Article image
مصدر الصورة: فرانشيسكا بارتشيك



لا تكفي حماية البيانات الفردية عندما تصبح الأضرار جماعية؛ حيث يمكن للتكنولوجيا أن تقضي على الخصوصية بالكامل.

2021-06-07 13:19:52

07 يونيو 2021

حقوق البيانات الجماعية

يقوم كل شخص يتعامل مع العالم الشبكي بإطلاق أنهار كاملة من البيانات. ونقوم بهذا بعدة أساليب معروفة بالنسبة لنا، وأساليب أخرى لا ندركها. وهي بيانات تثير شهية الشركات إلى الاستفادة منها.

وعلى سبيل المثال، فإن نمبر إيت شركة ناشئة تسعى، وفقاً لمجلة وايرد، إلى “مساعدة التطبيقات على تفسير نشاط المستخدم بناء على بيانات حساسات الهاتف الذكي، سواء أكان يركض أو يجلس، قرب متنزه أو متحف، أو يقود أو يركب القطار”. إن الخدمات الجديدة المبنية على تكنولوجيا كهذه “ستجمع ما تعرفه عن نشاط المستخدم على تطبيقاته مع معلومات حول ما يقوم به فيزيائياً في نفس الوقت”. وبناء على هذه المعلومات، “يمكن لخدمة ما توجيه إعلانات محددة إلى الأشخاص الذين يستيقظون باكراً بدلاً من الاقتصار، على سبيل المثال، على بناء بروفايل لشريحة النساء فوق 35 سنة”.

أصبحت هذه الطموحات واسعة الانتشار. وكما تقول هذه المقالة الحديثة من هارفارد بزنس ريفيو: “يدرك معظم الرؤساء التنفيذيين أن الذكاء الاصطناعي يمتلك القدرة على إحداث تغيير كامل في طريقة عمل المؤسسات”. “ويستطيعون تخيل مستقبل يقوم فيه تجار التجزئة، على سبيل المثال، بتوصيل المنتجات بشكل فردي إلى العملاء قبل أن يطلبوها حتى، وربما في نفس يوم صنع هذه المنتجات”. ومع تزايد استخدام الشركات للذكاء الاصطناعي في مجالات محددة أكثر من ذي قبل، تتوقع المقالة أن “قدرات الذكاء الاصطناعي للشركات سوف تتكامل بسرعة، وستجد الشركات أن المستقبل الذي تخيلته أقرب في الواقع مما كانت تعتقد”.

ولكن، وحتى اليوم، ناهيك في مستقبل كهذا، يمكن للتكنولوجيا أن تقضي على الخصوصية بالكامل. وبالتالي، فإن وضع القوانين والسياسات لمنع وقوع هذا الأمر مهمة حيوية للحكومات. ومع تفكير إدارة بايدن والكونجرس في قوانين الخصوصية الفدرالية، يجب عليهم تفادي الوقوع في مغالطة شائعة. حيث إن القوانين التي تحمي خصوصية بيانات الناس يجب ألا تقتصر على حماية الأفراد. بل يجب أيضاً أن تحمي حقوقنا كأفراد من مجموعات، أي كأجزاء من المجتمع الكلي.

فقد يكون الأذى الذي يتعرض له فرد واحد في مجموعة بسبب انتهاك حقوق الخصوصية صغيراً نسبياً أو صعب الكشف، غير أن الأذى الذي يصيب المجموعة بأكملها قد يكون كبيراً. لنفرض مثلاً أن أمازون تستخدم بياناتها حول سلوك المستهلك لمعرفة المنتجات التي تستحق محاولة إنتاجها بنفسها، ومن ثم بيعها بأسعار أقل لإزاحة منافسة مصنّعي هذه المنتجات، مثل الأحذية وحقائب الكاميرات. قد يكون الأذى المباشر من نصيب الشركة التي تصنع الأحذية أو حقائب الكاميرات، أما الضرر بعيد المدى –والأكثر دواماً في نهاية المطاف- فسوف يقع على المستهلكين، والذي سيحرمون على المدى الطويل من الخيارات المتعددة الآتية من سوق مفتوحة ومتساوية الفرص أمام الجميع. وعلى الرغم من أنه يمكن لمصنّع الأحذية أو حقائب الكاميرات اللجوء إلى الوسائل القانونية، فسوف يكون من الصعب على المستهلكين توضيح الأذى الذي تتسبب به ممارسات أمازون لهم.

قد لا يكون من السهل استيعاب هذا المفهوم. ولكن، يمكن تشبيه هذه الفكرة إلى حد ما بالدعاوى القضائية الجماعية، التي تضم عدداً كبيراً من المدعين الأفراد، على الرغم من أن كلاً منهم قد عانى من ضرر صغير وحسب. تعرف الشركات التكنولوجية الكبيرة الفوائد التجارية التي يمكن أن تحصل عليها من تحليل بيانات المجموعات، مع حفاظها في نفس الوقت على حماية سطحية لبيانات الأفراد عن طريق تقنيات رياضية، مثل الخصوصية التفاضلية. غير أن المشرعين ما زالوا يركزون على حماية الأفراد، أو في أحسن الأحوال، حماية بعض الشرائح فقط مثل الأشخاص الذين ينتمون إلى أجناس أو أعمار أو إثنيات أو توجهات جنسية محددة.

فإذا قامت خوارزمية بالتمييز ضد الناس بتصنيفهم إلى مجموعات لا تنتمي إلى تلك الفئات المحمية، فإن قوانين الحماية من التمييز لا تنطبق عليها في الولايات المتحدة. (من المرجح أن تقنيات التصنيف التي يستخدمها فيسبوك لمساعدة نماذج التعلم الآلي على تصنيف المستخدمين وما يشبهها غير قانونية وفق قوانين حماية البيانات في الاتحاد الأوروبي، غير أن هذا الموضوع لم يخضع بعد للدراسة القانونية). إضافة إلى ذلك، فإن الكثير من الأشخاص لن يعرفوا حتى أنهم تعرضوا للتصنيف أو التمييز، ما يزيد من صعوبة اتخاذ أي إجراءات قانونية. فهم لا يشعرون شخصياً بعدم المساواة، أو فقدان العدالة، وهي الأسباب التي لطالما كانت شرطاً أساسياً لتحريك الدعوى القضائية.

يجب ألا يكون الأفراد مضطرين إلى الكفاح للحصول على حقوقهم لخصوصية البيانات وأن يكونوا مسؤولين عن جميع نتائج أفعالهم الرقمية. ويمكن أن نشبه هذا بالمثال التالي: حيث أن الحصول على مياه الشرب النظيفة والآمنة حق للجميع، ولكن الناس ليسوا مضطرين لممارسة هذا الحق بتفقد نوعية المياه بأداة فاحصة في كل مرة يشربون فيها من الصنبور. وبدلاً من ذلك، فإن الوكالات الناظمة تتصرف بالنيابة عن الجميع لضمان أمان مياه الشرب للجميع. وهو ما يجب أن يحدث أيضاً فيما يتعلق بالخصوصية الرقمية: فهي ليست شيئاً يمكن حمايته من قبل الشخص العادي الذي لا يمتلك على الأغلب الكفاءة اللازمة لهذا، وهي ليست بالشيء الذي يجب أن نتوقع من الشخص العادي أن يكون قادراً على حمايته.

هناك مقاربتان متوازيتان يجب اللجوء إليهما لحماية العامة.

الأولى هي تحسين استخدام الإجراءات المتعلقة بالمجموعات أو الفئات، والمعروفة أيضاً باسم إجراءات الإنصاف الجماعية. كانت هذه الإجراءات محدودة في أوروبا، ولكن في نوفمبر من العام 2020 أقر الاتحاد الأوروبي إجراءً يفرض على جميع الدول الأعضاء السبع والعشرين في الاتحاد الأوروبي تطبيق إجراءات الإنصاف الجماعية في جميع أنحاء المنطقة. وبالمقارنة مع الولايات المتحدة، يتمتع الاتحاد الأوروبي بقوانين أشد صرامة لحماية بيانات المستهلكين ودعم المنافسة، ولهذا فإن الدعاوى الجماعية في الاتحاد الأوروبي يمكن أن تكون أداة قوية للمحامين والناشطين لإرغام الشركات التكنولوجية على تغيير سلوكها، حتى لو كان الضرر الذي يتعرض له الفرد قليلاً للغاية.

لقد استُخدمت الدعاوى الجماعية في الولايات المتحدة في أغلب الأحيان للحصول على تعويضات مالية، ولكن يمكن استخدامها أيضاً لفرض التغييرات في السياسات والممارسات. ويمكن أن تُفعل بالتوازي مع حملات لتغيير الرأي العام، خصوصاً في الحالات المتعلقة بالمستهلكين، مثلما حدث عند إرغام شركات التبغ الكبيرة على الاعتراف بالعلاقة بين التدخين والسرطان، أو عند تمهيد الطريق نحو فرض قوانين لحزام الأمان في السيارات. وهو ما يعني أنها أدوات قوية بوجود الآلاف، أو حتى الملايين، من حالات الضرر الفردي، والتي تتراكم لإثبات وجود دافع منطقي وكافٍ. يكمن جزء من المشكلة في الحصول على المعلومات الصحيحة اللازمة للمقاضاة في المقام الأول. وتُعتبر الجهود الحكومية في هذا المجال أساسية، مثل الدعوى التي رفعتها هيئة التجارة الفدرالية ومجموعة من 46 ولاية في ديسمبر على فيسبوك. وكما قال الصحافي التكنولوجي جيلاد إيدلمان: “وفقاً للدعاوى القانونية، فإن تراجع خصوصية المستهلك مع مرور الوقت يُ‘تبر شكلاً من الأذى للمستهلك، حيث أن الشبكة الاجتماعية التي تحمي بيانات المستهلك بدرجة أقل تُعتبر منتجاً سيئاً، ما يؤدي إلى تحول دور فيسبوك من دور احتكاري بحت إلى دور احتكاري مخالف للقانون بصورة مباشرة”. وفي الولايات المتحدة، وكما أوردت نيويورك تايمز مؤخراً، فإن الدعاوى القضائية الخاصة، بما فيها الجماعية “غالباً ما تعتمد على أدلة ناتجة عن تحقيقات حكومية”. أما في الاتحاد الأوروبي، فإن الوضع معكوس، حيث إن الدعاوى القضائية يمكن أن تفتح الباب أمام الإجراءات التنظيمية، والتي تقيدها الفجوة ما بين قوانين الاتحاد الأوروبي والقوانين الوطنية الخاصة بكل دولة فيه.

وهو ما يجلبنا إلى المقاربة الثانية: وهي قانون فرنسي غير معروف ويعود إلى العام 2016 باسم قانون الجمهورية الرقمي. هذا القانون هو أحد القوانين الحديثة القليلة التي تركز على عملية صنع القرار المؤتمتة. وينطبق هذا القانون حالياً فقط على القرارات الإدارية التي تتخذها أنظمة الخوارزميات في القطاع العام. ولكنه يعطينا تصوراً عن شكل قوانين المستقبل. حيث يقول إن التعليمات البرمجية الأساسية لهذه الأنظمة يجب أن تكون متاحة للعامة. ويمكن لأي شخص أن يطلب الحصول عليها.

والأهم من ذلك أن القانون يسمح للمنظمات التي تناصر قضايا مختلفة بطلب المعلومات حول طريقة عمل خوارزمية ما والتعليمات البرمجية الأساسية لها، حتى لو لم تكن هذه المنظمات تمثل مدعياً فردياً محدداً يزعم أنه تعرض إلى الأذى. يتطلب رفع دعوى قضائية العثور على “المدعي المثالي” الذي يستطيع إثبات الضرر، وهو ما يزيد من صعوبة مواجهة المشاكل التي يعاني منها النظام والتي تتسبب بالأضرار الجماعية المتعلقة بالبيانات. تقول لور لوكيزي، وهي مديرة مختبر إيتالاب، المكتب الحكومي المسؤول عن الإشراف على هذا القانون، إن تركيز القانون على المسؤولية الخوارزمية كان سابقاً لعصره. حيث إن القوانين الأخرى، مثل القانون الأوروبي العام لحماية البيانات (GDRP)، تركز بدرجة كبيرة على الموافقات والخصوصية الفردية. غير أن التنظيم يجب أن يطال كلتا الناحيتين، الخوارزميات والبيانات.

وتعد أبل في أحد إعلاناتها: “حالياً، يوجد في هاتفك معلومات خاصة أكثر مما يوجد في منزلك. مواقعك الجغرافية، رسائلك، معدل نبض قلبك بعد الركض. جميعها معلومات خاصة. ويجب أن تبقى حكراً عليك”. تعزز آبل هذه الصورة الفردية الخاطئة، حيث أنها لا تذكر أن الهاتف يخزن أكثر من مجرد بياناتك الشخصية، وتخفي حقيقة أن البيانات القيمة فعلاً تنتج عن تفاعلاتك مع مزودي الخدمة وغيرهم. وبالتالي، فإن الفكرة التي تقول إن هاتفك يمثل خزانتك الخاصة الرقمية للوثائق والمستندات ليست سوى وهم يجلب راحة البال لا أكثر. وفي الواقع، فإن الشركات لا تكترث كثيراً ببياناتك الخاصة، ولهذا تستطيع أن تدعي بسهولة أنها تفرض عليها حماية شديدة. غير أن القيمة تكمن فيما يمكن استنتاجه من تفاعلاتك، والتي تُخزن أيضاً على هاتفك، غير أن هذه البيانات ليست لك.

يمثل استحواذ جوجل على فيت بيت مثالاً آخر. حيث تعد جوجل “بعدم استخدام بيانات فيت بيت للإعلان”، غير أن التوقعات الإعلانية المربحة التي تحتاج إليها جوجل لا تعتمد على البيانات الفردية. وكما تقول مجموعة من الاقتصاديين الأوروبيين في بحث نُشر مؤخراً من قبل مركز أبحاث السياسات الاقتصادية، وهو مجموعة دراسات في لندن، “يكفي أن تقوم جوجل بربط مجموعة النتائج الصحية مع مجموعة النتائج غير الصحية بالنسبة حتى لمجموعة جزئية من مستخدمي فيت بيت ممن لم يرفضوا استخدام بياناتهم بشكل ما، حتى تتمكن من توقع النتائج الصحية (واستغلال هذه التوقعات في الإعلانات الموجهة) بالنسبة لجميع المستخدمين ممن ليس لديهم فيت بيت (وهم بالمليارات)”. ما يعني أن صفقة جوجل – فيت بيت هي بشكل أساسي صفقة للحصول على بيانات مجموعة محددة. حيث إنها تمنح جوجل موطئ قدم في سوق أساسية للبيانات الصحية، وتسمح لها في نفس الوقت بتحديد مجموعات البيانات المختلفة وجني الأرباح من الاستنتاجات التي تستخدمها أسواق الصحة والتأمين.

ما الذي يتوجب على صناع السياسات فعله؟

حاولت عدة مسودات مشاريع قوانين سد هذه الثغرة في الولايات المتحدة. ففي 2019، قدم السيناتوران كوري بوكر ورون ويدن قانون المسؤولية الخوارزمية، والذي بقي مراوحاً في مكانه في الكونغرس في نهاية المطاف. وكان هذا القانون سيفرض على الشركات إجراء تقييمات للتأثير الخوارزمي في أوضاع معينة للتحقق من وجود تحيز أو تمييز. ولكن، من المرجح في الولايات المتحدة أن تتم معالجة هذه المسألة الهامة أولاً في القوانين التي تنطبق على قطاعات محددة مثل الرعاية الصحية، حيث تضخم خطر التحيز الخوارزمي بسبب تفاوت تأثيرات الوباء على الشرائح المختلفة في الولايات المتحدة.

وفي أواخر يناير، طُرح قانون خصوصية طوارئ الصحة العامة مرة أخرى في مجلس الشيوخ ومجلس النواب من قبل السيناتورين مارك وارنر وريتشارد بلومينثال. ويضمن هذا القانون أن البيانات المجموعة لأغراض الصحة العامة لن تُستخدم لأي أغراض أخرى. ويمنع استخدام البيانات الصحية لأهداف تمييزية أو لا تتعلق بالصحة أو لأغراض تؤدي إلى التدخل في حياة المستخدمين، بما في ذلك الإعلانات التجارية، أو الجهود الرامية إلى التحكم بالوصول إلى التوظيف، والتمويل، والتأمين، والإسكان، والتعليم. وهو ما سيمثل بداية رائعة. إضافة إلى ذلك، فإن القانون الذي ينطبق على جميع عمليات اتخاذ القرار الخوارزمية يجب، احتذاء بالمثال الفرنسي، أن يركز على المسؤولية المباشرة، والإشراف القانوني الصارم على عمليات اتخاذ القرار التي تعتمد على البيانات، والقدرة على تدقيق ومراقبة القرارات الخوارزمية وأثرها على المجتمع.

وتوجد ثلاثة عناصر ضرورية لضمان المسؤولية المباشرة: (1) الشفافية التامة حول موضع وتوقيت اتخاذ القرارات المؤتمتة وتأثيرها على الأشخاص والمجموعات، (2) حق العامة في تقديم المساهمات والملاحظات ذات القيمة ومطالبة ذوي السلطة بتبرير قراراتهم، و(3) القدرة على فرض العقوبات. حالياً، يجب على صناع السياسات أن يقرروا –كما اقتُرح مؤخراً في الاتحاد الأوروبي- ما الذي يمكن اعتباره خوارزمية “عالية المخاطرة” يجب أن تخضع لرقابة صارمة.

الشفافية التامة

يجب أن يتم التركيز على التدقيق العام لعمليات اتخاذ القرار المؤتمتة وأنواع الشفافية التي تؤدي إلى المسؤولية. ويتضمن هذا الكشف عن وجود الخوارزميات، وهدفها، والبيانات المستخدمة في تدريبها، إضافة إلى آثارها، وما إذا كانت ستؤدي إلى نتائج متفاوتة، وعلى أي مجموعات.

المشاركة العامة

يوجد لدى العامة حق أساسي بمطالبة ذوي السلطة بتبرير قراراتهم. ويجب أن يكون هذا “الحق بالمطالبة بالإجابات” غير محصور بالمشاركة الاستشارية، حيث يُطلب من الناس تقديم ملاحظاتهم، ومن ثم يتابع المسؤولون عملهم وكأن شيئاً لم يكن. بل يجب أيضاً أن يتضمن مشاركة ذات تأثير واضح، حيث يُفرض أخذ ملاحظات العامة بعين الاعتبار قبل إطلاق الخوارزميات عالية التأثير في القطاعين العام والخاص.

العقوبات

وأخيراً، إن إمكانية فرض العقوبات أمر أساسي لنجاح تلك الإصلاحات وتحقيق المسؤولية. ويجب أن يكون من الإلزامي تحقيق إمكانات التدقيق لاستهداف البيانات، ومصادقتها، والعناية بها، وتزويد المدققين بهذه المعرفة الأساسية، وتوفير الصلاحية الكاملة للكيانات المشرفة لفرض العقوبات، وذلك حتى لا يقتصر أثرها على معالجة الضرر بعد وقوعه، بل يحقق منعه أيضاً.

إن مشكلة الأضرار الجماعية الناجمة عن البيانات تؤثر على الجميع. ويمثل قانون خصوصية طوارئ الصحة العامة الخطوة الأولى. ويجب على الكونجرس بعد ذلك الاستفادة من الدروس المستقاة من تطبيق ذلك القانون للتركيز بشكل خاص على حقوق البيانات الجماعية. وهذه هي الطريقة الوحيدة التي ستسمح للولايات المتحدة بتجنب تحول استنتاج المعلومات من البيانات التي تجمعها الشركات إلى مشكلة تؤثر على قدرة الناس على الحصول على السكن، والوظائف، والعلامات الائتمانية، وغيرها من الفرص لعدة سنوات لاحقة.