همّ دياب كان إطلاق البطاقة قبل إلغاء الدعم، وقد عمل جاهداً للوصول إلى هذه النتيجة، إلى درجة الموافقة على إيكال مهمة إدارة المنصة للتفتيش، خلافاً لقناعته، وكذلك الموافقة على أن تصدر الآلية التنفيذية للبطاقة عبر مرسوم يوقع عليه وزراء ليسوا أعضاء في اللجنة الوزارية المحددة بالقانون (مثل وزير الداخلية). فدياب نفسه كان شكّل لجنة برئاسة وزير الاتصالات وعضوية ممثلين عن الأجهزة الأمنية، مهمّتها التدقيق في أمان وقانونية منصة impact بعد شكوك طالت طريقة إنشائها. لذلك لم يكن منطقياً الاستعانة بالمنصة نفسها لاستضافة عمليات التسجيل للبطاقة، لكن وزير الاقتصاد ربط توقيعه بإقرار مرسوم الغاية الأساسية منه هي إعطاء براءة ذمة للتفتيش عن أي مخالفة قد يكون ارتكبها في معرض إدارته لمنصة Impact. وعلى قاعدة «عفا الله عما مضى»، غُضّ الطرف عن المخالفة المرتكبة من قبل التفتيش، إن كان بقبول هبة من دون موجب قانوني، أو بالاستخفاف بالمعايير الأمنية من خلال استضافة الداتا الخاصة بالمنصة على خوادم خارج لبنان. وتم الاكتفاء بنقل استضافة الداتا الخاصة بالبطاقة التمويلية من خوادم يعتمدها «التفتيش» في ألمانيا إلى وزارة الاتصالات، بعدما طُلب من شركة Siren associates، التي تدير Impact، تصميم البرنامج الإلكتروني وإنشاؤه وتطويره لإدارة وتقديم طلبات الاستفادة من البطاقة.
«الشورى» ينسف مشروع نعمة
في هذا الوقت، وبالرغم من أن اللجنة الوزارية المحددة في قانون البطاقة التمويلية لم تنجز عملها كاملاً، فلا اتفقت على عملة البطاقة ولا حسمت تمويلها أو الجهات التي يفترض أن تتولى دفعها، كان نعمة يسعى إلى إيهام الناس أن الآلية التنفيذية للبطاقة أنجزت، بالرغم من أن مجلس شورى الدولة لم يكن قد بتّ بمشروع مرسوم تحديد دقائق تطبيق قانون البطاقة، الذي أرسله له وزير الشؤون الاجتماعية رمزي مشرفية لإبداء الرأي، وبالرغم من أن الاتفاق مع الشركة التي يفترض أن تنفذ المنصة لم ينجز ولم يوقع معها أي عقد ولا اتفق على قيمة العقد. أضف إلى أن الشركة، ومن دون أي مبرر، طلبت 700 ألف دولار أميركي، متجاهلة أن البنية التحتية كلها موجودة في التفتيش المركزي، الذي يدّعي ملكيته لها، وسبق أن سجل هذه الملكية في وزارة الاقتصاد!
بالنتيجة نسف «شورى الدولة» كل المساعي لتمرير «مرسوم» يشرّع مخالفة القوانين. وفي مطالعته التي صدرت في التاسع من أيلول الحالي، أكد مخالفة المشروع للمادة الخامسة من قانون البطاقة التمويلية. فتلك المادة تشير بوضوح إلى أن المعايير وآلية تطبيق المشروع توضع بقرار مُشترك من قبل لجنة برئاسة رئيس مجلس الوزراء ووزراء المالية والشؤون والاقتصاد، بالتالي فإن «تحديد آلية التطبيق بموجب مرسوم تخالف قواعد الصلاحية المنصوص عنها قانوناً، ويُفترض إعمال المادة القانونية وإصدار قرار مشترك من اللجنة».
«الشورى»: لا يحق للتفتيش المركزي إدارة منصة البطاقة التمويلية
وإذا كان «المرسوم» قد بُني على المرسوم الاشتراعي الخاص بإنشاء التفتيش المركزي، فقد رأت الغرفة التي يرأسها القاضي طلال بيضون ويشارك في عضويتها القاضيان فاطمة الصايغ وسميح مدّاح، أن المرسوم المذكور يخلو من أي نص خاص يُنيط بالتفتيش مهام معيّنة، ويتبيّن خلوّه أيضاً من أي صلاحية تتعلق بإنشاء منصة لمثل غايات تطبيق القانون آنف الذكر، بخاصة أن إنشاء منصة كهذه يندرج في إطار الأعمال التنفيذية التي تتولاها الأجهزة الإدارية التنفيذية في وزارات الدولة، فيما التفتيش المركزي يقوم بمهمة الرقابة على أعمال هذه الإدارات في معرض إنشائها منصات كهذه وقيامها بمهامها التنفيذية بصورة عامة، ولا يصح، في أي حال من الأحوال، أن يجمع هذا التفتيش، ودونما نص تشريعي، بين مهام التنفيذ والرقابة والإشراف على التنفيذ.
«المشروع» الذي يعتبره المجلس عنواناً غير ذي صلة، يفتقر إلى بيان السند القانوني الذي ارتكز عليه إسناد إنشاء بوابة إلكترونية إلى شركة Siren associates. كما يفتقر إلى بيان ما ارتكز عليه إنشاء هذه البوابة على منصة Impact في التفتيش المركزي ، فيما أن هذا التفتيش هو جهاز رقابة.
وفي الختام، وبعد 27 ملاحظة ساقها المجلس، تؤكد المطالعة ضرورة أن يتضمن القرار المطلوب اتخاذه مادة تنص صراحة على وجوب حفظ المعلومات كافة التي سيتم تجميعها لتطبيق برنامج الدعم داخل لبنان وليس افتراضياً أو خارجه.
لجنة Impact: غير آمنة
مسألة حفظ المعلومات كانت جزءاً أساسياً من النقاش المستمر في عمل المنصة منذ بداية شباط الماضي، حيث راسل الأمن العام، حينها، رئاسة الحكومة، محذّراً من استضافة البيانات الخاصة بموقعي covid.pcm.gov.lb (الخاص بأذونات التنقل وقت الإغلاق) وcovax.moph.gov.lb (تسجيل طلبات اللقاحات) على خادم أجنبي مشبوه. كما حذّر أيضاً من أن تمويل هذه النشاطات يتم عبر منظمات غير حكومية وسفارة بريطانيا، بالتالي فإن مجانيتها تشجع العديد من الإدارات على الدخول إليها. حينها شكّل رئيس الحكومة لجنة فنية لدراسة الجانب الأمني والسيبراني لمنصة impact والصفحات المتفرعة منها، برئاسة وزير الاتصالات، طالباً رفع ما يلزم من توصيات في سبيل تأمين حماية البيانات الخاصة بتلك المنصة. غاب وزير الاتصالات طيلة المدة السابقة، ليخرج بتقريره، في الثاني من أيلول 2021، ويشير فيه إلى المعلومات التالية:
- قدمت هيئة التفتيش المركزي منصة Impact بوصفها مملوكة من قبلها منذ نيسان 2020.
- صممت شركة Siren associates المنصة لاستخدامها من قبل التفتيش المركزي، لكن سرعان ما شملت مهامها بقية الوزارات.
- تقوم الشركة بإدارة المنصة، التي تم استئجار خوادم خاصة بها من Leaseweb في ألمانيا وهولندا، حيث تحفظ الداتا وتستثمرها.
- أشارت الهيئة إلى أنها لم تكن جاهزة تقنياً عند بدء الخدمة لتركيب الخوادم في مقرّاتها، لكن حالياً هي على استعداد لاستضافة الخوادم في حال تأمين عرض النطاق الضروري من قبل وزارة الاتصالات.
- أكدت الوزارة استعدادها لاستضافة الخوادم في مقراتها أو لتأمين المستلزمات التقنية الضرورية لضمان حسن عمل المنصة، بما خصّ عرض النطاق والسرعة، على أن يتم تزويد الوزارة بالمواصفات التقنية الضرورية لاستضافة الخوادم في أي مقر يتم اختياره من مجلس الوزراء.
بعد عرض هذه الوقائع، أوصت اللجنة بما يلي:
- وضع ضوابط لعملية الولوج إلى البيانات، على أن تحصر بموظفين رسميين استناداً إلى إذن مسبق من رئاسة مجلس الوزراء.
- الالتزام بنقل البيانات إلى خوادم خاصة بوزارة الاتصالات وإخضاعها لمعايير أمنية مشددة والمحافظة على سرية وديمومة هذه البيانات.
- الالتزام بكافة القوانين اللبنانية التي ترعى عمليات المحافظة على بيانات اللبنانيين وبخاصة قانون المعاملات الإلكترونية ذات الطابع الشخصي.
- الالتزام بقوننة كافة الأعمال من ناحية إجراء عقود رسمية مع الشركات والمنظمات المدنية التي تجري عمليات برمجة وتعديل المنصة ورفع طلبات قبول الهبات وفقاً للأصول.
بالنتيجة، أصدرت رئاسة مجلس الوزراء قراراً في 6 أيلول، تطلب فيه من وزارة الاتصالات استضافة المنصة الخاصة بتطبيق البرنامج الإلكتروني الذي طلب من شركة Siren associates تصميمه وإنشاءه وتطويره لإدارة وتقديم طلبات الاستفادة من البطاقة التمويلية، وذلك على البنية السحابية الخاصة بالوزارة. لكن بعد تشكيل الحكومة الجديدة، يتوقع أن يتوقف المشروع برمّته، إلى حين حصول الحكومة على الثقة. الحكومة ستكون مضطرة إلى إعادة تشكيل لجنة وزارية تعمل على إعادة درس الآلية التنفيذية للبطاقة التمويلية. بغض النظر عما إذا التزمت بما أنجزته اللجنة السابقة أم لم تلتزم، فإنها لن تكون قادرة على تجاهل رأي «الشورى».