التحكم العالمي في الخصوصية: حماية بياناتك بنقرة واحدة

كلما قمت بزيارة موقع ويب، فإنه يطلق سلسلة من الوحدات التي تمت برمجتها لتحقيق أقصى استفادة من بياناتك. في كثير من الحالات، يعني ذلك أن معلوماتك الشخصية معروضة للبيع وبيعها للمعلنين وشركات التسويق ووسطاء البيانات. العام الماضي وحده، أنفقت الشركات الأمريكية ما يقرب من 12 مليار دولار للحصول على بيانات جمهور الطرف الثالث.

محتويات

  • علامة "ممنوع البيع" على بياناتك الخاصة
  • النجاح حيث فشل عدم التعقب
  • ليس الحل السحري بعد: الطريق الطويل والمرهق الذي ينتظرنا

قانون الخصوصية الشامل الجديد في كاليفورنيا، قانون خصوصية المستهلك في كاليفورنيا (CCPA) - والذي دخل حيز التنفيذ في البداية من هذا العام - يريد اتخاذ إجراءات صارمة ضد هذه الممارسة من خلال منح سكان كاليفورنيا الحق في إلغاء الاشتراك في بيع بياناتهم. كما يُطلب من الشركات الخاضعة لهذه الولاية القضائية قانونًا أن يكون لديها خيار على مواقعها الإلكترونية يسمح بذلك لتسهيل على الزوار ممارسة طلب عدم البيع هذا، وأولئك الذين لا يفعلون ذلك يمكن أن يواجهوا غرامات ومسؤوليات استفسارات.

مقاطع الفيديو الموصى بها

لكن بالطبع، لا أحد يرغب في التعامل مع زر أو نافذة منبثقة أخرى في كل مرة يزور فيها موقعًا على الويب. وهنا يأتي دور مبادرة التحكم في الخصوصية العالمية (GPC).

علامة "ممنوع البيع" على بياناتك الخاصة

يعد التحكم العالمي في الخصوصية، الذي طورته مجموعة من الشركات والباحثين الذين يركزون على الخصوصية، معيارًا تقنيًا من شأنه أن بمثابة إعداد عالمي بحيث يمكنك إلغاء الاشتراك في بيع بياناتك في كل مكان على الإنترنت بنقرة واحدة على المشترك يُحوّل. سيتم تضمين هذه الأداة في متصفحك وسترسل إشارة إلى مواقع الويب المتوافقة مع قانون CCPA لإخبارهم أنك لا تريد بيع معلوماتك الشخصية.

إن GPC، الذي هو في مرحلة تجريبية في الوقت الحالي، لم يتم تطبيقه بعد بموجب قانون CCPA. لكن في شهادته الأخيرة، قام المدعي العام لولاية كاليفورنيا كزافييه بيسيرا بتفصيل بند في هذا القانون من شأنه أن يسهل في النهاية تبديل إلغاء الاشتراك العالمي مثل مراقبة الخصوصية العالمية. في وقت لاحق، في أ سقسقة وفي بيان لـ Digital Trends، أقر بيسيرا كذلك وأعرب عن دعمه للتحكم في الخصوصية العالمية.

يعد هذا المعيار المقترح خطوة أولى نحو التحكم العالمي في الخصوصية والذي سيجعل من السهل على المستهلكين ممارسة حقوق الخصوصية الخاصة بهم عبر الإنترنت.
#خصوصية البيانات هو المستقبل، ويسعدني أن أرى موجة من الابتكار في هذا المجال.

– كزافييه بيسيرا (@AGBecerra) 7 أكتوبر 2020

"نحن نؤمن بأن الحصول على الخصوصية عبر الإنترنت يجب أن يكون بسيطًا ومتاحًا للجميع،" بيتر دولانجسكي، قال مدير المنتجات في DuckDuckGo، أحد الداعمين الأوائل للتحكم في الخصوصية العالمية، لموقع Digital اتجاهات. "تضيف ميزة التحكم في الخصوصية العالمية طبقة إضافية من حماية الخصوصية التي يسهل تمكينها وتمكينها من المفترض أن يكون مدعومًا بالإنفاذ القانوني، بدءًا من قانون CCPA والتوسع إلى ولايات قضائية أخرى وقت."

النجاح حيث فشل عدم التعقب

"من الناحية القانونية" هي بالفعل الكلمة الأساسية هنا. لسنوات، كان المدافعون عن الخصوصية يشنون حربًا ضد شركات الإنترنت والبيانات لتأمين البيانات الأساسية الحقوق الأمنية والتصدي للممارسات الغازية عبر الإنترنت التي تعمل على تسويق خصوصية الأشخاص معلومة. ومع ذلك، فمن دون قانون يدعمها، فشلت معظم هذه الجهود أو لم تحقق سوى نتائج ذات تأثير منخفض.

إن مواصفات عدم التتبع التي مضى عليها عقد من الزمن هي مثال على ذلك. نظرًا لأنه لم يكن إلزاميًا بموجب القانون، فهو لم يفعل أي شيء في الواقع وتجاهلته الشركات ببساطة واستمرت في تتبع المستخدمين كما يحلو لهم. في النهاية، استسلمت العديد من شركات التكنولوجيا مثل Apple، بل وأزالت خيار عدم التتبع من خدماتها.

وحتى لو نجحت مبادرة عدم التعقب، فإنها لم تمتلك أبدًا البنية التحتية التكنولوجية التي تحتاجها لتكون فعالة حقًا. لنكن واقعيين: كم مرة نتعب أنفسنا في قراءة تحذيرات وتأكيدات اللائحة العامة لحماية البيانات (GDPR) التي تلقيها علينا مواقع الويب؟ في الواقع، كشفت دراسة أجرتها DataGrail أنه منذ تفعيل قانون CCPA في 1 يناير 2020، تم إرسال 82 طلبًا فقط "لعدم البيع" لكل مليون سجل للمستهلك.

من الناحية النظرية، لا تعاني مراقبة الخصوصية العالمية من أي من هذه المخاوف. لديها بالفعل عمود فقري قانوني في كاليفورنيا، وتتبناها مجموعة بارزة من المنظمات بما في ذلك موزيلا، وBrave، ومؤسسة الحدود الإلكترونية (EFF)، وAutomattic (WordPress وTumblr)، وصحيفة نيويورك تايمز، و أكثر.

نظرًا لأن إشارة GPC تعمل تلقائيًا في الخلفية، فلن يضطر الأشخاص إلى البحث عن خيار وتبديله بأنفسهم. في إصداره التجريبي، تم طرح ميزة التحكم في الخصوصية العالمية على عدد قليل من المنصات، ويمكنك تجربتها اليوم على DuckDuckGo، وBrave، وGoogle Chrome (بفضل الوظيفة الإضافية لـ EFF، والتي تسمى بادجر الخصوصية)، و اكثر.

برايفسي بادجر للتحكم في الخصوصية العالمية

يعتقد كلفن كولمان، المدير التنفيذي للتحالف الوطني للأمن السيبراني (NCSA)، أن GPC سوف تساعدها الحواجز القانونية على إضفاء الشرعية على أهدافها، على عكس مبادرة "عدم التعقب" التي "تم طرحها في مكنسة."

"مع وجود قانون CCPA واللائحة العامة لحماية البيانات كسوابق قانونية، تضطر الشركات إلى التنقل في حقل ألغام من مشكلات الامتثال والغرامات الباهظة إذا لم تكن حريصة بشأن كيفية تعاملها مع بيانات المستخدم. وقال كولمان إن هذا يخلق المزيد من الحوافز لقبول المؤتمر الشعبي العام على المدى الطويل.

ليس الحل السحري بعد: الطريق الطويل والمرهق الذي ينتظرنا

ومع ذلك، يحذر الباحثون الأمنيون من أن الأمر سيستغرق سنوات قبل أن يتم التحكم في الخصوصية العالمية يتجسد على نطاق واسع، وحتى في هذه الحالة، قد لا يكون الحل السحري للأحداث الفظيعة عبر الإنترنت انتهاكات البيانات. والأهم من ذلك، أن النطاق القانوني لـ GPC، على افتراض أنه ملتزم بقانون CCPA، يقتصر على كاليفورنيا. علاوة على ذلك، لا ينطبق هذا على البيانات التي تتم مشاركتها مع المنظمات غير الربحية والوكالات الحكومية والشركات التي تحقق إيرادات أقل من 25 مليون دولار.

ويظل سيباستيان زيميك، أحد الأعضاء المؤسسين للمؤتمر الشعبي العام وأستاذ علوم الكمبيوتر في جامعة ويسليان، متفائلاً ويقول إنه على الرغم من أن كاليفورنيا حاليًا هي في حالة الاستخدام الرئيسي، فإن التكنولوجيا التي تقف وراءها لا تخضع للقانون ويمكن أن تكون ذات ارتباطات قانونية متنوعة اعتمادًا على كيفية قيام الولايات القضائية الأخرى بصياغة تشريعات الخصوصية الخاصة بها في مستقبل.

يضيف دولانجسكي من DuckDuckGo أن الكونسورتيوم يتحدث أيضًا مع "أطراف مختلفة في الاتحاد الأوروبي" لدمج مراقبة الخصوصية العالمية مع القانون العام لحماية البيانات.

ولم يعلق المشرف الأوروبي على حماية البيانات، وهو هيئة مراقبة الخصوصية الرسمية التابعة للنظام العام لحماية البيانات، على ما إذا كان يستكشف شراكات GPC، لكنه قال في بيان إنه يرحب "المبادرات الموجهة نحو الخصوصية والتي قد يكون لها تأثير إيجابي على اقتصاد رقمي أكثر استدامة والتي تعزز المنافسة في مجال التكنولوجيا في عصر النمو المتنامي الرقمنة."

هناك عيب آخر يمكن أن يعيق نجاح GPC وهو أنه ما لم يتم تنشيطه في كل جلسة من جلسات التصفح الخاصة بك على جميع أجهزتك، فلن يكون له تأثير يذكر على خصوصيتك عبر الإنترنت. كما ترى، يتم إرسال إشارة التحكم في الخصوصية العالمية في كل مرة تزور فيها موقعًا إلكترونيًا. لم يتم تفعيله عالميًا في ملفك الشخصي.

"معلوماتنا معرضة للخطر أكثر من أي وقت مضى، ويمكن أن تكون GPC نقطة الانطلاق التي نحتاجها لتمكين مستقبل حيث الخصوصية هي حق قانوني، وليس خيارًا شخصيًا."

لذلك، على سبيل المثال، يمكنك أن تطلب من موقع معين على جهاز الكمبيوتر الخاص بك عدم بيع بياناتك مع GPC. ولكن عندما تنتقل إلى هذا الموقع مرة أخرى على هاتفك، حيث قد لا تكون GPC متاحة بعد، فإن الشركة حرة في إساءة استخدام معلوماتك الخاصة.

بيتر سنايدر، أحد كبار الباحثين في الخصوصية في شجاع، يرى GPC كحد أدنى ويأمل أن تستخدمه مواقع الويب والشركات والمعلنون المسؤولون "كجزء من نهج متعدد الأوجه للتأكد من أنهم يحترمون المستخدمين وخصوصية المستخدم بشكل أخلاقي ومسؤول" بما في ذلك تطبيقه تلقائيًا على جميع الجلسات إذا كان لدى الزائر حساب مع هم.

ثم هناك مسألة الصراع. ماذا لو حصل الموقع بالفعل على موافقتك على بيع معلوماتك الخاصة في سياسة الخصوصية الخاصة به؟

يبقى أن نرى كيف تتكيف GPC مع شبكة العنكبوت من الأذونات وطلبات مواقع الويب المنبثقة بمجرد انضمام المزيد من المشاركين. لكن زيميك يشير إلى أن هذا سيعتمد على القانون. على سبيل المثال، ينص قانون CCPA على أنه يجب على الشركات احترام إشارة إلغاء الاشتراك بغض النظر عن الأمر، وإذا لزم الأمر، إخطار العميل أو التواصل معه لحل أي نزاعات محددة.

على الرغم من عيوبه، يبدو نظام مراقبة الخصوصية العالمية واعدًا وربما أفضل طريقة حتى الآن للحد من إساءة استخدام البيانات عبر الإنترنت. معلوماتنا معرضة للخطر أكثر من أي وقت مضى، ويمكن أن تكون GPC نقطة الانطلاق التي نحتاجها لتمكين مستقبل حيث الخصوصية هي حق قانوني، وليس خيارًا شخصيًا.

"حتى يكون هناك مجموعة أوسع من الناشرين والشركات والمواقع الإلكترونية المشاركة - إلى جانب قال NCSA: "الإنفاذ القانوني الكافي - ستظل GPC مثالية ذات نطاق محدود". كولمان. "لكن هذا المثل الأعلى يُظهر وعدًا حقيقيًا في مواجهة التبني الأكبر."