كيف تجمع الشركات بياناتك الشخصية وماذا تفعل بها؟ دليل شامل لخصوصيتك الرقمية
Aldawsari 
مقدمة: عالم البيانات الخفي الذي يحيط بنا
في عصرنا الرقمي الحالي، أصبح من السهل أن تتساءل عن حجم ونوع البيانات الشخصية، وحتى الخاصة، التي قد تتعرض للكشف عنها خلال يوم اعتيادي على الإنترنت. الإجابة المختصرة هي: جميع أنواع البيانات. هذا المقال، المستوحى من أحدث التطورات التقنية، سيتناول كيفية جمع الشركات لبياناتك، وما الذي يمكنها فعله بها، مقسماً المشكلة حسب المنصة لتقديم فهم أعمق وأكثر شمولاً.
المعاملات المالية: سجل خطواتك الشرائية
تخيل للحظة ما الذي تنطوي عليه عملية شراء بسيطة عبر الإنترنت باستخدام بطاقة الائتمان. غالباً ما تسجل الدخول إلى موقع التاجر باستخدام بريدك الإلكتروني كمعرف للحساب وكلمة مرور (نأمل أن تكون فريدة). بعد تصفح بعض الصفحات، ستضيف منتجاً أو أكثر إلى سلة التسوق الافتراضية للموقع. وعند الانتهاء، تبدأ عملية الدفع، حيث تدخل معلومات الشحن، بما في ذلك عنوان الشارع ورقم هاتفك. قد تقوم أيضاً بإدخال رقم حساب بطاقة الولاء التي أرسلها لك التاجر ورمز قسيمة تلقيته في رسالة تسويقية عبر البريد الإلكتروني.
بالطبع، الخطوة الأساسية تتضمن إدخال معلومات الدفع. بالنسبة لبطاقة الائتمان، سيشمل هذا على الأرجح اسم وعنوان صاحب البطاقة، ورقم البطاقة، وتاريخ انتهاء صلاحيتها، ورمز الأمان. بافتراض أن البنية التحتية للتاجر متوافقة مع بروتوكولات معيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS) للتعامل مع المعلومات المالية، فمن غير المرجح نسبياً أن تُسرق هذه المعلومات وتُباع من قبل المجرمين. ولكن في كلتا الحالتين، ستظل موجودة ضمن قاعدة بيانات التاجر الخاصة.
لتوضيح الأمر بشكل أكبر، فإن استخدام حساب بطاقة الولاء ورمز القسيمة يمكن أن ينقل الكثير من المعلومات حول تفضيلاتك في التسوق ونمط حياتك، ناهيك عن سجلات بعض أنشطتك السابقة. ويأتي حساب موقعك بمعلومات الاتصال وموقع منزلك. يمكن، على الأقل نظرياً، ربط كل هذه المعلومات معاً لإنشاء ملف تعريفي قوي عنك كمستهلك ومواطن. لهذا السبب، يفضل العديد من الخبراء استخدام أنظمة دفع التجارة الإلكترونية التابعة لجهات خارجية مثل PayPal، لأن هذه المعاملات لا تترك سجلاً لطريقة الدفع المحددة على قواعد بيانات التاجر الخاصة.
الأجهزة الذكية: آذان صاغية وعيون ساهرة
تم تصميم أنظمة التشغيل الحديثة من الألف إلى الياء للاتصال بالإنترنت بطرق متعددة. غالباً ما تستعلم تلقائياً عن مستودعات البرامج عبر الإنترنت للحصول على التصحيحات والتحديثات، و"تطلب" المساعدة عن بُعد عند حدوث خطأ ما. يتم إرسال بعض بيانات تشخيص الأداء وتخزينها عبر الإنترنت، حيث يمكن أن تساهم في التحليل الإحصائي أو تشخيص الأخطاء وإصلاحها. قد تتصل حزم البرامج الفردية بخوادم بعيدة بشكل مستقل عن نظام التشغيل لإنجاز مهامها الخاصة. كل هذا أمر طبيعي ومقبول.
لكن المشكلة تكمن في صعوبة التأكد مما إذا كانت جميع البيانات التي تتدفق بين جهازك والإنترنت هي بيانات توافق على مشاركتها. هل يمكنك أن تعرف أن الملفات الخاصة والمعلومات الشخصية لا يتم جمعها مع جميع البيانات الأخرى؟ وهل أنت واثق من أن أياً من بياناتك لن تجد طريقها عن طريق الخطأ إلى تطبيق غير متوقع يقع خارج سيطرتك؟
لتوضيح هذه المشكلة، يمكننا الإشارة إلى الأجهزة التي تعمل بالمساعدات الرقمية مثل Alexa من أمازون وGoogle Assistant (OK Google). بما أن الميكروفونات المستخدمة من قبل المساعدات الرقمية تستمع باستمرار إلى كلمتها الرئيسية (Alexa...)، فإن كل ما يقوله أي شخص ضمن نطاق الجهاز يتم تسجيله. يتم أيضاً تسجيل وتخزين بعض هذه المحادثات عبر الإنترنت، وقد تبين أن بعضها قد استمع إليه بشر يعملون لدى البائع. في إحدى الحالات على الأقل، استُخدمت محادثة سُجلت عن غير قصد لإدانة مشتبه به في جريمة قتل.
تدرك شركات مثل أمازون وجوجل واللاعبون الآخرون في هذا المجال المشكلة ويحاولون معالجتها. ولكن من غير المرجح أن يتمكنوا من حلها بالكامل. تذكر أن الراحة والأمان والخصوصية لا تعمل دائماً بشكل متناغم. وإذا كنت تعتقد أن المعلومات من أجهزة الكمبيوتر والأجهزة اللوحية التي يمكن تتبعها وتسجيلها أمر مخيف، فانتظر حتى تسمع عن منظمات الحرارة (thermostats) ومصابيح الإضاءة. مع اعتماد المزيد والمزيد من الأجهزة والأدوات المنزلية كجزء من أنظمة "المنزل الذكي"، سيتم إنشاء المزيد والمزيد من تدفقات بيانات الأداء. وكما ثبت بالفعل في العديد من التطبيقات الواقعية، يمكن تفسير كل تلك البيانات برمجياً للكشف عن معلومات مهمة حول ما يحدث في المنزل ومن يقوم به.
الأجهزة المحمولة: تتبع خطواتك الرقمية
هل توقفت يوماً في منتصف رحلة، وأخرجت هاتفك الذكي، وتحققت من خريطة رقمية للحصول على الاتجاهات؟ بالطبع فعلت. حسناً، تطبيق الخرائط يستخدم معلومات موقعك الحالي ويرسل لك معلومات قيمة، ولكن في الوقت نفسه، أنت ترسل بعض المعلومات القيمة بالمثل. ما نوع هذه المعلومات؟
في إحدى المرات، قرأت عن شخص ماكر في ألمانيا استعار بضع عشرات من الهواتف الذكية، وحملها على عربة أطفال، وسحب العربة ببطء في منتصف شارع مدينة فارغ. لم يمض وقت طويل حتى أبلغت خرائط Google Maps عن ازدحام مروري خطير حيث لم يكن هناك ازدحام. كيف يعرف تطبيق Google Maps المزيد عن ظروف حركة المرور المحلية لديك أكثر مما تعرفه أنت؟
إحدى الفئات المهمة من البيانات التي تغذي نظامهم يتم الحصول عليها من خلال المراقبة المستمرة للموقع والسرعة واتجاه الحركة لكل هاتف Android نشط يمكنهم الوصول إليه – بما في ذلك هاتفك Android. يقدر الكثيرون هذه الخدمة، ولا يمانعون كثيراً في طريقة استخدام بياناتهم. ولكن يجب أن نكون على دراية أيضاً بأنه في يوم من الأيام، قد تُستخدم هذه البيانات بطرق تتعارض بشكل حاد مع مصالحنا الشخصية. إنه ما يمكن تسميته "مخاطرة محسوبة".
بالطبع، ليست معلومات الحركة المستندة إلى نظام تحديد المواقع العالمي (GPS) فقط هي ما تحصل عليه جوجل وآبل – مبتكرا نظامي التشغيل الأكثر شعبية للهواتف المحمولة. بل إنهما، جنباً إلى جنب مع عدد قليل من اللاعبين الآخرين في الصناعة، يتعاملون أيضاً مع سجلات جميع أنشطتنا على محركات البحث والبيانات التي تُرجعها تطبيقات مراقبة التمارين والصحة. بعبارة أخرى، إذا قررت العديد من شركات التكنولوجيا ذلك، فيمكنها بسهولة تجميع ملفات تعريف تصف تحركاتنا وخططنا وحالتنا الصحية بدقة. ومن هناك، ليست قفزة كبيرة أن نتخيل أصحاب هذه البيانات يتنبأون بما من المحتمل أن نفعله في الأسابيع والأشهر القادمة.
متصفحات الويب: نافذتك على العالم، ومفتاح بياناتك
يستخدم معظمنا متصفحات الويب لتفاعلاتنا اليومية مع الإنترنت. وبشكل عام، تعتبر متصفحات الويب إبداعات مذهلة. فهي غالباً ما تعمل كبوابات قوية بشكل لا يصدق، تجلب لنا جميع كنوز البشرية دون عناء. ولكن، كما يمكنك أن تتوقع بالفعل، كل هذه القوة تأتي مع مقايضة.
للحصول على لمحة بسيطة عن المعلومات التي يشاركها متصفحك بحرية عنك، ألق نظرة على صفحة Google Analytics الموضحة في الشكل أدناه.
تعرض لوحة التحكم هذه ملخصاً مرئياً يصف جميع الزيارات إلى موقع ويب على مدار الأيام السبعة الماضية. من البيانات التي تم جمعها، يمكن ملاحظة ما يلي:
- من أين يأتي الزوار في العالم.
- متى يميلون إلى الزيارة خلال اليوم.
- كم من الوقت قضوا في الموقع.
- الصفحات التي يزورونها.
- الموقع الذي غادروه قبل القدوم إلى هذا الموقع.
- عدد الزوار الذين يقومون بزيارات متكررة.
- أنظمة التشغيل التي يستخدمونها.
- عامل شكل الجهاز الذي يستخدمونه (أي: سطح المكتب، الهاتف الذكي، أو الجهاز اللوحي).
- الفئات الديموغرافية التي ينتمون إليها (الجنس، الفئات العمرية، فئات الدخل).
إلى جانب كل ذلك، يمكن لسجلات خادم الويب الخاص بالموقع الإبلاغ عن معلومات مفصلة، لا سيما عنوان IP المحدد والوقت الدقيق المرتبط بكل زائر. هذا يعني أنه كلما اتصل متصفحك بموقع ويب، فإنه يمنح خادم الويب هذا قدراً هائلاً من المعلومات. تقوم جوجل بجمعها وتقديمها في تنسيق أنيق وسهل الفهم.
بالإضافة إلى ذلك، تستطيع خوادم الويب "مراقبة" ما تفعله في الوقت الفعلي و"تذكر" ما فعلته في زيارتك الأخيرة. لتوضيح ذلك، هل لاحظت يوماً كيف تظهر على بعض المواقع رسالة "انتظر! قبل أن تذهب!" قبل أن تنقر للمغادرة؟ تستطيع الخوادم تتبع حركات الماوس الخاصة بك، وعندما تقترب "أكثر من اللازم" من إغلاق علامة التبويب أو الانتقال إلى علامة تبويب مختلفة، فإنها تعرض تلك النافذة المنبثقة.
وبالمثل، تحفظ العديد من المواقع حزم بيانات صغيرة على جهاز الكمبيوتر الخاص بك تسمى "cookies" (ملفات تعريف الارتباط). يمكن أن يحتوي ملف تعريف الارتباط هذا على معلومات الجلسة التي قد تتضمن المحتويات السابقة لسلة التسوق أو حتى حالة المصادقة الخاصة بك. الهدف هو توفير تجربة مريحة ومتسقة عبر زيارات متعددة. ولكن يمكن إساءة استخدام هذه الأدوات. أخيراً، مثل أنظمة التشغيل، ستتواصل المتصفحات أيضاً بصمت مع البائع الذي يوفرها. يمكن أن يساعد الحصول على ملاحظات الاستخدام المزودين على البقاء على اطلاع دائم بمشكلات الأمان والأداء. ولكن الاختبارات المستقلة أظهرت أنه في كثير من الحالات، تعود بيانات أكثر بكثير "إلى المنزل" مما يبدو مناسباً.
التفاعل مع المواقع: بصمتك الرقمية على المنصات
يجب تسليط الضوء على بعض القضايا ذات الصلة بشكل خاص هنا. على سبيل المثال، حقيقة أن مواقع الويب تحب أن تجعلك تسجل في خدمات ذات قيمة إضافية. قد تكون الرسائل الإخبارية وتحديثات المنتجات التي سيرسلونها لك مشروعة تماماً، بل وتقدم قيمة كبيرة. لكنها لا تزال تأتي مقابل بعض معلومات الاتصال الخاصة بك. طالما أنك على دراية بذلك، فقد أديت الشركات دورها في إعلامك.
مثال ممتاز هو البيانات التي تساهم بها في منصات التواصل الاجتماعي مثل Twitter وFacebook وLinkedIn. قد تعتقد أنك تتواصل فقط مع جهات اتصالك ومتابعيك، لكن الأمر يذهب أبعد من ذلك بكثير. خذ على سبيل المثال برنامجاً رائعاً – ومخيفاً – يسمى Recon-ng يستخدمه متخصصو أمن الشبكات لاختبار الثغرات الرقمية للمؤسسة. بمجرد تهيئته ببعض الأساسيات حول مؤسستك، سيتجه Recon-ng إلى الإنترنت ويبحث عن أي معلومات متاحة للجمهور يمكن استخدامها لاختراق دفاعاتك أو التسبب في ضرر لك.
على سبيل المثال، هل أنت متأكد من أن الغرباء لا يمكنهم معرفة ما يكفي عن بيئة البرامج التي يعمل بها مطوروك لإلحاق أي ضرر بك؟ حسناً، ربما يجب أن تلقي نظرة على قسم "المؤهلات المطلوبة" من بعض إعلانات الوظائف التي نشرتها على LinkedIn. أو ماذا عن الأسئلة (أو الإجابات) التي ربما يكون مطورو شركتك قد نشروها على موقع Stack Overflow؟ كل منشور يحكي قصة، ولا يوجد نقص في الأشخاص الأذكياء الذين يحبون قراءة القصص. يمكن لبرامج مثل Recon-ng أن تساعدك في تحديد التهديدات المحتملة. لكن هذا يؤكد فقط مسؤوليتك لتجنب ترك بياناتك متاحة للجمهور في المقام الأول. الخلاصة؟ ابتسم. أنت مراقب.
الخلاصة التقنية
إن جمع البيانات من قبل الشركات ليس مجرد ممارسة هامشية، بل هو جزء لا يتجزأ من البنية التحتية الرقمية الحديثة. من المعاملات المالية إلى تفاعلاتنا مع الأجهزة الذكية ومتصفحات الويب ومنصات التواصل الاجتماعي، يتم استخلاص كميات هائلة من المعلومات عنا باستمرار. هذه البيانات، عند تجميعها وتحليلها، تشكل ملفات تعريف تفصيلية للغاية عن سلوكياتنا، تفضيلاتنا، وحتى تنبؤات حول تحركاتنا المستقبلية. في حين أن جزءاً من هذا الجمع يهدف إلى تحسين الخدمات وتوفير تجارب مستخدم مخصصة، فإن الجانب المظلم يكمن في إمكانية إساءة الاستخدام، وانتهاك الخصوصية، والتعرض للمخاطر الأمنية. يقع على عاتق المستخدمين فهم هذه الآليات واتخاذ خطوات استباقية لحماية بياناتهم، بينما تقع على عاتق الشركات مسؤولية أكبر في الشفافية والأمان والالتزام بالمعايير الأخلاقية والقانونية في التعامل مع هذه الثروة الرقمية. إن الوعي هو خط الدفاع الأول في معركة الخصوصية الرقمية.