كانت سنة 2018 سنة الخصوصية بامتياز. فابتداء من شهر مارس/آذار انتشرت الأخبار حول كشف موقع فيسبوك لبيانات عشرات ملايين مستخدميه أمام شركة كامبريدج أناليتيكا لجمع وتحليل البيانات، وهي فضيحة كبرى زاد من تفاقمها مؤخراً ورود أنباء جديدة تفيد بأنّ هذه الشركة التكنولوجية العملاقة قد سربت كماً أكبر من البيانات الخاصة بالمستخدمين من خلال اتفاقات سرية أبرمتها مع شركات أخرى. وفي شهر مايو/أيار دخلت التشريعات التنظيمية العامة لحماية البيانات في الاتحاد الأوروبي حيز التنفيذ، وهي تعد من أكثر قوانين الخصوصية صرامة على مستوى العالم. وفي نهاية السنة نادى الرؤساء التنفيذيون لكبريات الشركات مثل آبل ومايكروسوفت إلى وضع معايير وطنية جديدة للخصوصية في الولايات المتحدة.

وليس من قبيل المصادفة البحتة أن تكون مواضيع الخصوصية هي التي هيمنت على سنة 2018. فما تلك الأحداث المشار إليها سابقاً سوى أعراض لتحولات كبرى وعميقة تحدث في عالم خصوصية البيانات وأمنها السيبراني ولها آثارها العظيمة فيما يرتبط بكيفية فهم المؤسسات لتلك الخصوصية وذلك الأمن.

فما الذي يتغير بالضبط؟

إنّ ما يحدث ببساطة هو أنّ موضوع الخصوصية وموضوع الأمن السيبراني يتقاربان باضطراد، وذلك بفضل ظهور البيانات الضخمة وتعلم الآلة. وما كان يوماً مفهوماً مجرداً جرى تصميمه لضمان تحقيق توقعاتنا حول حماية خصوصية بياناتنا، بات اليوم أقرب إلى الواقع وتعاظمت أهميته – بحيث باتت توازي أهمية خطر دخول الخصوم إلى بياناتنا من دون علمنا.

وبوجه خاص، كان الدخول من دون إذن إلى بياناتنا يشكل الخطر الأكبر على ذواتنا الرقمية، حيث كنا نقلق من محاولات الدخلاء للوصول إلى بياناتنا التي كنا نرغب في الحفاظ عليها وعدم مشاركتها مع أحد، وحيث كانت مسألة الخصوصية والجهة المسؤولة عنها منفصلة تماماً عن مسألة أمن البيانات، وكانت الخصوصية متراجعة في الأهمية لصالح المخاوف الحقيقية والملموسة فيما يتعلق بمسألة الأمن. أما اليوم، فقد بات الخطر الأكبر على خصوصيتنا كما على أمن بياناتنا ينبع من الاستدلالات غير المقصودة الناجمة عن قوة تقنيات تعلم الآلة المنتشرة بصورة متزايدة. فمتى جرى توليد البيانات، يغدو أي شخص يمتلك قدراً كافياً منها يشكل خطراً محدقاً بالنسبة لمسألة الخصوصية ومسألة أمن تلك البيانات في الوقت نفسه.

فمن شأن هذه الاستدلالات على سبيل المثال أن تعرض حقنا في إخفاء هويتنا للخطر، مثلما حصل عندما قامت مجموعة من الباحثين باستخدام تعلم الآلة لتحديد هوية مؤلف نص معين بالاعتماد فقط على الأنماط اللغوية المستخدمة (وقد جرى استخدام تقنيات مشابهة لتحديد مطوري البرمجيات بناء على الكودات البرمجية المستخدمة فقط).

وقد تكشف هذه الاستدلالات معلومات حول الميول السياسية للأشخاص المعنيين، مثلما حدث عندما درس بعض الباحثين أنواع السيارات المنتشرة في منطقة ما، حسبما يتبين من الصور التي يوفرها تطبيق "مشاهد الشارع" من جوجل، واستدلوا منها على الانتماء السياسي لقاطني تلك المنطقة.

كما أنّ من شأن هذه الاستدلالات أن تكشف تفاصيل خاصة حول حالتنا الصحية، وذلك من خلال استخدام الباحثين لبيانات تاريخ بحثنا في الشبكة لاكتشاف بعض الاضطرابات التنكسية العصبية التي ربما نعاني منها، كالزهايمر على سبيل المثال.

إذاً، كيف تبدو الأمور عندما تتضافر جهود المسؤولين عن الخصوصية والمسؤولين عن أمن البيانات لدرء نفس الأذى والمخاطر؟

أولاً، لن تعود مسألة الخصوصية مجرد مسألة معنوية أو سياسية كما كانت في السابق؛ بل ستكون لها مجموعة آثار ملحوظة في تحديد المحصلة النهائية للأعمال، وهو ما بدأنا نراه في العام 2018. فلقد خسر موقع فيسبوك على سبيل المثال 119 مليار دولار من قيمته السوقية في أعقاب فضيحة كامبريدج أناليتيكا بسبب مخاوف المستخدمين حول مسألة الخصوصية. وأظهرت الاستفتاءات تزايد قلق المستخدمين حيال تلك المسألة. ولذلك بادرت الحكومات في كل أنحاء العالم إلى وضع تشريعات خاصة جديدة لمعالجة مسألة الخصوصية على المستوى الوطني.

أما داخل المؤسسات والشركات، فإنّ هذا التقارب إنما يعني تلاشي الحدود الفاصلة بين فرق عمل الخصوصية وفرق عمل أمن البيانات، وهو توجه يتعين على الشركات بشكل عام وموظفي الخصوصية والأمن بشكل خاص استيعابه واحتضانه. ويعني ذلك على المستوى العملي أنّ على موظفي الشؤون القانونية والخصوصية أن يتعرفوا على الأمور التقنية أكثر، وبالمقابل على الموظفين التقنيين أن يتعرفوا أكثر على الأمور القانونية والضوابط التشريعية؛ بحيث تنتفي فكرة وجود فريقين مختلفين يعملان بشكل مستقل عن بعضهما البعض، وتغدو من الماضي.

ويتعين على الأفراد كما الحكومات ألا يتوقعوا بعد الآن أن يكون لموافقة صاحب البيانات أي دور مؤثر في حماية الخصوصية. وبما أنّ مخاطر الاستدلالات غير المقصودة تقلل من قدرتنا على استيعاب القيمة الحقيقية لبياناتنا، فإنّ توقعاتنا حول خصوصيتنا، وبالتالي ما يمكن أن نوافق على مشاركته مع الآخرين، لا تعود لها أي نتائج مهمة. ولذلك سيكون من الطبيعي أن نفاجأ بطبيعة ومدى اختراق خصوصيتنا وأمن بياناتنا وما يترتب عن ذلك من أذى.

وهذا بالضبط ما يجعل سلسلة السرقات الكبرى للبيانات التي تحدث مؤخراً، من مخالفة ماريوت التي طالت 500 مليون زائر، إلى مخالفة ياهو التي أثرت على 3 مليارات مستخدم، على هذا القدر من الخطورة. فالمشكلة لا تتمثل ببساطة في أنّ دخلاء غير مرخص لهم قد دخلوا بشكل غير قانوني إلى قواعد البيانات وسرقوها في لحظة زمنية عابرة، بل في استمرار هذا الاستخدام غير المتوقع وفي الاستدلالات الشخصية جداً التي يمكن أن تستخلص من هذا الكم من البيانات. ولهذا السبب يقترح الخبراء والمختصون، كالاختصاصية ساندرا واكتر من جامعة أوكسفورد، فكرة وضع قيود قانونية على إمكانية إجراء هذا النمط من عمليات التعرف والاستدلال.

لقد عرّف قاضي المحكمة العليا لويس برانديز الخصوصية يوماً بأنها "الحق بأن نُترك لوحدنا"، إلا أنّ أفضل تعريف لها اليوم هو أنها "القدرة على التحكم ببياناتنا التي لا يمكننا إيقاف إنتاجها، وبالتالي فإنّ الفرصة متاحة لإنتاج استدلالات لا يمكننا توقعها".

وبما أننا ننتج المزيد والمزيد من البيانات كل يوم، تصل حسب التوقعات إلى 2.5 كوينتيليون بايت (أي 25 وأمامها 17 صفراً) يومياً، فإنّ هذه المسائل ستغدو ملحة وضاغطة أكثر مع مرور الوقت.

وإذا كنا نعتقد بأنّ سنة 2018 كانت مثقلة بالمخاوف المرتبطة بمسألة الخصوصية، فلننتظر إذاً سنة 2019.

تنويه: يمكنكم مشاركة أي مقال من هارفارد بزنس ريفيو من خلال نشر رابط المقال أو الفيديو على أي من شبكات التواصل أو إعادة نشر تغريداتنا، لكن لا يمكن نسخ نص المقال نفسه ونشر النص في مكان آخر نظراً لأنه محمي بحقوق الملكية الدولية. إن نسخ نص المقال بدون إذن مسبق يعرض صاحبه للملاحقة القانونية دولياً.

ﺟﻣﯾﻊ اﻟﺣﻘوق ﻣﺣﻔوظﺔ ﻟﺷرﻛﺔ ھﺎرﻓﺎرد ﺑزﻧس ﺑﺑﻠﯾﺷﻧﻎ، ﺑوﺳطن، اﻟوﻻﯾﺎت اﻟﻣﺗﺣدة اﻷﻣﯾرﻛﯾﺔ - 2019

اترك تعليق

قم بـ تسجيل الدخول لتستطيع التعليق
avatar
  شارك  
التنبيه لـ
error: المحتوى محمي !!