مع إحياء يوم «خصوصية البيانات» عالمياً في 28 يناير (كانون الثاني)، لم يعد النقاش حول الخصوصية يدور حول السياسات والالتزام القانوني فحسب، بل بات يتمحور حول جوهر التحول الرقمي ذاته.
ففي السعودية ومنطقة الشرق الأوسط عموماً، تشهد خصوصية البيانات إعادة تعريف عميقة، لتتحول من مطلب تنظيمي إلى عنصر حاسم في استراتيجيات الذكاء الاصطناعي، والحوسبة السحابية، وبناء الثقة العامة.
الرسالة التي تتبلور اليوم واضحة: الخصوصية لم تعد مسألة تُدار على هامش الأنظمة، بل أصبحت مقياساً للحوكمة الرشيدة والمرونة المؤسسية والمصداقية في بيئة رقمية تتسم بتدفقات بيانات مستمرة.
الخصوصية على طاولة الإدارة
في المملكة العربية السعودية، تسارع هذا التحول مع التنفيذ الكامل لنظام حماية البيانات الشخصية (PDPL) في سبتمبر (أيلول) 2024. ويشير غابرييل أوبينو، نائب الرئيس لمنطقة جنوب أوروبا والشرق الأوسط في شركة «دينودو»، إلى أن الحوار حول الخصوصية شهد نقلة نوعية.
ويقول خلال حديث خاص لـ«الشرق الأوسط»: «إن المملكة شهدت تحولاً كبيراً في مقاربة خصوصية البيانات، انتقلت فيه من الامتثال الإجرائي إلى دمج الحوكمة الاستراتيجية، حيث لم تعد الخصوصية شأناً تقنياً، بل أولوية مطروحة على طاولة مجالس الإدارات».
ويربط أوبينو هذا التحول بـ«رؤية السعودية 2030» واستراتيجية الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، موضحاً أن الخصوصية بات يُنظر إليها بوصفها رأس مال تنافسياً، لا عبئاً تنظيمياً.
ويوضح أن «المؤسسات لم تعد تراجع نوع البيانات التي تجمعها فقط، بل باتت تُسائل نفسها حول كيفية حمايتها، وتنظيم الوصول إليها، وإثبات إدارتها المسؤولة بشكل مستدام».
الذكاء الاصطناعي ومعادلة الخصوصية
مع التوسع السريع في استخدام التحليلات المتقدمة والذكاء الاصطناعي التوليدي، تغيرت طبيعة المخاطر جذرياً. فالأنظمة الذكية لا تكتفي بتخزين البيانات، بل تقوم بدمجها وتحليلها واستنتاج أنماط منها عبر منصات متعددة.
يحذّر مارتن كريمر، استشاري أمن المعلومات لمنطقة أوروبا والشرق الأوسط في شركة «نو بي فور»، من أن المخاطر الجديدة تتجاوز الثغرات التقنية التقليدية.
ويشرح خلال مقابلة مع «الشرق الأوسط» أن «الذكاء الاصطناعي يتطلب كميات ضخمة من البيانات، ومن دون حدود واضحة لما يجوز مشاركته، ترتفع احتمالات تعرّض بيانات شخصية أو خاضعة للتنظيم للاستخدام غير المقصود أو التسريب».
ويضيف أن الذكاء الاصطناعي التوليدي قد يكشف معلومات حساسة بطرق غير متوقعة إذا لم يُحكم ضبطه، في وقت يستخدم فيه المهاجمون هذه التقنيات لتطوير حملات تصيد وهندسة اجتماعية أكثر إقناعاً.
ويتابع: «الأمن لم يعد مسألة بنية تحتية محصّنة فقط، بل بات مرتبطاً بسلوك الإنسان وبُعد النظر لديه».
الخصوصية كثقافة مؤسسية
خلال أسبوع «خصوصية البيانات»، يرى كريمر أن التحدي الأكبر يكمن في تغيير الذهنية المؤسسية. ويعد أنه «على المؤسسات الانتقال من التعامل مع الخصوصية كمهمة امتثال لمرة واحدة، إلى اعتبارها مسؤولية ثقافية مشتركة ومستمرة».
ويؤكد لـ«الشرق الأوسط» أن التكنولوجيا وحدها لا تكفي، وأن تمكين جميع الموظفين، وليس فرق تقنية المعلومات فقط، هو الأساس لبناء خصوصية مستدامة. ويزيد: «الخصوصية هنا لا تعني الإخفاء، بل الوعي والنية أن تعرف وأن تسأل وأن تختار بحكمة».
إعادة تعريف سيادة البيانات
من أبرز المفاهيم التي تعيد تشكيل النقاش في المنطقة مفهوم سيادة البيانات. إلا أن السيادة اليوم لا تقتصر على مكان تخزين البيانات.
يوضح أوبينو أن «السيادة لم تعد تعني إبقاء البيانات داخل الحدود الوطنية فقط، بل الحفاظ على رقابة مستمرة على من يمكنه الوصول إليها، وتحت أي شروط ولأي غرض قانوني، حتى عندما تكون موزعة عبر سُحب متعددة».
هذا التوجه يدفع المؤسسات إلى اعتماد نماذج حوكمة قائمة على السياسات، حيث تنتقل الضوابط مع البيانات نفسها، بدل ارتباطها بأنظمة محددة.
وعندما تصبح الثقة قابلة للقياس رغم شيوع الحديث عن الثقة، فإن تحويلها إلى قيمة قابلة للتحقق لا يزال تحدياً.
ويضيف أنه «تصبح الثقة ملموسة عندما تُبنى على الأدلة، لا النوايا»، مشيراً إلى أهمية سجلات الوصول القابلة للتدقيق، وتقليل البيانات والربط الواضح بين الاستخدام والمشروعية القانونية.
من جانبه، يرى بدر رياض بهيان، المدير في المملكة العربية السعودية لدى «فاست داتا»، أن الثقة لم يعد يمكن افتراضها كما في البيئات التقليدية.
ويلفت خلال حديثه مع «الشرق الأوسط» إلى أنه «في عالم الذكاء الاصطناعي، لا يمكن الاعتماد على مراجعات دورية. يجب أن تكون الأنظمة قادرة في أي لحظة على الإجابة: من دخل إلى البيانات؟ متى؟ لماذا؟ وهل طُبّقت السياسات بشكل صحيح؟».
الثقة من وعد إلى رقم
يحذر بهيان من الاعتقاد السائد بأن الخصوصية يمكن إدارتها بمعزل عن البنية التحتية، ويقول: «لفترة طويلة، تعاملت المؤسسات مع الخصوصية كما تتعامل مع برامج مكافحة الفيروسات، شيء يُضاف بعد بناء النظام. الذكاء الاصطناعي كسر هذا النموذج».
وبسبب اعتماد الذكاء الاصطناعي على تدفقات بيانات مستمرة، تظهر الفجوات فوراً إذا كانت الاستراتيجية قائمة على نسخ البيانات أو الحوكمة اليدوية.
وينوه إلى أن «كيفية تخزين البيانات والوصول إليها ومشاركتها هي التي تحدد ما إذا كانت الخصوصية ستنجح أم لا».
ما بعد حدود الشبكة
من منظور أمني، لم تعد النماذج القائمة على محيط الشبكة كافية. ويوضح الدكتور عماد فهمي، مدير هندسة النظم الإقليمي في شركة «نتسكاوت»، أن البيئات السحابية والهجينة ألغت الحدود التقليدية.
ويؤكد خلال حديثه مع «الشرق الأوسط» أن مبادئ «انعدام الثقة» (Zero Trust)، إلى جانب التحليل المستمر لحركة البيانات والذكاء الاستخباراتي، باتت ضرورية لحماية البيانات أينما وُجدت، دون تعطيل الابتكار أو الامتثال التنظيمي.
ويضيف الدكتور عماد فهمي أن حماية الخصوصية في البيئات الحديثة لم تعد ممكنة من دون رؤية آنية لحركة البيانات نفسها، مشيراً إلى أن فقدان هذه الرؤية في البيئات السحابية والهجينة يحوّل سياسات الخصوصية إلى افتراضات غير قابلة للتحقق.
كما يوضح أن الأمن لم يعد يقتصر على منع الهجمات، بل على اكتشاف السلوك غير الطبيعي والاستجابة له قبل تحوّله إلى خرق بيانات فعلي.
ويخلص إلى أن اعتماد مبادئ «انعدام الثقة» والتحليل المستمر يتيح للمؤسسات تحقيق توازن حقيقي بين حماية البيانات والقدرة على الابتكار بسرعة.
تتقاطع آراء الخبراء الذين تحدث إليهم «الشرق الأوسط» حول حقيقة واحدة، وهي أن الخصوصية يجب أن تكون تشغيلية ومستمرة وقابلة للقياس. فعندما تُدمج في بنية البيانات والذكاء الاصطناعي والأمن السيبراني، فإنها تمكّن المؤسسات من الابتكار بثقة لا بحذر.
