شعار قسم ميدان

هل ستُغيّر سياسات الخصوصية الأوروبية "GDPR" مستقبل الإنترنت؟

midan - GDPR
لم تمر فضيحة فيسبوك مرور الكرام أبدا، على الأقل في دول الاتحاد الأوروبي التي بدأت باعتماد اتفاقيات استخدام وسياسات خصوصية جديدة لحماية بيانات المُستخدمين ومنع وصولها إلى جهات خبيثة مثلما حصل مع شركة "كامبريدج أناليتيكا" (Cambridge Analytica). لكن تلك السياسات الجديدة، المعروفة اختصارا بـ (GDPR)، ستؤثّر أيضا على شبكة الإنترنت على مستوى العالم، وليس فقط في أوروبا، وذلك ابتداء من 25 (مايو/أيار) 2018.

    

تنظيم حماية البيانات

استلم مُستخدمو شبكة الإنترنت خلال الأيام القليلة الماضية مئات الرسائل التي تحمل في عنوانها مُصطلح (GDPR) مع بعض الكلمات الأُخرى كاتفاقية الاستخدام وسياسة الخصوصية، لكن تلك الرسائل على الرغم من أهمّيتها كان مصيرها سلّة المُهملات من جديد، حالها حال اتفاقيات الاستخدام القديمة التي نوافق عليها دون دراية. الوضع يختلف هذه المرّة، فهذه الاتفاقية تأتي لحماية المُستخدم قدر الإمكان مع إزالة قناع الملاك البريء من على وجه الشركات التقنية التي تُبرّئ ذمّتها القانونية عبر كتابة اتفاقية استخدام طويلة لا يُمكن للمُستخدم العادي فهمها، أو حتى قراءتها.

     

بدأ الاتحاد الأوروبي منذ عام 2016 العمل على قوانين جديدة لحماية الخصوصية عبر الإنترنت، قوانين تحتاج جميع الشركات التقنية التي ترغب في تقديم خدماتها لدول الاتحاد الالتزام بها دون شروط، وإلا فإنها ستُحظر وستتعرّض لغرامات مالية طائلة. وبناء على تلك الجهود، خرج ما يُعرف بـ "تنظيم حماية البيانات" (General Data Protection Regulation)، واختصارا (GDPR) التي أصبحت الشُغل الشاغل في الآونة الأخيرة(1).

       

   

على أرض الواقع، فإن ما تنصّه القوانين الجديدة يقوم على ضرورة الحصول على موافقة المُستخدم في كل مرة ترغب شركة ما في جمع بيانات جديدة عنه، كل جزئية على حدة، ولن تستطيع الشركات التلاعب مثلما هو الحال في الوقت الراهن عندما تُخبر المُستخدم أنها قد تجمع بياناته لتحسين جودة الخدمة، دون معرفة البيانات المجموعة أو مصيرها. وبناء على ما سبق، سيلحظ الجميع خلال الفترة المُقبلة ظهور صناديق الموافقة للحصول على البيانات، وتلك صناديق ستذكر صراحة سبب الجمع ومصير البيانات وبلغة مفهومة، وأي مُخالفة أو تلاعب سيضع الشركة في خبر كان، لأن الغرامات لن ترحم أحدا.

 

ولن تكتفي الشركات بالحصول على موافقة المُستخدمين فقط، بل تحتاج أيضا إلى إخطارهم بشكل صريح وعلني بالجهات الخارجية التي تحصل على تلك البيانات، فحاليا وعند زيارة أي موقع، تُرسل بيانات المُستخدم إلى شبكات مُختلفة، واحدة للتحليل ولجمع الإحصائيات، وأُخرى إعلانية، وغيرها الكثير. لكن بناء على الاتفاقية الجديدة، تحتاج المواقع إلى ذكر كل خدمة على حدة ليعرف المُستخدم مصير بياناته.

 

صرامة تلك الإجراءات لن تنتهي هُنا، فالجهات الخارجية التي ستحصل على البيانات بحاجة إلى ذكر السبب أيضا، فالمُستخدم، والجهات التشريعية، من حقّهما معرفة سبب انتقال البيانات من موقع إلى آخر، هذا أولا. أما ثانيا، على صعيد الصرامة، فإن الغرامات المفروضة هي 4٪ من عائدات الشركة السنوية، أو 20 مليون دولار، إذ يتم اختيار المبلغ الأكبر وتُغرّم الشركة به. وعلى سبيل المثال لا الحصر، شركة بحجم أمازون لو قامت بتجاوز القوانين الجديدة تحتاج إلى دفع 7 مليارات دولار غرامة؛ 4٪ من عائداتها السنوية(2). وعلى الرغم من انقضاء ساعات قليلة منذ اعتماد القوانين، فإن فيسبوك وغوغل تواجهان قضايا بغرامات تصل إلى 8 مليارات دولار أميركي(3).

    

   

تحكّم كامل

لا تتوقّف قبضة الاتحاد الأوروبي على البيانات التي سوف تجمعها المواقع والتطبيقات، بل على البيانات التي سبق وأن قامت بجمعها أيضا، فالهدف هو حماية المُستخدم أولا وأخيرا، ولهذا السبب تحتاج الشركات التقنية إلى توفير أداة تُتيح للمُستخدم الاطلاع على البيانات التي جمعتها عنه مع إمكانية تحميلها في أي وقت، وتلك أدوات توفّرها غوغل وفيسبوك منذ فترة طويلة، لكن آبل و"سلاك" (Slack)، على سبيل المثال لا الحصر، قامت بتوفيرها مؤخّرا(4).

 

ويحق أيضا للمُستخدم المُطالبة بحذف أي بيانات لا يرغب في وجودها على خوادم الشركة التي تحتاج إلى الاستجابة للطلب خلال مُدّة أقصاها 30 يوما فقط، وإلا فإن قانون الغرامات الذي يبدأ من 20 مليون دولار سيُطّبق، وذلك قانون سبق وأن عانت منه غوغل خلال سنوات سابقة بسبب بيانات ظهرت في نتائج البحث لم تقم بإزالتها بعد تقدّم أصحابها بطلب رسمي(5).

 

وتجدر الإشارة إلى أن طلبات الإزالة ستكون سارية فقط لدى المُستخدمين في دول الاتحاد الأوروبي، لكن هذا لا يمنع أن يتم اعتماد نموذج مُشابه في دول أُخرى، خصوصا أن أعضاء الكونغرس الأميركي طرحوا هذا السؤال على "مارك زوكربيرغ" في جلسة استجوابه عندما سألوه عن مستوى نجاح الاتحاد الأوروبي وقانون حماية البيانات المُطبّق هناك(6).

 

ما الذي سوف يتغيّر؟

لم تكن اتفاقية تنظيم حماية البيانات وليدة اللحظة أبدا، فهي تُطبخ على نار هادئة منذ عام 2016 لرفع مستوى الحماية العالي أساسا. لكن تأثير هذا التغيير الإيجابي لن يظهر بين ليلة وضحاها، ويحتاج إلى مزيد من الوقت حتى تبدأ الشركات رسميا باعتماد الاتفاقيات الجديدة أولا، وتُعالج الثغرات التي تركتها ثانيا، دون نسيان محاولات الالتفاف التي ستحدث دون أدنى شك والتي ستحدّ منها الغرامات المفروضة.

  

اعتُبرت شبكة الإنترنت لفترة طويلة مساحة مفتوحة لتبادل البيانات بين المُستخدمين، ومع الشركات عبر تطبيقاتها أو مواقعها، حتى إن فضيحة فيسبوك بدت عاديّة جدا وشيئا متوقّعا في ظل الاعتماد على نموذج ربحي واحد يقوم على بيع بيانات المُستخدمين. لكن اتفاقية مثل (GDPR)، وبعد سنوات من تطبيقها، ستعود بنتائج إيجابية بكل تأكيد، فهي ستُلجم الشركات للمرّة الأولى منذ فترة طويلة وستضع حدًّا للتجاوزات الحاصلة لحماية المُستخدم وبياناته على الشبكة.

   

     

بناء على ما سبق، ستدرس جميع الشركات التقنية الخدمات التي تعتمد عليها والجهات الخارجية التي تتعامل معها، فالموقع أو التطبيق الذي يوفّر تسجيل دخول باستخدام حساب فيسبوك يحتاج إلى قراءة سياسة الاستخدام الخاصّة بفيسبوك لمعرفة فيما إذا كانت متوافقة مع القوانين الجديدة، لأن الموقع مسؤول عن اختيار الخدمات المتوافقة فقط، وبالتالي سيختار الجميع شركاءهم بعناية ولن يلعب الطمع والشجع دوره ولن تذهب البيانات إلى جهات لا يُعرف مصير البيانات فيها. وعوضا عن أن يعتمد تطبيق ما على أكثر من أداة للتحليل ولعرض الإعلانات، سيحاول تقليل العدد قدر الإمكان لضمان أنه يتعامل مع النخبة فقط التي تلتزم بالقوانين ولا تحاول التلاعب مثل الذي قامت به "كامبريدج أناليتيكا".

  

ومع مرور الوقت، ستسمح القوانين الجديدة بكسر الاحتكار الحاصل نوعا ما، فالمُستخدم في تطبيق فيسبوك مسنجر على سبيل المثال سيُصبح قادرا على تحميل المُحادثات الموجودة عليه مع جهات الاتصال. ومع توفير أدوات لاستيراد البيانات، يُمكن اختيار خدمة أُخرى، ولتكن "تيليغرام"، ونقل البيانات إليها ومُتابعة المحادثات دون مشاكل أو قيود.

  

أيا كانت النتائج فإنها من المفترض أن تكون إيجابية، خصوصا أن الاتحاد الأوروبي في قوانينه السابقة أثبت جديّته وقدرته على احتواء مرور البيانات على شبكة الإنترنت. وهنا تجدر الإشارة إلى أن تلك القوانين دفعت الشركات الكُبرى إلى تغيير سياسة الاستخدام الخاصّة بها على مستوى العالم، وليس فقط في أوروبا، وهذا قطرة من الغيث، فدول أُخرى قد تبدأ بالسير على نفس الخُطى لتنظيم شبكة الإنترنت وإحكام السيطرة على الشركات التقنية الكُبرى التي تذرّعت لفترة طويلة بسلاح التشفير الكامل وحماية الخصوصية وما إلى ذلك، لكن هذا الأمر لن ينفعها الآن، فالقانون فوق الجميع.