كان الملايين من الأميركيين يعتمدون على شركة غود آر إكس (GoodRX) لخدمات الرعاية الصحية عن بُعد وتزويدهم بالأدوية التي تستلزم وصفة طبية، ولكنهم لم يعرفوا على الأرجح أنها كانت تشارك معلومات أدويتهم الموصوفة وأوضاعهم الصحية مع فيسبوك وجوجل وغيرهما من الأطراف الخارجية. ومن المرجح أن مستخدمي أحد تطبيقات "الأمان العائلي" الذائعة الصيت، من بالغين وأطفال، لم يدركوا أن الشركة كانت تبيع بيانات الموقع الخاصة بهم خلسة. تشترك هذه الحالات وغيرها من الحالات الكثيرة الأخرى في موضوع واحد: سمسرة البيانات، أو بيئة العمل المتكاملة -المغيبة عن الرقابة بصورة شبه تامة التي تحقق العديد من مليارات الدولارات، والتي تضم شركات تجمع بيانات الأميركيين وتستنبطها وتبيعها.
شركات سمسرة البيانات
لقد ظهرت شركات سمسرة البيانات منذ سنوات عديدة. ولم تحظَ هذه الشركات بالقدر نفسه من الاهتمام الذي حظيت به شركات مثل فيسبوك (آنذاك) وجوجل وتيك توك، ولكن يشير بعض الدلائل إلى أن هذا الوضع لن يبقى ثابتاً. ففي 19 أبريل/ نيسان، أدليت بشهادتي في جلسة استماع للكونغرس الأميركي حول هذه المسألة، ما أدى إلى نقاش اتّسم بانقسام حاد بين الحزبين الرئيسيين حول مشاكل الخصوصية التي لم تنل ما تستحقه من الدراسة، والتي يمكن أن تؤثر على حياة مئات الملايين من الأميركيين. تعمد شركات سمسرة البيانات الأميركية، وبشكل سري، إلى جمع المعلومات الشخصية وبيعها، والتي تتراوح بين حالات الصحة الجسدية والعقلية للمستخدمين، وصولاً إلى معلومات الدخل والنقاط الائتمانية، والتوجهات السياسية، ومعلومات الموقع الجغرافي لهواتفهم الذكية. وعلى سبيل المثال، فإن شركة سمسرة البيانات أكسيوم (Acxiom) تعلن عن توفر بيانات حول 2.5 مليار شخص على مستوى العالم لديها. وتستطيع شركات التأمين الصحي، والمؤسسات المالية، وشركات التسويق، ووكالات إنفاذ القانون، بل حتى المجرمون المتخصصون بالاحتيال، والمسيؤون ومرتكبو الانتهاكات، وغير ذلك من الجهات الفاعلة، شراء هذه المجموعات من البيانات المعدّة مسبّقاً، وذلك لتشكيل ملفات تتضمن توصيفات للأشخاص الموجودين فيها، وتتبعهم، واستهدافهم.
اقرأ أيضاً: كيف حولت الشركات التكنولوجية الكبرى قوانين الخصوصية إلى تمثيليات فارغة؟
كيف تحصل شركات سمسرة البيانات على المعلومات الشخصية؟
وتعتمد شركات سمسرة البيانات على ثلاث طرق رئيسية للحصول على المعلومات الشخصية. يقوم الكثير من شركات سمسرة البيانات بتجميع معلومات عن الأفراد بصورة مباشرة، من خلال الاستحواذ على الشركات والتطبيقات ومواقع الويب التي تجمع المعلومات من المستخدمين على سبيل المثال، إذ تُضاف هذه المعلومات إلى قاعدة البيانات الخاصة بشركة السمسرة. وفي بعض الأحيان، تدفع هذه الشركات لمطوري التطبيقات مبالغ مالية لإدماج حزمات أدوات تطوير البرمجيات (SDK) الخاصة بها، أو حزمات أدوات تطوير البرمجيات المعدّة مسبقاً، ضمن التطبيقات، ما يتيح لشركة السمسرة أن "تحشر" نفسها ضمن التطبيقات وتستجر بيانات المستخدمين. وعندما يثبّت المستخدم تطبيقاً ما، فمن المحتمل أن يوافق على السماح لهذا التطبيق بالوصول إلى معلومات موقع الهاتف أو جهات الاتصال دون أن يعرف بوجود حزمة أدوات لتطوير البرمجيات تابعة لإحدى شركات سمسرة البيانات تقوم بتجميع هذه البيانات أيضاً.
وتتسم طريقة التجميع الثانية بأنها غير مباشرة؛ إذ تقوم شركات سمسرة البيانات بتجميع البيانات من السجلات العامة، مثل سجلات التصويت وسجلات الملكيات، وذلك للحصول على نقاط بيانات مختلفة، مثل عناوين المنازل وأرقام الهواتف. إضافة إلى ذلك، فإن مواقع البحث عن الأشخاص أو مواقع سجلات الهاتف العمومية هي عبارة عن أدوات تستخدمها شركات سمسرة البيانات التي تقوم بتجميع هذه السجلات، واستخلاص البيانات منها، ونشرها على الإنترنت للبحث والبيع. وتتضمن الأساليب غير المباشرة لتجميع البيانات دفع شركات سمسرة البيانات الأموال للمطورين لبيع بيانات مستخدميهم دون عناء دمج حزمات تطوير البرمجيات لشركات سمسرة البيانات في تطبيقاتهم. وعلى سبيل المثال، فإن تطبيق لايف 360 (Life360)، الذي تم تسويقه بوصفه تطبيقاً يخص الأمان العائلي، كان يبيع بيانات الموقع لمستخدميه من الأهالي والأطفال لشركات سمسرة البيانات، وفي 2020، حقق ما يقارب 20% من عائداته عن طريق هذا العمل، وفقاً لتقرير من مارك أب (Markup).
اقرأ أيضاً: لماذا تصبح الشبكات الاجتماعية أصغر حجماً بكثير؟
أما طريقة التجميع الثالثة فهي من خلال الاستدلال؛ أي استخدام الخوارزميات وغيرها من الأساليب للتنبؤ بنقاط البيانات التي لم تقم الشركات بجمعها بالمعنى الحرفي للكلمة، مثل استخدام بيانات الشراء وبيانات الرموز البريدية للتنبؤ بدخل منزل ما. ويعني الاستدلال أن المعلومات التي من المحتمل أن المستهلكين لم يكتبوها مطلقاً ضمن استمارة ما، دون معرفتهم أن شركات سمسرة البيانات تجمعها، معروضة للبيع في السوق المفتوحة.
تكون عملية الاستدلال سهلة في بعض الأحيان، مثل تحديد التطبيقات الموجودة على جهاز ما. فإذا كان شخص ما يستخدم على هاتفه تطبيقاً ذا طابع ديني، فهذا التطبيق مؤشر قوي على التوجه الديني لهذا الشخص. وبشكل مماثل، فإن وجود تطبيقات المواعدة الخاصة بمجتمعات الأقليات على الهاتف مؤشر قوي على انتماء هذا الشخص إلى هذه المجتمعات. يمكن لشركة سمسرة البيانات شراء قوائم المستخدمين من التطبيق، أو الاستحواذ على الملفات التي ينزلها التطبيق على الجهاز بطريقة أخرى، وتستخدم نقاط البيانات الإفرادية تلك لتخمين التوجهات الدينية للمستخدم، وهي معلومات يمكنها أن تبيعها لاحقاً. ولكن عملية "الاستدلال" هذه قد تكون أكثر تعقيداً: فإحدى نواحي انتهاك الخصوصية عند جمع معلومات الموقع الجغرافي تكمن في استخدامها لتتبع الأفراد لدى زيارتهم للمنشآت الطبية، ومحامي الطلاق، ومكاتب قروض الرواتب، وأماكن العبادة، ومدارس الأبناء، والكثير من المعلومات الأخرى. وتستطيع شركات سمسرة البيانات التي تمتلك عدة آلاف من نقاط البيانات حول كل فرد من الأفراد أيضاً، بناء نماذج لاشتقاق معلومات إضافية من تلك البيانات.
اقرأ أيضاً: فضيحة برامج التجسس الأوروبية: جرس إنذار عالمي
ما مضار عمليات جمع البيانات؟
وبطبيعة الحال، فإن مضار عمليات جمع البيانات واستنباطها وبيعها واضحة، فقد عمدت شركات سمسرة البيانات، على مدى عقود كاملة، إلى استخراج معلومات السجلات العامة، ونشر عناوين منازل الأميركيين وغيرها من المعلومات على الإنترنت للبحث والبيع. وقد اشترى العديد من الأفراد المسيئين هذه البيانات واستخدموها لتعقّب أشخاص آخرين وتتبعهم، ومضايقتهم وإخافتهم والتهجم عليهم، وحتى قتلهم، ومعظمهم من النساء وأفراد مجتمعات الأقليات. كما باعت هذه الشركات أيضاً، وعلى مدى سنوات، البيانات للمجرمين المحتالين، الذين كانوا يستهدفون شرائح ومجموعات معينة لاحقاً، مثل قدامى محاربي الحرب العالمية الثانية، ويسرقون ملايين الدولارات من كبار السن والمصابين بألزهايمر في أميركا.
إضافة إلى هذا، اشترت شركات التأمين الصحي البيانات من شركات سمسرة البيانات، بما فيها بيانات حول العِرق ومستوى التعليم والوضع العائلي وصافي الثروة ومنشورات التواصل الاجتماعي وفواتير الدفع وغيرها، وذلك لبناء ملفات تعريفية تتضمن توصيفات للعملاء، والتنبؤ بتكاليف توفير الرعاية الصحية لهؤلاء الأفراد. وباعت شركات سمسرة البيانات أيضاً البيانات الخاصة بالأشخاص الذين يعانون الاكتئاب والتوتر والاضطراب الثنائي القطب واضطراب الانتباه وغيرها من التهديدات الصحية، وذلك لإتاحة تهديد الأشخاص الذين يعانون الوصمة السلبية والعوائق التي تمنع حصولهم على الرعاية الصحية العقلية، واستهدافهم بشكل إجرامي. واشترى المحتالون البيانات المالية لمقدمي طلبات الحصول على قروض الرواتب، وذلك من شركة سمسرة بيانات واحدة على الأقل باعتها بشكل مخالف للقانون، لسرقة الملايين من الدولارات من هؤلاء الأشخاص. ووصل الأمر إلى شراء وكالات الأمن وإنفاذ القانون لبيانات المواطنين الأميركيين من شركات سمسرة البيانات، بدءاً من بيانات خدمات الماء والكهرباء المنزلية، وصولاً إلى المواقع الجغرافية في الزمن الحقيقي، وذلك دون مذكرات تفتيش، أو تصريح للعامة، أو إشراف صارم.
اقرأ أيضاً: هل يغني تبني حلول رقمية على غرار وادي السيليكون عن المعرفة المحلية؟ دراسة حالة
غياب اللوائح القانونية الناظمة لشركات سمسرة البيانات
وعلى الرغم من أن شركات سمسرة البيانات تعمد إلى جمع بيانات مئات الملايين من الأشخاص في الولايات المتحدة، واستنباطها، وبيعها، فإن نشاطاتها ما زالت دون تنظيم يُذكر. وعلى سبيل المثال، فإن قانون إخضاع التأمين للمساءلة وقابلية النقل، الذي يُشار إليه في أغلب الأحيان باسم قانون الخصوصية الصحية في الولايات المتحدة، ينطبق فقط على "كيانات مشمولة" محددة، بما فيها شركات تقديم الرعاية الصحية ومراكز تبادل معلومات الرعاية الصحية، وشركاء الأعمال لهذه الشركات. فإذا قلت لطبيبك إنك تعاني ألماً في الحلق، فلن يكون بوسعه أن يبيع هذه المعلومة على زاوية الشارع، وبشكل مماثل، إذا طرح المستشفى الذي تذهب إليه تطبيقاً لحجز المواعيد، فإنه خاضع أيضاً لهذا القانون. ولكن هذا القانون لا يشمل العديد من التطبيقات، ومواقع الويب، وشركات سمسرة البيانات، وشركات التواصل الاجتماعي، والشركات الناشئة في مجال تكنولوجيا الإعلان، وغيرها من الجهات الفاعلة الأخرى التي لا تربطها علاقات تجارية بالكيانات المشمولة. ومن ثم، فإن القانون يسمح لتطبيقات الصحة العقلية التي لا يشملها قانون الرعاية الصحية بجمع البيانات حول المصابين بالاكتئاب بعمر 14-17 سنة، وبيع هذه المعلومات مع الأسماء لأي طرف خارجي، دون أي قيود. ويمكن حتى لبعض شركات تزويد الأدوية التي تستلزم وصفة طبية أن تبيع معلومات الوصفات الطبية، شريطة عدم قيامها بهذا العمل "بشكل مخادع"، وفي هذه الحالة، لا يوجد أمام المستخدم أي طريقة تتيح له معرفة ما سيحلّ بهذه البيانات.
وعلى الرغم من أن أضرار هذه الممارسات ومخاطرها تؤثر على جميع الأميركيين، فإنها تؤثر تأثيراً خاصاً على الشرائح المهمشة، بمن في ذلك مجتمعات الأشخاص من ذوي البشرة السمراء والداكنة، والفقراء، وكبار السن، والمصابون بألزهايمر والخرف، والناجيات من العنف الموجه ضد المرأة، والحوامل، والأطفال، والمصابون بالأمراض العقلية، والمحاربون القدماء الذين يعانون إصابات قديمة، أو يعانون مشاكل مالية.
اقرأ أيضاً: ماذا يعني إغلاق مايكروسوفت لخدمات لينكد إن في الصين؟
وفي عهد الكونغرس الأميركي رقم 117 (117th)، تلقى قانون حماية خصوصية البيانات الأميركية دعماً قوياً من كلا الحزبين، وقد كان، من نواحٍ عديدة، أقرب ما قام به المشرّع الأميركي لإقرار قانون شامل لحماية الخصوصية. وما زال الحوار جارياً حول النسخ الجديدة المقترحة من هذا القانون. وإضافة إلى فرض قيود ومعايير للتحكم بسمسرة البيانات في إطار قانون شامل للخصوصية، يجب على الولايات المتحدة أيضاً فرض عمليات حظر دقيقة وشاملة على بيع البيانات الصحية وبيانات الموقع، التي تمثل معلومات حساسة للغاية بالنسبة للأفراد، والتي يمكن ربطها بسهولة بأشخاص محددين، واستخدامها بسهولة لأغراض خبيثة. ويجب أن تقترن هذه الإجراءات بقوانين تمنع شركات سمسرة البيانات من استخدام "الاستدلال" للالتفاف على هذه القيود، أي اتخاذ إجراءات دلالية فارغة المضمون للامتثال للقانون، ومواصلة استخلاص البيانات الصحية وبيانات الموقع بأساليب أخرى على أي حال.
لقد طال أمد هذه العمليات المشبوهة لجمع بيانات الأميركيين واستنباطها وبيعها، وآن أوان التعامل معها بجدية. وعلى الرغم من وجود بعض الخدمات المخصصة لحذف المعلومات الشخصية، التي يمكن للمستهلكين الاعتماد عليها لإزالة معلوماتهم من مواقع البحث الشخصية -بشكل جزئي ومؤقت في أفضل الأحوال- فإن هذه الخدمات لا تستطيع مساعدة الأفراد في إزالة البيانات من قواعد البيانات الخاصة بشركات سمسرة البيانات، باستثناء بعض الحالات المحددة في كاليفورنيا وغيرها من الولايات التي فرضت قوانين لحماية الخصوصية. ولكن جوهر هذه المسألة بسيط للغاية: إن مواجهة صناعة المراقبة التي تقدّر قيمتها بمليارات الدولارات، والتي تعتمد في عملها على أساليب مشبوهة، عبء كبير يجب ألا يُلقى على عاتق الأفراد. ويتوجب على الكونغرس الأميركي أن يتخذ الإجراءات اللازمة لمعالجة هذا الوضع، وإلا فإن الأميركيين سيبقون عرضة للأذى.