والاستراتيجيات التنظيمية وسياسات الحماية لا تكفي وحدها لحماية خصوصية المعلومات او حماية قطاعات الأعمال من احتمالات المساءلة ...
والوسائل التقنية مهما بلغت فعاليتها لا تكفي وحدها لحماية خصوصية المعلومات من المخاطر التي تهددها وتهدد الثقة بالانترنت والتجارة الالكترونية ..
ان الحماية مركب غير قابل للانفصام من عناصر ثلاث :- القانون – استراتيجيات التنظيم – التقنية
الوعي بالاداء اللازم لحماية الخصوصية وثقافة التعامل مع البيئة الرقمية
ان حماية الخصوصية في البيئة الرقمية عملية وليست مجرد إجراء ، بمعنى أنها تنطلق من رؤيا محددة المعالم واضحة الأهداف وتكون مخرجاتها حزمة من الوسائل والإجراءات في ميادين التقنية والقانون وادارة النظم التقنية ، وبوصفها عملية تكاملية ، فانها محكومة باستراتيجية تحدد عناصر الحماية ونطاقها ، لهذا فان من الخطأ القاتل مجرد الاعتقاد ان استخدام بعض التقنيات التي تحمي البيانات الشخصية قد حقق حماية للخصوصية ، ومن الاعتقادات الخاطئة ايضا ان مجرد التزام جهات جمع البيانات باحترام الخصوصية يحقق الحماية او يحقق مساءلتها ان حصل اخلال ، والخطأ الاكثر خطورة اغفال أهمية الحماية القانونية الشمولية وتكاملها مع الحماية التقنية والخطوات التنظيمية .
ان البنود التالية تهدف لابراز مرتكزات ومعالم ومحتوى استراتيجيات حماية خصوصية المعلومات في البيئة الرقمية ، وتحديدا في بيئة الانترنت والتجارة الإلكترونية .
إن مسائل الوعي واستراتيجيات التعامل مع مواقع الإنترنت لجهة ضمان مستوى أمن معقول ولجهة تجاوز مخاطر التواجد على الشبكة أو مخاطر المراسلات الإلكترونية كانت محل دراسة وعرض تفصيلي في الفصل الأول من الجزء الأول من هذا الكتاب (جرائم الكمبيوتر والإنترنت) ، وفي هذا المقام فإننا نكتفي بالوقوف على بعض المسائل ذات الارتباط المباشر بهذا البعد من أبعاد الحماية.
ان المقصود بمسائل الوعي بالأداء اللازم لحماية توفر ثقافة التعامل مع البيئة الرقمية لدى المستخدمين فيما يتصل بإدارة بياناتهم الشخصية ، فاول ضمانات الحماية ان يكون المستخدم مدركا ما يحصل في هذه البيئة ومدركا مستوى المخاطر عالما بخياراته وادواته لتجاوزها ، تماما على نحو ما قلنا لدى بحث الوعي بمسائل أمن المعلومات ، فأول ما يتيح الحماية من الفيروسات مثلا ان ندرك مخاطرها وان ندرك مصادرها التي تتيح لها الوصول الى أنظمتنا وان نعرف الأدوات والطرق الملائمة لتخفيف مخاطرها أو منعها . وبنفس المعنى وذات الآلية ، فان حماية الخصوصية تنطلق من:-
1- معرفة المخاطر التي تتهدد خصوصية المعلومات .
2- إدراك السلوكيات الملائمة ومهارات الحد الادنى للتعامل مع مصادر الخطر .
3- توظيف وسائل وتقنيات ملائمة لتقليل الخطر او منعه .
وفي هذا الإطار فان ما عرضناه أعلاه لمصادر الخطر يوفر قدرا معقولا من معرفة هذه المخاطر ، وعلينا ادراك ان لكل نشاط من أنشطتنا في بيئة الانترنت وشبكات المعلومات مخاطره الخاصة كما ان لكل سلوكيات معينة تتيح تقليص التهديدات والمخاطر ، عوضا عن ان لها جميعا او لكل منها وسائل حماية ملائمة نسبيا ، ونقول نسبيا لانه حتى الان لا تتوفر وسائل الحماية التي تتيح منع مصادر الخطر كلها او الحيلولة دون حصول الضرر.
التصفح عبر الانترنت
فالتصفح عبر الإنترنت يعني تزويد المواقع ببيانات شخصية او قدرة هذه المواقع على زرع برمجيات وحزم برامجية صغيرة لنسخ بياناتنا والتعرف عليها بما فيها بياناتنا المالية ، لهذا كان اللجوء الى برمجيات التخفي ومواقع ستر الشخصية الحقيقة أحد الوسائل الملائمة نسبيا لمنع مخاطر الكشف وجمع المعلومات لأغراض غير مشروعة ، وكان الوعي بما نزود المواقع به من بيانات شخصية اهم ضمانات الاداء الجيد ، فليس كل ما تطلبه المواقع مقبول التجاوب معه ، اذ على المستخدم التساؤل ، لماذا يريد هذا الموقع كل هذه البيانات ، وهذا يتكامل مع وجوب قراءة سياسات الموقع المعلنة بشأن جمع البيانات الشخصية ، اذ ان معرفة غرض الموقع من ذلك والتزاماته تجاه ما يجمع من بيانات يحدد مدخلا اساسيا لاتخاذ القرار بشان تزويد البيانات او رفض تزويدها ، كما ان الوعي بالسلوكيات والمهارات التي تمنع زراعة حزم البرمجيات الصغيرة في جهاز المستخدم كفيل بمنع وصول المواقع الى بيانات الشخص واساءة استخدامها .
البريد الالكتروني
وارسال واستقبال البريد الالكتروني له مخاطره الخاصة ، فان افتقدنا مهارات التخفية والتشفير او حدود الحماية الدنيا فان بريدنا الالكتروني يصبح تماما كبطاقات المعايدة التي نرسلها دون مغلف عبر البريد العادي فيتمكن الجميع من قراءتها ومعرفة مضمونها ، كما ان للبريد الالكتروني في بيئة العمل قواعده التي تتيح حماية الخصوصية ، فبريد العمل الالكتروني مفتوح للمشتركين به ولاعضاء الشبكة والاهم لصاحب العمل ، مما يوجب الابتعاد عن استخدامه للاغراض الشخصية ويدفع الى ضرورة اعتماد اشتراك خاص بالشخص لخدمة رسائله الخاصة بعيدا عن بيئة العمل .
منتديات الحوار ومجموعات الاخبار كما ان منتديات الحوار ومجموعات الاخبار في بيئة الانترنت لها مخاطرها الخاصة على الخصوصية ، فحتى في ظل اتجاه الغالبية الى عدم التعريف باسمائهم الحقيقة ، فان برمجيات التتبع وكشف الاثر تتيح معرفة العنوان الحقيقي للشخص المشارك في هذه المنتديات والوصول احيانا لقاعدة بياناته الحقيقة لدى مزود الخدمة فيصبح تخفيه وراء اسم مستعار غير ذي اثر . لهذا كان من اهم وسائل حماية الخصوصية في هذه الانشطة استخدام برمجيات حماية الحوار او اعتماد مواقع خاصة تتيح تخفية المحاور عبر منتديات الحوار ، او التنبه الى عدم الخوض في حوارات مع مجموعات هي بذاتها مسيئة او تتجه لانشطة غير مشروعة ، والابتعاد عن الممارسات غير القانونية في بيئة الانترنت تحت وهم ان احدا لا يعرف من يقوم بها.
وسائل وأدوات الحماية التقنية
في خضم هذه بيئة الإنترنت التشككية - اي التشكك من القدرة على تحقيق حماية خصوصية المعلومات - لا يزال ثمة مبرر للتفاؤل ، فالأفراد في إدارتهم لتعاملهم مع الإنترنت يمكنهم استخدام وسائل جديدة لحماية خصوصياتهم ، فمن البريد المتخفي anonymous mailers والمتصفحات التي تسمح بالتجول دون كشف الهوية عبر الإنترنت web browsers that allow individuals to interact anonymously وحتى برمجيات التشفير encryption programs التي تحمي البريد الإلكتروني والتراسل عبر الشبكة ، وما بينهما من وسائل ، يمكن للمستخدم توظيف التقنية ذاتها لتعزيز الخصوصية . ومع ذلك فالتقنية ذاتها وسياسات توظيفها في كثير من الأحيان لا تزال توجه البوصلة نحو المخاطر الحقيقية التي تهدد الخصوصية فمثلا نجد بعض المنتجات ، كما في معالج (انتيل بنتيوم 3) ، يسهل تتبع الأفراد عبر الويب والوصول اليهم ، ونجد المجلس الفدرالي الامريكي المشرف على البنوك الأمريكية Federal Reserve Board ، يطلب من البنوك معرفة زبائنها ، وطبعا هي استراتيجية مصرفية صحيحة لخدمة العمل المصرفي ، لكنها في الوقت ذاته فتحت الشهية أمام توظيف تقنيات التتبع والرقابة وجمع البيانات عن العملاء .
ان تطبيقات تقنية المعلومات والاتصالات information and communications technologies (ICT) في حقل حماية الخصوصية privacy protection تعرف على نطاق واسع (بتقنيات تعزيز الخصوصية) Privacy Enhancing Technologies (PETs) وتعرف بانها معايير انظمة تقنيات الاتصالات والمعلومات المتكاملة التي تحمي الخصوصية عن طريق ازالة او تخفيض البيانات الشخصية او عن طريق الحماية من عمليات معالجة البيانات الشخصية غير الضرورية او غير المرغوب بها دون التأثير على كفاءة أداء نظام البيانات .ومختلف الوثائق الدولية والإقليمية وكذا القوانين الوطنية تتطلب من جهات المعالجة ان تعتمد وسائل حماية تقنية ملائمة لحماية عمليات معالجة البيانات الشخصية ، ولو اخذنا – مثلا - الأمر التشريعي الأوروبي لعام 1995 لحماية معالجة البيانات الشخصية وتدفقها عبر الحدود ( EU Directive 95/46 ) فإننا نجد ان المادة 17 منه تتطلب من جهات المعالجة data controllers ان تطبق معايير تقنية وتنظيمية 'appropriate technical and organizational measures'لحماية البيانات الشخصية وخاصة في مرحلة تبادلها عبر الشبكات network transmissions .
ولا نقف في هذا المقام على تقنيات الحماية من حيث بيان الأدوات والوسائل واستخداماتها واستراتيجيات توظيفها ، مكتفين بالإشارات المتقدمة ، لان هذا كله كان محلا للعرض التفصيلي في الجزء الأول من موسوعتنا (كتابنا جرائم الكمبيوتر والإنترنت) ، ففيه عرضنا لتوظيف وسائل تشفير البيانات ، واستراتيجيات استخدام وسائل التخفي وسرية البريد الإلكتروني إضافة الى قواعد الأداء للمؤسسات والأفراد في تعاملهم مع مسائل أمن المعلومات بوجه عام .
التوازن بين الحماية والحفاظ على سمات مجتمع الإنترنت الديمقراطي
ان الإنترنت كما هو معلوم واسطة اتصالات جديدة وموقع وموضع جديد للجهات الحكومية ومؤسسات الاعمال والهيئات الاجتماعية في البيئة العالمية ، وبسبب عدم مركزيتها وبكونها مفتوحة، وذات طبيعة تفاعلية، فانها مثلت اول وسيلة الكترونية تسمح لكل مستخدم نشر ما يشاء والتدخل فيما يريد من انشطة تجارية ، فالمستخدمين يمكنهم الوصول وانشاء الاتصالات مع جهات عديدة بغض النظر عن الحدود الجغرافية وعن المعيقات الاجتماعية والسياسية ، وهي واسطة غير متناهية في القدرة والحجم واقل كلفة بالنسبة لإيصال الخدمات الحكومية والاجتماعية والمعرفية ، في شتى مجالات النشاط الانساني، وحيث نما (الويب) بسبب دعمه الكتابة والصوت والفيديو والصورة ، فقد اصبح ( الويب) مجتمع وملتقى العالم الافتراضي ، واتاح التفاعل (وجها لوجه) في عالم بلا حدود .
وقد ثار التساؤل حول ما اذ كانت ستتحقق ديمقراطية الانترنت فعلا ، فهي بمفاهيمها الاجتماعية والسياسية والتقنية تتضمن عناصر الديمقراطية ، ومن هنا فان الحكومات التي تشجع انتشار الانترنت تخاف في الوقت نفسه مخاطرها وتهديدها لسلطاتها التقليدية . والقطاع الخاص يشهد ويتعامل مع الفرص الاقتصادية للإنترنت، لكن مخاطر المنافسة المضادة او غير المشروعة تظل قائمة اكثر من مخاطرها في البيئة المادية ، والمستخدمين لا ينقلون فقط تفاعلهم الاجتماعي الايجابي على الإنترنت ، ولكن ايضا احتمالات السلوكيات غير المقبولة وحالات عدم التقبل الاجتماعي . بعد هذا ، وبعد الثورة التي تحققت ، يثور التساؤل ، ما هو الدستور الذي نريد ليحكم دولة الإنترنت الخائلية ، هل هو دستور مرن وديمقراطي ، هل هو وثيقة حقوق لحماية حريات الافراد ومساواتهم ؟؟
ولعل هذا التساؤل يرتبط بالمسألة مدار البحث ارتباطا عضويا ، ذلك ان توظيف استراتيجيات الحماية المتشددة وتقنيات المنع والرقابة قد يؤثر على سمات هذه البيئة التفاعلية التي اريد منها او فرضت بذاتها السمة الديمقراطية وبالمقابل ، فان ترك الحبل على غاربه دون مراعاة جملة المخاطر ومن ضمنها خصوصية المستخدمين ، لا يقيم دستورا مرنا للانترنت بل يقيم بيئة منفلتة ليس لها ضوابط تتيح الثقة فيها ، من هنا كانت الحاجة الى توازن معايير التعامل مع هذه البيئة الجديدة بما يضمن الحفاظ على سمات مجتمعها الديمقراطي ، واحترام حقوق مستخدميها . اذ بنفس القدر من ضرورات الحفاظ على سمات مجتمع الإنترنت الديمقراطي فان حماية الخصوصية في بيئة الإنترنت واحدة من المسائل الجوهرية المتعين الاهتمام بها وتقديم الحلول لها ، فهل سيكون العصر الرقمي موضعا يحظى فيه الأفراد بالقدرة على السيطرة على معلوماتهم الخاصة ؟؟ هل سيكون متاحا الحصول على الحماية من تدخلات القطاعات الحكومية والخاصة غير المبررة ؟؟
وثمة خمسة مبادئ أساسية تحكم ما يمكن تسميته بالممارسات العادلة والمقبولة أو النزيهة في نطاق خصوصية المعلومات او حماية البيانات الشخصية في بالبيئة الرقمية ، هذه المبادئ هي:-
الإبلاغ / الإخطارNotice : ويراد بهذا المبدأ أن مستخدمي المواقع يتعين إبلاغهم من قبل مزود الخدمة أو الموقع ما اذا كان الموقع أو مقتضيات الخدمة ينطويان على جمع بيانات شخصية والى أي مدى تجمع هذه البيانات وتستخدم.
الاختيار Choice : ويوجب هذا المبدأ التزام الشركات صاحبة المواقع أو مزودي الخدمة بتوفير خيار للمستخدم بشان استخدام بياناته فيما يتجاوز غرض جمعها الابتدائي.
الوصول للبيانات Access : ويوجب هذا المبدأ قدرة المستخدمين للوصول الى بياناتهم والتثبت من صحتها وتحديثها .
الأمن Security : ويتعلق هذا المبدأ بمسؤوليات جهات جمع البيانات (المواقع ومزودي الخدمة ) بشان معايير الامن المتعين تطبيقها لضمان سرية البيانات وسلامة الاستخدام وحظر الوصول غير المصرح به لهذه البيانات ، وتتضمن من ضمن ما تتضمن وسائل كلمات السر والتشفير وغيرها من وسائل امن المعلومات التي عرضنا لها تفصيلا في الجزء الأول من هذا الدليل .
تطبيق القانون Enforcement : ويتعلق هذا المبدأ بالآليات المناسبة المتعين اعتمادها لفرض الجزاءات على الجهات غير المتوافقة مع المبادئ المتقدمة وما يتصل بها من الممارسات النزيهة بشان جمع البيانات الشخصية في البيئة الرقمية .
وفي المقابل فان هذه المبادئ الخمسة المقيدة لتعامل جهات المواقع مع البيانات الشخصية ، يتعين أن لا تنتقص من سمات مجتمع الانترنت الديمقراطي ، وهي في حقيقتها لا تتعارض مع هذه السمات لان موجبات ديمقراطية الانترنت عدم التغول على حقوق المستخدمين ، ولكن وحتى تكون عمليات الاستخدام في منآى من التشدد ، يعمل بالتوازي مع هذه المبادئ ، مبدأ رضا وموافقة المستخدم الى جانب الاستثناءات المقررة بموجب معايير تزويد الخدمة التي تتيح قدرا من الحرية لجهات جمع البيانات بموجب ما هو مقرر في نظم مسؤولياتها القانونية او مدونات السلوك التي تحكمها . مع ضوابط محددة لضمان صحة وسلامة الرضا وضبط الاستثناءات او ما يمكن تسميته الممارسات المسموح بها لجهات تزويد الخدمة وادارة المواقع.
نشير في هذا الصدد ، ان اخطر ما يلحظه الباحث ، ليس مجرد غياب هذه المبادئ في قطاع عريض من مواقع الانترنت ، بل عدم فعاليتها رغم التزام المواقع بها بسبب ما تعتمده هذه المواقع من وسائل تجعلها غير ذات قيمة ، فعندما تكون سياسة الموقع المعلنة بموجب وثيقة (الخصوصية) على الموقع تتضمن التزامات تعكس هذه المبادئ ، فان هذه السياسات ذاتها تنطوي على استثناءات تحد من فعالية وموجبات مبادئ الحماية، وتسعى المواقع الى بعض الممارسات التي لا تشجع على قراءة هذه السياسات وادراك حدود الالتزامات والاستثناءات على نحو ما سنعرض تفصيلا في البند الثالث من هذا الفصل .
ان التوازن بين مجتمع الإنترنت الديمقراطي وموجبات حماية خصوصية المستخدمين يتحقق عن طريق المعيار المنضبط والمرن في ذات الوقت ، معيار يكفل للمستخدم حماية بياناته الشخصية التي يصار لجمعها من المواقع ويتيح للمواقع تعاملا متناسبا مع اغراض وسمات الانترنت واغراض الموقع نفسه دون تشدد او مغالاة
ومن المهم التاكيد في هذا المقام ، ان ما أوجبته بيئة المعلومات الرقمية من ضرورة توفر معايير متوازنة ، كالمعيار الذي يوازن بين الحق في المعلومات والخصوصية ، او معيار التوازن بين موجبات تقييد أنشطة المساس بخصوصية المعلومات على الانترنت وبين سماتها الديمقراطية ، وما سيرد لاحقا من معايير اخرى ، ترتبط او تتصل جميعا ، لا بتنظيم تقنية المعلومات فحسب ، بل بالنظام القانوني لحماية المستخدم ونظام الممارسات التجارية العادلة والمشروعة في البيئة الإلكترونية ، ويتصل هذان الموضوعان بدراسات التجارة والسوق وتحديدا الممارسات التجارية العادلة وحماية المستهلك .
المحامي يونس عرب
نادي الابداع العربي
0 التعليقات:
إرسال تعليق
التعليقات الجارحة او التي تحتوي روابط واشهار وسبام ممنوعة منعا باتا