حماية البيانات الإنسانية وحماية المنظمات الإنسانية من الأخطار الرقمية

تيلمان رودنهاوزر (اللجنة الدولية للصليب الأحمر)، سيلفيا بيلوتشي (اللجنة الدولية للصليب الأحمر) وجيمس دو فرانس (الاتحاد الدولي لجمعيات الصليب الأحمر والهلال الأحمر

في أوائل عام 2022، أدى هجوم سيبراني غير مسبوق إلى سرقة بيانات شخصية مودعة لدى اللجنة الدولية للصليب الأحمر (اللجنة الدولية) والجمعيات الوطنية للصليب الأحمر والهلال الأحمر (الجمعيات الوطنية). ولمواجهة هذا الهجوم، اعتمد مجلس مندوبي الحركة الدولية للصليب الأحمر والهلال الأحمر في حزيران/يونيو من العام نفسه قراراً بشأن حماية البيانات الإنسانية. ويتطرق القرار إلى عدة مسائل مترابطة. وعلى سبيل المثال، يتناول القرار أولاً مسؤولية المنظمات الإنسانية عن اعتماد تدابير خاصة بالأمن السيبراني وممارسات لحماية البيانات تحمي البيانات التي نجمعها، وتنفيذ هذه التدابير والممارسات. وثانياً، يعيد القرار التأكيد على أن المنظمات الإنسانية محمية بموجب القانون الدولي الإنساني، ويدعو الدول والجهات الفاعلة الأخرى إلى احترام المنظمات الإنسانية غير المتحيزة وحمايتها على شبكة الإنترنت بقدر ما تحميها خارجها. وثالثاً، يشجع القرار البحث والابتكار في مجال تعزيز حماية البيانات الإنسانية.

ولتعزيز القدرة على حماية البيانات داخل الحركة (ومجتمع العمل الإنساني الأوسع)، وضعت اللجنة الدولية برنامجين للعمل الإنساني: أحدهما بالتعاون مع جامعة ماستريخت، ويركز على تدريب موظفي حماية البيانات وإصدار الشهادات لهم؛ والآخر بالتعاون مع  جامعة كامبريدج، ويشمل إجراء بحوث مشتركة في التحول الرقمي وآثاره على العمل الإنساني. ونُفّذ برنامج التدريب وإصدار الشهادات الذي طوّر بالتعاون مع جامعة ماستريخت ثماني مرات منذ شهر نيسان/أبريل 2023 في أربع قارات، ودُرب من خلاله أكثر من 230 من العاملين في المجال الإنساني، منهم أكثر من 100 شخص استفادوا من رعاية الجمعيات الوطنية. وتدعم اللجنة الدولية أيضا الجمعيات الوطنية على الصعيد العالمي في عملها الرامي إلى الامتثال لمدونة قواعد السلوك بشأن حماية البيانات في شبكة إعادة الروابط العائلية، وتطوير أدوات حماية البيانات وتكييفها مع سياقها عبر شبكة إعادة الروابط العائلية، ومساعدة الجمعيات الوطنية في حوارها مع السلطات، لا سيما بعد خرق البيانات الذي وقع في عام 2022.

وبذل العديد من الجمعيات الوطنية جهوداً كبيرة في مجال حماية البيانات. وعلى سبيل المثال، اعتمدت جمعية الصليب الأحمر الزمبابوي في عام 2023 اتفاقاً خاصاً بالمتطوعين والموظفين لدعم مدونة قواعد السلوك بشأن حماية البيانات، على أن يوقعه الموظفون والمتطوعون العاملون في إعادة الروابط العائلية؛ واعتمدت هيئة حماية البيانات المحلية في أوغندا جمعية الصليب الأحمر الأوغندي كهيئة لجمع للبيانات ومعالجتها ومراقبتها؛ وأعد الصليب الأحمر الأسترالي تمريناً لمحاكاة حماية البيانات مخصصاً للموظفين والمتطوعين الوطنيين العاملين في مجال إعادة الروابط العائلية.

وواصل الاتحاد الدولي لجمعيات الصليب الأحمر والهلال الأحمر (الاتحاد الدولي) تطوير ممارساته الداخلية المتعلقة بحماية البيانات، والعمل مع الجمعيات الوطنية لمساعدتها في تنفيذ التزامات حماية البيانات. وعلى سبيل المثال، أنجز الاتحاد الدولي بالتعاون مع الجمعيات الوطنية عدة عمليات تقييم لأثر حماية البيانات لمشاريع تستعين بتقنيات جديدة لمعالجة البيانات. ووضع الاتحاد الدولي أيضاً اتفاقات موحدة لتبادل البيانات، وبيانات بشأن الخصوصية من أجل تيسير عمليات لنقل البيانات الشخصية بين الاتحاد الدولي والجمعيات الوطنية في حالات الطوارئ، تكون شفافة وآمنة وقانونية. ويواصل الاتحاد الدولي بالتعاون مع الجمعيات الوطنية، تطوير أدوات برمجية تُصمّم وفقا لمبادئ حماية البيانات، ويشكل مبدأ عدم إلحاق الضرر نواتها.

لكن حتى إذا اعتمدت المنظمات الإنسانية نهجاً قوياً لحماية البيانات، فلن يوفر لها هذا النهج حماية كافية من خروقات البيانات. ولتنبيه الدول إلى هذه التهديدات الجديدة والتأكيد على الإجماع القائم منذ فترة طويلة على حماية المنظمات الإنسانية من الضرر، أثارت اللجنة الدولية هذه القضية في الأمم المتحدة، داعية الدول إلى “إعادة التأكيد على ضرورة عدم استهداف المنظمات الإنسانية وموظفيها والبيانات الإنسانية، سواء كان ذلك في الميدان أو في العالم الرقمي”. ونحن مصممون على ضمان وضع أطر قانونية وسياساتية لهذا الغرض.

لكن يتعين على جميع مكونات الحركة، وفق ما أكدّه القرار، أن تسعى جاهدة لزيادة الاستثمار في حماية البيانات. وتعمل اللجنة الدولية بموازاة ذلك على إيجاد حلول تقنية ممكنة لتعزيز حماية المنظمات الإنسانية وبياناتها من الضرر. وعلى سبيل المثال، افتتحت اللجنة الدولية في عام 2022  بعثة للفضاء السيبراني مصممة لتكون بمثابة حقل اختبار آمن يمكننا من خلاله إجراء البحث والتطوير من أجل خدمات رقمية آمنة لصالح المجتمعات المتضررة. وعلاوة على ذلك، نشرت اللجنة الدولية في تشرين الثاني/نوفمبر 2022، بالتعاون مع الصليب الأحمر الأسترالي، تقريراً بعنوان: رقمنة شارات الصليب الأحمر والهلال الأحمر والكريستالة الحمراء: الفوائد والمخاطر والحلول الممكنة. وبدأنا في الأشهر الأخيرة مناقشات مع الجمعيات الوطنية والدول بشأن الشارة الرقمية، وواصلنا تنقيح الحلول التقنية الممكنة.

وتتوّج العمل في مجال حماية البيانات في عام 2019 باعتماد القرار المتعلق بإعادة الروابط العائلية في ظل احترام الخصوصية، بما في ذلك ما يتعلق بحماية البيانات الشخصية خلال المؤتمر الدولي للصليب الأحمر والهلال الأحمر، وقرار حماية البيانات الإنسانية خلال مجلس المندوبين لعام 2022. لكن لا يمكن أن يكون ذلك سوى نقطة انطلاق. ومنذ اعتماد هذين القرارين، جاءت الهجمات السيبرانية على المنظمات الإنسانية لتؤكّد الحاجة إلى اتخاذ خطوات ملموسة وحاسمة. وسيتعين علينا بالتالي، بناء على القرار، أن نطرح مسألة كيفية حماية المنظمات الإنسانية، بما في ذلك بياناتها، من التهديدات الرقمية خلال المؤتمر الدولي الرابع والثلاثين.

لقراءة المزيد عن هذا الموضوع

Rodenhäuser, Staehelin, Marelli, Safeguarding Humanitarian Organizations from Digital Threats

Marelli, Hacking Humanitarians: Defining the Cyber Perimeter and Developing a Cyber Security Strategy for International Humanitarian Organizations in Digital Transformation