برنامج الأغذية العالمي مطالب بضمان حماية بيانات الفلسطينيين: مركز حملة يدعو إلى الشفافية والمساءلة

6 حزيران 2026، يعرب حملة - المركز العربي لتطوير الإعلام الاجتماعي عن بالغ قلقه إزاء الهجوم السيبراني الذي استهدف برنامج الأغذية العالمي (WFP)، وأسفر عن كشف البيانات الشخصية لنحو 600 ألف أسرة فلسطينية في قطاع غزة، من بين أكثر من مليوني شخص مسجلين ضمن قاعدة بيانات المستفيدين. ووفقًا لإشعار البرنامج نفسه، فقد أدى اختراق تطبيق التسجيل الذاتي (SRA) إلى كشف أسماء المستفيدين، وأرقام هوياتهم، وأرقام هواتفهم المحمولة، وما وصفه البرنامج بـ“بيانات المواقع”. وبحسب البرنامج، قد تكون هذه أكبر حادثة معروفة حتى اليوم لتسريب بيانات المستفيدين من المساعدات الإنسانية.

لم تُقدَّم هذه البيانات طوعًا، بل جُمعت من أشخاص يعتمدون على المساعدات الإنسانية لتأمين احتياجاتهم الأساسية والبقاء على قيد الحياة. ففي غزة، كان التسجيل شرطًا أساسيًا للوصول إلى الغذاء والمساعدات. وفي ظل الحصار والتجويع الممنهج، لا يمكن اعتبار الموافقة على مشاركة البيانات موافقة حرة أو مستنيرة، بل ضرورة فرضتها ظروف البقاء. ومن هنا، فإن مسؤولية حماية هذه البيانات تقع في أعلى درجاتها، ويجب تقييم التعامل مع هذا الحادث على هذا الأساس.

يدرك مركز حملة الدور الحيوي الذي يؤديه برنامج الأغذية العالمي في دعم الفلسطينيين في غزة، كما يدرك أن البرنامج كان هو نفسه هدفًا لهجوم سيبراني. إلا أن ذلك لا يقلل من المسؤولية المترتبة عليه تجاه الأشخاص الذين يحتفظ ببياناتهم. وتثير المعلومات المعلنة حول الحادثة تساؤلات جدية تستدعي إجابات واضحة من البرنامج، لا سيما في ظل التقارير التي تفيد بأن موظفين في البرنامج كانوا قد أشاروا مسبقًا إلى وجود ثغرة أمنية، وأن الاختراق وقع في 14 أيار 2026، بينما لم يتم إبلاغ المتضررين إلا بعد سبعة عشر يومًا، أي في 31 أيار. كما تشير المعلومات المتوفرة إلى أنه لم يكن قد أُجري أي تقييم للمخاطر حتى تاريخ إبلاغ المتضررين. وفي ظل المعايير الدولية المتعارف عليها والتي توصي بالإخطار عن حوادث اختراق البيانات خلال 72 ساعة من اكتشافها، فإن هذا التأخير حرم المتضررين من فرصة اتخاذ إجراءات مبكرة للحد من المخاطر المحتملة وحماية أنفسهم.

تكتسب هذه الحادثة خطورة استثنائية في السياق الفلسطيني. ففي حين يُنظر عادة إلى تسريب بيانات التسجيل على أنه انتهاك للخصوصية، فإن كشف هذه البيانات في غزة قد يعرّض الأفراد لمخاطر أكبر بكثير. فربط الأسماء بأرقام الهوية وأرقام الهواتف وبيانات المواقع الجغرافية قد يسهم، إذا وصلت هذه المعلومات إلى جهات غير مخولة، في تحديد مواقع الأفراد والتعرف عليهم. وهذه المخاوف ليست افتراضية، إذ قُتل فلسطينيون أثناء سعيهم للحصول على المساعدات، كما مارست سلطات الاحتلال ضغوطًا على المنظمات الإنسانية للحصول على بيانات الأشخاص المرتبطين بعمليات الإغاثة في غزة. ومنذ عام 2025، وبموجب القرار الإسرائيلي رقم 2542، فُرضت متطلبات لتسليم هذه البيانات كشرط لمواصلة العمل الإنساني، وهو ما دفع منظمات، من بينها أطباء بلا حدود وأوكسفام، إلى رفض تلك المطالب والتحذير من أن مشاركة البيانات مع أحد أطراف النزاع قد تعرض حياة المدنيين للخطر، كما جرى الطعن في هذه المتطلبات أمام المحاكم. البيانات التي سعت هذه المنظمات إلى حمايتها هي ذاتها البيانات التي كُشف عنها في هذا الاختراق، ما يجعل التعامل مع الحادثة باعتبارها مجرد واقعة تقنية أمرًا غير مقبول.

وتؤكد المعايير الدولية ذات الصلة وضوح الالتزامات القانونية والأخلاقية في هذا المجال. فالحق في الخصوصية مكفول بموجب المادة 17 من العهد الدولي الخاص بالحقوق المدنية والسياسية والمادة 12 من الإعلان العالمي لحقوق الإنسان. كما يلتزم كل من الأمم المتحدة وبرنامج الأغذية العالمي بمبادئ الأمم المتحدة لحماية البيانات الشخصية والخصوصية لعام 2018 وسياسات البرنامج الخاصة بحماية البيانات والخصوصية، والتي تنص على ضرورة تقليل جمع البيانات إلى الحد الأدنى اللازم، وإجراء تقييمات للمخاطر، وتوفير تدابير الحماية الأمنية، والإبلاغ السريع عن حوادث الاختراق. كما أن خطر هذه الحوادث لم يكن غير متوقع، فقد سبق أن تعرضت اللجنة الدولية للصليب الأحمر عام 2022 لهجوم سيبراني كشف بيانات أكثر من 515 ألف شخص من الفئات الأكثر هشاشة، وكانت تلك الحادثة كفيلة بتنبيه القطاع الإنساني بأكمله إلى حجم المخاطر المرتبطة بحماية البيانات، والحاجة إلى تعزيز التدابير الوقائية. فهذه المعايير والسياسات وُضعت أساسًا لمنع وقوع الضرر قبل حدوثه، لا للاكتفاء بالاستجابة له بعد وقوعه.

وفي ضوء ما سبق، يدعو مركز حملة برنامج الأغذية العالمي إلى:

1. التحلي بالشفافية الكاملة بشأن ملابسات الحادثة، بما يشمل توقيت الاختراق، وآلية اكتشافه، والإجراءات المتخذة لإبلاغ المتضررين، مع توضيح طبيعة "بيانات الموقع الجغرافي" التي جُمعت وكُشف عنها، بما يتيح تقييمًا دقيقًا لحجم المخاطر المحتملة.

2. تكليف جهة مستقلة بإجراء تحقيق شامل في الحادثة، بمشاركة مؤسسات المجتمع المدني الفلسطيني، بدلًا من الاكتفاء بالمراجعة الداخلية.

3. نشر تقييم واضح للمخاطر والأضرار المحتملة، يتضمن إجراءات عملية لحماية المتضررين، وآليات آمنة لإعادة التسجيل، وخطوات ملموسة للحد من انتشار البيانات المسربة أو إساءة استخدامها.

4. اعتماد سياسة واضحة وملزمة لحماية البيانات تقوم على مبدأ تقليل جمع البيانات إلى الحد الأدنى الضروري، وعدم جمع البيانات التعريفية الحساسة، مثل أرقام الهوية أو بيانات الموقع الجغرافي، إلا عندما يكون ذلك ضروريًا لتقديم المساعدة الإنسانية.

5. تقديم ضمانات واضحة بعدم مشاركة بيانات المستفيدين أو العاملين في المجال الإنساني مع أي طرف من أطراف النزاع، تحت أي شرط أو متطلب يتعلق بالوصول أو باستمرار العمل الإنساني.

6. ضمان المساءلة والشفافية من خلال إطلاع المجلس التنفيذي لبرنامج الأغذية العالمي والجهات المانحة، بما في ذلك الاتحاد الأوروبي، على نتائج التحقيق المستقل والإجراءات التصحيحية المتخذة لمعالجة أوجه القصور التي يكشف عنها.

لقد طُلب من سكان غزة أن يضعوا ثقتهم في مؤسسات المجتمع الدولي وأن يشاركوا أسماءهم وأرقام هوياتهم ومعلوماتهم الشخصية في وقت كانت فيه حياتهم واحتياجاتهم الأساسية تعتمد على الوصول إلى المساعدات الإنسانية. واليوم، تعرضت هذه الثقة لضرر بالغ، مرة بسبب الجهات التي قد تستغل هذه البيانات، ومرة أخرى بسبب الإخفاق في حمايتها بالشكل الواجب. إن الشفافية والمساءلة وحماية البيانات الفلسطينية ليست مطالب اختيارية، بل التزامات يجب الوفاء بها.