نُشرت هذه المقالة أساساً على موقع “منتدى MIT لريادة الأعمال في العالم العربي”.
“It was my mistake and I am sorry.” This is what Facebook’s Mark Zuckerberg told the US Congress back in 2018 when asked about the data misuse by Cambridge Analytica to publish targeted political ads to Facebook users in the 2016 elections.
بعدما وعد زكربيرغ بتحسين أداء شركته في هذا الشأن، بدأت “فيسبوك” تصدر ميزات جديدة تسمح للمستخدمين بالتحكّم أكثر بخصوصيتهم على الموقع الأزرق، مثل قسم “معلوماتك على فيسبوك” (Your Facebook Information) الذي يسمح لك برؤية المعلومات الشخصية التي تحتفظ بها “فيسبوك” عنك، وأداة “النشاط خارج فيسبوك” (Off-Facebook Activity) التي تتيح للمستخدمين الاطّلاع على نشاطهم مع تطبيقات أخرى خارج منصّة “فيسبوك” وحذفها إن شاؤوا.
ولكن، لماذا تتّخذ “فيسبوك” هذه الإجراءات في الوقت الذي يعتمد نموذج عملها على تجميع بيانات المستخدمين من أجل استهدافهم بالإعلانات فيما بعد؟
قبل ثلاث أو أربع سنوات، كان من الشائع أن تسمع روّاد الأعمال يقولون إنّ بيع بيانات المستخدمين هو أحد خياراتهم الأولية أو الثانوية لجني المال. ولكن في الوقت الحالي، أصبح من الضروري لشركات التكنولوجيا أن تفكّر مرّتين قبل اعتماد نموذج العمل هذا.
حتى في أوقات الأزمات العالمية، يجب على الشركات احترام الحق في الخصوصية الرقمية وجمع أقلّ قدر ممكن من البيانات اللازمة لتشغيل تطبيقاتها وخدماتها. شركة “غوغل” التي قامت على الاستفادة من بيانات مستخدميها لبيع الإعلانات الموجّهة، أصبحت تعتبر الخصوصية أمراً “اختيارياً” في أوقات الأزمات. نشرت الشركة العملاقة في الآونة الأخيرة “تقرير التنقل المجتمعي” (Community Mobility Report) لتوضيح الاختلاف الذي طرأ على تنقّل البشر بسبب فيروس “كورونا (COVID-19) والأماكن التي يزورونها أكثر من غيرها، مثل محلات السوبرماركت والصيدليات وأماكن العمل وما إلى ذلك. تقول “غوغل” إنّها أنشأت هذا التقرير عن طريق “مجموعات بيانات التنقّل المجمعة والمجهولة أو “منزوعة الهوية” من المستخدمين الذين قاموا بتشغيل إعداد سجل المواقع، وهي خاصية تكون غير مفعّلة في الوضع الافتراضي”. وهذا يعني شيئين: أولاً، تعرف “غوغل” الكثير عن مستخدميها الذين يمنحونها الكثير من الأذونات داخل تطبيقاتها؛ وثانياً، الشركات التي تستفيد من البيانات الشخصية لا تستطيع أن تخفي ذلك بعد الآن وإلّا ستكون في وضع صعب.
In this guide that we are using for tech SMEs, Social Responsibility Is A Business Matter, we identified three business justifications for the protection of users’ privacy and free expression:
Users will have more trust and confidence in your products and services. Imagine a messaging app that keeps leveraging your data and sharing it with governments and third parties without any framework that protects your privacy. Would you continue using this app? Studies show that users are now more concerned about their privacy and security of personal data. According to a 2018 report published by PricewaterhouseCoopers (PwC), 85% of consumers will not do business with a company if they have concerns about its security practice.
ومن الأمثلة التي رأيناها في المنطقة العربية، تطبيق “صراحة” (Saraha) الذي يتيح للمستخدمين تلقّي تعليقات مجهولة الهوية والمصدر. حقّق التطبيق الذي أطلقه رائد أعمال سعودي شهرة عالمية بعد أسابيع على إطلاقه في عام 2016 وجمع أكثر من 20 مليون مستخدم، ولكنّه على الرغم من ذلك تعرّض للكثير للاتّهامات بانتهاك خصوصية المستخدمين مثل جمع قائمة جهات الاتصال من هواتف المستخدمين من دون علمهم وموافقتهم، وعدم نشر سياسة خصوصية وشروط استخدام. في نهاية المطاف، أُزيل التطبيق من متجر التطبيقات “غوغل بلاي” و”أب ستور” بسبب اتهامات بالترويج للتنمّر السيبراني.
More investment and opportunities for growth. In addition to having a great idea, perseverance, a customer and user base, and the team, potential investors want to make sure a startup is reliable, trustworthy, and will give them return on their investment. The Investor Statement in support of the Guiding Principles on Business and Human Rights, signed by 87 investors representing $5.3 billion, stated that “as investors we believe that establishing the respective obligations of States and businesses will enhance the operating environment for companies in which we invest and their long term prospects for financial success.” Moreover, more money is being dedicated to privacy and security companies, as, in 2019 alone, investors injected around $10 billion in these companies.
إنّه القانون! ممّا لا شكّ فيه أنّ عام 2018 شكّل نقطة تحوّل كبيرة في قطاع التكنولوجيا، وذلك بعد بدء العمل بقانون حماية البيانات الأوروبي (GDPR) واستجواب شركة “فيسبوك” أمام الكونغرس الأميركي. وحتى في المنطقة العربية، يعمد عدد من البلدان إلى صياغة قوانين تهدف إلى حماية البيانات الشخصية إلى حدٍّ ما. في مصر، وافق البرلمان في 24 شباط/فبراير على قانون حماية البيانات الشخصية “الذي يهدف إلى حماية البيانات الشخصية في الأسواق الرقمية وتنظيم التسوق الإلكتروني. وفي المملكة العربية السعودية، أقرّ في عام 2019 قانون التجارة الإلكترونية الذي يهدف إلى تعزيز بيئة جديرة بالثقة للمعاملات عبر الإنترنت ويتضمن شروطًا بشأن الأخطاء عبر الإنترنت وحماية البيانات الشخصية. ولبنان بدوره بدأ بتنفيذ قانون “المعاملات الإلكترونية والبيانات ذات الطابع الشخصي” في كانون الثاني/يناير 2019، وفي العام نفسه بدأ تطبيق قانون حماية البيانات الصحية في دولة الإمارات العربية التي تعمل أيضاً على قانون لحماية البيانات شبيه بالقانون الأوروبي. لا يعني هذا أنّ هذه القوانين تخلو من العيوب، ولكنّ الحكومات في المنطقة تحاول على الأقل تطوير أطر قانونية لحماية البيانات. وعلى مستوى العالم، تُعتبر “المبادئ التوجيهية للأمم المتحدة بشأن الأعمال التجارية وحقوق الإنسان” مرجعاً في هذا المجال بحيث وضعت معايير دولية جديدة منذ أن أقرّت في عام 2011. هذه المبادئ التي درسها وأقرّها بالإجماع الدول الـ47 في مجلس حقوق الإنسان التابع للأمم المتحدة، تحدّد الدور الذي ينبغي أن تقوم به الدول والشركات في احترام حقوق الإنسان – والمعروف باسم إطار “الحماية، والاحترام، والانتصاف”.
من جهة أخرى، يتضمن الدليل المذكور آنفاً بعض النصائح لشركات التكنولوجيا الصغيرة والمتوسطة حول الطرق التي يمكن أن تتّبعها لتضمن احترامها لهذه الحقوق. أولاً، تحتاج الشركات الصغيرة والمتوسطة في مجال التكنولوجيا إلى مراجعة ممارساتها وإجراء مراجعة بسيطة لسياسات الشركة ومنتجاتها وخدماتها، من أجل تحديد الأماكن التي يُحتمل أن تظهر فيها مشاكل بشأن الخصوصية وحرية التعبير، أو الأمور التي قد تعرّضهما للخطر. ثانياً، ينبغي للشركات الصغيرة والمتوسطة أن تحسّن فهمها لسياساتها ومنتجاتها وخدماتها التي قد تؤثّر سلباً على الخصوصية وحرية التعبير. وبعد الانتهاء من هاتين الخطوتين، يتعيّن على هذه الشركات اتخاذ الإجراءات والبدء بتوضيح سياساتها التي تتعلق بالخصوصية وحرية التعبير، ومن ثمّ التفكير في الخطوات التي يمكن اتخاذها لتجنّب التأثيرات السلبية أو لتخفيف آثارها.
حان الوقت لكي تبدأ الشركات الناشئة وروّاد الأعمال في المنطقة العربية بالنظر إلى إدارة الأعمال من زاوية احترام خصوصية المستخدمين وحقوقهم؛ وهذا ما تفعله شركات التكنولوجيا الكبرى أيضاً.
عبد قطايا، مدير المحتوى الرقمي في منظمة “سمكس”. مدرّب آمان رقمي, وصحافي مستقل مهتم بالتكنولوجيا، والاقتصاد، وريادة الأعمال. تابعوه على “تويتر” @kataya_abd.
