تظهر تقارير من “نيويورك تايمز” The New York Times و “الغارديان” The Guardian أن كامبريدج أناليتيكا قد استخدمت مجموعات هائلة من المعطيات الشخصية من خلال موقع فيسبوك للإعلان عن الناخبين المستهدفين في المملكة المتحدة والولايات المتحدة. وقد تم الحصول على هذه المعلومات من موقع فيسبوك بواسطة باحث ، ومن ثم تم بيعها إلى كامبريدج أناليتيكا. يقول فيسبوك إن هذه الممارسة كانت انتهاكا لشروط خدمتهم ، ولكن هذا الحادث يثير أسئلة مهمة حول حماية البيانات في عصر جمع البيانات.
آخر المستجدات
في نهاية الأسبوع الماضي ، نشرت “نيويورك تايمز” و “الغارديان” قصصاً عن كامبريدج أناليتيكا، وهي شركة مثيرة للجدل تعمل في مجال”تحليل البيانات” (على الرغم من أنه من الواضح أن ما تقوم به يتجاوز ذلك بكثير) ، و عن علاقتها بالفيسبوك. تبدأ القصة سنة 2014 عندما قامت مجموعة من علماء الاجتماع بقيادة “ألكسندر كوغان” بإنشاء ونشر اختبار الشخصية يسمى “هذه حياتك الرقمية” “this is your digital life” عبر تطبيق فيسبوك.
سمح هذا التطبيق للباحثين بالوصول إلى المعطيات الشخصية ليس فقط لمستخدمي التطبيق ولكن أيضًا لأصدقائهم على فيسبوك. لم يستخدم هؤلاء الأصدقاء التطبيق وبالتالي لم يكونوا قد وافقوا على استخدام بياناتهم. سمحت هذه الميزة لكوغان وفريقه – بالإضافة إلى احتمال وجود أي باحث آخر يتمتع بإمكانية النفوذ – بالحصول على معلومات شبكة واسعة من مستخدمي فيسبوك. في هذه الحالة ، تشير التقارير إلى أن 50 مليون شخص كان يمكن أن يتم استخراج بياناتهم من قبل كوغان (بضع مئات الآلاف من المستخدمين “الموافقين” وجميع جهات الاتصال الخاصة بهم).
في الخلفية ، كانت شركة Global Science Research) GSR) “بحوث العلوم العالمية” وهي شركة “كوغان” ، قد تعاقدت على الكشف عن البيانات التي جمعها إلى “كامبردج أناليتيكا” ، والتي استثمرت في الإعلان عن التطبيق لزيادة عدد المستخدمين الذين رخصوا باستخدامه. حللت”كامبردج أناليتيكا” البيانات واستخدمتها لإنشاء وشراء إعلانات عالية الاستهداف التي تم استخدامها في الانتخابات الرئاسية لعام 2016 في الولايات المتحدة ، فضلا عن احتمال إجراء انتخابات ومناظرات بارزة أخرى.. زعم المسؤولون التنفيذيون بالشركة أن كامبريدج أناليتيكا شاركت في الانتخابات في جميع أنحاء العالم ، بما في ذلك المملكة المتحدة والأرجنتين والهند والمكسيك ونيجيريا وكينيا وجمهورية التشيك.
في سنة 2015 ، بعد هذا الحادث وليس بالضرورة تبعا له ، غيّر موقع فيسبوك قوانينه لحظر مطوري التطبيقات من الوصول إلى المعلومات الشخصية لأصدقاء مستخدمي التطبيق. وفي نفس الوقت تقريباً ، طلبوا من كامبردج أناليتيكا حذف المعلومات التي تم الحصول عليها من خلال تطبيق اختبار الشخصية الذي كان من المفترض استخدامه في الأصل كبيانات لبحوث العلوم الاجتماعية. يُزعم أن الشركة حصلت على شهادة بحذف المعلومات. لكن من غير الواضح ما إذا كان فيسبوك قد اتخذ أي خطوات ذات مغزى للتحقق من صحة هذا الأمر.
في أواخر الأسبوع الماضي ، علّق فيسبوك حسابات “كامبريدج أناليتيكا” و شركتها الأم “مختبرات الإتصالات الإستراتيجية” (SCL) ، بسبب تقارير المبلغين عن أن المعلومات لم تُحذف أبداً وتمت تركتها غير آمنة. وفي الوقت نفسه ، تم تعليق حساب المبلغين عن المخالفات ، وكذلك تعليق حسابات ألكسندر كوغان وصفحة مجموعة كامبريدج أناليتيكا. كما حذر الفيس بوك الصحفيين الذين يكتبون عن القصة من احتمال أن تتخذ الشركة إجراءات قانونية.
ما الذي أدى إلى حدوث هذا؟
في الوقت الذي حصلت فيه GSR على إمكانية الوصول إلى البيانات في هذه الحالة ، سمح فايسبوك بالوصول إلى كميات كبيرة من بيانات المستخدم ، بما في ذلك بيانات الأشخاص المتصلين بمستخدمي التطبيق حتى إذا لم يستخدموا التطبيق بأنفسهم. هكذا كان لكوغان سلطة الوصول إلى المعلومات الشخصية لخمسين ألف شخص. و للإشارة ، هذا هو تقريبا حجم سكان انجلترا. إنه أكبر من عدد سكان كل بلد في أمريكا الجنوبية باستثناء البرازيل. وهو أكثر من ضعف عدد سكان أستراليا. كما أنه أكثر من سكان فرجينيا ، وكارولينا الشمالية ، وميشيغان ، وجورجيا ، وأوهايو ، مجتمعة.
في هذا النظام ، الشيء الوحيد الذي كان يمنع إساءة استخدام تلك المعلومات على مستوى العالم هو العقد: شروط الخدمة. حصلت كامبردج اناليتكا على البيانات من GSR ليس بسبب عيب أمني ، ولكن لأن هذه هي الطريقة التي أُسّست بها البنية التحتية للعمل في ذلك الوقت. هذا سبب في أن هذا الحادث ليس خرقًا للبيانات ولا الاختراق. إنها النتيجة المتوقعة لنموذج العمل المشترك: انتشار (جمع) البيانات الشخصية ومعالجتها لإنشاء ملفات تعريف لمستخدمي فيسبوك، وخاصة لإنشاء استهداف أفضل للإعلانات.
ليست هذه هي المرة الأولى التي يتم فيها إساءة استخدام نظام فيسبوك على حساب المستخدمين النهائيين. تعود تقارير الحوادث إلى سنوات ، وتبدأ من الإساءة للغير إلى تخريب التجارب الاجتماعية. هناك جيوش من المدافعين والباحثين الذين حذروا من سوء استخدام الفيسبوك لسنوات.
حقوق الإنسان ومسؤولية الشركات
تقع على عاتق الشركات مسؤولية معرفة تأثير منتجاتها وخدماتها على حقوق الإنسان ، من خلال القيام بالعناية الواجبة والعمل مع أصحاب المصلحة الخارجيين ، وإظهار أنها تتخذ تدابير لمنع وتخفيف أي آثار ضارة. في هذه الحالة ، من الواضح أن فايسبوك على علم بإمكانية إساءة الاستخدام. كما اتخذ خطوات لإظهار التزامه باحترام حقوق المستخدم ، حيث قام بإجراء تغييرات على سياسات الوصول إلى المنصة بعد الحادثة الأولى مع GSR في عام 2014. ولكن تظل الأسئلة قائمة. هل هناك نسخ أخرى من هذه المعلومات التي لدى كامبردج أناليتيكا؟ هل تأثر الأفراد في البلدان الأخرى سلبًا بهذه التكتيكات؟ كم عدد التطبيقات الأخرى التي أساءت استخدام واجهة برمجة تطبيقات فايسبوك؟ وعندما ننظر إلى الصورة المتكاملة ، ما الذي سيفعله فيسبوك لمعالجة حقيقة استمرار الحوافز لدفع هذه السياسات إلى حدودها الخارجية؟ هذا ما يحدث عندما يكون نموذج أعمال الإنترنت مدفوعًا بالجمع والتحليل الهائل ، وكما نرى هنا ، إساءة استخدام بيانات المستخدم. إن طريقة رد الفيسبوك مهمة بالنظر إلى أن الشركة والعديد من شركات التكنولوجيا الأمريكية الأخرى قامت بشكل صريح وبقوة ببناء جهود المبيعات والمنتجات حول الانتخابات والحكم على مستوى العالم.
وبعبارة أخرى ، فإنهم يسعون صراحة إلى جعل أنفسهم أكثر أهمية للديمقراطية في جميع أنحاء العالم ، ولكنهم في نفس الوقت لا يقومون بما يكفي لحماية المستخدمين في هذه العملية ، وخاصة من سوء استخدام بياناتهم.
فهم الأسباب لتقديم الحلول
نحن ننتج آثار أقدام رقمية بمعدل ينذر بالخطر. تقريبا كل ما نقوم به عبر الانترنت أو بدونها يمكن أن – وغالبا – يتم تعقّبه. مع فجر إنترنت الأشياء ، هناك المزيد من آثار الأقدام ، وهذا يعني أن الشركات تقوم ببناء مجموعة من المعلومات الشخصية بمعدلات متزايدة باستمرار.
يستدعي هذا السيناريو تغييرًا جذريًا في طريقة إدراكنا لحماية البيانات الشخصية. لا تعد الشروط التعاقدية كافية لتوفير الوقاية الكافية ، والتخفيف ، والحماية ، والتعويض حتى للاستخدام العادي لمنصة مثل فيسبوك ، ناهيك عن إساءة استخدام البيانات. يجب أن تقوم الشركات ببناء آليات للرقابة والشفافية بالإضافة إلى حماية الأمن والبيانات بشكل افتراضي عند تطويرها للمنصات والوظائف ، ومواصلة العمل باستمرار لمنع سوء الاستخدام. كما يتعين عليهم القيام بعمل أفضل في اختيار شركاء مشاركة البيانات وتحميلهم المسؤولية ، وذلك باستخدام كل من التدابير التقنية والتشغيلية لمنع إساءة استخدام البيانات. في النهاية ، إذا لم تتمكن من إثبات قدرتك على حماية البيانات ، فلا يجب عليك جمعها أو تسويقها أو بيعها إلى أطراف ثالثة.
هذه ليست مجرد قائمةنتمناها. تلتزم الشركات بواجبات دولية لمنع و تخفيف وتوفير الانتصاف عند انتهاك حقوق الإنسان – وهذا يشمل الحق في الخصوصية ، وهو مرتبط بالحق في حماية البيانات (الذي يقف كحق منفصل في الاتحاد الأوروبي). في قطاع التكنولوجيا ، تعد الشفافية محركًا أساسيًا للثقة مع المستخدمين، كما يمكنها أيضًا مساعدة الشركات على تعزيز العمليات الداخلية. يجب على فيسبوك الانتباه إلى مؤشرات التصنيف الرقمي للحقوق والكشف صراحة عن المعلومات خلال مثل هذه الأزمات. وهذا يمكن أن يساعد فيسبوك وغيرها من الشركات على تصحيح مسارهم في الوقت الحالي ، مما يمنع البيانات الأخرى التي تقدر بمليارات الدولارات فالديز والتي تلحق ضررا كبيرا بالمجتمع. التستر اللاحق يبدو أسوأ من الخطأ ، ويحط من الثقة.
تتحمل الحكومات مسؤولية القيام بدورها كذلك. في البلدان التي توجد فيها قوانين لحماية البيانات ، يجب على المشرعين دفعهم لتقويتها. في البلدان التي يكون فيها إطار حماية البيانات مفقودًا أو غير كافٍ – مثل الولايات المتحدة – حان الوقت للبدء في البناء.
ماذا يحدث من هنا
حتى قبل أن تنفجر الأخبار حول حادثة كامبريدج أناليتيكا ، كان الفيسبوك تحت مراقبة تنظيمية متزايدة. في عام 2011 ، دخلت هيئة التجارة الفيدرالية الأمريكية (FTC) في مرسوم موافقة (“الطلب”) مع فايسبوك بعد التحقيق في مزاعم الممارسات التجارية الخادعة.و قد فرض الطلب على الفيسبوك “حماية خصوصية وسرية معلومات المستهلكين” والمشاركة في عمليات تدقيق الخصوصية المستقلة كل عامين. لكن تطبيق هذا الأمر كان لينا. والآن تعرب لجنة التجارة الفيدرالية أنها ستنظر في ما حدث لتحديد ما إذا كان فايسبوك قد أفسد الأمر ، الأمر الذي قد يؤدي إلى فرض غرامات وإجراءات أخرى. وتواجه الشركة أيضًا تدقيقًا من الهيئات الحكومية الأخرى ، في الولايات المتحدة وحول العالم. هناك الآن التحقيقات التي أطلقتها سلطات حماية البيانات من أستراليا إلى المملكة المتحدة ، وفي الكونغرس الأمريكي ، ولجنة الاتحاد الأوروبي والبرلمان الأوروبي.
نأمل أن نرى المشرعين والهيئات التنظيمية يستجيبون بسرعة لهذه الحادثة بالتحديد ، ولكننا نعتقد أيضًا أنه من المهم جدًا مشاهدة الصورة الكبيرة والعمل نحو نظام إلكتروني عبر الإنترنت لا يعتمد على حصاد بيانات المستخدمين بدلاً من حمايته.
إذا كانت فضيحة كامبريدج أناليتيكا قد انفجرت في الاتحاد الأوروبي بعد ثلاثة أشهر من اليوم ، من المحتمل أن يكون الفيسبوك ، كوغان ، وكامبريدج أناليتيكا قد واجهوا اتهامات وغرامات باهظة بموجب قانون حماية البيانات العام. يمثل القانون العام لحماية المعطيات الشخصية أحدث وأكبر إطار لحماية البيانات في العالم. لكن المزيد قادمون.
وتنظر بلدان مثل تونس واليابان والأرجنتين وأستراليا وجامايكا وآخرين في قوانين جديدة لحماية البيانات أو لتطوير أطرها. تتشاور لجنة خبراء في الهند حاليًا حول نظام حماية البيانات والخصوصية لمليار مستخدم على الإنترنت تم تشكيل اللجنة على خلفية قضايا حماية الخصوصية والبيانات الهامة التي يتم الاستماع إليها أمام هيئة دستورية من المحكمة العليا في الهند ، حول برنامج الهوية الوطنية للهند “Aadhaar” وشرعية نقل بيانات المستخدمين بين واتساب و فيسبوك.
في الولايات المتحدة ، حيث يوجد العديد من الشركات الرائدة في مجال التكنولوجيا يقع مقرها في عداد المفقودين من قائمة البلدان التي تنشأ إطارًا فدراليًا لحماية البيانات. مع استمرار المد العالمي في التحول والمطالبة بالمزيد من الشفافية والإصلاح ، أين ستستفيد الميزة التنافسية؟ ما هي الابتكارات التي سنرى أنها نموذج أوروبا لحماية المعطيات الشخصية، يتم تكرارها في جميع أنحاء العالم ، والمزيد من الشركات تتبنى نهج “الخصوصية حسب التصميم”؟ هل ستُتْرَكُ الولايات المتحدة في الخلف؟
استنادًا إلى خبرتنا في التعامل مع المشرعين في أوروبا بشأن إنشاء القانون العام لحماية البيانات، طورت جمعية أكساس ناو دليلًا يتضمن ما يجب فعله وما لا ينبغي عمله لإنشاء إطار لحماية البيانات. هذه هي القوانين التي من شأنها أن تساعد في معالجة مشكلة فيسبوك / كامبريدج أناليتيكا ، ومنع إساءة استخدام البيانات ، وإعطاء الناس سبل الانتصاف عندما يتم انتهاك حقوقهم. يحدونا الأمل في أن يستخدم الكونغرس الأمريكي وغيره من الهيئات التشريعية في جميع أنحاء العالم الدليل. وكما لاحظ تيم بيرنرز-لي ، المنسوب اليه ابتكار شبكة الويب العالمية ، أن منصات مثل فايسبوك قد مكنت الويب من التسلح على نطاق واسع ، على حساب حقوق المستخدمين وصحة ديمقراطيتنا. تعتبر حماية المعطيات الشخصية مهمة للغاية لنزع سلاح تلك القدرة وخلق مستقبل أفضل للجميع.