لماذا يجد المستخدمون صعوبة في التحكم ببياناتهم الشخصية؟

كشفت دراسة حديثة أجرتها شركة "آي بي إم" أن 81% من المستهلكين يقولون إنهم أصبحوا أكثر قلقاً بشأن الكيفية التي تستخدم بها بياناتهم عبر الإنترنت. لكن معظم المستخدمين يواصلون تقديم بياناتهم عبر الإنترنت ولا يطيقون الانتظار لوضع علامات على مربعات الموافقة، ما يؤدي إلى "مفارقة الخصوصية"، التي تعني أن مخاوف المستخدمين إزاء خصوصية بياناتهم لا تنعكس في سلوكياتهم. وهو تحد صعب للجهات التنظيمية والشركات على حد سواء للمضي قدماً في مستقبل حوكمة البيانات.

وبحسب رأيي، نحن نفتقد إلى نظام يحدد ويمنح "إرادة رقمية" للمستخدمين، أي القدرة على امتلاك الحقوق فيما يتعلق ببياناتهم الشخصية وإدارة الوصول إلى هذه البيانات، وإمكانية تعويضهم بشكل عادل عن هذا الوصول. إذ إن من شأن ذلك أن يجعل البيانات شبيهة بالأشكال الأخرى من الممتلكات الشخصية كالمنزل والحساب المصرفي أو حتى رقم الهاتف المحمول. لكن قبل أن نتخيل هذه الحالة، يلزمنا دراسة ثلاثة أسئلة أساسية: لماذا لا يهتم المستخدمون بالقدر الكافي باتخاذ تدابير تتناسب مع مخاوفهم؟ وما الحلول الممكنة؟ ولماذا تعد حوكمة البيانات صعبة للغاية؟

لماذا لا تتناسب التدابير التي يتخذها المستخدمون مع مخاوفهم؟

بادئ ذي بدء، البيانات غير ملموسة، ونحن لا ننشط في تقديمها. وبصفتها منتجاً ثانوياً لنشاطنا عبر الإنترنت، فمن السهل تجاهلها أو نسيانها. وتعد الكثير من عمليات جمع البيانات غير مرئية للمستهلكين، لكن النتائج تظهر لهم في العروض التسويقية والخدمات المجانية والتحديثات المكيّفة والإعلانات المخصصة وغير ذلك.

ثانياً، حتى إذا أراد المستخدمون التفاوض على إدارة البيانات بقدر أكبر، فإنهم لا يتمتعون سوى بالقليل من النفوذ. فعادة، في الأسواق ذات الأداء الناجح، يمكن للزبائن الاختيار من بين مجموعة من مقدمي الخدمات المنافِسة. ولكن هذا ليس هو الحال إذا كانت الخدمة عبارة عن منصة رقمية تستخدم على نطاق واسع. بالنسبة للكثيرين، فإن ترك منصة مثل "فيسبوك" سيكبدهم ثمناً فادحاً من حيث الوقت والجهد وعدم وجود خيار آخر لديهم لخدمة مشابهة تتوفر بها صلات مع الأشخاص أنفسهم. وفضلاً عن ذلك، يستخدم العديد من الأشخاص بيانات تسجيل دخولهم على موقع "فيسبوك" على العديد من التطبيقات والخدمات. علاوة على ذلك، اشترت شركة "فيسبوك" العديد من البدائل الطبيعية لمنصتها، مثل موقع "إنستغرام". ومن الصعب بالقدر نفسه الابتعاد عن المنصات الرئيسية الأخرى، مثل "جوجل" أو "أمازون"، دون بذل الكثير من الجهد الشخصي.

ثالثاً، بينما يعتقد غالبية المستخدمين الأميركيين أن هناك حاجة إلى مزيد من التشريعات التنظيمية، إلا أنهم ليسوا متحمسين بالقدر نفسه إزاء الحلول التنظيمية الواسعة التي تُفرض. وبدلاً من ذلك، فإنهم يفضلون امتلاك أدوات أفضل لإدارة البيانات تحت تصرفهم. لكن إدارة المرء لبياناته الشخصية ستكون معقدة، وهذا من شأنه أن يحول دون تقبّل المستخدمين مثل هذا الخيار.

وما الحلول الممكنة؟

يتمثل أحد الحلول في استحداث آليات تمنح المستخدمين ملكية مباشرة لبياناتهم. وتوجد العديد من المقترحات التي تستحق الاهتمام، منها ما يلي:

الإصلاحات التشريعية:

يعتقد بعض مراقبي شبكة الإنترنت أن الطريقة الوحيدة لحل المشكلة تتمثل في قانون شامل للخصوصية أو قاعدة تنظيمية فاعلة وواسعة النطاق خاصة بكبرى شركات التكنولوجيا،  حيث تقدم التشريعات العامة لحماية البيانات (GDPR) التي أصدرها الاتحاد الأوروبي، والتي يمكن القول إنها الإجراء التشريعي الأكثر شمولاً حتى الآن، أحكاماً فيما يتعلق بإمكانية نقل البيانات، ما يمنح المواطنين إرادة رقمية أكبر. لكن الحل الذي تقدمه التشريعات العامة لحماية البيانات أثار عدم رضا الكثيرين بسبب الافتقار إلى التطبيق العملي المرتبط بالقواعد. واعتباراً من يناير/ كانون الثاني عام 2020، يوفر قانون خصوصية المستهلك في كاليفورنيا (California Consumer Privacy Act) (CCPA) نسخة من التشريعات العامة لحماية البيانات في الولايات المتحدة. إذ سيكون للمقيمين في ولاية كاليفورنيا – ويتسع ذلك ليشمل المقيمين في ولايات أخرى في كثير من الحالات، حيث تتبنى الشركات المعايير نفسها على المستوى الوطني – الحق في معرفة البيانات التي جُمعت وحذفها وإيقاف بيعها للآخرين، من بين أشياء أخرى.

كما توجد في الولايات المتحدة أيضاً عدة مشاريع قوانين أخرى بهذا الخصوص قيد الدراسة، حيث اقترح السيناتور مارك وارنر (من الحزب الديمقراطي عن ولاية فيرجينيا) والسيناتور ريتشارد بلومنتال (من الحزب الديمقراطي عن ولاية كُونِّكتِكِت) والسيناتور جوش هاولي (من الحزب الجمهوري عن ولاية ميزوري) "قانون حق الوصول" (ACCESS Act) الذي يفرض على منصات التواصل الاجتماعي التي لديها أكثر من 100 مليون مستخدم في الولايات المتحدة أن توفر للمستخدمين وسيلة لنقل بياناتهم بسهولة إلى خدمة أخرى. وسيهيئ القانون الظروف المواتية للمستخدمين لاسترداد بياناتهم الشخصية بشكل منظم ويمكن للآلة قراءته، بينما تحتفظ شركات التكنولوجيا بالواجهات اللازمة التي تتيح الوصول إلى هذه البيانات للمنصات المنافسة. كما اشترك هاولي ووارنر أيضاً في تأليف "قانون لوحة المعلومات" (DASHBOARD Act)، الذي يتطلب أن تتسم منصات جمع البيانات بالشفافية حول البيانات التي تجمعها عن المستخدمين وكيف تُستثمر.

وهناك أيضاً "قانون امتلِك بياناتك الشخصية" (Own Your Own Data Act) في الولايات المتحدة. وقيام مجلس الشيوخ الأميركي بمنح المستخدمين "حق الملكية الحصرية للبيانات التي ينشئها الفرد على الإنترنت"، هو القضية التي تبناها المرشح الرئاسي عن الحزب الديمقراطي أندرو يانغ. كما دعت إليزابيث وارين، وهي مرشحة أخرى من الحزب الديمقراطي للرئاسة، إلى تفكيك مطلق لشركات التكنولوجيا الكبرى، ما سيعزز قدرة المستخدمين على التفاوض على إرادة أكبر حيال البيانات.

المبادرات التي تقودها شركات التكنولوجيا الكبرى:

تحاول شركات التكنولوجيا استباق تصاعد المخاوف والإجراءات التشريعية بتحديد القواعد الأساسية قبل أن تضعها الجهات التنظيمية. ومن المؤكد أن هذه الشركات أيضاً حصلت على دفعة بمتطلبات الحق في إمكانية نقل البيانات بموجب تشريعات مثل التشريعات العامة لحماية البيانات وقانون خصوصية المستهلك في كاليفورنيا، حيث إن لدى شركة "فيسبوك" مستنداً تقنياً حول إمكانية نقل البيانات، بينما لدى شركة "جوجل" خاصية تتيح للمستخدمين تنزيل بياناتهم. ويبقى التحدي المتمثل في أن إمكانية نقل البيانات ليست مسألة عملية أو سهلة بالنسبة لمعظم المستخدمين الذين يريدون طريقة سريعة للتنقل بين المنصات.  والتماساً لحل هذه المعضلة، أطلقت شركات "فيسبوك" و"جوجل"و"مايكروسوفت" و"تويتر" و"آبل" مبادرة جماعية تتمثل في "مشروع نقل البيانات" (Data Transfer Project) لنقل البيانات بين المنصات دون الحاجة إلى تنزيل بيانات المستخدم أو تحميلها. لكن التقدم المحرز في هذا المشروع كان بطيئاً.

الأفكار المستقاة من الخبراء ومجتمع الأعمال الأوسع نطاقاً:

تعد بعض الأفكار المستقاة من مجتمع الأعمال الأوسع نطاقاً نظرية، ولكنها بديهية لأنها تستخدم مقارنات متعارف عليها، ما يجعلها جديرة باهتمامنا. على سبيل المثال، اقترح الموسيقِي ويل. آي. إم مفهوماً يسمى "آيدتتي" (idatity)، وهي كلمة تجمع بين كلمتي "الهوية" (identity) و"البيانات" (data)، بصفته حقاً من حقوق الإنسان، بحيث يحق للمستخدمين الحصول على تعويض مقابل نقله إلى الآخرين. كما طالب الباحثان إريك بوسنر وغلين ويل بمعاملة البيانات بصفتها "عملاً"، ودعيا إلى إنشاء آليات مثل "اتحادات عمال البيانات" للتفاوض الجماعي مع شركات التكنولوجيا حول الدفع مقابل الوصول إلى البيانات. ولتوسيع نطاق هذه المقارنة، يطالبان أيضاً بـ "الحد الأدنى لتعويضات البيانات"، وهو ما يعادل المطالبات بالحد الأدنى للأجور العادية ولكن يُطبق على تعويض أساسي مضمون للمستخدمين نظير تقديم بيانات مفيدة.

وطرح آخرون، مثل الصحفية رنا فوروهار، فكرة إنشاء بنك بيانات عام، تنظمه الحكومات المنتخبة على غرار "صندوق البيانات المدنية" الذي تنظر فيه حكومة مدينة تورونتو لصالح شركة "جوجل سايدووك لابز" (Google Sidewalk Labs) أو صناديق البيانات التي تُقترح بشكل عام بصفتها مفهوم الصندوق القانوني الذي يطبق بشكل خاص على تأمين البيانات.

وثمة فرص سانحة لرواد الأعمال. إذ أطلق المهندس ومخترع شبكة الإنترنت العالمية، السير تيم بيرنرز لي، شركة ناشئة تستند إلى فكرة ملكية البيانات، تتيح للمستخدمين تخزين بياناتهم في "حجيرة" بيانات شخصية. ويمكن للمستخدمين إعطاء أو إلغاء إذن للتطبيقات، كل على حدة، لقراءة حجيرات بياناتهم الشخصية والكتابة عليها.

ويقول رائد الأعمال الهندي ناندان نيليكاني مناصر "حرية تداول البيانات" إن البنية التحتية التكنولوجية للهند، إلى جانب نظام الهوية الفريدة "أدهار" (Aadhaar)، الذي يعد إحدى بنات أفكاره، كمؤسسة، يمنحان الهند قدرة فريدة على تمكين كل مقيم من خلال بياناته الخاصة. وتدفع العديد من البنوك الهندية بهذا النظام قدماً من خلال الاستعداد لمنح المستهلكين إمكانية الوصول إلى بياناتهم المالية لكي يتسنى لهم مشاركتها مباشرة للتقدم بطلب للحصول على ائتمان أو منتجات استثمارية أو تأمين، متجاوزين وكالات التصنيف الائتماني بصفتها الجهات القائمة على الائتمان أو عدم وجود تاريخ ائتماني باعتباره حاجزاً يحول دون الحصول على ائتمان. وستستخدم هذه المبادرة وسطاء من طرف ثالث، ويدعمها البنك المركزي في البلاد.

والقائمة تطول، حيث إن الشركة الناشئة "ستريمر" (Streamr)، التي توفر البنية الأساسية للمستخدمين لاستثمار بياناتهم بشكل جماعي، لديها تطبيق "سواش" (Swash)، الذي يهدف إلى تسهيل إنشاء "اتحاد للبيانات". وثمة مشروع آخر، هو مشروع "أوشين بروتوكول" (Ocean Protocol)، يهدف إلى تسهيل الإرادة الرقمية من خلال إطار سجل بلوك تشين الموزع الذي يدار ذاتياً.

وعلى الرغم من هذا العدد الكبير من الأفكار، إلا أننا ما نزال بعيدين عن التغيير الملموس فعلاً.

لماذا تعد حوكمة البيانات صعبة للغاية؟

ببساطة، البيانات معقدة، على عكس الأشكال الأخرى للممتلكات الشخصية. إذ يجب أن يتعامل أي حل عملي مع القائمة المرجعية التالية المكونة من 10 نقاط كحد أدنى:

1. تحديد ممَ تتشكل البيانات الشخصية التي يتمتع المستخدم بحقوق ملكيتها الحصرية. على سبيل المثال، يمكن أن تحتوي الصورة الشخصية على صورة لصديق وضع له المستخدم إشارة، حيث يمكن أن يؤدي نقل هذه البيانات إلى انتهاك خصوصية الصديق. بدلاً من ذلك، يكشف مسار نقرات المستخدم الذي تتبعه المنصة عن تفضيلات المستخدم بناء على التحليل الذي تقوم به المنصة. ففي أي مرحلة يصبح هذا الاكتشاف ملكية فكرية خاصة بالمنصة؟
2. وضع معايير لترسيم البيانات الشخصية والبيانات مجهولة المصدر وبيانات الطرف الثالث. ولمعرفة سبب صعوبة ذلك، يمكن حتى للبيانات مجهولة المصدر عند ربطها أن تكشف عن معلومات التعريف الشخصية، حيث عُرضت خوارزمية لتحديد هوية 99.98% من الأميركيين من خلال معرفة ما يصل إلى 15 سمة ديموغرافية للشخص الواحد. بدلاً من ذلك، إذا كانت روابط بيانات المستخدم ببيانات طرف ثالث تعد ضارة أو خاطئة، فهل يستطيع المستخدم إزالتها دون انتهاك حقوق الطرف الثالث في حرية التعبير؟
3. إنشاء نظام شفاف يستند إلى السوق ومقبول عالمياً لتقييم البيانات وتعويض المستخدمين وفق ذلك عن بيانات التداول. ويمكن أن يكون التعويض في شكل خدمة مخصصة أو تعويض نقدي، في حين أن بعض البيانات قد لا تكون قابلة للتداول على الإطلاق.
4. تحديد معايير لكيفية تخزين البيانات أو نقلها أو الوصول إليها بشكل قابل للتشغيل المتبادل عبر منصات رقمية مختلفة.
5. وضع معايير لتقييم أوجه المفاضلة بين العديد من الاحتياجات، مثل قابلية التشغيل المتبادل والخصوصية والأمن السيبراني. إذ يمكن أن تقلل قابلية التشغيل المتبادل أيضاً، على سبيل المثال، من الأمن السيبراني.
6. وضع معايير لتقييم أوجه المفاضلة بين البيانات الشخصية واستخدام البيانات المجمعة باعتبارها "منفعة عامة"، لخوارزميات التدريب للاستخدام المجتمعي والكشف عن الاحتيال والسلامة العامة وإبراز الأخبار الكاذبة، إلخ.
7. تقليل تكاليف المعاملات الخاصة بالتفاوض مع أطراف متعددة كلما احتاجت إحدى المنصات إلى مصادر بيانات متعددة، على سبيل المثال، بيانات الموقع اللازمة لتطبيق تقاسم وسيلة النقل.
8. الحد من مخاطر استفادة البرامج الآلية أو البرمجيات الضارة من التعويض في الوصول إلى البيانات. على سبيل المثال، جربت شركة "مايكروسوفت" أن تدفع للمستخدمين نظير البيانات، واستغلت البرامج الآلية هذا النظام، دون معلومات قابلة للاستخدام.
9. تسهيل نقل البيانات بين المنصات، دون توقع أن يكون المستخدم خبيراً في التكنولوجيا.
10. توقع النتائج غير المقصودة للتغيّرات التي تعد أساسية بقدر تحويل التحكم بالبيانات وإدارتها من "مختصي" شركات التكنولوجيا الكبرى إلى المستخدمين "العاديين".

كما يوحي تعدد الحلول والقائمة المرجعية أعلاه، فإن إيجاد حل قابل للتطبيق فيما يتعلق بالإرادة الرقمية يعد أمراً شاقاً. ففي حين أن المستخدمين لا يتخلون عن المنصات الرقمية، إلا أنهم مثل الضفادع التي يُضرب بها المثل عند وضعها في ماء حار بشكل مطرد. ويؤجج قادة الشركات والنقاد والسياسيون النار بخطبهم الرنانة، التي لن تحل أي مشكلة. وقد حان الوقت لمنح المستخدمين المزيد من حقوق الإرادة الرقمية وتحديد أي أجزاء في القائمة المرجعية للبيانات تعد الأكثر عملية وقابلية للتطوير والاستدامة. وإذا ساعد المستهلكون في المطالبة بذلك، يمكننا إيجاد حلول تطلعية تعتمد على مجموعة كبيرة من الأفكار السانحة قبل أن يطفح الكيل.