في الأسبوع الماضي، أعلنت الولايات المتحدة والاتحاد الأوروبي عن اتفاق مبدئي يسمح للشركات الأميركية بمواصلة إرسال واستقبال المعلومات الشخصية لسكان الاتحاد الأوروبي خارج الحدود الأوروبية - كل المعلومات بداية من سجلات الموظفين عبر الإنترنت للشركات متعددة الجنسيات وصولاً إلى ملفات تعريف "فيسبوك" المخزنة في السحابة. فما هي الآثار التجارية لاتفاق درع الخصوصية؟
"مبادئ خصوصية الملاذ الآمن"
تم الإعلان عن اتفاق سابق يُعرف باسم "مبادئ خصوصية الملاذ الآمن" (Safe Harbor Privacy Principles)، وهو الإعلان الذي يعود إلى 15 عاماً مضت، حيث اعتمدت عليه حوالي 4,000 شركة مختلفة. وفي العام الماضي بناء على المخاوف التي أبرزتها تسريبات إدوارد سنودن من أن الامتثال لطلبات المراقبة الصادرة من هيئات الحكومة الأميركية، ولاسيما وكالة الأمن القومي، قد وضعت الشركات الأميركية في مواجهة مع تعليمات الخصوصية الخاصة بالاتحاد الأوروبي والمكتوبة على نحو فضفاض.
ومع ذلك، فمن غير الواضح ما إذا كان "درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة" سيكون مقبولاً لدى سلطات الاتحاد الأوروبي. تضيف معظم التغييرات في هذا الدرع قيوداً جديدة ولكن بلا صلاحيات فعلية إلى حد كبير، بما في ذلك متطلبات الحل المعجل للنزاعات، على مستوى مؤسسات القطاع الخاص فقط، حيث سيضيف درع الخصوصية مستويات جديدة من المراجعات السنوية، كما سيوسع من نطاق آليات الخصوصية في كل من وزارة التجارة واللجنة الفيدرالية للتجارة الأميركية.
ومع ذلك، فإن رفض محكمة العدل لنظام الخصوصية القديم، كان يستند بالكامل إلى ممارسات الحكومة الأميركية المحتملة، والتي لا توجد إشارة تذكر على تغير سياساتها أو إجراءاتها.
ستشمل الموافقة النهائية لاتفاق السرية، الذي يوضح البيروقراطية المعقدة التي تكبل الاتحاد الأوروبي، مراجعة من قبل مجموعة هائلة من هيئات السرية الحكومية وشبه الحكومية، والمفوضية نفسها، إضافة إلى الدول الأعضاء، ومن المتوقع جداً أن يطرأ المزيد من التحديات القانونية. إن عدم اليقين بهذا الصدد، سوف يعرقل الشركات القائمة على الإنترنت التي تمارس أعمالها في الخارج لشهور، إن لم يكن لسنوات قادمة.
وفي الوقت نفسه، فإن درع السرية، حتى لو نجح أمام الاختبارات القاسية التي يتعرض لها، فإنه من المرجح ألا يتمكن من إنجاز أي إضافة تذكر بشأن الحماية الجديدة للمعلومات الشخصية لمواطني الاتحاد الأوروبي،
ربما لم يكن هذا هو الهدف الحقيقي على الإطلاق. تقوم العديد من الدول الأعضاء في الاتحاد الأوروبي بنفس أنواع الرقابة على مواطنيها كما تقوم بها الولايات المتحدة (غالباً ما تعمل بشكل مشترك مع وكالة الأمن القومي الأميركية). كما تعتبر ممارسات الخصوصية لدى الدول الأخرى التي تتعاون في أنشطتها التجارية مع الاتحاد الأوروبي أسوأ من ذلك، لكنها لم تتعرض لنفس الحملات الهجومية التي تتعرض لها الولايات المتحدة الأميركية.
قد تكون النوايا الحقيقية مختلفة تماماً عما هو معلن بهذا الصدد، حيث نشير مجدداً إلى أن الهجوم المتعلق بمسائل الخصوصية يتم التلويح به لتعطيل عمالقة التكنولوجيا في الولايات المتحدة أكثر منه لحماية مواطني الاتحاد الأوروبي. كل ذلك جزء من مبادرة السوق الرقمية الموحدة المبرمة في العام الماضي في الاتحاد الأوروبي، والتي على الرغم من تسميتها فإنها تتعلق حتى الآن بإقامة حواجز الحماية التجارية أكثر من أنها حلاً لمسألة عجز الابتكار في أوروبا. (على سبيل المثال، يعمل الاتحاد الأوروبي أيضاً على تعزيز إجراءات مكافحة الاحتكار بشكل واسع النطاق ضد شركات الإنترنت الأميركية الرائدة).
الخصوصية الرقمية في أوروبا
بقدر ما تعتبر المخاوف المتعلقة بالخصوصية في أوروبا حقيقية، فهي بمثابة انعكاس لمنهجية مختلفة تماماً فيما يتعلق بمسائل الخصوصية لدى اثنين من الاقتصاديات العالمية العملاقة. يركز قانون الخصوصية الأميركي -المستوحى من القيم الثورية الأميركية- بشكل أكبر على القيود، مثل التعديل الرابع الذي يحمي المواطنين من أنشطة جمع المعلومات واستخدامها من قبل الحكومة بدلاً من الجهات الخاصة، وفي الواقع، غالباً ما يتم حماية الجهات الخاصة من هذه القيود بموجب التعديل الأول.
لكن في أوروبا، التي عانت من انتهاكات كارثية للمعلومات الشخصية بما في ذلك محاكم التفتيش، وقرون طويلة من الحروب الدينية، ودول المراقبة في الكتلة السوفيتية السابقة، إلا أنه في الوقت الحالي يتمتع المواطنون بحماية واسعة لخصوصياتهم من الشركات وبين بعضهم البعض. في أوروبا، يُنظر إلى الحكومة على أنها الحامي الرئيسي للمعلومات الشخصية من ممارسات سوء الاستخدام من جانب المؤسسات غير الحكومية، على عكس النموذج الأميركي.
ولا يعني ذلك أن القانون الأميركي لا يحمي المعلومات الشخصية. في مقابلة أجريت الأسبوع الماضي، لاحظت جولي بريل مفوضة لجنة التجارة الفيدرالية الأميركية، التي شاركت في مفاوضات درع الخصوصية، أن هناك مجموعة واسعة من القوانين الأميركية المحددة التي تحمي البيانات ذات الحساسية الخاصة بشدة، بما في ذلك البيانات المالية وبيانات التوظيف، والبيانات الصحية، والمعلومات الشخصية عن الأطفال، لتكون بعيدة عن سوء الاستخدام بواسطة القطاع الخاص.
وليس من الواضح أن تعليمات الخصوصية واسعة النطاق الصادرة بواسطة الاتحاد الأوروبي تترجم فعلياً إلى حماية أفضل. قد تكون الخطابات السياسية قوية، لكن الحكومة المركزية في الاتحاد الأوروبي ضعيفة وهي تترك التنفيذ للدول الأعضاء التي تختلف فيما بينها عوامل التنفيذ الفعلي ودرجة الحماس إلى حد بعيد. ونتيجة لذلك، فإن قانون الخصوصية في الاتحاد الأوروبي يعتبر مفككاً أكثر مما هو عليه في الولايات المتحدة.
بالتفكير في العقدين الأخيرين من التفاعلات الناشئة بين شبكة الإنترنت والمنظمين المحتملين لها، ينبغي أن يكون من الواضح في الوقت الحالي أنه بصرف النظر عن المكان الذي يعيش فيه مستخدمو الخدمات الرقمية فإنهم لا يجب أن يأملوا في تأمين حماية حقيقية لمعلوماتهم الشخصية من الحكومات التقليدية، سواء المحلية أو الأجنبية.
ويعود السبب في ذلك إلى حد كبير إلى أن بنية الإنترنت والخصائص الاقتصادية الفريدة للمعلومات التي تجعل من المستحيل فعلياً التحكم في السلوك الرقمي عبر الحدود المرسومة خلال العصر الصناعي الحالي، فقد وُلدت شبكة الإنترنت أساساً كشبكة معلومات عالمية.
كيف يمكن للقادة حماية اقتصاد المعلومات؟
في الوقت نفسه، يؤدي سوء استخدام المعلومات إلى إلحاق ضرر حقيقي باقتصاد المعلومات، وإذا لم يتم الحد من تلك الممارسات بأكبر قدر ممكن، فمن المحتمل أن يقوّض ذلك بشدة الثقة الأساسية التي تعتبر بمثابة الوقود الرئيسي للعصر الرقمي. ما الذي يمكن أن يفعله قادة الأعمال إذن لحل المشكلة بشكل أفضل من صناع السياسة؟
أولاً، يمكنهم الاعتراف بجهود المنظمات غير الحكومية ودعمها
حيث تعمل على وضع المعايير، وضمان الشفافية، وفرض الممارسات الأمنية المعقولة لأنشطة جمع المعلومات واستخدامها. على سبيل المثال، تقدم بعض المؤسسات مثل "ترست إي" (TrustE) و"بتر بزنس بيرو" (Better Business Bureau) ما يسمى بأختام الثقة للخدمات التي تعِدُ بالالتزام بممارسات محددة لتداول المعلومات، وقد اكتسبت هذه الهيئات ذاتية التنظيم منخفضة التكلفة نسبياً قوة دفع وتأثير حقيقي.
ثانياً، يجب أن تدرك جميع الشركات القدرة المتنامية للمستهلكين على التصويت والتفضيل من خلال نقراتهم الحاسوبية
حيث يمكنهم رفض المنتجات والخدمات التي تُنتهك فيها اختياراتهم من خلال ملفات تعريف استخدام المعلومات. قد يبدو تطبيق مثل هذا السلوك مستبعداً، خاصة إذا ما كان المستهلكون لا يعلمون دائماً كيفية استخدام معلوماتهم الشخصية، ومن الذي يستخدمها. لكن حتى الشركات الرائدة في مجال الإنترنت، وخاصة مزودي الشبكات الاجتماعية، تعلموا بالطريقة الصعبة، المتمثلة في أن الإخفاق في التعاون مع المستخدمين فيما يتعلق بسياسة الخصوصية يمكن أن يعرقل سريعاً المنتجات الجديدة الواعدة، أو يتطلب العديد من التعديلات العاجلة السريعة التي توفر المزيد من الخيارات الدقيقة لتداول المعلومات.
تشمل قائمة المشروعات التي مُنيت بالفشل لأسباب متعلقة بالخصوصية مشروع "جوجل باز" (Google Buzz) و"فيسبوك بيكون" (Facebook Beacon) و"الإعلانات الاجتماعية" الخاصة بشبكة "لينكد إن"، ويمكننا الآن إضافة الإطلاق الفاشل (على الأقل في الوقت الحالي) لمشروع "نظارة جوجل" (Google Glass)، فعلى الرغم من أنها ليست أكثر من مجرد هاتف ذكي مثبت على الرأس، إلا أن مظهر المنتج - الذي يعيد إلى الأذهان أحداثاً أشار إليها جورج أورويل في روايته - أحدث انزعاجاً شديداً حتى قبل أن يراه أي شخص، حتى أن الشركة لم تتمكن من التغلب على ذلك، على الرغم من قيامها بنشر جيش من سفراء النوايا الحسنة الذين يرتدون النظارة، والذين عُرفوا باسم "المستكشفين".
هذه الاستجابة الضمنية، التي أشير إليه باسم "عامل الارتياب"، تشير إلى المبدأ الثالث وربما الأهم في تجنب أزمات الخصوصية في المستقبل، على الأقل في الأزمات التي لم تطلقها الحكومات نفسها، هو ببساطة أن تحاول مجاراة العاصفة.
بينما تشير الدراسات واحدة تلو الأخرى إلى أن المستهلكين لديهم مخاوف متزايدة بشأن الاستخدام الخاص لمعلوماتهم الشخصية، وسلوكهم يخالف دائماً تفضيلاتهم المعلنة، نقول إننا غير مرتاحين لتبادل المعلومات مع أطراف ثالثة، ولكن عندما يتم عرض الخيارات أمامنا، يثبت المستهلكون براعتهم في موازنة التكلفة مقابل العائد.
على سبيل المثال، يتطلب معظم المحتوى المجاني على الإنترنت من المستخدم أن يوافق على تتبع ملفات تعريف الارتباط (cookies) لتفضيلاته لتتمكن من عرض الإعلانات المناسبة، وفي الاتحاد الأوروبي، ينبغي أن يوافق المستخدمون صراحة على تفعيل ملفات تعريف الارتباط، ولكن ماذا يعني ذلك؟ فالجميع تقريباً يوافق، فالموافقة لا تعتبر حماية، بقدر ما هي إزعاج للمستخدم.
صحيح أن الاستخدامات الجديدة للمعلومات - إنترنت الأشياء مثلاً، أو أجهزة تتبع الصحة واللياقة القابلة للارتداء، والسيارات ذاتية القيادة، والطائرات من دون طيار، والبيانات الضخمة، والذكاء الاصطناعي - تولد في كثير من الأحيان ما أسميناه بعامل الارتياب، ولكن ذلك يكون في البداية فقط. فإذا تمكن المنتج من الصمود خلال المرحلة الأولى من عدم الاستقرار، وإذا أثبتت آلية تداول المعلومات لديه أنها تعمل وفق سياسات مقبولة، فإن معظم أزمات الخصوصية تحل نفسها تلقائياً.
للحد من الضرر، فقد تعلمت الشركات الناجحة تضمين المستخدمين ضمن تصميم آلية تداول المعلومات، وتثقيف السوق بشأن ذلك قبل إطلاق المنتج، وممارسة الشفافية الصارمة والتطبيق الذاتي لمبادئ الخصوصية الأساسية. هذه الممارسات - وليس المزيد من الاتفاقيات الحكومية الدولية، واللوائح والقوانين الفارغة، والتهديدات التي تهتم بالمصالح الذاتية - هي الأدوات الأساسية لحل مشاكل الخصوصية المستقبلية.
وإذا لم تكن واثقاً من ذلك، فما عليك سوى انتظار ما سيحدث عما قريب فيما يخص الآثار التجارية لاتفاق درع الخصوصية.