وُصفت تسوية Google بقيمة 391.5 مليون دولار بشأن ممارسات تتبع الموقع بأنها أكبر تسوية لخصوصية المستهلك بقيادة النائب العام على الإطلاق.
لكن هل تذهب بعيدا بما فيه الكفاية؟
نوعًا ما، كما يقول الخبراء والمحللون والدعاة وأصحاب المصلحة. هناك اتفاق على أن القضية تثير الوعي وتضع سابقة من نوع ما. ولكن لا يزال الكثيرون يقولون إن الأمر مجرد نقطة في الماء في معالجة اللغز المتشابك المتمثل في جمع البيانات الشخصية وحمايتها.
قال كريس ماكليلان، مدير العمليات في منظمة Data Collaboration Alliance غير الربحية: "لقد رأينا حتى الآن أن الغرامات الكبيرة لم تغير شيئًا". "ويمكن لهذه الشركات تحمل الغرامات كتكلفة لممارسة الأعمال التجارية".
صحيح، في بعض الحالات، يمكن أن تكون الغرامات أداة رئيسية لقيادة سلوك الشركات. قال Art Shaikh، المؤسس والرئيس التنفيذي لشركة CircleIt، إنه في حالة شركة متعددة الجنسيات مثل Google، يجب أن يكون لديهم مليارات الدولارات لدفع تغيير كبير في السياسة. (ضع في اعتبارك، على سبيل المثال، حقيقة أن أرباح Google كانت 257.6 مليار دولار في عام 2021.)
قال Shaikh: "بالرغم من أن الغرامات فلكية بالنسبة للشخص العادي، إلا أنها لا تكاد تكون شيئًا لشركة مثل Google، خاصة عند مقارنتها بالمبلغ الذي يكسبونه من خلال تقديم هذه البيانات بشكل غير لائق إلى أطراف ثالثة".
لماذا تستمر مشكلات مثل غرامة تتبع الموقع من Google في الحدوث
توصل أربعون من المدعين العامين في الولاية، بقيادة أوريغون ونبراسكا، إلى تسوية مع Google هذا الأسبوع. لقد حدث ذلك بعد أن تم الكشف عن أن Google قد ضلل المستخدمين ليعتقدوا أنهم أوقفوا تتبع الموقع في إعدادات حساباتهم - في حين، في الواقع، استمرت شركة التكنولوجيا العملاقة في جمع معلومات مواقعهم.
بالإضافة إلى التسوية المالية، وافقت Google على "تحسين كبير" لإفصاحات تتبع الموقع وعناصر تحكم المستخدم بدءًا من عام 2023.
قد تكون هذه حقيقة محزنة، لكن الشركات تواصل إساءة التعامل مع بيانات العملاء لأن القيام بذلك أكثر ربحية من العثور على مصادر دخل بديلة، كما قال Shaikh.
كما قال جوزيف ويليامز، شريك الأمن السيبراني في شركة إنفوسيس للاستشارات، إن اللوائح والتوجيهات الصادرة عن المنظمين ليست واضحة دائمًا.
"لذلك، يبدو أن الشركات مستعدة للتزلج على حافة ما قد يكون الامتثال حتى يتمكنوا من تحسين عائداتهم،" قال. "عندما يختلف المنظمون مع مكان هذه الميزة، فإن النتيجة هي تغريم الشركات أو دفع تسويات".
البعض الآخر أكثر تسامحًا. قال مات مودرا، نائب رئيس التخطيط والأداء في شركة Schermer، إن العلامات التجارية المرموقة مثل Google لا تجمع بالضرورة البيانات بشكل غير صحيح عن قصد.
قال مودرا: "أعتقد أن الأمر يتعلق بمدى سرعة تغيير لوائح الخصوصية ومدى صعوبة وتعقيد هذه المؤسسات الكبيرة حقًا في تحديث تقنياتها التسويقية بسرعة كافية لتلبية تلك اللوائح سريعة التغير".
في الواقع، تعتبر العقوبات مهمة في محاسبة الشركات عندما تنتهك القواعد. وقال مودرا: "لكن بعض هذه الغرامات والعقوبات قد يتم تنفيذها بسرعة كبيرة جدًا". "يجب أن تكون هناك فترات سماح أطول للشركات للإنفاق قبل فرض غرامة أو عقوبة".
ماذا بعد؟
قال مات تشيودي، كبير مسؤولي الثقة في سيربي، إن السؤال الكبير هو: "هل ستقرب الولايات المتحدة خطوة واحدة من امتيازات الخصوصية الممنوحة تلقائيًا لمواطني الاتحاد الأوروبي؟ هذا ويبقى أن نرى".
طرح ماكليلان سؤالًا وجوديًا أكثر: "هل تمتلك أي مؤسسة في أي مكان - حتى التكتلات متعددة الجنسيات ذات الموارد غير المحدودة فعليًا - حقًا القدرة على التحكم في البيانات الحساسة والشخصية التي بحوزتها؟"
قال لا. ويرجع ذلك جزئيًا إلى الطريقة التي تعمل بها تطبيقات وأنظمة اليوم على تجزئة المعلومات إلى قواعد البيانات ومستودعات البيانات وجداول البيانات. يؤدي هذا حتمًا إلى نسخ غير مقيد للبيانات لأغراض تكامل البيانات.
قال ماكليلان إن تسوية Google تقدم "دليلًا أكثر" على أن الابتكار الحقيقي دون عقاب يتطلب تزويد التقنيين بأدوات وأساليب جديدة.
قال: "تحتاج المنظمات إلى أن تكون جادة بشأن تقليل استخدامها للبيانات والبدء في تنفيذ الاستراتيجيات التي تقدم تحكمًا حقيقيًا في البيانات التي تديرها".
الشفافية والشفافية والشفافية
قال مودرا إن الأمر يبدأ بالشفافية. يجب أن تخبر المؤسسات الأشخاص بكيفية جمعهم للبيانات الشخصية واستخدامها. جزء مهم من ذلك هو تقديم أمثلة محددة بعبارات الشخص العادي، "وليس الحديث التقني".
وقال إن هذا يشمل الشفافية في كيفية تغيير سياسات البيانات عبر المناطق، أو ما إذا كانت متسقة على الصعيد العالمي.
وقال مودرا أيضًا، يجب أن تكون هناك آلية أفضل لتحديد ما إذا كان لدى الشركة أي انتهاكات معلقة فيما يتعلق بخصوصية البيانات - وإذا كان الأمر كذلك، فسيكون من مصلحة تلك الشركات مشاركة خططها لمعالجة هذه الانتهاكات.
ووافق ويليامز على ذلك قائلاً: "يتعين على الشركات التوقف عن اعتبار الامتثال شرًا ضروريًا، وإعادة صياغة تفكيرها حول الخصوصية والشفافية على أنه يخلق قيمة للعملاء".
على حد تعبيره، تنفق الشركات الملايين على التغليف كوسيلة للبيع. قال: "يجب أن يفكروا في الخصوصية على أنها تخلق نفس قيمة التغليف".
وقال إنه يجب على المنظمات ألا تخدع العملاء بشأن ما إذا كانت تنفذ بالفعل الممارسات التي تزعم أنها نفذتها. كما يحتاجون أيضًا إلى تقديم إشعارات للمستهلك مقدمًا تكون واضحة المعالم وسهلة الفهم.
"بدلاً من الحد الأدنى من الامتثال، لماذا لا تسعى الشركات إلى أن تكون الأفضل في فئتها؟" سأل ويليامز.
وأشار شيخ إلى أن المؤسسات التي تحترم خصوصية العملاء في جوهرها تتمتع بالفعل بثقة عملائها.
وقال إن هذا ينطوي على توخي الحذر بشأن احترام الخصوصية فعليًا، بدلاً من "التشدق بها أو وضع سياسات خصوصية مشبوهة".
واقترح شيخ، نظرًا لأن العديد من المستهلكين لن يراجعوا السياسات بعمق على الأرجح، فمن الأفضل تجميع مقاطع فيديو توضيحية أو إصدار بيانات شبه منتظمة حول استخدام البيانات.
قال ببساطة، "كن واضحًا وبسيطًا في سياستك".
دمج أدوات جديدة
قال ماكليلان على المدى الطويل، "الغرامات ليست هي الحل".
يجب تشجيع المنظمات على استخدام تقنيات ومعايير ومنهجيات جديدة تساعد في معالجة الأسباب الجذرية لـ "فوضى البيانات" في المقام الأول: الصوامع والنسخ.
على سبيل المثال، يدافع تحالف Data Collaboration Alliance عن إطار عمل دمج النسخة الصفرية، والذي من المقرر أن يصبح معيارًا وطنيًا في كندا ويكتسب زخمًا في الولايات المتحدة وأوروبا.
أوضح ماكليلان أن الفكرة الأساسية لهذا الإطار هي فصل البيانات عن التطبيقات الفردية واستبدال تكامل البيانات القائم على النسخ ومشاركة البيانات بالتعاون مع بيانات "النسخة الصفرية".
وقال: "هذا الإطار الرائد لتطوير التطبيقات الجديدة أكثر كفاءة وتحكمًا وتعاونًا إلى حد كبير من الأساليب الحالية".
وقال إن النتيجة بالنسبة للمستخدمين النهائيين والشركاء وأصحاب المصلحة الآخرين هي التحكم الفعال في الوصول إلى البيانات والوصاية وقابلية النقل والحذف.
أخيرًا، يجب أن تكون المؤسسات أكثر هدفًا في جمع البيانات، ولا تفعل ذلك إلا عندما تكون هناك حاجة واضحة وشفافة لجمعها. في الواقع، برز "التحكم في الوصول المستند إلى الغرض" كعقيدة أساسية لإدارة البيانات الحديثة، كما قال ماكليلان.
ما هي السيطرة الحقيقية؟
ومع ذلك، لا توجد إصلاحات فورية للتخلص من صوامع البيانات والنسخ، كما اعترف.
قال ماكليلان: "إن التخلص من أكثر من 40 عامًا من شعار" التطبيق لكل شيء، وقاعدة بيانات لكل تطبيق "سيكون أمرًا صعبًا".
وبالتالي، فمن الأفضل الاقتراب منها على مرحلتين. أولاً، عالج على الفور أعراض تكاثر البيانات. افعل ذلك من خلال تقييم واعتماد تقنيات تحسين الخصوصية التي تساعد المؤسسات على إخفاء هوية البيانات وتشفيرها وإدارة الموافقة بشكل أفضل.
واقترح على المنظمات أيضًا التحقيق في إمكانية تبني ممارسات جمع بيانات الطرف الأول والطرف الصفري التي تعيد توجيه العملاء والبيانات الحساسة الأخرى بعيدًا عن تطبيقات الطرف الثالث. ويجب على المؤسسات اعتماد العمليات وسير العمل التي تساعدها على إنشاء طلبات الوصول إلى البيانات "القائمة على الغرض".
ثانيًا، يجب على المنظمات استكشاف طرق لمعالجة الأسباب الجذرية لتكاثر البيانات.
نصح ماكليلان بتعريف CIO، CDO، تطوير التطبيقات، البيانات وفرق تكنولوجيا المعلومات بأطر العمل الناشئة مثل Zero-Copy Integration.
وقال: "إنه تطور الخصوصية حسب التصميم"، ويشير إلى بداية النهاية لصوامع البيانات الخاصة بالتطبيقات وتكامل البيانات القائمة على النسخ. وهو مدعوم بتقنيات جديدة بما في ذلك أقمشة البيانات وأدوات البيانات و blockchain.
في النهاية، قال: "كيف ستتطور حقوق البيانات وملكية البيانات ستحدد الفائزين والخاسرين في اقتصادنا المستقبلي". "نشهد الآن معركة لامتلاك المستقبل من خلال امتلاك البيانات".
قال ماكليلان، لكن هناك حقيقة صارخة: "هناك افتراض بأن هناك شخصًا ما يتحكم في معلوماتنا الشخصية في مكان ما - في حين أنه في الواقع، لا أحد لديه سيطرة حقيقية".
لكن هل تذهب بعيدا بما فيه الكفاية؟
نوعًا ما، كما يقول الخبراء والمحللون والدعاة وأصحاب المصلحة. هناك اتفاق على أن القضية تثير الوعي وتضع سابقة من نوع ما. ولكن لا يزال الكثيرون يقولون إن الأمر مجرد نقطة في الماء في معالجة اللغز المتشابك المتمثل في جمع البيانات الشخصية وحمايتها.
قال كريس ماكليلان، مدير العمليات في منظمة Data Collaboration Alliance غير الربحية: "لقد رأينا حتى الآن أن الغرامات الكبيرة لم تغير شيئًا". "ويمكن لهذه الشركات تحمل الغرامات كتكلفة لممارسة الأعمال التجارية".
صحيح، في بعض الحالات، يمكن أن تكون الغرامات أداة رئيسية لقيادة سلوك الشركات. قال Art Shaikh، المؤسس والرئيس التنفيذي لشركة CircleIt، إنه في حالة شركة متعددة الجنسيات مثل Google، يجب أن يكون لديهم مليارات الدولارات لدفع تغيير كبير في السياسة. (ضع في اعتبارك، على سبيل المثال، حقيقة أن أرباح Google كانت 257.6 مليار دولار في عام 2021.)
قال Shaikh: "بالرغم من أن الغرامات فلكية بالنسبة للشخص العادي، إلا أنها لا تكاد تكون شيئًا لشركة مثل Google، خاصة عند مقارنتها بالمبلغ الذي يكسبونه من خلال تقديم هذه البيانات بشكل غير لائق إلى أطراف ثالثة".
لماذا تستمر مشكلات مثل غرامة تتبع الموقع من Google في الحدوث
توصل أربعون من المدعين العامين في الولاية، بقيادة أوريغون ونبراسكا، إلى تسوية مع Google هذا الأسبوع. لقد حدث ذلك بعد أن تم الكشف عن أن Google قد ضلل المستخدمين ليعتقدوا أنهم أوقفوا تتبع الموقع في إعدادات حساباتهم - في حين، في الواقع، استمرت شركة التكنولوجيا العملاقة في جمع معلومات مواقعهم.
بالإضافة إلى التسوية المالية، وافقت Google على "تحسين كبير" لإفصاحات تتبع الموقع وعناصر تحكم المستخدم بدءًا من عام 2023.
قد تكون هذه حقيقة محزنة، لكن الشركات تواصل إساءة التعامل مع بيانات العملاء لأن القيام بذلك أكثر ربحية من العثور على مصادر دخل بديلة، كما قال Shaikh.
كما قال جوزيف ويليامز، شريك الأمن السيبراني في شركة إنفوسيس للاستشارات، إن اللوائح والتوجيهات الصادرة عن المنظمين ليست واضحة دائمًا.
"لذلك، يبدو أن الشركات مستعدة للتزلج على حافة ما قد يكون الامتثال حتى يتمكنوا من تحسين عائداتهم،" قال. "عندما يختلف المنظمون مع مكان هذه الميزة، فإن النتيجة هي تغريم الشركات أو دفع تسويات".
البعض الآخر أكثر تسامحًا. قال مات مودرا، نائب رئيس التخطيط والأداء في شركة Schermer، إن العلامات التجارية المرموقة مثل Google لا تجمع بالضرورة البيانات بشكل غير صحيح عن قصد.
قال مودرا: "أعتقد أن الأمر يتعلق بمدى سرعة تغيير لوائح الخصوصية ومدى صعوبة وتعقيد هذه المؤسسات الكبيرة حقًا في تحديث تقنياتها التسويقية بسرعة كافية لتلبية تلك اللوائح سريعة التغير".
في الواقع، تعتبر العقوبات مهمة في محاسبة الشركات عندما تنتهك القواعد. وقال مودرا: "لكن بعض هذه الغرامات والعقوبات قد يتم تنفيذها بسرعة كبيرة جدًا". "يجب أن تكون هناك فترات سماح أطول للشركات للإنفاق قبل فرض غرامة أو عقوبة".
ماذا بعد؟
قال مات تشيودي، كبير مسؤولي الثقة في سيربي، إن السؤال الكبير هو: "هل ستقرب الولايات المتحدة خطوة واحدة من امتيازات الخصوصية الممنوحة تلقائيًا لمواطني الاتحاد الأوروبي؟ هذا ويبقى أن نرى".
طرح ماكليلان سؤالًا وجوديًا أكثر: "هل تمتلك أي مؤسسة في أي مكان - حتى التكتلات متعددة الجنسيات ذات الموارد غير المحدودة فعليًا - حقًا القدرة على التحكم في البيانات الحساسة والشخصية التي بحوزتها؟"
قال لا. ويرجع ذلك جزئيًا إلى الطريقة التي تعمل بها تطبيقات وأنظمة اليوم على تجزئة المعلومات إلى قواعد البيانات ومستودعات البيانات وجداول البيانات. يؤدي هذا حتمًا إلى نسخ غير مقيد للبيانات لأغراض تكامل البيانات.
قال ماكليلان إن تسوية Google تقدم "دليلًا أكثر" على أن الابتكار الحقيقي دون عقاب يتطلب تزويد التقنيين بأدوات وأساليب جديدة.
قال: "تحتاج المنظمات إلى أن تكون جادة بشأن تقليل استخدامها للبيانات والبدء في تنفيذ الاستراتيجيات التي تقدم تحكمًا حقيقيًا في البيانات التي تديرها".
الشفافية والشفافية والشفافية
قال مودرا إن الأمر يبدأ بالشفافية. يجب أن تخبر المؤسسات الأشخاص بكيفية جمعهم للبيانات الشخصية واستخدامها. جزء مهم من ذلك هو تقديم أمثلة محددة بعبارات الشخص العادي، "وليس الحديث التقني".
وقال إن هذا يشمل الشفافية في كيفية تغيير سياسات البيانات عبر المناطق، أو ما إذا كانت متسقة على الصعيد العالمي.
وقال مودرا أيضًا، يجب أن تكون هناك آلية أفضل لتحديد ما إذا كان لدى الشركة أي انتهاكات معلقة فيما يتعلق بخصوصية البيانات - وإذا كان الأمر كذلك، فسيكون من مصلحة تلك الشركات مشاركة خططها لمعالجة هذه الانتهاكات.
ووافق ويليامز على ذلك قائلاً: "يتعين على الشركات التوقف عن اعتبار الامتثال شرًا ضروريًا، وإعادة صياغة تفكيرها حول الخصوصية والشفافية على أنه يخلق قيمة للعملاء".
على حد تعبيره، تنفق الشركات الملايين على التغليف كوسيلة للبيع. قال: "يجب أن يفكروا في الخصوصية على أنها تخلق نفس قيمة التغليف".
وقال إنه يجب على المنظمات ألا تخدع العملاء بشأن ما إذا كانت تنفذ بالفعل الممارسات التي تزعم أنها نفذتها. كما يحتاجون أيضًا إلى تقديم إشعارات للمستهلك مقدمًا تكون واضحة المعالم وسهلة الفهم.
"بدلاً من الحد الأدنى من الامتثال، لماذا لا تسعى الشركات إلى أن تكون الأفضل في فئتها؟" سأل ويليامز.
وأشار شيخ إلى أن المؤسسات التي تحترم خصوصية العملاء في جوهرها تتمتع بالفعل بثقة عملائها.
وقال إن هذا ينطوي على توخي الحذر بشأن احترام الخصوصية فعليًا، بدلاً من "التشدق بها أو وضع سياسات خصوصية مشبوهة".
واقترح شيخ، نظرًا لأن العديد من المستهلكين لن يراجعوا السياسات بعمق على الأرجح، فمن الأفضل تجميع مقاطع فيديو توضيحية أو إصدار بيانات شبه منتظمة حول استخدام البيانات.
قال ببساطة، "كن واضحًا وبسيطًا في سياستك".
دمج أدوات جديدة
قال ماكليلان على المدى الطويل، "الغرامات ليست هي الحل".
يجب تشجيع المنظمات على استخدام تقنيات ومعايير ومنهجيات جديدة تساعد في معالجة الأسباب الجذرية لـ "فوضى البيانات" في المقام الأول: الصوامع والنسخ.
على سبيل المثال، يدافع تحالف Data Collaboration Alliance عن إطار عمل دمج النسخة الصفرية، والذي من المقرر أن يصبح معيارًا وطنيًا في كندا ويكتسب زخمًا في الولايات المتحدة وأوروبا.
أوضح ماكليلان أن الفكرة الأساسية لهذا الإطار هي فصل البيانات عن التطبيقات الفردية واستبدال تكامل البيانات القائم على النسخ ومشاركة البيانات بالتعاون مع بيانات "النسخة الصفرية".
وقال: "هذا الإطار الرائد لتطوير التطبيقات الجديدة أكثر كفاءة وتحكمًا وتعاونًا إلى حد كبير من الأساليب الحالية".
وقال إن النتيجة بالنسبة للمستخدمين النهائيين والشركاء وأصحاب المصلحة الآخرين هي التحكم الفعال في الوصول إلى البيانات والوصاية وقابلية النقل والحذف.
أخيرًا، يجب أن تكون المؤسسات أكثر هدفًا في جمع البيانات، ولا تفعل ذلك إلا عندما تكون هناك حاجة واضحة وشفافة لجمعها. في الواقع، برز "التحكم في الوصول المستند إلى الغرض" كعقيدة أساسية لإدارة البيانات الحديثة، كما قال ماكليلان.
ما هي السيطرة الحقيقية؟
ومع ذلك، لا توجد إصلاحات فورية للتخلص من صوامع البيانات والنسخ، كما اعترف.
قال ماكليلان: "إن التخلص من أكثر من 40 عامًا من شعار" التطبيق لكل شيء، وقاعدة بيانات لكل تطبيق "سيكون أمرًا صعبًا".
وبالتالي، فمن الأفضل الاقتراب منها على مرحلتين. أولاً، عالج على الفور أعراض تكاثر البيانات. افعل ذلك من خلال تقييم واعتماد تقنيات تحسين الخصوصية التي تساعد المؤسسات على إخفاء هوية البيانات وتشفيرها وإدارة الموافقة بشكل أفضل.
واقترح على المنظمات أيضًا التحقيق في إمكانية تبني ممارسات جمع بيانات الطرف الأول والطرف الصفري التي تعيد توجيه العملاء والبيانات الحساسة الأخرى بعيدًا عن تطبيقات الطرف الثالث. ويجب على المؤسسات اعتماد العمليات وسير العمل التي تساعدها على إنشاء طلبات الوصول إلى البيانات "القائمة على الغرض".
ثانيًا، يجب على المنظمات استكشاف طرق لمعالجة الأسباب الجذرية لتكاثر البيانات.
نصح ماكليلان بتعريف CIO، CDO، تطوير التطبيقات، البيانات وفرق تكنولوجيا المعلومات بأطر العمل الناشئة مثل Zero-Copy Integration.
وقال: "إنه تطور الخصوصية حسب التصميم"، ويشير إلى بداية النهاية لصوامع البيانات الخاصة بالتطبيقات وتكامل البيانات القائمة على النسخ. وهو مدعوم بتقنيات جديدة بما في ذلك أقمشة البيانات وأدوات البيانات و blockchain.
في النهاية، قال: "كيف ستتطور حقوق البيانات وملكية البيانات ستحدد الفائزين والخاسرين في اقتصادنا المستقبلي". "نشهد الآن معركة لامتلاك المستقبل من خلال امتلاك البيانات".
قال ماكليلان، لكن هناك حقيقة صارخة: "هناك افتراض بأن هناك شخصًا ما يتحكم في معلوماتنا الشخصية في مكان ما - في حين أنه في الواقع، لا أحد لديه سيطرة حقيقية".