الخصوصية مقابل الأمن الإلكتروني: التعقيد المُربك لأمن المعلومات في 2020

الخصوصية مقابل الأمن الإلكتروني: التعقيد المُربك لأمن المعلومات في 2020

ماثيو كروسستون  - نائب الرئيس التنفيذي لموقع مودرن ديبلوماسي.
cybersecurity

ترجمة وتحرير موقع نون بوست

هناك ثورة صغيرة لها وقع صاخب تلوح في أفق سنة 2020. ومن المفارقات أن عددًا ضئيلًا من الناس في الشارع على علم بهذه الثورة، في حين أن جميع شركات العالم تواجه توقعات مقلقة ومحيرة، أهمها ما إذا كانت على استعداد لمواجهة التحدي الجديد لقانون خصوصية المستهلك في كاليفورنيا، الذي سيدخل حيز التنفيذ الكامل في مطلع كانون الثاني/ يناير سنة 2020.

في الواقع، لا يعدّ قانون خصوصية المستهلك في كاليفورنيا سوى محاولة لتجاوز النظام الأوروبي العام لحماية البيانات، الذي وقع إقراره سنة 2016. وفي كل حالة، تهدف هذه القوانين من اللوائح التنظيمية المتنافسة والمتزامنة إلى القيام بشيء نبيل لجميع المستهلكين، وهو تعزيز حقوق الخصوصية وحماية بيانات جميع الأشخاص من كل التهديدات الرقمية والخداع والمخالفات.

ستصبح قوانيننا إما تحكم في منطقة عبر إقليمية أكبر بكثير أو ستدفع بالدول الأخرى إلى وضع مجموعة خاصة بها من لوائح الخصوصية

بينما يركز تشريع الاتحاد الأوروبي أولاً على البلدان التي تتألف منها الاتحاد الأوروبي، ويدّعي قانون كاليفورنيا أنه لا يتعلق سوى بحماية سكان كاليفورنيا، يعدّ الواقع الفعلي أبعد بكثير من ذلك، إذ لا أحد يعتقد أن هذه القوانين يمكن أن تظل محدودة ومنعزلة جغرافيا. وبدلاً من ذلك، ستصبح قوانيننا إما تحكم في منطقة عبر إقليمية أكبر بكثير أو ستدفع بالدول الأخرى إلى وضع مجموعة خاصة بها من لوائح خصوصية العميل.

على الرغم من حقيقة أن معظم الناس يرحبون بفكرة التداعيات القانونية الرسمية للشركات التي لا تحمي خصوصية بيانات ومعلومات المستهلك، إلا أن هناك العديد من الالتباسات والتعقيدات المخفية داخل هذا البيان البسيط للغاية. ومع توجهنا إلى سنة 2020، ينبغي ألا يكون إرضاء كل من النظام الأوروبي العام لحماية البيانات وقانون خصوصية المستهلك في كاليفورنيا الهدف الرئيسي للشركات، بل كيفية علاج هذه الالتباسات أولا. ومع ذلك، لا يُعتبر هذا الإقصاء سهلا كما يعتقد البعض.

قبل كل شيء، ما هي الخصوصية؟

قبل كل شيء، ما هي الخصوصية؟ من المذهل بعض الشيء التفكير في وجود العديد من الطرق لتعريف الخصوصية. وعند النظر في النظام الأوروبي العام لحماية البيانات وقانون خصوصية المستهلك في كاليفورنيا، من الضروري أن يكون لديك تعريفات دقيقة وصريحة بحيث يمكن للشركات أن تكون لديها فرصة واقعية لوضع أهداف يمكن التحكم فيها وقابلة للتحقيق، ناهيك عن توفير الأمان لهم ضد الدعاوى القضائية المتهورة.

في المقابل، ينطوي الفشل في تعريف الخصوصية صراحة على عواقب قانونية غامضة فيما يتعلق بظروف قانون خصوصية المستهلك في كاليفورنيا القادمة، وهو أمر ينبغي على جميع الشركات تجنبه تمامًا، ولعل أسوأ من ذلك هو أنه بغض النظر عن مقدار الوقت الذي تقضيه في تحديد خصوصية المستهلك مسبقًا، تصبح محاولة إنشاء حماية المستهلك المحسنة رقميًا معقدة بشكل يائس.

يجعل العالم الذي نعيش فيه اليوم، والذي يتميز بالتكنولوجيا المتقدمة والاتصال الفوري والتنوع الكبير، البعض يجادلون بأن “الخصوصية الرقمية” بأي حال من الأحوال زالت عن الوجود. وإذا كان ذلك صحيحًا، ما مدى استحالة تلبية الشركات لمتطلبات تنظيم المشاريع التشريعية على غرار النظام الأوروبي العام لحماية البيانات وقانون خصوصية المستهلك في كاليفورنيا إذا لم تحاول أولاً إثبات وضوح وشفافية المصطلحات والأهداف؟

إن “الخصوصية الرقمية الكاملة” لن تكون موجودة.

في الحقيقة، لا تعدّ حجة عدمية تحاول أن تجعل كل شركات في العالم تغرق في اليأس وتتخلى عن حماية خصوصية المستهلك وحماية البيانات. في المقابل، تكمن الحيلة في كلمة “محسّنة”. ولكي توفر الشركات حماية واقعية لبيانات المستهلك، قد تكمن المفارقة في أن الخطوة الأولى الناجحة هي احتضان الشفافية في الاعتراف بأن “الخصوصية الرقمية الكاملة” لن تكون موجودة.

في الواقع، تعني التوقعات السيبرانية الواقعية الاعتراف بأن التهديدات الخارجية تهيمن بصفة كبيرة على المدافعين الداخليين. ولا يعد ذلك لأنهم أكثر موهبة أو التزامًا أو جدية، ولكن متطلبات تنفيذ تهديد بنجاح هي أبسط وأسرع وأرخص وأسهل بكثير مما هو ضروري لنجاح تنفيذ برنامج دفاعي شامل يمكنه الرد على تلك التهديدات ويظل سريعا ومرنًا وقابلًا للتكيف في المستقبل.

في الواقع، يساعد تشبيه الزجاج المكسور على توضيح هذا اللغز. وأنا مسؤول عن حماية 100 نافذة من التكسير، لكن يجب أن أحميهم من ألف شخص يتوجهون نحوي بالحجارة. في نهاية المطاف، من الأسهل أن يحقق ألف شخص نجاحًا فرديًا أكثر من أن أحقق نجاحا في المجمل، أي الحفاظ على جميع النوافذ سليمة.

كنتيجة لذلك، يتمثل القرار في الشفافية، إذ هناك فرصة أكبر “للنجاح” لكبار الممثلين إذا استطعت التحرر من تحقيق المستحيل، وهو “الحماية الكاملة”، ووضع تعريف أكثر واقعية للحماية على أنه “نجاح حقيقي”. ولطالما كانت هناك عمليات إصلاح أو تعويض، على غرار استبدال أو إصلاح النافذة المكسورة، يجب تعريف “النجاح” بشكل قانوني كنسبة مئوية أقل من مائة.

ينطبق الأمر نفسه بالنسبة للشركات التي تتعامل مع العملاء والمستهلكين في العالم الجديد لقانون خصوصية المستهلك في كاليفورنيا سنة 2020. وإذا كانت الفكرة هي أن هذه التشريعات تجعل الشركات تلتزم أخيرًا بالخصوصية الرقمية الكاملة، وأن مثل هذا الكمال هو التعريف الوحيد للنجاح الذي يمكنهم من خلاله قياس أنفسهم، لن تكون سنة 2020 سوى من الإحباط والفشل.

يعتبر الطريف في كل ذلك أن تشريع الاتحاد الأوروبي يعترف إلى حد ما بما ورد أعلاه. ولننظر في المبادئ السبعة لحماية البيانات على النحو المنصوص عليه في النظام الأوروبي العام لحماية البيانات:

●    الشرعية والإنصاف والشفافية

●    تحديد الغرض

●    تقليل البيانات

●    الدقة

●    تقييد التخزين

●    النزاهة والسرية

●    المساءلة

لا شيء في هذه المبادئ السبعة يمكن أن يؤدي إلى إنشاء خصوصية رقمية مثالية أو يحدد التوقعات بأن الفشل في حماية المستهلك ينبغي ألا يحدث أبدًا. في المقابل، تلمح بعض الأطراف إلى وجود سر أعمق يقوم عليه المفهوم الأوروبي لخصوصية العميل ويتعارض مع جوهر الاقتصاد الأمريكي.

عندما يطلق الناس على قانون خصوصية المستهلك في كاليفورنيا أنه “قريب من النظام الأوروبي العام لحماية البيانات”، يشير ذلك إلى كيفية تعارض التشريعين مع بعضها البعض. وصاغ الاتحاد الأوروبي النظام الأوروبي العام لحماية البيانات بموجب معايير ديمقراطية اجتماعية قوية تشمل العديد من الحكومات الأعضاء الأساسية.

لا يقتصر النظام الأوروبي لحماية البيانات على حماية بيانات المستهلك من المتسللين والوكلاء الخارجيين فقط، بل يحمي أيضًا المستهلكين من “الشركات غير الموثوق بها”

على هذا النحو، من المؤكد أن هذا التشريع لم يُصمَّم لحماية الحق المقدس لمؤسسة أعمال السوق الحرة والإيمان الأساسي بالسوق لحل مشاكله الخاصة. وبدلاً من ذلك، يتضمن النظام الأوروبي العام لحماية البيانات في داخله شكوكا حول الأولويات الأساسية للشركات الكبرى والاعتقاد بأن الحكم هو السبيل الوحيد لجعل اقتصادات السوق الحرة تعمل بشكل عادل.

بناء على ذلك، لا يقتصر النظام الأوروبي العام لحماية البيانات على حماية بيانات المستهلك وخصوصية المعلومات من المتسللين والوكلاء الخارجيين والجهات الفاعلة الأجنبية، بل يحمي أيضًا المستهلكين من “الشركات غير الموثوق بها”. وتجدر الإشارة إلى أنه لا ينبغي أن يبث هذا الأمر قانون خصوصية المستهلك في كاليفورنيا، نظرا لأنه على الرغم من اتجاه كاليفورنيا بقوة نحو الشق اليساري على مستوى السياسية الأمريكي، إلا أنها لا تزال تعمل كعضو أساسي في الولايات المتحدة، البلد الأكثر حماية لجذوره الرأسمالية وإيمانا بقدسية نظام السوق الحرة.

على هذا النحو، لن ينظر التنظيم الحكومي في الاتحاد الأوروبي الذي يعمل لصالح حماية خصوصية المستهلك إلى الشركات كشريك راغب أو مفيد بالضرورة في مبادرة مشتركة. ومع تقدم الوقت، وإذا ما أثبت قانون خصوصية المستهلك في كاليفورنيا أنه مقرب للغاية من النظام الأوروبي العام لحماية البيانات، ومن أوروبا بدلاً من معايير السوق الأمريكية، فتوقع أن ترى دولًا أخرى في الولايات المتحدة تخلق تشريعات منافسة.

تعد حماية خصوصية المستهلك وتوفير حماية بيانات العميل عنصرا أساسيا ومناسبًا وحاسما لممارسة الأعمال التجارية في عام 2020

علاوة على ذلك، وحتى إذا كانت تلك القوانين المتنافسة تهدف إلى إنشاء تصور “أمريكي” للخصوصية الرقمية للمستهلك بدلاً من “الأوروبي”، فإن ما يعنيه للشركات هو معايير أكثر تنافسًا لفهمها. كنتيجة لذلك، سيحتاج القادة التنفيذيون المسؤولون عن أمن المعلومات سنة 2020 إلى امتلاك مهارات التفكير التحليلي والنقدي أكثر بكثير من أي وقت مضى في الماضي.

في نهاية المطاف، تعد حماية خصوصية المستهلك وتوفير حماية بيانات العميل عنصرا أساسيا ومناسبًا وحاسما لممارسة الأعمال التجارية في عام 2020. وتهدف التشريعات مثل النظام الأوروبي العام لحماية البيانات وقانون خصوصية المستهلك في كاليفورنيا إلى المساعدة في توفير إطار معترف به لجميع الجهات الفاعلة لفهم توقعات وعواقب نجاح وفشل تلك المهمة.

في الواقع، يُعتبر وجود مثل هذه البروتوكولات أمرا جيدا. لكن، عندما لا تعترف البروتوكولات على أرض الواقع، وتتخطى عناصر الوضوح والشفافية الحاسمة، وتخفي بعض العبثية التي لا يمكن التغلب عليها على الأرجح، وتتجاهل تناقضاتها المتنافسة، فستؤدي تلك البروتوكولات في النهاية إلى خلق المشاكل عوضا عن توفير الحماية.

ينبغي تعيين عقول تحليلية جديدة في وظائف مثل كبير مسؤولي أمن المعلومات، والتي تكون مبتكرة فكريا

تتمثل الخطوات التي يجب على الشركات اتخاذها سنة 2020 في جعل نفسها غير تابعة لقانون خصوصية المستهلك في كاليفورنيا بصورة عمياء. كما لا ينبغي عليهم القيام بعمل سطحي لتحقيق “توافق مع قانون خصوصية المستهلك في كاليفورنيا” مع عدم توفير “الخصوصية”. ويعد الأمر الأكثر أهمية في التفكير التنفيذي المبتكر، حيث ينبغي تعيين عقول تحليلية جديدة في وظائف مثل كبير مسؤولي أمن المعلومات، والتي تكون مبتكرة فكريا، وذي قدرة على تنظيم الأعمال، والتكيف، كما تكون سريعة في التعامل مع مهمة الخصوصية والأمن.

تقليديًا، تُوظَّف هذه المناصب غالبًا عن طريق خلفيات معيّنة وتقليدية. كما أن سنّ قانون خصوصية المستهلك في كاليفورنيا سنة 2020 يعني أنه قد يكون الوقت حان للتخلي على سياسة التوظيف. ومن الناحية الحقيقية، سيكون تعيين التفكير الجديد والعقلية الجديدة والمفاهيم الجديدة والخلفيات العملية الجديدة أمرًا ضروريًا لجميع المناصب القيادية لأمن المعلومات. علاوة على ذلك، لن يكون الفشل في القيام بذلك مجرد فناء للخصوصية، بل سيؤدي إلى إعاقة نجاح الشركات في تجربة علاقة العميل.

المصدر: مودرن ديبلوماسي

image_pdfimage_print
علامات التكنولوجيا الرقمية ، الثورة الرقمية ، الحياة الرقمية ، الخصوصية على الإنترنت ، الخصوصية على الانترنت
علامات أمن المعلومات
مشاركة المقال
بواسطة ماثيو كروسستون نائب الرئيس التنفيذي لموقع مودرن ديبلوماسي.
متابعة
نائب الرئيس التنفيذي لموقع مودرن ديبلوماسي.
المقال السابق 27836979445_c6e2c26430_o تطوان الجوهرة السرية.. هذا ما عليك فعله حين تزورها!
المقال التالي الرئيس الجزائري السابق عبدالعزيز بوتفليقة على كرسى متحرك محاكمة رموز نظام بوتفليقة: كشف المستور بدأ

اقرأ المزيد

Lost your password?