الخطر يداهم الخصوصية في محركات البحث والشبكات الاجتماعية

الخطر يداهم الخصوصية في محركات البحث والشبكات الاجتماعية

دخلت القواعد العامة الأوروبية الجديدة لحماية البيانات (RGPD) حيز التنفيذ في 25 مايو المنصرم، لذا فقد أَعلنت مجموعة من التطبيقات والمواقع (بما فيها مواقع التواصل الاجتماعي ومحركات البحث) عن تغيير وإدراج عدة إعدادات بالسياسة الخصوصية الخاصة بمستعمِليها لتُوافِقَ القواعد العامة الأوروبية الجديدة الخاصة بحماية البيانات الشخصية. كما شرعت تلك التطبيقات والمواقع في تنبيه مستخدِميها إلى هذا الشأن؛ لكن من الواضح أن فرض القانون الجديد لا يعني التمسك التام بروح القانون...

فإذا كنا قد قرأنا بالفعل السياسات الخصوصية الخاصة بالتطبيقات ومواقع الإنترنيت – وهذا على الأرجح ليس هو الحال بالنسبة إلى أغلب القراء – لكُنا بالتأكيد بحاجة إلى درجة عليا في القانون وتركيز جرّاح الأعصاب من أجل فهم محتواها. لذا، فمن بين متطلبات الاتحاد الأوروبي اِلتزام الشركات بأن تكون السياسات الخصوصية "موجزة وسهلة الفهم والإيجاد"؛ إضافة إلى وجوب كتابتها "بلُغة بسيطة ووَاضحة".

من أجل التحايل على هذه القاعدة الجديدة، أصبحت السياسات الخصوصية لمعظم المواقع أطول بكثير بهدف عدم تشجيع المستعمِلين على مطالعتها بالكامل! على سبيل المثال، انتقلت قواعد استعمال موقع تويتر من حوالي 3800 كلمة إلى ما يقارب من 9000 كلمة، أي ما يعادل 25 صفحة. نتيجة لذلك، قد يستمر العديد من الأشخاص في النقر على زر "قبول" دون قراءة أي شيء.

ومن الناحية التشريعية، تُلزِم القواعد العامة الأوروبية الجديدة الشركات بعدم تصميم مواقع الإنترنيت من أجل تجميع بياناتنا الشخصية من جهاز الكمبيوتر الخاص بنا أثناء تصفحنا لهذه المواقع، وإنما سيتم فقط استخدام البيانات المقدمة من قِبلنا "بمعرفتنا ومحض إرادتك". وفي أي وقت نزور فيه أي موقع، سيقوم السيرفر المضيف بتسجيل عنوان بروتوكول شبكة الإنترنت (IP) الخاص بنا وتاريخ ووقت الزيارة ونوع متصفح الإنترنيت الذي نستخدمه والعنوان URL الخاص بأي موقع من مواقع الإنترنيت التي تقوم بإحالتنا إلى هذا الموقع.

وفي هذا الصدد، ومثل جميع المواقع والتطبيقات المولَعة بالبيانات الشخصية، تَشعر الشبكات الاجتماعية بالقلق بشكل خاص من هذه القواعد المفترض منها حماية خصوصية مستخدِمي الإنترنيت بشكل أفضل.

فمِن المفاجِئ أن تَستخدم الشبكات الاجتماعية قانون حماية البيانات الأوروبي الجديد لإعادة تفعيل نظام التعرف على الوجه (بالإنجليزية: Facial recognition system). باستخدامه، يمكن لهذه الشبكات مسح صور وجوهنا (الموجودة بالصور الرقمية أو الفيديوهات) لحفظ إعداداتها وأبعادها والتعرف عليها لاحقًا. يَسمح ذلك باقتراح إدراج اسم صاحب الصورة تلقائيًا في حالة إذا نشر أحد الأقارب صورة مذكورة في القائمة، بالاعتماد على خوارزمية (algorithme) النظام.

الغريب في الأمر هو أنه جرى حظر هذه الممارسة في الاتحاد الأوروبي في عام 2012 من قبل المفوض الإيرلندي لحماية البيانات. وطالب هذا الأخير، في ذلك الوقت، الشبكات الاجتماعية بالإدلاء بضمانات إضافية فيما يتعلق بموافقة المستعمِلين على جمع معلوماتهم الشخصية. وبما أن هذه الشركات كانت غير قادرة على توفير ضمانات مماثلة، فقد حظرت خاصية التعرف على الوجه بالاتحاد الأوروبي.

لقد عاد الأمر كما كان عليه، لكون هذه الشبكات تَعرِض على مستعمِليها قبول شروط الاستخدام الجديدة بعرض المنطق التالي: "هذه الميزة (التعرف على الوجه) لن تكون خطرة على الخصوصية؛ ولكن بدلا من ذلك، ستَسمح للموقع بحمايتها بشكل أفضل". فَفي حال، حاول أحد المحتالين إنشاء حساب زائف باستخدام إحدى صورنا، فسيتم إبلاغنا بذلك. هكذا، يتم تزيين هذه الخاصية من أجل حث المزيد من المستعملين على قبولها.

ولكن، حتى اليوم، من غير المؤكد أن مُوافقة المستعمِلين تحظى باحترام تام. لنفترض أن شخصا ما (سنُسميه أ) رفض التأشير للموقع على التعرف على وجهه؛ لكنه ظهر في صورة جماعية نشرها أحد أقاربه (سنُسميه ب) الذي وافق على هذه الخاصية. لعدم تحديد هوية أ، سيقوم الموقع بمسح وجهه. لأنه ليس من الممكن أن تُحدِد الخوارزمية مَن الذي وافق على خاصية التعرف على الوجه (ب) ومن لا يريدها (أ). لذا، يجب على البرنامج أن يَمسح وَجهَي كلا مستخدِمَيه (أ و ب).

وبالإضافة إلى ما سبق التعرض له، وخلافاً لما اقترحه رئيس فيسبوك، عَقِب جلسة الاستماع أمام الكونغرس الأمريكي خلال شهر أبريل المنصرم، فإن الموقع الأزرق لن يطبِّق القانون الأوروبي بنفس الطريقة في جميع أنحاء العالم، حيث إنه لن يتمكن مليار ونصف المليار من مستعملي الموقع من الوصول إلى وسائل الحماية الأوروبية.

فإلى حدود كتابة هذه الأسطر، ينقسم فيسبوك عَمَليا إلى قسمين: هناك من جهة المستعمِلون المحسوبون على أمريكا الشمالية والذين يعتمدون على مقر الشركة في كاليفورنيا (Facebook Inc) وبالتالي ينطبق عليهم التشريع الأمريكي. وهناك من جهة أخرى بقية مستعملي العالم (أفريقيا وآسيا وأمريكا الجنوبية وأوقيانوسيا) الذين تتم إدارتهم بواسطة مقر الشركة بدبلن (Facebook Ireland)، والذين يُنسَبون إلى القانون الأوروبي ...

لكن المفاجأة هي إعلان فيسبوك عن عزمه تغيير شروط استخدام الموقع بالنسبة إلى المستعمِلين المسجَلين خارج الأراضي الأوروبية لوضعهم تحت لواء قانون ولاية كاليفورنيا. وبهذه الطريقة، لن يتعين على موقع مارك زوكربيرج تطبيق الشروط الصارمة المفروضة من قبل RGPD على الحياة الخاصة لمستخدِميه.

هكذا، فلن تنطبق عليه المتابعات القضائية التي يَسمح بها الاتحاد الأوروبي بموجب قواعده العامة الجديدة، أو الغرامات الضخمة التي يمكن للشركة أن تؤديها والتي تصل إلى 4٪ من رقم معاملاتها العالمي. فبموجب القانون الأمريكي المتعلق بالبيانات الشخصية (غير الموجود تقريبًا) سيفقد المستخدِمون في هذه المناطق من العالم الفرصة – نظريًا ولكن عمليًا – لتقديم شكوى إلى هيئة حماية البيانات الإيرلندية إذا كانوا يعتقدون أن فيسبوك يسيء استخدام بياناتهم. فما زال فيسبوك يبدو مصمِما على التحايل قدر الإمكان على آمال خصوصية مستعمِليه.

على صعيد آخر، ألغى الآلاف من مستعملي الفضاء الأزرق حساباتهم في شهر مارس من هذه السنة، بعد فضيحة الكشف عن الاستخدام غير المبرر لبيانات أكثر من 50 مليون مستخدِم أمريكي للإنترنت من قبل شركة كامبريدج أناليتيكا (Cambridge Analytica). حيث قامت الشركة البريطانية بجمع هذه البيانات من خلال تطبيق اختبار نفسي (application de test psychologique) يسمى "هذه هي حياتك الرقمية" (This is your digital life) بهدف استخدامها للتأثير على انتخابات 2016 في الولايات المتحدة.

فقد تم تطوير هذا التطبيق في عام 2014، كما تم تنزيله من قِبل أكثر من 270,000 مستخدِم. وبمجرد الإجابة عن الاختبار، فإن للتطبيق الحق في الحصول على المعلومات الشخصية لمستعمِليه ليس فقط من ملفاتهم الشخصية على فيسبوك؛ ولكن أيضا من ملفات أصدقائهم وكذا أصدقاء أصدقائهم.

ربما تساءلتم عما يمكنكم فعله لحماية بياناتكم على مواقع التواصل الاجتماعي بشكل أفضل؟ بما أن فضيحة كامبريدج أناليتيكا سلطت الضوء على حقيقة أن فيسبوك ليس الشركة الوحيدة التي تمتلك البيانات الخاصة التي نَنشرها على الشبكة الاجتماعية والموجهة إلى أصدقائنا، يمكن أيضًا للعديد من التطبيقات (التي بِحَوزة جهات خارجية) الوصول إليها، سواء كانت ألعابا أو مسابقات أو لُعب الأسئلة (quizz) أو تطبيقات أخرى مُضمنة بالشبكة الاجتماعية والمرتبطة بالحِساب الشخصي للمستعمِل، مثل نظام الدفع المالي أو تطبيق للتعارف أو...

لذا، يتعين على المرء أن ينظف حسابه من مثل هذه تطبيقات التي تُعتبر طرفا ثالثا بالموقع. كما يُنصح أيضًا بعدم نشر أي نوع من أنواع البيانات المصرفيّة لتفادي عمليات الاحتيال الإلكترونيّة، وكذا حذف جميع الصور ومقاطع الفيديو التي تم نشرتها منذ السنوات الأولى لانضمامنا إلى الشبكة والتي توجد بكشف حسابنا، حيث إنه بالرغم من كون المحتوى القديم عديم الفائدة، فإنه يكون دائما متاحا للأفراد والتطبيقات التي تتجسس على حسابنا.

كما يتعين على المستعمِل أن يقوم بتعليق أو بالضغط على زر "إعجاب" عند الضرورة (وليس بكثرة). فعندما نَنقر على زر "إعجاب" الموجود هنا وهناك بصورة أو فيديو أو مقال أو صفحات، تقوم الشبكة الاجتماعية بجمع معلوماتنا الناتجة عن مثل هذه الأنشطة، وتُعد ملفات القياس النفسي (profils psychométriques) الخاصة بنا حتى نصبح هدفا سهلا لشركات التسويق. وفي هذا السياق، يمكن الحد من استهداف الإعلانات لنا عن طريق إزالة "الاهتمامات" التي يستهدفنا عملاء الشبكات الاجتماعية بها.

بالرغم من أن هذه الشبكات مفيدة وتشجع على التواصل الاجتماعي، فإن سوء استعمالها قد يضع معلوماتنا في حوزة من يرغب في إساءة استخدامها. لذا، لا يجب علينا نسيان أن مواقع التواصل الاجتماعي تملكها شركات رِبحية، وأن أرباحها تأتي من جمع بيانات المستعمِلِين ثم بيعها (غالبا) إلى شركات دعائية. فكل شيء نستهلكه على الإنترنيت يترك آثارًا، سواء كنا نقوم بالنقر أو البحث أو التعليق أو... فنحن نشارك المعلومات بطريقة غير مباشرة. إنها حقيقة الويب !

وفي جميع الأحوال، وجب توخي الحذر بشأن أنشطتنا الرقمية.

*باحث في مجال علوم المعلومات