القانون العام لحماية البيانات ونهاية الصفقة الكبرى للإنترنت

بدأ تطبيق القانون العام لحماية البيانات والمعروف باسم (GDPR) في الاتحاد الأوروبي في 25 مايو/أيار 2018 أي بعد عامين من إقراره في البرلمان الأوروبي (24 مايو/أيار 2016). ويغطي قانون الخصوصية الجديد هذا أي أعمال تجارية تجمع المعلومات عن المقيمين في الاتحاد الأوروبي. وعليه، فإنه سيؤثر تأثيراً  كبيراً على طريقة جمع وتخزين واستعمال المعلومات، وسيشمل ذلك الشركات الأميركية العاملة خارج الولايات المتحدة.

حالياً، يحاول البرلمانيون في الولايات المتحدة معرفة صحة الإيحاءات التي تتعلق باحتمال إساءة استعمال البيانات من قبل موقع فيسبوك للتواصل الاجتماعي عبر الاسترشاد بمبادئ قانون حماية البيانات. وكما كان مقرراً، أدلى في 10 أبريل/نيسان 2018 مارك زوكربيرغ في مقر الكونغرس الأميركي بشهادته حول "استخدام وحماية بيانات المستخدم". وقد ظهرت مشاكل فيسبوك بعد تقارير متتالية حول انتهاكات مهمة من قبل شركات بارزة أخرى، مما أثار دعوات لإقرار تشريع في الولايات المتحدة يشبه القانون العام لحماية البيانات.

لمحة تذكيرية عن القانون العام لحماية البيانات

حالياً، أصبح القانون العام لحماية البيانات الجديد، والذي حل مكان قوانين الاتحاد الأوروبي السابقة المتعلقة بجمع واستخدام البيانات، يختلف اختلافاً بارزاً عن القانون المتبع في الولايات المتحدة الأميركية، الأمر الذي زاد الفرق في كيفية مقاربة كلّ منهما، (أي الولايات المتحدة الأميركية والاتحاد الأوروبي) لعملية تنظيم الاقتصاد الرقمي.

اقرأ أيضاً: استخدام "بلوك تشين" يحافظ على شفافية البيانات

يتطلب جمع البيانات للمستخدمين الأوروبيين مثلاً موافقة واضحة ومتكررة (اشتراك) وهذه الموافقة يمكن إلغاءها بأي وقت "دون أن يترتب على ذلك أي ضرر". وقد مُنح المستهلكون حقاً جديداً، حيث يمكنهم سحب كل البيانات التي تعتبر شخصية على أن تتحمل الشركة التي جمعت البيانات التكاليف التي تترتب على ذلك. ويجب التبليغ فوراً عن الخروقات الأمنية، والتي لم يتم تعريفها بدقة في القانون، حتى لو لم تكن الجهة المعنية على علم بذلك.

تشمل القوانين الجديدة نسخة موسّعة عما يُسمى "الحق بأن يُنسى" (أو الحق بأن يُمسح من الإنترنت كما يطلقون عليه حالياً)، حيث يمكن للشخص صاحب البيانات أن يطلب إزالتها وفقاً لحالات مختلفة، والتي تتضمن اعتراض الجهة المعنية على الاستمرار باستعمال البيانات. ويمكن أن يؤدي ذلك إلى إزالة المزيد من نتائج البحث والقصص الإخبارية التي تنقل حقائق واقعية فقدت قيمتها بعد مسح تلك البيانات من على محرك البحث والمواقع الأخرى.

اقرأ أيضاً: التجارب المستقبلية للأدوية سوف تفضي إلى تقديم بيانات أفضل ومراقبة مستمرة

واجه النظام الموسع للخصوصية في أوروبا الكثير من النقد، حتى من المدافعين عن الخصوصية، حيث جاءت تعريفات القانون العام لجمع البيانات واسعة وغير واضحة (فتعبير البيانات الشخصية يعني: أية معلومات تتعلق بفرد، سواء كانت تتعلق بحياته الخاصة أو المهنية أو العامة)؛ والعقوبات التي ينصّ عليها القانون مرتفعة جداً وهي تعادل (20 مليون يورو أو 4% من الإيرادات السنوية، أيهما أكبر، تدفع عند انتهاك أيّ من معظم الأحكام الواردة في القانون). هذا ويمكن أن يتحمل جامعو البيانات مسؤولية أي انتهاكات قد تأتي من جهة ثالثة.

وعلى الرغم من أنّ القانون الجديد هدف إلى توحيد وتبسيط استعمالات البيانات الأوروبية، لكن أدنى كلفة قد تتكبدها أية جهة تتعامل مع مقيم في الاتحاد الأوروبي لتطبيق هذا القانون تبلغ، (وفقاً لإحدى الدراسات التقديرية)، نحو مليون دولار. وذلك فقط للقيام بالتغييرات المطلوبة لأنظمة تكنولوجيا المعلومات، ناهيك عن التكاليف التي ستترتب على تعيين مسؤول لحماية البيانات، وهو منصب مستحدث.

ويشير القانون العام لحماية البيانات إلى نوع الحماية التي ظهرت بشكل بارز في سياسة التكنولوجيا التي يعتمدها الاتحاد الأوروبي منذ إطلاق خطة العام 2015 لخلق "سوق رقمية موحدة"، ويشمل ذلك الإعلانات الأخيرة عن ضرائب جديدة على شركات الإنترنت التي تتخذ من الولايات المتحدة مقراً لها، والاستمرار في عمليات مكافحة الاحتكار من قبل منظمي الاتحاد الأوروبي. قد تكون البيانات الأوروبية ما تزال مخزّنة بشكل قانوني خارج الاتحاد الأوروبي، إلا أنه سيكون من الأسهل بكثير الامتثال للقانون العام لحماية البيانات إذا كانت البيانات مخزنة داخل حدود الاتحاد الأوروبي – الأمر الذي سيعود بفائدة كبيرة على صناعة الخدمات السحابية (cloud services) الأوروبية الناشئة.

نهاية التنظيم الذاتي للصناعة

إذا وضعنا جانباً الحرب المعلوماتية الباردة المتفاقمة، فإنّ صناعة المحتوى التي مقرها الولايات المتحدة تتحمل إلى حدّ كبير مسؤولية اتخاذ الاتحاد الأوروبي للقوانين الصارمة الجديدة، كما تتحمل أيضاً مسؤولية القوانين التي تخضع لإعادة النظر في الولايات المتحدة ذاتها.

لقد كان أمام شركات الإنترنت أكثر من عقد من الزمن لتقوم بدمج مجموعة البيانات الأساسية واستخدام إجراءات حماية في عملياتها، بما في ذلك الحد من البيانات التي تجمعها وتبنّي المعايير الدولية لحماية المعلومات. لكن معظم تلك الجهود باءت بالفشل. واليوم، ما يقارب الـ40% من جميع حوادث خروقات الإنترنت تأتي من موظفي الشركات أنفسهم وليس من المتسللين للملفات الإلكترونية.

تجاهل المشرعون، حتى الآن، وباء سريع الانتشار من حوادث إساءة استخدام البيانات، بما في ذلك حوادث انتهاكات وسوء استخدام للبيانات من قِبل شركة ياهو، وفيسبوك، وتارغت، إكويفاكس (Equifax)، وأندر آرمور (Under Armour). وعلى الرغم من أنّ كل حادثة استدعت جولة خاصة بها من جلسات الاستماع وغرامات الضبط، إلا أنه بقي قانون الخصوصية الأساسي على حاله دون أي تعديل.

اقرأ أيضاً: البيانات: حيث تُثمِر الرؤية بعيدة المدى

لكن كما يبدو في أوروبا على الأقل، وربما قريباً في الولايات المتحدة، أنّ التنظيم الذاتي للصناعة شارف على نهايته. إنها أخبار سيئة، وليس فقط بالنسبة للشركات التي تعتمد بشكل متزايد على العائدات التي تجنيها من جمع البيانات والتحليل والاستخبارات. وفي حين أنّ القانون العام لحماية البيانات سيحسّن بالتأكيد عملية الاختيار والمراقبة والشفافية بالنسبة  للمستهلكين في الاتحاد الأوروبي، إلا أنّ هذه الصلاحيات الجديدة تترتب عليها مسؤوليات جديدة وتكاليف جديدة بالنسبة للمستخدمين، وليس أقلها رفع الميزانيات الخاصة بإدارة البيانات الحكومية وتعزيز البيروقراطية في جميع أنحاء العالم.

ومن ثم فالحكومات ليست بخبيرة في حماية البيانات. فقد حدثت انتهاكات كبيرة لبيانات دقيقة تحت مراقبة حكومات الولايات المتحدة والاتحاد الأوروبي نفسها. ومع ذلك، فإنّ العديد من انتهاكات الحكومة للقانون العام لحماية البيانات جرى إعفاءها بشكل فاضح من القانون.

ولن يطول الأمر حتى يشعر المستخدمون  بالانزعاج بسبب التدخلات الكثيرة في مسيرة حياتهم على الإنترنت، حيث سيكون عليهم مراجعة وتقرير وإعادة النظر في كل عنصر من المعلومات التي يقومون بإدخالها. ومن الناحية الاقتصادية، فإنّ كل تعليق إلزامي جديد، وعملية تحكم من المستخدم، واستخدام لـ"لوحة التحكم" في الخصوصية، سيترتب عليه أعباء متابعة الإجراءات على تفاعلات لم تكن تتسبب بأي عبء من قبل.

إنّ حياتنا الرقمية مليئة بأعباء نتيجة للتحول نحو التكنولوجيا. فقد أصبحت العناصر المتزايدة للتحكم في الخصوصية، والتي تتسم بطابع الدقة والتشكيل والتي توفرها محركات الإنترنت الكبيرة، مثل جوجل وفيسبوك، غير قابلة للاستعمال بالنسبة لمعظم المستخدمين.

وفي مرحلة ما، ربما بعد فترة قصيرة جداً، ستتحول المعلومات المتوافرة  إلى ما يسمى "زيادة المعلومات أكثر من اللازم" وهو ما يعرف اختصاراً (TMI). فأي شخص سبق له شراء منزل عبر الإنترنت يدرك تماماً أنّ الشفافية التي تأتي مع مئات الصفحات من التعليقات الإلزامية من المقرضين والبائعين والوكالات الحكومية غالباً ما تعني أنّ المعلومات المهمة، (أي الأسئلة التي يهمه فعلًا معرفة الإجابة عنها) تضيع ضمن كمية المعلومات الكبيرة.

ومع  توافر المزيد من الشفافية والخيارات الإلزامية، قد يعمد مستخدمو الإنترنت إلى قبول، أو رفض، كل شيء، وهي النتيجة المعاكسة لما يزعم المدافعون أنهم يروجون له.

إلى أين تتجه الصفقة الكبرى للإنترنت؟

إنّ السؤال حول ما إذا كانت هذه الأعباء الجديدة للمستخدم ستقابلها منافع شخصية، يعتمد كليّاً على المستهلك بحد ذاته، وعلى المنتج أو الخدمة المطلوبة، كما على المواقف المتغيرة والمتناقضة حيال استخدام المعلومات، أو ربما يعتمد ذلك على مجرد التوقيت. لكن أيّاً كانت الحالة، سيواجه المستخدمون ما قد يصل إلى مئات أو حتى آلاف الخيارات التي يجب أن تُتخذ حيال العديد من تطبيقات الهواتف الذكية والتفاعلات ومواقع الإنترنت.

أما بالنسبة للشركات التي تجمع بيانات العملاء وتستخدمها، فإنّ كلفة البرامج الجديدة والبنية التحتية الضرورية لدعمها وتطبيقها وتدقيقها ستُترجم مباشرة على شكل تكلفة إضافية. ويمكن لهذه التكاليف التي يفرضها البيروقراطيون، الذين قد تحركهم الدوافع السياسية أن تكون أكثر واقعية، عند اقترانها بمخاطر يصعب احتواءها نتيجة الغرامات التي قد تقضي على الشركات، من تغيير طبيعة التفاعل الرقمي.

كيف ذلك؟ قد يؤدي القانون العام لحماية البيانات، والدعوات لتبني قانون مماثل في الولايات المتحدة إلى نهاية ما كان يُعتبر منذ مدة طويلة بالصفقة الكبرى للإنترنت: تبادل المحتوى المجاني أو المدعوم مقابل إعلانات تحمل صيغة شخصية.

كانت الصفقة الكبرى وقود النمو الرقمي لأكثر من عقدين من الزمن. لكن محركات البحث ومقدمي وسائل التواصل الاجتماعي ومواقع التجارة الإلكترونية، إلى جانب منتديات المستخدمين والمواقع الإخبارية ومقدمي خدمات إنترنت الأشياء الصاعدة الكبيرة والصغيرة، قد يستنتجون بالمنطق أنّ التكاليف الجديدة والعقوبات المحتملة المترتبة على جمع وتحليل وتسويق المعلومات المقدمة من قبل المستخدم لم تعد مستدامة، وباتت تتطلب نموذج عمل جديد كلياً.

قد يعني ذلك أيضاً نهاية التوصيات الخاصة من شركة أمازون، وعمليات البحث المبسطة من جوجل، والموسيقى المصممة خصيصاً من شركة باندورا (Pandora) وغيرها من الخدمات التي تستخدم المعلومات "الخاصة" لتعطي كل مستخدم تجربة شخصية عبر الإنترنت. ومن جديد، ربما ينجم عن جمع هذا الكم من المعلومات مخاطر هائلة بالنسبة لمقدمي الخدمات، على الرغم من أهميتها بالنسبة للمستخدمين.

ربما يبلغ عصر الإنترنت الحر والمفتوح نهايته سريعاً. ولعل هذا هو الهدف الحقيقي للكثيرين الذين دعوا في البداية إلى "تنظيم" شركات التكنولوجيا. إذا كان الأمر كذلك، فإنّ التأثير غير المقصود على المستهلكين العاديين سيكون شديداً، وربما بالنسبة للكثيرين، سيكون أسوأ من تجربة الإنترنت الحالية التي تسودها الفوضى وفي كثير من الأحيان حالات من التسريب.

نماذج عمل جديدة، واستراتيجيات قديمة

إذا انتهت الصفقة الكبرى، سيعمد بالتأكيد رجال الأعمال الريادية إلى ابتكار طرق جديدة لكسب المال ومواصلة تطوير المنتجات والخدمات الثورية (المزعزعة للصناعات). أما الحلول الأسهل، والتي تطورت بالتوازي مع الإنترنت المجاني، فتشمل الدخول القائم على الاشتراكات بعد الصفحات المدفوعة إضافة إلى الإعلانات العامة. لقد كان هذا جزءاً من نموذج العمل القديم للصحف المطبوعة، وهو بالطبع يلقى استحساناً متزايداً من قِبل مثيلاتها عبر الإنترنت.

وقد نرى أيضاً المزيد من التسعير المتدرج، مع محتويات محفزة أو محتويات متاحة مجاناً أو لفترة محدودة أو كما هو الحال مع معظم البرامج المستندة إلى المجموعة السحابية (cloud- based software)، حيث يتوفر الدخول المجاني إلى منتج أساسي بخصائص متميزة فقط للعملاء الذين يسددون تكلفة ذلك – نهج تتبعه شركات متعددة مثل دروب بوكس (Dropbox)، وسبوتيفاي (Spotify)، وهارفارد بزنس ريفيو.

مع تحسين فعالية تكنولوجيا طريقة الدفع، وخاصة الدفع عبر الهاتف المحمول، قد تلعب عمليات "المايكروترانزاكشن" أي "التحويلات المالية الصغيرة عبر الإنترنت" دوراً أكبر. ويمكن للفرد أن يتوقع أن يطلب من المستخدمين دفع مبلغ معين مقابل كل مرة يبحثون فيها عن شيء ما أو يقومون بتشغيل الموسيقى، تماماً "كما يدفعون مقابل حصولهم على فنجان من القهوة في ستاربكس.

اقرأ أيضاً: الإدارة هي أكثر بكثير من مجرد علم محدودية اتخاذ القرارات بناء على البيانات

في معرض حديثه في وقت سابق عن المشاكل التي تواجهها شركة فيسبوك، بدا أن الرئيس التنفيذي لشركة آبل تيم كوك يشجع التحول إلى الإنترنت المدفوعة. وأشار في حديثه إلى أن شركة آبل، التي لا تتدخل كثيراً في مجال تحليل بيانات العملاء، ويمكنها دائماً "كسب الكثير من المال إذا اعتبرنا عميلنا مالاً، (لو كان عميلنا هو منتجنا). لكنّنا اخترنا عدم فعل ذلك".

طبعاً، كان ذلك خياراً لاستراتيجية عمل. فبدلاً من دعم الأجهزة والبرامج من خلال الإعلانات وغيرها من المصادر غير المباشرة، أنشأت شركة آبل نشاطها الرقمي من خلال بناء علامة تجارية متميزة تقدم منتجات بالوظائف ذاتها ولكن بأسعار باهظة. وقد أثبت نجاح شركة آبل، على الأقل بالنسبة لقطاعات السوق من المستهلكين الأثرياء، أنّ النموذج الجديد يمكن أن يحقق نجاحاً باهراً، حتى في عصر الإنترنت المجاني.

مع ارتفاع تكلفة جمع المعلومات واستخدامها في ظل القانون العام لحماية البيانات ونتائجه، يمكن أن تضطر تقريباً كل شركة رقمية إلى تبني تلك الاستراتيجية.

وإن حدث ذلك، سيدفع المستهلكون الثمن بشكل مباشر وغير مباشر. ستكون عملية التحول فوضوية، وقد تكون حتى مؤلمة بالنسبة للمستخدمين المعتادين على الأشياء المجانية، والذين سيتعذر على العديد منهم الدفع مقابل الخدمات التي لم تعد مدعومة بالإعلانات وأصبحت أقل تخصيصاً. وعليه قد تصبح محادثتنا العالمية أكثر هدوءاً وأضيق نطاقاً على حدّ سواء.

أما بالنسبة لأولئك القادرين على تحمل تكاليف البيانات، فإنّ صفقة الاتحاد الأوروبي الجديدة للبيانات ستجعل التفاعل أكثر خصوصية وأقل إثارة للمخاوف. ولكن يبقى السؤال الذي يبدو أنّ المنظمين الأوروبيين وأنصارهم في الخارج يتغاضون عنه كلياً: ماذا عن باقي الناس؟ هل سيتم الاسترشاد بمبادئ قانون حماية البيانات؟

اقرأ أيضاً: استخدم هذه الطريقة للتأكد من نجاح مشاريعك المعتمدة على البيانات الكبيرة