لقد عملت شركات كوسطاء انترنت لفترة طويلة، حيث جمعت بهدوء كميات غير مسبوقة من المعلومات الشخصية عن مليارات الأشخاص في جميع أنحاء العالم.
لكن قِلة من الناس يدركون مدى عمق جمع البيانات هذا حقًا.
يتم حصاد كل خطوة تقوم بها عبر الإنترنت – كل نقرة، كل عملية شراء، كل “إعجاب” – بعناية وتعبئتها وبيعها لتحقيق الربح، أصبحت البيانات الشخصية المجمعة سلعة ثمينة، وصناعة وساطة البيانات العالمية هي دليل على ذلك.
إن صعود أدوات الذكاء الاصطناعي يشكل خطرًا يتمثل في استخراج المزيد من المعلومات الشخصية من الإنترنت وعالم غير شفاف بالفعل من سمسرة البيانات يصبح أكثر عدوانية، وهذا يزيد من مخاوف خصوصية البيانات.
اقرأ ايضاً: كاسبرسكي تكتشف برامج فدية جديدة تستخدم BitLocker لتشفير البيانات
المستخدمون في امريكا لايعرفون ماذا يحدث لبياناتهم
وجدت دراسة أجرتها مؤسسة بيو للأبحاث عام 2023 أن الجمهور الأمريكي يقول بشكل متزايد إنه لا يفهم ما تفعله الشركات ببياناتهم.
وفقًا لبيو، يقول 67٪ من الأمريكيين إنهم “يفهمون القليل أو لا شيء عما تفعله الشركات ببياناتهم الشخصية، ارتفاعًا من 59٪ في استطلاعها السابق حول هذا الموضوع في عام 2019.
يعتقد غالبية الأمريكيين (73٪) أن لديهم “سيطرة قليلة أو معدومة” على ما تفعله الشركات ببياناتهم.
قال أرجون بهاتناغار، المؤسس المشارك والرئيس التنفيذي لشركة Cloaked، وهو تطبيق يخفي معلوماتك الشخصية عن طريق إنشاء “هوية” فريدة لكل حساب عبر الإنترنت لديك، إن العديد من الأشخاص لا يدركون أن شيئًا بسيطًا مثل رقم هاتفهم يمكن أن يستخدمه وسطاء البيانات والجهات الفاعلة السيئة للكشف عن معلومات حساسة للغاية، بما في ذلك رقم الضمان الاجتماعي والعنوان والبريد الإلكتروني وحتى تفاصيل العائلة.
وبحسب روجر جرايمز، الخبير في شركة KnowBe4 المتخصصة في تعليم الأمن السيبراني، فإن العديد من سماسرة البيانات ــ وخاصة اللاعبين الأكثر شهرة ــ يبيعون المعلومات بمسؤولية، في حين تتجنب بعض شركات السمسرة الأصغر حجما وغير المعروفة القواعد التنظيمية، وتدفع الحدود الأخلاقية، وتستغل البيانات بطرق قد تؤدي إلى إساءة الاستخدام أو الإضرار بها.
ويرجع هذا جزئيا إلى المشهد التنظيمي الضبابي المحيط بوساطة البيانات، مما يجعل من السهل أن تمر هذه الممارسات دون رادع.
وفقًا لتصنيف OneRep، وهي خدمة لإدارة البيانات الشخصية عبر الإنترنت، فإن بعض أكبر مقدمي خدمات وساطة البيانات تشمل Experian وEquifax وTransUnion وLexisNexis وEpsilon (المعروفة سابقًا باسم Acxiom) وCoreLogic.
وفقًا لـ OneRep، تعد خدمات البحث عن الأشخاص Spokeo وIntelius أيضًا من بين أفضل وسطاء البيانات.
تعمل هذه الشركات عبر صناعات متعددة، وتتعامل مع المعلومات المتاحة للجمهور وبيانات المستهلك الأكثر حساسية.
تقدم خدمات مختلفة، تتراوح من تحليلات التسويق إلى تسجيل الائتمان والتحقق من الخلفية، وكلها لديها عمليات لطلب بياناتك أو طلب حذفها.
ومع ذلك، اعتمادًا على الولاية التي تعيش فيها، قد لا يتعين عليها الامتثال.
إن شركات إكسبيريان وإيكويفاكس وترانس يونيون تشكل نقطة انطلاق جيدة لفهم مدى نمو صناعة البيانات.
ماذا يفعل وسطاء الإنترنت ببيانات المستخدمين؟
وفي حين يعرف العديد من المستهلكين هذه الشركات من خلال خدماتها الائتمانية، إلا أنها أصبحت الآن مجرد جزء واحد من فطيرة الإيرادات، مع تزايد أهمية التسويق الرقمي الأوسع للبيانات، وفقًا لجيف تشيستر، مؤسس ومدير تنفيذي لمركز الديمقراطية الرقمية، وهو مركز مدافع عن خصوصية المستهلك ومقره واشنطن العاصمة.
ويمتد جمع البيانات إلى أبعد من ذلك بكثير عبر الاقتصاد، حيث تجمع الشركات من متاجر البقالة التي تقدم برامج خصم إلى خدمات بث الفيديو البيانات التي سيدفع الآخرون مقابلها.
وقال تشيستر: “اليوم، أصبح الجميع وسيط بيانات. أصبحت القدرة على الوصول إلى شخص ما عبر الإنترنت واستهدافه جزءًا أساسيًا من العمل”.
قال برونو كورتيك، رئيس مجلس الإدارة والرئيس التنفيذي لشركة أمن البيانات Bedrock Security: “أحاول تأمين كل شيء بقدر ما أستطيع، لكنني أدرك أيضًا أنه على الرغم من كوني خبيرًا أمنيًا، إلا أنني ربما أكون معرضًا للخطر بشكل مفرط”.
كخطوة أساسية للحد من المخاطر المالية، أوصى جميع الأفراد بتجميد تقاريرهم الائتمانية كإجراء استباقي ضد سرقة الهوية ومنع الجهات الخبيثة من فتح حسابات أو قروض جديدة باسمهم.
داخل القبو الضخم لوسطاء البيانات
يقدر خبراء الأمن السيبراني أن وسطاء البيانات يجمعون في المتوسط 1000 نقطة بيانات عن كل فرد له حضور على الإنترنت.
قال كريس هندرسون، المدير الأول لعمليات التهديدات في Huntress، وهي شركة للأمن السيبراني أسسها موظفون سابقون في وكالة الأمن القومي: “يتعين عليهم جمع أكبر قدر ممكن من البيانات عنك، لأن كلما كانت مجموعة المعلومات عنك أكبر وكلما كانت أكثر تحديدًا، زادت تكلفة هذه البيانات”.
ما البيانات التي يتم جمعها عنا على الانترنت؟
فيما يلي تفصيل لأنواع المعلومات التي يجمعها وسطاء البيانات عادةً، وفقًا لخبراء الخصوصية الذين أجرت معهم CNBC مقابلة:
المعرفات الأساسية: الاسم الكامل والعنوان ورقم الهاتف والبريد الإلكتروني.
البيانات المالية: درجات الائتمان وسجل الدفع.
سجل الشراء: ما تبحث عنه عبر الإنترنت، وما تشتريه، ومن أين تشتريه، ومدى تكرار شرائك لمنتجات معينة.
البيانات الصحية: الأدوية التي تتناولها، والحالات الطبية التي تتناولها، وتفاعلاتك مع التطبيقات أو المواقع الإلكترونية المتعلقة بالصحة.
البيانات السلوكية: رؤى حول ما تحبه وما لا تحبه، وأنواع الإعلانات التي من المحتمل أن تنقر عليها.
بيانات الموقع في الوقت الفعلي: بيانات نظام تحديد المواقع العالمي (GPS) من التطبيقات التي تتعقب تنقلاتك، والأماكن التي تتسوق فيها، ومدى تكرار زيارتك لأماكن معينة.
الخصائص المستنتجة: بناءً على تصفحك واستهلاكك للوسائط – المواقع الإلكترونية التي تزورها، والمقالات التي تقرأها، ومقاطع الفيديو التي تشاهدها، يستخلص سماسرة البيانات رؤى حول نمط حياتك، ودخلك، وتفضيلاتك، ومعتقداتك الدينية أو السياسية، وهواياتك، وحتى احتمالية تبرعك للأعمال الخيرية.
العلاقات مع العائلة والأصدقاء والزملاء. من خلال تحليل شبكة أصدقائك ومتابعيك واتصالاتك على وسائل التواصل الاجتماعي وتطبيقات المراسلة، يمكن لوسطاء البيانات رسم خريطة لعلاقاتك وحتى تتبع مدى تكرار تفاعلك مع أفراد معينين لتحديد عمق الروابط بينكما.
اقرأ ايضاً: كاسبرسكي تكشف عن طرق الحماية بعد تسريب 10 مليارات كلمة مرور
الرقابة المحدودة على خصوصية البيانات
إن الافتقار إلى التنظيم الشامل حول خصوصية البيانات يسمح لوسطاء البيانات بالعمل مع القليل من الرقابة، على عكس اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي.
قالت تشيلسي ماجنانت، أستاذة مساعدة في القيادة السيبرانية في مركز الشؤون العالمية بجامعة نيويورك ومديرة في شركة الاستشارات المؤسسية برونزويك: “لا يوجد قانون فيدرالي شامل للخصوصية ينظم الصناعة على وجه التحديد، مما يجعل من الصعب مكافحتها. لدينا في الأساس خليط من قوانين الولاية مع حماية خصوصية متفاوتة تعرف هذه الشركات كيفية التنقل بينها”.
كانت كاليفورنيا أول من سن تشريعًا شاملاً في عام 2018 بقانون خصوصية المستهلك في كاليفورنيا، مما منح السكان مزيدًا من التحكم في بياناتهم الشخصية. في عام 2020، وافق الناخبون في كاليفورنيا على توسيع نطاق قانون CCPA، المسمى قانون حقوق الخصوصية في كاليفورنيا، والذي دخل حيز التنفيذ في عام 2023.
وهو يوفر أوسع نطاق من الحماية في الولايات المتحدة، بما في ذلك تصحيح البيانات، والحد من استخدام المعلومات الحساسة، وإلزام الشركات باحترام إشارات تفضيلات عدم المشاركة.
كما يفرض التزامات أكثر صرامة لحماية البيانات على الشركات، مثل تقليل جمع البيانات.
ومنذ ذلك الحين، حذت حوالي 20 ولاية أمريكية أخرى حذوها؛ ومع ذلك، فإن الحقوق والحدود المحددة التي يجب على الشركات الامتثال لها تختلف على نطاق واسع بين الولايات.
قال روب هيوز، كبير مسؤولي أمن المعلومات في RSA: “تختلف بيئات العمل والاقتصادات ووجهات النظر في الولايات المختلفة.
إن هذا الافتقار إلى نهج موحد، وهو ما يحمي جميع المواطنين في جميع أنحاء البلاد، يجعلنا عرضة لخطر سماسرة البيانات”.
حتى في الولايات التي تكون فيها قوانين الخصوصية صارمة، هناك تشكك في أن الشركات الأصغر على هامش صناعة سمسرة البيانات ستتبع هذه القوانين.
قال كورتيك: “إنهم يديرون مجموعات بيانات شديدة الحساسية، وعليهم أن يتصرفوا بشكل أساسي مثل الشركات الأكثر حساسية. ونحن نعلم أن بعض سماسرة البيانات هؤلاء لا يديرون أعمالًا مثل هذه”.
كيف تتحكم في بياناتك؟
يقول بهاتناغار من Cloaked أنه من المهم إعادة التفكير في مقدار المعلومات الشخصية التي تتم مشاركتها يوميًا لبدء حماية خصوصيتك.
وبينما لا يمكننا الاختباء تمامًا، يحتاج المستهلكون إلى تطوير عادات وأدوات جديدة للحد من ما نكشفه، من إيقاف تشغيل الأذونات التي تتعقب موقعك إلى رفض ملفات تعريف الارتباط والامتناع عن نشر التفاصيل الشخصية عبر الإنترنت.
بالإضافة إلى ذلك، يمكن أن يساعد استخدام أدوات مثل المتصفحات الآمنة وشبكات VPN وحاصرات التتبع.
تعمل بعض أكبر شركات التكنولوجيا في حياتنا اليومية، مثل Apple، على تحديث وإضافة خيارات الخصوصية باستمرار، مثل iPhone الجديد وأحدث تحديث لنظام التشغيل iOS.
قالت المتحدثة باسم شركة إيكويفاكس إن المستهلكين في الولايات المتحدة يمكنهم اختيار عدم مشاركة معلوماتهم الشخصية وفقًا لقوانين الخصوصية في الولايات المتحدة.
وقالت إنه في المتوسط، تتم معالجة طلبات إلغاء الاشتراك المقدمة من خلال مركز تفضيلات الخصوصية لشركة إيكويفاكس في أقل من يوم عمل واحد ويتم إخطار المستهلكين بنجاح التقديم من خلال مركز تفضيلات الشركة.
يمكن للمستهلكين أيضًا مراجعة أنواع الجهات الخارجية التي تشاركها شركات مثل إيكويفاكس البيانات الشخصية ضمن قسم الخصوصية الخاص بها.
الغاء الاشتراكات
روابط وإرشادات إلغاء الاشتراك متاحة بسهولة لمعظم وسطاء البيانات الرئيسيين:
لكن خبراء خصوصية البيانات يقولون إن استعادة بياناتك أو حذفها من الوسطاء يمكن أن تكون عملية معقدة عمدًا لا تستغرق وقتًا طويلاً فحسب، بل إنها محبطة أيضًا.
كل وسيط لديه متطلبات إلغاء الاشتراك الخاصة به، وحتى بعد إزالة بياناتك، غالبًا ما تظهر مرة أخرى، مصدرها أماكن أخرى.
قال هندرسون: “إن إزالة بياناتك من أنظمتهم تؤثر على صافي أرباحهم، لذلك لا يحفزهم ذلك على تسهيل هذا الأمر عليك”.
“في النهاية، إذا قمت بإزالة المعلومات، فلن يتمكنوا من بيعها. لذا فكلما زاد عدد الأشخاص الذين يطلبون إزالة معلوماتهم، قل جاذبية الوسيط للمعلنين”.
هناك خدمات إزالة البيانات، مثل DeleteMe وKanary وOneRep وPrivacyDuck، والتي تفرض رسومًا لإدارة هذه المهام المستمرة، وتزداد شعبيتها بشكل متزايد.
في أكتوبر، أطلقت Consumer Reports تطبيق Permission Slip، وهو تطبيق مجاني يساعدك على التحكم في الشركات التي يمكنها جمع وتخزين وبيع بياناتك الشخصية.
وتعتمد المنظمة على التبرعات لاستمرارها، إما من خلال التطبيق أو موقع Consumer Reports الإلكتروني.
اقرأ ايضاً: 7 نصائح لحماية البيانات والحفاظ على الخصوصية
بالنسبة لأولئك الذين يختارون نهج “افعلها بنفسك”، إليك ما يوصي به خبراء خصوصية البيانات الذين أجرت قناة CNBC مقابلات معهم للبدء:
حدد الوسطاء الذين يجمعون بياناتك. وكما ذكرنا سابقًا، قد تكون هذه مهمة شاقة، حيث يعمل العديد منهم خلف الكواليس. ومع ذلك، هناك بعض الطرق التي يمكنك استخدامها لتعقبهم، كما يقول هندرسون. أحدها هو إجراء بحث على Google باستخدام اسمك ورقم هاتفك وعنوان بريدك الإلكتروني ومعرفة الوسطاء الذين يظهرون.
من المرجح أن تجد اسمك على مواقع مثل Spokeo أو Whitepages أو MyLife.
استراتيجية أخرى هي زيارة مواقع الويب الخاصة بأكبر وسطاء البيانات والبحث عن معلوماتك.
إرسال طلبات إلغاء الاشتراك.
إذا كنت تعيش في ولاية بها لوائح خاصة بخصوصية البيانات، فيمكنك إرسال طلب لحذف بياناتك على صفحة إلغاء الاشتراك في مواقع الويب الخاصة بهذه الشركات، بما في ذلك الروابط المذكورة أعلاه، حتى لا تتمكن من مشاركة بياناتك مع شركات خارجية.
من المهم ملاحظة أن كل وسيط قد يكون لديه عمليات مختلفة للتعامل مع هذه الطلبات وتختلف قوانين الولاية عندما يتعلق الأمر بأنواع البيانات المغطاة.
قد يطلب منك بعض وسطاء البيانات أيضًا تقديم هوية أو التحقق من هويتك.
تحقق من نتائجك.
بعد إرسال طلبات إلغاء الاشتراك، قم بزيارة مواقع وسطاء البيانات بشكل دوري للتأكد من إزالة بياناتك.
قد يستغرق الأمر عدة أسابيع أو أشهر لمعالجة طلبك.
الالتزام بممارسات النظافة الرقمية.
يعد مراجعة وتحديث ممارسات الأمان عبر الإنترنت بانتظام أمرًا ضروريًا. يمكن أن تساعد كلمات المرور الآمنة والمصادقة الثنائية وأدوات التشفير في حماية معلوماتك.
يمكن أن يؤدي استخدام الهويات الافتراضية، مثل عناوين البريد الإلكتروني البديلة وأرقام الهواتف، إلى حماية معلوماتك الشخصية بشكل أكبر.
اطلب اللجوء إلى القانون إذا لزم الأمر.
إذا رفض وسيط البيانات الامتثال لطلب الحذف، فقد تتمكن من تقديم شكوى رسمية إلى السلطات التنظيمية مثل لجنة التجارة الفيدرالية، التي رفعت قضايا ضد الصناعة.
ومع ذلك، من المهم أن تدرك أن كل ولاية لا توفر نفس مستوى الحماية. استشر محاميًا متخصصًا في الخصوصية إذا كنت تعتقد أن حقوقك قد تم انتهاكها.
“المستقبل مظلم للأسف”
يقول الخبراء إن حذف البيانات هو حل غير مثالي، “ضمادة لعلاج جرح غائر”، وفقًا لتشيستر.
وقال: “لقد وُضِع المستهلكون في موقف سيئ”. وأضاف: “البيانات أصبحت الآن شكلاً من أشكال الدفع”، في إشارة إلى الحالات التي يريد فيها المستهلك الحصول على خصم في متجر البقالة أو الصيدلية.
“هذه مشكلة خصوصية شاملة تتطلب الكونجرس أو لجنة التجارة الفيدرالية. فكرة أن الفرد يمكنه الاهتمام بخصوصيته … يمكنك إغلاق جزء صغير منها، لكنك ستحتاج إلى قضاء قدر كبير من الوقت، وبمجرد اختيارك الحصول على خصم في متجر، يبدأ كل شيء من جديد”.
يبدو مستقبل صناعة سماسرة البيانات واعدًا ومثيرًا للقلق في نفس الوقت مع استمرار التقدم التكنولوجي.
يحذر جواد عابد، الأستاذ المساعد لأنظمة المعلومات في كلية جونز هوبكنز كاري للأعمال، من أن سماسرة البيانات سيستمرون في التطور مع تقدم الذكاء الاصطناعي والتعلم الآلي.
وقال عابد: “مع الذكاء الاصطناعي، سينشئ سماسرة البيانات ملفات تعريف أكثر تفصيلاً وتنبؤًا، تتضمن كل شيء من البيانات البيومترية إلى التتبع السلوكي”. “ستزداد المشكلة، وستصبح الأمور أكثر تعقيدًا”.
يرى عابد إمكانات في تقنية البلوك تشين وتعزيز الخصوصية، والتي يمكن أن تعطل نموذج سمسرة البيانات من خلال زيادة الشفافية ومنح الأفراد المزيد من التحكم في هوياتهم الرقمية.
ومع ذلك، لا يزال متشككًا: “المستقبل مظلم للأسف. يحتاج إلى عمل تعاوني. لا أرى الدافع الآن من الجهات الفاعلة الرئيسية للتغيير التعاوني”.
قال كورتيك: “إن إخبار جداتنا أو طفلنا بتكوين الإعدادات على وسائل التواصل الاجتماعي ومتصفحاتهم ومحركات البحث الخاصة بهم ليس اقتراحًا رابحًا،” “سوف يتطلب الأمر مزيجًا من التنظيم والتكنولوجيا من جانب البائع والمعرفة من جانبنا الشخصي.”
حتى تتدخل التنظيمات، سيستمر سماسرة البيانات في جمع أكبر قدر ممكن من البيانات.
قال هندرسون: “هذه تدفقات إيرادات للشركات التي قد لا يكون لديها تدفقات إيرادات متكررة أخرى، ونظرًا لعدم وجود تنظيم يمنع الشركات من بيع المعلومات عنك، فأنا لا أرى أن هذه الممارسة ستتوقف، خاصة بالنظر إلى مدى ربحيتها.”
اقرأ ايضاً: تنظيم الاتصالات: جاري إعداد اللائحة التنفيذية لقانون حماية البيانات الشخصية
