اربط حسابك معنا – هل تقوم شركة موبايلي ببناء ملفات شخصية لمشتركيها ؟!

ملاحظة: قمت بكتابة مسودة هذه المقالة قبل ثلاثة أشهر تقريبا. وتأخرت في نشرها لأسباب منها عدم قناعتي في ذلك الوقت أن شركة موبايلي تقوم بتنفيذ مشاريع تقنية قد تعرض خصوصية المشتركين للإنتهاك. ولعل خبر محاولة شركة موبايلي التنصت على محادثات مشتركيها مستخدمي برنامج الواتس آب جعلني أسارع بنشر هذا المقال.

twintegration

في أوائل عام ٢٠١٢، قامت شركة موبايلي باستحداث خدمة جديدة لتسريع عملياتها في خدمة العملاء وذلك عن طريق الاستفادة من الانتشار الكبير لمواقع التواصل الاجتماعي مثل تويتر (Twitter). الخدمة تقوم بربط نظام خدمة العملاء الداخلي (CRM) في شركة موبايلي بالمشتركين عن طريق تويتر. نتيجة لذلك يتمكن المشتركون من تقديم طلباتهم (مثل مشاكل الإتصال او مشاكل الفواتير … الخ) ومتابعتها من خلال الموقع الاجتماعي الشهير. من الواضح – من خلال متابعة يسيرة لمعرف الخدمة في تويتر (Mobily1100) – أن عملاء الشركة تلقوا الخدمة بتفاعل كبير. ولكن بالرغم من أن الخدمة مصممة أساسا لتسريع خدمة المشتركين، الا أنها قد تقوم – بقصد أو بغير قصد – بأكثر من ذلك !!

سنترك جانبا قدرة تطبيق موبايلي على تحديث ملفك الشخصي والتغريد بالنيابة عنك (كما هو موضح في الصورة أدناه) مع عدم الحاجة لذلك لا فنيا ولا خدميا والذي يمكن اصلاحه (حالا) من خلال تغيير إعدادات التطبيق الى تطبيق “قراءة فقط” بدلا من تطبيق “قراءة وكتابة” كما هو الوضع حاليا.

بعد ربط حسابك باستخدام هذه الخدمة، تتمكن شركة موبايلي من جمع تغريداتك، وحواراتك، ومعلوماتك، وشبكتك الاجتماعية (الاشخاص الذين يتابعونك وتتابعهم) بالاضافة الى التواصل معك لتسريع خدمتك وحل مشاكلك. قد يغيب عن البعض أن الشركة تواصل جمع تغريداتك حتى بعد الانتهاء من خدمتك و تستطيع الاستمرار في ذلك حتى لو قمت بإلغاء تطبيق الشركة من قائمة البرامج المضافة إلى حسابك في تويتر على هذا الرابط.

MobileTwitterAppA

  • ما المشكلة؟

لعل السؤال المنطقي، ما المشكلة هنا؟ المشكلة باختصار هي في التعدي على معلومات المشتركين الخاصة. وبالتحديد المشكلة في رأيي خمسة أقسام:

القسم الاول: إيهام المشتركين

عدم إشعار مستخدمي التطبيق بشكل واضح وصريح أن الشركة ستقوم بجمع تغريداتهم (وشبكاتهم الاجتماعية) بالاضافة الى تقديم خدمات العملاء هو في أحسن أحواله إيهام للمشتركين وفي اسوأ أحواله خداع لهم. البرنامج مصمم أساسا لتقديم خدمة حل المشكلات التي تواجه مشتركي موبايلي وعلى هذٰ وافق المستخدم وعليه يبني توقعاته وصورته الذهنية عن الخدمة. ولذلك لو قمنا بسؤال أي مشترك قبل استخدام التطبيق بصريح العبارة أن الشركة ستقوم – بالاضافة إلى حل مشكلاتك – بجمع تغريداتك إلى الأبد في خوادم الشركة لربما تغير عدد المهتمين بالخدمة وقل عدد مستخدميها.

القسم الثاني والاكثر حساسية: توسيع قواعد المعلومات عن المشتركين

وذلك بالدمج بين معلومات حقيقية موثقة عن المشتركين (مثل الاسم، الجنس، تاريخ الميلاد، رقم الجوال، رقم بطاقة الاحوال، الاشخاص الذي تتحدث معهم باستمرار) وبين معلوماتهم على شبكة تويتر (مثل التغريدات، اعادة الارسال(retweet)، الردود، الصور المرفقة بالتغريدات، المتابعون والأصدقاء، الأماكن التي زرتها .. الخ). تخيل معي السيناريو التالي: موظف في شركة موبايلي لديه القدرة على معرفة معرفك في تويتر ومن تحاور ومن تتابع وما هي اهتماماتك وفي نفس الوقت لديه القدرة على معرفة اسمك وجنسك (ذكر أو أنثى) وتاريخ ميلادك والأشخاص الذين تتحدث معهم بكثرة على الجوال. من يملك هذه المعلومات ربما يعرف عنك أكثر مما يعرف عنك والديك أو زوجتك أو أخوك او أختك او صديقك العزيز المقرب. هذا الإنتهاك لأخص معلوماتك إنما حدث بسبب ربط نوعين مختلفين من البيانات لم يك من الممكن ربطهما ببعض إلا بهذه الطريقة.

القسم الثالث وغير معلوم العواقب:الاستخدام الحالي والمستقبلي لمعلومات المشتركين

كيف سيتم استخدام هذه المعلومات في المستقبل؟ هل سيتم استخدامها بشكل مفيد للمستخدم مثل تقديم حلول لمشاكله الفعليه مع الشركة؟ أم سيتم استخدامها بشكل يزعج المستخدم مثل زيادة اعداد وأنواع الرسائل الإقتحامية (spam) والتي أزعجت مستخدمي الجوال بعددها الهائل وقلة فائدتها؟

الإعلانات المصممة بناء على ممارسات وإهتمامات المستخدم (behavioral advertising) حقيقة ماثلة امام الجميع وتزداد وتيرتها بتسارع مع تطور تقنيات جمع وتحليل المعلومات. تبحث عن معلومة بسيطة على محرك البحث قوقل ثم تفاجأ بكم كبير من الاعلانات المرتبطة بكلمة البحث. يزداد الوضع إرباكا عندما تبحث عن معلومات خاصة (مثل هنا و هنا) وتفاجأ بهذه المعلومات الخاصة وبالاعلانات المرتبطة وهي تلاحقك من موقع لأخر. بل أن تقارير كثيرة خرجت تثبت أن الشركات تعامل المستخدمين بشكل مختلف بناء على معلوماتهم: فالمستخدم الذي تدل معلوماته على ثرائه يعطى أسعار أعلى من غيره (هنا و هنا).

تغريدات المستخدم والاشخاص الذين يتابعهم والموضوعات التي يناقشها (بناء على الهاشتاق) والأماكن التي يزورها (ويرفق معلوماتها الى تغريداته) كلها كم هائل من المعلومات تجعل هذه الشركات تبحث عنها بأي طريقة. لكنها بالنهاية قد تؤذي المستخدم بطرق مختلفة.

القسم الرابع وفيه مخالفة إجرائية: جمع معلومات المستخدمين بدون وثيقة خصوصية

و فيه مخالفة واضحة لشروط استخدام محتوى الشبكة الاجتماعية تويتر(Developer Rules of the Road). في قسم المطورين على موقع تويتر وضمن شروط استخدام الواجهة البرمجية، أربعة مبادئ رئيسية يوافق عليها مطوري تطبيقات تويتر. المبدأ الثالث “احترم خصوصية المستخدم”. تحديدا، يطلب من مطور تطبيقات تويتر ان يعد وثيقة الخصوصية (privacy policy) ويبين فيها كل ما يتعلق باجراءات التطبيق المتعلقة بمعلومات المستخدمين.

القسم الخامس وفيه تهديد وطني: عواقب تسرب مثل هذه المعلومات.

تسرب المعلومات (data breach) من الشركات حدث متكرر وتتعرض له أكبر الشركات ومن ضمنها شركات تقينة المعلومات والتي تمتلك فرق خاصة ومدربة لحماية أمن المعلومات (يمكن الاطلاع على بعضها هنا و هنا). ما هي العواقب المترتبة على تسرب معلومات عدد كبير من المواطنين خاصة عندما تشمل هذه المعلومات رقم السجل المدني (وهو رقم حساس خاصة أن كل معاملات المواطن مربوطة بهذا الرقم وسيكون له أهمية كبرى مع التحول نحو الحكومة الالكترونية)، رقم الجوال، قائمة المكالمات، معرفك في تويتر، التغريدات، الشبكة الاجتماعية للمستخدم  (قائمة الأصدقاء وقائمة المتابعين)… الخ. مثل هذا الكم الكبير والنوعي من المعلومات الشخصية سيكون له أهمية كبرى لدى عدد كبير من المنظمات والدول (الصديقة والمعادية) كما سيكون له عواقب وخيمة على الأفراد مادية ومعنوية واجتماعية.

  • كيف يمكن أن تصلح موبايلي هذه المشكلة؟

يمكن ان تصلح مويايلي هذه المشكلة الحقيقية بشكل سريع باتباع الخطوات التالية:

  1. اذا كانت الشركة فعلا قامت بجمع معلومات المستخدمين (تغريداتهم، قائمة اصدقائهم ومتابعيهم، الصور والروابط والأماكن الملحقة بالتغريدات) فيجب مسح هذه المعلومات فورا لانه تم جمعها بدون إذن المستخدم وبدون إطلاعه على عزم الشركة على الاستفادة من هذه المعلومات بطرق أخرى غير ما هو معلن وغير واضح من التطبيق. يمكن أن تساهم هيئة الإتصالات بالتأكد من ذلك.
  2. اعداد وثيقة الخصوصية (privacy policy) بعناية تامة. في هذ الوثيقة يتم الإجابة بشكل واضح ومفصل على الأسئلة التالية: ماهي المعلومات التي يقوم التطبيق بجمعها عن المستخدمين؟ لماذا تم جمع هذه المعلومات؟ هل سيتم ربطها بقواعد معلومات أخرى جمعتها أو تجمعها الشركة؟ هل يمكن للمستخدمين طلب حذف هذه المعلومات؟ وكيف يمكن ذلك؟ ماهي المدة الزمنية التي سيتم فيها الاحتفاظ بهذه المعلومات؟
  3. تنشر هذه الوثيقة في الصفحة الاولى للتطبيق وقبل ان يقوم المستخدم بتزويد التطبيق برقم جواله ورقم بطاقة الأحوال المدنية.
  4. القيام بتطبيق هذه الخطوات والمبادئ حتى على المستخدمين الذين يتعاملون مع الشركة عن طريق الرسائل الخاصة على تويتر (direct messages) مع معرف الخدمة على تويتر (Mobily1100) وذلك لانه من الممكن الحصول على نفس النتائج (أعني جمع معلومات المستخدمين) دون عناء الطلب من المستخدم التسجيل عن طريق التطبيق.
  5. مع الزيادة الكبيرة في البيانات الشخصية للمستخدمين على الانترنت، يجب على الشركات التي تتعامل مع هذا النوع من البيانات أخذ موضوع الخصوصية بشكل جدي لما يترتب عليه من مخاطر شخصية ومالية واجتماعية. وهذا يشمل ما سبق إضافة إلى تطبيق الحد الأدنى من الضوابط المتفق عليها عالميا والمتعلقة باحترام خصوصية المستخدمين ومن أشهرها ضوابط التعامل المقبول مع المعلومات (Fair Information Practice Principles)

كيف تحمي نفسك؟

الطريقة الأنسب لحماية نفسك هو أن لا تربط حسابك في الشبكات الأجتماعية (تويتر، فيسبوك) مع جهة تملك معلومات موثقة عنك (بنك، شركة اتصالات، شركة تأمين). أن كنت قد ربطت حسابك في إحدى الشبكات الاجتماعية بجهة من هذه الجهات، فالحل الوحيد – على الأقل في الوقت الحالي – هو بالتواصل مع الشركة وطلب حذف بياناتك.

تفاصيل تقنية إضافية للمهتمين:

ذكرت في مقدمة المقال أنه قد يغيب عن البعض أن الشركة تستطيع الاستمرار بجمع تغريداتك حتى بعد الانتهاء من خدمتك وحتى لو قمت بإلغاء تطبيق الشركة من قائمة البرامج المضافة إلى حسابك في تويتر. وللمهتمين سأذكر بعض التفاصيل التقنية.

الواجهة البرمجية المقدمة من تويتر (Twitter API) تتكون من قسمين:

١- واجهة  (REST API) وهذ غالبا لا يمكن استخدامها لجمع البيانات دون موافقة المستخدم.

٢- واجهة  (Streaming API) وهذه الواجهة لا تحتاج إلى موافقة المستخدم وبالتالي لا يستطيع المستخدم التحكم فيها وكل ما تحتاج لجمع البيانات والاستمرار في جمعها هو رقم المستخدم على تويتر (Twitter ID) ويمكن الحصول عليه بسهولة.

على سبيل المثال وبعد أن ينتهي موظف موبايلي من خدمتك ثم تقوم يدويا بحذف تطبيق الشركة من قائمة البرامج القادرة على الوصول إلى معرفك على تويتر (هذا الرابط)، تستطيع موبايلي الاستمرار في جمع معلومات المستخدم وتغريداته وشبكته الاجتماعية ببساطة وذلك بنقل المستخدم من الواجهة البرمجية رقم ١ إلى الواجهة البرمجية رقم ٢ مع استمرار ربط هذه المعلومات بجميع المعلومات الأخرى الموثقة عنه كرقم جواله ورقم بطاقة أحواله وغيرها.

6 thoughts on “اربط حسابك معنا – هل تقوم شركة موبايلي ببناء ملفات شخصية لمشتركيها ؟!

  1. يا أخي حسيت اني ميل غبسون في Conspiracy Theory !!! 🙂
    لكن أليس هذا حال جميع الخدمات التي نتعامل معها في الأجهزة الذكية مثل سيري وiCloud وبرمجيات التزامن . . اللهم أن اتفاقياتها أكثر وضوحاً وإن بقيت نقاط التصرف في المعلومات بعد انتهاء الخدمة مبهمة حسب اطلاعي عليها . .

    1. هلا خالد. ما شفت الفلم لكن لعلي اشوفه. أنا بالمناسبة اجمع قائمة روايات وأفلام متعلقة بموضوع الخصوصية بطريقة أو أخرى.

      فيه تشابه وفيه فروقات بين خدمة موبايلي وبين الخدمات اللي نتعامل معها في الأجهزة الذكية.

      الفرق الرئيس أن موبايلي تملك معلومات موثقة عن المشتركين(القسم الثالث في المقال) ثم تربطها بمعلومات تويتر. وبالتالي يعطي قوة أكبر بكثير للمعلومات الموثقة لم تكن تملكها سابقا. والفرق الثاني اللي ذكرته أنت وهو وثيقة الخصوصية وهي وثيقة مهمة حتى لو كان أثرها العملي ضعيف.

      خصوصية المعلومات هو من اكبر تحديات عصر المعلومات ولكنه ليس تحد جديد بل هو متجدد مع كل تقنية تغير وجه العالم.

      هناك مفاهيم كثيرة متعلقة بالموضوع. أرجو أن أجد الفرصة لشرحها في مقالات قادمة ان شاء الله.

  2. تحليل ممتاز. ومزيدا من هذه المقالات لخدمة حقوق النستخدم الكترونيا. شكرا لم

التعليقات

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s