شارك
الرئيسية
7 دقيقة
اقترحت وزارة الخزانة الأميركية العام الفائت قانوناً لزيادة الإفصاح عن العملات المشفرة بهدف تعزيز الامتثال الضريبي، لكن المعنيين في قطاع العملات المشفرة رأوا أن الالتزامات المفروضة فضفاضة ورفضوها بشدة، وذلك بدعم من حليف غير عادي.
مجتمع ليكس بانك آرمي (LexPunk Army)، هو مجتمع من المحامين والمطورين الذين يقدمون الدعم القانوني المفتوح المصدر لقطاع التمويل اللامركزي، وقد أطلق بوتاً ذكياً يمكن لأي شخص استخدامه للتعليق على القانون المقترح، وكان لأثر ذلك 3 جوانب:
أولاً، كان بوسع أي مشارك إرسال تعليقه بالصيغة المناسبة. ثانياً، أدت هجمة التعليقات إلى إبطاء إجراءات وزارة الخزانة، الأمر الذي من المحتمل أن يؤخر سن القانون المقترح أو إيقاف العمل عليه. ثالثاً، مهدت التعليقات لظهور تحدٍ قانوني جديد في المستقبل.
يبلغ متوسط التعليقات على قانون جديد عادة 3 تعليقات، لكن القانون المذكور حصد 120 ألف تعليق، وقد دفع ذلك الجهات المعنية إلى تخفيف القانون المقترح قبل وضع صيغته النهائية، فيما وصفته رابطة البلوك تشين (Blockchain Association)، بأنه شهادة على الأثر الكبير لرأي القطاع والمجتمع.
هل هذا نصر وحيد لمجموعة متخصصة تتمتع بالخبرة في التكنولوجيا والقانون؟ أم إنه مؤشر على حالة زعزعة واسعة النطاق لعلاقة الأفراد والشركات بالقانون؟
نحن نؤيد الفكرة الثانية، إذ تقدم مثالاً نموذجياً على دور التكنولوجيا في تحسين الخدمات والإجراءات القانونية بطرق جديدة مبشرة لكنها تحمل في الوقت ذاته تحديات للحكومات والشركات على حد سواء.
العالم يشهد تقلبات كبيرة
لا يقتصر التغيير على رقمنة القانون. فالعالم يمر بتقلبات جيوسياسية ويشهد تراجعاً في سيادة القانون، ما يزيد النزاعات والدعاوى القضائية عموماً. كما تتلاشى الضوابط القانونية التقليدية لسلوكيات الشركات، حيث فقد نظام التحكيم القضائي في منظمة التجارة العالمية فعاليته، ومن ثم فإن تغير نوعية النزاعات يتطلب فرض عقوبات جديدة،
إذ تعمل الدول على إنشاء أنظمتها الخاصة، ما يخلق مجموعة متشابكة من القوانين التي يجب على الأفراد والشركات الامتثال لها، ونرى السياسيين يقاضون منافسيهم ويطعنون بنتائج الانتخابات في ولايات قضائية لطالما كانت حرة ونزيهة.
تعرض هذه الاضطرابات كافة الشركات حول العالم إلى تحديات قانونية جديدة، ووفقاً لاستطلاع أجري عام 2022، قال 99% من المستشارين الداخليين إنهم يتعاملون مع مسائل قانونية أكثر وأعقد من قبل. إذ يمكن أن تواجه الشركات دعاوى قضائية من المنافسين أو الموظفين أو العملاء أو الجهات الرقابية في الحكومة، وقد يكون الهدف منها تحقيق مكاسب اقتصادية أو سياسية.
الإجراءات القانونية لن تكون مكلفة
قد تنفق الشركات مئات ملايين الدولارات سنوياً على الخدمات القانونية، إذ يمكن أن تصل أجور المحامين الذين تستعين بهم إلى آلاف الدولارات في الساعة، ولذلك فإنها ربما لا تلحظ انخفاضاً في نفقاتها القانونية، لكن هذا الوضع سيتغير جذرياً.
لنأخذ على سبيل المثال مسألة التعليق على قانون العملات المشفرة الذي اقترحته وزارة الخزانة الأميركية والذي تضمن نصه نحو 100 ألف كلمة. سيستغرق الشخص العادي 8 ساعات لقراءة نص التشريع بمعدل 225 كلمة في الدقيقة، ثم قد يستغرق ساعتين أخريين لكتابة رد. ونحن لا نتحدث هنا عن الوقت المستغرق لإجراء تحليل للآثار المترتبة على القانون، بل استيعاب نصه وصياغة رد فقط.
يبلغ متوسط أجر عمل شركات الخدمات القانونية في الساعة 500 دولار، لذا فإن 10 ساعات عمل ستكلف 5,000 دولار، وقد تكون التكلفة أعلى من ذلك بكثير عند الاستعانة بمحامين يتقاضون أجراً أعلى ومطالبتهم بإجراء تحليل أشمل للقانون المقترح.
شاركنا قانون العملات المشفرة المقترح مع عدد من النماذج اللغوية الكبيرة (LLMs) التي تتفاعل مباشرة مع المستهلكين، وقد ولّدت لمحات عامة موجزة ومفهومة عن الاقتراح في دقائق. فعندما طلبنا من النموذج اللغوي أن يتبنى دور سمسار عملة بيتكوين مرة ودور المشتري مرة أخرى أوضح لنا سبب أهمية موضوع العملة، وصاغ لنا تعليقات كان يمكننا تقديمها رداً على القانون المقترح، وهذا لم يكلف عملياً أي وقت أو مال.
تخيل أن تُستَخدَم هذه الأدوات سلاحاً ضد شركتك: لنفترض أنك توسعت في سوق جديدة حيث يشعر أحد المنافسين بالتهديد ويقرر اتخاذ إجراءات قانونية استباقية ضدك، فيستخدم أداة ذكاء اصطناعي للبحث في المعلومات المتاحة للعموم حول شركتك ورفع مئات الدعاوى القضائية ضدك بخصوص انتهاك حقوق الطبع والنشر والملكية الفكرية وسرقة الأسرار التجارية؛ لا يمكنك تجاهل دعاوى بهذا الحجم أو تسويتها مقابل مبلغ رمزي.
أو لنقل مثلاً أنك تدير مطعماً أو مقهى، وكان بإمكان كل زبون تصوير سلوك الموظفين بهاتفه الذكي وتقديم شكوى ضد المطعم بسبب التمييز ببضع نقرات فقط؛ في مثل هذه الحالة ستكون معرضاً جداً لخطر مواجهة الدعاوى القضائية.
وأخيراً، تخيل أن لدى أحد عملائك شكوى ضد شركتك، في مثل هذه الحالة يتواصل الزبون عادة مع قسم خدمة العملاء في الشركة لأن تكلفة الإجراءات القانونية باهظة، ولكن ماذا لو كانت هناك منصة يمكنه استخدامها والنقر على بضعة أزرار لتقديم شكوى من شأنها أن تؤدي إلى تغريمك بتعويضات أعلى له وتكلفك رسوماً قانونية للدفاع أكثر من التسوية؟ أنا متأكد أنه سيستخدم هذه المنصة.
قد تتبع الشركات اليوم ممارسات غير أخلاقية دون مواجهة عواقب غالباً لأن تكلفة اتخاذ إجراءات قانونية ضدها مرتفعة جداً؛ فقد يتردد موظفوها وعملاؤها والشركات المنافسة لها في مقاضاتها لأن الدعاوى القضائية تكلف الكثير من الوقت والمال وتسبب تشتيتاً كبيراً. لكن عندما يصبح اتباع الإجراءات القانونية أسهل فسيلجأ إليها الكثيرون، وسيؤدي ذلك إلى تكافؤ الفرص من خلال إزالة الميزة التي تتمتع بها الشركات اليوم؛ وهي توفر الموارد والخبرات القانونية في متناولها.
سيخدم هذا النظام العدالة في بعض الحالات، ويساعد الأطراف التي تقيم دعاوى قضائية دون وجه حق في حالات أخرى، ولكنه على أي حال يخلق مخاطر قانونية جديدة على الشركات.
مخاطر تشبه المخاطر السيبرانية
على الرغم من أن المخاطر القانونية تتطور وتطرح تحديات جديدة، فمجال الأمن السيبراني يتعامل منذ عقود مع الكثير من المخاطر ويمكن لهذه التجارب أن توفر لنا دروساً قيمة للتعامل مع الزيادة المتوقعة في الإجراءات القانونية.
ماذا لو شاركت مئات الشركات البيانات المتعلقة بأنواع الإجراءات القانونية التي تواجهها والأنظمة التكنولوجية التي تنتج هذه الإجراءات، أو حتى أن هذه الشركات استثمرت في التكنولوجيا لتسهيل مشاركة البيانات فيما بينها والتعاون على تقليل نقاط ضعفها؟ هذه الممارسة شائعة في مجال الأمن السيبراني؛ فالحكومات والشركات والأكاديميون ومكتشفو الثغرات يتبادلون البيانات باستخدام أدوات مثل نظام "نقاط الضعف والمخاطر المشتركة" (Common Vulnerabilities and Exposures) والقاعدة الوطنية لبيانات نقاط الضعف (National Vulnerability Database).
قد لا يستحسن الرؤساء التنفيذيون والمستشارون العامون فكرة مشاركة المعلومات الحساسة حول نقاط الضعف والمخاطر القانونية في شركاتهم، ولعل أولى اعتراضاتهم تتمحور حول انتهاك الامتياز القانوني والسرية المهنية، إلى جانب المخاوف من إجراءات مكافحة الاحتكار؛ إذ لن يكون بوسعهم تقييم المخاطر القانونية الناتجة عن ذلك كما يقيمون المخاطر القانونية التقليدية حيث يكون الخصم واضحاً ويتخذ إجراء قانونياً محدداً.
وبذلك تصبح المخاطر القانونية المستقبلية أشبه بهجمات حجب الخدمة الموزعة (DDoS) التي تتضمن إغراق الهدف بسيل من البيانات بغية إيقاف اتصاله بالإنترنت؛ تماماً مثل إغراق وزارة الخزانة الأميركية بالتعليقات على القانون المقترح بغية إبطاء إجراءات إقراره.
تمثل هجمات حجب الخدمة الموزعة إزعاجات بسيطة لكنها قد تتفاقم إلى أكثر من ذلك، كما أن إرسال الطلبات إلى الخوادم هو جزء طبيعي من عمليات شبكة الإنترنت، وكذلك الأمر بالنسبة إلى التعليقات على قانون مقترح التي تعد جزءاً من إجراءات القانون الإداري، أو إرسال شكاوى العملاء الذي يمثل تنفيذاً لحق المستهلك، ولكن عند إرسال عدد كبير جداً من الطلبات في وقت واحد، ينهار النظام.
يمثل انعدام الأمن السيبراني حالة سلبية للجميع باستثناء المجرمين والخصوم. وفي حين يمكن بالتأكيد تحميل الشركات مسؤولية عدم اتخاذ الإجراءات اللازمة لتأمين نفسها وتأمين بيانات العملاء الحساسة، فهذه الشركات لا تزال تُعتبر ضحية في معظم الحالات.
على سبيل المثال، استغلت الهجمتان الإلكترونيتان، بيتيا (Petya) في 2016 ونوت بيتيا (NotPetya) في 2017، ثغرات أمنية مماثلة واتخذت الإجراء نفسه وهو تشفير ملفات المستخدمين، لكن كان لها أغراض مختلفة. نشر المجرمون برنامج الفدية الخبيث بيتيا لابتزاز الضحايا الذين كان عليهم دفع الأموال لاستعادة بياناتهم، ومن جهة أخرى يُعتقد أن روسيا هي التي نشرت برنامج نوت بيتيا بهدف تدمير البيانات فقط. وفي كلتا الحالتين، اعتُبرت الشركات التي تعرضت للهجوم ضحية، مثل شركة الشحن العملاقة ميرسك.
ولا يمكن استبعاد فكرة أن تشن روسيا أو أي دولة أخرى هجمات مماثلة على الأنظمة القانونية سواء باستهداف الشركات أو استهداف هذه الأنظمة التي تعاني ضغطاً وتعتمد عليها الشركات. على سبيل المثال، أدانت كل من كوريا الشمالية وروسيا وإيران الولايات المتحدة بسبب العنصرية وعدم المساواة في الوصول إلى العدالة، فهل يمكن أن تحاول هذه الدول إحراج الولايات المتحدة وتقويض شركاتها الأكثر نجاحاً من خلال تقديم خدمة التقاضي المدعوم بالذكاء الاصطناعي للعملاء المستائين أو الشركات المنافسة؟
الهجوم ببرنامج الفدية الخبيث يعرض مرتكبه للسجن، ولكن اتباع استراتيجية قانونية استباقية هو أسلوب قانوني وليس من الصعب إقناع أحد بأنه أكثر فعالية لتحقيق العدالة وإعادة التوازن إلى ديناميكيات السلطة.
ومع تزايد سيل التهديدات القانونية، ستزداد صعوبة تحديد الغرض وراء الإجراءات القانونية المتخذة، ففي حين أن جهة ما قد تسعى إلى الحصول على تعويضات قد تهدف أخرى فقط إلى توريط الشركة بمراحل عملية جمع الحقائق التي تسبق المحاكمة، وهي بذلك تلحق بها الضرر وتحرجها بتكلفة قليلة. وفي خضم هذا السيل من المطالبات القانونية سيصبح من الصعب على الشركات تمييز المعلومات المهمة من المعلومات المضللة، وسوف تحتاج إلى تقنيات جديدة لفلترة المخاطر القانونية، والنتيجة الحتمية هنا هي استخدام الذكاء الاصطناعي لمحاربة الذكاء الاصطناعي.
يجب اتباع أساليب جديدة للتعامل مع المخاطر القانونية الجديدة
في الوقت الحالي، من المرجح أن تتفاعل الشركات مع المخاطر القانونية الكبيرة على مستوى مجلس الإدارة، حيث تنذر الإجراءات والقضايا القانونية المؤسسة بالخطر فقط عندما تستوفي حد الأهمية النسبية، لكن هذه الآلية لن تكون مناسبة لفلترة المخاطر القانونية في المستقبل.
ولمواجهة هذا الواقع الجديد يجب على الشركات أن تطبق إجراءات مستوحاة من إجراءات الأمن السيبراني، إذ يجب أن تعمل بسرعة على تحديد نقاط ضعفها والتهديدات المستجدة وأثرها المحتمل، والتدابير التي يجب اتخاذها للحد من المخاطر، واستراتيجيات التواصل مع أصحاب المصلحة داخل الشركة وخارجها. على سبيل المثال، تتعاون شركة دي إل أيه بايبر (DLA Piper) القانونية مع الشركات من خلال تمرين "جمع الفريق الأحمر القانوني" (على غرار الفرق الحمراء في تدريبات محاكاة الهجمات السيبرانية)، لتحديد نقاط الضعف.
ابدأ بوضع نهج واستراتيجية أساسيين، وقد تقرر الاستثمار في التكنولوجيا لإدارة المخاطر القانونية المتزايدة، والاستعانة بالخبراء بطبيعة الحال هي نهج قديم قد ينجح أيضاً لفترة من الوقت على الأقل، مثل الاستعانة بالمستشارين الداخليين أو تعهيد المهمة إلى شركة محاماة.
بعد ذلك، أنشئ شراكة بين الفرق القانونية وفرق استراتيجية الشركة الكلية للتمعن في حضور الشركة الحالي، أي تحديد أسواقها الرئيسية والشركات المنافسة المستعدة لفعل أي شيء للحصول على حصة سوقية، وتحديد الأنظمة القانونية التي تخضع إليها الشركة وتأثير الهجمات القانونية الكثيفة التي يمكن أن يولدها الذكاء الاصطناعي في أدائها، وتحديد الأسواق التي يفضل أن تغادرها الشركة حتى تحتفظ بمكانتها في أسواق أخرى والإجراءات التي يمكن اتخاذها لتقليل نقاط الضعف.
علاوة على ذلك، من المهم جداً مراقبة المستجدات في العالم، فعلى الرغم من عدم وجود نظام مشترك لنقاط الضعف والمخاطر القانونية، فالجهود المبذولة لرقمنة المسائل القانونية وجعل النظام القانوني أكثر شفافية، على الأقل في بعض البلدان، تعني أن البيانات المتاحة كافية للبدء باتخاذ الخطوات في هذا الشأن، أضف إلى ذلك البيانات المتاحة لديك فعلاً حول المخاطر القانونية الحالية؛ وبذلك ستكون لديك نقطة انطلاق مناسبة.
بمجرد تحديد المخاطر، يمكنك تشكيل فريق الاستجابة وتصميم الأنظمة والعمليات اللازمة للاستجابة للمخاطر. راجع أفضل أنظمة الأمن السيبراني، مثل إطار عمل الأمن السيبراني 2.0 للمعهد الوطني للمعايير والتكنولوجيا (NIST CSF 2.0) ، وتناقش مع فرق الأمن السيبراني في الشركة. فقد يحصل المستشارون العامون على رؤى قيمة من الأنظمة التي يستخدمها الرؤساء التنفيذيون لأمن المعلومات (CISOs) في إدارة مراكز العمليات الأمنية (SOCs).
ابحث عن شركاء خارجيين مستعدين للتعاون. يمكن الاستعانة بمجموعات القطاع والشركات الشريكة وبعض الوكالات الحكومية لتطوير استجابات أشمل لأنواع معينة من الهجمات. على سبيل المثال، يمكن أن يمكن أن تكون هجمات مطالبات الملكية الفكرية التافهة حافزاً للشركات من أجل الحصول على الدعم التنظيمي أو التشريعي.
كلمة أخيرة للتحذير: لا تقلل من شأن هذه المخاطر، فلأن التكنولوجيا سهلت التعليق على مقترح القانون كان على وزارة الخزانة الأميركية استيعاب 120 ألف تعليق، لذلك استعد لسيل المطالبات القانونية قبل أن يبدأ.