أرشيف الوسم: personal data

ما هي قيمة البيانات الشخصية للمعلنين والشركات؟

كُتب يوم بواسطة

مع كل القصص المتعلقة بجمع البيانات من قبل الشركات الكبيرة، ربما تساءلت عما تحتوي عليه هذه الشركات بالفعل. دعنا نلقي نظرة على قيمة بياناتك، ولماذا تفعل العديد من الشركات ما بوسعها للحصول عليها.

ما هي بياناتك الشخصية؟

قبل أن نبدأ الحديث عن قيمة الأشياء، قد يكون من الحكمة أن نحدد أولاً ما نتحدث عنه. كلمة “بيانات” هي مصطلح غير ملموس إلى حد ما، لذلك عندما نتحدث عنك، ماذا نعني؟

حسناً، قد تتغير الإجابة قليلاً اعتماداً على من تسأل، لكننا سنتحدث على نطاق واسع عما يسميه معظم الناس البيانات الشخصية. يمكن أن يكون هذا اسمك وعنوانك وعنوان بريدك الإلكتروني وحتى عنوان IP؛ أي شيء يمكن أن يشير إليك.

علاوة على ذلك، هناك نقاط بيانات مهمة أخرى هي عمرك، وعرقك، وجنسيتك، وجنسك، والقائمة تطول.

بالطبع، لا ينتهي الأمر عند هذا الحد، فمن المثير للاهتمام أيضاً دخلك، ومستوى تعليمك، وعدد كامل من الإحصائيات ذات الصلة التي تجعلك أنت، على الورق على الأقل.

فيمَ تستخدم البيانات؟

يمكن استخدام كل نقاط البيانات هذه معاً لإنشاء ملف تعريف لك، وهذا الملف الشخصي يستحق المال للمعلنين حتى يتمكنوا من استهدافك بالإعلانات.

هم لا يريدون بيع أشياء لشخص لا يستخدمها، ولا يريدون الإعلان عن شاحنة نقل أمريكية لشقة في وسط باريس. الأمر كله يتعلق بتوصيل الإعلانات المناسبة إلى الأشخاص المناسبين.

من المهم أن نفهم هذا: عندما يتحدث الأشخاص عن حاجتنا إلى حماية بياناتنا ومناقشة التشريعات لحماية خصوصيتنا، فإن هذا بشكل عام يتعلق بحماية الأشخاص من جهات التسويق.

تعد المراقبة الحكومية أمراً حقيقياً إلى حد كبير، لكن المديرين التنفيذيين للإعلان قد يشكلون تهديداً أكثر إلحاحاً لخصوصيتنا.

صناعة الإعلان والتسويق ضخمة: تعمل شركتان من أكبر الشركات في العالم، ميتا Meta التي تمتلك فيس بوك Facebook، و Alphabet (على وجه الخصوص محرك بحث جوجل Google الخاص بها) في مجال بيع المساحات الإعلانية على منصاتها وهما تجنيان الأموال من ذلك.

سجلت ميتا Meta إيرادات تجاوزت 100 مليار دولار في عام 2021، بينما سجلت شركة Alphabet أكثر من 250 مليار دولار.

هذا مبلغ مجنون، وفي حالة جوجل Google، أكثر من 80 في المائة من هذا المبلغ مدفوع بالإعلانات، وفقاً لموقع Yahoo! للأخبار. بالنسبة إلى ميتا Meta، يمكننا أن نتوقع أن تكون الأرقام في نفس الجوار.

كيف يتم جمع البيانات الشخصية؟

لحسن الحظ بالنسبة لهذه الشركات، هناك الكثير من الطرق لجمعها، خاصة وأننا نتطوع في الكثير من هذه الطرق بأنفسنا.

على سبيل المثال، يتخلى الأشخاص عن الكثير من البيانات عند الاشتراك في العديد من الخدمات المجانية المُعلن عنها عبر الإنترنت. على الرغم من أنه لن يستخدم كل فرد البيانات التي تمنحها لهم للمعلنين، إلا أن العديد منهم سيستخدم.

أكبر المخالفين هنا هم فيس بوك Facebook و جوجل Google، وكلاهما يبدو أنهما يجمعان كل ما تفعله على منصتهما وخارجها.

تم ضبط جوجل Google وهي تسجل بيانات الموقع أكثر من مرة على سبيل المثال، ومن المرجح أن تستخدم ميتا Meta تقنية التعرف على الوجه في الواقع الافتراضي Metaverse وقد استخدمتها في الماضي على فيس بوك Facebook.

هناك طريقة أخرى فعالة لجمع البيانات وهي من خلال سلوك التصفح، والذي تتم مراقبته عادةً عن طريق مراقبة ملفات تعريف الارتباط.

يتضمن ذلك ما تنقر عليه، وما تتجاهله، وما يعجبك أو لا يعجبك، ومقدار الوقت الذي تقضيه على المواقع، والمزيد من التفاصيل.

في الواقع، كل هذه المعلومات عبارة عن مجموعة بيانات في حد ذاتها، وكذلك مواصفات جهاز الكمبيوتر، والتي يمكن جمعها من خلال بصمات المتصفح.

ما هي قيمة بياناتك الشخصية؟

الآن بعد أن أصبحت لديك فكرة عما هو معروض للبيع بالضبط، دعنا نرى ما قيمة هذه المعلومات لشركات الإعلان هذه.

سيكون من الجيد الحصول على إجابة صعبة، ولكن يبدو أنه لا أحد يعرف حقاً ما هي قيمة بيانات شخص واحد بالضبط، ولن يخبرنا أي من المعلنين ذلك.

على هذا النحو، حتى أكثر المصادر المطلعة تحتاج إلى بعض التخمين عند تحديد ما هي البيانات ذات القيمة.

ربما تكون الدراسة الأكثر اعتماداً على البيانات هي تلك التي تم إجراؤها في عام 2020 بواسطة MacKeeper بالاشتراك مع YouGov، والتي تعطي إجابة دقيقة جداً لما تستحقه البيانات.

وفقاً للدراسة، فإن بيانات الرجال تساوي أكثر بقليل من بيانات النساء، وبيانات السود والشرق الأوسط أكثر قيمة من بيانات الأشخاص البيض.

البيانات الواردة في دراسة MacKeeper قوية، لكنها تركز في الغالب على ما تدفعه الشركات مقابل بيانات الإعلان في الولايات المتحدة والمملكة المتحدة لكل قطاع أخلاقي وجنسي ثم قسمة ذلك على عدد الأشخاص في كل شريحة.

تقوم هذه الآلة الحاسبة من Financial Times بعمل نفس الشيء تقريباً في حالة رغبتك في رؤية قيمة بياناتك، على الرغم من ملاحظة أنها من عام 2013.

حساب القيمة:

ومع ذلك، هناك طرق أخرى لحساب قيمة بياناتنا لهذه الشركات، بالتحديد من خلال النظر إلى قيمتها ثم حساب حصتنا من ذلك.

على سبيل المثال، يرى صحفي في Financial Times أن بياناتنا تساوي 26 دولاراً لكل شخص عندما تقسم مبيعات فيس بوك Facebook على عدد الأشخاص الذين يستخدمونها.

يمكنك أيضاً حسابها بناءً على القيمة السوقية لـ فيس بوك Facebook مقسومة على عدد المستخدمين، وفي هذه الحالة تبلغ قيمة بياناتنا حوالي 200 دولار لكل شخص.

ليس سيئاً للغاية، ولكن قد يكون أكثر من ذلك: يدعي تطبيق Tapmydata أنه يمكن أن يصل إلى 3000 دولار للشخص الواحد.

يصل إلى هذا الرقم عن طريق أخذ القيمة السوقية لـ فيس بوك Facebook ثم تقسيمها على المستخدمين النشطين شهرياً. مهما كان الأمر بالضبط، فهو أكثر بكثير مما يعتقده معظم الناس، ونحن نقدمه مجاناً.

كيف تحمي نفسك:

إذا كنت ترغب في حرمان المعلنين من الأموال المكتسبة من بياناتك، فإن أفضل طريقة للقيام بذلك هي عدم ممارسة لعبتهم.

ليس لديك حساب على فيس بوك Facebook أو جوجل Google، فاستخدم DuckDuckGo للبحث في الويب بدلاً من جوجل Google، ولا تسجّل الدخول إلى أي خدمة.

بالطبع، في هذا العالم، من الصعب أن تكون منعزلاً تماماً: يستخدم العديد من الأشخاص وسائل التواصل الاجتماعي للبقاء على اتصال مع الأصدقاء.

يُستخدم Google Workspace من قبل الشركات في جميع أنحاء العالم وتحتاج إلى حساب لاستخدامه.

ومع ذلك، هناك أشياء يمكنك القيام بها: على سبيل المثال، استخدم وضع التصفح المتخفي أكثر، حيث يقوم بتسجيل خروجك من أي حساب قد يتتبعك.

ثانياً، الاشتراك في عدد أقل من الخدمات عبر الإنترنت، خاصة الخدمات المجانية. أخيراً، قد تمنع أدوات حظر المحتوى البرامج من التتبع.

على سبيل المثال، يحتوي فايرفوكس Firefox على ميزة حماية مُحسّنة من التتبع مضمنة، ويحتوي مايكروسوفت إيدج Microsoft Edge على ميزة منع التتبع، ويحتوي سفاري Safari على منع التتبع الذكي.

ومع ذلك، فإن التتبع هو حقيقة من حقائق الحياة الرقمية، لذلك من الأفضل أن تتعلم قبول أن هناك قدراً معيناً من ذلك يحدث، سواء أعجبك ذلك أم لا. الطريقة الوحيدة لإيقافه حقاً هي إيقاف تشغيل الكمبيوتر وعدم تشغيله مرة أخرى.

ما هو قانون الخصوصية GDPR؟ وكيف يؤثر على الشركات والمستخدمين؟

كُتب يوم بواسطة

يُعدّ قانون الخصوصية أو قانون حماية البيانات العام (GDPR) قانوناً جديداً للاتحاد الأوروبي سرى مفعوله منذ عدة أيام ، وهذا هو السبب في تلقيك رسائل إلكترونية وإشعارات بدون توقف حول تحديثات سياسة الخصوصية من قبل الشركات.

إذاً، كيف يؤثر هذا القانون عليك؟ إليك في مقالنا هذا ما تحتاج معرفته.

بدأ سريان قانون GDPR الجديد في 25 مايو 2018 ، وهو يغطي حماية البيانات والخصوصية لمواطني الاتحاد الأوروبي EU ، ولكنه ينطبق أيضاً على العديد من الدول الأخرى بطرق مختلفة ، وبما أن جميع عمالقة التكنولوجيا هي شركات ضخمة متعددة الجنسيات ، فهو يؤثر على الكثير من الأشياء التي نستخدمها جميعاً بشكل يومي

المشكلة التي يحاول قانون GDPR حلها: قيام الشركات بجمع معلوماتك الشخصية وإساءة استعمالها

منذ فجر الإنترنت ، تقوم الشركات بجمع أكبر قدر ممكن من البيانات عن أي شخص. ومن السهل جمع هذه المعلومات ، لذلك لا يوجد سبب بالنسبة لهذه الشركات يمنعها من تخزينها.

تكمن المشكلة في أنه خلال السنوات القليلة الماضية ، تم إلقاء القبض على الكثير من الشركات التي فشلت في حماية معلوماتك الشخصية أو أساءت استخدامها بشكل كبير.

إن فضيحة كامبريدج أناليتيكا Cambridge Analytica ، حيث استخدم الباحث استبيان فيسبوك Facebook quiz  لجمع كميات هائلة من البيانات لملايين مستخدمي فيسبوك ثم بيعها لشركة استشارية ، هي فقط أحدث مثال.

راجع أيضاً مقالنا: ملخص مقابلة مارك بخصوص فضيحة سوء استخدام البيانات الشخصية للمستخدمين

كان الإختراق Equifax hack في العام الماضي سيئاً للغاية لأن المعلومات التي تم تسريبها يمكن استخدامها لفتح بطاقات الائتمان.

إن هذين المثالين هما فقط الفضائح الكبيرة. لكن لقد أساءت الكثير من الشركات استخدام بياناتك بطرق أخرى ، مثل بيعها إلى شركات إعلانية تابعة لجهات خارجية.

قام الاتحاد الأوروبي EU بالنظر في الوضع وقرر استخدام قانون GDPR لمحاولة تصحيحه. بموجب القوانين الجديدة ، تواجه الشركات التي لا تحمي بيانات المستهلكين بشكل كاف أو تسيء استخدامها بأي شكل من الأشكال غراماتٍ كبيرة.

ما الذي يتم اعتباره بيانات شخصية  Personal Data؟

يحمي قانون GDPR “البيانات الشخصية” ، والتي تعني هنا “أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد” – وهذا تعريف واسع وشامل جداً. في الواقع ، ستشمل البيانات الشخصية بشكل عام أشياء مثل:

  • بيانات السيرة الذاتية Biographical data مثل اسمك وعنوانك ورقم هاتفك ورقم الضمان الاجتماعي وما إلى ذلك.
  • البيانات المتعلقة بمظهرك الجسدي وسلوكك مثل لون الشعر والعِرق والطول.
  • معلومات حول التعليم الخاص بك وتاريخ وتفاصيل العمل: مثل راتبك ، شهادة جامعية ، المعدل التراكمي GPA ، معرف الضريبة tax ID ، وما إلى ذلك.
  • أي بيانات طبية أو جينية.
  • أشياء مثل سجل المكالمات ، أو الرسائل الخاصة ، أو بيانات الموقع الجغرافي geo.

بالطبع لا يزال هنالك الكثير من الصفات المدرجة تحت تصنيف البيانات الشخصية، فهو كما قلنا تعريف واسع وفضفاض، لكن الفكرة هي كالتالي:

المعلومة الشخصية هي أي بيانات تجعل منك قابلاً للتحديد identifiable. مثلاً في بعض الحالات ، قد يكون لون شعرك كافياً. في حالات أخرى ، حتى اسمك الكامل – إذا كان شيئاً شائعاً مثل Robert Smith او محمد علي – قد لا يجعلك قابلاً للتحديد.

ماذا يفعل قانون GDPR ؟

يمنح قانون GDPR سكان الاتحاد الأوروبي EU الذين يتم جمع بياناتهم الشخصية – والذين يُسمون في القانون “موضوعات البيانات data subjects “- ثمانية حقوق. هي:

  • الحق في التبليغ The right to be informed: إذا كانت الشركة تجمع البيانات ، فيجب عليها إبلاغ موضوعات البيانات data subjects ما البيانات التي يتم جمعها ، ولماذا يتم جمعها ، وما يتم استخدامها منها ، ومدة الاحتفاظ بها ، وما إذا كان سيتم مشاركتها مع أطراف اخرى.

مثل هذه المعلومات لا يمكن دفنها في عمق شروط الخدمة terms of service التي لا يقرأها أحد !  بل يجب أن تكون موجزة وبكلمات واضحة.

  • الحق في الوصول The right to access: إذا طلبوا ذلك ، يجب على أي منظمة لديها بيانات شخصية تتعلق بموضوع البيانات data subject أن تقدم لهم حق الوصول في غضون شهر.
  • الحق في التصحيح The right to rectification: إذا تبين لموضوع البيانات data subject أن الشركة لديها بيانات حوله غير صحيحة ، فيمكنه طلب تحديثها. الشركات لديها شهر واحد للامتثال.
  • الحق في المسح The right to erasure: يمكن لموضوع البيانات data subject أن يطلب من شركة ما حذف أي بيانات تحتفظ بها في ظروف معينة. على سبيل المثال ، إذا لم تعد هناك حاجة للبيانات أو أنه يسحب موافقته على استخدامها.
  • الحق في تقييد المعالجة The right to restrict processing: إذا لم تتمكن المؤسسة من حذف بيانات موضوعات البيانات data subjects’ data- على سبيل المثال ، لأنها تحتاج إليها في حالة قانونية – فيمكنها أن تطلب من الشركة الحد من كيفية استخدامها.
  • الحق في نقل البيانات The right to data portability : يحق لموضوعات البيانات data subjects أخذ بياناتهم الشخصية من خدمة واحدة واستخدامها في خدمة أخرى.
  • الحق في الاعتراض The right to object : إذا تم جمع البيانات دون موافقة ولكن لمصالح العمل المشروعة ، من أجل الصالح العام ، أو من قبل سلطة رسمية ، فإن موضوع البيانات data subject يمكن أن يعترض. وفي هذه الحالة يجب على المنظمة التوقف عن معالجة البيانات حتى يتمكنوا من إثبات أن لديهم أسباب شرعية للقيام بذلك.
  • الحقوق المتعلقة باتخاذ القرارات الآلية بما في ذلك التنميط Profiling: يضع قانون GDPR ضمانات بحيث يمكن للأفراد الاعتراض على أو الحصول على توضيح حول القرارات المؤتمتة التي تؤثر عليهم وعلى بياناتهم.

جزء كبير آخر من الضوابط regulations هو أن الشركات يجب أن يكون لديها سبب قانوني لجمع أو معالجة أي بيانات. أحد الأسباب القانونية هو تحصيلهم الموافقة لاستخدامها لغرض معين ، ولكن هناك آخرون ممن يحتاجون إليها للامتثال لالتزامات قانونية أو أن جمعها يصب في المصلحة العامة.

كما ترى ، فإن الحقوق الممنوحة لسكان الاتحاد الأوروبي بموجب القانون واسعة إلى حد كبير وتجبر الشركات التي تجمع البيانات منها على التفكير في ما تجمعه ولماذا.

لقد ولت الأيام القديمة في أن تجمع الشركات كل ما في وسعها من بيانات وتأمل في العثور على استخدام لها في وقت لاحق – على الأقل في أوروبا. هذا هو السبب في أن كل خدمة سجلت فيها بواسطة بريدك الإلكتروني تقوم بالاتصال بك.

ما أوقع الكثير من الشركات في قلق هو أن العقوبات لعدم الامتثال لقانون GDPR هي قاسية جدا. يمكن تغريم المنظمة بمبلغ يصل إلى 20 مليون يورو أو 4٪ من رقمها السنوي العالمي بموجب القوانين.

بالنسبة إلى أمثال أمازون Amazon أو جوجل Google ، يصل هذا المبلغ إلى مليارات الدولارات من الغرامات المحتملة إذا أساءت استخدام بيانات المقيمين في الاتحاد الأوروبي.

راجع مقالنا: شركات كبرى تتعهد بعدم مساعدة الحكومات في الحروب الإلكترونية

ماذا يعني قانون GDPR للمستخدمين في مختلف البلدان ؟

بالطبع قوانين الاتجاد الأوروبي EU لا تنطبق على بقية المواطنين في بقية الدول مالم يكونوا مقيمين في الاتحاد الأوروبي، لكن السبب في حصولك على جميع رسائل البريد الإلكتروني هو أن معظم الشركات لا تملك أي وسيلة لمعرفة من هو مقيم في الاتحاد الأوروبي ومن ليس كذلك.

ومع ذلك ، فهذا لا يعني أن قانون GDPR لن يؤثر عليك. لقد تسبب هذا القانون في قيام الكثير من الشركات بإعادة تقييم كيفية تعاملها مع بيانات المستهلكين وبدأ بعضها في الحديث عن نشر حقوق قانون GDPR إلى المقيمين من خارج الاتحاد الأوروبي.

كما أنه من الأسهل أيضاً على الشركات فرض مجموعة واحدة من القواعد لجميع العملاء بمختلف  الحالات.

على سبيل المثال ، أطلقت شركة آبل Apple بوابة خصوصية جديدة حيث يمكن للأشخاص تنزيل جميع بياناتهم الشخصية أو حذف حسابهم ، وبعبارة أخرى تزويد الناس بحقوق الوصول والمحو.

في الوقت الحالي ، يمكن للحسابات التي تعتمد على الاتحاد الأوروبي استخدامها فقط ، ولكن شركة أبل Apple تخطط لطرحها في جميع أنحاء العالم على مدار الأشهر القليلة المقبلة. وبالمثل ، فإن فيسبوك يغمغم في إعطاء نفس  الحماية بموجب قانون GDPR لبعض المستخدمين خارج الاتحاد الأوروبي.

مقالات قد تعجبك:

الأنماط السوداء طريقة تخدع بها الشركات التقنية مستخدميها
لمَ تعلو الانفعالات الخرقاء وجوه الجميع في صور مقاطع يوتيوب ؟!
كيفية استخدام فيسبوك بأقل نسبة ممكنة من البيانات الشخصية
ما هي الـ Cookies و لم تظهر المواقع تحذيراً عنها ؟
هل يمكن إنشاء واستخدام حساب فيس بوك باسم وهمي ؟
كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟
كيفية حماية هاتفك المحمول من تطبيقات التجسس

ون بلس تجمع بيانات عن المستخدمين دون موافقتهم

كُتب يوم بواسطة

Chris Moore الباحث في مجال الأمن اكتشف أن أجهزة ون بلس OnePlus التي تأتي مع نسخة الأندرويد OxygenOS تجمع بيانات عن هاتفك .

البيانات تتعلق بمتى وكم مرة تقوم بإلغاء قفل جهازك ، وما التطبيقات التي تستخدمها وما شبكات الواي فاي Wi-Fi التي تتصل بها .

جمع بعض من هذه البيانات يعتبر روتين عادي ولكن المشكلة بأن الشركة تقوم بإرسال تلك المعلومات مع الرقم التسلسلي للهاتف ، والذي يعني أن جميع تلك النشاطات يمكن تتبعها مباشرة لمستخدم واحد .

لكن الشركة قالت في بيان رسمي لها أنها تجمع تلك البيانات عبر تدفقات مؤمنة وذلك بهدف تحسين نظام التشغيل الخاص بها لتقديم تجربة أفضل ، ولتقديم دعم أفضل لما بعد البيع .

يبدو أن الشركة لم تفكر أن المستخدمين  يرغبون بجعل هذه البيانات مجهولة بحيث لا تكون انتهاك لخصوصيتهم .

كما أن الشركة أوضحت أنه بالإمكان إيقاف هذه العملية من خلال إلغاء خيار الانضمام إلى برنامج تجربة المستخدم Join user experience program والموجود في الإعدادات المتقدمة Advance داخل الإعادادت Settings .

كما يمكنك إزالة تطبيق إدارة الجهاز الخاص بون بلس OnePlus Device Manager من خلال الـ ADB (لا حاجة للروت) ولكن هنالك احتمالية أن تسبب تعطل الهاتف بعدها .

ما تقوم به الشركة ليس شريراً بشكل كامل ، لكن هنالك طرق أفضل لتجاوزها ، وخاصة عن طريق طلب موافقة المستخدمين لجمع بياناتهم ، فجميعنا نرغب بأن تعمل هواتفنا بشكل أفضل . ولكننا أيضاً بحاجة إلى أن نثق بشركات تلك الهواتف .