قبل عدة أسابيع، استحوذت شركة “ستيلفرونت” (Stillfront) السويدية على تطبيق “جواكر” (Jawaker) لألعاب الشدّة الرائج في الدول الناطقة باللغة العربية. والآن، تتجه الأنظار لمعرفة ما إذا كان المالك الجديد سيحترم بيانات المستخدِمين/ات في المنطقة.
في شهر أيار/مايو 2020، أجرت منظمة “سمكس” تحليلاً تقنياً لجوانب الأمن والخصوصية في تطبيق “جواكر”، ما كشف عن ثغرات أساسية لمّا تُعالج، كما أطلعنا الجمهور على مواطن الضعف في التطبيق بعد أن ازدادت شعبيته كثيراً خلال ذروة انتشار جائحة كوفيد-19. وبعد عملية الاستحواذ، ننشر تحليلنا الثاني لتطبيق “جواكر” بعدما راسلنا بشأنه المالك الجديد، شركة “ستيلفرونت” السويدية، والتي لم تردّ على رسالتنا حتى الآن..
مراجعة سياسة الخصوصية
نشر تطبيق “جواكر” سابقاً سياسة خصوصية تلتزم بقوانين البلد المنشأ للتطبيق، أي الأردن. ونظراً إلى أنّ التطبيق يعمل خارج حدود أوروبا، فإنّ الشركة السويدية تُعتبر غير مُلزَمة باتّباع “النظام الأوروبي العام لحماية البيانات” (GDPR)، الذي يجب الالتزام به عند صياغة سياسات الخصوصية ونشرها. وفي حين يفرض هذا النظام شروطاً وأحكاماً مختلفة عن تلك التي يفرضها القانون الأردني، من المثير للاهتمام النظر في توجّه شركة “ستيلفرونت” وما إذا كانت ستحدّث سياسة الخصوصية للتطبيق بما يتلاءم مع أحدث التشريعات المتعلقة بحماية حقوق المستخدِمين/ات وبياناتهم/ن.
جمع البيانات
تشير شركة “ستيلفرونت” إلى أنّ سياسة الخصوصية التي تعتمدها تنطبق على الواقع الإلكترونية والألعاب والمتاجر والخدمات الأخرى المتعلقة بتطبيق “جواكر”، كما توضح أنّ بيانات المستخدِمين/ات الشخصية تُجمع على جميع هذه المنصّات. ومع ذلك، لم يعيّن تطبيق “جواكر” مسؤولاً عن حماية البيانات، أو جهة اتّصال ضمن الشركة لمعالجة المسائل المتعلقة بخصوصية البيانات وأمنها. ويصبح الأمر أكثر أهمية نظراً إلى أنّ التطبيق يجمع كمّية كبيرة من المعلومات الشخصية، مثل البيانات عن طراز الجهاز الذي يستخدمه اللاعبون/ات، ورمز تعريف الجهاز، ورمز تعريف الإعلان، ونظام التشغيل، وشركة الاتصالات، ونوع متصفّح الإنترنت واللغة المستخدَمة، وعنوان بروتوكول الإنترنت (IP) الخاص بالمستخدِم، وبيانات حول الموقع التقديري المستخلَصة من عنوان بروتوكول الإنترنت، وغيرها.
تُحدّد سياسة الخصوصية التي يعتمدها تطبيق “جواكر” الغرض من جمع بيانات المستخدِمين. فتشير على سبيل المثال، إلى أنّها قد تستخدم هذه البيانات لإنشاء حساب لولوج الألعاب التي يوفّرها التطبيق، وتخصيص تجربة اللعب وفقاً لتفضيلات المُستخدِم/ة، وعرض الإعلانات وتوجيهها وتحسينها، بالإضافة إلى عدد من الأهداف الأخرى. في المقابل، لاتحدّد سياسة الخصوصية أيّ أساس قانوني لمعالجة البيانات والمعلومات الشخصية. ومع ذلك، تجدر الإشارة إلى أنّ سياسة الخصوصية التي يعتمدها تطبيق “جواكر” تنصّ على التزام بأمن المعلومات من شأنه أن يضمن “خصوصية وأمن حسابك وذلك يتضمن تطوير المنهجيات المستخدمة لحماية بياناتك”، ولكنّها تخلو من أيّ التزام بأن يقتصر جمع البيانات على تلك الضرورية والمتعلّقة مباشرة بغرض محدّد ليس إلا.
الأطراف الثالثة
تنصّ سياسة الخصوصية على أنّ تطبيق “جواكر” لن يُفصِح أبداً عن أيّ معلومات شخصية أو يبيعها لأيّ طرف ثالث، ولكنّ السياسة نفسها تورِد بعض الاستثناءات، كالالتزام بقانون أو لائحة أو إجراء قانوني أو طلب حكومي واجب النفاذ. في الوقت نفسه، لا تقدِّم السياسة أيّ تفاصيل حول عمليات نقل أو مشاركة البيانات الشخصية والاحتياطات المتّخذة في هذا الصدد، كما لا تذكر الجهات المتلقية لبيانات الأشخاص أو فئات الجهات المتلقية لها.
حقوق الأشخاص الذين تُجمَع بياناتهم
من حيث المبدأ، ينبغي أن يكون للشخص الذي تُجمَع بياناته/ا الحق في تقديم شكاوى أمام سلطة رقابيّة، سواء أكان تقديم البيانات الشخصية واجباً من الناحية القانونية أو التعاقدية، كما ينبغي أنّ يكون على بيّنة من حقوقه/ا. ولكن هذه الحقوق الأساسية تغيب عن سياسة الخصوصية التي يعتمدها تطبيق “جواكر”، والتي لا تنصّ سوى على الحقّ في إلغاء الإشعارات المباشرة، من دون أيّ إشارة إلى حقّ المستخدِم في سحب موافقته على مشاركة البيانات والمعلومات الشخصية.
خلاصة
تحاوِل سياسة الخصوصية الذي يعتمدها تطبيق “جواكر” توفير مساحة آمنة للعب عبر فرض سلسلة من القواعد والإجراءات العقابية في حال عدم الامتثال إليها. كذلك، تحّدد السياسة البيانات التي يجمعها التطبيق بالتفصيل، ولكنها لا توفّر أساساً قانونياً لجمع هذه البيانات ولا توفّر آليات لحماية البيانات تتماشى مع “النظام الأوروبي العام لحماية البيانات” (GDPR).
فضلاً عن ذلك، لا تُحدّد سياسة الخصوصية حقوق الأشخاص الذين تُجمَع بياناتهم/ن، وبالتالي فهي لا توفّر سُبُل انتصاف مناسبة للاعبين/ات. لذا، يتعيّن على تطبيق “جواكر” تحديث سياسة الخصوصية التي يعتمدها بما يتماشى مع متطلبات النظام الأوروبي العام لحماية البيانات لكي يلتزم بالقوانين الأوروبية ويحمي حقوق المستخدِمين وبياناتهم.
ينبغي لتطبيق “جواكر” الامتثال إلى أحدث تدابير الأمن السيبراني وحماية خصوصية مستخدِميه بطريقة شفافة، كما ينبغي معالجة الثغرات في التطبيق باستمرار من خلال فريق أمن مكرّس لهذه الغاية.
