إلى أين تأخذنا التكنولوجيا؟

قانون حماية الخصوصية الأوروبي: بياناتك الآن في أمان.. على الأغلب

الصورة: Getty/John Lund

تجمع شركات التقنية العملاقة، مثل غوغل وفيسبوك، قدرًا ضخمًا من المعلومات عن جميع مناحي حياتنا. الغرض الواضح والمعلن أن هذه المعلومات تساعد ببساطة في بيع المنتجات بشكل أفضل، وذلك عن طريق الإعلانات. تشير بعض الإحصائيات إلى أن هاتين الشركتين بالتحديد قد جمعتا نحو 150 مليار دولار في عام 2017 فقط. جاء أغلبها من الإعلانات التي تستهدف المستخدمين بأشكال مختلفة.

يمكن أن تُستخدَم هذه المعلومات كذلك للتأثير في أوضاعنا الاقتصادية والاجتماعية والسياسية، سواء عن طريق شركات أو حكومات. كلما زاد حجم تلك المعلومات وعمقها، زادت القدرة على التأثير. يستطيع فيسبوك حاليًّا أن يعرف ما اشتريته، وما تفكر في شرائه، وأين كنت، وأين أنت الآن، وأين ستذهب، وهكذا. يمكنه أيضًا أن يعرف لحظات ضعفك ونشاطك وعملك وراحتك، إضافةً إلى قدرته على تحليل توجهاتك السياسية والحزبية ورؤيتك العالم والآخرين من حولك بشكل دقيق.

للحصول على تلك المعلومات، يستخدم فيسبوك نشاطك اليومي على الموقع منذ اشتراكك به، وجميع معلوماتك الشخصية، بما في ذلك صورك، وكل محادثاتك، ودائرة معارفك القريبة والبعيدة، وتاريخ تفاعلاتك وتواصلك معهم. فيسبوك يعرف كل ذلك وأكثر عن 2.2 مليار شخص، هو حجم مستخدميه.

يتزامن هذا الكم الهائل من تداول المعلومات مع تطور ملحوظ في مجال الذكاء الاصطناعي و«تعلُّم الآلة»، الأمر الذي يُسهِّل عملية جمع المعلومات وتحليلها، بل واتخاذ قرارات وإجراء تعديلات بناءً عليها.

يمكن أن تمنح تلك المعلومات الغزيرة عند دمجها مع تقنية الذكاء الاصطناعي، قدرًا مخيفًا من القدرة على التأثير الاقتصادي والسياسي في يد شركات التواصل الاجتماعي، وقد يجعلها أحيانًا أقوى من الحكومات ذاتها.

المعلومات والبيانات هي العصب الرئيسي للتقنيات الجديدة المعتمدة على الذكاء الاصطناعي وتعلم الآلة، ويمكن لشركات التقنية العملاقة أن تدفع مبالغ طائلة لجمع تلك المعلومات. فعلى سبيل المثال، دفعت فيسبوك 19 مليار دولار لشراء واتساب. والسبب هو أن واتساب أصبح منصة للتفاعل بين ملايين المستخدمين، وهذا التفاعل يحدد القيمة التسويقية للشركة، ولعشرات الشركات الناشئة الأخرى، وهو ما تسعى خلفه الشركات العملاقة.

الـGDPR

مارك زوكربيرغ - الصورة: Anthony Quintano

جاء قانون «حماية المعلومات والخصوصية» في وقت يشهد حاجة حقيقية إلى تشريعات حماية الخصوصية، خاصة بعد فضيحة «كامبريدج أناليتيكا».

بدايه من يوم 25 مايو 2018، جرى تفعيل قانون «حماية المعلومات والخصوصية» الأوروبي (GDPR)، وهو القانون الذي يعد خطوة حقيقية في عالم حماية الخصوصية.

ظهرت المسودة الأولى لهذا القانون في 2012، بدافع خوفٍ من توغُّل شركات التكنولوجيا الأمريكية العملاقة، وبخاصة الأربعه الكبار (جافا) جوجل وأمازون وفيسبوك وآبل، في الأسواق الأوروبية وحياة الأوروبيين.

وبعد مناقشات وصراعات، وافق البرلمان الأوروبي على القانون عام 2016، كان آخر تحديث لقوانين حماية البيانات والمعلومات في 1995، ومع التطور التكنولوجي الكبير، كان لا بد من ظهور تشريعات جديدة تواكب هذا التطور.

جاء القانون في وقت يشهد حاجة حقيقية إلى تشريعات حماية الخصوصية والمعلومات والبيانات، بخاصة بعد فضيحة «كامبريدج أناليتيكا» وفيسبوك الأخيرة.

قد يهمك أيضًا: لماذا يستجوب الكونغرس زوكربيرغ؟

على من يسري هذا القانون؟

يحق للأفراد بموجب القانون الجديد تصحيح وتحديث بياناتهم وتغييرها، ونقلها من مزود خدمة إلى أخر.

سيُطبَّق هذا القانون على أي شركة في الاتحاد الأوروبي، أو لو كان لدى الشركة عملاء ومستخدمون في الاتحاد الأوروبي بغض النظر عن مقر الشركة. وبموجب القانون الجديد سيحق للأفراد ما يلي:

  1. الحق في الوصول: يحق للأفراد طلب الوصول إلى بياناتهم الشخصية، والسؤال عن كيفية استخدام بياناتهم من الشركة بعد جمعها. ويجب على الشركة تقديم نسخة من البيانات الشخصية مجانا بصيغة إلكترونية إذا طلب ذلك.
  2. الحق في النسيان: يحق للأفراد طلب حذف أو وقف استخدام بياناتهم في أي وقت. كانت غوغل قد تلقت ما يقرب من 650 ألف طلب حذف بيانات شخصية، ومنعها من الظهور على محركات البحث من متضررين من هذا الأمر.
  3. الحق في إمكانية نقل البيانات: يحق للأفراد نقل بياناتهم من مزود خدمة إلى آخر. ويجب أن يحدث في صيغة مستخدمة بشكل شائع، ويمكن قراءتها.
  4. الحق في المعرفة: وهذا يشمل جمع البيانات من الشركات، ويجب إبلاغ الأفراد قبل جمع البيانات. يجب على المستهلكين السماح بأن تُجمَع بياناتهم، ويجب منح الموافقة بحرية ووضوح بدلًا من الأسلوب الضمني.
  5. الحق في تصحيح المعلومات وتغييرها: ويضمن إمكانية تحديث بيانات الأفراد إذا كانت قديمة أو غير كاملة أو غير صحيحة.
  6. الحق في وقف الاستخدام أو منعه: يمكن للأفراد طلب عدم استخدام بياناتهم للمعالجة. يمكن أن يبقى سجلهم في مكانه، ولكن لا يمكن استخدامه.
  7. الحق في الاعتراض: يتضمن حق الأفراد في وقف معالجة بياناتهم واستخدامها للتسويق المباشر. لا توجد استثناءات لهذه القاعدة، ويجب أن تتوقف أي معالجة او استخدام بمجرد استلام الطلب. إضافة إلى ذلك يجب توضيح هذا الحق للأفراد في بداية أي طلب اتصال.
  8. الحق في معرفة أي اختراقات: إذا كان هناك خرق للبيانات يضر بالبيانات الشخصية للفرد، يحق للفرد إبلاغه في غضون 72 ساعة من علمه بالانتهاك.

هناك عقوبات صارمة على الشركات والمؤسسات التي لا تلتزم بالقانون وغرامات تصل إلى 4٪ من الدخل السنوي للشركة، أو 20 مليون يورو. يعني هذا أن شركة مثل غوغل يصل دخلها السنوي إلى نحو 100 مليار دولار، يمكن أن تضطر إلى دفع غرامة أربعة مليارات دولار، في حالة المخالفة الصارخة للقانون.

يؤثر القانون الجديد غالبًا في معظم الشركات، لكن التأثير الأكبر سيكون على الشركات التي تعتمد نماذج أعمالها على جمع بيانات المستهلك واستغلالها على نطاق واسع، مثل شركات التكنولوجيا، وبخاصة السوشيال ميديا، وشركات التسويق والإعلان، ووسطاء البيانات الذين يربطونهم.

سيمثل الالتزام بالمتطلبات الأساسية للوصول إلى البيانات وحذفها عبئًا كبيرًا بالنسبة إلى بعض الشركات، وبخاصة الصغيرة منها، والتي ربما لم يكن لديها سابقًا أدوات لمقارنة كل البيانات التي تحتفظ بها مع فرد.

قد يعجبك أيضًا: ماذا يخسر الأوروبيون مقابل الأمان؟

كيف تعاملت الشركات الكبرى مع الأمر

علي سبيل المثال، فإن فيسبوك طبَّق هذا القانون إثر فضيحة كامبريدج أناليتيكا، وأطلق مجموعة من الأدوات «لإعطاء المستخدمين سيطرة أكبر على خصوصيتهم»، من خلال توحيد خيارات الخصوصية، وبناء أداة «الوصول إلى معلوماتك» للسماح للمستخدمين بالعثور على بيانات محددة على الموقع، وتنزيلها وحذفها.

وأجبرت الشركة كل مستخدم على الموافقة على شروط الخدمة الجديدة، واغتنمت الفرصة لدفعهم إلى اختيار تقنية التعرف على الوجوه.

بالمثل كشفت شركة آبل موخرًا عن تحديث لوحة تحكم الخصوصية، على الرغم من أن الشركة لاحظت بفخر أنه، على عكس منافسَيْها (فيسبوك وغوغل)، أنها لا تجمع كثيرًا من البيانات الشخصية في المقام الأول، وبالتالي لم تكن في حاجة إلى تغيير كثير من أجل الامتثال للقانون. طريقه غوغل لتحديث منتجاتها وسياسات الخصوصية كانت هادفة دون جذب الانتباه إلى التغييرات.

اقرأ أيضًا: أنت مخترَق: غوغل تعرف عنك أكثر مما تتخيل

ماذا يعني كل ذلك بالنسبة إليَّ كمستخدم

لديك الآن القدرة على التحكم في بياناتك بشكل أكبر من قبل. وبالفعل بدأ عدد كبير من المستخدمين في الاستفادة من القانون، عن طريق حجب الموافقة على استخدامات معينة للبيانات، أو رفض طلب الوصول إلى معلوماتهم الشخصية من سماسرة البيانات، أو حذف معلوماتهم من المواقع بالكامل، ويتوقع أن يكون لذلك تأثير كبير في صناعة جمع البيانات واستخدامها وبيعها.

على الجانب الإيجابي، الصلاحيات الجديدة الممنوحة لمفوضي المعلومات في جميع أنحاء الاتحاد الأوروبي يجب أن تؤدي إلى أن يكون شركات التكنولوجيا، وبخاصة معالجي البيانات، أكثر حذرًا بشأن استخدام البيانات القديمة لأغراض جديدة جذريًّا.

على الرغم من ذلك، يمكن أن يؤدي القانون أيضًا إلى ترسيخ اللاعبين الكبار المسيطرين. فقد تجد الشركات الصغيرة الناشئة أنه من الصعب إقناع المستخدمين بالموافقة على جمع واسع للبيانات، ولكن شركة مثل غوغل أو فيسبوك تستطيع أن تنفذ ذلك، وبسهولة، مع ملايين المستخدمين.