ضغوط فيدرالية لتنظيم تجارة بيانات مواقع الهواتف الذكية في أميركا

أثار قرار المحكمة العليا الأميركية، في يونيو بإبطال حكم "رو ضد ويد"، مخاوف واسعة من إمكانية استخدام بيانات المواقع التي تُجمع وتُشارَك بواسطة الهواتف الذكية من أجل مقاضاة النساء اللواتي يخضعن لعمليات إجهاض أو الجهات التي تُجري مثل هذه العمليات.

بينما لا يخضع هذا القطاع القائم على بيع البيانات الشخصية وشرائها لما يكفي من الإجراءات الناظمة، تقول شركة "إنترناشيونال داتا كوربوريشن" (IDC) إنه يولّد إيرادات تبلغ 15 مليار دولار سنوياً. بالتالي يقع الثقل الأكبر من المسؤولية على ضوابط حماية الخصوصية التي وضعها سماسرة بيانات المواقع أنفسهم، إلا أن ضمانات الخصوصية هذه تبدو غير متسقة في أحسن الأحوال.

خلال الصيف، اشترك مراسل "بلومبرغ بزنس ويك" بتجربة مجانية عبر الموقع الإلكتروني لشركة "أدفان ريسيرش" (Advan Research Corp) التي يقع مقرها في نيويورك وتروّج لـ"تحليلات عالمية لا مثيل لها لحركة زوار المؤسسات"، تستهدف عملاء في قطاعَي العقارات والتمويل.

عندما أجرى بحثاً عن مصطلح "إجهاض" عطّل مسؤولو الشركة حسابه التجريبي وأرسلوا إليه تحذيراً عبر البريد الإلكتروني مفاده أنه لا يُسمح للمستخدمين بالحصول على معلومات حول هذه المواقع الحساسة، لكنّ مراسلاً آخرَ أدخل عناوين عيادات إجهاض معروفة وتمكن من الحصول على البيانات التي كان زميله يبحث عنها، دون أي مشكلة.

طالع المزيد: دعوى قضائية ضد "ميتا" بسبب التطفل على مستخدمي "أبل"

يقول متحدث باسم "أدفان" إنّ الشركة تحظر المواقع الحساسة مثل عيادات الإجهاض والسجون، لكنه أضاف أنه من شبه المستحيل من الناحية الفنية الحصول على قائمة شاملة بهذه الأماكن على الفور.

دعوى قضائية

في 29 أغسطس أقامت لجنة التجارة الفيدرالية دعوى قضائية ضد شركة "كوشافا" (Kochava)، وهي شركة سمسرة بيانات مواقع في أيداهو، بزعم أن شخصاً استطاع التعرف على جهاز هاتف محمول كان داخل عيادة إجهاض وتتبعه إلى منزل منفرد على قطعة أرض بمجرد استخدام التجربة المجانية لخدمة الشركة. نظراً إلى أن خدمات بيانات "كوشافا" تتضمن أيضاً رموز التعريف الفريدة للأجهزة المحمولة، فقد حذرت لجنة التجارة الفيدرالية من أن عملاء الشركة يمكنهم ربط بيانات الموقع مباشرة بأشخاص فعليين.

إذا نجحت اللجنة في دعواها فسوف يتعيَّن على "كوشافا" التوقف عن بيع بيانات المواقع الجغرافية الخاصة بالأماكن الحساسة مثل مراكز الصحة الإنجابية وأماكن العبادة، وحذف أي معلومات سبق أن جمعتها. قال المدير العام لـ"كوشافا" برايان كوكس في بيان إنّ لجنة التجارة الفيدرالية أساءت بشكل عامّ فَهْم عمل الشركة، وإن السوق التي تنشط فيها وضعت قيوداً جديدة على البيانات الجغرافية الحساسة.

لقراءة المزيد: مراقب محتوى مفصول: "فيسبوك" تطَّلِع على بيانات المستخدمين بعد حذفها

إضافة إلى الدعوى ضد "كوشافا" فإن لجنة التجارة الفيدرالية بصدد صياغة قواعد خصوصية جديدة تنطبق على سماسرة البيانات. يقول ألفارو بيدويا، المفوض في اللجنة الذي أعطى هذه القضية الأولوية، في أول مقابلة له حول الموضوع منذ انضمامه إليها في مايو: "يُعَدّ الموقع الجغرافي بوابة لجميع أنواع المعلومات الحساسة الأخرى حول حياتك. سيكون من المفيد وجود جهة تنفيذية صارمة على استعداد لمحاسبة الشركات عند انخراطها في سلوك قد يلحق الضرر بالناس".

سهولة توفر البيانات

لا يقتصر قلق لجنة التجارة الفيدرالية على احتمال استخدام بيانات السماسرة لمقاضاة المشتبه بهم في انتهاك قوانين الإجهاض التي تفرضها بعض الولايات، بل تشير في الدعوى أيضاً إلى سهولة تحديد المواقع الحساسة الأخرى. فباستخدام تجربة مجانية لأداة تقدمها شركة سمسرة البيانات "سايف غراف" (SafeGraph)، تمكّن مراسلو بزنيسويك من الحصول على بيانات تتعلق بزيارات أحد مراكز التعافي من الإدمان في مدينة شارلوت بسهولة، إضافة إلى معلومات حول المؤسسات التجارية التي يحتمل أن يتردد عليها الزائرون بعد ذلك. تمكّن المراسلون أيضاً من معرفة المدة التقريبية التي يقضيها العملاء داخل متجر أسلحة في بلاتسبيرغ بولاية نيويورك. كانت "سايف غراف" التي رفضت الإدلاء بتعليق لهذا المقال، قالت للمشرعين في يونيو إنّ الأداة تعطي الموقع التركيبة التقريبية للزيارات ولا تحدد الأجهزة أو الأشخاص.

طالع أيضاً: "فيسبوك" تدفع 90 مليون دولار لتسوية دعوى خصوصية بشأن تتبع المستخدمين

ينشئ مستخدمو الهواتف الذكية كميات كبيرة من البيانات دون أن يتمكنوا من التحكم بها بفاعلية كافية، ويعود ذلك جزئياً إلى الرموز داخل التطبيقات التي تسجل نشاط الجهاز، والتي يمكن للسماسرة حزمها وبيعها.

تُظهِر التحليلات التي قدمتها شركتا تحليلات التطبيقات "أبتوبيا" (Apptopia) و"مايتي سيغنال" (MightySignal) لـ"بزنس ويك" أن خاصية تتبع المواقع شائعة بشكل خاص في التطبيقات الرائجة للألعاب والملاحة والطقس وأدوات مثل مسجل الصوت أو أجهزة التحكم عن بُعد الخاصة بالتليفزيونات الذكية.

يضيف المطورون مثل هذه التعليمات البرمجية بانتظام إلى تطبيقاتهم من خلال مجموعات تطوير البرامج أو "إس دي كيه" (SDKs). وتسجل بعض حزم "إس دي كيه" (SDK) البيانات التي يجدها المطورون مفيدة للتحليلات أو لغيرها من الاستخدامات، حسب شون أوبراين من "مختبر الخصوصية" في جامعة "ييل" (Yale Privacy Lab).

يضيف أنه في حالات أخرى يدفع صانعو "إس دي كيه" (SDK) للمطورين لتضمين متتبعات تزود السماسرة ببيانات المستخدم. تقدم شركة "إكس مود" (X-Mode) حزمة "إس دي كيه"، وأظهر بحث أوبراين أنها شائعة في التطبيقات الموجهة إلى المجتمعات المسلمة، وقد عرضت على المطورين الذين يبرمجونها 30 ألف دولار شهرياً عن كل مليون مستخدم يوميّ في الولايات المتحدة.

علاقات مع السلطات

أعلنت "كوادرانت آي كيو" (Quadrant IO)، وهي شركة سمسرة مواقع أخرى، عن تقديم 15 ألف دولار شهرياً مقابل العدد نفسه من المستخدمين، إلا أن متحدثين باسم الشركتين قالا إنهما توقفتا عن استخدام حزم "إس دي كيه" (SDK) وشددتا القواعد المتعلقة بالبيانات الحساسة.

تقول "سايف غراف" وشركات سمسرة أخرى إنّ بياناتها لا تكشف هويات الأفراد، لكن في إحدى الدراسات التي نُشرت عام 2013 في المجلة العلمية "نايتشر" (Nature) تمكّن الباحثون من تحديد أكثر من نصف الهواتف المحمولة في مجموعة مكالمات يُزعم أنها مجهولة البيانات، وذلك انطلاقاً من طبيعة تنقل البشر الفريدة، على حد تعبيرهم.

زاد مقدار البيانات المجمّعة وتطور تحليلها بشكل كبير به منذ ذلك الحين، إلى درجة أنه تتوفر اليوم فئة من الخدمات تُعرف باسم "مطابقة الهوية" تطابق ما بين نقاط بيانات مثل السفر وبطاقة الائتمان وتاريخ متصفح الويب، ما يزيد تآكل الخصوصية.

يشعر مؤيدو حقوق الإجهاض بالقلق بشأن إمكانية استخدام أجهزة إنفاذ القانون للبيانات التي تجمعها خدمات السمسرة من أجل فرض الحظر على الإجهاض المعمول به في بعض الولايات.

يمكن أيضاً أن يُستخدم سماسرة البيانات من قبل الأفراد في ولايات مثل تكساس التي تطبق قانوناً يقدم حوافز مالية للأشخاص الذين يساعدون في كشف الآخرين الذين ينتهكون قانون الإجهاض المعمول به في الولاية.

يرتبط عديد من السماسرة بالفعل بعلاقات مع الوكالات الحكومية، من بينها أجهزة إنفاذ القانون، وفقاً للتحقيقات التي أجرتها "إليكترونيك فرونتير فاونديشن" (EFF)، وهي مجموعة حقوق رقمية.

تقول سينثيا كونتي كوك محامية الدفاع الجنائي السابقة والعضو في برنامج الزمالة الخاص بالتكنولوجيا في مؤسسة "فورد" التي درست تأثير المراقبة الرقمية على حقوق الإجهاض، إنّ التقنيات الناشئة مستخدمة على نطاق واسع في ممارسات الشرطة الحديثة دون أن تخضع لقيود قانونية كافية. وتضيف أنّ موفري البيانات يُجيدون تسويق خدماتهم لأقسام الشرطة.

حماية من إساءة الاستخدام

عادة ما تُجمّع بيانات المستخدم من الهواتف المحمولة وتباع في أسواق مثل تلك التي تديرها "أوراكل" و"سنوفلايك" (Snowflake). مثلاً يبيع السماسرة في سوق "أمازون ويب" كل شيء، من قوائم البلدان التي سافر إليها المقيمون في الولايات المتحدة، إلى المواقع التي يرتادها المحاربون القدامى، وحتى أكثر الأشخاص الذين يتناولون حبوب الإفطار في البلاد. يوجد أكثر من ألف منتج من البيانات مدرج في السوق تحت فئة "البيع بالتجزئة والمواقع والتسويق" وحدها.

تحت ضغوط المشرعين في يوليو، قدمت "أوراكل" و"أمازون" تأكيدات أنه لا يمكن استخدام المعلومات لتتبع الأفراد الذين يسعون للحصول على خدمات الإجهاض. وفي رسالة بريد إلكتروني أضاف متحدث باسم "أمازون" أن الشركة لديها حواجز حماية لمنع إساءة استخدام البيانات، وأنها راجعت جميع مجموعات البيانات للتأكد من امتثالها لهذه القاعدة.

عملت "سايف غراف" التي تبيع البيانات في معظم الأسواق الرئيسية وتضمّ قائمة عملائها مصرف "غولدمان ساكس" مع الحكومات على تتبع الإصابات بكوفيد-19. وتتضمن الوكالات التي عرضت خدماتها عليها الإدارات الصحية في الولايات وأجهزة إنفاذ القانون في مناطق يُجرّم فيها الإجهاض حالياً، وفقاً لرسائل البريد الإلكتروني التي حصلت عليها "بزنيسويك" بموجب قوانين السجلات العامة. ومن بين هذه الهيئات دائرة الصحة بولاية ميسيسيبي، الجهة المدّعية في القضية التي أطاحت بـدعوى "رو" . وكتب أحد مندوبي مبيعات "سايف غراف" إلى المسؤولين في ولاية ميسوري، وهي ولاية أخرى تواصلوا معها في سبتمبر الماضي: "نحن نرخص بيانات المواقع غير المنقحة وبيانات زوار المؤسسات". وكان تواصل "سايف غراف" مع هذه الهيئات الذي رصدته "بزنيسويك" بدأ قبل الإطاحة بـدعوى "رو".

تحذير من المخاطر

يقول كورت أوبسال نائب المدير التنفيذي لمؤسسة "إليكترونيك فرونتير فاونديشن" (EFF) إنّ التوافر التجاري للبيانات الشخصية سيترافق دائماً مع احتمال إساءة استخدامها. ويضيف: "إن بيع نقاط البيانات التي تبدو عادية حول النشاط الخاص الحساس قد يصبح خطيراً جداً في الأيدي الخطأ، خصوصاً عندما تجرّم بعض الولايات سلوكاً معترفاً به كحق محمي في ولايات أخرى. لا يمكننا السماح بأن يصبح التسويق التجاري للمعلومات بالغة الشخصية وسيلة للالتفاف على التعديل الدستوري الرابع".

بينما أعرب صانعو السياسات لسنوات عن مخاوفهم حيال احتمال إساءة استخدام البيانات، ثمة شعور سائد بأن ممارسات التكنولوجيا التي تؤدي إلى تآكل الخصوصية تتطور بشكل أسرع من قدرة الحكومة على الحماية منها. يقرّ بيدويا من لجنة التجارة الفيدرالية بذلك قائلاً: "لا أعرف ما إذا كان بإمكاننا إعادة الأمور إلى نصابها، لكننا لن نقوم بعملنا ما لم نحاول ذلك".