منصّة دعم السلامة الرقمية
العودة إلى الأخبار

كيف تنشئون تطبيقاً يُراعي الخصوصية خلال الأزمات

الكاتب/ة
Ragheb Ghandour
نشر في
25 Aug 2020

عمدَ عددٌ من مؤسّسات الدولة والمنظّمات الدولية والمبادرات المحلّية، في الأسابيع الماضية وفي أعقاب انفجار بيروت، إلى إطلاق تطبيقات لتتبُّع الأضرار اللاحقة بالمنازل، وتوفير المساعدات الغذائية، وتقديم الخدمات الصحّية. تتّصف هذه الخطوات بأهميةٍ بالغة، ولكنْ ينبغي أن تُتَّخذ التدابير اللازمة لحماية البيانات الشخصية الخاصّة بالمُستخدِمين. ُطوّرَ الكثير من هذه التطبيقات الناشئة وانتشرَت بشكلٍ سريع وبسبب الضرورة المُلِحّة، إلَّا أنَّ تطويرها بهذه السرعة قد يؤدّي إلى المساس بالبيانات الشخصية، مثل تلك المتعلّقة بالنوع الاجتماعي وتاريخ الولادة والديانة والوضع العائلي.

عند إنشاء تطبيق معيَّن، ينبغي النظر في التبعات المرتبطة بالخصوصية منذ بداية عملية التصميم، على أن يُعاد تقييمها في جميع مراحل التطوير لتجنُّب الإفراط في جمع البيانات والحدّ من إمكانية ترصُّدها. فإلى جانب أهمية حماية الحقّ في الخصوصية، من شأن الالتزام بتدابير الخصوصية الملائمة أن يساعد في كسب ثقة المُستخدِمين. لا ينبغي اعتبار الخصوصية عائقًا يُقلّل من فعّالية العمل، بل هي سبيلٌ للتخفيف من هذه التضاربات. نستعرض في ما يلي بعض الاقتراحات حول التدابير التي يمكن أن تتّخذها هذه التطبيقات المتزايدة من أجل حماية خصوصية المُستخدِمين.

اعملوا على ضمان أمن معلومات المُستخدِمين

يتعيّن على المُطوِّرين وضع خطّة واضحة للتنبّؤ بالإشكالات المُحتمَلة المتعلّقة بأمن البيانات والتي تمسّ بحقّ المُستخدِمين في الخصوصية. على سبيل المثال، من الضروري اعتماد سياسات تضمن أمن البيانات أثناء نقلها وتخزينها، وتحديداً خلال مرحلة التصميم، لأنَّ ذلك سيُساعد المُطوِّرين على تجنُّب تخزين المعلومات الشخصية عن طريق الخطأ في سحابة متاحة للعموم، بدلاً من حفظها في مستودعٍ معزول. تشوب التطبيقات المُطوَّرة على عجلة عادة ثغراتٌ أمنية تُهدِّد خصوصية المُستخدِمين، ولذلك ينبغي أن تكون التطبيقات آمنة في الأساس لضمان عدم الكشف عن البيانات المُخزَّنة إلى أطراف غير مخوّلة للاطّلاع عليها.

استخدموا التشفير 

من أجل حماية المعلومات الشخصية الخاصّة بالمُستخدِمين ومنع اعتراضها من قِبَل أدوات التعقّب أو مراقبة حزم بيانات الإنترنت، ينبغي اعتماد التشفير التامّ بين الطرفَيْن. تتمثّل الخطوة الأولى في استخدام “بروتوكول نقل النصوص التشعبية الآمن” (HTTPS) في حركة استخدام الشبكة. وعند استعمال بروتوكولات التواصل، عليكم أن تلجؤوا دائماً إلى الخيار الأكثر أمناً. فإذا أردتم مشاركة الملفّات، يُفضَّل اختيار “بروتوكول نقل الملفّات الآمن” (SFTP) بدلاً من “بروتوكول نقل الملفّات” (FTP) العادي. وإذا أردتم استعمال البريد الإلكتروني، يُفضَّل اختيار “بروتوكول نقل البريد البسيط الآمن” (SMTPS) بدلاً من “بروتوكول نقل البريد البسيط” (SMTP) العادي. وعلى الرغم من أنَّ التشفير التامّ بين الطرفَيْن ليسَ حلّاً شاملاً لضمان التواصل الآمن بين المُستخدِمين، إلَّا أنَّه يُساعِد في حماية البيانات المتداولة.

وفّروا وسيلة للمُستخدِمين من أجل الاطّلاع على بياناتهم وتعديلها وتصديرها

يتعيّن على المُطوِّرين اعتماد مبدأ الشفافية لناحية الكشف عن البيانات التي يجمعونها والسماح للمُستخدِمين بالاطّلاع على بياناتهم، ومنحهم القدرة على الحدّ من البيانات التي تُجمع عنهم وتصديرها. أوّلاً، ينبغي على المُطوِّرين إبلاغ المُستخدِمين بوضوح بجميع البيانات التي يجمعها التطبيق. وفي الوقت نفسه، ينبغي أن يكون المُستخدِمون قادرين على اختيار نوع البيانات التي تُجمَع لكي يقرّروا ما إذا كانوا يريدون الكشف عن معلومات محدّدة أم لا. وفي حال كانت البيانات غير ضرورية للتطبيق، على المُطوِّرين ألّا يطلبوها من المُستخدِمين.

يمكن تقديم هذه المعلومات على صفحةٍ منفصلة ضمن التطبيق، حيث يطّلع المُستخدِمون بشكلٍ دقيق على البيانات التي تُجمَع، ويُتاح لهم الخيار للحدّ من البيانات المجمّعة. يُفترَض أن تحتوي هذه الصفحة أيضاً على شرحٍ للبيانات التي تُعَدّ ضرورية لكي يعمل التطبيق. فلا شكّ في أنَّ الشفافية والوضوح بشأن البيانات سيُساعدان على كسب ثقة المُستخدِمين، والثقةُ عاملٌ أساسيّ في هذا السياق.

ضعوا سياسة فعّالة بشأن الخصوصية

بالإضافة إلى ما سبق، ينبغي على الشركات والمنظّمات التي تجمع بيانات المُستخدِمين أن تنشر سياسات خصوصية تتضمّن وصفاً واضحاً للتدابير المتّخذة لحماية بيانات المُستخدِمين. ولا بدّ أن تسترشد هذه السياسات باللائحة العامّة لحماية البيانات الأوروبية (GDPR) لأنَّ القوانين اللبنانية الخاصّة بالبيانات الشخصية غير كافي، فالإطار العام لحماية البيانات في لبنان يندرج ضمن “قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي” الذي يمنح هامشاً ضعيفاً من الحماية للبيانات الشخصية ويستثني البيانات التي في حوزة المؤسّسات الحكومية. إذاً، ينبغي أن تشمل السياسة المتعلّقة بالخصوصية شرحاً واضحاً للبيانات التي تُجمع وتُخزّن، مع تحديد الجهات المخوّلة للوصول إلى البيانات، والتدابير المتّخذة لحماية بيانات المُستخدِمين وحفظها. تُذكَر في هذه السياسة أيضاً القوانين التي تُنظِّم الخدمات المُقدَّمة، مع التأكيد على الالتزام بعدم مشاركة البيانات مع الغير إلّا عند الضرورة القصوى. علاوةً على ذلك، ينبغي أن تنصّ السياسة بوضوح على أنَّ المُطوِّر سوف يمتنع عن إساءة استخدام البيانات المجموعة للمصالح السياسية أو الاجتماعية أو الشخصية.

خلاصة

المُستخدِمات والمُستخدِمون هم زبائنكم، وهم السبب في إنجاح حلولكم الرقمية، ولذلك، عليكم أن تحرصوا دائماً على إعطاء الأولوية لاحترام خصوصيتهم. أما إذا كانَت حلولكم الرقمية تعتمد على البيانات الشخصية للمُستخدِمين، يجب أن تضمنوا عدم تعريض البيانات بسهولة إلى عناصر خبيثة، فالتسريبات وعمليات الاستغلال واختراق الحسابات تحدث يومياً ولذا من الضروري حماية البيانات الشخصية الخاصّة بالمُستخدِمين. كما ينبغي أن تُعطوا الأولوية لمبدأ الخصوصية منذ بداية عملية التصميم والتطوير، وليس اعتباره مسألةً ثانوية يُتطرُّق إليها في مرحلةٍ متأخّرة.

يمكن العثور على هذه المقالة باللغة الإنجليزية هنا.
Ragheb Ghandour

عن الكاتب/ة

Ragheb Ghandour is a cybersecurity consultant. He primarily focuses on cybersecurity risks as well as the rights to online free expression and privacy.