احترام الخصوصية
لندن - لائحة طويلة من شروط الاستخدام يمر بها مستخدمو الإنترنت مرورا عابرا عند التسجيل في التطبيقات ومواقع التواصل الاجتماعي، ولا يكلفون أنفسهم عناء قراءتها أو حتى الاطلاع عليها، فيما تحصل هذه المواقع على معلومات لا حصر لها عن المستخدمين وبياناتهم الشخصية وما تحويه أجهزة الكمبيوتر والهواتف الذكية الخاصة بهم.
يمنح المستهلكون في كل أنحاء العالم ومنهم البريطانيون أصدقاءهم وزملاءهم والشركات والحكومة كميات هائلة من المعلومات عن حياتهم الخاصة. وهؤلاء، بدورهم، شاركوا تلك البيانات مع أطراف ثالثة، غالبا دون معرفة المستهلكين طبعا، وفق تقرير بارني تومبسون في صحيفة فايناينشال تايمز البريطانية.
وقررت الحكومة البريطانية إدخال “نظام حماية البيانات العام الجديد” في الاتحاد الأوروبي إلى القانون البريطاني على شكل مشروع قانون “حماية البيانات”، واعدة بترجيح الكفة للمستهلك في ما يتعلق بمن يسيطر على البيانات الشخصية. وستطبّق تنظيمات الاتحاد الأوروبي في مايو من عام 2018.
وتعمل الشركات الآن على تقييم مدى استعدادها لهذه التغييرات التي ستكون مخالفتها باهظة الثمن، مع فرض غرامات ضخمة في حال عدم الامتثال والتي من المتوقع أن تبلغ 17 مليون جنيه أو ما يصل إلى 4 في المئة من المبيعات السنوية العالمية في الحالات الأكثر خطورة، في حين تكمن الإشكالية أحيانا في أن الشركات لا تعرف أصلا ما هي البيانات الشخصية.
وقالت ليزا بيتس، الشريكة في مكتب المحاماة كوفينغتون “بموجب الأنظمة، سيكون تعريف البيانات الشخصية واسعا بشكل غير عادي، فجميع المعلومات تتعلق بشخص ما يمكن التعرّف عليه. وتكتشف الشركات الآن أنها تعالج بيانات شخصية أكثر بكثير مما كانت تدرك”.
وهذا يعني أن معرّفات الإنترنت مثل عنوان بروتوكول الإنترنت، أو بيانات الموقع من الهواتف الذكية، أو بيانات تصفّح الإنترنت ستعتبر “معلومات شخصية”. وعملية جمع واستخدام هذه البيانات دون تفسير ستكون انتهاكا للقانون الجديد.
وعلق جوناثان كيولي، وهو شريك مختص في وسائل الإعلام والتكنولوجيا في كليفورد تشانس “نشأنا في الأعوام الـ20 الماضية في بيئة بيانات متساهلة جدا. الشركات لا تدرك بشكل خاص ما الذي كانت تفعله لجمع البيانات، وكذلك زبائنها”.
وهناك أيضا تغييرات تؤثر في الاستخدام الآلي للبيانات الشخصية، بما فيها الملف الشخصي، حيث تُستخدم البيانات في القرارات التي تؤثر بشكل كبير في الناس. وعلى سبيل المثال، لن يكون أصحاب العمل قادرين على استخدام خوارزميات الكمبيوتر لمسح السير الذاتية بحثا عن مؤهلات معينة ورفض المرشحين الذين لا يمتلكونها دون ضمان شكل من أشكال التدخل البشري أو الرقابة، أيضا.
|  | | الشركات تواجه تحديا كبيرا بالامتثال لقواعد لم تستوعبها بعد |
| |
إمكانية سحب الموافقة
كما ستكون هناك أيضا “فئات خاصة” مثل الأصل العِرقي أو الإثني، والمعتقدات السياسية، والدينية أو الفلسفية، والعضوية النقابية، فضلا عن البيانات الجينية والبيانات البيولوجية، ولن تكون مسموحة معالجة هذه البيانات بموجب القواعد الجديدة دون موافقة “صريحة”، مع ملاحظة أن الحصول على الموافقة لن يكون سهلا أيضا.
وستُجبر القواعد الجديدة الشركات على شرح ما تجمعه ولماذا، وفي بعض الحالات الحصول على موافقة المستخدمين للقيام بذلك. كما سيكون المستخدم أيضا قادرا على سحب تلك الموافقة في أي وقت وطلب حذف بياناتنا. ولن يكون كافيا وضع قوائم طويلة من الشروط والأحكام، مع خانة صغيرة للموافقة في النهاية، حيث أوضحت الحكومة البريطانية “أن الاعتماد على الخروج الافتراضي أو خانات الاختيار المحددة مسبقا، والتي يتم تجاهلها عادة من قبل المستخدمين بشكل كبير، لمنح الموافقة للتطبيقات لجمع البيانات الشخصية سيصبح أيضا شيئا من الماضي”.
وسيكون على شركات الهواتف الخلوية تفسير ما هي البيانات الشخصية التي تجمعها، ومن ثم أيضا الكشف عن الأطراف الثالثة، مثل منصة إدارة البيانات التي تقوم بتنظيفها وإعادة هيكلتها، وشركات التسويق والإعلان التي تُباع لها، خاصة وأن الزبائن مترددون غالبا بشأن مشاركة معلوماتهم مع مجموعات أخرى مرتبطين معها بنفس الشبكة وحتى لو كانوا على مسافة بعيدة.
ويقول توبين آيرلند، المؤسس المشارك لشركة البيانات سمارت بايب، التي تنشئ ملفات زبائن مؤكدة لكن مجهولة الهوية للشبكات الخلوية لبيعها إلى أطراف ثالثة، بمجرد أن تبدأ بتسمية شركات لم يسمعوا بها قط من قبل، “أنا لا أريد القيام بذلك”.
وفي الحقيقة ستواجه الشركات تحديا كبيرا بالامتثال للقواعد الجديدة التي لم تستوعبها بعد، فحتى الشركات التي تعتقد أنها ستكون جاهزة في الوقت المناسب يمكن أن تفشل في الامتثال لهذه القواعد، وذلك وفقا لشركة فيريتاس تكنولوجيز لإدارة بيانات خدمة السحابة.
وأظهر استطلاع لأكثر من 900 شركة مؤخرا أن 31 في المئة من الشركات قالت إنها جاهزة لقواعد الاتحاد الأوروبي الجديدة، لكن نحو خمس تلك الشركات اعترفت أنه ليس بإمكانها حذف أو تعديل البيانات الشخصية.
حوافز للمستخدم
تعترف نصف الشركات التي كانت تعتقد أنها جاهزة بأن الموظفين السابقين لا تزال لديهم إمكانية الوصول إلى البيانات الداخلية، الأمر الذي يثير خطر التسريب العرضي للمعلومات عن العملاء، أو قيام هجوم انتقامي من قبل زميل سابق ساخط.
وذكرت أكثر من 61 في المئة من المجموعة نفسها أنه سيكون من الصعب تحديد انتهاك البيانات والإبلاغ عنه للهيئة التنظيمية في غضون 72 ساعة من وقت إدراك ذلك، وهذا شرط إلزامي.
ويؤكد النظام الجديد أن البيانات الشخصية قيّمة، وهذا ما يدفع الشركات إلى تقديم حوافز للحصول على إذن الزبون لجمع واستخدام مثل هذه المعلومات، أو مثلا إزالة بضع نقاط أساسية من سعر الفائدة على القرض، أو إضافتها إلى سعر الفائدة
على المدخرات. وهذا النوع من تحقيق الدخل من الأرجح أن يكون مفيدا للشركات التي تتسم بالشفافية، والموثوقية والتفاعل مع زبائنها.
ويوضح كيولي من شركة كليفورد تشاند “الجانب الإيجابي هو أن تلك الشركات التي ’تستوعب‘ هذا ستعرف أين توجد بياناتها، وستُعامل الزبائن بشكل عادل، وستخلق بيئة تخضع لسيطرة أكبر وأكثر أمنا”. وهو ما يوافق عليه آيرلند من شركة سمارت بايب، قائلا “نحن نرى ذلك بأنه شيء إيجابي أن البيانات تصبح محمية أكثر. إذ يرغب الناس في معرفة أن بياناتهم تُستخدم من قبل أشخاص يثقون بهم وتستخدم للأسباب الصحيحة”.