الوسم: Ad-blocking

هل إنتهت خصوصية المعلومات؟!

 

Nowdays+privacy+is+dead+_2d3cf306ad3af6be9d94db24881de9df

تحليل الحاضر واستشراف المستقبل بمناسبة اليوم العالمي لخصوصية المعلومات الشخصية لعام ٢٠١٨

 

عندما تم تسريب برامج التجسس السرية التي تقوم بها وكالة الأمن القومي الأمريكية في صيف عام ٢٠١٣، شعر الناس حول العالم بانتهاك خصوصياتهم وبفقدهم القدرة على حمايتها. إلا أن هذه التسريبات حولت أنظار الأفراد والحكومات والشركات حول العالم إلى أهمية خصوصية المعلومات وضرورة القيام بخطوات جريئة لحمايتها. أكثر من أربع سنوات مضت من حدوث التسريبات الشهيرة، تغيرت معها خارطة التشريعات والمنتجات والتطلعات المتعلقة بخصوصية المعلومات حول العالم. أستعرض في هذا المقال ثلاثة إتجاهات متعلقة بحاضر ومستقبل سوق المعلومات الشخصية وحمايتها.

إن أهم الأحداث المرتقبة هذا العام هو دخول النظام الأوربي الجديد لخصوصية المعلومات (يرمز له اختصارا بـ GDPR) حيز التنفيذ. يقوم النظام في جوهره برفع مستوى الحماية المقبولة للمعلومات الشخصية وإلزام الشركات بتطوير ممارساتها التجارية في التعامل مع المعلومات الشخصية. بعكس ما كان سابقا، يطالب النظام الشركات بالوضوح التام مع المستخدمين حول نوعية وكمية المعلومات الشخصية التي يتم جمعها، وسبب جمع هذه المعلومات، والجهات التي يتم مشاركة هذه المعلومات معها. كما يشدد التنظيم الجديد على ضرورة تسهيل الإجراءات المتعلقة بالإتفاقيات بين المستخدمين والشركات (consent) بخصوص جمع وتحليل المعلومات الشخصية. فمثلا، يعطي النظام للمستخدم الحق في قبول ورفض بعض الممارسات التجارية المتعلقة بالمعلومات الشخصية من دون أن يحرم ذلك القرار المستخدم من الاستمتاع بالحد الأدنى من الخدمات التي تقدمها الشركة. كما يعطي النظام للمستخدم الحق في مسح بياناته التي سبق أن وافق على مشاركتها مع شركة محددة. ولضمان قيام الشركات بواجبهم تجاه حماية المعلومات الشخصية، فإن النظام الجديد يشترط تعيين مسؤول إداري في الإدارة العليا (Data Protection Officer) للإشراف والمتابعة على ممارسات الشركة المتعلقة بخصوصية المعلومات. وكذلك يطلب النظام من الشركات القيام بتقييم الأنظمة والخدمات المقدمة – من خلال تنفيذ (Privacy Impact Assessment) – لضمان توافق هذه الأنظمة والخدمات مع الحد الأدنى من الممارسات المقبولة للتعامل مع المعلومات الشخصية. كما يلزم النظام الأوروبي لخصوصية المعلومات الشركات بتوفير طرق إلكترونية سهلة تسمح للمستخدم بنقل بياناته الشخصية إلى شركة أخرى، مما يجعل التحكم التام بالمعلومات الشخصية بيد المستخدم، وكذلك يزيد من مستوى التنافس بين الشركات الموفرة للخدمات المعتمدة على المعلومات الشخصية. ومن المتوقع أن يتحول النظام الأوروبي الجديد مع مرور الوقت إلى المرجع الرئيس والحد الأدنى المقبول لأنظمة خصوصية المعلومات حول العالم. إن مما يدعو للتفاؤل بمستقبل أفضل لخصوصية المعلومات أن يكون الإتحاد الأوروبي قائدا ومرجعا عالميا، حيث تعتبر خصوصية المعلومات من الحقوق الإنسانية الرئيسية وغير القابلة للتفاوض، وعليه أصبحت على رأس أجندة المشرعين في الإتحاد الأوربي بعكس الرؤية الأمريكية التي تولي أهمية أدنى من ذلك لخصوصية المعلومات.

من المتعارف عليه أن التشفير هو أحد أهم الوسائل التقنية لحماية خصوصية المعلومات سواء حال انتقالها من جهاز إلى آخر عبر شبكة الإنترنت أو حال وجودها محفوظة في جهاز معين (مثل الهاتف الشخصي). كان التشفير – بسبب تعقيده – تقنية متاحة للنخبة فقط من المتخصصين في علوم الحاسب والتقنية. وبسبب تكلفته المرتفعة، كان التشفير كذلك تقنية متاحة لشركات محدودة قادرة على تحمل نفقاته. ولكن حال التشفير تغير بشكل كبير في السنوات الأخيرة. فعلى سبيل المثال، يقوم بروتوكول التشفير(HTTPS) بحماية المعلومات الشخصية حال انتقالها من المستخدم إلى المواقع الذي يزورها (مثل رقم البطاقة الائتمانية عند القيام بعملية الدفع على الانترنت). كما يقوم بروتوكول التشفير (HTTPS) بمنع المتطفلين من معرفة المواقع التي تزورها (مثلا، عنوان المقال الذي تقرأه على موقع Wikipedia). حسب احصاءات متصفحات الإنترنت الرئيسية، فإن ما يزيد على ٥٠٪ من كمية المعلومات المتنقلة عبر شبكة الإنترنت مشفرة وذلك بسبب تزايد مواقع الإنترنت المعتمدة على بروتوكول التشفير (HTTPS). كما أصبح الحصول على هذه التقنية متاحا بشكل مجاني للشركات الناشئة وللأفراد عبر مشروع (Let’s Encrypt). بالإضافة إلى ذلك، أصبح التشفير عاملا مؤثرا على تجربة المستخدم ووصوله للمعلومة واستخدامه لمواقع الإنترنت. فمثلا، أعلن محرك البحث (Google) عن تفضيله للمواقع التي تستخدم بروتوكول التشفير (HTTPS) على غيرها، وبالتالي يكون ترتيب نتائج البحث المتعلقة بهذه المواقع أعلى من غيرها مما يزيد من فرصة وصول المستخدمين لهذه المواقع وزيارتها. كما قامت متصفحات الإنترنت الرئيسية بتغيير طريقة تعاملها مع المواقع التي لا تستخدم بروتوكول التشفير (HTTPS) وذلك لتحفيز مالكيها على استخدامه. فمثلا، تقوم متصفحات الإنترنت الرئيسية بعرض تحذير أمني للمستخدم عند قيامه بزيارة مواقع إلكترونية تطلب معلومات شخصية مثل كلمة المرور أو رقم البطاقة الإئتمانية إذا كانت هذه المواقع لا تستخدم بروتوكول التشفير (HTTPS). وفي تطور مهم متعلق بالتشفير، فإن برامج المحادثات الشهيرة قد فعلت بروتوكولات للتشفير تشمل خاصية (end-to-end encryption) والتي تضمن عدم إطلاع أي شخص على المحادثات الخاصة ما عدا المتحاورين سواء كان المتحاوران شخصان أو أكثر. وما يميز هذه البرامج عدم حاجة المستخدم إلى المعرفة التفصيلية بتقنيات التشفير حيث تقوم بعض برامج المحادثات بتفعيل خاصية التشفير بمجرد استخدام البرنامج (privacy by default) وبدون حاجة المستخدم للقيام بأي خطوات لتفعيله. هذه البرامج مكنت ملايين الناس حول العالم من التواصل مع ضمان حد مقبول من خصوصية المعلومات وبمستوى عال من الحماية من المتطفلين والمتصنتين. وأخيرا في هذا السياق، فإن أجهزة الهواتف الشخصية الحديثة (سواء التي تستخدم نظام التشغيل iOS أو Android) تشمل خاصية تشفير محتوى الجهاز بملفاته ورسائله وبرامجه ومتعلقاته بحيث لا يمكن الإطلاع على محتوى الهاتف بدون تصريح أو موافقة صاحبه (مثلا، عبر كلمة المرور أو بصمة اليد). كل هذه التطورات تشير إلى أن التشفير في طريقه إلى التحول إلى معيار أساسي في تطوير التقنيات والخدمات الموجهة للمتخصصين وغير المتخصصين على حد سواء، مما يوفر مستوى مقبول من حماية خصوصية المعلومات للملايين حول العالم.

تعتبر الإعلانات المعتمدة على المعلومات الشخصية للمستخدمين مصدر دخل رئيسي للمواقع الإلكترونية و لعمالقة الإنترنت مثل شركة (Google) و (Facebook) وغيرهما، ولكن هذه الاعلانات تؤثر سلبا على تجربة المستخدم عند زيارته للمواقع التي تعرضها. فبحسب بعض الاحصاءات، أكثر من ٥٠٪ من كمية البيانات التي يستهلكها المشتركون عن طريق شبكة الجوال يذهب لعرض الإعلانات. بالإضافة إلى ذلك، تؤدي الإعلانات إلى انتهاكات غير مقبولة لخصوصية المعلومات بسبب اعتمادها على كم كبير من البيانات الشخصية للمستخدمين. فعندما يقوم المستخدم – على سبيل المثال – بالبحث عن فندق لقضاء اجازة في مدينة محددة، يجد إعلانات متعلقة بهذه المدينة تلاحقه في كل موقع على الإنترنت ولمدة طويلة مما يوجد لدى المستخدمين شعورا سلبيا واحساسا بالتتبع و الملاحقة. كما أن هذه البيانات الشخصية التي تم جمعها قد تستخدم لبناء ملفات شخصية للمستخدمين مما قد يؤثر بشكل سلبيا عليهم اثناء عمليات التسوق على الإنترنت (مثلا، ان يتم عرض المنتجات ذات الاسعار المرتفعة ويتم اخفاء المنتجات المشابهة ذات الاسعار المناسبة). كل هذه التحديات أوجدت سوقا واعدا لمنتجات حماية خصوصية المعلومات مثل برامج منع الاعلانات والتتبع على الإنترنت (ad-blocking & anti-tracking tools). فبحسب احصائيات حديثة، عدد المستخدمين لبرامج منع الاعلانات والمتابعة يصل إلى ٦٠٠ مليون مستخدم حول العالم. بالإضافة إلى ذلك وفي دلالة هامة على توسع سوق هذه البرامج، قامت شركة (Apple) بالإعلان عن توفير خاصية منع الإعلانات على متصفح الإنترنت (Safari) على جميع الإصدارات (على الهواتف الشخصية وأجهزة الحاسب). وكانت شركة (Apple) قد سمحت قبل ذلك لمطوري برامج منع الإعلانات بتوفيرها لمستخدمي متصفح (Safari) عبر الإضافات (browser extensions). ولمواجهة هذا التطور ولضرورة ركوب الموجهة وإدارتها، قامت مؤخرا شركة (Google) – والتي تعتمد بشكل رئيسي على جمع وتحليل البيانات الشخصية – بإعلان توفير خاصية منع الاعلانات على متصفح الإنترنت (Chrome) في الإصدارات المستقبلية. وعلى أجهزة الهواتف الشخصية، توفر شركتي (Google) و(Apple) أدوات للحد من تتبع المستخدمين على الانترنت ولتقليل جمع البيانات المتعلقة بهم. فمثلا، يمكن للمستخدم أن يمنع تطبيقا معينا من الحصول على معلومات شخصية محددة وذلك عبر برنامج الأذونات (app permissions manager). وكذلك يمكن للمستخدم تقليل قدرة البرامج على جمع المعلومات المتعلقة بالاعلانات عبر منع خاصية مراقبة سلوكيات المستخدم اثناء التعامل مع البرامج والأجهزة المتنوعة (cross-app & cross-device tracking). وفي سياق حماية المعلومات الشخصية وتوسع سوق تطوير الحلول لها، فإن محرك البحث (DuckDuckGo) – والذي يحافظ على مستوى عال من خصوصية المعلومات – يشهد عددا متزايدا من المستخدمين حيث وصلت عمليات البحث اليومية إلى ١٦ مليونا. كم أن محرك البحث (DuckDuckGo) أصبح متوفرا على بعض متصفحات الإنترنت الشهيرة مثل متصفح (Safari) و (Firefox) و (Microsoft Edge)، بالإضافة إلى أنه أصبح محرك البحث الرئيسي على متصفح (Tor) والذي يمكن المستخدمين من تصفح الإنترنت بشكل مخفي (anonymous). كما ظهرت مؤخرا مشاريع تنافسية بين الشركات لتطوير متصفحات تركز على حماية المعلومات الشخصية بمجرد استخدامها (privacy by default) وذلك باستخدام برامج منع الاعلانات والتتبع على الإنترنت (ad-blocking & anti-tracking tools) مثل متصفح (Firefox Focus) و (Brave). تعطي كل هذه المبادرات والمنتجات مؤشرات واضحة على نشوء سوق هام لحماية المعلومات الشخصية.

مع كل هذه التطورات الإيجابية فيما يتعلق بخصوصية المعلومات وتشريعاتها والخدمات والتطبيقات التي تحميها، إلا أن الطريق ما زال طويلا والتحديات كبيرة ومتنوعة حيث ما زال عدد مستخدمي تقنيات حماية خصوصية المعلومات محدودا، وما زالت تشريعات حماية الخصوصية حول العالم تتجاذبها مصالح شركات ومنظمات متنوعة تضعف من فعاليتها أو تطويرها. كما أن حماية خصوصية المعلومات من الشركات التي تحاول جمعها بطرق متنوعة (غالبا بدون إشعار أو استئذان المستخدم) يختلف كليا (في تحدياته وشروطه) عن حمايتها من وكالات التجسس العالمية. وفي كل الأحوال، سيكون العام الحالي والأعوام القادمة – في تقييمنا الشخصي – بداية واعدة لشركات وحلول خصوصية المعلومات، وعصر مبشر للمهتمين والمتطلعين لحماية أفضل للمعلومات الشخصية.