وإمكانية تبادل البيانات فيها يكفيان لإخضاع الشركة للاختصاص القضائي البلجيكي، حتى في غياب مقر فعلي. كما اعتبر القاضي أن تكييف الإعلانات واللغة حسب موقع المستخدم دليل على ممارسة النشاط داخل الإقليم.
التشفير واختراق الشبكات الإجرامية
تطرقت الجلسة إلى التحديات القانونية المتعلقة بقبول الأدلة المستخرجة عبر اختراق شبكات اتصالات مشفرة لمنظمات إجرامية. وناقش المشاركون صعوبة الموازنة بين فعالية التحقيقات وحماية خصوصية المستخدمين، خاصة في ظل استخدام المجرمين لتقنيات تشفير متطورة.
نحو معايير موحدة للأدلة الرقمية عبر الحدود
خلصت الجلسة إلى ضرورة وضع معايير موحدة تنظم إجراءات جمع وتحليل وتقديم الأدلة الرقمية أمام القضاء، مع تطوير تفسيرات قانونية حديثة تربط بين الأشخاص والبيانات، وتسمح بامتداد الإجراءات القضائية إلى ما وراء الحدود المادية للدول. كما شددت التوصيات على أهمية التعاون الدولي لمنع تحول بعض الدول إلى "ملاذات تكنولوجية آمنة" تستضيف البيانات بعيدا عن متناول العدالة، والعمل المشترك بين الحكومات ومزودي الخدمات الرقمية لضمان تحقيق التوازن بين الخصوصية وإنفاذ القانون.
