بداية، أقرت ولاية كاليفورنيا تشريعات الخصوصية الرئيسة في يونيو/حزيران من العام 2018. ثم في أواخر سبتمبر/أيلول من ذات العام، نشرت إدارة ترامب المبادئ الرسمية لمعيار واحد وطني للخصوصية. ولكي لا يظلوا بعيدين عن الأمر، عرض ديمقراطيو مجلس النواب "قانون الحقوق" المتصل بالإنترنت الخاص بهم في أكتوبر/تشرين الأول من العام 2018.

هذا يعني باختصار، أن تشريعات الخصوصية ستكتسح على الأرجح الولايات المتحدة وهو ما ينبغي أن يمثل خبراً ساراً نظراً للحالة المؤسفة التي نعيشها كما يُزعم مع انعدام حقنا في الخصوصية في العصر الحديث. إلا أنّ كل خطوة جديدة لتنظيم البيانات تصاحبها مخاطر جدية. فهذه التشريعات يمكن أن تؤدي إلى نتائج عكسية، من خلال ترسيخ شركات التكنولوجيا المهيمنة بالفعل أو عن طريق الإخفاق في مساعدة المستهلكين في التحكم بالبيانات التي ننتجها (وهو ما يفترض أنه الهدف الرئيس لأي تشريع جديد).

هنا دخل برنت أوزار على الخط.

يدير أوزار شركة استشارات تقنية صغيرة في كاليفورنيا توفر التدريب وتشخيص الخلل وإصلاحه في نظام إدارة قواعد البيانات المعروف باسم سيرفر مايكروسوفت "أس كيو أل" (Microsoft SQL Server). يعمل في شركة أوزار فريق من أربعة أشخاص ولذلك فهي شركة انتشارها متواضع، ولكن لديها قاعدة عملاء دولية صغيرة، أو على الأقل كانت كذلك حتى بدأت هيئات إنفاذ القانون الأوروبية في مايو/أيار من العام 2018 بتطبيق قانون الخصوصية المسمى "التشريعات العامة لحماية البيانات" (GDPR) التي يمكن أن تصل غراماتها إلى 4% من الإيرادات العالمية.

قبل بضعة أشهر من بدء تنفيذ التشريعات العامة لحماية البيانات الأوروبية أعلن أوزار أن هذه الأنظمة أجبرت شركته، على حد قوله حرفياً، إلى "وقف البيع إلى أوروبا". كتب أوزار أنه كمستخدم يحبذ تلك التشريعات، ولكن كصاحب شركة، لم يكن ببساطة في وسعه تحمل تكاليف الامتثال أو مخاطر الوقوع في الخطأ.

ولم يكن أوزار الوحيد الذي اتخذ مثل هذا القرار. فحتى الشركات الدولية الأكبر حجماً مثل لوس أنجلوس تايمز وشيكاغو تريبيون، إلى جانب أكثر من ألف من المواقع الإخبارية، منعت ببساطة أي مستخدم من الدخول إليها من عنوان بروتوكل انترنت (IP) أوروبي مخافة تحمل أعباء التشريعات الأوروبية لحماية البيانات.

ما الذي يجعل إذن لهذه المسألة دوراً رئيساً في الدفع باتجاه تبني قوانين خصوصية جديدة في الولايات المتحدة؟

لأن شركة أوزار هي ببساطة مثال على الكلفة الباهظة المترتبة على أنظمة الخصوصية؛ فقوانين الخصوصية، هي في أحد جوانبها، تكلفة المعاملة المفروضة على جميع تفاعلاتنا مع التقنيات الرقمية. تكون هذه التكاليف أحياناً ضئيلة. لكنها يمكن في أحيان أخرى أن تكون باهظة.

وهكذا فإن قوانين الخصوصية قد تكون باختصار خطيرة.

إذن كيف يمكننا تقليل هذه المخاطر؟

أولاً، وفيما يعمل المشرعون بجدية أكبر على سن قوانين جديدة لحماية الخصوصية في الولايات المتحدة الأميركية، سوف يميلون إلى تطبيق أنظمة عامة واسعة بدلاً من إضافة أنظمة محددة إلى المنظومة القانونية. ولكن على الرغم من أنه من الأسهل دائماً في عالم التكنولوجيا الذي يشهد تطوراً سريعاً صياغة قواعد عامة بدلاً من التوصيات الأكثر وضوحاً، يجب عليهم تجنب مثل هذه الإغراءات قدر الإمكان.

يمكن أن تؤدي التشريعات التنظيمية واسعة النطاق التي تعامل جميع الشركات على قدم المساواة إلى تشجيع "احتكار البيانات"، حيث لا يستطيع سوى عدد قليل من الشركات الاستفادة من كافة البيانات. هكذا سيكون لدى بعض الشركات الموارد التي تتيح لها الامتثال للقوانين المعقدة والغامضة للغاية؛ أما الشركات الأخرى (مثل شركة أوزار) فليس بإمكانها ذلك.

وهذا يعني أنه ينبغي أن يكون العبء القادم من تنظيم البيانات متدرجاً بحيث لا تكون تكاليف الامتثال بين الشركات غير المتساوية. ويواجه قانون خصوصية المستهلك في ولاية كاليفورنيا هذه المشكلة مباشرة عن طريق تحييد قطاعات أعمال محددة مثل العديد من المؤسسات الصغيرة. يجب ألا تعطي تكاليف الامتثال لأي تشريعات جديدة مزايا إضافية لشركات التكنولوجيا العالمية المهيمنة أصلاً.

ثانياً، وبصورة مترابطة مع ما ورد، تزداد باضطراد هيمنة عدد قليل من الشركات على الكثير من بياناتنا، وهو ما يمثل خطراً كبيراً على خصوصيتنا وعلى الابتكار التكنولوجي على حد سواء. يجب أن يُعنى أي قانون جديد للخصوصية بتوفير حوافز للشركات الأصغر حجماً لمشاركة البيانات أو تجميعها بحيث يمكنها التنافس مع الشركات الأكبر التي تعتمد على البيانات.

يتمثل أحد الحلول الممكنة لهذه المشكلة في تشجيع استخدام ما يسمى تقنيات تعزيز الخصوصية (PETs) مثل الخصوصية التفاضلية: وهي سمة الحفاظ على الخصوصية عبر إخفاء الهوية والتشفير التماثلي والتعلم الآلي التجميعي داخل الأجهزة الذكية، وغير ذلك. تساعد تقنيات تعزيز الخصوصية التي طالما رغب فيها المدافعون عن الخصوصية، في موازنة المقايضة بين فائدة البيانات من جهة وخصوصيتها وأمنها من جهة أخرى.

أخيراً، لم يعد يمكن لموافقة المستخدم، وهي الفكرة القائمة على أن يوافق المستخدمون فعلياً على جمع بياناتهم في وقت معين، أن تلعب دوراً مركزياً في حماية خصوصيتنا. منذ فترة طويلة، يمثل هذا جانباً مهيمناً لأطر الخصوصية الرئيسة (فكر في كل أزرار "أوافق" التي نقرت عليها للدخول إلى المواقع المختلفة). ولكن في عصر البيانات الضخمة والتعلم الآلي، لا يمكننا ببساطة معرفة قيمة المعلومات التي نتخلى عنها في الوقت الذي تُجمع فيه.

تكمن القيمة الكاملة للتعلم الآلي في قدرته على رصد الأنماط على نطاق واسع. في أي وقت من الأوقات، حيث تكون تكلفة التنازل عن قدر صغير من البيانات ضئيلة بالنسبة إلى خصوصيتنا؛ ولكن بمرور الوقت، يمكن أن تصبح هذه التكلفة هائلة. وليست معرفة متاجر "تارغيت" الأميركية الكبرى (Target) بحَمل مراهقة قبل أن تعرف عائلتها بالأمر بمجرد الاستناد إلى عادات التسوق لديها، سوى واحد من أمثلة عديدة.

نتيجة لذلك، لا يمكننا أن نفترض أننا مدركون تماماً للخصوصية التي نتخلى عنها في أي وقت من الأوقات. يجب أن يتمكن المستهلكون من ممارسة حقوقهم على بياناتهم بعد فترة طويلة من جمعها، ويجب أن تتضمن هذه الحقوق حصر كيفية استخدامها.

ما لم تكن قوانيننا قابلة للتكيف مع التقنيات الرقمية الجديدة بشكل صحيح (إلا إذا استطاعت معايرة التوازن بين تكلفة عبء الامتثال وقيمة حقوق الخصوصية التي تسعى إلى دعمها)، فنحن نواجه مخاطر حقيقية. إذ يمكن ببساطة أن نطبق قوانين جديدة تفشل في الحفاظ على خصوصيتنا وتعوّق كذلك استخدام التكنولوجيا الجديدة، وكلاهما في الوقت نفسه.

تنويه: يمكنكم مشاركة أي مقال من هارفارد بزنس ريفيو من خلال نشر رابط المقال أو الفيديو على أي من شبكات التواصل أو إعادة نشر تغريداتنا، لكن لا يمكن نسخ نص المقال نفسه ونشر النص في مكان آخر نظراً لأنه محمي بحقوق الملكية الدولية. إن نسخ نص المقال بدون إذن مسبق يعرض صاحبه للملاحقة القانونية دولياً.

ﺟﻣﯾﻊ اﻟﺣﻘوق ﻣﺣﻔوظﺔ ﻟﺷرﻛﺔ ھﺎرﻓﺎرد ﺑزﻧس ﺑﺑﻠﯾﺷﻧﻎ، ﺑوﺳطن، اﻟوﻻﯾﺎت اﻟﻣﺗﺣدة اﻷﻣﯾرﻛﯾﺔ - 2019

اترك تعليق

قم بـ تسجيل الدخول لتستطيع التعليق
avatar
  شارك  
التنبيه لـ
error: المحتوى محمي !!