الخصوصية ميتة ، وخصوصية تعيش طويلاً

في أيار (مايو) ، شهدت الشركات إعادة صياغة برنامج Y2K. وصلت اللائحة العامة لحماية البيانات في أوروبا - ولم يحدث شيء. سارعت الشركات في جميع أنحاء العالم وعبر القطاعات للوصول إلى الامتثال ، خوفًا من الغرامات الباهظة وغضب المستهلكين.

ولكن بعد ما يقرب من ثلاثة أشهر من سن اللائحة ، لم يكن هناك سوى القليل من الإجراءات.

على الرغم من أن الصناعة لم تشهد حتى الآن تداعيات على اللوائح ، إلا أن اللائحة العامة لحماية البيانات تسببت في قيام العديد من المؤسسات بإعادة التفكير في كيفية جمع البيانات واستخدامها. المزيد من الشركات تنظر في الخصوصية باعتبارها مسألة تجارية جديرة بالملاحظة ، وليست فكرة متأخرة.

وأحد المفاهيم هو تسهيل فهم كيفية معالجة البيانات ، وضخ المزيد من الخصوصية على طول الطريق: التعامل مع البيانات كعملة.

تحديد سعر للبيانات

يعتبر مفهوم البيانات على أنها عملة وريثًا لتمثيل مادي أكثر موجودًا في عبارة "البيانات هي النفط الجديد". مفهوم صاغته قبل 20 عامًا في أوروبا ، أعلنت ميشيل دينيدي ، نائب الرئيس وكبير مسؤولي الخصوصية في Cisco ، أن البيانات هي النفط الجديد لأنها تتدفق عبر الأنظمة وكانت أكثر قيمة من الذهب أو العملات الأخرى.

إذا كانت البيانات هي النفط الجديد ، فلن تحتاج الشركات إلا إلى الأمان لإدارتها ، وضمان عدم تسربها وإشعال الحرائق. وقال دينيدي في مقابلة مع CIO Dive إنه إذا تم النظر إلى البيانات على أنها عملة ، فإنها "تعتمد كليًا على الوقت والفهم الثقافي والظروف والسياق" .

قال دينيدي إن كل عملة لها "تذبذب". خذ ، على سبيل المثال ، ما يحدث مع تقلبات اليورو ، والتي توضح كيف يمكن أن تؤثر الدورات الانتخابية على تقييمات العملات.

تحقق المنظمات النجاح عندما تتعلم تقييم الأصول. إذا تم التعامل مع البيانات بلا مبالاة ، وكان للعوامل الداخلية أو الخارجية تأثير ، فقد تجد المنظمات نفسها في مرمى المنظمين.

---

إذا تم النظر إلى البيانات على أنها عملة ، فإنها "تعتمد كليًا على الوقت والفهم الثقافي والظروف والسياق."

ميشيل دينيدي

نائب الرئيس وكبير مسؤولي الخصوصية في Cisco

---

قالت تانيا فورشيت ، الشريك ورئيس قسم الخصوصية وأمن البيانات في القانون: "إذا نظرت إلى بياناتك الحساسة على أنها أصل يسبب لك ضررًا كبيرًا إذا تم اختراقها مثل أموالك الفعلية ، وأموالك ، فستتصرف بشكل مختلف". شركة Frankfurt Kurnit Klein and Selz ، في مقابلة مع CIO Dive.

بينما يكتسب المفهوم دعمًا سائدًا ، فإن الصناعة ليست موجودة بعد. الشركات التي تعتبر البيانات على أنها عملة تعود بسرعة إلى الارتباط بالمخاطر ، معتقدة أن البيانات شيء تخسره.

القيد الآخر هو كيف تحدد اللوائح البيانات الشخصية. قدمت اللائحة العامة لحماية البيانات تعريفاً واسعاً.

في الولايات المتحدة ، تعتبر البيانات الشخصية معلومات تعريف شخصية (PII). ولكن بموجب القانون العام لحماية البيانات ، فإن البيانات الشخصية هي أي معلومات يمكن استخدامها لتحديد هوية الفرد ، بما في ذلك معرفات الجهاز وعناوين IP.

يضيف توسيع نطاق البيانات الشخصية تعقيدًا لمعاملتها كعملة. أرقام الضمان الاجتماعي ، على سبيل المثال ، لها قيمة أكبر بكثير من عنوان البريد الإلكتروني. هذا يعني أن مفهوم البيانات كعملة يتطلب قيمة مرتبطة.

قال فورشيت إنه إذا كانت هناك آليات للتعامل مع عناوين IP على أنها بنسات وأرقام الضمان الاجتماعي على أنها أوراق نقدية من فئة المائة دولار ، فإن لها معنى. "إنها عقلية صعبة بالنسبة لشخص ما."

الشركات المتعطشة للبيانات

إذا لم تفرط الشركات في جمع البيانات ، فإن الدلالات المحيطة بمعالجتها وتعريفها لن تكون مجدية. لكن للأسف ، هذا ليس هو الحال.

قالت ريبيكا هيرولد ، المديرة التنفيذية لممارسة الاستشارات ، أستاذ الخصوصية والمؤسس المشارك ورئيس SIMBUS ، وهي شركة استشارية لإدارة الخصوصية والأمن ، إنه في منتصف التسعينيات ، بدأ الإنترنت في التحول نحو التجارة وأصبح الحصول على البيانات أسهل.

قال هيرولد ، في مقابلة مع CIO Dive ، إنه قبل الإنترنت ، كان على الشركات الاعتماد على الإعلانات المطبوعة والمراسلات للوصول إلى المشترين المحتملين. لكن صعود التجارة عبر الإنترنت أصلح جهود التسويق ولم تعد الشركات مضطرة إلى طلب بيانات العملاء. بدلا من ذلك ، أعطى الناس المعلومات بعيدا.

---

"الشركات في الولايات المتحدة تاريخيًا هي مكتنز للبيانات. هذا ما يفعلونه. إنهم يجمعون أطنانًا وأطنانًا من البيانات ، وأحيانًا حتى دون أن يعرفوا بالضرورة ما هو هدفهم النهائي."

تانيا فورشيت

شريك ورئيس قسم الخصوصية وأمن البيانات في Frankfurt Kurnit Klein و Selz

---

قال هيرولد إن الصناعة رأت "كيف كانت المنظمات حريصة على البدء في جمع بيانات أكثر مما تحتاج إليه حقًا".

كانت فترة التسعينيات بمثابة نذير. اليوم ، تقوم الشركات بجمع وتخزين بيانات أكثر مما تعرف ماذا تفعل به ، على أمل أن تحليلات البيانات الضخمة والذكاء الاصطناعي ستجعل التحليل أسهل. كان لهذه المجموعة الزائدة تأثير مباشر على الخصوصية.

قال فورشيت: "كانت الشركات في الولايات المتحدة تاريخيًا مكتنزًا للبيانات. هذا ما تفعله". "إنهم يجمعون أطنانًا وأطنانًا من البيانات ، وأحيانًا حتى دون أن يعرفوا بالضرورة ما هو هدفهم النهائي."

تعمل اللائحة العامة لحماية البيانات على تغيير كيفية تفاعل الشركات مع البيانات ، وإيقاف استخدام البيانات الشخصية بطرق لم يتوقعها المستهلكون أو لم يعرفوا أنها ممكنة ، وفقًا لفورشيت. من خلال ربط مجموعات البيانات المتباينة ، يمكن للمحللين تحديد المعلومات الشخصية وتحديد الخطوط العريضة لها دون معرفة المستخدم ، وهو إجراء يحاول القانون العام لحماية البيانات (GDPR) منعه.

هل الخصوصية ممكنة؟

يمكن أن يكون للبيانات تأثير إيجابي وسلبي ، وتلك المنظمات التي تخشى التداعيات التنظيمية والغرامات الباهظة تعمل على إعادة التفكير في جمع البيانات ومعالجتها.

اللوائح المتزايدة التي تتجاوز القانون العام لحماية البيانات (GDPR) لها تأثير أيضًا. يحاول المنظمون في الولايات المتحدة تصعيد وإنشاء نظام بيئي يأخذ في الاعتبار تأثيرات الخصوصية للخدمات التي تقدمها عمالقة الإنترنت ، كما كان الحال مع تشريعات كاليفورنيا الأخيرة .

قال هيرولد إن الصناعات عبر القطاعات تمر "بفترة يقظة" لاستخدام البيانات. أحدث استخدام البيانات على Facebook - والذي تم الإعلان عنه جيدًا - إشعارًا بالصناعة. قال هيرولد: "كان فيسبوك نائمًا على عجلة القيادة" عندما رسم خريطة لكيفية بيع البيانات. لقد كانوا يثقون كثيرًا ".

قال هيرولد إن هناك مشكلتين رئيسيتين في البيانات:

• تضع المنظمات الكثير من الافتراضات حول ما يمكن وما لا يمكن اعتباره بيانات شخصية. وتلك الشركات نفسها لا تعتقد أن بإمكان الناس تحليل مجموعات البيانات لاشتقاق نظرة ثاقبة شخصية على الفرد.

• لا يقضي معظم مطوري التطبيقات والعديد من شركات التكنولوجيا وقتًا كافيًا في هندسة الضوابط في حلولهم ومنتجاتهم. وبدلاً من ذلك ، فإنهم يقومون بالحد الأدنى كما هو مطلوب بموجب القانون.

قال هيرولد إن هذا يسلط الضوء على الفجوة بين ما تلتزم به الشركات قانونًا وما ينبغي أن تفعله.

بالتأكيد الخصوصية ممكنة ، لكن الشركات تفتقر إلى الحافز لجعلها حقيقة واقعة.

قال فورشيت: "الأشياء السيئة التي حدثت ليست لأننا لا نمتلك قوانين أو لا لأنه ليس لدينا منظمون يهتمون". "ذلك لأن الشركات كانت متعطشة للبيانات ، وفي بعض الحالات جشعة ، واكتسحت قدر استطاعتها ثم حاولت الاستفادة من ذلك قدر المستطاع حتى يتم القبض عليهم لأن هذا ، من نواح كثيرة ، هو الطريقة الأمريكية . "