جاء خبر خرق البيانات الذي حدث مؤخراً في شركة "إكويفاكس" (Equifax) - وهي وكالة تصدر تقارير ائتمانية - كالصاعقة، حتى للخبراء في هذا المجال. إذ تعرضت البيانات المتضمنة في سجلات الائتمان الخاصة بـ 143 مليون مستهلك للاختراق. وتتمثل هذه البيانات في أرقام الضمان الاجتماعي، وتواريخ الميلاد، وسجلات رخص القيادة، والتي تُستخدم جميعها لتوثيق هوية المستهلكين. وإذ أنه ليس من الصعب تغيير رقم بطاقة الائتمان، لكن الأمر مختلف تماماً فيما يتعلق بتغيير رقم الضمان الاجتماعي وتاريخ الميلاد. ولا يرتبط الأمر بهذا الحادث فحسب، إذ تشهد حوادث خرق البيانات في الولايات المتحدة زيادة مستمرة. ولهذا، نرى أنه قد آن الأوان للكونغرس أن يتخذ الإجراء المناسب. وربما يكون السؤال الآن هو: "لماذا يتطلب الأمر تدخلاً من الكونغرس؟" وتكمن الإجابة في خمسة أسباب جوهرية، على الأقل، وراء عدم قدرة القطاع الخاص على تولي هذا الأمر اعتماداً على نفسه فقط:
انتحال الشخصية واحدة من أكثر شكاوى المستهلكين. أبلغت لجنة التجارة الفيدرالية عن 399,225 حالة انتحال شخصية في الولايات المتحدة عام 2016. وتورطت نسبة 29% من ذاك العدد في استخدام البيانات الشخصية لارتكاب عمليات تلاعب ضريبي. وقد أفاد أكثر من 32% من الضحايا أن بياناتهم استخدمت لارتكاب عمليات احتيال ببطاقات الائتمان، لترتفع النسبة بذلك بشكل حاد عن قيمتها السابقة التي بلغت 16% عام 2015. كما أظهر تقرير صادر عن وزارة العدل، عام 2015، أن 86% من ضحايا انتحال الشخصية تعرضوا لاستخدام معلومات حساباتهم الحالية في عمليات احتيال، مثل معلومات بطاقة الائتمان أو الحساب المصرفي. وبحسب التقرير ذاته، قُدرت التكلفة بـ 15.4 مليار دولار.
الإجراءات الحالية عديمة الجدوى. عندما يحدث خرق للبيانات، يتم حث المستهلكين على مراجعة موقع الويب لمعرفة ما إذا قد تأثروا به أم لا. حيث يُمنحون خدمة مراقبة رصيدهم الائتماني لوقت محدود، كما يتم تشجيعهم على مراجعة التقارير الائتمانية لتقصي أية تحويلات مالية مشبوهة. إلا أن هذا البروتوكول لم يقدم الكثير ليستأصل مشكلة تزايد عمليات خرق البيانات، وانتحال الشخصية في الولايات المتحدة. علاوةّ على أن معظم المستهلكين لا يعلمون عن سرقة بياناتهم إلا بعد انقضاء وقت طويل على وقوع الجريمة، لأن معظم قوانين الولايات المتعلقة بالإخطار عن حالات اختراق البيانات فشلت في وضع حدود زمنية دقيقة.
وهذا ما فعلته "إكويفاكس"، إذ انتظرت لأكثر من شهر لإعلام الجمهور بحادثة الاختراق، ومن ثم دشنت موقعاً على الإنترنت لتوفير المعلومات للمستهلكين. وقد أعقب ذلك مشكلات عديدة. حتى أن الشركة طلبت المزيد من البيانات الشخصية (الأرقام الستة الأخيرة من رقم الضمان الاجتماعي للأشخاص). وحينما لم ينجح الموقع، حاولت الشركة أن تستغل فرصة عدم تفاعل المستهلكين مع الموقع لتخلي مسؤوليتها.
وبالطبع، لا يمكن اعتبار ما قامت به الشركة على أنه استجابة عملية يمكن تنفيذها أو سياسة عامة معقولة. إذ لا يمكن أن يتحمل المستهلكون المسؤولية عند حدوث اختراق للبيانات. ناهيك عن أن التهاون في الاستجابة يعرض تدفق المعلومات العالمية للخطر.
اختراق البيانات قد يضر بتجارة الولايات المتحدة مع أوروبا. جاء الإعلان عن الاختراق الذي تعرضت له "إكويفاكس" قبل أسبوع واحد فقط من وصول كبار المسؤولين في الاتحاد الأوروبي للولايات المتحدة من أجل إجراء أول مراجعة سنوية لما يسمى بـ "اتفاق درع الخصوصية" (Privacy Shield)، وهو اتفاق لمبادلة البيانات بين أوروبا والولايات المتحدة، يسمح بنقل البيانات الشخصية المتعلقة بالمستهلكين الأوروبيين إلى شركات أميركية خارج نطاق القنوات القانونية الاعتيادية. وتستند الاتفاقية إلى الاعتقاد بأن الولايات المتحدة ستؤمن حماية كافية للمعلومات الشخصية التي ستحصل عليها من كافة أرجاء الدول المطلة على الأطلسي. وقد عبّر البيت الأبيض في تصريح له في منتصف أيلول/ سبتمبر 2017 عن أهمية اتفاق درع الخصوصية من أجل "تمكين التدفق الحر للمعلومات، الذي سيحافظ على حوالي تريليون دولار متداولة في تجارة البضائع والخدمات عبر الأطلسي، بل وأكثر من ذلك، حول العالم بأسره". إلا أنه بعد هذا الحادث، واجه اتفاق درع الخصوصية معارضة شرسة أبدتها مجموعات المستهلكين من الدول الواقعة على جانبي الأطلسي، وأيضاً كبار مسؤولي الخصوصية الأوروبيين، وقد ينضم السياسيون الأوروبيون إلى هذا الجانب الآن. وقد أفادت شبكة بي بي سي (BBC) أن حوالي 400,000 بريطاني كانوا من بين ضحايا اختراق "إكويفاكس". وبالتأكيد، سيبحث السياسيون في الولايات المتحدة وأوروبا عن حلول، لكن الإجراءات البسيطة لن تكون كافية لحل المشكلة.
أرقام الضمان الاجتماعي تحملت أكثر مما يجب. آن الأوان للحد من استخدام أرقام الضمان الاجتماعي كآلية لتحديد الهوية في الأغراض العامة. إذ يواجه المستهلكون الأميركيون اليوم مستويات قياسية من حالات انتحال الشخصية والاحتيال المالي، ويعزى ذلك إلى حد كبير إلى الاستخدام العشوائي لأرقام الضمان الاجتماعي في القطاع الخاص. حيث يؤدي استخدام هذه الأرقام إلى كشف كلمة السر الخاصة بالحساب الشخصي (إذ تُستخدم الأرقام الأربعة الأخيرة من رقم الضمان الاجتماعي ككلمة سر افتراضية لا يغيرها أصحابها في كثير من الحسابات)، كما يؤدي إلى الأخطاء في تحديد الهوية، والتصنيف السري، وصنع القرار. فلم يكن المقصود من أرقام الضمان الاجتماعي أن تُستخدم بهذه الطريقة على الإطلاق، لذلك لم تكن مصممة بشكل واعِ لذلك، وها نحن نعيش اليوم هذه التبعات. وفي المستقبل، ينبغي أن يتم استخدام أرقام الضمان الاجتماعي في القطاع الخاص تحت سلطة قانونية حصراً، وعلى الكونغرس تحمل المسؤولية. فإذا لم يسمح الكونغرس باستخدام أرقام الضمان الاجتماعي، وهي أرقام أنشأتها الحكومة الفيدرالية، فلا يجب استخدامها في المعاملات التجارية.
صناعة إصدار التقارير الائتمانية معيبة بالأساس. إن المشكلة الجوهرية في صناعة التقارير الائتمانية هي أنها غير عملية أصلاً. ففي أفضل الحالات، تكون المعلومات التي يقدمها وسطاء البيانات إلى الشركات غير دقيقة، أو غير كاملة، أو غير محدّثة. وفي بعض الحالات، قد يُحرم الأفراد من العمل أو السكن أو الائتمان عن طريق الخطأ. وفي حالات أخرى، تساهم البيانات في عمليات انتحال الشخصية. وفي كل الحالات تقريباً، لا يتم إعلام المستهلكين عن تجميع بياناتهم واستخدامها من قبل الآخرين.
الخطوات التالية
لا ينبغي للإصلاحات المتخذة أن تعمل على معالجة هذه المشكلات فحسب، بل يجب أن تهدف أيضاً إلى الارتقاء بالصناعة بأكملها إلى حال أفضل. فيتعيّن على وكالات تقارير الائتمان هذه تقديم خدمات مراقبة الرصيد الائتماني مجاناً ومدى الحياة. وبعد ذلك، يتعيّن عليها تغيير إمكانية الدخول الافتراضي إلى التقارير الائتمانية من قبل أطراف خارجية. وبدلاً من الإعدادات الحالية التي تسمح تقريباً لأي أحد بسحب التقرير الائتماني الخاص بشخص ما، لابد أن تؤسس وكالات تقارير الائتمان خاصية تجميد الحساب الائتماني لمنع كافة الإفصاحات. لكن في الوقت ذاته، ينبغي أن يحتفظ المستهلكون بالقدرة على الإفصاح عن التقرير عندما يختارون هم القيام بذلك. علاوةً على ضرورة إرسال وكالات تقارير الائتمان تقريراً سنوياً مجانياً إلى جميع حاملي بطاقات الائتمان، مع الإشارة الكاملة إلى معلومات المستهلكين التي تم جمعها، ولمن قُدمت، ولأي غرض استُخدمت. ورغم أن القوانين الحالية تسمح للمستهلكين بالوصول إلى تقارير الائتمان المجانية، لكن العملية مرهقة، وقلة فقط من المستهلكين تحقق الاستفادة منها. وهذا ما سيساعد به إعادة تنظيم سياسات السوق وأدائه، إذ سيضمن حصول المستهلكين على أكبر قدر ممكن من المعلومات حول استخدام الآخرين لبياناتهم الشخصية.
إن صناعة إصدار التقارير الائتمانية هدف سهل. فقد أصبح المجال معروفاً، وباتت مشكلاته موثقة على نطاق واسع. ولكن الحقيقة أن تقييم المستهلكين أصبح مجالاً متسارع النمو، لا سيما بوجود شركات تقوم بعملية كشط للمواقع الإلكترونية من أجل جمع بيانات الملف الشخصي التي تُباع بعدها إلى جهات خارجية. هناك الكثير من الأخطاء التي أصبحت مألوفة على مدى خمسين عاماً في التقارير الائتمانية - مثل عدم الدقة والتمييز - وهي أخطاء تتفاقم في مجال تقييم المستهلكين. لذلك، ومن أجل وضع أطر تنظيمية حديثة، نحن بحاجة إلى مبادئ جديدة لحماية البيانات مثل تقليص البيانات المطلوبة، وتحقيق الشفافية الخوارزمية.
ولابد أن ندرك أن كلاً من المستهلكين والشركات يواجهون أزمة حقيقية. وإن الخطر الناجم عن ارتفاع حالات انتحال الشخصية بسبب الخرق هو خطر جدي. ورغم أن "إكويفاكس" تسببت بخلق هذه المشكلة بالذات، وعليها أن تتحمل المسؤولية للتخلص منها، لكن هذه المشكلة تفوق في أبعادها "إكويفاكس".
إذ أن المزيد من الشفافية يضمن المزيد من تحمل المسؤولية - وهذا هو التناقض الأساسي لحماية الخصوصية. لكن الحفاظ على خصوصية المستهلك ليس هدفاً يتحقق من قِبل الأسواق. وإنما لابد أن يتم بتكليف من الكونغرس. ففي النهاية، المستهلكون هم مصوتون أيضاً.