الكاتب: imhazim

الحكاية الثانية: خايفه لأن المستشفى حكومي

 

health_privacy_compliant_resized

هناك ما يشبه الإجماع العالمي على حساسية المعلومات الصحية المتعلقة بالأفراد وعلى ضرورة حمايتها. ولكن لا شيء يشبه القصة الواقعية التي تدور أحداثها في مجتمعك لتأكيد هذه الحقيقة. كما تشير صورة التغريدة أعلاه، سيدة في السعودية تعرف حاجتها لزيارة الطبيب النفسي ولكنها تمتنع عن مراجعته. ليس بسبب عدم رغبتها، ولا بسبب عدم كفاءة الطبيب. ما يعيقها هو توجسها من تسرب خبر مراجعتها للطبيب النفسي مما قد يؤثر على استمرارها في وظيفتها، أو يؤثر على سمعتها الاجتماعية في محيطها العملي أو العائلي. جوهر هذا التوجس هو عدم قدرة هذه السيدة على التحكم في من يحق أو لا يحق له الإطلاع على معلوماتها الشخصية الصحية. وينبع هذا التوجس من عدم توفر  تشريعات وضوابط تحكم التعامل مع المعلومات الصحية الحساسة (أو اعتقادها ذلك)، أو من ضعف تفعيل هذه التشريعات والضوابط حتى في حال وجودها.

إن المعلومات الصحية الحساسة التي يتوق المواطنون لحمايتها ليست مقتصرة على المعلومات التي تحتفظ بها المستشفيات، بل تشمل المعلومات التي يتم تناقلها واستخدامها و من ثم الاحتفاظ بها من قبل جهات متنوعة تشكل شبكة واسعة تشارك في إدارة المعلومات الصحية للمواطنين مثل شركات التأمين والصيدليات وكذلك جهات العمل المختلفة التي تطالب بتقارير صحية عن أحوال المتقدمين للعمل فيها (مثلا، هنا) أو تطالب بتقارير عن موظفيها الحاليين (مثلا، لتقييم قدرتهم على مواصلة العمل أو حتى لقبول إجازة مرضية). وقد اتسعت مؤخرا شبكة المهتمين بالمعلومات الصحية للمواطنين لشتمل البنوك حيث يؤخذ بالإعتبار الحالة الصحية لطالبي القروض المالية لتقرير الموافقة من عدمها على طلب القرض خصوصا طلبات القروض طويلة الأمد.

ولأن المعلومات الصحية حساسة، فإنها أصبحت هدفا للهجمات الإلكترونية للإستحواذ عليها وتسريبها. كما أن حساسية المعلومات الصحية جعلت أخطاء الموظفين المؤتمنين عليها – بحسن أو سوء نية – كارثية لأنها تؤدي إلى تسريب هذه المعلومات الحساسة وتعريض أصحابها للخطر الحسي والمعنوي. وحسب تقارير صحفية، خلال شهر واحد فقط (شهر مارس من هذه السنة)، تم ما يقارب من ١٢ حالة تسريب للمعلومات الصحية من عدد من المستشفيات والجهات الحكومية الأمريكية التي تتعامل مع المعلومات الصحية للمواطنين.

وعليه، قامت حكومات عالمية بإصدار تشريعات تضبط التعامل مع هذه المعلومات الصحية الحساسة لهدف حمايتها وتقليل مخاطر تسريبها إلى أشخاص غير مخولين بالإطلاع عليها. ففي عام ١٩٩٦، أقرت الحكومة الأمريكية تشريعا يرمز له اختصار بـ (HIPAA) ويهدف إلى إلزام الجهات المتعاملة مع المعلومات الصحية الحساسة بتبني برامج تركز على رفع جاهزيتها الأمنية و وتفعيل ضوابط التعامل المقبول مع المعلومات المواطنين الصحية. وفي أوروبا، فإن التشريع الجديد المتعلق بالمعلومات الشخصية والذي يرمز لها اختصار بـ (GDPR) وضع المعلومات الصحية على درجة أعلى من الحساسية في مقابل المعلومات الشخصية الأخرى، وبالتالي زادت الضوابط والشروط المطلوبة من الجهات التي تنوي التعامل مع المعلومات الصحية الحساسة.

إن توفر ومشاركة المعلومات الشخصية بشكل عام والصحية بشكل خاص عنصر هام في زيادة فعالية ونجاح الحكومات عموما والمنظومات الصحية خصوصا. توفر تشريعات وقوانين تضبط التعامل مع المعلومات الصحية الحساسة يزيد من ثقة المواطنين في هذه المنظومات وبالتالي يحسن من أحوالهم الصحية ورفاهيتهم العامة.

هل إنتهت خصوصية المعلومات؟!

 

Nowdays+privacy+is+dead+_2d3cf306ad3af6be9d94db24881de9df

تحليل الحاضر واستشراف المستقبل بمناسبة اليوم العالمي لخصوصية المعلومات الشخصية لعام ٢٠١٨

 

عندما تم تسريب برامج التجسس السرية التي تقوم بها وكالة الأمن القومي الأمريكية في صيف عام ٢٠١٣، شعر الناس حول العالم بانتهاك خصوصياتهم وبفقدهم القدرة على حمايتها. إلا أن هذه التسريبات حولت أنظار الأفراد والحكومات والشركات حول العالم إلى أهمية خصوصية المعلومات وضرورة القيام بخطوات جريئة لحمايتها. أكثر من أربع سنوات مضت من حدوث التسريبات الشهيرة، تغيرت معها خارطة التشريعات والمنتجات والتطلعات المتعلقة بخصوصية المعلومات حول العالم. أستعرض في هذا المقال ثلاثة إتجاهات متعلقة بحاضر ومستقبل سوق المعلومات الشخصية وحمايتها.

إن أهم الأحداث المرتقبة هذا العام هو دخول النظام الأوربي الجديد لخصوصية المعلومات (يرمز له اختصارا بـ GDPR) حيز التنفيذ. يقوم النظام في جوهره برفع مستوى الحماية المقبولة للمعلومات الشخصية وإلزام الشركات بتطوير ممارساتها التجارية في التعامل مع المعلومات الشخصية. بعكس ما كان سابقا، يطالب النظام الشركات بالوضوح التام مع المستخدمين حول نوعية وكمية المعلومات الشخصية التي يتم جمعها، وسبب جمع هذه المعلومات، والجهات التي يتم مشاركة هذه المعلومات معها. كما يشدد التنظيم الجديد على ضرورة تسهيل الإجراءات المتعلقة بالإتفاقيات بين المستخدمين والشركات (consent) بخصوص جمع وتحليل المعلومات الشخصية. فمثلا، يعطي النظام للمستخدم الحق في قبول ورفض بعض الممارسات التجارية المتعلقة بالمعلومات الشخصية من دون أن يحرم ذلك القرار المستخدم من الاستمتاع بالحد الأدنى من الخدمات التي تقدمها الشركة. كما يعطي النظام للمستخدم الحق في مسح بياناته التي سبق أن وافق على مشاركتها مع شركة محددة. ولضمان قيام الشركات بواجبهم تجاه حماية المعلومات الشخصية، فإن النظام الجديد يشترط تعيين مسؤول إداري في الإدارة العليا (Data Protection Officer) للإشراف والمتابعة على ممارسات الشركة المتعلقة بخصوصية المعلومات. وكذلك يطلب النظام من الشركات القيام بتقييم الأنظمة والخدمات المقدمة – من خلال تنفيذ (Privacy Impact Assessment) – لضمان توافق هذه الأنظمة والخدمات مع الحد الأدنى من الممارسات المقبولة للتعامل مع المعلومات الشخصية. كما يلزم النظام الأوروبي لخصوصية المعلومات الشركات بتوفير طرق إلكترونية سهلة تسمح للمستخدم بنقل بياناته الشخصية إلى شركة أخرى، مما يجعل التحكم التام بالمعلومات الشخصية بيد المستخدم، وكذلك يزيد من مستوى التنافس بين الشركات الموفرة للخدمات المعتمدة على المعلومات الشخصية. ومن المتوقع أن يتحول النظام الأوروبي الجديد مع مرور الوقت إلى المرجع الرئيس والحد الأدنى المقبول لأنظمة خصوصية المعلومات حول العالم. إن مما يدعو للتفاؤل بمستقبل أفضل لخصوصية المعلومات أن يكون الإتحاد الأوروبي قائدا ومرجعا عالميا، حيث تعتبر خصوصية المعلومات من الحقوق الإنسانية الرئيسية وغير القابلة للتفاوض، وعليه أصبحت على رأس أجندة المشرعين في الإتحاد الأوربي بعكس الرؤية الأمريكية التي تولي أهمية أدنى من ذلك لخصوصية المعلومات.

من المتعارف عليه أن التشفير هو أحد أهم الوسائل التقنية لحماية خصوصية المعلومات سواء حال انتقالها من جهاز إلى آخر عبر شبكة الإنترنت أو حال وجودها محفوظة في جهاز معين (مثل الهاتف الشخصي). كان التشفير – بسبب تعقيده – تقنية متاحة للنخبة فقط من المتخصصين في علوم الحاسب والتقنية. وبسبب تكلفته المرتفعة، كان التشفير كذلك تقنية متاحة لشركات محدودة قادرة على تحمل نفقاته. ولكن حال التشفير تغير بشكل كبير في السنوات الأخيرة. فعلى سبيل المثال، يقوم بروتوكول التشفير(HTTPS) بحماية المعلومات الشخصية حال انتقالها من المستخدم إلى المواقع الذي يزورها (مثل رقم البطاقة الائتمانية عند القيام بعملية الدفع على الانترنت). كما يقوم بروتوكول التشفير (HTTPS) بمنع المتطفلين من معرفة المواقع التي تزورها (مثلا، عنوان المقال الذي تقرأه على موقع Wikipedia). حسب احصاءات متصفحات الإنترنت الرئيسية، فإن ما يزيد على ٥٠٪ من كمية المعلومات المتنقلة عبر شبكة الإنترنت مشفرة وذلك بسبب تزايد مواقع الإنترنت المعتمدة على بروتوكول التشفير (HTTPS). كما أصبح الحصول على هذه التقنية متاحا بشكل مجاني للشركات الناشئة وللأفراد عبر مشروع (Let’s Encrypt). بالإضافة إلى ذلك، أصبح التشفير عاملا مؤثرا على تجربة المستخدم ووصوله للمعلومة واستخدامه لمواقع الإنترنت. فمثلا، أعلن محرك البحث (Google) عن تفضيله للمواقع التي تستخدم بروتوكول التشفير (HTTPS) على غيرها، وبالتالي يكون ترتيب نتائج البحث المتعلقة بهذه المواقع أعلى من غيرها مما يزيد من فرصة وصول المستخدمين لهذه المواقع وزيارتها. كما قامت متصفحات الإنترنت الرئيسية بتغيير طريقة تعاملها مع المواقع التي لا تستخدم بروتوكول التشفير (HTTPS) وذلك لتحفيز مالكيها على استخدامه. فمثلا، تقوم متصفحات الإنترنت الرئيسية بعرض تحذير أمني للمستخدم عند قيامه بزيارة مواقع إلكترونية تطلب معلومات شخصية مثل كلمة المرور أو رقم البطاقة الإئتمانية إذا كانت هذه المواقع لا تستخدم بروتوكول التشفير (HTTPS). وفي تطور مهم متعلق بالتشفير، فإن برامج المحادثات الشهيرة قد فعلت بروتوكولات للتشفير تشمل خاصية (end-to-end encryption) والتي تضمن عدم إطلاع أي شخص على المحادثات الخاصة ما عدا المتحاورين سواء كان المتحاوران شخصان أو أكثر. وما يميز هذه البرامج عدم حاجة المستخدم إلى المعرفة التفصيلية بتقنيات التشفير حيث تقوم بعض برامج المحادثات بتفعيل خاصية التشفير بمجرد استخدام البرنامج (privacy by default) وبدون حاجة المستخدم للقيام بأي خطوات لتفعيله. هذه البرامج مكنت ملايين الناس حول العالم من التواصل مع ضمان حد مقبول من خصوصية المعلومات وبمستوى عال من الحماية من المتطفلين والمتصنتين. وأخيرا في هذا السياق، فإن أجهزة الهواتف الشخصية الحديثة (سواء التي تستخدم نظام التشغيل iOS أو Android) تشمل خاصية تشفير محتوى الجهاز بملفاته ورسائله وبرامجه ومتعلقاته بحيث لا يمكن الإطلاع على محتوى الهاتف بدون تصريح أو موافقة صاحبه (مثلا، عبر كلمة المرور أو بصمة اليد). كل هذه التطورات تشير إلى أن التشفير في طريقه إلى التحول إلى معيار أساسي في تطوير التقنيات والخدمات الموجهة للمتخصصين وغير المتخصصين على حد سواء، مما يوفر مستوى مقبول من حماية خصوصية المعلومات للملايين حول العالم.

تعتبر الإعلانات المعتمدة على المعلومات الشخصية للمستخدمين مصدر دخل رئيسي للمواقع الإلكترونية و لعمالقة الإنترنت مثل شركة (Google) و (Facebook) وغيرهما، ولكن هذه الاعلانات تؤثر سلبا على تجربة المستخدم عند زيارته للمواقع التي تعرضها. فبحسب بعض الاحصاءات، أكثر من ٥٠٪ من كمية البيانات التي يستهلكها المشتركون عن طريق شبكة الجوال يذهب لعرض الإعلانات. بالإضافة إلى ذلك، تؤدي الإعلانات إلى انتهاكات غير مقبولة لخصوصية المعلومات بسبب اعتمادها على كم كبير من البيانات الشخصية للمستخدمين. فعندما يقوم المستخدم – على سبيل المثال – بالبحث عن فندق لقضاء اجازة في مدينة محددة، يجد إعلانات متعلقة بهذه المدينة تلاحقه في كل موقع على الإنترنت ولمدة طويلة مما يوجد لدى المستخدمين شعورا سلبيا واحساسا بالتتبع و الملاحقة. كما أن هذه البيانات الشخصية التي تم جمعها قد تستخدم لبناء ملفات شخصية للمستخدمين مما قد يؤثر بشكل سلبيا عليهم اثناء عمليات التسوق على الإنترنت (مثلا، ان يتم عرض المنتجات ذات الاسعار المرتفعة ويتم اخفاء المنتجات المشابهة ذات الاسعار المناسبة). كل هذه التحديات أوجدت سوقا واعدا لمنتجات حماية خصوصية المعلومات مثل برامج منع الاعلانات والتتبع على الإنترنت (ad-blocking & anti-tracking tools). فبحسب احصائيات حديثة، عدد المستخدمين لبرامج منع الاعلانات والمتابعة يصل إلى ٦٠٠ مليون مستخدم حول العالم. بالإضافة إلى ذلك وفي دلالة هامة على توسع سوق هذه البرامج، قامت شركة (Apple) بالإعلان عن توفير خاصية منع الإعلانات على متصفح الإنترنت (Safari) على جميع الإصدارات (على الهواتف الشخصية وأجهزة الحاسب). وكانت شركة (Apple) قد سمحت قبل ذلك لمطوري برامج منع الإعلانات بتوفيرها لمستخدمي متصفح (Safari) عبر الإضافات (browser extensions). ولمواجهة هذا التطور ولضرورة ركوب الموجهة وإدارتها، قامت مؤخرا شركة (Google) – والتي تعتمد بشكل رئيسي على جمع وتحليل البيانات الشخصية – بإعلان توفير خاصية منع الاعلانات على متصفح الإنترنت (Chrome) في الإصدارات المستقبلية. وعلى أجهزة الهواتف الشخصية، توفر شركتي (Google) و(Apple) أدوات للحد من تتبع المستخدمين على الانترنت ولتقليل جمع البيانات المتعلقة بهم. فمثلا، يمكن للمستخدم أن يمنع تطبيقا معينا من الحصول على معلومات شخصية محددة وذلك عبر برنامج الأذونات (app permissions manager). وكذلك يمكن للمستخدم تقليل قدرة البرامج على جمع المعلومات المتعلقة بالاعلانات عبر منع خاصية مراقبة سلوكيات المستخدم اثناء التعامل مع البرامج والأجهزة المتنوعة (cross-app & cross-device tracking). وفي سياق حماية المعلومات الشخصية وتوسع سوق تطوير الحلول لها، فإن محرك البحث (DuckDuckGo) – والذي يحافظ على مستوى عال من خصوصية المعلومات – يشهد عددا متزايدا من المستخدمين حيث وصلت عمليات البحث اليومية إلى ١٦ مليونا. كم أن محرك البحث (DuckDuckGo) أصبح متوفرا على بعض متصفحات الإنترنت الشهيرة مثل متصفح (Safari) و (Firefox) و (Microsoft Edge)، بالإضافة إلى أنه أصبح محرك البحث الرئيسي على متصفح (Tor) والذي يمكن المستخدمين من تصفح الإنترنت بشكل مخفي (anonymous). كما ظهرت مؤخرا مشاريع تنافسية بين الشركات لتطوير متصفحات تركز على حماية المعلومات الشخصية بمجرد استخدامها (privacy by default) وذلك باستخدام برامج منع الاعلانات والتتبع على الإنترنت (ad-blocking & anti-tracking tools) مثل متصفح (Firefox Focus) و (Brave). تعطي كل هذه المبادرات والمنتجات مؤشرات واضحة على نشوء سوق هام لحماية المعلومات الشخصية.

مع كل هذه التطورات الإيجابية فيما يتعلق بخصوصية المعلومات وتشريعاتها والخدمات والتطبيقات التي تحميها، إلا أن الطريق ما زال طويلا والتحديات كبيرة ومتنوعة حيث ما زال عدد مستخدمي تقنيات حماية خصوصية المعلومات محدودا، وما زالت تشريعات حماية الخصوصية حول العالم تتجاذبها مصالح شركات ومنظمات متنوعة تضعف من فعاليتها أو تطويرها. كما أن حماية خصوصية المعلومات من الشركات التي تحاول جمعها بطرق متنوعة (غالبا بدون إشعار أو استئذان المستخدم) يختلف كليا (في تحدياته وشروطه) عن حمايتها من وكالات التجسس العالمية. وفي كل الأحوال، سيكون العام الحالي والأعوام القادمة – في تقييمنا الشخصي – بداية واعدة لشركات وحلول خصوصية المعلومات، وعصر مبشر للمهتمين والمتطلعين لحماية أفضل للمعلومات الشخصية.

الحكاية الأولى: المستخدم رقم 4417749

image159

هل تتذكر عدد المرات التي قمت فيها باستخدام محرك البحث قوقل هذا اليوم أو هذا الأسبوع؟ وهل تتذكر ما هي الكلمات و الموضوعات التي بحثت عنها؟ يمكن أن تستعين بهذا الرابط (هنا) لمساعدتك في تذكر جميع الكلمات و الموضوعات التي بحثت عنها اليوم، وأمس، وهذا الأسبوع، بل وهذه السنة.

يقوم الناس حول العالم باستخدام محرك البحث قوقل ٣.٥ مليار مرة في اليوم للوصول إلى مختلف أنواع المعلومات العامة والمتخصصة. يبحث الناس في أحيان كثيرة عن أخبار معينة أو أماكن يودون الذهاب إليها أو شركات توفر خدمات أو منتجات يحتاجونها. وفي أحيان أخرى، يبحث الناس عن أمور أكثر خصوصية متعلقة بهم أو بأشخاص قريبين منهم. يستخدم الكثيرون محركات البحث لفهم مسببات و أعراض أمراض – عضوية أو نفسية – يمرون بها (أو يمر بها أقاربهم وأصدقاؤهم) أو البحث والغوص في رحلة فكرية يعايشونها ويحللون جوانبها. وكذلك يستخدم الكثيرون محركات البحث للوصول إلى إجابات تناسب مشكلاتهم وتحدياتهم. مع توفر المعلومة بأنواعها على الانترنت، أصبح الناس يبحثون عن المعلومات العامة كما يبحثون عن المعلومات الخاصة.

لكن، ماذا لو طلب منك نشر جميع الكلمات والموضوعات التي بحثت عنها خلال الشهر الماضي أو السنة الماضية؟ هل سيتغير قرارك لو طلب منك نشر هذه الكلمات والموضوعات ولكن بدون الإشارة إلى أنك الشخص الذي قام بالبحث عنها (مثلا، يتم استخدام اسم رمزي أو رقم عشوائي بدلا من اسمك الحقيقي)؟

09aol

في عام ٢٠٠٦، قام محرك البحث التابع لشركة AOL بنشر الكلمات والموضوعات التي بحث عنها أكثر من ٦٥٠ ألف مستخدم خلال ثلاثة أشهر، وجعلها متاحة للباحثين والمختصين. لحماية خصوصية المستخدمين و منع التعرف عليهم، تم نشر الكلمات والموضوعات التي بحث عنها المستخدمين ولكن مقرونة برقم عشوائي. وقد غاب عن أذهان متخذي قرار نشر كلمات البحث أن المستخدمين يبحثون عن موضوعات خاصة وتفاصيل شخصية قد تُستخدم للتعرف عليهم. وهذا ما حدث لسيدة أمريكية في الستينات من عمرها. اسمها ثيلما ارنولد (كما تظهرها الصورة أعلاه). ولكن كيف حدث ذلك؟!!

09aolgraphic

 قام صحفيون استقصائيون في صحيفة النيويورك تايمز بربط الكلمات والموضوعات التي بحث عنها كل مستخدم على حدة لتتكون بذلك مجموعة واحدة من الكلمات والموضوعات لكل مستخدم (كما يظهر من الصورة أعلاه). وعليه بدأت تتضح بعض المعالم الشخصية عن المستخدمين و التي لم تكن واضحة سابقا عند النظر في الكلمات والموضوعات بشكل مستقل. بالنسبة للسيدة ثيلما ارنولد، فقد إتضح أنها بحثت عن مساكن في مدينة صغيرة اسمها ليلبرن في ولاية جورجيا، و عدد سكانها لا يتجاوز ١١ الفا، وبناء عليه إتضح المكان المحتمل لإقامتها. وكذلك بحثت السيدة ثيلما ارنولد عن بعض اقربائها باسمائهم، وعليه إتضح اسم عائلتها المحتمل (عائلة ارنولد). بعد جمع هذه المعلومات، قام الصحفيون باستخدام دليل الهاتف والبحث عن جميع الأشخاص المقيمين في هذه المدينة المنتمين لعائلة ارنولد. وبالأتصال بهم، تمكنوا من مقابلة السيدة ثيلما وعرضوا عليها الكلمات والموضوعات التي بحثت عنها وأقرت بأنها هي المستخدم رقم 4417749.

بالرغم من أنه قد تم التعرف على حقيقة شخص واحد واسمه بالتحديد، إلا أن المحللين والباحثين استطاعوا رسم بعض التفاصيل الشخصية عن مستخدمين آخرين بدون التعرف على أسمائهم الحقيقية. ومن ثم جعلوهم مصدرا للتندر والفكاهة مما قد ينتج عنه عواقب غير متوقعة (مثل الانتحار). فمثلا، تم جمع كلمات البحث للمستخدم رقم 927 وكتبت عنه مقالات تفترض فيه شخصية مختلة.

قد لا تظهر المعلومة المعزولة الكثير، ولكن ربطها بمعلومات أخرى جمعت خلال فترة زمنية طويلة – نسبيا – قد يظهر أدق التفاصيل الشخصية التي لا نرغب بأن تكون نهبا للأعين المتطفلة.

مخالفاتك تؤخر ترقياتك: كيف نتعامل مع المعلومات الشخصية للمواطنين؟

 

traffic-camera_33

 

طالعتنا الصحف المحلية (مكة، الوطن، المدينة) وشبكات التواصل الاجتماعي (تويتر، يوتيوب) بخبر حصول شركة ارامكو على مخالفات السير المرورية لموظفيها شاملا المخالفات التي ارتكبت خارج أوقات العمل وخارج منشآت شركة ارامكو واثناء استخدام الموظفين لسياراتهم الخاصة. وبحسب التقارير الصحفية، فقد تم استخدام المخالفات المرورية في التقييم السنوي للموظفين (في جانب السلامة بالتحديد) والذي ينبني عليه قرارات الترقية ومقدار العلاوة السنوية. وحسب توضيحات الشركة، فبالرغم من حصولها على المخالفات المرورية للموظفين من تاريخ حصولهم على رخصة القيادة، فقد تم التركيز في هذه المرحلة على المخالفات المرورية المرتكبة خلال السنوات الثلاث الأخيرة من قبل الموظفين الذين لم تتجاوز أعمارهم الثلاثين سنة. وقد حصلت شركة ارامكو – حسب تصريح أمين عام لجنة السلامة المرورية بالمنطقة الشرقية ومدير برنامج ارامكو السعودية للسلامة – على المخالفات المرورية لموظفيها عبر الجهات الرسمية والتي تتمثل في الإدارة العامة للمرور التابعة لوزارة الداخلية. وقد أبدى عدد من موظفي شركة ارامكو انزعاجهم عبر وسائل الاعلام التقليدية وعبر وسائل التواصل الاجتماعي بسبب طريقة الحصول على المخالفات المرورية وبسبب استخدامها كأحد عوامل التقييم السنوي للموظفين.

في هذه المقالة سنحاول الإجابة على السؤالين التاليين: (١) هل تعتبر طريقة حصول شركة ارامكو على المخالفات المرورية ومن ثم استخدامها في التقييم السنوي مخالفة للمعايير العالمية لخصوصية المعلومات؟ وإذا كانت الاجابة بنعم، (٢) فكيف نتعامل بطريقة أفضل مع معلومات المواطنين الشخصية؟

من المهم لفت الانتباه أننا لا نرغب في التعليق القانوني على هذا الحالة ولا توافقها مع أنظمة وزارة العمل. وليس من اهتمامنا التركيز على هذه الحادثة وتجاذباتها بالتحديد. بل يهمنا استخدامها كمثال لتوضيح أهمية خصوصية المعلومات وضرورة التعامل بحذر كبير مع المعلومات الشخصية للمواطنين وكيف يمكن أن نؤسس لتعامل أفضل مع معلومات المواطنين الشخصية من خلال تبني الضوابط العالمية المتعلقة بخصوصية المعلومات.

ما هي خصوصية المعلومات؟ 
أشهر تعاريف خصوصية المعلومات وأكثرها قابلية للتحويل من مفهوم تجريدي إلى نموذج عمل قابل للتطبيق هو التعريف التالي: الخصوصية تعني قدرة الشخص على التحكم التام في معلوماته الشخصية. فمثلا، تشمل خصوصية المعلومات قدرة الشخص على تحديد أي من معلوماته يرغب بمشاركتها (مع جهة أو شخص) وأي منها يرغب في إبقائه خاصا وغير قابل للإطلاع. وتشمل كذلك القدرة على تحديد الجهات أو الاشخاص التي يحق لها الاطلاع على المعلومات الشخصية أو استخدامها، وأيضا تحديد كيفية هذا الاستخدام  و المدة الزمنية له. وتشمل أيضا القدرة على التراجع عن قرار سابق بمشاركة البيانات الشخصية مع جهة أو شخص عند انتفاء الحاجة للإطلاع على البيانات.

ما هي الضوابط العالمية للتعامل المقبول مع المعلومات الشخصية؟
يوجد مجموعتان متقاربتان من الضوابط والمبادئ التي تم التوافق عليها عالميا في موضوع خصوصية المعلومات: FIPPs الامريكية و OECD Guidelines الاوروبية (وهنا توجد النسخة المحدثة منها). تشترك المجموعتان الأمريكية والاوروبية في أغلب الضوابط ولكن الأوروبية أكثر شمولا وأعلى حماية لخصوصية المعلومات. الضوابط باختصار هي التالي:

(١) إشعار المستخدم بممارسات جمع واستخدام المعلومات الشخصية
ويتم ذلك عن طريق إشعار خصوصية المعلومات (privacy notice) بحيث يوضح الإشعار ما هي المعلومات الشخصية التي يتم جمعها، وأسباب جمع هذه المعلومات، والجهات التي يتم مشاركة هذه المعلومات معها، وخيارات المستخدم في كل ما سبق، والضوابط الأمنية المتخذة لحماية المعلومات الشخصية. لتفاصيل أكثر حول إشعار خصوصية المعلومات، يمكنك الاطلاع على موضوع سابق كتبته بهذا الخصوص (هنا).

(٢) موافقة المستخدم على جمع وإستخدام بياناته الشخصية
يجب الحصول على موافقة المستخدم من عدمها قبل أن يتم جمع بياناته الشخصية. بالإضافة إلى ذلك، يجب الحصول على موافقة المستخدم عند تغير ممارسات التعامل مع بياناته الشخصية. فمثلا، قد يوافق المستخدم على مشاركة بياناته مع جهة معينة لسبب محدد (مثلا، الحصول على رقم هاتفك المحمول للتأكد من هويتك). ولكن قد يطرأ لاحقا حاجة جديد لاستخدام بيانات المستخدم لسبب لم يوافق عليه مسبقا (مثلا, استخدام رقم هاتفك المحمول لاستقبال الإعلانات عبر الرسائل النصية). في هذه الحالة، يجب التواصل مع المستخدم واخذ موافقته. وكذلك لو أرادت الجهة التي حصلت على بيانات المستخدم مشاركة هذه البيانات مع جهة أخرى ولم تحصل على موافقة المستخدم مسبقا، فيلزمها الإتصال بالمستخدم وأخذ موافقته من عدمها على هذه الممارسة الجديدة.

(٣) توفير الادوات المناسبة للمستخدم لإدارة بياناته الشخصية
يلزم الجهة التي تقوم بجمع واستخدام البيانات الشخصية أن توفر الأدوات المناسبة التي تمكن المستخدم من إدارة بياناته الشخصية مثل الاطلاع على المعلومات التي تم جمعها عنه، والاعتراض على المعلومات الخاطئة وتصحيحها، والقدرة على حذف المعلومات عندما تنتفي الحاجة لها.

(٤) الحصول على الحد الأدنى من المعلومات الشخصية المطلوبة
عندما تطلب جهة معينة البيانات الشخصية من المستخدمين، فمن المهم طلب أقل كمية من البيانات الشخصية والتي تسمح للجهة بتنفيذ عملها. مثلا، لو طورت جهة معينة تطبيقا للهاتف المحمول، فمن المهم ألا تطلب هذه الجهة رقم الهاتف المحمول للمستخدم ما لم يكن هناك مبرراً واضحاً وحاجة ملحة للحصول على الرقم.

(٥) استخدام البيانات الشخصية بشكل محدود
في الأصل، تقوم الجهات المختلفة بجمع البيانات الشخصية لسبب أو اسباب معينة. فمثلا، قد تطلب جهة معينة البريد الإلكتروني الشخصي ليتمكن الشخص من الدخول على الموقع الإلكتروني للجهة واستخدام الخدمات التي تقدمها. من المهم أن يستمر استخدام البريد الإلكتروني لهذا السبب فقط. لكن قد تقوم جهات مختلفة بإعادة استخدام البيانات التي تم جمعها من المستخدمين لأسباب إضافية تختلف عن السبب الرئيسي لجمع البيانات. فمثلا، قد تستخدم الجهة البريد الإلكتروني الشخصي لإرسال إعلانات للمستخدمين أو بيع قائمة تشمل البريد الإلكتروني لجميع العملاء إلى شركات الدعاية والإعلان. الضوابط العالمية لخصوصية المعلومات تشدد على الاستخدام المحدود للبيانات وكذلك على أهمية إشعار المستخدم – من خلال إشعار خصوصية المعلومات – في حالة استجد سبب مختلف لاستخدام البيانات ومن ثم إعطاء الشخص الفرصة للموافقة أو الرفض.

(٦) ضمان دقة وجودة المعلومات الشخصية التي يتم جمعها
من مسؤوليات الجهة التي تقوم بجمع البيانات الشخصية للمستخدمين، أن تتحرى الدقة في البيانات التي تجمعها لأن هذه البيانات سوف تستخدم لإتخاذ العديد من القرارت التي قد تؤثر ايجابا أو سلبا على الشخص. ومن الوسائل الأساسية لضمان دقة المعلومات، إعطاء المستخدم الأدوات التي تمكنه من تحديد البيانات غير الدقيقة وتصحيحها.

(٧) اتخاذ الإجراءات الأمنية المناسبة لحماية المعلومات الشخصية
أخيرا وكمؤشر مهم على إعطاء خصوصية المعلومات حقها من العناية، يجب على الجهات التي تجمع المعلومات الشخصية للمستخدمين أن تتخذ كافة التدابير الامنية للمحافظة على هذه المعلومات الحساسة. على سبيل المثال، من المهم أن تقوم الجهة باستخدام بروتوكول التواصل الآمن (HTTPS) في كل خدماتها المقدمة على الانترنت. وكذلك أن تقوم الجهة بتشفير المعلومات الشخصية الحساسة المحفوظة في قواعد بياناتها مثل كلمات المرور أو بعض المعلومات المالية والصحية أو غيرها من المعلومات الحساسة حسب طبيعة البيانات التي تم جمعها وسياقات استخدامها وعواقب تسربها.

هل تتوافق هذه الممارسات مع المعايير العالمية لخصوصية المعلومات؟

ساستخدم الضوابط التي تم وصفها في القسم السابق لتحليل حادثة شركة أرامكو مع المخالفات المرورية وتوضيح أوجه قصور هذه الممارسات في ما يتعلق بخصوصية المعلومات الشخصية للمواطنين. بشكل مختصر، فإن الطريقة التي حصلت من خلالها شركة ارامكو على المعلومات الشخصية لموظفيها ومن ثم استخدام هذه المعلومات في التقييم السنوي تخالف المعايير العالمية لخصوصية المعلومات. وبالتحديد هناك أربع مخالفات سأقوم بشرحها بشيء من التفصيل.

(١) إشعار خصوصية المعلومات
الهدف الرئيس لإشعار خصوصية المعلومات هو إعطاء المستخدم تصور متكامل عن طريقة التعامل مع المعلومات الشخصية التي يتم جمعها عنه وخيارات المستخدم حيال ذلك (شرحت بتفصيل أكبر طريقة إعداد وثيقة خصوصية المعلومات في مقال سابق). عند زيارة الموقع الإلكتروني لوزارة الداخلية والذي يحوي على قسم تابع لإدارة المرور وكذلك يحوي الخدمات الإلكترونية التابعة للوزارة والمشهور بـ “أبشر”، نجد أن إشعار خصوصية المعلومات (هنا) مختصر جداً، ولايتناسب مع حجم البيانات الشخصية للمواطنين التي يتعامل معها الموقع، ولا يتوافق مع محتوى إشعار خصوصية المعلومات المتعارف عليه عالميا. فالإشعار – مثلا – لا يوضح خيارات المواطن في كيفية التعامل مع بياناته ولا مدة حفظ هذه البيانات، كما لا يشرح الإشعار طريقة التواصل مع الإدارة المسؤولة عن خصوصية المعلومات للاستفسار أو الشكوى عند وجود تجاوزات. كما إن الإشعار لا يحوي تاريخ كتابة او تحديث الوثيقة والتي تساعد الشخص على معرفة التغييرات الطارئة على الوثيقة وعلى الممارسات إن وجدت. نتيجة لهذا الإختصار المخل لإشعار الخصوصية، فإن البند الأول من الإشعار أعطى الوزارة (والجهات التابعة لها) كامل الصلاحية في التعامل مع المعلومات الشخصية سواء داخل الوزارة أو مع جهات أخرى خارج الوزارة.

على الجهة الأخرى، فإن إشعار خصوصية المعلومات على موقع شركة ارامكو (هنا) لا يغطي الممارسات التي نناقشها في مقالنا والمتعلقة بخصوصية معلومات الموظفين. وعليه، فلا يمكننا تقييم ممارسات الشركة من خلال هذه الوثيقة.

(٢) مشاركة المعلومة مع جهة خارجية بدون إذن صريح من المواطن
الجهة التي تقوم بتحرير مخالفات السير و حفظها و الاشراف عليها هي الإدارة العامة للمرور التابعة لوزارة الداخلية. بينما الجهة التي حصلت على مخالفات السير للمواطنين هي شركة ارامكو وهي جهة خارجية غير حكومية و غير تابعة للإدارة العامة للمرور أو وزارة الداخلية. و إشعار الخصوصية التابع لوزارة الداخلية بالرغم من اختصاره (هنا)، فقد نفى بشكل صريح و واضح مشاركة بيانات المواطنين مع جهات غير حكومية: “ولن نتقاسم بياناتك الشخصية مع الجهات غير الحكومية إلا إذا كانت من الجهات المصرح لها من الجهات المختصة بالقيام بأداء خدمات حكومية محددة“. ويكاد ينطبق هذا الوصف تماما على شركة ارامكو كونها ليست جهة حكومية ولكن شركة مملوكة للحكومة، وكون حصولها على المخالفات المرورية لم يكن لتقديم خدمات حكومية محددة ولكن كأحد عوامل التقييم السنوي لموظفي الشركة. بالرغم من ذلك، فقد تم مشاركة مخالفات السير للمواطنين الموظفين مع شركة ارامكو. هذا الارتباك بين إشعار الخصوصية والممارسات الفعلية لمشاركة البيانات ربما يعكس ضعف أو عدم وجود برنامج متكامل للتعامل مع البيانات الشخصية للمواطنين.

 

grantaccesstopersonalinformation_annotateddialog
لوحة تحكم تمكن المستخدم من مشاركة بياناته الشخصية مع جهة معينة. لوحة التحكم المقدمة من الخدمات الإلكترونية على بوابة وزارة الداخلية (“أبشر”) خطوة متميزة لتمكين المواطنين من التحكم في معلوماتهم الشخصية. ولكن هذه الخطوة تحتاج إلى تفعيل أكبر وتطوير مستمر.

 

كما هو موضح في الصورة أعلاه، فإن موقع الخدمات الإلكترونية في وزارة الداخلية (“أبشر”) قد بدأ بخطوة متميزة لإعطاء المواطنين الأدوات اللازمة للتحكم في بياناتهم الشخصية. من خلال موقع “أبشر” وخدمة “بياناتي” بالتحديد، يستطيع المواطن تحديد الجهة التي يحق لها الإطلاع على بياناته الشخصية. ومن ثم الموافقة من عدمها على ممارسات هذه الجهة فيما يتعلق بالمعلومات الشخصية كما توضح الصورة أدناه. بالرغم من تشجيعنا وسعادتنا بهذه الخطوة المميزة من “أبشر”، فهناك ملاحظتان أساسيتان. الاولى: حتى تاريخ كتابة هذه المقالة، فإن شركة ارامكو غير موجودة في قائمة القطاعات (الموضحة في الصورة أعلاه) التي يستطيع المواطن من خلالها الموافقة على مشاركة البيانات من عدمها. ثانيا:هناك حاجة ماسة لتطوير لوحة التحكم وإعطاء المواطن أدوات أكثر فعالية لحماية بياناته الشخصية. يمكن أن يتم ذلك من خلال برنامج متكامل ومفصل لخصوصية المعلومات داخل الوزارة والجهات التابعة لها (ربما ياتي تفصيل مثل هذا البرنامح في مقالة مستقبلية).

 

consenttosharingpersonalinformation_annotated
لوحة التحكم تعطي المواطن القدرة على الموافقة من عدمها على شروط مشاركة بياناته الشخصية مع جهة معينة. كما هو واضح في الصورة، مازالت الشروط والاحكام مختصرة جدا وتعطي صلاحيات واسعة مما يجعل اتخاذ القرار في مشاركة المعلومات من عدمها مع الجهة المعينة صعبا على المواطن.

 

(٣) استخدام المعلومات الشخصية لغرض مختلف عن الغرض الأساسي الذي جمعت له المعلومات بدون إشعار المستخدم ودون إذنه
عند وقوع مخالفة سير من قبل مواطن، فإن الإدارة العامة للمرور تقوم بتحرير مخالفة وجمع معلومات حول ملابساتها (اسم المواطن ورقم سجله المدني ورقم رخصة القيادة ونوع السيارة ورقم اللوحة الخ). هذه المعلومات جمعت لتحرير المخالفة ولتمكين المسؤولين من إشعار المواطن بمخالفته ومن ثم يقوم المواطن بدفع رسوم المخالفة أو الإعتراض عليها. عند إعادة استخدام هذه المعلومات لغرض مختلف، فالضوابط العالمية لخصوصية المعلومات تشدد على إشعار المواطن بهذا الغرض الجديد ومن ثم اعطاء المواطن خيار الموافقه من عدمها. بعد حصول شركة ارامكو على مخالفات السير لموظفيها (والتي ارتكبت خارج أوقات العمل وخارج منشآت شركة ارامكو واثناء استخدام الموظفين لسياراتهم الخاصة)، لم تقم الإدارة العامة للمرور – حسب إطلاعنا – بإشعار المواطنين بأن مخالفات السير المسجلة عليهم سيتم استخدامها كأحد عوامل التقييم السنوي من قبل شركة ارامكو. من الممكن استخدام موقع “أبشر” كمنصة لمثل هذه الإشعارات اللحظية ولتمكين المواطن من الموافقة على مشاركة بياناته الشخصية من عدمها.

(٤) الحصول على معلومات أكثر من الحاجة
كما وضحنا في القسم السابق، التعامل المسؤول مع البيانات الشخصية يقتضي جمع الحد الأدنى من البيانات المطلوبة لتنفيذ العمل. حسب تصريح المسؤولين في شركة ارامكو، فقد تم – في المرحلة الحالية – استخدام  مخالفات السير للسنوات الثلاث الماضية للموظفين الذي لا تزيد أعمارهم عن ٣٠ سنة، إلا أن الشركة صرحت بحصولها على مخالفات السير المروريةلجميع الموظفين ومن تاريخ حصولهم على رخصة القيادة. كمية المعلومات الشخصية التي حصلت عليها الشركة هي أكبر بكثير من احتياجها الحالي. و بالنتيجة، فهذا يشكل عبء على الشركة (مثلا، من ناحية حفظ هذه المعلومات وحمايتها) كما يشكل تحديا أمنيا إلكترونيا على الشركة والموظفين (مثلا، في حالة تسرب المعلومات ومن ثم إساءة استخدامها).

ما الحل؟

ساقدم حلّين للتعامل بشكل أفضل مع المعلومات الشخصية للمواطنين. الحل الأول محدود ومؤقت، والحل الثاني طويل الأمد ويركز على معالجة المشكلة بشكل متكامل.

الحل الأول:
تستطيع شرك ارامكو الاستمرار في أخذ المخالفات المرورية في الإعتبار عند إعداد التقييم السنوي وخاصة في جانب السلامة، وفي نفس الوقت تراعي خصوصية معلومات الموظفين وتمكنهم من التحكم الكامل في معلوماتهم. الحل هو في منح نقاط إضافية في جانب السلامة للموظف الذي يسمح للشركة بالإطلاع على قائمة مخالفاته المرورية للسنة الحالية (أو حتى الثلاث سنوات الماضية على سبيل المثال). هذا الحل سيدفع الأشخاص الذين يتمتعون بسجل خال من المخالفات المرورية بالمبادرة بمشاركة معلوماتهم. وعليه سينال هؤلاء الموظفين نقاطا إضافية في التقييم السنوي تميزهم عن غيرهم وتزيد من فرص ترقيتهم وحصولهم على العلاوات السنوية. هذه الحل سيدفع بقية الموظفين إلى محاولة الوصول إلى سجلٍ خالٍ من المخالفات المرورية للحصول على هذه النقاط الإضافية. وبذلك تحقق شركة ارامكو هدفها في تشجيع الموظفين على قيادة السيارة بشكل آمن وفي نفس الوقت تعالج موضوع خصوصية المعلومات بشكل إحترافي.

الحل الثاني:
الحل الاول هو حل مؤقت ويعالج الموضوع بشكل جزئي فقط. ولذلك فهناك حاجة ماسة لمنظومة متكاملة للتعامل مع خصوصية المعلومات وتنظيم سوق جمع وتحليل ومشاركة المعلومات الشخصية للمواطنين من قبل القطاعات الحكومية والخاصة. تشمل هذه المنظومة قوانين وتشريعات تلزم الجهات المختلفة بتطوير برامج داخلية مستمرة للتعامل مع المعلومات الشخصية وحمايتها. كما تشمل هذه المنظومة تكليف جهة معينة بتنظيم ومراقبة سوق المعلومات الشخصية واستقبال شكاوى المواطنين حول التجاوزات المتعلقة بمعلوماتهم الشخصية ومن ثم ايقاع العقوبات على الجهات المتجاوزة. ستضع هذه المنظومة المواطن في الموقع الصحيح من حيث قدرته التامة على التحكم في معلوماته الشخصية وتحديد من يحق أو لا يحق له الإطلاع عليها. كما تمكنه من قرار التراجع عن مشاركة بياناته في أي وقت ومع أي جهة كانت. من شأن هذه المنظومة المتكاملة أن توازن بين الحاجة الكبيرة لتطوير خدمات و حلول تجارية معتمدة على المعلومات الشخصية للمواطنين وبين الحاجة الماسة لحماية خصوصية المواطنين وبياناتهم الشخصية. وربما أقوم  بالكتابة بشكل أكثر تفصيلا حول أركان هذه المنظومة في مقال لاحق.

كيف تعد وثيقة فعالة لخصوصية المعلومات؟!

 

privacy-policy

 

يمكنك أن تنسخ وثيقة خصوصية المعلومات من مواقع الشركات العالمية وتترجمها إلى اللغة العربية، لكن هذا لن يضمن لك أن الممارسات الداخلية للشركة أو المنظمة التي تعمل فيها توفر الحد الأدنى و المقبول لحماية خصوصية المعلومات التي تجمعها أو تحتفظ بها الجهة التي تعمل فيها.

الطريقة الأفضل هو أن تتعامل مع إعداد وثيقة خصوصية المعلومات كمشروع هام ومفيد خصوصا إذا كانت الشركة أو المنظمة التي تعمل فيها تجمع وتحتفظ بمعلومات شخصية حساسة مثل المعلومات المالية أو الصحية أو المواد الخاصة مثل ملفات الصور و الفيديو والرسائل الخاصة وغيرها.

لمشروع إعداد وثيقة خصوصية المعلومات فائدتان رئيسيتان:

(١) سيعطيك تصور أكثر دقة حول المعلومات الشخصية والحساسة التي تقوم شركتك أو منظمتك بجمعها وكذلك طرق استخدامها وحفظها. قد تندهش من كمية المعلومات الشخصية والحساسة التي تحتفظ بها منظمتك، كما قد يدهشك الممارسات الخاطئة في التعامل مع هذا المعلومات والتي يقوم بها الموظفون بشكل يومي وغير واع.

(٢) طمأنة المستخدمين بأنه يتم التعامل مع معلوماتهم الشخصية و الحساسة وفق ممارسات معلنة وذات مستوى عال من الجودة. وبالنتيجة، ستزيد ثقة المستخدمين بالشركة أو المنظمة وبالخدمات التي تقدمها. ويمكن استخدام هذا المستوى العالي من الثقة كميزة تنافسية. كما يمكن استخدامها في التسويق للخدمات المقدمة من شركتك أو منظمتك.

مخرجات مشروع إعداد وثيقة خصوصية المعلومات

مشروع إعداد وثيقة خصوصية المعلومات ينتج عنه وثيقتان: داخلية وخارجية. الوثيقة الداخلية تسمى وثيقة خصوصية المعلومات (Privacy Policy). أما الوثيقة الخارجية فتسمى إشعار خصوصية المعلومات (Privacy Notice). محتوى الوثيقتين متطابق. ولكن وثيقة خصوصية المعلومات تحتوي جزءاً إضافيا موجها للموظفين العاملين في الشركة او المنظمة بحيث يعطي تفصيلات إضافية حول الممارسات المقبولة وغير المقبولة عند التعامل مع المعلومات الشخصية من قبل الموظفين. وكذلك السياسات العامة التي تسير عليها الشركة او المنظمة عند التعامل مع المعلومات الشخصية والحساسة. هذه هي المخرجات الملموسة.

أما المخرجات غير الملموسة – و لكن المهمة جدا –  فهي المعرفة الدقيقة بممارسات الشركة أو المنظمة التي تعمل فيها فيما يتعلق بمعلومات المستخدمين الشخصية. ومن ثم القدرة على تصحيح الممارسات الخاطئة إن وجدت.

 

سنبدأ بشرح المحتوى المتطابق بين وثيقة خصوصية المعلومات (Privacy Policy) و إشعار خصوصية المعلومات (Privacy Notice) ثم نعرج باختصار في نهاية المقال على الجزء الإضافي الذي تنفرد به وثيقة خصوصية المعلومات (Privacy Policy).

 

المحتوى المتطابق في إشعار خصوصية المعلومات (Privacy Notice) و وثيقة خصوصية المعلومات (Privacy Policy)

يتكون المحتوى المتطابق في إشعار خصوصية المعلومات (Privacy Notice) و وثيقة خصوصية المعلومات (Privacy Policy) من ثلاثة اقسام:
الأول: تاريخ تحديث الوثيقة أو الإشعار
يتم تحديث وثيقة وإشعار خصوصية المعلومات باستمرار وذلك عندما تستجد ممارسات متعلقة بالمعلومات الشخصية مثل جمع معلومات جديدة، أو استحداث طرق جديدة للاستفادة من المعلومات غير ما سبق إعلانه. ولذلك من المهم اشتمال الوثيقة على تاريخ تحديث واضح يسهل. كما يفضل وضع ارشيف للإطلاع على النسخ القديمة من الوثيقة بحيث يتمكن المستخدم من المقارنة بطريقة يدوية أو يمكن تطوير حلول تقنية تنبه المستخدم للفروقات بين النسخ القديمة والحديثة.
الثاني: طريقة التواصل مع الشركة أو المنظمة
في أحيان كثيرة يكون لدى المستخدم استفسارات حول بعض الممارسات الموضحة في وثيقة أو إشعار خصوصية المعلومات ويرغب بالحصول على توضيحات بشأنها. وجود وسائل متنوعة للتواصل (مثل البريد الإلكتروني و رقم للإتصال ونموذج تواصل) يسهل على المستخدم الحصول على إجابات لاستفساراته على وجه السرعة وبشكل دقيق. في أحيان أخرى قد يلاحظ المستخدم ممارسات خاطئة في التعامل مع معلوماته الشخصية ويرغب بتقديم شكوى لتصحيح هذا الممارسات. وجود معلومات التواصل يساعد في معالجة هذه الممارسات بشكل فعال يضمن إرتياح المستخدم واستمراراه في التعامل مع الخدمات المقدمة.
يجدر الإشارة هنا ان وثيقة خصوصية المعلومات (Privacy Policy) وهي وثيقة داخلية موجهة للموظفين ستحتوي طرقا للتواصل تختلف عن إشعار خصوصية المعلومات (Privacy Notice) وهي وثيقة خارجية موجهة للمستخدمين.
الثالث: المحتوى الرئيسي للوثيقة أو الإشعار
يمكن تجهيز المحتوى الرئيسي لوثيقة وإشعار خصوصية المعلومات عن طريق الإجابة على الاسئلة السبعة التالية:
(١) ماهي معلومات المستخدمين التي تجمعها الشركة؟ شاملا المعلومات التي يقوم المستخدم بتزويد الشركة أو المنظمة بها والمعلومات التي تجمعها الشركة أو المنظمة بشكل تلقائي (مثلا IP addresses)؟
في بعض الاحيان قد تكون المعلومات التي يزود المستخدم بها الشركة او المنظمة أكثر بكثير من المعلومات التي تجمعها الشركة بشكل تلقائي، وفي أحيان أخرى العكس صحيح. ولكن المهم هنا هو التوضيح التفصيلي لهذه المعلومات التي يتم جمعها بكلا الطريقتين.
(٢) لماذا تقوم الشركة بجمع هذه المعلومات؟
ما هي الاغراض التي تقوم الشركة باستخدام معلومات المستخدمين لها؟ غالبا، هذه الاغراض تختلف باختلاف المعلومات، وقد تكون هناك أغراض متعددة ولكنها متعلقة بمعلومة واحدة. على سبيل المثال، البريد الإلكتروني قد يستخدم للتواصل معك، وقد يستخدم للتعريف بك داخل النظام (User ID). هذان غرضان مختلفان. وعليه يجب توضيح هذه الاغراض المختلفة لجميع أنواع المعلومات التي يتم جمعها.
(٣) هل ستقوم الشركة باستخدام البيانات لاغراض مختلفة عن ما جمعت له البيانات أساسا؟ ما هي هذه الاغراض؟
قد تجمع البيانات لغرض معين ولكن يعاد استخدامها لغرض آخر (primary vs. secondary usage of personal information). مثلا، قد يطلب من  المستخدم مشاركة رقم هاتفه الجوال ليستقبل رسالة سرية ليتمكن من الدخول على حسابه في خدمة معينة مقدمة من شركة او منظمة. ستجد الكثير من المستخدمين لا يمانعون من مشاركة أرقام هواتفهم الجواله لهذا الغرض المحدد. ولكن قد تقوم هذه الشركة أو المنظمة باستخدام رقم هاتف الجوال للمستخدم لإرسال إعلانات ترويجية لخدمات جديدة أو مشاريع مستقبلية، وهذا غرض يختلف عن الغرض الرئيسي لجمع البيانات. ولذلك من المهم توضيح الاغراض المختلفة التي قد تستخدم معلومات المستخدمين لها والتي في نفس الوقت تختلف عن الاغراض الاساسية لجمع هذه المعلومات.
(٤) هل سيتم مشاركة هذه البيانات مع جهات أخرى؟ من هي هذه الجهات؟ وكيف ستستخدم هذه البيانات؟
قد تقوم الشركة أو المنظمة بمشاركة معلومات المستخدمين التي جمعتها مع جهات أخرى ويكون لهذه الجهات الأخرى ضوابطها وممارساتها الخاصة فيما يتعلق بالتعامل مع المعلومات الشخصية. في هذه الحالة، من المهم توضيح من هي هذة الجهات ومن ثم اعادة الإجابة على السؤالين السابقين (سؤال رقم ٢ و ٣) ولكن بخصوص هذه الجهات الأخرى والبيانات التي تمت مشاركتها معها. فعلى سبيل المثال، لكل جهة يتم مشاركة البيانات معها، يجب توضيح الاغراض الاساسية التي بسببها ستستخدم هذه الجهة معلومات المستخدمين. وكذلك يجب توضيح الأغراض الأخرى المختلفة و التي بسببها قد تعيد هذه الجهات استخدام معلومات المستخدمين. مثلا، قد تستخدم شركة أو منظمة معينة خدمة مقدمة من شركة أخرى للتحقق من مصداقية المعلومات المقدمة من المستخدمين. ولاستخدام هذه الخدمة، يجب مشاركة معلومات المستخدمين مع مزود هذه الخدمة. في هذه الحالة يجب توضيح من هو مزود هذه الخدمة وما طبيعة مشاركة المعلومات معه وسببها وكيف سيستخدم مزود الخدمة معلومات المستخدمين.
(٥) كم هي مدة حفظ البيانات التي يتم جمعها؟
هل يتم الاحتفاظ بمعلومات المستخدمين لمدة يوم، أو شهر، أو سنة، أو ١٠ سنوات، أو لمدة لا نهائية. بعد تحديد المدة، يفضل توضيح سبب هذه المدة. ويجدر التنبيه بقاعد هامة في خصوصية المعلومات: احتفظ بأقل قدر من المعلومات تحتاجه ولأقصر مدة تحتاجها.
(٦) ما هي خيارات المستخدم بخصوص كل ما سبق؟
هذا السؤال من أهم الاسئلة على الإطلاق. ما هي خيارات المستخدم في كل ما سبق من ممارسات؟ هل يمكن للمستخدم أن يرفض جمع بيانات معينه؟ هل يمكنه أن يرفض مشاركتها مع جهات معينة؟ هل يمكنه أن يطلب حذف بياناته بعد مرور مدة معينة؟ كم طول هذه المدة؟ المهم أن تجعل المستخدم قادراً على إدارة معلوماته بسهولة وحسب ما يريد ولكن أيضا بالتأكيد بما يتوافق مع حاجات شركتك و منظمتك.
(٧) ما هي التجهيزات الأمنية المستخدمة للحفاظ على المعلومات الشخصية؟

أخيراً، يجب توضيح التجهيزات الأمنية التي تم تطويرها لضمان أمن وخصوصية المعلومات الشخصية وحمايتها من عبث المخربين. هذه التجهيزات متنوعة وتختلف بإختلاف الشركة أو المنطمة ولكنها تشمل استخدام بروتوكول الإتصال الآمن في كل الخدمات الإلكترونية (TLS) واستخدام التشفير للمعلومات الحساسة. بالإضافة إلى التجهيزات الأمنية الأخرى مثل ضبط الصلاحيات (Access control with the principle of least privilage) والجدران النارية (Firewall) وغيرها من التجهيزات الأمنية. يجدر التنبيه أن تفاصيل هذه التجهيزات الأمنية يختلف باختلاف المنظمة. وأن الهدف هنا إعطاء الكم المناسب من التفاصيل بدون توضيح أسرار التجهيزات الأمنية المتخذة.

 

المحتوى الذي تنفرد به وثيقة خصوصية المعلومات (Privacy Policy)

لان وثيقة خصوصبة المعلومة وثيقة داخلية موجهة للموظفين العاملين في الشركة أو المنظمة والذين يقومون بالتعامل مع معلومات المستخدمين، لزم لذلك إضافة قسم أخير حول الممارسات المقبولة والممارسات الخاطئة في التعامل مع المعلومات الشخصية والحساسة للمستخدمين بالإضافة إلى السياسات العامة للشركة أو المنظمة بخصوص التعامل مع معلومات المستخدمين.

في هذا القسم يتم توضيح الممارسات المقبولة عند التعامل مع معلومات المستخدمين. مثلا، الإطلاع على معلومات المستخدمين يكون مقبولا فقط حين يكون هناك حاجة مرتبطة بتنفيذ العمل اليومي حتى لو كان لدى الموظف صلاحيات الإطلاع على معلومات المستخدمين. في هذا القسم ايضا يتم توضيح الممارسات غير المقبولة عند التعامل مع معلومات المستخدمين. مثلا، يمنع منعا باتا طباعة معلومات المستخدمين والاكتفاء باستخدامها ومراجعتها من خلال الوسائط التقنية. سيشمل هذا القسم الممارسات المقبولة وغير المقبولة والتي يكثر انتشارها في محيط هذه الشركة او المنظمة.

ويمكن أن يحتوي هذا القسم على السياسات العامة للشركة أو المنظمة بخصوص التعامل مع معلومات المستخدمين.على سبيل المثال، من السياسات العامة أنه لا يحق لمن إطلع على أي معلومة من معلومات المستخدمين بسبب حاجة العمل أن يقوم بافشاء هذه المعلومات أو تداولها أو استغلالها لمصالح عامة أو خاصة خارج اطار العمل.

 

إعداد وثيقة خصوصية المعلومات (Privacy Policy) و إشعار خصوصية المعلومات (Privacy Notice) بناء على الدليل المفصل أعلاه سيجعل ممارسات شركتك أو منظمتك متوافقة مع المعايير العالمية للتعامل مع المعلومات الشخصية مثل FIPPs.

اربط حسابك معنا – هل تقوم شركة موبايلي ببناء ملفات شخصية لمشتركيها ؟!

ملاحظة: قمت بكتابة مسودة هذه المقالة قبل ثلاثة أشهر تقريبا. وتأخرت في نشرها لأسباب منها عدم قناعتي في ذلك الوقت أن شركة موبايلي تقوم بتنفيذ مشاريع تقنية قد تعرض خصوصية المشتركين للإنتهاك. ولعل خبر محاولة شركة موبايلي التنصت على محادثات مشتركيها مستخدمي برنامج الواتس آب جعلني أسارع بنشر هذا المقال.

twintegration

في أوائل عام ٢٠١٢، قامت شركة موبايلي باستحداث خدمة جديدة لتسريع عملياتها في خدمة العملاء وذلك عن طريق الاستفادة من الانتشار الكبير لمواقع التواصل الاجتماعي مثل تويتر (Twitter). الخدمة تقوم بربط نظام خدمة العملاء الداخلي (CRM) في شركة موبايلي بالمشتركين عن طريق تويتر. نتيجة لذلك يتمكن المشتركون من تقديم طلباتهم (مثل مشاكل الإتصال او مشاكل الفواتير … الخ) ومتابعتها من خلال الموقع الاجتماعي الشهير. من الواضح – من خلال متابعة يسيرة لمعرف الخدمة في تويتر (Mobily1100) – أن عملاء الشركة تلقوا الخدمة بتفاعل كبير. ولكن بالرغم من أن الخدمة مصممة أساسا لتسريع خدمة المشتركين، الا أنها قد تقوم – بقصد أو بغير قصد – بأكثر من ذلك !!

سنترك جانبا قدرة تطبيق موبايلي على تحديث ملفك الشخصي والتغريد بالنيابة عنك (كما هو موضح في الصورة أدناه) مع عدم الحاجة لذلك لا فنيا ولا خدميا والذي يمكن اصلاحه (حالا) من خلال تغيير إعدادات التطبيق الى تطبيق “قراءة فقط” بدلا من تطبيق “قراءة وكتابة” كما هو الوضع حاليا.

بعد ربط حسابك باستخدام هذه الخدمة، تتمكن شركة موبايلي من جمع تغريداتك، وحواراتك، ومعلوماتك، وشبكتك الاجتماعية (الاشخاص الذين يتابعونك وتتابعهم) بالاضافة الى التواصل معك لتسريع خدمتك وحل مشاكلك. قد يغيب عن البعض أن الشركة تواصل جمع تغريداتك حتى بعد الانتهاء من خدمتك و تستطيع الاستمرار في ذلك حتى لو قمت بإلغاء تطبيق الشركة من قائمة البرامج المضافة إلى حسابك في تويتر على هذا الرابط.

MobileTwitterAppA

  • ما المشكلة؟

لعل السؤال المنطقي، ما المشكلة هنا؟ المشكلة باختصار هي في التعدي على معلومات المشتركين الخاصة. وبالتحديد المشكلة في رأيي خمسة أقسام:

القسم الاول: إيهام المشتركين

عدم إشعار مستخدمي التطبيق بشكل واضح وصريح أن الشركة ستقوم بجمع تغريداتهم (وشبكاتهم الاجتماعية) بالاضافة الى تقديم خدمات العملاء هو في أحسن أحواله إيهام للمشتركين وفي اسوأ أحواله خداع لهم. البرنامج مصمم أساسا لتقديم خدمة حل المشكلات التي تواجه مشتركي موبايلي وعلى هذٰ وافق المستخدم وعليه يبني توقعاته وصورته الذهنية عن الخدمة. ولذلك لو قمنا بسؤال أي مشترك قبل استخدام التطبيق بصريح العبارة أن الشركة ستقوم – بالاضافة إلى حل مشكلاتك – بجمع تغريداتك إلى الأبد في خوادم الشركة لربما تغير عدد المهتمين بالخدمة وقل عدد مستخدميها.

القسم الثاني والاكثر حساسية: توسيع قواعد المعلومات عن المشتركين

وذلك بالدمج بين معلومات حقيقية موثقة عن المشتركين (مثل الاسم، الجنس، تاريخ الميلاد، رقم الجوال، رقم بطاقة الاحوال، الاشخاص الذي تتحدث معهم باستمرار) وبين معلوماتهم على شبكة تويتر (مثل التغريدات، اعادة الارسال(retweet)، الردود، الصور المرفقة بالتغريدات، المتابعون والأصدقاء، الأماكن التي زرتها .. الخ). تخيل معي السيناريو التالي: موظف في شركة موبايلي لديه القدرة على معرفة معرفك في تويتر ومن تحاور ومن تتابع وما هي اهتماماتك وفي نفس الوقت لديه القدرة على معرفة اسمك وجنسك (ذكر أو أنثى) وتاريخ ميلادك والأشخاص الذين تتحدث معهم بكثرة على الجوال. من يملك هذه المعلومات ربما يعرف عنك أكثر مما يعرف عنك والديك أو زوجتك أو أخوك او أختك او صديقك العزيز المقرب. هذا الإنتهاك لأخص معلوماتك إنما حدث بسبب ربط نوعين مختلفين من البيانات لم يك من الممكن ربطهما ببعض إلا بهذه الطريقة.

القسم الثالث وغير معلوم العواقب:الاستخدام الحالي والمستقبلي لمعلومات المشتركين

كيف سيتم استخدام هذه المعلومات في المستقبل؟ هل سيتم استخدامها بشكل مفيد للمستخدم مثل تقديم حلول لمشاكله الفعليه مع الشركة؟ أم سيتم استخدامها بشكل يزعج المستخدم مثل زيادة اعداد وأنواع الرسائل الإقتحامية (spam) والتي أزعجت مستخدمي الجوال بعددها الهائل وقلة فائدتها؟

الإعلانات المصممة بناء على ممارسات وإهتمامات المستخدم (behavioral advertising) حقيقة ماثلة امام الجميع وتزداد وتيرتها بتسارع مع تطور تقنيات جمع وتحليل المعلومات. تبحث عن معلومة بسيطة على محرك البحث قوقل ثم تفاجأ بكم كبير من الاعلانات المرتبطة بكلمة البحث. يزداد الوضع إرباكا عندما تبحث عن معلومات خاصة (مثل هنا و هنا) وتفاجأ بهذه المعلومات الخاصة وبالاعلانات المرتبطة وهي تلاحقك من موقع لأخر. بل أن تقارير كثيرة خرجت تثبت أن الشركات تعامل المستخدمين بشكل مختلف بناء على معلوماتهم: فالمستخدم الذي تدل معلوماته على ثرائه يعطى أسعار أعلى من غيره (هنا و هنا).

تغريدات المستخدم والاشخاص الذين يتابعهم والموضوعات التي يناقشها (بناء على الهاشتاق) والأماكن التي يزورها (ويرفق معلوماتها الى تغريداته) كلها كم هائل من المعلومات تجعل هذه الشركات تبحث عنها بأي طريقة. لكنها بالنهاية قد تؤذي المستخدم بطرق مختلفة.

القسم الرابع وفيه مخالفة إجرائية: جمع معلومات المستخدمين بدون وثيقة خصوصية

و فيه مخالفة واضحة لشروط استخدام محتوى الشبكة الاجتماعية تويتر(Developer Rules of the Road). في قسم المطورين على موقع تويتر وضمن شروط استخدام الواجهة البرمجية، أربعة مبادئ رئيسية يوافق عليها مطوري تطبيقات تويتر. المبدأ الثالث “احترم خصوصية المستخدم”. تحديدا، يطلب من مطور تطبيقات تويتر ان يعد وثيقة الخصوصية (privacy policy) ويبين فيها كل ما يتعلق باجراءات التطبيق المتعلقة بمعلومات المستخدمين.

القسم الخامس وفيه تهديد وطني: عواقب تسرب مثل هذه المعلومات.

تسرب المعلومات (data breach) من الشركات حدث متكرر وتتعرض له أكبر الشركات ومن ضمنها شركات تقينة المعلومات والتي تمتلك فرق خاصة ومدربة لحماية أمن المعلومات (يمكن الاطلاع على بعضها هنا و هنا). ما هي العواقب المترتبة على تسرب معلومات عدد كبير من المواطنين خاصة عندما تشمل هذه المعلومات رقم السجل المدني (وهو رقم حساس خاصة أن كل معاملات المواطن مربوطة بهذا الرقم وسيكون له أهمية كبرى مع التحول نحو الحكومة الالكترونية)، رقم الجوال، قائمة المكالمات، معرفك في تويتر، التغريدات، الشبكة الاجتماعية للمستخدم  (قائمة الأصدقاء وقائمة المتابعين)… الخ. مثل هذا الكم الكبير والنوعي من المعلومات الشخصية سيكون له أهمية كبرى لدى عدد كبير من المنظمات والدول (الصديقة والمعادية) كما سيكون له عواقب وخيمة على الأفراد مادية ومعنوية واجتماعية.

  • كيف يمكن أن تصلح موبايلي هذه المشكلة؟

يمكن ان تصلح مويايلي هذه المشكلة الحقيقية بشكل سريع باتباع الخطوات التالية:

  1. اذا كانت الشركة فعلا قامت بجمع معلومات المستخدمين (تغريداتهم، قائمة اصدقائهم ومتابعيهم، الصور والروابط والأماكن الملحقة بالتغريدات) فيجب مسح هذه المعلومات فورا لانه تم جمعها بدون إذن المستخدم وبدون إطلاعه على عزم الشركة على الاستفادة من هذه المعلومات بطرق أخرى غير ما هو معلن وغير واضح من التطبيق. يمكن أن تساهم هيئة الإتصالات بالتأكد من ذلك.
  2. اعداد وثيقة الخصوصية (privacy policy) بعناية تامة. في هذ الوثيقة يتم الإجابة بشكل واضح ومفصل على الأسئلة التالية: ماهي المعلومات التي يقوم التطبيق بجمعها عن المستخدمين؟ لماذا تم جمع هذه المعلومات؟ هل سيتم ربطها بقواعد معلومات أخرى جمعتها أو تجمعها الشركة؟ هل يمكن للمستخدمين طلب حذف هذه المعلومات؟ وكيف يمكن ذلك؟ ماهي المدة الزمنية التي سيتم فيها الاحتفاظ بهذه المعلومات؟
  3. تنشر هذه الوثيقة في الصفحة الاولى للتطبيق وقبل ان يقوم المستخدم بتزويد التطبيق برقم جواله ورقم بطاقة الأحوال المدنية.
  4. القيام بتطبيق هذه الخطوات والمبادئ حتى على المستخدمين الذين يتعاملون مع الشركة عن طريق الرسائل الخاصة على تويتر (direct messages) مع معرف الخدمة على تويتر (Mobily1100) وذلك لانه من الممكن الحصول على نفس النتائج (أعني جمع معلومات المستخدمين) دون عناء الطلب من المستخدم التسجيل عن طريق التطبيق.
  5. مع الزيادة الكبيرة في البيانات الشخصية للمستخدمين على الانترنت، يجب على الشركات التي تتعامل مع هذا النوع من البيانات أخذ موضوع الخصوصية بشكل جدي لما يترتب عليه من مخاطر شخصية ومالية واجتماعية. وهذا يشمل ما سبق إضافة إلى تطبيق الحد الأدنى من الضوابط المتفق عليها عالميا والمتعلقة باحترام خصوصية المستخدمين ومن أشهرها ضوابط التعامل المقبول مع المعلومات (Fair Information Practice Principles)

كيف تحمي نفسك؟

الطريقة الأنسب لحماية نفسك هو أن لا تربط حسابك في الشبكات الأجتماعية (تويتر، فيسبوك) مع جهة تملك معلومات موثقة عنك (بنك، شركة اتصالات، شركة تأمين). أن كنت قد ربطت حسابك في إحدى الشبكات الاجتماعية بجهة من هذه الجهات، فالحل الوحيد – على الأقل في الوقت الحالي – هو بالتواصل مع الشركة وطلب حذف بياناتك.

تفاصيل تقنية إضافية للمهتمين:

ذكرت في مقدمة المقال أنه قد يغيب عن البعض أن الشركة تستطيع الاستمرار بجمع تغريداتك حتى بعد الانتهاء من خدمتك وحتى لو قمت بإلغاء تطبيق الشركة من قائمة البرامج المضافة إلى حسابك في تويتر. وللمهتمين سأذكر بعض التفاصيل التقنية.

الواجهة البرمجية المقدمة من تويتر (Twitter API) تتكون من قسمين:

١- واجهة  (REST API) وهذ غالبا لا يمكن استخدامها لجمع البيانات دون موافقة المستخدم.

٢- واجهة  (Streaming API) وهذه الواجهة لا تحتاج إلى موافقة المستخدم وبالتالي لا يستطيع المستخدم التحكم فيها وكل ما تحتاج لجمع البيانات والاستمرار في جمعها هو رقم المستخدم على تويتر (Twitter ID) ويمكن الحصول عليه بسهولة.

على سبيل المثال وبعد أن ينتهي موظف موبايلي من خدمتك ثم تقوم يدويا بحذف تطبيق الشركة من قائمة البرامج القادرة على الوصول إلى معرفك على تويتر (هذا الرابط)، تستطيع موبايلي الاستمرار في جمع معلومات المستخدم وتغريداته وشبكته الاجتماعية ببساطة وذلك بنقل المستخدم من الواجهة البرمجية رقم ١ إلى الواجهة البرمجية رقم ٢ مع استمرار ربط هذه المعلومات بجميع المعلومات الأخرى الموثقة عنه كرقم جواله ورقم بطاقة أحواله وغيرها.