خاص : ترجمة – بوسي محمد :
تقول مجموعة من المستهلكين أن سياسات الخصوصية لعمالقة التكنولوجيا؛ مثل الـ”فيس بوك”، والـ”أمازون”، و”غوغل”، لازالت غير متوافقة مع (GDPR).
وأوضحت صحيفة (الغارديان) البريطانية، أن سياسات الخصوصية في شركات التكنولوجيا لا تلبي تمامًا متطلبات القانون الجديد، وفقًا لمجموعة المستهلكين الأوروبية (PUC).
يُظهر تحليل للسياسات من أربعة عشر من أكبر شركات الإنترنت في العالم؛ أنها تستخدم لغة غير واضحة، وتطالب بحقوق “محتملة الإشكالية”، وتوفر معلومات غير كافية للمستخدمين للحكم على ما يوافقون عليه.
وأشارت الصحيفة البريطانية إلى أنه بعد أكثر من شهر من تنفيذ قانون (GDPR)، العديد من سياسات الخصوصية لا تفي بمعيار القانون.
وفي هذا السياق؛ قالت “مونيك غوينز”، المدير العام لمؤسسة “BEUC”: “النتيجة التي توصلنا إليها تبعث على القلق.. يجب أن تلقي سلطات التنفيذ نظرة فاحصة على هذا”.
ما هو قانون “GDPR” ؟
(GDPR).. اختصارًا لـ”General Data Protection Regulation”، وهي مجموعة من القوانين والقواعد تتعلق بالخصوصية، تم وضعها من قبل “الاتحاد الأوروبي” تمت الموافقة عليه في 14 من نيسان/أبريل 2016، من قِبل “المفوضية الأوروبية لحماية حقوق جميع مواطني الاتحاد الأوروبي”، وهم الـ 28 دولة الأعضاء، دخلت قوانين حماية البيانات الموحدة الجديدة والقوية للاتحاد الأوروبي، اللائحة العامة لحماية البيانات، حيز التنفيذ في 25 آيار/مايو 2018، بعد أكثر من ست سنوات من التصنيع.
سيحل القانون الجديد محل المزيج الحالي من قوانين “حماية البيانات الوطنية”، ويمنح المنظمين للبيانات قدرة أكبر على فرض غرامة مالية على كل من يخالف قوانين اللائحة، ويسهل على الشركات التي لديها “متجر شامل” العمل في جميع أنحاء “الاتحاد الأوروبي”، وإنشاء قاعدة أوروبية جديدة.
تحكم القوانين الجديدة معالجة وتخزين بيانات مواطني “الاتحاد الأوروبي”، سواء تلك التي تعطى وتراقبها الشركات عن الأشخاص، أو لدى الشركات التي لديها عمليات في “الاتحاد الأوروبي”.
سوف يعمل القانون الجديد على صقل وتكريس قوانين “الحق في أن يُنسى”، أي يمنح مواطني “الاتحاد الأوروبي” الحق في إمكانية نقل البيانات، وهذا يعني أنه يمكنهم أخذ البيانات من منظمة واحدة وإعطائها إلى منظمة أخرى. كما أنه سيعزز شرط الموافقة الواضحة والمستنيرة قبل معالجة البيانات، والتأكد من إمكانية سحبها في أي وقت.
وتعتبر “لائحة حماية البيانات العامة للاتحاد الأوروبي”، (GDPR)، التغيير الأكثر أهمية في تنظيم خصوصية البيانات خلال 20 عامًا.
تنطبق اللائحة على أي بيانات شخصية قد تُساعد في تحديد هوية شخص ما، مثل: “الاسم، ورقم الضمان الاجتماعي، وبيانات الموقع”، والمعرّف عبر الإنترنت، أو لواحد أو أكثر من العوامل الخاصة بالهوية البدنية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لهذا الشخص، حيث تهدف اللائحة إلى منح المستخدم تحكم كامل في بياناته، ولن تتمكن الشركات من الحصول على أي بيانات من المستخدم بدون موافقة مسبقة منه؛ (حسب المادة رقم 4).
ولضمان إمتثال الشركات، يعطي القانون الجديد أيضًا منظمي البيانات القدرة على فرض غرامة تصل إلى 20 مليون يورو أو 4% من إجمالي المبيعات السنوية، وهو عدد كبير من الطلبات أكبر من الغرامات المحتملة السابقة. ويجب الإبلاغ عن خروقات البيانات في غضون 72 ساعة إلى مُنظم البيانات، ويجب إخطار الأفراد المتأثرين ما لم تكن البيانات المسروقة غير قابلة للقراءة، أي مشفرة بشدة.
سياسات “غوغل والأمازون” تجد صعوبة في القانون الجديد..
حللت المجموعة سياسات الخصوصية على أساس كل جملة على حدة، مع الإشارة إلى خطوط مبهمة أو متجاوزة، فعندما تخبر “غوغل”، على سبيل المثال، المستخدمين بأنهم يجمعون معلومات عن نشاطهم في خدماتهم، يتم وضع علامة “غير واضحة”.
كما حذرت الـ”أمازون”، المستخدمين، من أن أعمالهم تتغير باستمرار، وأن إشعار الخصوصية الخاص بهم في حال تغير دائم، وهو خط يُشار إليه على أنه “أذونات مشكلة”، لأنه يمكن أن يمنح الشركة الحق في تغيير سياسات الخصوصية دون الحصول على موافقة إضافية.
تأمل (BEUC) في تدريب نموذج (AI)، بالاشتراك مع معهد الجامعة الأوروبية في “فلورنسا”، لفحص سياسات الخصوصية تلقائيًا وكشف البنود التي قد تفشل في تلبية متطلبات (GDPR).
ما هو ملف “الكوكيز” ؟
ملفات “الكوكيز”؛ هي عبارة عن ملفات نصية، إذ أنها ليست برامج أو شفرات برمجية، وتهدف إلى جمع بعض المعلومات عنك، وهي مفيدة أحيانًا، خاصة إذا كان الموقع يتطلب منك إدخال كلمة مرور تخولك بزيارتها، ففي هذه الحالة لن تضطر في كل زيارة لإدخال تلك الكلمة، إذ سيتمكن الموقع من اكتشافها بنفسه عن طريق “الكوكي”، الذي تم وضعه على القرص الصلب في الجهاز وذلك من أول زيارة.
يمكن استخدام ملفات “الكوكيز” أيضًا بطرق أقل سهولة للمستخدم. يمكن لشبكة إعلانية أن تسقط ملف تعريف إرتباط على كمبيوتر الزائر، ثم تقرأ نفس ملف تعريف الإرتباط في كل موقع ويب جديد يصل إليه الزائر الذي يعرض إعلانات الشبكة. تسمح هذه العملية لمستخدمي الشبكة بتتبع المستخدمين حول الويب، وبناء ملف تعريف لعادات التصفح لاستهدافهم بشكل أفضل للإعلانات.
شركات التكنولوجيا تعلن أنها ليست في حاجة لقانون جديد..
في الشكاوى المتعلقة بـ”فيس بوك” و”Instagram” و”WhatsApp”؛ ونظام تشغيل “Android” من “Google”، جادلت “منظمة حقوق المستهلك الأوروبية”، (Noyb)، بأن الشركات قد أجبرت المستخدمين على الموافقة على شروط خدمة جديدة، في خرق للشرط الوارد في القانون.
وفي بيان لها؛ قالت “أمازون”: “إن حماية خصوصية عملائنا هي دائمًا أولوية قصوى، وتم بناؤها في خدماتنا لسنوات”.
وأضاف: “لقد قدمنا صفحة مساعدة خصوصية جديدة توضح للعملاء كيفية إدارة معلوماتهم والوصول إليها بسهولة عبر خدمات التجزئة والترفيه والأجهزة، بالإضافة إلى إعدادات الخصوصية المركزية لـ Alexa التي تمنح العملاء التحكم في بياناتهم”.
وصرح متحدث عن المنظمة، لصحيفة (الغارديان): “لقد قمنا بتحديث سياسة الخصوصية لدينا بما يتماشى مع متطلبات القانون الجديد، وتوفير مزيد من التفاصيل حول ممارساتنا ووصف المعلومات التي نجمعها ونستخدمها، والضوابط التي يملكها المستخدمون، بلغة واضحة وبسيطة”.
واستطرد حديثه؛ قائلاً: “لقد أضفنا أيضًا رسومات توضيحية ومسرحيات فيديو جديدة، وقمنا ببناء السياسة بحيث يمكن للمستخدمين استكشافها بسهولة أكبر، وعناصر التحكم المضمنة للسماح للمستخدمين بالوصول مباشرةً إلى إعدادات الخصوصية ذات الصلة”.
