لماذا لا تكون البنوك هي الحامي الأساسي لبيانات العملاء الخاصة؟

لطالما كانت القدرة على جمع بيانات المستهلكين الشخصية والاستفادة منها ميزة تنافسية في الاقتصاد الرقمي. فالتحكم بهذه البيانات واستخدامها هو ما مكّن شركات مثل "جوجل" و"أمازون" و"علي بابا" و"فيسبوك" من الهيمنة على أسواق الإنترنت. فماذا عن بيانات العملاء الخاصة في البنوك بشكل عام؟

ولكن المستهلكين يشعرون بالقلق المتزايد بشأن حساسية تسليم بياناتهم. إذ أثارت الهجمات الالكترونية المتزايدة نوعاً من ردود الأفعال السلبية الواسعة على التقنيات، مثل اختراقات شركات المراقبة الائتمانية منها "إكسبيريان" (عام 2015) و"إكويفاكس" (عام 2017)، ناهيك عن التدخل المحتمل للقراصنة الذين مولتهم الحكومة الروسية في الانتخابات الرئاسية الأميركية عام 2016.

حتى لو لم تقع هذه الفضائح، فمن المرجح أن يعاني كل مستخدمي الإنترنت عاجلاً أم آجلاً من تجربة سيئة إلى حدّ ما مع البيانات، بدءاً من سرقة الرقم الائتماني وصولاً إلى اختراق الحسابات أو كشف المعلومات الشخصية، أو الإحراج من إعلان غير لائق أثناء وجودك في العمل، أو معرفة أن شركة خطوط الطيران المفضلة لديك تفرض عليك رسوماً أعلى من الزبائن الآخرين على متن الرحلة ذاتها. وكانت النتيجة الأفضل من الناحية العملية لهذه المخاوف هي فرض قوانين أكثر صرامة بشأن الخصوصية، وأحد أبرز الأمثلة عليها هو قانون حماية البيانات العام الجديد في "الاتحاد الأوروبي". وبالتأكيد، يمكننا توقع استمرار هذا التيار حول العالم، وأن يصبح الإنسان الرقمي أكثر حساسية تجاه قيمة بياناته.

بيانات العملاء الخاصة في البنوك

إن النتيجة الواضحة لهذه الاتجاهات هي أن شركات التقنية الكبرى ستواجه صعوبة متزايدة في الاستخدام القانوني للبيانات الشخصية التي تجمعها. وفي الوقت ذاته، يمكن لتلك البيانات أن تكون أصولاً سامة، حيث يصعب على الكثير من الشركات ضمان إبقائها آمنة ومطلوبة. فالشركة التي تجمع بيانات تفوق حاجتها تولد في الواقع مخاطر أكبر لأن كل معلومة شخصية معرضة للتسرب أو لمواجهة دعوى قضائية. وعلى الأقل، تولد بعض هذه البيانات الشخصية قيمة ضئيلة أو معدومة للشركات التي تجمعها، وهي البيانات غير الدقيقة أو القديمة أو غير القانونية أو التي تكون ببساطة غير مهمة.

وفي هذه البيئة، يجب على تجار الإنترنت إيجاد طرق للاستفادة من البيانات بصورة أكبر، سواء كان ذلك عن طريق برامج تحليل أذكى أو تقديم نماذج أعمال تمكنهم من تقديم خدماتهم دون جمع بيانات حساسة. ولكنّ هذه التغييرات لا تحلّ المشكلة الأساسية حقاً، وهي: كيف يمكن للمستهلك حماية بياناته الرقمية؟ كانت البيانات تحفظ قبل العصر الرقمي، على الورق، أي كانت هناك إمكانية لحمايتها بوسائل مادية، وكانت مشاركتها صعبة نسبياً. أما اليوم فإن مهارات تكنولوجيا المعلومات اللازمة لحماية البيانات تتعدى إمكانات أغلبية المستهلكين وأغلبية القائمين على البيانات أيضاً.

يشير هذا كله إلى وجود فرصة عمل، ولكن لمن تكون هذه الفرصة؟ أحد الاحتمالات البديهية هو إمكانية أن تصبح بضع شركات تقنية حراساً لبيانات المستهلك، مثل "آبل" أو إحدى الشركات الجديدة. مثلاً، يمكن لـ "أمازون" تقديم خيار على خدمتها "برايم"، حيث تدير هي البيانات الشخصية لزبائنها، وتنسق مع شركات ومنصات أخرى ولكن مع بقائها هي المتحكمة بالبيانات.

ولكن هناك مشكلات ترافق هذه الطريقة المتعلقة بالحصول على بيانات العملاء الخاصة في البنوك. إذا كانت الشركة جديدة، فقد لا يرغب المستخدمون في تقديم معلوماتهم الأكثر حساسية لشركة لم تثبت جدارتها بالثقة بعد، بينما لن يشكل ذلك خطورة كبيرة بالنسبة لشركة ذات اسم معروف مثل "أمازون"، ولكن مع ذلك، قد يتردد المستهلك في منح شركة رقمية قوية جداً مزيداً من السلطة عليه.

يوجد خيار آخر متاح للمستهلك، وهو اتباع الخطة التي يستكشفها مشروع "سوليد" (Solid) بقيادة تيم بيرنرز لي، مخترع الشبكة العنكبوتية أو "الشبكة الدولية للمعلومات" (World Wide Web). يقترح مشروع سوليد أن يخزّن المستخدم بياناته الشخصية في حجيرات افتراضية (بودّات) تعمل بمثابة وحدة ذاكرة فلاش (USB) آمنة، يمكن للمستخدم عن طريقها مشاركة بياناته مع من يريد. وليس من المؤكد أن يتمكن المشروع من حشد الدعم والموارد الكافية لجعله قابلاً للتنفيذ ومتوفراً على نطاق واسع وغير مكلف. يمكن للمستخدم تخزين حجيرته لدى سوليد - حيث نعود مجدداً لمواجهة مسألة الثقة والسلطة- أو أن يحتفظ بها بنفسه. ولكنّ احتفاظ المستهلك ببياناته بنفسه قد لا يكون آمنا كما يجب، إذ يمكن ضياع وحدة الذاكرة أو سرقتها بسهولة سواء أكانت مادية أم افتراضية. وسيكون الأمر شبيهاً بتخزين نقودك تحت فراشك.

يوصلني هذا المثال إلى السيناريو الأرجح، ربما كانت المؤسسات الأنسب لإدارة البيانات الرقمية هي البنوك. إذ يمكن اعتبارها فعلياً حراساً للبيانات. وفي كل الأحوال فإن معظم الأموال المتداولة افتراضية، وهي ليست سوى بيانات. كما أن البنوك كانت منذ زمن طويل في طليعة الجهات التي تتبع الأساليب الأمنية المختلفة، بدءاً من تطوير الخزنة وصولاً إلى التحقق أو "المصادقة متعددة العوامل" (multi-factor authentication). يضاف إلى ذلك أن البنوك لديها خبرة في حماية الخصوصية المتمثلة في التزامهما بالسرية. وأخيراً، يبدو أن البنوك لديها علاقات محلية وشخصية أكثر مع زبائنها بطرق تجعل المستخدمين يشعرون بالأمان لديها أكثر من الوثوق بوضع بياناتهم لدى مؤسسة دولية. وعندما لا تشعر بالرضا عن أحد البنوك يمكنك دوماً الانتقال إلى بنك آخر. وبذلك، نجد أن نموذج عمل البنوك وخبرتها يمنحانها ميزة تنافسية تتفوق بها على الشركات الأخرى، وتجعلها الأنسب لتكون حارس بياناتنا الشخصية.

وفي نهاية الحديث عن بيانات العملاء الخاصة في البنوك، فإن البنوك ليست مثالية تماماً، فهي معروفة بطابعها المحافظ، ما يجعلها أبطأ في تنفيذ التحديثات الضرورية في التقنيات المستخدمة لديها. وهناك احتمال أن تزيد العقبات التنظيمية من صعوبة توسيع نطاق خدماتها. ولكن نظراً لمصلحة الحكومات في التأكد من أن مواطنيها يمكنهم الحفاظ على أمن بياناتهم الشخصية وسلامتها، ولحاجة البنوك إلى الابتكار والتغيير من أجل تجاوز تحديات المنافسة التكنولوجية الفائقة، يبدو تجاوز هذه العقبات المحتملة ممكناً. وربما سنتمكن في يوم ليس ببعيد من حفظ بياناتنا في المكان الذي نحفظ فيه نقودنا.