المعطيات الشخصية في ظل البيانات الضخمة
حاتم بومهَوْد
نعيش اليوم في عصر تتراكم فيه البيانات بشكل كبير جدا، فلم يسبق للبشرية أن راكمت مثل هذا الكم من البيانات بأي شكل من الأشكال. ففي كل يوم، تقوم الإنسانية بتخزين بيتابايتات** (Petabytes) من البيانات نظرا لما يوفره الإنترنت من سهولة لإدخال المعلومات ومشاركتها وحفظها. ففي كل لحظة يتم فيها استعمال الوسائل التكنولوجية الحديثة لشراء شيء أو دفع فواتير أو تحديد موقع جغرافي أو أخذ صور ... في كل من تلك اللحظات من حياتنا، يتم جمع ومعالجة المعلومات الشخصية الخاصة بنا، واستخدامها لأغراض تجارية أو علمية أو... إلى ذلك، أصبحت هذه البيانات في السنوات الأخيرة ضخمة جداً لدرجة أنه يصعب الاستفادة منها وتحليلها بطرق تقليدية لاستخراج المعلومات والمعارف منها.
وكنتيجة للثورة المعلوماتية وما نتج عنها من تطور تكنولوجي، ظهر في السنوات الأخيرة مفهوم البيانات الضخمة (Big Data) كتحد للمؤسسات الحكومية والأكاديمية والتجارية، وكثمرة لمجموعة من المسببات التي ساعدت على زيادة حجم البيانات وتنوعها، مثل ظهور الهواتف الذكية والشبكات الاجتماعية وتقنيات إنترنت الأشياء (internet des objets) التي تنتج وترسل كمًا ضخما من البيانات على مدار الساعة، والتي تتيح لجميع الأجهزة التواصل مع بعضها والترابط بتقنيات الإنترنت وإنتاج بيانات جديدة ؛ إضافة إلى الطاقة المتعاظمة للحَوْسبة السَحابية (Cloud computing) وانخفاض تكاليف تخزين البيانات وتطور بعض المجالات العلمية المستعمِلة والمنتِجة لبيانات ضخمة مثل علم الجينات والبحوث البيولوجية والبيئية والأرصاد الجوية و...
وبالعودة إلى موطن مفهوم " البيانات الضخمة "، فإن هذا الأخير يدل على مجموعة كبيرة من البيانات المعقدة والمتداخلة بشدة (كالكتابات النصية وأخبار الطقس والمنشورات في مواقع التواصل الاجتماعي ومؤشرات البورصة والصور والفيديوهات الشخصية و...) والتي يتزايد عددها بوتيرة متسارعة للغاية، مما يصعب معالجتها وإدارتها باستخدام أداة من أدوات إدارة قواعد البيانات أو باستخدام تطبيقات معالجة البيانات التقليدية. وفي كل يوم، تضاف وسائل جديدة لجمع البيانات كالهواتف الذكية ومحددات المواقع الجغرافية وقارئات البيانات إلخ.
في هذا الصدد، تعد البيانات الضخمة مفهوما نسبيا للهيئات، فبعضها قد ترى أن البيانات التي تتعامل معها ضخمة جدا (ومهمة) بينما تكون لا تساوي شيئا بالنسبة لهيئة أخرى. ويعتمد ذلك على الأبعاد الثلاثة (التي تُعرف بنموذج Vs3) لوصف البيانات الضخمة وهي حجمها (Volume) وتنوعها وإختلاف أنماطها وتعقيدها (Variété) وسرعة جمعها ومعالجتها وتبادلها وتخزينها وإتاحتها (Vélocité).
وبالإضافة إلى ما سبق التعرض له، فقد تضافرت جهود جهات عديدة في العالم التي تسعى لاستخدام البيانات الضخمة بعد تحليلها، بُغية اتخاذ القرارات الصائبة فيما يتعلق بالتعليم والرعاية الصحية والمرافق العامة والنقل وغيرها ؛ وقد ازداد عدد البحوث المنشورة حول البيانات الضخمة في الأعوام الأخيرة بشكل كبير، مما يعكس أهمية هذا المجال في عصرنا الحالي.
وفي هذا السياق، لا حدود لما يمكن للبيانات الضخمة أن تفعله، حيث يمكنها ان تتيح للمؤسسات التجارية مثلا تحليل ملايين المنشورات على مواقع التواصل الاجتماعي لاتخاذ قرار صائب بخصوص منتوج أو توجه معين، وذلك بناء على آراء وتعليقات وتجارب مستعملي الأنترنيت. كما يمكن استعمالها في القطاع الصحي لمعرفة وتوقع الأمراض وربط الأعراض المرضية واكتشاف علاقتها بالأمراض والأدوية. ويمكن إسقاط ذلك على القرارات الحكومية للدول المتقدمة التي بدأت
تعمل على ربط قراراتها وتوجهاتها بتحليل البيانات الضخمة المتراكمة لديها. مما يعني أن البيانات الضخمة تٌستخدم كأداة داعمة لصنع القرار العام بشكل أفضل وتقديم خدمات متميزة للمواطنين.
على صعيد آخر، قد تُجمع هذه البيانات لأغراض مشبوهة وقد يساء استخدامها، وقد يتم التلاعب بها ، مما يمكن أن يؤدي إلى انتهاكات للحياة الشخصية. لا سيما فيما يتعلق بكمية البيانات الشخصية المتنوعة والسرية التي يتم جمعها. ويزداد هذا التخوف مع بعض التطبيقات الذكية الخاصة ببعض القطاعات كالتأمين والصحة، والتي تحتوي على قواعد البيانات مكونة من معلومات حساسة. خاصة وأننا اليوم في اتصال مستمر بأجهزة الكمبيوتر والهواتف الذكية ومواقع الويب، وأننا قد شاركنا الكثير من المعلومات على الانترنت: صورنا وأنشطتنا ومشترياتنا والسير الذاتية ... جميع البيانات الشخصية التي تنشر يوميا على شبكة الإنترنت يتم تحليلها من قبل الشركات الكبيرة والمختبرات لفهم وتنبؤ سلوكياتنا المستقبلية. لذا، وجب طرح سؤال جوهري في عصر البيانات الضخمة: هل ما زلنا نملك بياناتنا الشخصية ؟
فأسماء الأفراد وأرقام هواتفهم وعناوينهم، بالإضافة إلى عمليات البحث على محركات البحث أو مقاطع الفيديو التي يتم عرضها على الويب... هذه القطع المختلفة من المعلومات، التي لا تبدو ذات صلة لأول وهلة، يتم استخدامها من طرف الشركات الكبرى لتقديم عروض وإعلانات مصممة خصيصا لكل شخص حسب أفضلياته، مما يُحسن أداء خدماتها التسويقية وإيجاد أسواق جديدة، وبالتالي يؤثر على صنع القرار. خاصة وأن مستخدمي الإنترنت الراغبين في الحصول على خدمات رقمية لا يطلعون على العقود ولا يدركون أنهم يوافقون على أن يتم استخدام أسمائهم وعناوينهم وغيرها من المعطيات الشخصية لأغراض تجارية.
ومن الناحية التشريعية، أضحت البيانات الشخصية المعالجة الكترونيا ذات أهمية قصوى على المستوى الدولي، وهذا ما تُجسده المادة 12 من الإعلان العالمي لحقوق الانسان التي تنص على أنه " لا يجوز تعريضُ أحد لتدخُّل تعسُّفي في حياته الخاصة أو في شؤون أسرته أو مسكنه أو مراسلاته، ولا لحملات تمسُّ شرفه وسمعته. ولكلِّ شخص حقٌّ في أن يحميه القانونُ من مثل ذلك التدخُّل أو تلك الحملات". وفي سنة 1978، بدأت منظمة التعاون الاقتصادي والتنمية بوضع قواعد إرشادية بشأن حماية الخصوصية ونقل البيانات، إضافة إلى الأمم المتحدة التي تَبنَت سنة 1989 دليلا يتعلق باستخدام الحَوْسبة في عملية تدفق البيانات الشخصية، وبعدها بسنة، اعتمدت الهيئة العامة دليلا لتنظيم استخدام المعالجة الآلية للبيانات الشخصية. كما أن الاتحاد الأوربي شرع في إصدار منشورات توجيهية حول حماية البيانات، أبرزها دليل عام 1995 المتعلق بحماية الأفراد فيما يخص معالجة المعطيات الشخصية وحرية نقلها، إضافة إلى دليل 1997 الخاص بحماية معطيات مجال الاتصالات.
وفي بلادنا، يهدف القانون رقم 09-08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي إلى ضمان حق المواطن المغربي إزاء الاستعمال المفرط واللامسؤول لبياناته من طرف الهيئات الخاصة أو العمومية. فقد أقر هذا القانون جملة من المقتضيات أبرزها المادة الأولى التي تُعرِف مصطلح المعطيات ذات طابع شخصي كونها "كل معلومة كيفما كان نوعها بغض النظر عن دعامتها بما في ذلك الصوت والصورة والمتعلقة بشخص ذاتي معرف أو قابل للتعرف عليه بصفة مباشرة أو غير مباشرة ولاسيما من خلال الرجوع إلى رقم تعريف أو عنصر أو عدة عناصر مميزة لهويته البدنية أو الفيزيولوجية أو الجنسية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعية". ومنه نستنتج أن المعطيات الشخصية تكون متعلقة دائما بالشخص الطبيعي وليس بالشخص المعنوي، وأنها تمكن من تعريف أو التعرف على شخص معين. أما المادة 3، فهي تنص على أن المعطيات ذات الطابع الشخصي يجب أن تكون معالجة بطريقة شفافة، ومُجَمعَة لغايات محددة ومعلنة، ومَحفوظة وفق شكل يمكن من التعرف على الأشخاص المعنيين طوال مدة لا تتجاوز المدة الضرورية لإنجاز الغايات التي تم جمعها ومعالجتها لاحقا من أجلها. كما تؤكد المادة 4 من نفس القانون على أنه لا يمكن معالجة المعطيات الشخصية إلا إذا كان الشخص المعني قد عبر عن رضاه عن العملية المزمع إنجازها. فإلى أي حد يستطاع المُشرِع المغربي من خلال القانون 08.09 تحقيق ضمانات فعلية لحماية للمعطيات الشخصية في ظل البيانات الضخمة ؟
إن البيانات الضخمة لا تأخذ الشروط الواردة في القانون 08.09 بعين الاعتبار، حيث إنها لا تميِز بين نوعية البيانات التي يتم جمعها (معلومات تحديد الهوية الشخصية أو حساسة أو مهمة أو استراتيجية أو ...) ولا تنتظر موافقة الأشخاص من أجل استخدام أو تثمين معطياتهم الشخصية. فمن المعروف أن خزينة مجموعة من المواقع والشركات تنتعش عن طريق
المتاجرة بالمعطيات الشخصية للأفراد التي تم جمعها بواسطة البيانات الضخمة (المعطيات المتواجدة باستمارات التسجيل الخاصة بالموقع مثلا)، كما هو الحال بالنسبة لرقم الهاتف الشخصي أو البريد الإلكتروني أو الوظيفة أو الصورة وغيرها من البيانات ؛ ما يفسر توصلنا، بشكل شبه يومي، بباقة من الإعلانات على بريدنا الإلكتروني وبحزمة من الرسائل النصية التسويقية على شاشات هواتفنا.
على ضوء المعطيات المذكورة أعلاه، وبغاية حماية مصالح الدولة والمواطنين، وَجَب تحيين الإطار القانوني المغربي ليتماشى مع استخدام الذكاء الاصطناعي، على غرار نظيره الأوربي والمتمثل في القانون العام لحماية البيانات (Règlement général sur la protection des données) الذي سيدخل حيز التنفيذ في مايو 2018 ؛ والذي سيوفر لجميع أعضاء الاتحاد الأوروبي مجموعة من الآليات التي من شأنها الحد من تخزين بيانات مواطنيها بكثرة والتلاعب بها وخلق بيئة رقمية أكثر أمنا للشركات والمستهلكين في مجتمعاتها القائمة على المعرفة.
ومع ذلك، فإن الشركات التي تتفاعل مع بيانات مواطني الاتحاد الأوروبي سوف تحتاج إلى الالتزام بقواعد عمل جديدة، حيث إنه من أجل الامتثال لأحكام هذا القانون، سيتعين على الشركات جعل الشروط والأحكام أكثر وضوحا عند جمع البيانات الشخصية، كما أن للأفراد الحق في معرفة حجم بياناتهم الشخصية التي في حوزة هذه الشركات والغرض من معالجتها. بالإضافة إلى ذلك، يحق لهم طلب نسخة من المعلومات الشخصية التي تم جمعها أو حتى محو كامل البيانات الخاصة بهم. کما أن الممارسة المشترکة بين الشركات والمتمثلة في مشارکة البیانات المُجمعة مع أطراف أخرى غیر مقبولة بعد الآن، ما لم یقر ویوافق المواطن علی ھذه العملیة. أيضا، سينبغي تطبيق اسم مستعار (pseudonyme) على البيانات الشخصية، مما يعني عمليات جديدة تفصل المعلومات عن هوية الأفراد. وبهذه الطريقة، سيتم الاحتفاظ بمعلومات الأشخاص بشكل منفصل وآمن، إضافة إلى ضمان حق المواطن في النسيان.
وفي الأخير، وبطبيعة الحال، فإن البيانات الضخمة سوف تغير بشكل كبير اقتصادنا وحياتنا العامة، كما سيتم جمع بيانات الأفراد باستخدام مصادر متنوعة من المعلومات، وذلك على نحو متزايد. لذلك، فمن الضروري مراعاة الشواغل التي تثيرها هذه المسألة لدى عامة الجمهور، كما يجب دمج القيود التنظيمية، لا سيما القيود المتعلقة بالخصوصية والبيانات الشخصية. ففي البلدان النامية تكنولوجيا مثل المغرب، لا يزال تطبيق البيانات الضخمة في مراحله الأولى. لذا وجب توفير (واستباق) إطار قانوني يواكب التوجهات الدولية المتعلقة بالتطور التكنولوجي، من أجل حماية أفضل للحياة الخاصة للمواطنين والتي تعتبر ركيزة أساسية لحقوق الإنسان والحريات العامة.
يجب أن يؤخذ موضوع المعطيات الشخصية على محمل الجد، من أجل ضمان التوازن بين الحرية والتحدي التكنولوجي. فما هو ضخم حالياً لن يكون كذلك في المستقبل القريب، والبيانات الغير ضخمة المُتوفَرة الآن كانت ضخمة قبل سنوات قليلة ... فأكبر خطر على البيانات الضخمة هو بالتأكيد المعطيات الشخصية !
**واحد بيتابايت يعادل مليون جيجابايت.
أسماء
مقال رائع، مزيدا من العطاء