الطريق إلى الامتثال لخصوصية البيانات: نصيحة من Plaggemier التابع لـ NCA
قد ترغب الشركات المهتمة بممارسات جمع البيانات واستخدامها والامتثال لها وتصعيد لوائح الخصوصية في النظر إلى تحذير من قطعة كلاسيكية من الخيال العلمي.
ربما عن طريق الصدفة، رؤية من ليزا بلاجمير، المديرة التنفيذية لـ التحالف الوطني للأمن السيبراني، تعكس المخاوف الأخلاقية لفيلم “Jurassic Park” الأصلي بشأن تقدم التكنولوجيا والتسويق – على عكس إيان مالكولم، ينصب تركيزها على كيفية التعامل مع البيانات بدلاً من الديناصورات.
“فقط لأنك يستطيع لا يعني لك يجب،“، كما تقول. “لمجرد توفر البيانات، وعدم وجود لائحة محددة تمنعك من القيام بشيء معين، فهذا لا يعني أن هذا هو الشيء الصحيح بالنسبة لك للقيام به كمنظمة.”
غالبًا ما يكون الاهتمام بخصوصية البيانات هذه الأيام استجابةً للوائح والتنفيذ التي يتم تطبيقها أو هي في الطريق. دخلت اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي حيز التنفيذ في عام 2018، وتحاول السياسة المحلية الأمريكية اللحاق بها، على الرغم من ظهور تشريعات على مستوى الولاية مثل قانون خصوصية المستهلك في كاليفورنيا (CCPA) في غياب التنظيم الوطني.
في العام الماضي، تعرضت Meta وTikTok لغرامات كبيرة بموجب اللائحة العامة لحماية البيانات، مما أدى إلى تنبيه الشركات الأخرى. وركزت غرامة ميتا البالغة 1.3 مليار دولار على نقل البيانات الشخصية من أوروبا إلى الولايات المتحدة وممارسات المراقبة المشتبه بها في الولايات المتحدة. في أثناء، تم تغريم TikTok بمبلغ 370 مليون دولار بسبب كيفية معالجة البيانات الشخصية للأطفال – الذين تخلفت حساباتهم في وقت ما عن الحالة العامة. رد TikTok بأنه أجرى تغييرات على أدوات الرقابة الأبوية والإعدادات الافتراضية قبل إصدار الغرامة.
كما أدى تطبيق قانون الخصوصية المحلي في الولايات المتحدة إلى فرض غرامات ملحوظة. سبتمبر الماضي، وافقت جوجل على تسوية بقيمة 93 مليون دولار مع كاليفورنيا ردًا على انتهاكات خصوصية الموقع المزعومة بموجب قوانين حماية المستهلك بالولاية. في عام 2022، وافقت سيفورا على دفع تسوية بقيمة 1.2 مليون دولار مع كاليفورنيا بسبب مزاعم، باع بائع التجزئة المعلومات الشخصية للمستهلكين دون إبلاغهم – بينما ذكر موقعه على الإنترنت أنه لم يبيع مثل هذه المعلومات.
يقول بلاجيميير إن الولايات أظهرت استعدادًا للتنفيذ، على الرغم من أن التشريعات الوطنية في الولايات المتحدة لم يتم التصديق عليها بعد. وتقول: “لم يعودوا ينتظرون من الحكومة الفيدرالية اتخاذ الإجراءات اللازمة”. بينما ترى المنظمات أن الولايات المختلفة تمرر تشريعات مختلفة، يقول بلاغمير إن الشركات تميل إلى الالتزام بالقوانين الأكثر صرامة والأكثر صرامة كإجراء افتراضي للحفاظ على الامتثال تحت السيطرة.
وتقول: “في الوقت الحالي، ستسمع الكثير من الشركات تقول إنها تلتزم بقانون خصوصية المستهلك في كاليفورنيا (CCPA) في جميع المجالات، لأنه من الصعب للغاية معرفة متى تنطبق اللائحة التنظيمية على أي من العملاء”. “إذا واصلنا السير على هذا الطريق، حيث تتخذ الدول المختلفة إجراءات بدرجات مختلفة، فإن ما سيحدث في العالم اليومي، وعالم الأعمال، هو الذي سيفوز باللوائح الأكثر صرامة، وهذا ما سيقيد الجميع أنفسهم به”.
يقول بلاجمير إنه مع التطور السريع للتكنولوجيا، لا يزال يتعين على المشرعين الفيدراليين مواكبة التطور. وقد أدى هذا إلى خليط من السياسات في الولايات المتحدة – بالنسبة لبعض الولايات، خصوصية البيانات ليست أولوية، الأمر الذي يمكن أن يترك الأمر للمنظمات لاتخاذ قراراتها الخاصة، والاعتبارات الأخلاقية، وهوية العلامة التجارية بشأن خصوصية البيانات، كما تقول. “يصبح السؤال حقًا هو من أنتم كمنظمة؟ ما الذي تتحدث عنه؟ ما رأيك هو الشيء الصحيح الذي ينبغي عمله؟”
تقول بلاجمير إنه كان هناك موضوع مشترك في محادثاتها الأخيرة مع كبار مسؤولي الخصوصية حيث أصبحت وظائفهم أقرب إلى الأدوار الاستشارية حيث يناقشون السياسة العامة داخل مؤسساتهم – حيث قد يبدو الأمر وكأنه نوع من الحرية – كل ذلك مع مثل هذا التنظيم الأمريكي المجزأ. وتقول: “يعود الأمر نوعًا ما إلى المنظمة لتقرر في جوهرها من هم”. “هل يريدون أن يكونوا نوع المنظمة التي تفعل أشياء ربما لا يكون المستهلكون مهووسين بها حقًا؟ لأجل ماذا هم واقفون؟ ما هي ممارساتهم الخاصة؟ ما هي سياساتهم الخاصة؟
وعلى الصعيد الدولي، أصبحت الشركات أكثر وعياً بالسياسات الأكثر نشاطاً وقوة التي قد تواجهها والعقوبات التي يمكن أن تتحملها. وقد أدى ذلك إلى ظهور بعض الأنماط، كما يقول بلاجمير، والتي تتطور حول ما هو معقول بالنسبة للشركات لسنه فيما يتعلق بقطاعها وصناعتها. “هل لديك أدوات أو ممارسات تتعلق بالأمان أو الخصوصية وتتوافق مع منافسيك؟” هي تسأل. في حين أن مثل هذا النهج قد يعتبر معقولا في البداية، إلا أن المنافسين قد يكونون متقدمين ببرامج أكثر نضجا، كما يقول بلاجمير، مما قد يجعل تقليد المنافسين لم يعد نهجا معقولا وإجبار الشركات على إيجاد طرق أخرى لتحقيق الامتثال.
تستمر لوائح خصوصية البيانات في اكتساب الزخم، وتعتقد أنه سيكون من المثير للاهتمام معرفة أي نوع آخر من إجراءات الإنفاذ يتم تطويره وكيفية إدارة المحاكم في كاليفورنيا، على سبيل المثال. مع استمرار CCPA واللوائح الأخرى على مستوى الولاية في فترات الدراسة الثانية، يقول Plaggemier إنه من المحتمل أن تنضم عدد قليل من الولايات الأخرى على الأقل إلى عربة تنظيم خصوصية البيانات. وفي الوقت نفسه، هناك أيضًا بعض المخاوف المتزايدة بشأن الكيفية التي قد يلعب بها الذكاء الاصطناعي دورًا في الانتهاكات المحتملة للبيانات في المستقبل.
وتقول: “إن التهديد الذي يشكله الذكاء الاصطناعي يبدو قريبًا من الوجود في هذه المرحلة فقط بسبب مدى ذكاءه وفعاليته التي سيجعل مجرمي الإنترنت والجهات الفاعلة في الدولة القومية”. “نحن نشهد ذلك بالفعل وندخل في عام الانتخابات. هذا يبقيني مستيقظًا في الليل.”