بقلم أستريد جوباردهان، مسؤولة خصوصية البيانات لدى «في إف إس غلوبال»
تتجه الاقتصادات العالمية والشركات الرائدة حول العالم لاتباع نهج استباقي أكثر حذراً لإدارة البيانات وحمايتها. إلا أن هذا التوجه على أهميته لا يشمل البيانات الشخصية التي تبدو عرضة للخطر على نحو مستمر. وعلى الرغم من تزايد الوعي بشكل غير مسبوق في هذا الإطار، وتنامي الاتجاه الدولي لتعزيز الجهود التعاونية الرامية لحماية البيانات، إلا أن المشهد العالمي يعاني باستمرار من التحديات ذات الصلة بأعمال اختراق البيانات، نتيجة الفجوة على مستوى أنظمة إدارة أمن البيانات، بالإضافة إلى الغموض الذي يكتنف العمليات ذات الصلة بهذه المنظومة وضعف أدائها عبر المجالات المختلفة.
ووفقاً لتقرير صادر عن شركة “آي بي إم IBM” ومعهد “بونيمون Ponemon”، بلغ متوسط التكاليف الناجمة عن اختراق البيانات رقماً قياسياً، حيث وصلت قيمتها إلى ما يعادل 4.35 مليون دولار أمريكي عام 2022. وبحسب الباحثين، يعود السبب الرئيسي في هذا التطور إلى مجموعة من العناصر الأساسية، ومنها: ارتفاع التكاليف مثل الأنشطة القانونية والتنظيمية والتقنية وفقدان حقوق ملكية العلامة التجارية وانفكاكات العملاء واستنزاف الطاقات الإنتاجية للموظفين. وناهيك عن الخسائر المالية، يؤدي اختراق خصوصية البيانات أو عدم الامتثال للوائح التنظيمية ذات الصلة إلى إحداث أضرار قد يستحيل إصلاحها لاحقاً، مثل انهيار سمعة المؤسسة أو انعدام ثقة أصحاب المصلحة بالجهات التي يتعاملون معها.
ويؤدي ارتفاع معدلات الجرائم الإلكترونية إلى ضرورة وضع استراتيجيات مؤسسية تنقسم إلى شقين مختلفين. أولاً، من الضروري الاستمرار في تحديث أنظمة أمان البيانات بغض النظر عن قوتها وفعالياتها. والأهم من ذلك، يجب التركيز على تعزيز الدفاعات عبر استشراف المستقبل، والتنبؤ بالتهديدات الإلكترونية المحتملة، والتعرف على المزايا التي توفرها القدرات الدفاعية الجديدة، والتي يمكن للشركات استخدامها حالياً ومستقبلاً. وفيما يلي الاتجاهات الصناعية الخمسة حول خصوصية البيانات هذا العام:
- التركيز على الخصوصية حسب التصميم: في الماضي، كانت الخصوصية في كثير من الأحيان بمثابة فكرة لاحقة عندما يتعلق الأمر بتطوير منتجات وخدمات جديدة، إلا أن الواقع يتغير اليوم على نحو ملحوظ. وتتطلع الشركات بشكل متزايد لتضمين الخصوصية في منتجاتها وخدماتها خلال مراحل التطوير الأولى، نظراً لدورها في تحسين الواقع على نحو أفضل، بالإضافة إلى المزايا الاستثنائية التي تتمتع بها الأعمال. ونتيجة لذلك، سيشهد العام 2023 تحولاً نحو نهج “الخصوصية حسب التصميم”، حيث تكون الأولوية لخصوصية المستخدم في كل مرحلة من مراحل عملية التطوير.
- تنامي صعود التكنولوجيا التي تركز على الخصوصية: من المتوقع أن يؤدي تزايد قلق المستهلكين للحفاظ على خصوصيتهم عند استخدام الإنترنت إلى زيادة الطلب على تبني التقنيات التي تعطي الأولوية للخصوصية. ويتضمن هذا الواقع كامل المشهد الإلكتروني بدءاً من تطبيقات المراسلة والمتصفحات الآمنة إلى الشبكات الافتراضية الخاصة (VPN) وخدمات البريد الإلكتروني المشفرة. ومن المهم في هذا الصدد التأكيد على أنه وبالرغم من الدور الحيوي لهذه الأدوات في حماية البيانات، إلا أنها تبقى قابلة للاختراق ولو بنسب أقل، ما يتوجب على المؤسسات الاستمرار في توخي الحيطة والحذر واتخاذ الخطوات اللازمة لضمان الحفاظ على بياناتها.
- توسيع أطر اللوائح التنظيمية: تلاحظ الحكومات في جميع أنحاء العالم تنامي القلق بشأن ضمان خصوصية البيانات، ما دفعها للتحرك واتخاذ الخطوات اللازمة في هذا الإطار عبر وضع مجموعة من القيود التنظيمية الهادفة. وشهد العالم منذ دخول اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي حيز التنفيذ عام 2018، ارتفاعاً مطرداً في هذه القيود. ومن المرجح أن يستمر هذا الاتجاه المتمثل في توسيع هذه القيود، حيث تتطلع المزيد من البلدان إلى تنفيذ لوائحها المخصصة لحماية بياناتها. فعلى سبيل المثال، تدرس الولايات المتحدة الأميركية حالياً فكرة تكريس قانون فيدرالي محدد لحماية خصوصية البيانات، يحاكي اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي. كما قامت دول أخرى مثل كندا وأستراليا واليابان والهند بتعميم قوانين جديدة لخصوصية البيانات، بينما تعمل دول أخرى على أن تحذو حذوها وصولاً لتطوير لوائح تنظيمية من المستوى العالمي في هذا الإطار. وبالتالي، يتوجب على الشركات تنفيذ سياسات وإجراءات أكثر صرامة لحماية خصوصية البيانات وضمان الامتثال لهذه اللوائح وحماية البيانات الشخصية لعملائها.
- مستويات أعلى من الشفافية:
أدى ارتفاع الوعي بأهمية حماية البيانات الشخصية وتزايد أهمية مسؤولية المؤسسات عن ممارساتها ذات الصلة بجمع البيانات واستخدامها نحو تعزيز الشفافية على مستوى خصوصية البيانات. ومن المتوقع أن تصبح الشركات أكثر شفافية بشأن الممارسات ذات الصلة ببياناتها خلال العام 2023، عبر تعزيز قدرة الأفراد على التحكم ببياناتهم بشكل أوسع. ويتضمن هذا التوجه، تمكين الأفراد من الوصول إلى بياناتهم الشخصية أو تصحيحها أو حذفها، مع القدرة على إلغاء الاشتراك في أنواع معينة من وسائل جمع البيانات. ويعتبر هذا التوجه مثالياً للمستهلكين والشركات على حد سواء، نظراً لدوره في بناء الثقة وتعزيز الشعور بالشفافية والمساءلة.
- انتهاء عصر ملفات تعريف الارتباط “الكوكيز”
من المتوقع أن يؤدي تزايد أهمية بيانات الطرف الأول وارتفاع وعي المستهلكين بحساسية بياناتهم الخاصة، إلى انتهاء عصر ملفات تعريف الارتباط العائدة لأطراف ثالثة قريباً. وتتطلع العديد من الشركات والمؤسسات حالياً لاستشراف مستقبل خال من ملفات تعريف الارتباط على صعيد تدريجي، وذلك من خلال تنفيذ تقنيات وطرق جديدة لتتبع المستخدمين واستهدافهم. وعلى سبيل المثال، تهدف بعض الشركات إلى استخدام بصمات المتصفح، باعتبارها معرفات فريدة يمكن اعتمادها لتتبع المستخدم دون الحاجة لاستخدام ملفات تعريف الارتباط. بينما تقوم شركات أخرى بتجربة استخدام تقنيات تعزيز الخصوصية لتوفير طريقة أكثر أماناً وخصوصية لتتبع المستخدمين.