قدمت كاشفة الأسرار فرانسيس هوغن شهادتها أمام الكونغرس الأميركي في أكتوبر/ تشرين الأول 2021، حيث كشفت أن شركة "فيسبوك" (Facebook) قامت بتصميم وتسويق منتج مؤذٍ مع إدراكها التام للأخطار الناجمة عنه. ولكن الأمر المثير للاستغراب ليس قرار هوغن بتقديم شهادتها، ولا الأسرار التي كشفت عنها. وبالأحرى، فإن أكثر ما يثير الاستغراب هو ندرة كاشفي الأسرار في الشركات التكنولوجية بين هذه الأعداد الهائلة من العاملين فيها. علاوة على ذلك، فمن المدهش أن الكثير من هؤلاء العاملين لا يدركون حتى مدى تورطهم في الحملة التي يشنها رؤساؤهم في العمل لتقويض خصوصيتنا.
أنا محامٍ وأخصائي بعلم الاجتماع، وأحد الأشياء التي أدرسها هي كيفية تطبيق القانون بشكل عملي. وبالتالي، ومنذ عام 2016، أمضيت أربع سنوات في إجراء الأبحاث حول الطريقة التي تطبق بها الشركات التكنولوجية الخصوصية، وكيف تمتثل لقوانين الخصوصية، وكيف تقوم بإدماج الخصوصية في تصاميمها (أو بالأحرى، كيف لا تقوم بذلك)، وكيف يتسق هذا العمل مع الهيكلية الكبرى والعمليات الأساسية للشركات.
لا شيء يدعو للتفاؤل
لقد درست ثلاث شركات من الداخل، حيث حضرت الاجتماعات، وراقبت العاملين وأجريت المقابلات معهم، واطلعت على وثائق سرية. كما قمت أيضاً بإجراء مقابلات مع أكثر من 100 شخص من العاملين الحاليين والسابقين، من مهندسي خصوصية ومختصين ومدراء منتجات ومسؤولي مبيعات ومحامين من أكبر الشركات التكنولوجية في وادي السيليكون. وبصراحة، فإن ما وجدته لا يدعو إلى التفاؤل على الإطلاق.
حيث تتجسد قوانين الخصوصية عملياً على شكل مجموعة من أزرار "أوافق" (Agree) للسماح بجمع البيانات، وسلسلة من التصريحات المتشابكة حول ممارسات جمع البيانات، والتي يُفترض لها أن تقدم للمستخدمين ما يكفي من المعلومات حول ما تفعله الشركات ببياناتنا للسماح لنا باتخاذ قرارات مبنية على أسباب واضحة. ويكاد يجمع كل من يمكن أن تسأله حول هذه المسألة، سواء من صانعي السياسات والمحترفين والأكاديميين، على أن هذا النظام غير كافٍ، فمعظمنا لم يقرأ في حياته سياسة الخصوصية لأي منتج. وحتى لو قرأناها وشعرنا بالإهانة لما رأيناه، فلا يوجد لدينا بدائل تحمي خصوصيتنا إلا فيما ندر.
اقرأ أيضاً: هل التحيز الخوارزمي محض صدفة حقاً كما تقول شركات وادي السيليكون؟
قوانين جديدة تضمن لنا الحصول على توضيحات
أما بالنسبة للقوانين الجديدة المتعلقة بالخصوصية، مثل القانون العام لحماية البيانات في أوروبا وقانون خصوصية المستهلك في كاليفورنيا، إضافة إلى الأوامر الصادرة عن هيئة التجارة الفيدرالية، فهي تتضمن المزيد من التوضيحات وحقوق الوصول إلى بياناتنا وتصحيحها ونقلها وإلغائها، إضافة إلى سلسلة من واجبات الالتزام الداخلية للشركات. وعلى الرغم من عدم وجود قوانين شاملة لحماية الخصوصية في الولايات المتحدة (على الرغم من المقترحات الجديدة على المستوى الفيدرالي ومستوى الولايات)، فإن معظم الشركات التكنولوجية الكبيرة تمتثل لهذه القواعد بفعالية، سواء لرغبتها بالعمل في أوروبا أو كاليفورنيا، أو كونها خاضعة لتوجيه الموافقة من هيئة التجارة الفيدرالية، أو لاعترافها بأن ما تتطلبه هيئة التجارة الفيدرالية من شركة واحدة يمثل معياراً لجميع الشركات. (وإذا أبطلت هيئة التجارة الفيدرالية ممارسة ضارة بخصوصية المستهلك لدى أحد منافسيك، فلن تتردد في القيام بنفس الشيء معك).
وضمن هذه القواعد، يجب على الشركات استكمال تقييمات التأثير على الخصوصية. وهي تقارير يُفترض بأن توضح تفاصيل تأثير المنتجات الجديدة على الخصوصية: كيف تقوم بتتبع السلوك؟ وما هي الخيارات المتاحة أمام المستخدمين للحد من هذا التتبع؟ وما هي الأسباب، في حال وجودها، التي تجعل أشكال جمع البيانات ضرورية لعمل المنتج؟ والكثير من الأسئلة الأخرى. أيضاً، يجب على الشركات تطوير قواعد وسياسات داخلية، واستضافة دورات تدريبية لجميع الموظفين، وتغيير سلوكيات الشركة إزاء الخصوصية. ويجب أن تحتفظ الشركات بالسجلات، وتقوم بتدقيق ممارساتها المتعلقة بالخصوصية بانتظام. ومن الناحية النظرية، فإن المراقبة الدائمة وتقديم الاستشارات حول الخصوصية من داخل الشركة يتطلب جيشاً كاملاً من مختصي الخصوصية في الشركة.
ولكن، ومن الناحية العملية، فإن هذا لا يحدث على الدوام، فالشركات تحب أن تقول لنا إنها "تهتم" بخصوصيتنا وأن "خصوصيتنا مهمة" بالنسبة لها، ولكن الحقيقة هي أن الشركات التكنولوجية تقوم، وبصورة منهجية، بالالتفاف على القانون وتحويل مسار موظفيها بحيث ينتهي المطاف بالجميع، بمن فيهم من يعتبرون أنهم مناصرون للخصوصية، وبجميع مهامهم، بما فيها تلك التي تبدو موجهة نحو حماية الخصوصية، نحو خدمة حاجات الشركة لاستخلاص البيانات.
اقرأ أيضاً: مأزق المعلومات: كتلة البيانات الرقمية قد تعادل نصف كتلة الأرض
عملية التأثير على الخصوصية تتخلص بـ "نعم" أو "لا"
خلال عدة سنوات من البحث، وجدت أن عمليات تقييم التأثير على الخصوصية تراجعت إلى مجرد تحقق من بنود متعددة. وعلى سبيل المثال، وفي إحدى الشركات، وصل الأمر بمكتب المستشار العام إلى مرحلة تحويل تقييم التأثير على الخصوصية إلى مجرد شكل بياني مع أعمدة للإجابات بـ "نعم" أو "لا" على أسئلة مثل: "هل ستُجرى عمليات جمع بيانات من المستهلكين"؟ مع ملحوظة سابقة للشكل البياني بالتوجيه التالي: "يجب دائماً اختيار الإجابة بالنفي". أبلغني كل من تحدثت معهم عن أن تقييمات التأثير على الخصوصية أصبحت تُستخدم كوسيلة لتقييم مخاطر الدعاوى القضائية على الشرطة بدلاً من مخاطر الخصوصية على المستخدمين.
أما عمليات التدريب، والتي كان يُفترض بأن تركز على أهمية الخصوصية وتتمحور حول تعليم المهندسين كيفية إدماجها في عملهم، فقد تحولت في أغلب الأحيان إلى مجموعة إرشادات سريعة لمدة 30 دقيقة خلال عملية التعريف الأولي بالعمل في الشركة. أما عمليات التدقيق، فقد كانت حتى أسوأ من ذلك. فعند سماع كلمة "تدقيق"، من المرجح أنك ستفكر بخبير مستقل يأتي إلى الشركة لإجراء مراجعة لممارساتها. وبدلاً من ذلك، فإن هيئة التجارة الفيدرالية تطلب "تقييمات" للخصوصية بصيغة مبنية بشكل شبه حصري على آراء المدراء التنفيذيين بالتزامهم الخاص بالقوانين والقواعد الناظمة للخصوصية. وقد رأيت عدة تقارير تدقيق تتضمن إثبات التزام مؤلفٌ من رسالة بسيطة من جملة واحدة من المستشار العام مرفقة بتقرير التدقيق كملحق، وتقول: "نحن ملتزمون بالقسم 5.2 من قانون الموافقة لهيئة التجارة الفيدرالية".
اقرأ أيضاً: كيف يمكنك (تسميم) البيانات التي تستخدمها الشركات التكنولوجية الكبيرة لمراقبتك؟
مسؤولو الخصوصية في وضع مقيد
كيف سمح خبراء الخصوصية بوصول الأمور إلى هذه المرحلة؟ في بعض الأحيان، يجد مسؤولو الخصوصية أنفسهم في وضع مقيد. ومن التكتيكات التي تستخدمها الشركة لإعاقة عمل مكتب الخصوصية هي الحد من قدرة الموظفين على الاطلاع على عملية التصميم. ونجد هنا نمطاً مألوفاً ومتكرراً: حيث تقوم الشركة بتعيين خبير للخصوصية في فريق إنتاج أو فريق هندسي. وهو ما يتيح للشركة أن تتباهى أمام الجميع بإدماجها لمبادئ الخصوصية ضمن وحدات العمل فيها. ولكن ممارسات الشركة في التبليغ تمنع خبير الخصوصية من إحداث أي أثر يذكر، فهي تطلب تكليف المهندس بكشف مشاكل الخصوصية، على الرغم من أنه لم يتلقّ على الأرجح أي تدريب حقيقي حول الخصوصية.
ويجب على المهندس أن يبلغ مديره (والذي يُرجح أن يكون مبرمجاً هو الآخر) بوجود المشكلة، والذي يقوم بدوره بإبلاغ مديره (والذي يُرجح أن يكون مبرمجاً، مرة أخرى)، والذي يبلغ عنها إلى مدير الإنتاج، والذي يوصلها أخيراً إلى خبير الخصوصية في اجتماع خاص. وفي هذا النظام، فإن معظم مشاكل الخصوصية –بل وجميعها في بعض الأحيان- كانت تفلت من التدقيق، أو تُعالج ارتجالياً من قبل مبرمج في سنته الأولى أو الثانية.
وإليكم مثالاً آخر. حيث تتباهى الشركات التكنولوجية بتوظيف الكثير من مهندسي الخصوصية، وهم خبراء تكنولوجيا مختصون بإدماج الخصوصية في التصميم. ولكن الكثير من مهندسي الخصوصية يُعاملون كمدققين للنتائج، حيث يقومون بدراسة التعليمات البرمجية للآخرين بعد انتهاء العمل. وعندها، لا يستطيع مهندس الخصوصية أن يفعل الكثير، باستثناء إجراء بعض التعديلات الصغيرة هنا وهناك، في بحر هائل من ملايين الأسطر البرمجية. لا أحد يرغب بأن يلعب دور العائق الذي يظهر في اللحظة الأخيرة، ويضيع كل ما استُثمر حتى تلك اللحظة.
اقرأ أيضاً: دراسة تكتشف أخطاء في وسم البيانات تشوه تقييمنا لنماذج الذكاء الاصطناعي
تورط آخرين دون قصد
ولكن، وعلى حين يُستبعد بعض خبراء الخصوصية من العملية، فإن آخرين لا يدركون حتى مدى تورطهم في المشاكل، ففي إحدى شركات التواصل الاجتماعي، قمت باستعراض عمل فريق من محترفي الخصوصية والمحامين على مدى الأشهر الستة الماضية. وقال لي مسؤول الخصوصية الأساسي: "لم نكن قط أكثر انشغالاً من الآن". وقد كانوا محقين: فقد كانوا يتعاملون مع كميات هائلة من ملفات التقارير، والسياسات، والتقييمات، والتدريبات، والوثائق، واتفاقات البيع، وغير ذلك. وكانوا يقومون بتنفيذ عدد كبير من المهام، والتي أسندها إليهم مدراؤهم، والتي تتمحور جميعها حول الشفافية والإشعار والخيار.
"هل تجسدت نتيجة كل هذا العمل على شكل إجراءات أكثر تماسكاً لحماية الخصوصية في المنتجات التي تقدمونها للمستخدمين؟" وانتظرت الإجابة. ولكن الإجابات الوحيدة التي قدموها كانت حول سياسات الخصوصية التي أصبحت أكثر قراءة، والفرص الإضافية التي حصل عليها المستخدمون لقبول أو رفض ملفات تعريف الارتباط، وتحسين الشفافية.
بطبيعة الحال، فإن الشفافية ليست بالأمر السيئ، ولكنها ليست هدفاً بحد ذاتها. ولن تتحسن خصوصية أي شخص بشكل ملموس إذا جعلت الشركات التكنولوجية سياسات الخصوصية أكثر سهولة للقراءة، أو قدمت للمستخدمين وثائق من آلاف الصفحات حول جميع البيانات التي تخزنها عنا. وعندما سألت عن الأثر الملموس لعملهم على تصاميم التكنولوجيات الجديدة، مثل الإعدادات الافتراضية ضد التتبع، أو الحدود المدمجة ضمن التصميم لعمليات جمع البيانات وتخزينها ومعالجتها، لم أحصل سوى على نظرات مرتابة. وقالوا: "ولكن، هذا ليس عملنا"، و"هذا ليس من ضمن نطاق قوانين الخصوصية".
اقرأ أيضاً: هل تمثل فلسفة البيانات حلاً لتحديات إنجاز مشاريع البناء؟
غياب حتى للحس السليم
لقد سمعت هذه الإجابة كثيراً في السنوات الأربع التي درست الشركات التكنولوجية الكبيرة خلالها، فقد اعتاد بعض محترفي الخصوصية والمحامين والمهندسين على مسائل الإشعار والخيار والشفافية إلى درجة العجز حتى عن تخيل البدائل. وتحولت هذه العادات إلى معيار معتمد، لدرجة أن المقاربات الواضحة التي لا تعتمد سوى على الحس السليم -مثل وجوب امتناع الشركات عن جمع معلومات حول العرق أو عدم ضرورة جمع معلومات أكثر من اللازم أو وجوب الامتناع عن استخدام أساليب ملتوية للتلاعب بعمليات التصريح عن البيانات- أصبحت بعيدة عن التفكير ولا تثير سوى الاستغراب والدهشة. لم يدرك هؤلاء أنهم كُلفوا عمداً بأجندة ضيقة تركز فقط على الإشعار والخيار، وهو ذات الشيء الذي يمنح الشركات -وياللمفارقة- صلاحية فعل ما تشاء ببياناتنا.
اقرأ أيضاً: البيانات المظلمة: قمة الجليد من كنز الشركات الضائع
تمثيليات فارغة في نهاية المطاف
وهو السبب الكامن خلف جميع تلك الدعوات التي أطلقتها الشركات التكنولوجية الكبيرة إلى تنظيم الخصوصية. ويستطيع مارك زوكربيرغ، وبكل صدق، أن يقول إنه يرغب من الكونغرس أن ينظم صناعة المعلومات، لأنه يدرك أن القوانين التي سيفرضها الكونغرس ستكون على الأرجح عديمة الأثر. وهو يدرك أنه يستطيع تحويل القواعد الإجرائية إلى مجرد تمثيليات فارغة، ويدرك أن معظم أفراد طاقمه مقيدون لدرجة تمنعهم من القيام بأي شيء أو غافلون لدرجة تمنعهم من معرفة ما يجري حقاً.
أما الأمر الأسوأ، فهو أن كل هذا يحدث بشكل قانوني تماماً. فليس هناك أي قانون ضد التعامل مع الخصوصية بطريقة تدقيق البنود، ولكن، وبعد عقود من الليبرالية الجديدة وسيطرة النزعات للقوانين، تحولت الحوكمة العامة إلى مجرد امتثال إجرائي للقوانين. نحن بحاجة إلى طريقة جديدة تماماً للتفكير بقوانين الخصوصية وصياغتها، لأن الشركات التكنولوجية الكبيرة أصبحت بالغة البراعة في التلاعب بالقوانين إجرائية الأساس لمصلحتها.
وبدلاً من ذلك يجب أن نفكر بتدقيق وتنظيم الخوارزميات التي يعتمد عليها اقتصاد المعلومات، ووضع قيود صارمة على جمع البيانات، وفرض عقوبات جنائية ومدنية على المدراء التنفيذيين الذين يكذبون علينا حول خصوصيتنا، وتعزيز حماية العاملين بحيث لا تستطيع الإدارة طرد أي شخص يجري أبحاثاً يمكن أن تؤثر على أرباح الشركة أو يفضح السلوكيات الاستغلالية وسرقة البيانات، إضافة إلى حلول في الحقوق المدنية لمشكلة التمييز القائم على البيانات، وفي نهاية المطاف، تحقيق تغييرات هيكلية في العلاقة بين المؤسسات العامة وصناعة المعلومات. وفقط بهذه التغييرات غير الإصلاحية (وغيرها الكثير) يمكن أن نبدأ بتغيير ميزان القوى بعيداً عن صالح الشركات التكنولوجية الاستغلالية وآليات الالتزام الفارغ المتكيفة التي تسهل عملها.
فيوتشر تينس مشروع شراكة بين مجلة سليت ومنظمة نيو أميركا وجامعة أريزونا الحكومية لدراسة التكنولوجيات الناشئة والسياسات العامة والمجتمع.