نعلم جميعاً أن التطبيقات الإلكترونية تجمع بياناتنا، ولكن معرفة ما تفعله هذه التطبيقات بالمعلومات يعتمد على طرق محدودة؛ أبرزها قراءة سياسة الخصوصية. في أواخر العام الماضي، ألزمت آبل مطوري البرامج الذين ينشرون تطبيقاتهم عبر متجرها بشرط جديد، هو تضمين التطبيق لما يُعرف بتصنيفات الخصوصية privacy labels التي توضح أنواع البيانات التي يتم جمعها بصيغة مبسطة وقابلة للفهم. وتشابه هذه التصنيفات المؤشر الغذائي الذي نجده على أغلفة المنتجات الغذائية.
- تصنيفات الخصوصية
تشكل هذه التصنيفات التي بدأت بالظهور في متجر تطبيقات آبل في ديسمبر (كانون الأول) المحاولة الأخيرة من قبل المصممين التقنيين لتبسيط فهم أمن البيانات لجميع الناس. قد تكون المحاولات السابقة كرمز القفل في محرك البحث مألوفة لكم، حيث إن القفل المقفل يشير إلى أن الموقع الإلكتروني الذي تتصفحونه موثوق، بينما يشير القفل المفتوح إلى أن الموقع قد يحمل تهديداً أمنياً.
ولكن السؤال الرئيسي هو: هل ستؤثر تصنيفات آبل الجديدة على خيارات الناس؟ وقد طرحت ستيفاني نغوين، عالمة وباحثة متخصصة بتصميم تجربة المستخدم وأمن البيانات، السؤال التالي: «بعد قراءتها أو الاطلاع عليها، هل ستغير هذه التصنيفات كيفية استخدام الناس للتطبيق أو تمنعهم من تنزيله؟».
لاختبار هذه التصنيفات، بحثتُ في عشرات التطبيقات وركزت في قراءة سياسة الخصوصية في تطبيقي المراسلة «واتساب» و«سيغنال» وتطبيقات التدفق الموسيقي «سبوتيفاي» و«آبل ميوزيك» وأخيراً تطبيق «ماي كيو» الذي أستخدمه لفتح بوابة مرأب السيارة عن بعد.
وعرفتُ الكثير حقاً. فقد بينت تصنيفات الخصوصية أن التطبيقات المتطابقة وظيفياً قد تختلف كثيراً لجهة التعامل مع معلومات المستخدم. كما وجدتُ أن جزءاً كبيراً من جمع المعلومات يتم في المكان الذي لا يتوقعه المستخدم ويشمل المنتجات التي تدفعون ثمنها.
صحيح أن هذه التصنيفات أضاءت لي الكثير من الجوانب، ولكنها أيضاً سببت لي بعض الإرباك أحياناً:
- قراءة التصنيفات
كيف تقرأون تصنيفات آبل للخصوصية؟ للعثور على التصنيفات الجديدة المتوفرة على أجهزة آيفون وآيباد التي تعمل بأحدث إصدارات البرامج التشغيلية (iOS وiPadOS 14.3)، افتحوا متجر التطبيقات وابحثوا عن التطبيق.
داخل توصيف التطبيق، ابحثوا عن «خصوصية التطبيق» وهنا سيظهر أمامكم مربع مع التصنيف.
وقد قسمت آبل تصنيف الخصوصية إلى ثلاث فئات، ليحصل المستخدمون على الصورة الكاملة حول أنواع المعلومات التي يجمعها التطبيق. وهذه الفئات هي:
> بيانات مستخدمة للتعقب: تُستخدم هذه المعلومات لمتابعة نشاطاتكم في جميع التطبيقات والمواقع الإلكترونية. مثلاً، يساعد البريد الإلكتروني في إثبات أنك أنت الشخص الذي استخدم تطبيقاً آخر عندما أدخلت عنوان البريد الإلكتروني نفسه.
> بيانات مرتبطة بكم: ترتبط هذه المعلومات بهويتكم كتاريخ عمليات الشراء التي قمتم بها أو معلومات الاتصال. باستخدام هذه البيانات، يستطيع تطبيق التدفق الموسيقي مثلاً معرفة أن حسابكم اشترى أغنية ما.
> بيانات غير مرتبطة بكم: لا ترتبط هذه المعلومات مباشرة بكم أو بحسابكم. فقد يعمد تطبيق الخرائط مثلاً إلى جمع البيانات من أجهزة استشعار الحركة لتأمين إرشادات دقيقة ومفصلة للجميع، فضلاً عن أنه لا يحفظ هذه المعلومات في حسابكم.
- اختلاف «واتساب» و«سيغنال»
الآن، لنرى ماذا تكشف هذه التصنيفات عن تطبيقات معينة:
- «واتساب» مقابل «سيغنال»
في الواجهة، يبدو تطبيق «واتساب» المملوك لشركة فيسبوك شبيهاً جداً بتطبيق «سيغنال»، لأن كلاهما يقدم مراسلات مشفرة لا يستطيع أحد قراءتها إلا المتلقي. كما أن كلاهما يعتمد على رقم هاتفكم لتأسيس الحساب وتلقي الرسائل.
ولكن تصنيفات الخصوصية تكشف فوراً كم يختلف التطبيقان من الداخل.
وقد أوضحت هذه التصنيفات أن «واتساب» يجمع كمية أكبر من بيانات المستخدمين مقارنة بـ«سيغنال». وعندما سألنا الشركتين حول هذا الأمر، قالت «سيغنال» إنها بذلت مجهوداً كبيراً لجمع أقل قدر من البيانات.
في محادثات المجموعات، أظهر تصنيف الخصوصية الخاص بـ«واتساب» أن التطبيق يطلع على محتوى المستخدم الذي يضم الأسماء المشاركة في المجموعة وصور الملف الشخصي. أما «سيغنال»، الذي لا يقترب من المحتوى، فقد صمم نظاماً معقداً لمحادثات المجموعة يشفر محتويات المحادثات، بالإضافة إلى هوية الأشخاص المشاركين والرموز التي اختاروها.
وبالنسبة لجهات الاتصال لدى المستخدم، أظهرت التصنيفات لدى «واتساب» أن التطبيق يستطيع الوصول إلى لائحة جهات الاتصال على عكس «سيغنال». في التطبيق الأول، يُمنح المستخدم خيار تحميل أرقام معارفه الهاتفية التي يملكها على خوادم الشركة لتساعده في العثور على أصدقائه وأفراد عائلته الذين يستخدمون التطبيق، بينما تُخزن لائحة جهات الاتصال لدى مستخدمي «سيغنال» على الهاتف ولا تستطيع الشركة الوصول إليها.
يقول مؤسس «سيغنال» موكسي مارلين سبايك: «في بعض الحالات، يكون من الصعب ألا نجمع البيانات. لقد قطعنا شوطاً كبيراً لتصميم وبناء تقنية لا تخترق خصوصية المستخدم».
في المقابل، طلب منا المتحدث باسم «واتساب» مراجعة موقع التطبيق الذي يشرح تصنيف الخصوصية الذي يعتمده، ووجدنا أن واتساب يستطيع الوصول إلى محتوى المستخدم لمنع استغلاله واعتراض الأشخاص الذين قد يخالفون القانون.
- جمع البيانات خلسة
بعدها، ألقيت نظرة فاحصة على تصنيف الخصوصية في تطبيق ذي مظهر حميد «ماي كيو» (MyQ) من تصميم شركة «تشامبرلين» المتخصصة ببيع أدوات فتح أبواب مرائب السيارات. يتصل تطبيق «ماي كيو» بمنصة (ثمنها 40 دولاراً) تتصل بدورها بموجه إشارة «الواي – فاي»، ليتيح لمستخدمه فتح وإقفال مرأبه أوتوماتيكياً.
ولكن لماذا يعمد منتج إلكتروني اشتريته لفتح باب مرأبي إلى تعقب اسمي وعنوان بريدي الإلكتروني ومعرف جهازي وبياناتي؟ الجواب: لأغراض إعلانية.
قالت إليزابيث لينديمولدر، المشرفة على الأجهزة المتصلة في مجموعة «تشامبرلين»، إن الشركة تجمع البيانات لاستهداف الأشخاص بالإعلانات عبر الشبكة العنكبوتية. وتجدر الإشارة إلى أن المجموعة مرتبطة بشراكات مع شركات أخرى كأمازون وتزودها ببيانات مستخدميها، إذا ابتاع الناس خدماتها أو منتجاتها.
في هذه الحالة، نجح هذا التصنيف في دفعي إلى التوقف والتفكير جدياً، فشعرتُ بالريبة وقلتُ في نفسي إنني قد أعود لاستخدام جهاز تحكمي القديم غير المتصل بالإنترنت لفتح البوابة.
- «سبوتيفاي» و«آبل ميوزيك»
وأخيراً، قارنتُ تصنيفات الخصوصية لتطبيقي التدفق الموسيقي «آبل ميوزيك» و«سبوتيفاي»، ولكن هذه التجربة أغرقتني لسوء الحظ في دوامة من الإرباك الشديد.
عندما نجحتُ في الوصول إلى تصنيفات التطبيقين، وجدتُ فيهما مصطلحات مربكة ومضللة إلى درجة أنني لم أفهم فوراً ما الذي يحصل للبيانات التي يجمعانها.
إلا أنني استطعتُ أخيراً أن أفهم أحد المصطلحات الغامضة في تصنيف «سبوتيفاي» والذي أشار إلى أن التطبيق يجمع بيانات «الموقع التقريبي» (coarse location) لمستخدميه، للإعلانات. ولكن ماذا يعني هذا الأمر؟
قالت منصة «سبوتيفاي» إن هذا الأمر ينطبق على الأشخاص الذين يملكون حسابات مجانية ويشاهدون الإعلانات. يسحب التطبيق المعلومات من الجهاز للحصول على مواقع تقريبية ويتمكن من تشغيل إعلانات مرتبطة بالأماكن التي يوجد فيها هؤلاء. ولكن معظم الناس لن يفهموا غالباً هذا الأمر من قراءة التصنيف.
في المقابل، قال تصنيف الخصوصية في «آبل ميوزيك» إنه يجمع بيانات مستخدميه لأهداف إعلانية، رغم أن التطبيق لا يعرض أو يشغل إعلانات. وعلى موقع آبل الإلكتروني، وجدتُ أن تطبيق التدفق الموسيقي يجمع معلومات حول ما يستمع إليه المستخدم ليزوده لاحقاً بمعلومات حول الإصدارات المرتقبة والفنانين الجدد.
- غموض وإرباك
تتسم تصنيفات الخصوصية بمزيد من الغموض والإرباك عندما يتعلق الأمر بتطبيقات آبل نفسها، حتى إن بعضها ظهر في المتجر دون تصنيفات.
في هذا الشأن، قالت آبل إن بعضاً من تطبيقاتها فقط كـ«فايس تايم» و«ميل» و«آبل مابس» يمكن حذفها وتنزيلها من جديد من متجر التطبيقات، حيث يستطيع المستخدم أن يجدها مع تصنيفات الخصوصية. ولكن تطبيقي الهاتف والرسائل النصية لا يمكن حذفهما من الأجهزة، أي أنهما لا يملكان تصنيفات خصوصية في متجر التطبيقات بل في مستندات دعم يصعب العثور عليها.
في المحصلة، لا بد من القول إن الممارسات البيانية لتطبيقات آبل أقل وضوحاً من غيرها، وإذا أرادت الشركة أن تقود معركة الخصوصية، عليها أن تقدم نموذجاً أفضل من خلال توضيح لغتها في هذا الشأن وتقليل استفادة تطبيقاتها من برنامج التصنيف. وعندما سألنا المعنيين في الشركة عن سبب عدم اعتمادها نفس المعايير في تصنيف جميع التطبيقات، لم نحصل على جواب واضح.
من جهتها، اعتبرت الباحثة نغوين أن نجاح مشروع تصنيفات الخصوصية لا يزال يحتاج إلى الكثير، لافتة إلى أنه على الشركات أن تكون صريحة حول توصيف سلوكها المتعلق بجمع البيانات والأهم أن تقدم معلومات يفهمها جميع الناس.
وأخيراً، ختمت قائلة: «لا يمكنني أن أتخيل أن والدتي ستتوقف عند التصنيف وتقول (لألقِ نظرة على البيانات المرتبطة بي والبيانات غير المرتبطة بي) لأنها لن تفهم ماذا يعني هذا الأمر».
