الهوية الرقمية السودانية (سوداباس) قراءة متكاملة في الأطر التقنية والقانونية ومخاطر المقاربة الأمنية
لواء شرطة (م)
د. عصام الدين عباس احمد
مستشار تكنولوجيا المعلومات ونظم تحليل البيانات
مدخل
في مايو 2026، أطلقت وزارة التحول الرقمي والاتصالات مشروع الهوية الرقمية السودانية بمسمى سوداباس SUDAPASS””، في خطوة استراتيجية تهدف لتأسيس بنية رقمية وطنية آمنة وموثوقة. تولت الاشراف، حسب ما أعلن عنه رسميا، الهيئة السودانية للأمن السيبراني (SCA)، احدي الهيئات المستحدثة بوزارة التحول الرقمي، وبتنسيق مع السلطة القومية للمصادقة الإلكترونية (NADC)، وشراكة مع وزارة الداخلية ممثلة في السجل المدني (SNCR). جاءت هذه الخطوة كمحاولة لسد الفجوة التقنية الهائلة التي ظل يعاني منها السودان وتفاقمت بسبب حرب ابريل حيث توقفت الكثير من الخدمات الرقمية في القطاعين العام والخاص. سيتناول هذا المقال تحليلا متسلسلا لهذا المشروع ومناقشة مفاهيمه الأساسية والتحديات التي تحيط به وفرص النجاح.
مفهوم الهوية وتحولاتها التاريخية
الهوية في جوهرها إجابة عن سؤال “من أنت؟”، إلا أن آليات إجابة الدول عن هذا السؤال شهدت تطورا كبيرا ومتسارعا عبر القرون، فالهوية التقليدية قامت تاريخيا على ثلاثة أركان: الاعتراف المجتمعي (الأسرة، العشيرة، القبيلة، والمحيط الاجتماعي) كشهادة غير رسمية يمنحها المحيط للفرد، والوثيقة الورقية (شهادة الميلاد، سجل القيد المدني، البطاقة الشخصية) كاعتراف رسمي تمنحه الدولة، والبيانات الحيوية (البصمة، الصورة، التوقيع) كصفة حيوية تربط الوثيقة بحاملها. أما الهوية الرقمية فلم تلغ هذه الأركان، بل حولتها ووحّدتها في منظومة إلكترونية متكاملة تتجاوز حدود الورق وتحديات المكان والزمان.
المقاربة بين الهوية الوطنية والهوية الرقمية
الهوية الوطنية التقليدية والهوية الرقمية لا تتنافسان، بل تتكاملان في نموذج العلاقة الصحيحة، فالهوية الوطنية المتمثلة في الرقم الوطني بالسجل المدني تشكل الأساس القانوني والاعتراف الرسمي بوجود الشخص معرفا بخصائصه البيوغرافية(الاسم، تاريخ الميلاد، النوع، … الخ) والبيومترية(صورة الوجه، البصمة المدنية)، ويشكل هذا الاعتراف المدخل الذي يُغذي منظومة الهوية الرقمية التي تعمل كأداة تشغيل، حيث يتيح التعريف الإلكتروني للمواطن التفاعل مع الخدمات الحكومية والبنكية والصحية والتعليمية وغيرها دون حاجة لحمل وثائق ورقية في كل مرة. ويكتمل التكامل عبر التحقق المتبادل، إذ تعزز الهوية الرقمية مصداقية الوثيقة التقليدية من خلال إمكانية التحقق الفوري من صحتها عند أي نقطة خدمة.
تجارب دولية رائدة
على المستوى الدولي، تقدم تجارب الهوية الرقمية نماذج متنوعة تحمل دروسا مهمة للسودان. ففي الهند، أظهر مشروع “آدهار” الذي سجل 1.3 مليار شخص، كيف يمكن للهوية الرقمية أن تحدث ثورة في الشمول المالي وتوفير الدعم الحكومي، لكنه كشف أيضا عن مخاطر الاستبعاد (بسبب فشل التعرف على البصمات الضعيفة) وتسريب البيانات. أما إستونيا، فتُعلمنا أن النجاح لا يأتي من التقنية وحدها – رغم منصتها اللامركزية X-Road والتوقيع الإلكتروني – بل من الثقة المتراكمة بين الدولة والمواطن، والتي أتاحت لها وصول 99% من الخدمات إلكترونيا. وتقدم الإمارات عبر منصتها UAE PASS نموذجا آخر يؤكد أن الإرادة السياسية العليا، والتمويل الكافي، وهيكل حوكمة مركزي واضح، هي مفاتيح النجاح، وإن كان في سياق دولة صغيرة ومتجانسة نسبيا وعالية الدخل. أما رواندا، فتمثل الحالة الأكثر إلهاما وصدى للسودان، حيث خرجت من إبادة جماعية استُخدمت فيها بطاقة الهوية العرقية كأداة للقتل، لتعيد بناء منظومة هوية رقمية جديدة ألغت خانة الإثنية بالكامل، مؤكدة أن تصميم الهوية هو قرار سياسي قبل أن يكون تقنيا، وأنه يمكن توظيفه لمعالجة جروح تاريخية عميقة بدلا من تعميقها..
تجربة السودان – سوداباس: تشريح نقدي
رغم التحديات الكبيرة التي تواجه السودان جراء حرب ابريل اللعينة، يظل مشروع الهوية الرقمية “سوداباس” حجر الزاوية لأي تحديث إداري واقتصادي في السودان، إذ يحمل إمكانات تحويلية هائلة تتمثل في القضاء على ازدواجية الوثائق والهويات التقليدية، وتقليص الفساد الإداري عبر أتمتة الخدمات الحكومية (كالتسجيل العقاري، والمعابر الحدودية، والخدمات الصحية، والخدمات المصرفية)، وتمكين ملايين السودانيين في المناطق الطرفية أو النازحين او في المهاجر من إثبات هوياتهم رقميا دون عناء السفر، كما يمثل شرطا أساسيا لاندماج السودان في الاقتصاد الرقمي العالمي وجذب الاستثمارات التي تشترط وجود بنية تحتية موثوقة للهوية الرقمية، بالإضافة إلى كونه أداة فعالة لمكافحة الإرهاب وغسيل الأموال عبر ربط الهوية البيومترية بالمعاملات المالية الكبرى. باختصار، المشروع ضروري لكن شريطة أن يُرافق بإصلاح شامل يوفّر الضمانات اللازمة.
الإطار التقني للمشروع
الهوية الرقمية هي اساس البنية الرقمية الوطنية الآمنة والموثوقة، عبر إطار متكامل للإجابة على السؤال “هل طالب الخدمة هو الشخص الصحيح” من خلال تقنيات مختلفة، منها التسجيل الذكي باستخدام الجواز الإلكتروني – احد مخرجات السجل المدني – وتقنية الاتصال قريب المدى (NFC) لضمان سرعة وأمن عملية التحقق، والمصادقة متعددة الابعاد التي تجمع بين القياسات الحيوية والرمز السري (PIN) ورمز الاستجابة السريعة (QR)، فضلا عن التكامل مع قاعدة بيانات الرقم الوطني للتدقيق ومقارنة صورة الوجه بالصورة المرجعية المحفوظة، مع إمكانية توظيف البصمة المدنية التي أثبتت كفاءة عالية في أنظمة تعريف الشخصية.
تحديات مشروع الهوية الرقمية
رغم ما يحمله مشروع الهوية الرقمية “سوداباس” من إمكانات تحويلية واعدة لإعادة هيكلة العلاقة بين الدولة والمواطن وتحديث الخدمات الحكومية، إلا أن نجاحه في السياق السوداني الراهن – الذي يعاني من حرب مدمرة، وانقسام مجتمعي، وتآكل الثقة المؤسسية، وبنية تحتية هشة – يظل رهنا بقدرته على تجاوز حزمة مترابطة من التحديات الجوهرية. تتوزع هذه التحديات على ثلاثة مستويات متداخلة: تحديات تقنية تتعلق بضمان استمرارية الخدمة، وأمن الشبكات، وقابلية التشغيل البيني، وموثوقية التحقق البيومتري في ظروف عمل صعبة، وتحديات قانونية تتمثل في غياب إطار تشريعي وقائي يحمي البيانات البيومترية، وينظم نقلها عبر الحدود، ويضع قواعد للمساءلة والحق في النسيان، ويوفر حصانة للمواطن من تغول الدولة أو إهمال المؤسسات، وتحديات أمنية تتعلق بتحويل الهوية الرقمية إلى أداة رقابة وفرز أمني، مما يقوض الثقة المجتمعية ويعمق الاستقطاب، ويثير مخاوف مقدمي الخدمات من تسييس البيانات أو استغلالها لأغراض غير خدمية. النقاط التالية، تفصل كل من هذه التحديات مع تقديم رؤى استراتيجية لمعالجتها.
التحديات التقنية
أولا – المركزية المفرطة: التصميم يبدو مركزيا بالكامل مما يُنشئ عقدة حرجة وحيدة (Single Point of Failure) ما يعني أن أي خلل في الخوادم المركزية – سواء تقني أو مُتعمَّد كالهجمات الإلكترونية – يُشلّ المنظومة بأسرها. وهذا خطر جسيم في بيئة صراع كالسودان حيث كثيرا ما يتم استُهداف البنية التحتية المدنية.
ثانيا – ضعف البنية التحتية الرقمية: السودان يعاني من ضعف في انتشار إنترنت بالذات في المناطق التي تعاني من النزاع والهشاشة الأمنية مصحوبا بانقطاعات متكررة في الكهرباء. نظام الهوية الرقمي يفترض اتصالا دائما بالشبكة مما سيعرضه لإشكاليات تشغيلية جوهرية في معظم أنحاء البلاد.
ثالثا – تحدي إجراء تحديثات جوهرية على الأنظمة والتطبيقات العاملة حاليا والتي تحتاج إلى التكامل مع منصة “سوداباس”. فلكي تتمكن البنوك، وشركات الاتصالات، والمنصات الحكومية، والتطبيقات الصحية والتعليمية من الاستفادة من قدرات “سوداباس” في التحقق الموثوق من الهوية والتوقيع الإلكتروني، يتعين عليها إعادة هندسة أنظمتها التقنية لدمج واجهات برمجة تطبيقات (APIs) موحدة، وإعادة تصميم تجربة المستخدم لتشمل خيارات التسجيل عبر المنصة، ورفع مستوى البنية التحتية للأمن السيبراني لديها لتتوافق مع معايير الهيئة السودانية للأمن السيبراني.
رابعا – اكمال القيد المدني والتحديث والصيانة: مازالت هناك شريحة من السودانيين لم يتحصوا على الرقم الوطني بالذات في مناطق الصراع، كما ان الأنظمة البيومترية تتطلب تحديثا دوريا للبيانات. نظام سوداباس يستخدم حتى الان مضاهاة صورة الوجه مع السجل المدني للتحقق من هوية حامل الرقم الوطني وبرغم ان الصور المتحصل عليها من نظام السجل المدني بجودة عالية لكنها تحتاج الي التحديث المستمر وتنقيتها من الشوائب بالإضافة للصيانة والتحديث المستمر للأجهزة. في بيئة تعاني من شح الكوادر التقنية المتخصصة وتقلبات التمويل، هذا تحدٍّ هيكلي حقيقي.
التحديات القانونية:
يعاني السودان من فراغ تشريعي كبير فيما يلي مشروعات التحول الرقمي وفي تقديري هذه من أخطر الثغرات في هذا المشروع. تفتقر المنظومة الحالية (قانون جرائم المعلوماتية، قانون حق الحصول على المعلومات، قانون المعاملات الالكترونية، وقانون السجل المدني) إلى غطاء حامٍ حقيقي للبيانات سواء كانت البيوغرافية او البيومترية. فقانون المعلوماتية وهو قانون عقابي لا يحدد معايير جمع أو تشفير البيانات الحيوية كالبصمة، ولا يحمي المواطن من تغول الدولة أو الإهمال التقني، بينما يقوم قانون المعلومات على فلسفة الإتاحة وليس حظر الخصوصية، اما قانون المعاملات الالكترونية فان غايته الأساسية تنحصر في شرعنة التعاقدات التجارية الإلكترونية، والاعتراف بالدليل الرقمي وتنظيم المعاملات التجارية وغير معني بحماية وخصوصية البيانات البيومترية، وكذلك قانون السجل المدني فهو أقرب للإطار التنظيمي لأعمال السجل المدني وان كان قد أشار الي جزئية مشاركة البيانات لأغراض التخطيط الإستراتيجي وعدم افشاء المعلومات الشخصية الا انه يظل قاصرا عن التفاصيل الدقيقة في هذا الاطار وربما بحكم طبيعة القانون التنظيمية.
يحتاج المشروع بشكل عاجل إلى ثلاث ركائز قانونية متكاملة. الأولى: قانون خاص لحوكمة البيانات الشخصية، يعد العمود الفقري الغائب حاليا في السودان، بحيث يُلزم الجهات بالحصول على موافقة صريحة ومسبقة من المواطن قبل جمع بياناته، ويحدد فترات احتفاظ محددة مع إلزام الحذف الآمن بعد انتهاء الغرض (الحق في النسيان)، ويُقر صراحة توطين البيانات البيومترية داخل الحدود الوطنية ومنع تخزينها على خوادم خارجية. الثانية: إطار قانوني لإدارة الهوية والوصول (IAM)، يحدد الجهة الوحيدة المخولة بإدارة قاعدة البيانات البيومترية المركزية، ويمنع إنشاء قواعد موازية، ويلزم جميع الجهات بقبول الهوية الرقمية، مع تسجيل كل عملية اطلاع أو تعديل للبيانات وجعل هذه السجلات خاضعة للرقابة القضائية. الثالثة: تعديلات جوهرية على قانون جرائم المعلوماتية لتحويله من قانون “عقاب للفرد المخترق” إلى قانون “ردع للمؤسسة المفرطة”، من خلال نصوص تعاقب مديري ومسؤولي نظم المعلومات إذا أهملوا في تأمين البيانات أو تسببوا في تسربها، وتجريم استخدام بيانات المواطن البيومترية لغير الغرض المصرح به، حتى لو لم يسبب ضررا ماديا.
التحديات الأمنية
يمثل مشروع الهوية الرقمية في السودان أحد أكثر مشروعات التحول الرقمي حساسية وأهمية، لأنه لا يتعلق بمجرد إنشاء قاعدة بيانات للسكان، بل بإعادة تعريف العلاقة بين الدولة والمواطن ومقدمي الخدمات. وفي السياق السوداني الحالي، الذي يتسم بالحرب والانقسام المجتمعي الحاد وتآكل الثقة في المؤسسات العامة، يبرز تحدٍ جوهري يتمثل في هيمنة المقاربة الأمنية على إدارة البيانات الشخصية والهوية الرقمية، وهو تحدٍ قد يقوض المشروع برمته إذا لم تتم معالجته بصورة استراتيجية.
من الهام الا تُبنى الهوية الرقمية كأداة أمنية، وإنما كوسيلة لتمكين المواطنين من الوصول إلى الخدمات، ومنصة لتعزيز الشمول المالي والاقتصادي، وأداة لتحسين الحوكمة وكفاءة الدولة، وبنية تحتية للثقة الرقمية بين الدولة والمجتمع. إذ تقوم الهوية الرقمية الناجحة على مبدأ أن المواطن يمنح بياناته للدولة مقابل الحصول على حقوق وخدمات، وليس مقابل الخضوع للمراقبة أو التصنيف الأمني. لكن في ظل الحرب الحالية، قد تميل المؤسسات المعنية إلى النظر إلى قواعد البيانات من زاوية أمنية بحتة، حيث تصبح الأولويات للتحقق الأمني من الأفراد، وتعقب التحركات والانتماءات، وكشف الشبكات والعلاقات، وإدارة المخاطر الأمنية. ورغم مشروعية بعض هذه الأهداف في ظروف النزاع، فإن تحويل مشروع الهوية الرقمية إلى امتداد للأجهزة الأمنية يخلق عدة مخاطر استراتيجية.
إن نجاح الهوية الرقمية يعتمد على ثقة ثلاثة أطراف هم المواطن، والدولة، ومقدمو الخدمات (البنوك، شركات الاتصالات، المؤسسات الصحية، المنظمات الإنسانية، والمؤسسات التعليمية، وغير ذلك). فعندما تصبح البيانات خاضعة لاعتبارات أمنية غير واضحة، قد تتردد هذه الجهات في تبادل البيانات أو الربط البيني مع النظام أو الاعتماد على الهوية الرقمية كمرجع موثوق، كما قد تبرز مخاوف قانونية وأخلاقية تتعلق بحماية البيانات وخصوصية المستفيدين. وتبرز هنا خصوصية برامج الرعاية الاجتماعية والعمل الانساني التي تعتمد في استجابتها على مبادئ الإنسانية والحياد والاستقلال وعدم التحيز، إذ إن أي دمج غير منضبط بين قواعد بيانات الهوية الرقمية وقواعد بيانات المستفيدين من المساعدات قد يؤدي إلى فقدان ثقة المجتمعات المحلية، وإحجام السكان عن التسجيل، وتعريض بعض الفئات للخطر، وتقويض وصول المساعدات للمحتاجين.
خلاصة القول، في الدول المستقرة يمكن تحقيق توازن بين الأمن والخدمات بسهولة نسبية، أما في السودان الذي يعيش حربا وانقساما مجتمعيا عميقا، فإن نجاح الهوية الرقمية يتوقف على اعتبارها مشروعا لبناء الثقة الوطنية وإعادة تأسيس العقد الاجتماعي بين الدولة والمواطن. فكلما اقترب المشروع من المنطق الأمني الصرف، تراجعت الثقة والمشاركة المجتمعية، بينما يزداد احتمال نجاحه كلما تأسس على مبادئ الخصوصية والشفافية والاستقلالية والشمول وعدم التمييز. بل إن الهوية الرقمية يمكن أن تصبح إحدى أدوات بناء السلام في مرحلة ما بعد الحرب إذا صُممت باعتبارها حقا مدنيا جامعا لكل السودانيين.
فرص النجاح: نقاط القوة التي يرتكز عليها المشروع
على الرغم من التحديات الجسام التي يواجهها مشروع “سوداباس”، إلا أنه لا ينطلق من فراغ. بل يرتكز على ركيزتين استراتيجيتين قد تمنحه القدرة على الاستمرار ومواجهة العقبات التي قد تعترض طريقه: الأولى هي نضج وشمولية بيانات السجل المدني، والثانية هي القبول المجتمعي غير المسبوق للتحول الرقمي الذي قادته تطبيقات القطاع المصرفي، وخصوصا في المناطق الريفية.
السجل المدني: بنية تحتية متماسكة
يمثل السجل المدني رافعة أساسية لهذا المشروع، فقد استطاع – وقبل اندلاع حرب أبريل 2023 – أن يبني قاعدة بيانات وطنية تجاوزت 37 مليون رقم وطني، ليشكل بذلك العمود الفقري الأكثر موثوقية لأي تحول رقمي في البلاد. لم يغفل النظام الضبط التقني عبر الخصائص الحيوية، بل بنى على قياسين حيويين متكاملين: الأول هو البصمة الإلكترونية التي تُستخدم بكفاءة عالية في أغراض التعريف والمضاهاة والتحقق من عدم تكرار الهوية، والثاني هو صورة الوجه التي – وإن لم تكن قد استُخدمت بعد بشكل فعال في التعرف الحيوي – فقد تم جمع هذه البيانات وتخزينها مسبقا وفق معايير دولية، مما يعني أن المشروع لا يحتاج لجمع بيانات جديدة بقدر ما يحتاج لتوظيف كنز معلوماتي موجود. والأكثر أهمية هو أن النظام صُمم ليكون ديناميكيا قابلا للتحسين المستمر، بحيث كلما تم إصدار بطاقة شخصية جديدة أو تجديد بطاقة قديمة، أمكن رفع جودة البصمات وصور الوجه. هذا التطور مستمر وليس آنيا، ويتكامل مع النصوص الواضحة لقانون السجل المدني التي تفرض إلزاما قانونيا على المواطن (ومختلف الجهات الرسمية) بالإبلاغ الفوري عن أي تعديل يطرأ على الحالة المدنية للشخص أو أي فرد من أسرته، سواء كان زواجا، طلاقا، وفاة، أو تغير محل إقامة، مما يضمن بقاء قاعدة البيانات “حية” ومحدثة وفقا للواقع.
الثورة الصامتة: كيف مهدت التطبيقات المصرفية للقبول الرقمي؟
أما العامل الآخر الذي يمنح مشروع الهوية الرقمية فرصة حقيقية للنجاح، فيكمن في “الثورة الصامتة” التي قادتها التطبيقات المصرفية، وعلى رأسها تطبيق “بنكك” المملوك لبنك الخرطوم، والتي نجحت في كسر الحاجز النفسي والثقافي أمام التحول الرقمي في السودان. فبشكل لم يسبق له مثيل، تمكنت هذه التطبيقات من اختراق المجتمعات السودانية حتى في أعمق مناطقها الريفية، حيث اعتاد المواطنون على الدفع إلكترونيا، وتحويل الأموال لحظيا، وشراء رصيد الهاتف، دون الحاجة لزيارة الفروع البنكية. هذا القبول المجتمعي الواسع مثَّل أرضية خصبة لنشر أي خدمة رقمية جديدة، بما فيها الهوية الرقمية، لأن المواطن لم يعد يرى التقنية كشيء غريب أو معقد، بل كأداة يومية تسهل حياته. ومع ذلك، يبقى طريق التطوير مفتوحا، فهذه التطبيقات تحتاج إلى تحديثات جذرية تتركز في رفع مستوى كفاءة أدائها، وتقليل الأعطال، وتبسيط واجهات المستخدم، والأهم من ذلك تفعيل تقنيات الدفع الحديثة مثل الدفع عبر بطاقات البنوك باستخدام تقنية الاتصال قريب المدى (NFC)، التي تتيح الدفع بلمسة واحدة، مما يرفع تجربة المستخدم إلى مستوى عالمي ويجعل الهوية الرقمية جزءا طبيعيا من منظومة دفع متكاملة وسلسة.
الخاتمة
ختاما، يمثل مشروع الهوية الرقمية “سوداباس” أكثر من مجرد تحديث تقني للوثائق الحكومية، إنه مشروع يعيد تعريف العلاقة بين الدولة السودانية والمواطن. فبينما تحمل الهوية الرقمية وعودا كبرى بالقضاء على الفساد الإداري، وتمكين النازحين واللاجئين، ودمج السودان في الاقتصاد الرقمي العالمي، فإنها تواجه في الوقت نفسه ثلاث تحديات مترابطة: تقنية تتعلق بمركزية النظام وضعف البنية التحتية، وقانونية تمثلت في فراغ تشريعي خطير يجعل البيانات عرضة للإساءة أو الإهمال، وأمنية تتعلق بخطر تحويل المشروع إلى أداة رقابة وفرز سياسي يقوض الثقة المجتمعية المهشمة أصلا.
إن المقارنة مع تجارب الهند وإستونيا والإمارات ورواندا تؤكد حقيقة واحدة لا يُمكن تجاوزها وهي ان نجاح الهوية الرقمية لا يقاس بجودة تقنيتها فحسب، بل بجودة إطارها القانوني، ونزاهة مؤسساتها، وشفافية عملياتها، وقبل كل شيء بثقة المواطن الذي يُعد الطرف الأضعف في هذه المعادلة. فكما أظهرت تجربة رواندا، يمكن للهوية أن تكون أداة للشفاء المجتمعي إذا صُممت بإرادة سياسية عادلة، وكما أظهرت تجربة الهند، فإن الحجم الكبير والشمول السريع لا يعوضان عن غياب الضمانات والحوكمة الرشيدة.
لذلك، فإن مستقبل “سوداباس” لن يتوقف على الإعلان عن إطلاقه، ولا على دقة خوارزمياته، بل على قرارات سياسية وقانونية صعبة يجب اتخاذها الآن. إقرار قانون خاص بحوكمة وحماية البيانات الشخصية والبيومترية، والفصل الواضح بين الهوية المدنية والأغراض الأمنية، وبناء الثقة عبر الشفافية الكاملة والمشاركة المجتمعية. بدون هذه الأسس، يظل المشروع تقنية تبحث عن غطاء قانوني، وقد يتحول من أداة بناء وطن إلى مصدر جديد للاستقطاب والانقسام. ومعها، يمكن للسودان أن يحول “سوداباس” إلى نموذج إقليمي يُحتذى في كيفية بناء الهوية الرقمية في سياق ما بعد النزاع، على أن تكون الهوية حقا مدنيا جامعا، وليست بطاقة مرور أمني أو أداة فرز واستبعاد.
