تسميات الخصوصية في متاجر التطبيقات قد تبدو مفيدة، لكنها قد لا توفر الحماية اللازمة لخصوصية المستخدمين. في هذا المقال، نستعرض التحديات المرتبطة بهذه التسميات.
تسميات الخصوصية غير المتسقة لا تخبر المستخدمين بما يحصلون عليه
للوهلة الأولى، تبدو تسميات الخصوصية الخاصة بالبيانات في متاجر التطبيقات مفيدة، لكن الأمر يتطلب أكثر من ذلك لحماية خصوصية المستخدمين.
تمامًا كما تعطي تسميات التغذية للمستهلكين فكرة أفضل عن العناصر الغذائية التي قد تحتويها الأطعمة، تهدف تسميات التطبيقات إلى تقديم رؤى حول أنواع البيانات الشخصية التي تجمعها تطبيقات الهواتف المحمولة، وكيفية استخدامها، ومع من قد تتم مشاركتها. بهذه الطريقة، يمكن للمستهلكين اتخاذ قرار مستنير بشأن ما إذا كانوا يرغبون في تحميل التطبيق على أجهزتهم المحمولة.
قد يبدو ذلك رائعًا، لكن كما أن تسميات التغذية الغذائية لم تحل أزمة السمنة في أمريكا، فإن تسميات الخصوصية للبيانات ليست كافية بمفردها، وفقًا للوري كرانور، مديرة وأستاذة متميزة في معهد سي لاب للأمن والخصوصية بجامعة كارنيجي ميلون.
قالت كرانور خلال حديثها في مؤتمر RSAC الأخير في سان فرانسيسكو: “نحن لا نضحك على أنفسنا، فوجود هذه التسميات لن يحمي الخصوصية فعليًا، لكن يمكن أن تكون وسيلة للحصول على مزيد من المعلومات ونأمل أن تقود إلى ممارسات خصوصية أفضل وتساعد الناس في حماية خصوصيتهم”.
مشكلة، وغير دقيقة
بدأت كرانور، إحدى أبرز الباحثين في خصوصية البيانات في البلاد، العمل مع طلابها في جامعة كارنيجي ميلون في عام 2010 لإنشاء تسميات لمواقع الويب. بينما تقول إن تلك التسميات كانت جيدة في الاختبارات، إلا أنها لم تُعتمد في النهاية. كما استكشفت المجموعة إنشاء تسميات لأجهزة إنترنت الأشياء قبل أن تنتقل إلى التركيز على تطبيقات الهواتف المحمولة في عام 2013.
لم يكن حتى عام 2020 أن أعلنت شركة آبل أنها ستبدأ في تضمين تسميات الخصوصية في متجر تطبيقاتها. وجاء إعلان مماثل من جوجل بعد ذلك بوقت قصير.
قالت كرانور: “عندما ظهرت هذه التسميات، كنا متحمسين في البداية لأنهم أخيرًا يفعلون شيئًا”.
لكن سرعان ما اكتشف الناس أن التسميات كانت مشكلة، حيث أظهرت عدة تقارير أن الشركات لم تكن صادقة في تسمياتها. وجدت دراسة لاحقة أجرتها كرانور وباحثوها العديد من الأخطاء في تسميات الخصوصية، لكنها وجدت أيضًا أن تلك الأخطاء كانت نتيجة أخطاء صادقة وسوء فهم من المطورين أكثر من كونها محاولات لخداع المستهلكين.
تزيد الأمور تعقيدًا، حيث تستخدم آبل وجوجل منهجيات مختلفة في تسمياتهما، كما قالت. على سبيل المثال، تعرف جوجل جمع البيانات على أنه أي بيانات تُنقل من جهاز المستخدم. لكن آبل تعتبر البيانات مُجمعة فقط إذا تم نقلها من جهاز المستخدم وتخزينها.
جعل التسميات مفيدة
قالت بيترسون، التي شغلت سابقًا منصب مسؤولة الخصوصية في Grindr وتولت أدوار قيادية في الخصوصية في أمازون، إن المستهلكين غالبًا ما يكونون أفضل حالًا بالذهاب إلى مركز الثقة عبر الإنترنت الخاص بالشركة للحصول على إرشادات أو قراءة سياساتها للخصوصية. ومن المؤكد أن ذلك يمكن أن يكون مهمة شاقة، ولهذا السبب تقول إن الشركات يجب أن تكون قادرة على منح المستهلكين الوصول إلى نسخ مبسطة من سياساتها للخصوصية، مع ترك البيانات الطويلة المليئة بالمصطلحات القانونية للمحامين.
قالت كرانور إنه بينما تمتلك تسميات الخصوصية في التطبيقات القدرة على مساعدة المستهلكين، يجب أن تتغير بعض الأمور. كما هي الحال الآن، تقول إن النسخ الحالية من التسميات “ليست مفيدة على الإطلاق”. والأسوأ من ذلك، أنها تجعل الأمر يبدو وكأن الشركات تفعل شيئًا جيدًا من أجل خصوصية المستهلكين بينما لا تفعل ذلك فعليًا.
سيكون توحيد تسميات الخصوصية في التطبيقات أسهل بكثير لكل من المطورين والمستهلكين، كما تقول كرانور. توصي بأن تكون التسميات معروضة بشكل بارز في قوائم متجر التطبيقات وأن يتم إنشاء أدوات لمساعدة المطورين في إنشاء تسميات دقيقة والسماح لمتاجر التطبيقات بالتحقق من دقتها.
في عصر الذكاء الاصطناعي، يمكن أن يحصل المستهلكون على أدوات تسمح لهم بالبحث عن التطبيقات التي تتماشى مع تفضيلاتهم للخصوصية، كما تقول كرانور. وتؤكد على مشاعر بيترسون أنه حتى لو كانت تسميات الخصوصية دقيقة تمامًا، لا أحد يريد قضاء يومه في قراءتها.
في ختام هذا النقاش، يتضح أن تسميات الخصوصية بحاجة إلى تحسين وتوحيد لضمان حماية فعالة لخصوصية المستخدمين في عصر التكنولوجيا الحديثة.
