اليوم: 6 ديسمبر، 2021

الخصوصية والشركات الناشئة

خلال الفترة ال فاتت تابعت شغل شركات تقنية محلية في مصر، والحقيقة لقيت ناس زي الفل بيعملوا شغل هايل.

إنما إتأكدت لأي مدى متأخرين في حاجات كتير لها علاقة بالتعامل مع المستخدمين/العملاء؛ ومتأخرين جدا في متابعة التطورات ال لها علاقة بتنظيم التعامل مع بيانات.

سوق التجارة الإلكترونية و صناعة البرمجيات والتسويق الرقمي واللوجيستيات يبدو إنه واخد مساحة ضخمة في مصر، ويبدو أن ارتباط النوع دا من الخدمات بالتعامل مع كم ضخم من البيانات الشخصية مش بيقابله أي نوع من الممارسات المتعلقة بحقوق المستخدمين/العملاء.

في نهاية ٢٠٢٠, طلع قانون حماية البيانات الشخصية في مصر، و جزء كبير منه متاخد من اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الاوروبي. القانون دا لسه ماطلعش له لايحة تنفيذية، وبالتالي هو شبه معطل، رغم إنه فعليًا ساري!

المفروض ان الشركات ال بتتعامل مع البيانات الشخصية تكون بدأت تأهّل نفسها من ناحية سياسات التعامل مع البيانات ال بيجمعوها، ومن ناحية الشفافيةمع عملائهم/مستخدميهم، ومن النواحي التقنية والتغيرات ال المفروض تحصل على خدماتهم وشغلهم. لكن يبدو إن مافيش اهتمام ولا معرفة كافيه بدا.

الاتجاه العام في الفترات الأخيرة، بيدّي موضوع الخصوصية أهمية كجزء أساسي واجب دمجه في تشغيل الأعمال التجارية، فبنلاقي خطوات مهمة ال من الاتحاد الاوروبي مثلا في تطوير لائحة تنظيم الخصوصية ( ePrivacy regulation) ال هي المفروض تكون بديل عن/ أو تطوير للائحة التوجيه الخاصة بالخصوصية الإلكترونية ( ePrivacy Directive) بحيث تبقى اللائحة الجديدة ملزمة لكل دول الاتحاد.

دا غير وجود شركات ومبادرات بدأت بالفعل في إنتاج آليات وتكتيكات وبرمجيات جديدة تتوافق مع الاتجاه العام لحماية الخصوصية، فبدأ ناس بتستخدم مصطلحات زي (Privacy Friendly Marketing) وال ممكن نترجمها “تسويق صديق للخصوصية” وبدأت تظهر مقالات كتير بتتكلم عن تكتيكات ممكن المُسوّقين يعتمدوا عليها في شغلهم، غير ظهور بدايل جديدة لتطبيقات تحليل سلوك زوار المواقع تكون بتحترم الخصوصية وبتأدي وظيفة التحليل، حتى بقى فيه ناس بتتكلم عن عدم استخدام الكوكيز في التحليل ( Cookieless Analytics) على أنه مستقبل التسويق الرقمي، وبدأت شركات كتير تستثمر في دا. غير مبادارات وتقنين – تقدميين للغاية- بيتكلموا عن أفكار زي ال ( Zero-knowledge service) و بيطوروا تطبيقات وشبكات لا مركزية و موزعة وبتعتمد على التعمية والتشفير عشان يوفروا أكبر قدر من الخصوصية للمستخدمين.

مع كل دا، احنا لسه في مصر بنشوف البيانات بتتباع تحت بير السلم وأي حد معدي هتاخد منه أي خدمة بيقولك هات صورة بطاقتك!

إزاي نكتب سياسة خصوصية لموقع/خدمة/تطبيق؟

مهم إن كل خدمة تكون بتوضح سياسة الخصوصية ال بتحكم علاقة المستخدمين والمستخدمات بالخدمة، وبتحط حدود أخلاقية وقانونية على استخدام ومعالجة ومشاركة البيانات ال بيتم جمعها ، سواء الجمع دا بيتم بشكل تلقائي أو إن المستخدم بيدخلها أثناء الاستخدام أو التسجيل.

ممكن في البوست دا نلخص أهم النقاط الواجب وجودها في سياسة الخصوصية للمواقع والتطبيقات:

١.أول وأهم حاجة إن بنود سياسة الخصوصية ضروري تكون واضحة ومفهومة، ولو فيه أي استخدام لمصطلحات تقنية/قانونية/متخصصة؛ فيبقى لازم يتم شرحها أو يتحط رابط بيشرحها. ولازم كل مصطلح أو بند يكون مُحدّد للغاية، وغير قابل للتأويل ، بلاش يبقى فيه كلام يتفهم بأكتر من معنى، ولو مضطر فيبقى مهم توضح المعنى المقصود.

٢. لازم سياسة الخصوصية يكون فيها بنود عن جمع البيانات، بيتم فيها تحديد البيانات ال بيتم جمعها على سبيل الحصر. ما ينفعش ندي فقط أمثلة عن البيانات ال بيتم جمعها. لازم يكون مُحدّد بدقة إيه هي البيانات ال الموقع أو الخدمة بتجمعها، وبتجمعها امتى وازاي، بالذات البيانات ال بيتم جمعها بالكوكيز لأنها بتحتوي على كم ضخم من البيانات والمستخدم أو المستخدمة -عادة- مش بيكونوا عارفين إن فيه بيانات بتتجمع.

3. لازم سياسة الخصوصية توضّح أغراض جمع البيانات على وجه الحصر، وبردو مش كأمثلة، لكن بتحديد وتوضيح حصري.

٤.مهم تكون سياسة الخصوصية بتوضح إيه هي آليات معالجة البيانات، وبتم ازاي، وايه حدود المعالجة، وكل دا يكون بشكل واضح ومُحدّد تماماً

٥. لازم سياسة الخصوصية توضح اذا بيتم مشاركة البيانات مع أطراف ثالثة ولا لأ، ويتم تحديد مين هما الأطراف دول، وايه نوعية البيانات ال بيتم مشاركتها معاهم، وايه غرض المشاركة، وايه التزامات الأطراف التالتة تجاه البيانات دي.

6. لازم يتم تحديد نوعية البرمجيات المستخدمة في تحليل سلوكيات مستخدمي ومستخدمات المواقع والتطبيقات، وايه ال بتعمله البرمجيات دي ، وايه نوعية المعالجة ال بتخضع لها البيانات، وتحديد اذا فيه سياسة خصوصية بتطبقها البرمجيات دي.

7. لازم يكون فيه آلية واضحة ومُحدّدة تمكّن المستخدمين والمستخدمات من حذف بياناتهم ال تم جمعها بالكامل، بما في ذلك البيانات ال ممكن تكون متخزّنة في النسخ الاحتياطية

8. لازم يكون فيه التزام واضح من الموقع أو التطبيق بحماية سرية بيانات المستخدمين والمستخدمات

9. تحت أي ظرف، مش ممكن يكون فيه تجارة بالبيانات سواء عبر بيعها أو مبادلتها

10. ماينفعش يتم تغيير سياسة الخصوصية من دون ابلاغ المستخدمين والمستخدمات بشكل واضح، ويُفضّل عن طريق الاميل

11. في حالة تغيير اي من بنود سياسة الخصوصية لازم المستخدم و المستخدمة يوافقوا على التعديل، ولو ماوفقوش يبقى يتم التوقف عن معالجة وجمع البيانات.

12. للمستخدمين والمستخدمات في أي وقت الحق في طلب مسح او تعديل بياناتهم أو التوقف عن معالجتها أو الحصول على نسخه منها.

13. تحت أي ظرف، مش ممكن استخدام البيانات بأي طريقة تعرض المستخدمين والمستخدمات لانتهاك خصوصيتهم.

14. في حالة حدوث تسريب للبيانات، لازم يتم ابلاغ المستخدمين والمستخدمات فورا، وتوضيح حجم التسريب والأضرار المترتبة عليه وأي معلومات متوفرة، ودا يتم بمجرد المعرفة بوقوعه.

15. الخصوصية مهمة وممكن تكون في حد ذاتها نقطة قوة وميزة نستخدمها في التسويق لشغلنا