الأطفال وحق الوصول إلى الإنترنت.. حجب أعمى أم حماية؟

في 25 يناير/كانون الثاني الماضي، عبَّر مجلس النواب عن تقديره لتوجه الدولة نحو إعداد مشروع قانون يضع ضوابط لاستخدام الأطفال للسوشيال ميديا، مستندًا إلى مخاوف نفسية وسلوكية مرتبطة بالاستخدام المفرط وما وصفه بـالإدمان الرقمي.

لاحقًا في 24 من الشهر التالي، قال رئيس لجنة الاتصالات وتكنولوجيا المعلومات بالمجلس، النائب أحمد بدوي، إن اللجنة ستبدأ عقب عيد الفطر مناقشة مشروع قانون متكامل لتنظيم استخدام الأطفال تلك التطبيقات والمواقع، فور ورود نسخة رسمية منه، وبحضور وزراء ومسؤولين حكوميين.

وفي 5 أبريل/نيسان الماضي، أعلنت اللجنة مشاركة طلاب من مدارس وجامعات حكومية وخاصة ودولية في اجتماع مخصص لمناقشة إعداد مشروع القانون، بما في ذلك ممثلون عن اتحادات طلابية وعدد من الجامعات والمدارس.

تقييم المسار

حتى الآن، حسب المتاح علنًا، يدور النقاش حول توجه تشريعي ومناقشات برلمانية لا حول نص منشور يمكن تقييم مواده بدقة. إلا أن النقاشات المطروحة بشأن تنظيم استخدام الأطفال للإنترنت تدخل تحت مظلة حماية معلنة، ما يفتح بابًا أوسع يتعلق بمن يملك سلطة تعريف الاستخدام الآمن، ومن يحدد ما يُحجب، ومن يجمع بيانات الطفل، ومن يتحمل نتائج الخطأ.

غياب النص لا يمنع تقييم المسار، فالتشريعات التي تنظم وصول الأطفال إلى الإنترنت قد تنتهي إلى أدوات مفيدة إذا استهدفت تصميم المنصات والإعلانات وآليات التوصية وحماية البيانات، وقد تنتهي إلى عكس ذلك إذا اختزلت الحماية في تحقق عمري بايومتري، أو خطوط إنترنت مخصصة للأطفال تخضع لسلطة حجب مركزي.

في الحالة الثانية، تنتقل المشكلة من الشركات التي تصمم بيئات رقمية جاذبة ومربحة إلى الطفل والأسرة ومزود الخدمة. ويبقى مصدر الخطر داخل المنصة بعيدًا عن المساءلة الكافية.

يجعل السياق المصري هذا الاختزال شديد الحساسية، فمصر لديها قانون لمكافحة جرائم تقنية المعلومات يتضمن سلطة حجب المواقع في حالات واسعة الصياغة، ولديها سجل ممتد من حجب المواقع منذ 2017، ولديها قانون لحماية البيانات الشخصية بدأ يدخل مرحلة تشغيلية أوسع مع صدور لائحته التنفيذية في 2025.

لذلك لا يصح التعامل مع مقترحات من نوعية خطوط إنترنت مخصصة للأطفال، أو آليات تحقق عمري عمياء، على أنها مجرد أدوات تقنية عادية، فهذه الأدوات ستعمل داخل بنية قانونية وتنظيمية تسمح بالحجب، وتُلزم مقدمي الخدمة بتنفيذ القرارات الخاصة به، وتتعامل مع بيانات الأطفال باعتبارها عالية الحساسية.

تصميم المنصات 

الخطر الحقيقي مرتبط بطريقة تصميم المنصة أو التطبيق الذي يستخدمه الطفل، مثل تصميم خوارزميات تدفع إلى مشاهدة أطول، وإشعارات مصممة للعودة المستمرة، وإعلانات تستفيد من ضعف خبرته بالتمييز بين المحتوى والتسويق، إذ إنه في هذه البيئة مصدر بيانات وسلوك تحوّله المنصات إلى ربح. وعليه فإن جزءًا كبيرًا من الأذى يتشكل داخل خدمات قانونية ومستخدمة يوميًا مثل منصات الفيديو القصيرة وألعاب وتطبيقات المراسلة.

التشريع الذي يتحاشى المسّ بنموذج عمل المنصات أو لا يعطيه الوزن الكافي، معتمدًا على مراقبة الطفل، يمنح السوق فرصة جديدة لبيع الأمان كخدمة على هيئة أدوات التحقق من السن، وتصنيف المحتوى، وباقات إنترنت مفلترة، وبرمجيات رقابة أبوية مدفوعة.

قد لا يكون التسريب الخطر الوحيد يكفي أحيانًا بقاء سجل يربط شخصًا بمحاولة دخول فئة معينة من المحتوى أو خدمة حساسة

فيما تفلت من أي قيد حقيقي على جمع ومعالجة البيانات وتوجيه إعلانات المنصات التي تربح من إطالة زمن الاستخدام إذ تظل معفاة من تحمّل تكلفة تقليل السلوكيات الإدمانية.

يعيد هذا المسار توزيع أثر الحماية طبقيًا؛ من يملك المال والمعرفة التقنية يتجاوز الحجب أو يستعين بأدوات أكثر دقة على مستوى الجهاز، فيما تجد الأسر الأقل دخلًا أمامها حلًا جاهزًا ومركزيًا لا تملك مفاتيحه. فتتحول حماية الأطفال إلى خدمة متفاوتة الجودة، وتصبح المعرفة الرقمية نفسها موزّعة طبقيًا؛ إنترنت أوسع لمن يملك الوسائل، وآخر أضيق لمن يُدفع إلى الحماية الخشنة.

أدوات خادعة 

يُسوَّق التحقق العمري عبر الوجه أو الصوت عادةً حلًا أكثر صرامة من التصريح الذاتي بالعمر. غير أنها بيانات -بطبيعتها- لا تُستبدل بسهولة بعد التسريب، ولا يمكن التعامل معها كأسرار قابلة للتغيير.

لهذا تتعامل إرشادات الهوية الرقمية الصادرة عن المعهد الوطني للمعايير والتكنولوجيا في الولايات المتحدة/NIST  مع القياسات الحيوية بحذر واضح؛ فهي لا تعترف بالخاصية الحيوية كعامل مصادقة مستقل، وتؤكد أن المقارنة الحيوية احتمالية لا حتمية، وتفضل التحقق المحلي (أن تتم عملية التأكد من هوية الشخص أو عمره على جهازه أو داخل بيئة يسيطر عليها المستخدم، بدل إرسال البيانات الخام إلى خادم مركزي تابع لشركة أو جهة حكومية) عندما يكون ذلك ممكنًا. فحين يخطئ نظام تقدير العمر، قد يُمنع طفل من خدمة تعليمية أو يُسمح له بدخول مساحة غير مناسبة.

أما تسرب بيانات التحقق فلا يقتصر ضرره على حساب يمكن استعادته. وقد لا يكون هو الخطر الوحيد؛ يكفي أحيانًا بقاء سجل يربط الشخص بمحاولة دخول إلى محتوى أو خدمة حساسة. بالنسبة إلى مراهق يبحث عن معلومات حول الصحة النفسية، أو العنف الأسري، أو الصحة الجنسية، قد يؤدي شرط التحقق الصارم إلى العزوف عن طلب المعرفة أو الانتقال إلى قنوات أقل أمانًا.

قيدٌ في شكل حماية

يضيف قانون حماية البيانات الشخصية المصري قيدًا مباشرًا على هذا النوع من الحلول المعتمدة على البيانات البايومترية. فالمادة 12 من القانون تحظر على المتحكم أو المعالج جمع البيانات الشخصية الحساسة أو نقلها أو تخزينها أو حفظها أو معالجتها أو إتاحتها إلا بترخيص من مركز حماية البيانات الشخصية، وتلزم بالحصول على موافقة كتابية وصريحة من الشخص المعني، وتضيف أنه عند إجراء أي عملية تتعلق ببيانات الأطفال يلزم الحصول على موافقة ولي الأمر، مع حظر اشتراط مشاركة الطفل في لعبة أو مسابقة أو أي نشاط آخر على تقديم بيانات تزيد على ما هو ضروري للمشاركة.

وتفصل اللائحة التنفيذية هذا الالتزام، إذ تشترط موافقة كتابية صريحة، ورقية أو إلكترونية، من ولي الأمر قبل جمع بيانات الأطفال الأقل من 15 سنة، بينما تنظم موافقة ولي الأمر في حالة الأطفال من 15 إلى 18 سنة بحسب الأحوال.

تمنح هذه المادة معيارًا تشريعيًا واضحًا فيما يتعلق بالضرورة والتناسب. الخدمة التي تحتاج فقط إلى معرفة أن المستخدم دون حد عمري معين أو فوقه لا تحتاج بالضرورة إلى صورة وجه، ولا إلى نسخة من بطاقة، ولا إلى سجل قابل للربط بين المواقع. أقصى ما يمكن قبوله في الحالات عالية المخاطر هو إثبات صفة عمرية يبقى محليًا ومؤقتًا، ولا ينتج معرّفًا قابلًا للتتبع عبر الخدمات، مع ضمان بدائل لمن لا يملك وثائق أو هاتفًا حديثًا.

حتى النموذج الأوروبي الأحدث، الذي يطرح تطبيقًا مفتوح المصدر للتحقق من العمر ويقول إنه يتيح إثبات العمر بصورة مجهولة عبر وثائق هوية أو جواز سفر، لا يلغي خطر تمدد البنية التقنية من حماية الأطفال إلى حدود عمرية واستخدامات أخرى، وهو ما يفرض رقابة تشريعية صارمة منذ البداية.

الحجب المركزي 

مقترح خط إنترنت للأطفال مع حجب مركزي يبدو أكثر بساطة من القياسات الحيوية. لا يطلب من الطفل صورة وجه، ولا يلزمه بإدخال بطاقة. لكنه يمنح مزود الخدمة، أو الجهة التي تحدد قوائم التصنيف، سلطة تقرير ما يصل إلى الطفل وما يُمنع عنه. وفي بلد لديها سجل طويل من الحجب، لا يمكن التعامل مع هذه السلطة كفلتر عائلي محدود.

الحماية التي تقوم على الحجب وحده تحمل تصورًا ضيقًا عن الطفل فهي تُغيب حقه في الوصول إلى المعلومات

ورصدت منظمات حقوقية منذ 24 مايو/أيار 2017 حجب عدة مواقع إعلامية وصحفية في مصر، بدأ بـ21 موقعًا، ثم اتسع ليشمل مواقع إخبارية وحقوقية وأدوات تجاوز حجب وخدمات VPN وبروكسي. هذا السجل يجعل خط الأطفال المقترح قابلًا للتمدد في الحجب. يبدأ بالفئات التي تحظى بقبول اجتماعي واسع، مثل الإباحية أو الاستغلال الجنسي، ثم يمكن أن يتحول إلى حجب فئات أوسع مثل محتوى عن النوع الاجتماعي أو صحة نفسية أو تثقيف جنسي أو مواقع حقوقية ومنصات سياسية، أو أدوات خصوصية.

كما أن قانون مكافحة جرائم تقنية المعلومات يضع سلطة الحجب في إطار قانوني قائم، إذ تجيز المادة 7 لجهة التحقيق المختصة أن تأمر بحجب موقع إذا وجدت أدلة على بث مواد تعد جريمة وفق القانون وتشكل تهديدًا للأمن القومي أو تعرض أمن البلاد أو اقتصادها القومي للخطر، مع عرض الأمر على المحكمة خلال 24 ساعة. والمادة 30 تعاقب مقدم الخدمة إذا امتنع عن تنفيذ قرار الحجب.

خطر الحرمان من المعرفة

الحماية التي تقوم على الحجب وحده تحمل تصورًا ضيقًا عن الطفل؛ فهي تُغيب حقه في الوصول إلى المعلومات، وتدرجه في الاستقلال، وحاجته إلى الدعم حين لا تكون الأسرة أو المدرسة مصدرًا كافيًا أو آمنًا. والطفل أو المراهق الذي يتعرض لتنمر أو ابتزاز أو عنف داخل الأسرة قد يحتاج إلى موارد لا يريد أن يراها الآخرون في سجل بحثه.

وقد يحتاج إلى معرفة صحية أو نفسية لا تتيحها المدرسة أو الأسرة. عندما يتحول الوصول إلى هذه المعلومات إلى مسار مراقب أو مفلتر، يصبح الخطر أقل ظهورًا، لكنه لا يختفي.

القانون الجاد في حماية الأطفال يضع العبء الأساسي على الشركات

يضع بيان المجلس الأوروبي لحماية البيانات بشأن ضمان العمر، الصادر في فبراير/شباط 2025، معيارًا مهمًا يُركّز على أن أي نظام للتحقق أو تقدير العمر يجب أن يكون قائمًا على المخاطر، ومتناسبًا، ومحدودًا بالغرض، وأن يجمع أقل قدر ممكن من البيانات.

ويشدد البيان على أن حماية الطفل لا تقتصر على حماية بياناته الشخصية، بل يجب أن تراعي جميع حقوقه، بما في ذلك الحماية من العنف والاستغلال، والوصول إلى المعلومات من مصادر متنوعة، وأخذ آرائه وقدراته المتطورة في الاعتبار. كما ينبه إلى ضرورة وجود سبل إنصاف فعالة عندما تؤثر قرارات ضمان العمر في حقوق الشخص، وإلى أن هذه الأنظمة قد تمس حرية التعبير وتلقي المعلومات، وليس الخصوصية وحدها.

يصلح هذا المعيار لاختبار أي نص تشريعي. القانون الجاد في حماية الأطفال يضع العبء الأساسي على الشركات، فيحظر الإعلان الموجه للقاصرين، ويلزم المنصات بإعدادات خصوصية عالية افتراضيًا، ويقيد استخدام بيانات التحقق في بناء ملفات تسويقية أو ربط المستخدمين عبر الخدمات.

ويحتاج هذا المسار إلى ضمانات إجرائية لا تقل أهمية مثل منح الطفل وولي أمره حق الاعتراض على الحجب أو التصنيف، وتوفير مراجعة بشرية وسريعة للقرارات المؤثرة في الوصول، وإزالة العوائق التي قد تحرم الأطفال الأقل دخلًا أو الأقل امتلاكًا للوثائق والأجهزة الحديثة من خدمات نافعة.

حماية من السوق لا من الإنترنت

الإعلانات المبنية على تتبع السلوك الموجه للقاصرين وأنظمة التوصية التي تراكم المحتوى الضار هما الآلية التي تحوّل وقت الطفل وانتباهه إلى ربح؛ وتقييدهما يمسّ نموذج العمل مباشرة. بالتالي فإن إلزام المنصات بإعدادات خصوصية افتراضية، ومنع مشاركة بيانات الأطفال مع أطراف ثالثة إلا في أضيق الحدود، يرفعان ثمن جمع البيانات على الشركة، ويغيران حوافز التصميم بصورة لا يحققها أي حجب عند بوابة الدخول.

حتى إذا صدر قانونٌ يُلزم بتقديم بيانات شخصية للتحقق من العمر في خدمات محددة عالية المخاطر، فإن معيار الضرورة والتناسب الذي تضعه المادة 12 من قانون حماية البيانات الشخصية يضيق الخيارات المقبولة. والقياسات الحيوية لا يصح أن تكون الوسيلة الافتراضية، والتحقق يجب أن يقتصر على إثبات صفة عمرية دون كشف الهوية أو السماح بتتبع المستخدم عبر الخدمات.

المشكلة أنه في أغلب نماذج التحقق القائمة أن المنصة ذاتها هي التي تجري عملية التحقق، فتجمع بذلك بين معرفة هوية المستخدم الكاملة وسجل سلوكه الرقمي التفصيلي في ملف واحد تستثمره لاحقًا في الإعلانات أو تبيعه لأطراف ثالثة.

البديل هو أن تتولى جهة وسيطة مستقلة عملية التحقق، وتُصدر رمزًا مجهولاً لا يخبر المنصة سوى أن المستخدم تجاوز الحد العمري، دون أن تعرف من هو، ودون أن تعرف الجهة الوسيطة أي خدمة يدخلها.

هذا الفصل بين طرفي الإصدار والطالب يقطع الرابط الذي يحوّل التحقق إلى أداة مراقبة تجارية، وتضمن البدائل المجانية ألا يتحول شرط التحقق إلى عائق أمام الأطفال الأقل امتلاكًا للوثائق أو الأجهزة الحديثة، فيما يجب أن يخضع كل مورد تحقق أو مزود فلترة لتدقيق مستقل تُنشر نتائجه.