موجة من تحديثات سياسة الخصوصية وشروط الخدمة على مواقع الإنترنت… فما السبب؟
بواسطة :
مدثر النور أحمد
05-27-2018 03:31 مساءً
1
0
408
في الوقت الحالي، ربما لاحظت أن العديد من مواقع الويب والخدمات والتطبيقات الشهيرة التي تستخدمها ترسل إلى صندوق بريدك الوارد العديد من الرسائل المتعلقة بتحديث سياسة خصوصيتها وشروط الخدمة المتعلقة بمواقعها.
إذا كنت أحد مستخدمي هذه المواقع Etsy و Instagram و GoDaddy و Squarespace وSquare و LinkedIn و Strava و SoundCloud وأي تطبيق آخر يتطلب منك الاشتراك في إحدى الحسابات، ستجد أن تحديث ما يتعلق بشروط الخدمة وسياسية الخصوصية قد تم إرساله إليك بالفعل عبر بريدك الإلكتروني، مع ظهور إشعار عند زيارة هذه المواقع.
هذه الموجة من الرسائل أتت بشكل رئيسي من اللوائح الجديدة للمنظمة الأوروبية (GDPR) والتي هي اختصارًا اللائحة العامة لحماية البيانات General Data Protection Regulations، والتي تم اعتمادها منذ عام 2016، ولكنها ستكون سارية المفعول بشكل رسمي اعتبارًا من 25 مايو 2018 القادم.
بالرغم من أهميتها إلا أن المستخدم لا يلقى لها بالًا
إن GDPR عبارة عن إصلاح شامل للخصوصية على الويب مكون من (260) صفحة، ومع ذلك فإن الموجة الأخيرة من سياسة الخصوصية وإشعارات شروط الخدمة تنبع في الغالب جزءاً من التنظيم فيما يتعلق بالموافقة واتخاذ خطوات لمنع الشركات من استغفال المستخدمين بمصطلحات مخفية ضمن وثائق قانونية طويلة لا يقرؤها معظم الناس حتى قبل النقر على “أوافق I agree“.
في دراسة تم إجراؤها عام 2008 وُجد أن المرء قد يستغرق ما يقرب من 244 ساعة في السنة في قراءة جميع سياسات الخصوصية للمواقع التي يستخدمها، والتي تُترجَم إلى حوالي 40 دقيقة في اليوم، وكان ذلك في عام 2008 عندما استخدم الناس الإنترنت لمدة ساعة واحدة و 12 دقيقة يوميًا، وهو عدد تصاعد إلى 3 ساعات و 10 دقائق تقريبًا.
من الناحية الفنية، ربما تكون قد منحت بالفعل موافقتك لكثير من المواقع على تتبعك واستخدام معلوماتك بطرق متنوعة عند موافقتك على أحد بنود الموقع أو التطبيق، يحدث هذا عندما يرمي تطبيق مثل فيسبوك جدارًا من النص إليك، يتبعه علامة اختيار تشير إلى أمر ما مثل “أتعهد بأنني قرأتُ كل هذه المصطلحات القانونية، أفهم معنى ذلك، وأستطيع الانتظار حتى تبدأ في الاستفادة من بياناتي” الجزء الأخير هو مبالغة بطبيعة الحال لكن في الأساس هذا هو مبدأ هذه المواقع والتطبيقات.
تقول كريستين مارتن Kirsten Martin أستاذة أخلاقيات الأعمال في جامعة جورج واشنطن وخبيرة الخصوصية على الإنترنت:
سياسات الخصوصية تأتي بشكل غامض عمدًا، إنها مكتوبة بكلمات مثل ثقتك بتطبيقات الطرف الثالث، فهي تستخدم كلمات غامضة من أجل “تحسين الخدمة” من أجلك مع عدم توضيح ما يحدث، ولكن بموجب لوائح GDPR، لن يحدث هذا النوع من التشويش – أو على الأقل لا ينبغي – الخداع
يلخص اقتباس من صفحة الأسئلة الشائعة للــ GDPR مدى الإصلاح العالي المستوى فيما يتعلق بسياسات الخصوصية:
تم تعزيز شروط الموافقة، ولن تكون الشركات قادرة على استخدام شروط طويلة غير قانونية، حيث يجب تقديم طلب الموافقة بشكل واضح ويمكن الوصول إليه بسهولة، مع توضيح الغرض من معالجة البيانات المرفقة لتلك الموافقة
باختصار، يمنح GDPR لمواطني الاتحاد الأوروبي الحق في أن يختاروا بوضوح وبشكل صريح جمع بياناتهم واستخدامها من قبل شركة ما على الإنترنت.
تويتر نموذج ولكن!
يُعدّ تحديث سياسة الخصوصية الحديثة من تويتر مثالًا جيدًا على كيفية قيام الشركات بإجراء التغيير، فيما يلي عناصر التحكم التي يقدمها تويتر لك للتحكم في خصوصيتك وبياناتك على الشبكة:
إنه أكثر وضوحًا بالنسبة للعديد من المواقع الأخرى، ولكن لا تزال هناك عناصر تستغلها الشركة لاستهداف مستخدميها، فعند النقر على “مزيد من المعلومات more information” في علامة التبويب “الإعلانات المخصصة personalized ads”، على سبيل المثال سوف يتم نقلك إلى صفحة أخرى توضح بعض الأمثلة الحقيقية لكيفية عمل استهداف الإعلانات.
في الجزء السفلي، على الرغم من ذلك يقول أيضًا إن إلغاء الاشتراك في الإعلانات المخصصة لا يزال يسمح للخدمة باستهدافك بالإعلانات استنادًا إلى “ما ترسله، ومن تتبعه، ونوع الهاتف الذي تستخدمه، وأين أنت، والروابط التي تنقذك من الاستهداف من قبل أطراف ثالثة ممن قد يكون لديهم عنوان بريدك الإلكتروني أو تتبعك عبر تكامل تويتر على موقعهم على الإنترنت، ولكن لا يمكن أن يعفيك تمامًا من إعلانات تويتر”.
ومع ذلك، فإن ميزة الإشعار هي أن كل ما يمكنك فعله لتعطيل التتبع متاح في مكان واحد لا يجب عليك الذهاب للبحث عنه، عند تسجيل الحساب من “تم الاشتراك بالكامل” إلى “إلغاء الاشتراك” بالكامل.
وبسبب ذلك تقول مارتن:
يقول قانون GDPR إنه يجب أن يكون من السهل اختيار عدم المشاركة، فالوصول إلى قائمة الإعدادات في تويتر لتغيير هذه الإعدادات بمجرد استبعاد الإشعار الأول يتطلب النقر أربع نقرات في القوائم
الحاجز اللغوي الذي يربك 99% من مشتركي هذه المواقع
كان مفهوم سياسة الخصوصية المعقدة للغاية هو الوضع الراهن منذ الأيام الأولى للإنترنت، ولذلك تقول مارتن إنه عندما تُجبر الشركات على جعل الأمور المعقدة سهلة الفهم، فإنها تقوم بعمل رائع، يفعلون ذلك كل عام مع التقارير السنوية للمستثمرين ولجنة التجارة الاتحادية. إذا لم يفعلوا ذلك، فسيتم مقاضاتهم.
ولكن، نظرًا لأن بعض المواقع تقدم ضوابط وسياسات أكثر وضوحًا، لا ينبغي أن نتوقع بالضرورة أن تنطبق جميع إجراءات الحماية من GDPR على الأشخاص في الولايات المتحدة وبلدان أخرى.
يتضمن تحديث موقع Etsy على سبيل المثال النص التالي:
“اعتمادًا على موقعك، قد نوفر لك إمكانية الوصول إلى معلوماتك الشخصية وتنزيلها وطلب حذفها”، فهي تميز حقوق المستخدمين المحددة استنادًا إلى اللوائح المنظمة لموقعهم الجغرافي.
عندما سأل عضو مجلس الشيوخ وممثلون من الحكومة الأمريكية مارك زوكربيرج حول ما إذا كانت تحديثات GDPR في فيسبوك ستنطبق على مستوى العالم، فإن ردّه تمّ ترجمته إلى “مدهش”.
منذ ذلك الحين، أصدرت فيسبوك عدة تغييرات خصوصية مختلفة، مثل أنه يمكنك الآن تنزيل بيانات حسابك في منصة إنستجرام، بما في ذلك الصور والتعليقات الخاصة بك، ويُعدّ هذا التغيير بمثابة إشارة مباشرة إلى متطلبات GDPR “إمكانية نقل البيانات” والتي تتيح للمستخدمين نقل محتواهم معهم إلى خدمة أخرى أو حفظه للأجيال القادمة.
حتى أن فيسبوك قد نشرت الإرشادات الداخلية للتخفيف من المحتوى المقدّم للمستخدم، وهو اعتراف بالتأثير والإشارادات التي حددتها لوائح GDPR. هذا التطور مثير للاهتمام بشكل خاص مع ميل فيسبوك لاستخدام أدوات الذكاء الاصطناعي AI لتقييم المحتوى.
وفي هذا تقول مارتن:
يجب أن يكون لدى المستخدم القدرة على طرح الأسئلة حول القرارات التي تُتّخذ بشأن البيانات، الفيسبوك لديه ميل لمحاولة رقمنة وأتمتة الأمور عند حدوث خطأ، لذلك يمنح لوائح GDPR المستخدمين الحق في مراجعة بشرية للقرارات التي تتخذها أدوات AR بشكل عام، وبنشر دليل مراجعة المحتوى الخاص بها فإن فيسبوك تقدم شرحًا وقائيًا لقراراتها فيما يتعلق بالمحتوى المقدّم لمستخدميها.
قد تكون هناك موجة ثانية من التغييرات
في الوقت الحالي، تنطلق التغييرات التي تفرضها سياسة الخصوصية والتي نراها من قوانين الخصوصية في أوروبا، ولكن تبدو السياسة الأمريكية في نهاية المطاف علامة استفهام كبيرة، كما كان واضحًا أثناء شهادة مارك زوكربيرج في فضيحة كامبريدج أناليتكا، لا تزال اللوائح الأمريكية متهاونة نسبياً، حتى الجهود الجديدة لفرض بعض الأوامر التنظيمية تبدو متفرقة إلى حد ما.
قانون الإعلانات الشريفة على سبيل المثال، هو مشروع قانون يهدف إلى التخفيف من قدرة المنظمات على التعامل مع المستخدمين بالإعلانات السياسية المستهدفة، وقد أعربت كل من فيسبوك وتويتر عن دعمهما لمشروع القانون، لكن القانون المقترح يتناول فقط قطعة صغيرة من لغز الخصوصية الهائل. من الممكن أن نرى المزيد من الإصلاحات الجارفة هنا في الولايات المتحدة ولكن من المحتمل أن يكون الطريق بعيد الوصول لذلك الأمر.
ومع ذلك، فإننا نحصد الفوائد الهائلة لجهود الدول الأوروبية، والتي على وشك أن تؤتي ثمارها، وتشبه كريستين مارتن بجهود ولاية كاليفورنيا الأمريكية لرفع الحظر فيما يتعلق بانبعاثات السيارات من خلال فرض متطلبات أكثر صرامة لأشياء مثل الأميال التي يجب أن تقطعها السيارة بجالون وقود واحد، ثم حثّ الدول الأخرى لتحفيز شركات السيارات لزيادة جهودها لتحقيق الكفاءة.
كل هذا يتوّج بفكرة “الخصوصية حسب التصميم privacy by design“، والتي تُعدّ أحد الأهداف النهائية لـ GDPR. إنه يجعل الخصوصية أمرًا أساسيًا ومتطلبًا من بداية عملية التصميم وعدم التفكير فيها في وقت لاحق، هذه المراجعات مكلفة للشركات وغالباً ما تكون مربكة للمستخدمين.
حتى سياسات الخصوصية المحدثة وشروط الاستخدام تتضمن أكواماً من اللغة المعقدة، إذا رغبت الشركات في تجنب هذه المتاعب أثناء توسعها فيمكنها بدء دورة حياتها مع وضع الخصوصية في الاعتبار.
إذا كنت أحد مستخدمي هذه المواقع Etsy و Instagram و GoDaddy و Squarespace وSquare و LinkedIn و Strava و SoundCloud وأي تطبيق آخر يتطلب منك الاشتراك في إحدى الحسابات، ستجد أن تحديث ما يتعلق بشروط الخدمة وسياسية الخصوصية قد تم إرساله إليك بالفعل عبر بريدك الإلكتروني، مع ظهور إشعار عند زيارة هذه المواقع.
هذه الموجة من الرسائل أتت بشكل رئيسي من اللوائح الجديدة للمنظمة الأوروبية (GDPR) والتي هي اختصارًا اللائحة العامة لحماية البيانات General Data Protection Regulations، والتي تم اعتمادها منذ عام 2016، ولكنها ستكون سارية المفعول بشكل رسمي اعتبارًا من 25 مايو 2018 القادم.
بالرغم من أهميتها إلا أن المستخدم لا يلقى لها بالًا
إن GDPR عبارة عن إصلاح شامل للخصوصية على الويب مكون من (260) صفحة، ومع ذلك فإن الموجة الأخيرة من سياسة الخصوصية وإشعارات شروط الخدمة تنبع في الغالب جزءاً من التنظيم فيما يتعلق بالموافقة واتخاذ خطوات لمنع الشركات من استغفال المستخدمين بمصطلحات مخفية ضمن وثائق قانونية طويلة لا يقرؤها معظم الناس حتى قبل النقر على “أوافق I agree“.
في دراسة تم إجراؤها عام 2008 وُجد أن المرء قد يستغرق ما يقرب من 244 ساعة في السنة في قراءة جميع سياسات الخصوصية للمواقع التي يستخدمها، والتي تُترجَم إلى حوالي 40 دقيقة في اليوم، وكان ذلك في عام 2008 عندما استخدم الناس الإنترنت لمدة ساعة واحدة و 12 دقيقة يوميًا، وهو عدد تصاعد إلى 3 ساعات و 10 دقائق تقريبًا.
من الناحية الفنية، ربما تكون قد منحت بالفعل موافقتك لكثير من المواقع على تتبعك واستخدام معلوماتك بطرق متنوعة عند موافقتك على أحد بنود الموقع أو التطبيق، يحدث هذا عندما يرمي تطبيق مثل فيسبوك جدارًا من النص إليك، يتبعه علامة اختيار تشير إلى أمر ما مثل “أتعهد بأنني قرأتُ كل هذه المصطلحات القانونية، أفهم معنى ذلك، وأستطيع الانتظار حتى تبدأ في الاستفادة من بياناتي” الجزء الأخير هو مبالغة بطبيعة الحال لكن في الأساس هذا هو مبدأ هذه المواقع والتطبيقات.
تقول كريستين مارتن Kirsten Martin أستاذة أخلاقيات الأعمال في جامعة جورج واشنطن وخبيرة الخصوصية على الإنترنت:
سياسات الخصوصية تأتي بشكل غامض عمدًا، إنها مكتوبة بكلمات مثل ثقتك بتطبيقات الطرف الثالث، فهي تستخدم كلمات غامضة من أجل “تحسين الخدمة” من أجلك مع عدم توضيح ما يحدث، ولكن بموجب لوائح GDPR، لن يحدث هذا النوع من التشويش – أو على الأقل لا ينبغي – الخداع
يلخص اقتباس من صفحة الأسئلة الشائعة للــ GDPR مدى الإصلاح العالي المستوى فيما يتعلق بسياسات الخصوصية:
تم تعزيز شروط الموافقة، ولن تكون الشركات قادرة على استخدام شروط طويلة غير قانونية، حيث يجب تقديم طلب الموافقة بشكل واضح ويمكن الوصول إليه بسهولة، مع توضيح الغرض من معالجة البيانات المرفقة لتلك الموافقة
باختصار، يمنح GDPR لمواطني الاتحاد الأوروبي الحق في أن يختاروا بوضوح وبشكل صريح جمع بياناتهم واستخدامها من قبل شركة ما على الإنترنت.
تويتر نموذج ولكن!
يُعدّ تحديث سياسة الخصوصية الحديثة من تويتر مثالًا جيدًا على كيفية قيام الشركات بإجراء التغيير، فيما يلي عناصر التحكم التي يقدمها تويتر لك للتحكم في خصوصيتك وبياناتك على الشبكة:
إنه أكثر وضوحًا بالنسبة للعديد من المواقع الأخرى، ولكن لا تزال هناك عناصر تستغلها الشركة لاستهداف مستخدميها، فعند النقر على “مزيد من المعلومات more information” في علامة التبويب “الإعلانات المخصصة personalized ads”، على سبيل المثال سوف يتم نقلك إلى صفحة أخرى توضح بعض الأمثلة الحقيقية لكيفية عمل استهداف الإعلانات.
في الجزء السفلي، على الرغم من ذلك يقول أيضًا إن إلغاء الاشتراك في الإعلانات المخصصة لا يزال يسمح للخدمة باستهدافك بالإعلانات استنادًا إلى “ما ترسله، ومن تتبعه، ونوع الهاتف الذي تستخدمه، وأين أنت، والروابط التي تنقذك من الاستهداف من قبل أطراف ثالثة ممن قد يكون لديهم عنوان بريدك الإلكتروني أو تتبعك عبر تكامل تويتر على موقعهم على الإنترنت، ولكن لا يمكن أن يعفيك تمامًا من إعلانات تويتر”.
ومع ذلك، فإن ميزة الإشعار هي أن كل ما يمكنك فعله لتعطيل التتبع متاح في مكان واحد لا يجب عليك الذهاب للبحث عنه، عند تسجيل الحساب من “تم الاشتراك بالكامل” إلى “إلغاء الاشتراك” بالكامل.
وبسبب ذلك تقول مارتن:
يقول قانون GDPR إنه يجب أن يكون من السهل اختيار عدم المشاركة، فالوصول إلى قائمة الإعدادات في تويتر لتغيير هذه الإعدادات بمجرد استبعاد الإشعار الأول يتطلب النقر أربع نقرات في القوائم
الحاجز اللغوي الذي يربك 99% من مشتركي هذه المواقع
كان مفهوم سياسة الخصوصية المعقدة للغاية هو الوضع الراهن منذ الأيام الأولى للإنترنت، ولذلك تقول مارتن إنه عندما تُجبر الشركات على جعل الأمور المعقدة سهلة الفهم، فإنها تقوم بعمل رائع، يفعلون ذلك كل عام مع التقارير السنوية للمستثمرين ولجنة التجارة الاتحادية. إذا لم يفعلوا ذلك، فسيتم مقاضاتهم.
ولكن، نظرًا لأن بعض المواقع تقدم ضوابط وسياسات أكثر وضوحًا، لا ينبغي أن نتوقع بالضرورة أن تنطبق جميع إجراءات الحماية من GDPR على الأشخاص في الولايات المتحدة وبلدان أخرى.
يتضمن تحديث موقع Etsy على سبيل المثال النص التالي:
“اعتمادًا على موقعك، قد نوفر لك إمكانية الوصول إلى معلوماتك الشخصية وتنزيلها وطلب حذفها”، فهي تميز حقوق المستخدمين المحددة استنادًا إلى اللوائح المنظمة لموقعهم الجغرافي.
عندما سأل عضو مجلس الشيوخ وممثلون من الحكومة الأمريكية مارك زوكربيرج حول ما إذا كانت تحديثات GDPR في فيسبوك ستنطبق على مستوى العالم، فإن ردّه تمّ ترجمته إلى “مدهش”.
منذ ذلك الحين، أصدرت فيسبوك عدة تغييرات خصوصية مختلفة، مثل أنه يمكنك الآن تنزيل بيانات حسابك في منصة إنستجرام، بما في ذلك الصور والتعليقات الخاصة بك، ويُعدّ هذا التغيير بمثابة إشارة مباشرة إلى متطلبات GDPR “إمكانية نقل البيانات” والتي تتيح للمستخدمين نقل محتواهم معهم إلى خدمة أخرى أو حفظه للأجيال القادمة.
حتى أن فيسبوك قد نشرت الإرشادات الداخلية للتخفيف من المحتوى المقدّم للمستخدم، وهو اعتراف بالتأثير والإشارادات التي حددتها لوائح GDPR. هذا التطور مثير للاهتمام بشكل خاص مع ميل فيسبوك لاستخدام أدوات الذكاء الاصطناعي AI لتقييم المحتوى.
وفي هذا تقول مارتن:
يجب أن يكون لدى المستخدم القدرة على طرح الأسئلة حول القرارات التي تُتّخذ بشأن البيانات، الفيسبوك لديه ميل لمحاولة رقمنة وأتمتة الأمور عند حدوث خطأ، لذلك يمنح لوائح GDPR المستخدمين الحق في مراجعة بشرية للقرارات التي تتخذها أدوات AR بشكل عام، وبنشر دليل مراجعة المحتوى الخاص بها فإن فيسبوك تقدم شرحًا وقائيًا لقراراتها فيما يتعلق بالمحتوى المقدّم لمستخدميها.
قد تكون هناك موجة ثانية من التغييرات
في الوقت الحالي، تنطلق التغييرات التي تفرضها سياسة الخصوصية والتي نراها من قوانين الخصوصية في أوروبا، ولكن تبدو السياسة الأمريكية في نهاية المطاف علامة استفهام كبيرة، كما كان واضحًا أثناء شهادة مارك زوكربيرج في فضيحة كامبريدج أناليتكا، لا تزال اللوائح الأمريكية متهاونة نسبياً، حتى الجهود الجديدة لفرض بعض الأوامر التنظيمية تبدو متفرقة إلى حد ما.
قانون الإعلانات الشريفة على سبيل المثال، هو مشروع قانون يهدف إلى التخفيف من قدرة المنظمات على التعامل مع المستخدمين بالإعلانات السياسية المستهدفة، وقد أعربت كل من فيسبوك وتويتر عن دعمهما لمشروع القانون، لكن القانون المقترح يتناول فقط قطعة صغيرة من لغز الخصوصية الهائل. من الممكن أن نرى المزيد من الإصلاحات الجارفة هنا في الولايات المتحدة ولكن من المحتمل أن يكون الطريق بعيد الوصول لذلك الأمر.
ومع ذلك، فإننا نحصد الفوائد الهائلة لجهود الدول الأوروبية، والتي على وشك أن تؤتي ثمارها، وتشبه كريستين مارتن بجهود ولاية كاليفورنيا الأمريكية لرفع الحظر فيما يتعلق بانبعاثات السيارات من خلال فرض متطلبات أكثر صرامة لأشياء مثل الأميال التي يجب أن تقطعها السيارة بجالون وقود واحد، ثم حثّ الدول الأخرى لتحفيز شركات السيارات لزيادة جهودها لتحقيق الكفاءة.
كل هذا يتوّج بفكرة “الخصوصية حسب التصميم privacy by design“، والتي تُعدّ أحد الأهداف النهائية لـ GDPR. إنه يجعل الخصوصية أمرًا أساسيًا ومتطلبًا من بداية عملية التصميم وعدم التفكير فيها في وقت لاحق، هذه المراجعات مكلفة للشركات وغالباً ما تكون مربكة للمستخدمين.
حتى سياسات الخصوصية المحدثة وشروط الاستخدام تتضمن أكواماً من اللغة المعقدة، إذا رغبت الشركات في تجنب هذه المتاعب أثناء توسعها فيمكنها بدء دورة حياتها مع وضع الخصوصية في الاعتبار.
