معَ انتشارِ استخدامِ الإنترنتْ وسهولةِ نشرِ المعلوماتِ والاطلاعِ عليها وتداولِها، ظهرتْ تحدياتٌ تتعلقُ باختراقِ الخصوصيةِ والسّريةِ والأمانِ للبياناتِ. فما المقصودُ بهذِهِ المصطلحاتِ؟ وكيفَ يمكنُ حمايةُ بياناتِنا منَ الاختراقِ؟
خصوصيةُ البياناتِ(Data Privacy)
إن مصطلح خصوصية البيانات يتمثل في حق الفرد بالحفاظ على معلوماته الشخصية وكل ما يتعلق بحياته الخاصة .وانه لديه كامل الحرية والخيار بما يود مشاركته مع الآخرين من معلومات وما لا يود مشاركته اطلاقا.و يرتبطُ مفهومُ خصوصيةِ البياناتِ عادةً بالتعاملِ السليمِ معَ البياناتِ الشخصيةِ أوِ المعلوماتِ التي يمكنُ تحديدُ هُويةِ الشخصِ عنْ طريقِها، مثلَ الأسماءِ والعناوينِ وأرقامِ الضمانِ الاجتماعيِّ وأرقامِ بطاقاتِ الائتمانِ، ويمتدُّ أيضًا إلى بياناتٍ أُخرى ذاتِ قيمةٍ أوْ سِريّةٍ، بما في ذلكَ البياناتُ الماليةُ والملكيةُ الفكريةُ والمعلوماتُ الصحيةُ الشخصيةُ.
وانطلاقا من وجود خصوصية الفرد في العالم الواقعي،ظهر مصطلح يوازي هذا المعنى بما يتعلق بالمواطن الرقمي في الفضاء الرقمي ، ألا وهو الخصوصية الرقمية.
الخصوصية الرَّقْميّة: مصطلح يعبر عن مقدرة الفرد على التحكم في كمية المعلومات التي يريد أن يظهرها للآخرين عبر الإنترنت، أو تلك التي يريد أن يخفيها ويحتفظ فيها لنفسه. كما أنه يشمل كل من:
- منحِ الحقِّ أوْ منعِ الوصولِ إلى المعلوماتِ والبياناتِ الشخصيةِ
- تحديد من يمكنه الوصول لهذه المعلومات
- آلية استخدام هذه المعلومات والغرض من استخدامها.
- وتتْبَعُ الأنشطةَ عبرَ الإنترنتْ واستخدامُها ومعالجتُها وتبادلُها معَ أطراف داخلية أو خارجية
مراحل التعامل مع البيانات ونوع الخصوصية في كل مرحلة:
|
المرحلة |
نوع الخصوصية |
|
جمعَ البياناتِ |
الجمع بطريقة اخلاقية وقانونية بحيث يتم اعلام الفرد بنوع البيانات التي تجمع والغاية من جمع البيانات. |
|
استخدامُ البياناتِ |
أن يكون للفرد الحق في معرفة كيفية استخدام بياناته وان تستخدم فقط للغرض الذي تم جمعها لأجله |
|
تخزينُ البياناتِ |
أن يتم حفظ بيانات الشخص في مكان آمن وحمايتها من السرقة أو الوصول اليها بشكل غير قانوني |
|
مشاركةُ البياناتِ |
ان يكون لدى الفرد الحق في إعطاء موافقته قبل مشاركتها مع الآخرين |
|
الوصول إلى البيانات |
ان يكون لدى الفرد الحق في الوصول الى بياناته والتعديل عليها أو حذفها إن أراد |
وبعد ان تعرفنا الى مفهوم خصوصية البيانات، وتعرفنا على أنواع الخصوصية في مراحل التعامل مع البيانات،لا بد ان نقف ونسأل أنفسنا: لماذا نتحدث عن خصوصية البيانات؟ وما هي أهمية هذه الخصوصية ؟
أهميةُ خصوصيةِ البياناتِ والحفاظِ عليها
تختلف أهمية خصوصية البيانات باختلاف الجهة التي ترتبط بها هذ البيانات، فهناك خصوصية فردية يمتلكها الفرد، وهناك خصوصية مجتمعية تهتم بسلامة المجتمع. وفيما يلي توضيح لكل نوع منهما:
أهمية خصوصيةِ البياناتِ للفردِ:
إن خصوصية البيانات في العالم الرقمي تعتبر حق من حقوق الأفراد،وهي ضرورية لحماية الحقوق الشخصية وضمان الأمان في الفضاء الرقمي. إذ من خلالها يتم :
1.حماية معلومات الأفراد الشخصية من سرقة الهوية،الاحتيال المالي.
2.منح الأفراد الحق في امتلاك معلوماتهم والسيطرة عليها وضمان سلامتها.
3.المحافظة على خصوصسة الأفراد أثناء الاتصال عبر الإنترنت.
4.منع المتطفلين من الحصول على المعلومات او القيام بالمراقبةغير المرغوب فيها.
5.تعزيز الثقة في التعاملات الرقمية وتجنب الأضرار المالية.
أهميّةُ خصوصيةِ البياناتِ للمجتمعِ:
اما بالنسبة للمجتمع،فإن خصوصية البيانات تعتبر حجر أساسي في ضمان أمن المجتمع وسلامته وذلك من خلال:
وفيما يلي نبذه عن كل نقطة:
1. حمايةُ الحقوقِ والحرياتِ الفرديةِ:
ويقصد بها حمايةَ الحقوقِ الأساسيةِ للأفرادِ، مثلَ الحقِّ في الخصوصيةِ وحريةِ التعبيرِ التي تمكّن الأفراد من المشاركة في المجتمع بدون خوف من المراقبة أو التدخل غير المرغوب فيه.
2. تعزيزُ الثقةِ بينَ المواطنينَ والمؤسساتِ:
إنّ التزام المؤسسات بحماية بيانات الأفراد واحترام خصوصيتهم يرفع من ثقة المواطن بالمؤسسة مما يجعله راغبا دوما بالتعاون مع المؤسسات والمشاركة في كل العمليات التي تهدف الى تحسين نوعية الحياة في الجمتع.
3. الحدُّ منَ الجرائمِ الإلكترونيةِ:
إنّ حماية خصوصية الفرد بشتى الطرق تعمل على منع عمليات الاحتيال أو سرقة الهويات،مما يقلل من فرصة ارتكاب الجرائم الإلكترونية وبالتالي وجود مجتمع أكثر أماناً واستقراراً.
4. دعمُ الابتكارِ والتنميةِ:
عندما يكون الشخص واثقا من أن بياناته محمية،وأن أفكاره ايضا محمية، يصبح أكثير استعدادا للمشاركة في تقديم الأفكار المبتكرة والمشاركة في الاختراعات التكنولوجية مما يساعد في بناء المجتمع ورفع مكانته الاقتصادية والاجتماعية.
5. الامتثالُ للقوانينِ واللوائحِ:
ان المحافظة على خصوصية البيانات من خلال الامتثال للقوانين واللوائح الدولية والمحلية، يساعد على تجنب النزاعات القانونية والتعرض للعقوبات المالية التي ممكن ان تؤدي الى زعزعة المجتمع.
6. تعزيزُ القيمِ الأخلاقيةِ:
انّ احترام خصوصية البيانات يساهم في تعزيز منظومة القيم والاخلاق في المجتمع مما يجعل تعامل الأفراد فيما بينهم يسوده الاحترام والشفافية.
الإجراءاتُ القانونيةُ المتعلقةُ بحمايةِ البياناتِ
نظراً لأهمية خصوصية البيانات للأفراد والمجتمع،كان لا بدّ على الدول من وضع مجموعة من القوانين التي تهدف الى ضمان احترام حقوق الأفراد وحماية بياناتهم من الإنتهاكات وسوء الاستخدام. ومن اهم الإجراءات القانونية والقواعد الأساسية التي تتشارك بها الدول بخصوص حماية البيانات:
1.القوانينُ والتشريعاتُ الأساسيةُ:
تشمل القوانين والتشريعات مجموعة من التعريفات والمصطلحات الأساسية وحقوق الأفراد،مثل القانون العام لحماية البيانات (GDPR) والذي يهدف الى حماية خصوصية البيانات في الإتحاد الأوروبي.وتختلف هذه الإجراءات بين الدول الا أنها تتشارك بمجموعة من القوانين واللوائح التي تتضمن:
- كيفية التعامل مع البيانات
- تجريم أي فعل يهدف الى الوصول غير المشروع للبيانات او التلاعب بها.
- فرض غرامات مالية على المنظمات التي تنتهك قوانين حماية البيانات
- اتخاذ إجراءات قانونية ضد المنظمات والأفراد الذين ينتهكون القوانين
ومن القوانين والتشريعات المتعلقة بحماية خصوصية البيانات في الأردن:
2مبادئُ جمعِ البياناتِ وأخلاقياتُها:
3.حقوق الأفراد:
للأفراد الذين يتم جمع بياناتهم الحق في معرفة ماهية البيانات التي تم جمعها عنهم وكيفية استخدامها بالاضافة الى تصحيح اي معلومات غير صحيحة.كما يحق للأفراد محو هذه البيانات او الاعتراض على آلية التعامل معها. وأخيرا للأفرلاد الحق في أخذ ضمان بأن هذه البيانات التي تم جمعها لا تؤدي الى التمييز ضدهم أو التسبب بمعاملتهم بعدم انصاف أو احترام.
إجراءاتُ الأمان، والتي تتم من خلال:
التشفير: استخدام تقنيات التشفير (أسلوب تشويش البيانات أو ترميزها، مما يضمن عدم قراءتها إلا بواسطة
الشخص الذي من المفترض أن يرى المعلومات) لحماية البيانات أثناء نقلها أو تخزينها.
التحقق بخطوتين: توظيف تقنيات التحقق المزدوج (خاصية توفرها عدد من الخدمات الالكترونية، حيث توفر واجهة أمنية إضافية من الحماية لدى دخول المستخدم لأي من الخدمات، بطلب نموذجين للتحقق. وأول نموذج بشكل عام هو كلمة السر، وأما االطلب الثاني فقد يكون مجموعة من الأشياء، وأشهرها الرمز في الرسالة النصية أو الالكترونية) لغايات تعزيز الأمان في الوصول الى البيانات.
التدريب والتوعية: اجراء ورشات تدريبية وتوعوية للموظفين على أفضل الاجراءات والممارسات المتبعة في حماية البيانات.
كيفيةُ المحافظةِ على البياناتِ الشخصيةِ وخصوصيةِ بياناتِ الآخرينَ
كما سبق وتعلمنا سابقاً،كمواطن رقمي يعيش في الفضاء الرقمي، لا بد من حماية معلوماتي وبياناتي أثناء التفاعل مع الآخرين، ولغايات تحقيق هذه المهمة، يجب اتباع مجموعة من الإجراءات الأمنية والتي تتمثل بـ:
حمايةُ كلماتِ المرورِ عبرَ استخدامِ كلماتِ مرورٍ قويّةٍ ومعقّدةٍ 
إن اختيار كلمة مرور قوية (يزيد طولها عن 12 حرف،وأن تستخدم عددا من الأحرف والرموز الخاصة) وتغيير كلمات المرور على الحسابات المختلفة تمنع الكثير من انتهاكات البيانات وتعمل على حماية البيانات الشخصية.
استخدامُ المصادقةِ الثنائيةِ
يقصد بهذه الميزة التسجيل للحساب على الانترنت بشكل مزدوج على مرحلتين ،بحيث يتم في المرحلة الأولى ادخال كلمة المرور الخاصة بي وفي المرحلة الثانية يتم ارسال كود خاص لهاتف الشخص للتأكد من هويته. وتساعد هذه العملية في حماية خصوصية البيانات ومنع المهاجمين من الوصول لها أو سرقتها .
تأمينُ البريدِ الإلكترونيّ
لغايات حماية البريد الإلكتروني،يجب تجنب إعطاء تفاصيل شخصية من خلال البريد الالكتروني مثل كلمات المرور،إذ ان حماية البريد الإلكتروني تعتبر من أهم الحسابات الواجب حمايتها نظرا لاحتوائها الى الرسائل الخاصة بالمستخدم والذي ان تمكن المهاجم او المحتال الوصول لها فقد تتعرض جميع الحسابات الأخرى لخطر المهاجمة أو الفقدان.
مراقبةُ الأجهزةِ المحمولة 
من المتعارف عليه هذه الأيام ان كثيراً منا يقوم بجميع معاملاته من خلال الهاتف الذكي، مثل التسوق،العمل، وحتى الخدمات المصرفية من خلال التطبيقات الخاصة بهذ المواقع.وكما نعرف فإن هذه التطبيقات من السهل تتبعها والتنبؤ بالسلوك المتوقع أثناء العمل عليها.لذا يجب دوما تأمين الهواتف الذكية من خلال استخدام أرقام التعريف وكلمات المرور القوية بالاضافة الى
- مراقبة جميع الأذونات التي تأتي من خلال هذه التطبيقات.
- حذف اي تطبيق لا يتم استخدامه
- ايقاف خدمة الاتصال ب Bluetooth و Wi-Fi في حال عدم استخدامها.
الحذرُ منَ النقرِ على الروابطِ المشبوهةِ أوْ فتحِ الرسائلِ الإلكترونيةِ منْ مصادرَ غيرِ معروفة:
تجنب دوما النقر على أي رابط يصل اليك من خلال الدعايات أو فتح الرسائل مجهولة المصدر، حيث ممكن أن تكون هذه الروابط او الرسائل تحتوي على برامج خبيثة وضارة تقوم بتشغيل نفسها بمجرد النقر عليها، مما قد يسبب سرقة بياناتك أو فقدانها.
التأكدُ منْ تحديثِ أنظمةِ التشغيلِ والبرامجِ بانتظامٍ:
احرص دوما على أن تكون انظمة التشغيل والبرامج التي لديك قد تم تحديثها وترقيتها الى آخر اصدار منها، حيث أن عمليات التحديث للبرامج والأنظمة يكون الهدف منها سد أي ثغرات أمنية تم اكتشافها. وبالتالي تكون في وضع آمن من الاختراقات.
كيفيةُ تطبيقِ طرقِ حمايةِ البياناتِ:
