توضيح من التفتيش المركزي حول تقرير منظمة SMEX عن برنامج DAEM

توضيح 05/02/2022

نشرت منظمة SMEX بتاريخ 28 كانون الثاني 2022 مقالًا على موقعها الالكتروني، تناول مخاوفًا وتساؤلات حول منصّة “DAEM”، وهي برنامج من البرامج المختلفة على منصّة IMPACT، الّتي يديرها التفتيش المركزي.

بناءً عليه، سنتناول فيما يلي أبرز النقاط المثارة للإجابة على التساؤلات المطروحة.

أوّلًا: فيما يتعلّق بصلاحيّات التفتيش المركزي من ناحية إدارة المنصّة وتجميع البيانات وممارسة الرقابة على الحوكمة الالكترونيّة:
كما تمّ ذكره في المقال، بناءً على المادّة الثانية من المرسوم الاشتراعي رقم 115/59 (إنشاء التفتيش المركزي)، تحدّدت مهامه على الوجه التالي:

“- مراقبة الادارات والمؤسسات العامة والبلديات بواسطة التفتيش على اختلاف انواعه.

– السعي الى تحسين اساليب العمل الاداري.

– ابداء المشورة للسلطات الادارية عفوا او بناء لطلبها.

– تنسيق الاعمال المشتركة بين عدة ادارات عامة.

– القيام بالدراسات والتحقيقات والاعمال التي تكلفه بها السلطات.”
 

إضافةً إلى ذلك، وبناءً على المرسوم رقم 8889/96 (إحداث دائرة للمعلوماتيّة في التفتيش المركزي)، قدّ تمّ إنشاء دائرة معلوماتيّة في التفتيش المركزي حدّدت مهامها في المادّة الأولى من المرسوم المذكور على النحو التالي:
” – وضع وتنفيذ نظام متكامل للمعلوماتية في التفتيش المركزي لدعم عمل الوحدات فيه، والادارات والمفتشيات العامة التابعة له.
  – خزن وتنسيق المعلومات المختلفة واستعادتها لتسهيل عملية تحضير واتخاذ القرارات الملائمة.
  – القيام بالاعمال الاحصائية على اختلافها، بالتعاون مع الاجهزة المختصة كل في مجال عمله، التي تساعد في عملية التخطيط والانماء.
 – تبادل المعلومات بواسطة الكمبيوتر مع مختلف الادارات ضمن ما يسمح به القانون.”

من هنا، يتبيّن أنّ للتفتيش المركزي صلاحيّة التنسيق الأعمال المشتركة بين الإدارات العامّة، وخاصّةً فيما يتعلّق بتجميع وتخزين وتبادل المعلومات فيما بينها، ضمن ما سمح به القانون.
 

واستطرادًا، أقرّ مجلس النواب القانون رقم 230 تاريخ 16 تموز 2021 (البطاقة التمويلية الالكترونية وفتح اعتماد إضافي استثنائي لتمويلها)، حدّدت المادّة الخامسة منه أنّ آلية التسجيل للاستفادة من البطاقة التمويليّة والمعايير “توضع بقرار مشترك من قبل لجنة برئاسة رئيس مجلس الوزراء ووزراء التالية والشؤون الاجتماعية والاقتصاد والتجارة بالتشاور مع الجهات الدولية المعينة”.
وقد صدر عن اللجنة المذكورة أعلاه، القرار رقم 5/ق م تاريخ 30/9/2021 (تحديد آلية ومعايير تطبيق القانون رقم 230 الصادر في 16 تموز 2021)، اعتمدت في المادّة الثانية عشر منه المنصّة الرقابيّة IMPACT التّي يديرها التفتيش المركزي كمنصّة يتمّ إنشاء عليها بوابة الكترونية خاصّة بالبطاقة التمويلية. كما كلّف القرار نفسه في المادّة 16 منه التفتيش المركزي بالمهام التالية:

   ” 1- الاشراف والرقابة على الشركة المتخصصة المكلّفة بانشاء وتشغيل البوابة الالكترونية للبطاقة التمويلية وفقًا لمقررات اللجنة،

2. القيام بالرقابة اللازمة على عمل الادارات واللجان المتفرّعة التي تتولى تنفيذ برنامج البطاقة التمويلية وفق المعايير التنفيذية المحددة من اللجنة،
3. إجراء الاشراف والرقابة الكاملة على جميع الأنشطة التي تجرى على المنصة،
4. نشر تقارير تفصيلية دورية للجنة وتقارير اجمالية شهرية باللغتين العربية والإنكليزية، تكون متاحة للعموم، وذلك لتسليط الضوء على التقدم والتطّور في تنفيذ البرنامج والتزامه بالقوانين المرعية الإجراء والمعايير الدولية والمبادئ التوجيهية ،
5. مراقبة حسن حفظ ملكية البرنامج بالنيابة عن الحكومة اللبنانية، وعلى هذا النحو، حيازة شفرة المصدر (source code) الخاصة به من الشركة المذكورة،
6. يقوم بمراقبة، ادارة وتنفيذ الآليات مع مراعاة الاحترام التام للقوانين المحلية المرعية الإجراء والمعايير الدولية والممارسات الفضلى من أجل ضمان أعلى معايير حماية البيانات والخصوصية، إضافةً إلى ضمان تطابقها مع مبادئ الحوكمة الخمسة (الإنصاف، والشفافية، والمساءلة، والخصوصية والأمن ).”

بناءً على ما ورد أعلاه، يكون التفتيش المركزي، ضمن صلاحيّاته المحدّدة قانونًا المتمثّلة بتنسيق الأعمال المشتركة بين مختلف الإدارات العامّة والقيام بالأعمال الّتي تكلّفه بها السلطات مع الاستفادة من صلاحيّاته في تسهيل العمل الإداري من خلال الوسائل المعلوماتيّة المتاحة له، يقوم بما كلّفته به اللجنة الوزاريّة بالقرار رقم 5/ ق م وهو إدارة منصّة IMPACT والإشراف على البوابة الالكترونية DAEM، الّتي يتمّ عليها تسجيل الأسر، إلى جانب ممارسة الرقابة على الآلية وضمان حماية البيانات واحترام معايير الحوكمة الالكترونية.

ثانيًا: فيما يتعلّق بالبيانات المطلوبة وتخزينها وملكيّتها:

1. فيما يتعلّق بالمعلومات المطلوبة:

إنّ منصّة DAEM توفّر الاستمارة التّي على المواطنين تعبئتها للاستفادة من المساعدات المقدّمة، كما أنّ البيانات المطلوبة فيها محدّدة في المادّة السادسة من القرار الوزاري رقم 5/ ق م السابق ذكره وهي: الهوية اللبنانية لكل فرد من الأسرة، جواز السفر، معلومات عن دفاتر تسجيل السيارات، معلومات عن الحسابات المصرفية  (IBAN)، رقم التعريف الضريبي اللبناني.
وهذا من أجل عمليّة معالجة البيانات الآلية لانتقاء الأسر المستفيدة من البرنامج، بعد التأكّد من استيفائها للشروط المناسبة، المحدّدة في المادّتين السابعة والعاشرة من القرار المذكور.

2. فيما يتعلّق بملكيّة البيانات وتخزينها:

كما حدّدت المادّة الرابعة عشر من القرار الوزاري رقم 5/ م ق المذكور أعلاه، إنّ ملكيّة البيانات للدولة اللبنانية، ممثّلة بمجلس الوزراء. وتتمّ استضافتها على أجهزة وخوادم لدى هيئة أوجيرو كما تنصّ عليه المادّة الثاتية عشر من القرار عينه، تحت رقابة التفتيش المركزي.

وهذا  ما تؤكّد عليه سياسة الخصوصية المنشورة على صفحة برنامج DAEM وتجدون الرابط أدناه:

https://daem.impact.gov.lb/citizenmobile/assets/docs/privacy_policy.pdf

3. اجراءات حماية البيانات:

حددت المادة السابعة عشر من القرار الوزاري رقم 5/ م ق خضوع جميع العمليات المرتبطة ببرنامج DAEM للتدقيق الخارجي من قبل شركة متخصصة تحددها اللجنة الوزارية بالتنسيق مع البنك الدولي، وبناء عليه تقوم Potech شركة استشارية متخصصة في تكنولوجيا المعلومات والامن السيبراني لجعل انظمة المعلومات اكثر امانا، بمراقبة امن البيانات المشفرة على خوادم بدورها مشفرة لدى هيئة اوجيرو وفق المادة الثانية عشر من القرار الوزاري نفسه، وتصدر التقارير اللازمة والتي اظهرت ان عناصر الامان المستخدمة تحمي هذه الخوادم بدرجة عالية يصعب معها احداث اي خرق او هجوم الكتروني، وبالتالي فإنّ المعلومات الشخصية المتعلقة بالمواطن وبأمن عملياته الشخصية محمية من اي اختراق.

 أمّا بالنسبة لآلية الشكوى أو المحاسبة في حال وجود أي خروقات لسريّة أو أمن البيانات، فكما هو محدّد في سياسة الخصوصيّة أيضًا، للمواطن حقّ الاعتراض أمام مسؤول معالجة البيانات في التفتيش المركزي، أو تقديم شكوى أمام ادارة التفتيش المركزي كونه الجهاز الرقابي الّذي يتولّى التحقيق ومحاسبة المسؤولين عن الخروقات. 

بناءً على ما تمّ بيانه أعلاه،

يكون التفتيش المركزي وعبر منصة IMPACT قد قام بممارسة الرقابة على الآلية المحدّدة من قبل اللجنة الوزارية، ويمارس صلاحيّاته القانونيّة والواجبات الّتي كلّفه بها القرار الوزاري المشترك في النصوص القانونية الّتي تمّ ذكرها أعلاه بصورةٍ نوعية. كما يسهر التفتيش المركزي على ضمان حماية خصوصيّة البيانات وأمنها، على خوادم أوجيرو، وفق أرفع معايير الحوكمة الالكترونية العالميّة. ووفقا للقانون 230 الانف ذكره، تقوم اللجنة الوزارية الممثلة بوزارة الشؤون الاجتماعية بتنفيذ برنامج DAEM على منصة IMPACT الرقابية، اي تحت رقابة التفتيش المركزي المتزامنة مع تنفيذ البرنامج منذ اليوم الاول والتي تضمنت سماع صوت المواطنين وتحليل شكاواهم واستفساراتهم، مما ادى الى ضبط ايقاع حسن تنفيذ البرنامج لايصاله الى خواتيم صحيحة وخالية من اي شوائب مع تطبيق مبادىء الحوكمة، مما شكل نموذجا يجب ان يحتذى به وتعميمه في العمل مع كافة الوزارات والادارات والمؤسسات العامة، نموذجا فريدا من نوعه يساهم في مكافحة الفساد وارساء قواعد الحكم الرشيد.