ما هي مخاطر الحماية الرقمية؟

بدأت الكثير من الحكومات حالياً في إعادة النظر في سياساتها المتعلقة بتدفق البيانات عبر الحدود. وعلى الرغم من زيادة تدفق البيانات العابرة للحدود بمقدار 45 ضعفاً بين عامي 2005 و2014، وفقاً لتحليل ماكنزي، حولت الأحداث التي وقعت منذ 2014 اتجاه الدفة بعيداً عن عولمة البيانات دون قيود.

ويختلج بعض مقرري السياسات القلق بشأن حقوق الخصوصية الفردية وحقوق المستهلك المتعلقة بملكية البيانات وإنفاذ القوانين المحلية والأمن السيبراني، بينما يندفع آخرون وراء الرغبة في التحكم في وسائط الإعلام الإلكترونية أو مراقبتها. ولا يزال البعض الآخر يأملون في وضع حواجز سوقية أمام الشركات العالمية، كشكل من أشكال الحماية الرقمية.

أما من وجهة نظرنا، فإنّ الإفراط في فرض التشريعات التنظيمية سوف يؤدي، في الواقع، إلى بناء جزر من البيانات تمنع المواطنين والمستهلكين العالقين بداخلها من التمتع بالكثير من المزايا المرتبطة بتوثيق الصلات بالاقتصاد الرقمي، بما في ذلك الوصول إلى السلع والخدمات الرقمية، والمشاركة في سلاسل التوريد العالمية، والمساهمة في الابتكار والتعجيل بثماره، ومساعدة المواطنين على الوصول للمعلومات ووسائل الترفيه والتواصل على مستوى العالم.

تراجع عولمة البيانات

بدأت الكثير من الحكومات تشكك في جدوى النهج غير المقيد الذي تفضله الولايات المتحدة. وهناك بعض الدول، مثل الصين وروسيا، تضع قيوداً على نقل معظم أنواع البيانات، على سبيل المثال يتطلب قانون الأمن السيبراني الصيني المفعل منذ العام الماضي تخزين البيانات الشخصية وغيرها من البيانات الهامة على المستوى المحلي داخل الصين.

وبينما لا يزال النهج المتبع في الصين مثيراً للجدل، حتى داخل الصين نفسها، تفرض حكومات أخرى أنواعاً مختلفة من الحواجز على تدفقات البيانات عبر الحدود. ومن أبرز هذه الحواجز تشريعات الاتحاد الأوروبي العامة لحماية البيانات (GDPR) التي دخلت حيز التنفيذ في 25 مايو/أيار 2018. وتهدف هذه التشريعات إلى تعزيز قدرة مواطني الاتحاد الأوروبي على حماية بياناتهم الشخصية، وذلك من خلال عدم السماح بعمليات نقل البيانات سوى للبلاد التي تقدم فيها حماية مناسبة للبيانات. ويُسمح ببعض الاستثناءات في ظل ظروف معينة، مثل وجود قواعد مؤسسية ملزمة التنفيذ.

وفي الهند، حيث ترتفع نسبة المدفوعات الرقمية لتتجاوز 30% سنوياً، فرض البنك المركزي على جهات تمكين الدفع الرقمي ضمان تخزين جميع بيانات المدفوعات على خوادم داخل الهند فقط. وفضلاً عن ذلك، واسترشاداً بتشريعات الاتحاد الأوروبي العامة لحماية البيانات، قامت فرقة عمل حكومية مؤخراً بتسليم مسودة مشروع قانون حماية البيانات الشخصية على نطاق أوسع. وبينما يقترح مشروع القانون الاحتفاظ بنسخة من معظم أنواع البيانات الشخصية على خوادم داخل الهند، تُرك القرار للحكومة فيما يتعلق بنوع البيانات التي لا يمكن نقلها خارج الهند على الإطلاق. وأثارت هذه المسودة جدلاً واسعاً، منه ما يتعلق ببعض المخاوف من عمالقة التكنولوجيا العالمية وكذلك مؤسسة ناسكوم (Nasscom)، الجهة المسؤولة عن صناعة تكنولوجيا المعلومات في الهند.

الأمور التي يتعين على مقرري السياسات مراعاتها

يتعين على مقرري السياسات السعي إلى إيجاد حلول أكثر دقة، بدلاً من الاختيار بين أحد النقيضين؛ وإقامة جزر بيانات أو اعتماد عولمة غير مقيدة للبيانات. إذ تكمن هذه الحلول في إيجاد نقطة التقاء بين التطوير التكنولوجي من جانب الشركات وصياغة السياسات من جانب الحكومات.

أولاً، على مقرري السياسات اتباع نهج قائم على تحديد المخاطر، فقد تتطلب تدفقات البيانات شديدة الحساسية الخضوع للرقابة الشديدة. وتشمل هذه البيانات معظم أنواع المعلومات الشخصية بما فيها نوع النوع والسجل الصحي والتوجه السياسي ومثل ذلك من المعلومات التي ترتبط، أو يمكن أن ترتبط، فيها بعض البيانات بمعلومات تحدد الهوية الشخصية. وبالنسبة لمثل هذه البيانات، فإنّ مخاطر مشاركتها عبر الحدود تتجاوز أي فوائد محتملة. وفي المقابل، قد يكون من الأفضل ترك التدفقات العابرة للحدود في بعض الأنواع من البيانات الخاصة أو العامة دون قيود، مثلاً، بيانات إنتاج بئر نفط تابع لإحدى شركات إنتاج النفط العالمية أو إحصاءات مجمعة مجهولة المصدر. فبالنسبة لمثل هذه البيانات، فإنّ فوائد مشاركتها عبر الحدود تتجاوز كثيراً أي مخاطر محتملة.

ثانياً، قد يكون من المجدي وضع نموذج نظام بيئي "موحد" في هذه الحالات التي تعظم فيها فائدة مشاركة البيانات على الرغم من شدة حساسيتها. ويوضح مشروع المنارة (The Beacon Project)، الذي يرأسه التحالف العالمي للجينوم والصحة (Global Alliance for Genomics and Health)، كيفية عمل النموذج الموحد: تظل مجموعات البيانات محمية داخل الحدود الوطنية، بينما يمكن الاستعلام عنها إما في شكل فردي أو في شكل مجموعات من خلال "شبكة الإرشاد" (Beacon Network)، بناء على مستوى الوصول الممنوح للمؤسسة. ويرأس المنتدى الاقتصادي العالمي (World Economic Forum) مشروع كسر حواجز البيانات الصحية (Breaking Barriers for Health Data) الذي يستخدم استعلامات قاعدة البيانات الموحدة لنقل بيانات الرعاية الصحية ومعالجتها.

ثالثاً، في بعض السياقات، قد يُسمح لشركة متعددة الجنسيات بجمع البيانات العالمية بطريقة آمنة بشرط تخزين صورة طبق الأصل من البيانات المتعلقة بسكان البلد على المستوى المحلي. واقترحت وزارة المالية الهندية مثل هذا النهج على البنك المركزي، معللة ذلك بأنه على عكس التوطين الصارم للبيانات، تساعد عملية النسخ على تحقيق كلا الهدفين معاً؛ السماح للبنك المركزي بالوصول إلى بيانات المدفوعات مع السماح كذلك للمواطنين الهنود بالاستفادة من الاندماج مع قطاع التقنية المالية العالمي.

رابعاً، إدخال تدفقات البيانات غير المقيدة إلى حد كبير كجزء من الاتفاقات التجارية الإقليمية. فعلى سبيل المثال، تتضمن الاتفاقية الشاملة والتقدمية للشراكة عبر المحيط الهادئ (CPTPP) (سابقاً اتفاقية الشراكة عبر المحيط الهادئ TPP باستثناء الولايات المتحدة) صيغة واضحة وملزمة فيما يتعلق بتدفقات البيانات عبر الحدود، كما تتضمن المفاوضات الجارية المتعلقة باتفاقية التجارة الحرة لأميركا الشمالية (NAFTA) أحكاماً تضمن التدفق الحر للبيانات. ويعمل الاتحاد الأوروبي كذلك على إدراج أحكام جديدة ضمن كافة الاتفاقات التجارية المستقبلية تهدف إلى تحقيق التوازن بين الحق في حماية البيانات والتجارة الرقمية الحرة.

خامساً، وضع قواعد ومبادئ غير ملزمة للسياقات التي لا تشملها اتفاقيات التجارة الرقمية والتي من غير المحتمل حدوثها في المستقبل القريب، مع ترك قرار تنفيذها للحكومات المحلية. وقد تطورت معايير المحاسبة العالمية من خلال مثل هذه العملية. فمثلاً، يتبع معايير التقارير المالية الدولية (IFRS)، التي تم تطويرها من خلال نهج قائم على المبادئ، ما يزيد على 100 دولة. وفي المقابل، تتبع عموماً الولايات المتحدة المبادئ المحاسبية المقبولة (GAAP)، التي تم تطويرها من خلال نهج قائم على القواعد، وتتقارب مجموعتا المعايير بشكل بطيء ولكن مطرد. ويمكن كذلك أن يلعب النهج التصاعدي المماثل دوراً في إدارة تدفقات البيانات عبر الحدود.

ويقدم منتدى التعاون الاقتصادي لدول آسيا والمحيط الهادئ (APEC)، الذي يضم 27 دولة بما فيها الولايات المتحدة الأميركية، صورة عن إمكانية اتباع النهج التصاعدي، إذ قام مؤخراً بوضع نظام قواعد حماية الخصوصية عبر الحدود، الذي يمثل إطار عمل قائم على المبادئ يهدف إلى ضمان توفير قدر أكبر من حماية الخصوصية مع ضمان تدفق البيانات بشكل أكبر ما قد يكون عليه الحال في ظل غياب إطار العمل.

وأخيراً، وليس آخراً، بدأ تنفيذ تقنية قواعد البيانات المتسلسلة على نطاق أوسع، وأصبح بإمكانها المساعدة على تعزيز بعض الأنواع من تدفقات البيانات العابرة للحدود. وتضمن قواعد البيانات المتسلسلة توفير الحماية الأمنية وتتميز بعدم إمكانية التلاعب بها وتتيح إمكانية تتبع جميع المعاملات. وبدأت الشركات تسارع في تبني تقنية قواعد البيانات المتسلسلة في تخزين بيانات سلاسل التوريد العالمية ومشاركتها. فعلى سبيل المثال، بدأت بعض الشركات في وضع سجلات قائمة على قواعد البيانات المتسلسلة لكل الماس الموثق بشهادات اعتماد في العالم، ما يتيح تعقب حركة الحجر بالكامل من المنجم وحتى وصوله للمستهلك. ونظراً لاعتماد قواعد البيانات المتسلسلة على نظام دفاتر الحسابات الموزعة الذي يتميز بالثبات والاستمرارية، سوف تصبح تشريعات حماية البيانات الشخصية أمراً ضرورياً عند تطوير مثل هذه الحلول.

ومع تحول جميع الأعمال التجارية إلى أعمال معتمدة على البيانات، ازداد اعتماد مستقبل العولمة أكثر فأكثر على تدفقات البيانات، لا السلع، عبر الحدود. ونظراً للفوائد الكبيرة والمتزايدة للعولمة الرقمية، فإنّ هذا التطور يعد تطوراً محموداً. ومع ذلك، فلا يمكن إغفال المخاوف الوجيهة إزاء المخاطر التي تهدد الخصوصية الفردية والأمن القومي. وبدلاً من اتباع نهج "كل شيء أو لا شيء"، من الأمثل اتباع الحلول الأكثر دقة.