آخر تحديث: الأربعاء | التاريخ: 2020/07/08

القصة الكاملة: لماذا تدعوك كافة المواقع لقبول الـCookies؟

القصة الكاملة: لماذا تدعوك كافة المواقع لقبول الـCookies؟

إيملي ستيوارت – ريكورد – في حال زرت موقع ويب جديد على هاتفك أو جهاز الكمبيوتر الخاص بك على مدار 18 شهرًا الماضية تقريبا، فمن المحتمل أنك لاحظت ورود إشعارٍ يعلمك أن الصفحة تستخدم ملفات تعريف الارتباط بهدف تعقبك ويطلب منك الموافقة على ذلك؛ ويدعوك الموقع إلى قراءة “سياسة ملفات تعريف الارتباط” الخاصة به (التي لن تقرأها لنكون صادقين)؛ ويخبرك بأن التتبع يساعدك على تحسين تجربتك على الرغم من أن ذلك غير صحيح.

تعتبر ملفات تعريف الارتباط بمثابة ملفات صغيرة ترسلها مواقع الويب إلى جهازك بهدف رصدك وتذكّر معلومات معينة عنك، مثل محتويات سلّة التسوق الخاصة بك على موقع التجارة الإلكترونية أو معلومات تسجيل الدخول الخاصة بك. وتدعي جميع المواقع الإلكترونية أن إشعارات ملفات تعريف الارتباط تخدم مصلحة المستخدم ويفترض بأنها تساهم في تعزيز الشفافية فيما يتعلق بخصوصيتك على الإنترنت.

لكن هذه المواقع لا تقوم بمسؤولياتها، حيث ينقر معظمنا ببساطة على خانة “نعم” ويمضون قدمًا. وفي حال رفضت تتبع ملفات تعريف الارتباط، فلن تتمكن في بعض الأحيان من الولوج إلى الموقع. وفي معظم الوقت، يمكنك الاستمرار في التصفح. ولا تختلف ملفات تعريف الارتباط كثيرًا عن النوافذ الإعلانية المنبثقة التي نتجاهلها جميعًا عندما نكون متصلين بالإنترنت.

من المفترض أن توفر إشعارات ملفات تعريف الارتباط المزيد من الحماية لخصوصيتك. ولكن من المحتمل أن تنقر “نعم” وتمضي قدما دون أن يحدث شيء.

إن ملفات تعريف الارتباط من أحد مظاهر الفشل المستمر والرئيسي للإنترنت عندما يتعلق الأمر بحماية خصوصية المستخدمين ومن يُمكنه الوصول إلى بيانات المستخدمين وإعادة بيعها، ومن يمكنه استخدامها لتتبعهم عبر الإنترنت وفي الحياة الواقعية. في الواقع، أدّى انتشار مثل هذه التنبيهات إلى سنّ الاتحاد الأوروبي العديد من اللوائح المختلفة من بينها قانون النظام الأوروبي العام لحماية البيانات الذي يعد بمثابة قانون خصوصية شامل للبيانات سنّه الاتحاد الأوروبي خلال شهر أيار/ مايو 2018، ;قانون توجيه خصوصية الاتصالات الإلكترونية الذي مُرّر، لأوّل مرة، خلال سنة 2002 ووقع تحديثه في سنة 2009. وتجدر الإشارة إلى أن تنبيهات ملفات تعريف الارتباط التي ترسلها المواقع لديها الكثير من الأهداف التي من شأنها خدمة مصلحة المستخدم، لكنها غير فعالة.

خلال حوار أجراه مع موقع “ريكود”، صرح الرئيس التنفيذي لمنصة مشاركة البيانات الخاصة “جي جي مي”، شاين غرين، بأن “تنبيهات ملفات تعريف الارتباط تعد عديمة الفائدة عمومًا حتى اللحظة الراهنة. لقد عدنا إلى سنة 1999 مرة أخرى عندما كانت النوافذ الإعلانية منبثقة في كل مكان، وتثير إزعاجنا للغاية”.

لماذا هذا؟ لماذا الآن؟

تعد ملفات تعريف الارتباط جزءًا من المعلومات التي تُحفظ عنك عندما تكون متصلاً بالإنترنت، وتقوم بتتبعك أثناء تصفحك لمواقع الويب المختلفة. فعلى سبيل المثال، في حال زرت موقع ويب خاص بالطقس وقمت بوضع الرمز البريدي الخاص بمنطقتك لمعرفة الأحوال الجوية، فإنه المرة التالية التي تزور فيها الموقع ذاته، سيتذكر الرمز البريدي الخاص بك بسبب ملفات تعريف الارتباط.

علاوة على ذلك، توجد ملفّات تعريف ارتباط للطرف الأول، التي يتم إنشاؤها بواسطة الموقع الذي تزوره، ثم هناك ملفات تعريف الارتباط للجهات الخارجية، مثل ملفات تعريف الارتباط الموضوعة من قبل الجهات الإعلانية لمعرفة ما يهمك، حتى عندما تغادر الموقع الأصلي الذي قمت بزيارته. (هذه هي الطريقة التي تجعل نوافذ الإعلانات تتبعك عبر مواقع الإنترنت المختلفة.)

خلال شهر أيار/ مايو 2018، دخل قانون النظام الأوروبي العام لحماية البيانات حيز التنفيذ في أوروبا

كان ظهور تنبيهات حول ملفات تعريف الارتباط نتاج الكثير من الأحداث المتزامنة التي وقعت لا سيما خارج الاتحاد الأوروبي. ولكن على نطاق واسع، تسلط هذه التنبيهات الضوء على الجدل الذي يدور حول الخصوصية الرقمية، بما في ذلك ما إذا كان من الأفضل أن يوافق المستخدمون على الحصول على بياناتهم أو يرفضون، ومسألة من هي الجهات التي يجب أن تمتلك البيانات ومن يكون مسؤولاً عن حمايتها.

خلال شهر أيار/ مايو 2018، دخل قانون النظام الأوروبي العام لحماية البيانات حيز التنفيذ في أوروبا. وفي هذا الإطار، ربما تتذكر أنه تهاطلت على صندوق البريد الوارد الخاص بك رسائل البريد الإلكتروني المتعلقة بسياسة الخصوصية في ذلك الوقت. لقد سعى قانون الخصوصية للتأكد من أن المستخدمين على دراية بالبيانات التي تجمعها الشركات عنهم، ومنحهم فرصة الموافقة على مشاركتها. ويتطلب الأمر أن تكون الشركات شفافة بشأن المعلومات التي تجمعها والسبب الذي يدفعها للقيام بذلك. ويحق للأفراد الوصول إلى جميع بياناتهم الشخصية، والتحكم في من يصل إليها ويستخدمها، حتى أنه يمكنهم حذفها.

بعد بدء تفعيل قانون النظام الأوروبي العام لحماية البيانات، بدأت الكثير من المواقع في إضافة إشعارات ملفات تعريف الارتباط. لكن في الواقع، لم يتطرق قانون النظام الأوروبي العام لحماية البيانات لملفات تعريف الارتباط إلا مرة واحدة. وجاء في نص هذا القانون، أنه “بقدر ما يتم استخدامها للتعريف بهوية المستخدمين، فإن ملفات تعريف الارتباط مؤهلة لجمع البيانات الشخصية وتخضع لقانون النظام الأوروبي العام لحماية البيانات، الذي يتيح للشركات معالجة البيانات طالما أنها تحصل على موافقة أو لديها ما يعتبره المنظمون “مصلحة مشروعة” في جمعها”.

لكن لا يوجد قانون أوروبي لحماية البيانات ينظم ملفات تعريف الارتباط، وإنما هناك قانون توجيه خصوصية الاتصالات الإلكترونية الذي تم تحديثه آخر مرة منذ حوالي عقد. في بعض الأحيان، يطلق على قانون توجيه خصوصية الاتصالات الإلكترونية اسم “قانون ملفات تعريف الارتباط” الذي يضع إرشادات للتتبع والحفاظ على السرية والمراقبة عبر الإنترنت.

تقوم معظم الشركات بإرسال تنبيهات ملفات تعريف الارتباط إليك لأنها تدرك أنه من الأفضل بالنسبة إليك أن تكون آمنًا من أن تشعر بالأسف لاحقا.

في الوقت الحالي، تحاول أوروبا سنّ نظام الخصوصية الإلكترونية، الذي من شأنه أن يحل محل قانون توجيه خصوصية الاتصالات الإلكترونية وينشئ لوائح شاملة لكامل دول الاتحاد الأوروبي. يتشارك كل من قانون النظام الأوروبي العام لحماية البيانات وتوجيه خصوصية الاتصالات الإلكترونية، حاليا، في تنظيم لوائح ملفات تعريف الارتباط. ولكن سواء تمّ تمرير القانون أم لا، فإن تنبيهات ملفات تعريف الارتباط لن تختفي قريبًا.

حيال هذا الشأن، قالت مديرة أبحاث مشروع الحقوق الرقمية العالمي لنيو أمريكا، الذي يهدف إلى تعزيز حرية التعبير والخصوصية الإلكترونية، إن “قانون النظام الأوروبي العام لحماية البيانات هو الجزء الأول، ونظام الخصوصية الإلكتروني هو الجزء الثاني المكمل، لكنه لا يزال طور الإنجاز”.

تقوم معظم الشركات بإرسال تنبيهات ملفات تعريف الارتباط إليك لأنها تدرك أنه من الأفضل بالنسبة إليك أن تكون آمنًا من أن تشعر بالأسف لاحقا.

عندما دخل النظام الأوروبي العام لحماية البيانات حيز التنفيذ، سارعت الشركات في جميع أنحاء العالم، وليس في أوروبا فحسب، للامتثال لقوانينه وبدأت في تطبيق التغييرات المتعلّقة بالخصوصية لجميع مستخدميها في كل مكان. وتتضمن هذه التغييرات ملفات تعريف الارتباط.

حسب جوزيف جيروم، وهو مستشار سابق حول سياسة مشروع الخصوصية والبيانات في مركز الديمقراطية والتكنولوجيا، وهي منظمة غير ربحية تركز على المسائل المتعلقة بالخصوصية: “لقد آثر الجميع التمتع بالأمن بدلا من الشعور بالأسف، وتلقي تنبيه حول هذا الأمر، مع اعتراف الجميع بأنها لا تحقق الكثير من المنافع”.

ملفات تعريف الارتباط المنبثقة تزيد من سوء تجربة المستخدم دون القيام بأي شيء مثمر في المقابل.

من المؤكد أن شفافية شركات التكنولوجيا ومالكي المواقع الإلكترونية في تعاملها مع المستخدمين حول كيفية استغلال بياناتهم وطرق تعقبها يعتبر أمرا جيدا. فضلا عن ذلك، قد يؤدي النظام الأوروبي العام لحماية البيانات والعقوبات المالية الضخمة، التي تهدد بعض الشركات بتسليطها على منتهكي قوانين الخصوصية، في إصلاح ممارساتها حول قضايا مثل إشعارات الخرق. وحيال هذا الشأن، قال غرين إنه بعد النظام الأوروبي العام لحماية البيانات، “كان هناك “تبادل فظيع وإساءة استخدام للبيانات في جميع المجالات وفي أوروبا”.

لكن عندما يتعلق الأمر بملفات تعريف الارتباط، تعتبر هذه الإشعارات المنبثقة غير مجدية. وقع إنشاء الإنترنت وأكبر مواقعها الإلكترونية بطريقة تتيح لهذه المواقع الوصول بسهولة إلى بيانات المستخدمين، ويمكنها استغلالها بكل الطرق التي تحلو لها. وبصراحة، نحن نلعب دورا في التحريض على هذا السلوك. ففي حقيقة الأمر، يقوم أغلب المستخدمين بالنقر أو الضغط على عبارة “موافق” لمسح النافذة المنبثقة والوصول إلى الموقع الذي هم بصدد البحث عنه. ونادرا ما يسعون إلى معرفة المزيد حول الأمر الذي أبدوا موافقتهم عليه.

تُظهر الأبحاث أن أغلب مستخدمي الإنترنت لا يطلّعون على شروط الخدمة أو سياسات الخصوصية. لذلك، ربما لا يطلعون أيضا على سياسات ملفات تعريف الارتباط، نظرا لكونها تظهر من عدد من الصفحات الطويلة، التي لا تكون مكتوبة بلغة بسيطة يفهمها الشخص العادي.

ينبغي أن يعرف المستخدمون الأمور التي يلجأون إليها وما هي الشركات التي تتعقبهم عند زيارة موقع الكتروني

لا يوجد إجماع عمّا إذا كانت تنبيهات ملفات تعريف الارتباط متوافقة مع القانون الأوروبي أم لا. في شهر أيار/ مايو، قالت وكالة حماية البيانات الهولندية إن عمليات الكشف هذه لا تتوافق فعليًا مع النظام الأوروبي العام لحماية البيانات لأنها تمثل أساسًا تكلفة الدخول إلى موقع الويب. إلى أن يقع اتخاذ إجراء تنفيذي أو تضع جهة تنظيمية وثيقة توجيها فعليا، قال برويليت لموقع ريكود “هذا ما نريده وهذا ما نعتقد أن الناس سيطلعون عليه”؛ سيحصل المستخدم على تجربة إجمالية”.

هل يوجد حلول أفضل؟

ربما، لكن لا أحد يستطيع الاتفاق عليها.

ينبغي أن يعرف المستخدمون الأمور التي يلجأون إليها وما هي الشركات التي تتعقبهم عند زيارة موقع الكتروني. من جهة أخرى، لا يبدو أن الحل الأمثل يتمثل في مطالبتهم بالتحقق من خانة عندما لا يملكون فكرة حول ما يوافقون عليه، وعدم منحهم أي خيارات أخرى عملية. إن ذلك يزيد من سوء تجربة المستخدم دون القيام بأي شيء مجد في المقابل. وهذا ما يعكس من جديد نقصا جوهريا عندما يتعلق الأمر بالخصوصية وجمع البيانات على الإنترنت.

إذن ما هو الحل الأفضل؟ اقترح غرين بعض الحلول المجدية التي تتمثل في نظام الموافقة أو التصنيف الذي قد يشير إلى المستخدمين أن موقع الويب يتبع قوانين خصوصية جيدة. بطبيعة الحال، يتعين علينا أن نقرر هوية الجهات التي ستحدد هذه المعايير، القطاع العام أو القطاع الخاص أو مزيجا من كليهما، فضلا عن محتوى هذه المعايير. وسيكون من الصعب التوصل إلى إجماع حول ذلك.

في هذا الصدد، أشار جيروم إلى إطار عمل الشفافية والموافقة الذي وضعه مكتب الإعلان التفاعلي، وهي مجموعة تجارية صناعية تبحث في الإعلان التفاعلي وتطوّر المعايير وأفضل الممارسات للامتثال لقواعد الاتحاد الأوروبي. وحيال هذا الشأن، أكد جيروم: “أن ذلك لا يعتبر بالضرورة الحل الأمثل … لكننا نحتاج إلى توحيد المعايير”. في المقابل، أورد جوني ريان، كبير مسؤولي السياسة والعلاقات الصناعية في “برايف”، وهو متصفح ويب موجه نحو الخصوصية، أنه يعتقد أن إطار العمل الذي قدمه مكتب الإعلان التفاعلي في الحقيقة مضر. وفي هذا الخصوص، أورد ريان: “إنك تقوم في الأساس بتقليص ما يظهره لك حين يُطلب منك أن تعبر عن موافقتك، وفي العديد من الحالات، لا يُسمح لك في نهاية الأمر بالرفض”.

في ظل سيطرة الجمهوريين على مجلس الشيوخ وبعض القوانين التي تمر عبر الكونغرس، ليس من الواضح متى أو ما إذا كانت هذه الأفكار ستصبح في يوما ما قانونًا

أضاف ريان أنه يعتقد أن النظام الأوروبي العام لحماية البيانات قد أدى إلى ظهور “نزاع” بين صناعة التكنولوجيا والجهات المنظمة، حيث تحاول الشركات البحث عما هي قادرة على التخلص منه والقيام بالحد الأدنى من الجهود، دون اتخاذ إجراءات ناجعة، أو في كثير من الأحيان، الالتزام الفعلي بالقانون. قال ريان إن “القوانين التي وضعها النظام الأوروبي العام لحماية البيانات جيدة للغاية، وتعتبر مثالية تقريبًا. لكن لم يجري تنفيذها”.

إلى جانب ما يحدث في أوروبا، يوجد أيضًا حركة خصوصية على الإنترنت في الولايات المتحدة وبعض التشريعات المحتملة التي قد تساهم في تغيير طريقة عمل جمع البيانات على الإنترنت، بما في ذلك ملفات تعريف الارتباط. فعلى سبيل المثال، اقترح النائب عن الحزب الجمهوري، رو خانا، قانون حقوق الإنترنت، وهي قائمة تحتوي على إجراءات لحماية المستخدم في العصر الرقمي. كما عرض الديمقراطيون في مجلس الشيوخ قانونا يتعلق بحماية حقوق خصوصية المستهلك على الإنترنت، الذي يسعى إلى توسيع نطاق المحتوى الرقمي لحقوق الخصوصية والحماية بطريقة مماثلة للنظام الأوروبي العام لحماية البيانات.

في ظل سيطرة الجمهوريين على مجلس الشيوخ وبعض القوانين التي تمر عبر الكونغرس، ليس من الواضح متى أو ما إذا كانت هذه الأفكار ستصبح في يوما ما قانونًا. ولكن على مستوى الولايات، فإن قانون خصوصية المستهلك في كاليفورنيا، وهو قانون يهدف إلى حماية حقوق الخصوصية وتحسين حماية بيانات المستهلك، سيدخل حيز التنفيذ في الأول من شهر كانون الثاني/ يناير في الولاية.

لكن، في الوقت الراهن، نحن مازلنا عالقين في ملفات تعريف الارتباط هذه التي تجعل التصفح عبر الإنترنت أكثر صعوبة دون تحقيق الكثير من المنافع. هل يمكننا النقر لمعرفة ما يجري تتبعنا حوله؟ بالتأكيد. وهل ما تزال بعض المواقع تعمل في حال رفضنا ملفات تعريف الارتباط؟ ربما. لكن أغلبنا سيستمر في القبول. لكن ما هو مؤكد حسب جيرون هو أن “هذه التنبيهات ستتسبب لنا بالإزعاج والضيق لفترة طويلة”.

المصدر: ريكورد | ترجمة: نون بوست

مقالات ذات صله