ملخص
- قضية كامبريدج أناليتيكا ليست مجرد فضيحة حماية بيانات؛ إنها سجل لتحكم المنصة في من يستطيع منح الوصول، ومن يستطيع التحقق من الحذف، ومن يستطيع إخطار المستخدمين، ومن يستطيع اكتشاف إساءة استخدام البيانات السياسية قبل أن يفرض الصحفيون والمنظمون والمشرعون مسؤولية عامة.
- المصادر العامة من FTC وSEC وICO والبرلمان البريطاني والسلطات الكندية لحماية الخصوصية وFACEBOOK والوثائق القضائية تدعم تمييزًا واضحًا بين النتائج المؤكدة، ونتائج الحوكمة المستندة إلى الأدلة، والأسئلة التي لا تزال مجهولة من الأدلة العامة.
- أقوى درس في المسؤولية هو أن قواعد منصة التطبيقات ضعيفة عندما يعتمد التطبيق بشكل أساسي على وعود المطورين بعد أن تكون البيانات قد تجاوزت بالفعل الحدود التقنية للمنصة.
- السجلات العامة لا تثبت كل استخدام لاحق لكل مجموعة بيانات ملف شخصي، أو كل قرار حملة، أو كل مداولات داخلية لـFACEBOOK، أو كل ضرر فردي؛ لكنها تثبت أن تصميم وتنفيذ أذونات المنصة أصبحا سطح تحكم للمخاطر المدنية.
بدأت القضية ضمن نظام أذونات
FACEBOOK جعلت من كامبريدج أناليتيكا اختبارًا لمسؤولية بيانات المنصة لأن التحكم الأساسي لم يكن بسبب كلمة مرور مسروقة، أو جدار ناري مخترق، أو اختراق خارجي غامض. السجلات العامة تصف مسارًا لمنصة المطورين. تطبيق مسابقة شخصية مرتبط بـ Aleksandr Kogan جمع بيانات من الأشخاص الذين قاموا بتثبيته، وتمكن أيضًا، بموجب تصميم منصة FACEBOOK في ذلك الوقت، من جمع بيانات عن أصدقاء هؤلاء المستخدمين. وصفت FTC لاحقًا قضية الخصوصية الأوسع لـ FACEBOOK والتسوية تحتhttps://www.ftc.gov/news-events/news/press-releases/2019/07/ftc-imposes-5-billion-penalty-sweeping-new-privacy-restrictions-facebook، بينما جعلت الشكوى التي قدمتها FTC تحتhttps://www.ftc.gov/system/files/documents/cases/182_3109_facebook_complaint_filed_7-24-19.pdfوالأمر تحتhttps://www.ftc.gov/system/files/documents/cases/182_3109_facebook_order_filed_7-24-19.pdfملف التنفيذ دائمًا. لذا فإن سؤال المسؤولية عملي: من الذي كان يتحكم في بنية الأذونات، ومن الذي كان يراقب امتثال المطورين، ومن الذي يتحقق من أن البيانات لم تكن مشاركة في مكان آخر، ومن الذي يخطر المستخدمين عندما تتعطل الحدود؟
بيان FACEBOOK الخاص في مارس 2018 تحتhttps://about.fb.com/news/2018/03/suspending-cambridge-analytica/ذكر أن الشركة علقت كامبريدج أناليتيكا وغيرها بعد أن علمت أن البيانات التي تم الحصول عليها عبر تطبيق Kogan لم يتم حذفها كما تم التصديق عليه. هذا البيان مهم لأنه يؤكد عدة حقائق تحكم دون الحاجة إلى تكهنات. أولاً، كان لدى FACEBOOK حدود سياسة مطور. ثانيًا، اعتمدت FACEBOOK على تصديق أو تأكيد أن البيانات قد تم حذفها. ثالثًا، اعتبرت الشركة التأكيد غير كافٍ لاحقًا. رابعًا، التعليق العام جاء بعد سنوات من فترة جمع البيانات للتطبيق وبعد أن كانت الشركة قد أُبلغت بالفعل عن التحويل. لم تكن المشكلة مجرد وجود قاعدة. كانت فيما إذا كانت القاعدة قابلة للتطبيق بعد أن غادرت البيانات المنصة بالفعل.
أصبح النطاق علنيًا في تحديث المنتج والخصوصية لـFACEBOOK في أبريل 2018 تحتhttps://about.fb.com/news/2018/04/restricting-data-access/، والذي ذكر أن معلومات ما يصل إلى 87 مليون شخص ربما تمت مشاركتها بشكل غير لائق مع كامبريدج أناليتيكا. يجب قراءة هذا البيان بعناية. إنه لا يثبت أن كل هؤلاء الأشخاص عانوا من نفس النتيجة، أو أن كل حقل تم استخدامه في حملة، أو أن سلسلة سببية كاملة للسلوك الانتخابي قابلة للإثبات علنًا. لكنه اعتراف على مستوى المنصة بأن نظام الأذونات خلق كشفًا للسكان. مستخدم لم يقم أبدًا بتثبيت الاختبار يمكن أن يكون مع ذلك جزءًا من مسار البيانات لأن صديقًا فعل ذلك. هذا هو السبب في أن الحدث يدخل في فئة مختلفة عن النزاعات العادية حول موافقات التطبيقات.
حدود المطورين مهمة لأن الموافقة والتحكم لم يتزامنا. الشخص الذي يقوم بتثبيت تطبيق يمكنه اتخاذ خيار، مهما كان غير كامل. الأصدقاء الذين أصبحت بياناتهم متاحة عبر ذلك التطبيق لم يتخذوا خيارًا خاصًا بالتطبيق. FACEBOOK كانت تتحكم في بنية المنتج التي سمحت بتدفق البيانات هذا، وشروط التطبيق التي قيدت المطورين، وأدوات التنفيذ التي يمكنها اكتشاف أو معاقبة الانتهاكات. المستخدمون لم يتحكموا في قرارات المطور التجارية اللاحقة ولا في سوق البيانات السياسية التي جعلت البيانات قيمة بعد ذلك. عندما يقع التحكم والتعرض في أماكن مختلفة، يجب أن تتبع المسؤولية الطرف الذي صمم وشغل سطح الإذن.
هذا لا يعني أن كل ادعاء بشأن الاستخدام السياسي المتقدم في النقاش العام كان مثبتًا. الملف أقوى وأضيق. إنه يظهر أن منصة FACEBOOK سمحت بجمع واسع النطاق، وأن البيانات وصلت إلى كامبريدج أناليتيكا أو أطراف تابعة، وأن وعود الحذف كانت غير كافية، وأن المنظمين وجدوا لاحقًا إخفاقات كبيرة في حماية البيانات والإفصاح، وأن التشريع تعامل مع القضية كمشكلة حوكمة ديمقراطية. مهمة المسؤولية هي فصل هذه النقاط المثبتة عن الادعاءات غير المؤسسة، مع الاعتراف بخطورة قاعدة منصة لم تمنع استغلال البيانات السياسية اللاحق.
السجلات التنظيمية حولت العذر إلى دليل
تسوية FTC هي واحدة من الوثائق العامة الرئيسية للمسؤولية لأنها ربطت حلقة كامبريدج أناليتيكا بالتزامات FACEBOOK الأوسع في حماية الخصوصية بموجب أمر FTC سابق. بيان FTC الصحفي ذكر أن FACEBOOK ستدفع غرامة قدرها 5 مليارات دولار وتقبل قيودًا جديدة على الخصوصية. الأمر فعل أكثر من فرض دفع. تطلب برنامج خصوصية، والتزامات تصديق، وهياكل على مستوى مجلس الإدارة، ومراجعات من مقيمين مستقلين، وضوابط أبعدت حوكمة الخصوصية عن قرارات المنتج غير الرسمية. يمكن اعتبار الغرامة وحدها تكلفة عمل. أمر الحوكمة هو محاولة لتغيير من يجب أن يرى ويصدق ويستجيب للخطر.
قيمة شكوى FTC ليست في أنها تجيب على جميع الأسئلة التاريخية. إنها توفر وصفًا معدًا من قبل المنظم للتحريفات المزعومة، وإخفاقات ضوابط الخصوصية، وكيف تفاعل وصول المطورين مع إعدادات المستخدمين. كما تقف إلى جانب ملف تنفيذ FTC الخاص بكامبريدج أناليتيكا، بما في ذلك إجراء وملاحظة FTC في ديسمبر 2019 تحتhttps://www.ftc.gov/news-events/news/press-releases/2019/12/ftc-issues-opinion-order-against-cambridge-analytica-app-developer-aleksandr-koganوالملف الإداري تحتhttps://www.ftc.gov/legal-library/browse/cases-proceedings/182-3107-cambridge-analytica-llc-matter. هذه المصادر تساعد في فصل مسؤولية المنصة عن مسؤولية الفاعلين اللاحقين. FACEBOOK كانت تتحكم في حدود المنصة. Kogan وكامبريدج أناليتيكا واجهوا ادعاءاتهم وأوامرهم الخاصة بشأن كيفية جمع البيانات أو تقديمها أو استخدامها.
سجلات SEC تضيف طبقة أخرى من المسؤولية. أعلنت SEC عن تهم ضد FACEBOOK تحتhttps://www.sec.gov/news/press-release/2019-140، مدعية أن الشركة وافقت على دفع 100 مليون دولار لتسوية مزاعم بأن إفصاحاتها العامة قدمت إساءة استخدام بيانات المستخدمين كمخاطر افتراضية بعد أن كانت الشركة على علم بإساءة استخدام كامبريدج أناليتيكا. أمر SEC تحتhttps://www.sec.gov/files/litigation/admin/2019/34-86457.pdfليس أمر خصوصية بنفس معنى قضية FTC. إنها وثيقة إفصاح أوراق مالية. معناها أن حوكمة بيانات المنصة أصبحت إفصاحًا عن المخاطر للمستثمرين. بمجرد أن تعلم الشركة أن الخطر قد تحقق، فإن الإيداع العام الذي يعالج هذا الخطر فقط كمحتمل يمكن أن يصبح مشكلة مسؤولية تجاه المساهمين وكذلك المستخدمين.
مكتب مفوض المعلومات البريطاني قدم ملف تنفيذ عام آخر. إعلانه في أكتوبر 2018 تحتhttps://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2018/10/facebook-issued-with-maximum-500-000-fine/ذكر أن ICO فرضت الحد الأقصى للغرامة المتاحة في ذلك الوقت بموجب القانون البريطاني القديم البالغ 500,000 جنيه إسترليني. إشعار الغرامة من ICO تحتhttps://ico.org.uk/media/action-weve-taken/mpns/2260051/facebook-mpn-20181024.pdfوصف الإخفاقات في حماية البيانات الشخصية للمستخدمين والشفافية حول كيفية جمع البيانات من قبل الآخرين. المبلغ كان صغيرًا بمعايير المنصات العالمية اللاحقة بسبب حدود النظام القانوني في ذلك الوقت، لكن النتيجة كانت مهمة: أصبح نظام مطوري FACEBOOK مسألة تنفيذ حماية بيانات خارج الولايات المتحدة.
البرلمان البريطاني تعامل مع القضية كمشكلة مسؤولية سياسية وديمقراطية. التقرير النهائي للجنة المختارة للرقمية والثقافة والإعلام والرياضة في مجلس العموم تحتhttps://publications.parliament.uk/pa/cm201719/cmselect/cmcumeds/1791/1791.pdfوضع كامبريدج أناليتيكا في إطار تحقيق أوسع حول التضليل، وإدارة الحملات القائمة على البيانات، وقوة المنصات، والنزاهة الانتخابية. تقارير البرلمان ليست أحكامًا جنائية. إنها وثائق مراقبة عامة. قيمتها هنا هي إظهار لماذا لم يقتصر السكان المتأثرون على مستخدمي التطبيقات أو المعلنين. تعلق الحدث بأسئلة الإقناع السياسي، وشفافية الحملات، وحوكمة المنصات، وكيف يمكن للمؤسسات الديمقراطية فحص أنظمة البيانات الخاصة التي تشكل النقاش العام.
سلطات الخصوصية الكندية توصلت إلى نتيجة مماثلة. النتائج المشتركة لمكتب مفوض الخصوصية في كندا تحتhttps://www.priv.gc.ca/en/opc-actions-and-decisions/investigations/investigations-into-businesses/2019/pipeda-2019-002/وجدت أن FACEBOOK لديها عيوب كبيرة في الخصوصية فيما يتعلق بقضية كامبريدج أناليتيكا ولم تحم معلومات المستخدمين بشكل كافٍ. مرة أخرى، القيمة العامة ليست في أنها توفر جدولًا زمنيًا تقنيًا داخليًا كاملاً. إنها تظهر أن العديد من المنظمين في أنظمة قانونية مختلفة توصلوا إلى نفس مشكلة التحكم: لا يمكن للمنصة أن تعهد بالخصوصية لوعد مطوري التطبيقات ثم تعامل الإساءة الواسعة النطاق كما لو أنها حدثت خارج نطاق مسؤوليتها.
إخطار المستخدمين تأخر بسبب التصميم ونقص الأدلة
سؤال إخطار المستخدمين مركزي. ذكرت FACEBOOK في 2018 أنها علمت في 2015 من الصحفيين أن Kogan شارك البيانات مع كامبريدج أناليتيكا، وأنها طلبت تصديقات بأن البيانات قد دمرت. اندلع الفضيحة العامة في 2018 بعد تقارير من Guardian تحتhttps://www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-electionو New York Times تحتhttps://www.nytimes.com/2018/03/17/us/politics/cambridge-analytica-trump-campaign.html. هذه التقارير ليست وثائق تنفيذ أولية، لكنها جزء من الجدول الزمني العام لأنها أجبرت سؤال التحكم الخامل على الظهور في الأفق العام. تعلم المستخدمون بعد ذلك أن دليل بيانات معروف داخل حدود ثقة المنصة لم يدفع إلى إخطار واسع متزامن للمستخدمين.
التأخير مهم لأن إجراءات حماية البيانات تتدهور مع الوقت. المستخدم الذي تم إخطاره في 2015 كان يمكنه تعديل إعدادات التطبيق، والتحقق من التطبيقات المتصلة، وتحذير الأصدقاء، وتغيير التوقعات بشأن البيانات السياسية، أو طلب أدلة على الحذف في وقت أبكر. المستخدم الذي تم إخطاره في 2018 تلقى معلومات بعد أن كانت البيانات قد شاركت بالفعل، وبعد أن تقادم نزاع التصديق، وبعد أن أصبح استخدام البيانات السياسية جدلًا عامًا. الإخطار ليس مجرد مجاملة. إنه استعادة للتحكم. إنه يسمح للأشخاص المتأثرين باتخاذ قرار بشأن ما يجب فعله عندما لم تعد المنصة تحتكر التحكم في الخطر.
تحديث أبريل 2018 من FACEBOOK ذكر أن الشركة ستظهر للمستخدمين ما إذا كانت معلوماتهم ربما شاركت بشكل غير لائق مع كامبريدج أناليتيكا، ووصفت قيودًا أوسع على وصول المطورين. هذا إجراء تصحيحي، لكنه لا يمحي سؤال المسؤولية. المنصة التي تنتظر الأزمة العامة لإخطار المستخدمين تخلق فجوة في الأدلة. لا يمكن للمستخدمين إعادة بناء البيانات التي تم الوصول إليها، وكيف تم استخدامها، وما إذا تم نسخها، أو ما إذا تم دمجها مع مجموعات بيانات سياسية أو تجارية أخرى. الإخطار المتأخر يمكنه تحديد كشف محتمل، لكنه لا يمكنه استعادة التحكم المفقود بالكامل للمستخدم.
أقوى الأدلة العامة تدعم استنتاجًا محدودًا: كان لدى FACEBOOK معرفة سابقة بمشكلة تحويل، واعتمدت على تصديقات الحذف، ولم تخطر المستخدمين إلا بعد أن أصبحت المشكلة عامة. السجلات لا تسمح لقارئ خارجي بإثبات كل سبب داخلي للتوقيت. إنها لا تثبت أن كل موظف معني في FACEBOOK كان لديه نفس الفهم. إنها لا تثبت كل استخدام لاحق. لكنها تكفي لتقييم تصميم التحكم. إذا تلقت المنصة إخطارًا بأن البيانات شاركت في انتهاك للقواعد، فإن وعد الحذف لا ينبغي أن يكون نهاية الأمر، إلا إذا كانت المنصة تستطيع التحقق بشكل مستقل من الحذف أو الإفصاح عن سبب عدم قدرتها على ذلك.
هنا يأتي اقتصاد الإبلاغ عن الانتهاكات. منصة المطورين يجب أن تقرر كم تستثمر في التحقق من التطبيقات المشبوهة، وشكاوى المستخدمين، وتقارير الصحفيين، وتنفيذ قواعد المطورين، والتصعيد القانوني، والمراقبة بعد الإنهاء. إذا كان التطبيق رخيصًا للمنصة لكنه مكلف للمستخدمين للاعتراض عليه، فقد تقلل المنصة من تقدير الانتهاكات حتى يتراكم الضغط الخارجي. لا يمكن للمستخدم التحقق من Kogan، كامبريدج أناليتيكا، مزود خدمة حملة، أو سلسلة بيانات وسيطة. FACEBOOK كانت تستطيع إنشاء شروط للمطورين، وحظر التطبيقات، وتقييد وصول API، وطلب تصديقات، وأمر عمليات تدقيق، وإخطار المستخدمين. هذه ليست أدوات مثالية، لكنها أدوات كانت المنصة تمتلكها ولم يكن المستخدمون يمتلكونها.
التحقق من التطبيقات فشل كتحكم للمخاطر المدنية
سجلات كامبريدج أناليتيكا تظهر لماذا لا يمكن معالجة التحقق من التطبيقات فقط كوظيفة منتج استهلاكي. على منصة تواصل اجتماعي، يمكن لأذونات التطبيقات كشف الرسوم البيانية الاجتماعية، والإشارات الديموغرافية، والإعجابات، واتصالات الأصدقاء، والفئات السلوكية التي يمكن أن تكون قيمة للإعلان، والنمذجة النفسية، واستهداف الناخبين، أو عمليات التأثير. هذا لا يعني أن كل تطبيق سياسي، أو أن كل مطور مسيء، أو أن كل مجموعة بيانات تغير انتخابات. يعني أن المنصة يجب أن تصنف بعض تدفقات البيانات كمخاطر للبنية التحتية المدنية قبل أن يثبت الفضيحة النقطة.
التعديلات على API Graph لـFACEBOOK بعد الفضيحة هي جزء من الأدلة. تحديث أبريل 2018 وصف قيودًا على الأحداث، والمجموعات، والصفحات، وتسلجيل الدخول، وInstagram، والبحث، وسجل المكالمات والرسائل النصية، وأذونات التطبيقات. حقيقة أن FACEBOOK كانت قادرة على تقييد الوصول بعد الحدث تظهر أن النظام القديم كان قرار تصميم، وليس قانونًا طبيعيًا. غالبًا ما تدافع المنصة عن الوصول الواسع لـAPI كابتكار للمطورين. هذه الحجة لها وزن: التطبيقات المفيدة تعتمد على الوصول. لكن المنصة التي تمنح وصولًا واسعًا يجب أن تمول أيضًا التنفيذ، والإلغاء، والتحقق، والإخطار الهادف للمستخدمين. الابتكار لا يعفي من واجب الحفاظ على حدود إذن قابلة للتنفيذ.
قضية FTC بخصوص Kogan وكامبريدج أناليتيكا ذات صلة لأنها تظهر أن الفاعلين اللاحقين كان لديهم أيضًا التزامات. ادعت FTC ممارسات خادعة تتعلق بالتطبيق وجمع البيانات. هذا مهم للعدالة. FACEBOOK لم يكن الفاعل الوحيد في السلسلة. Kogan، كامبريدج أناليتيكا، الحملات السياسية، وسطاء البيانات، ومزودو الخدمات الآخرون كان لكل منهم تحكم محتمل على سلوكهم الخاص. لكن مسؤولية المنصة لا تلغيها خطأ لاحق. مشغل الجسر لا يعفى من الدرابزين لمجرد أن السائق أيضًا يسلك سلوكًا خاطئًا. المنصة بنت الطريق الذي تنتقل عبره البيانات.
الحقائق المؤكدة تظهر أن التحقق من التطبيقات وتنفيذ القواعد لم يمنع مسار البيانات. الاستنتاج القائم على الأدلة يذهب أبعد: نموذج حوكمة FACEBOOK تعامل مع امتثال المطورين كشيء يمكن إدارته حتى أظهرت الأحداث العامة أنه ليس كذلك. هذا الاستنتاج مدعوم بالقيود اللاحقة، والنتائج التنظيمية، والجدول الزمني الخاص بالحظر والإخطار لـFACEBOOK. تبقى غير معروفة: كيف تم اتخاذ كل قرار تحقق تطبيق، وما هي التحذيرات الداخلية التي صدرت، وكيف تم تحديد أولويات الخطر بين الفرق، وما هي عمليات التدقيق الخاصة التي وجدت أي حقائق في أي وقت. هذه المجهولات مهمة لأنها تمنع مقالًا عامًا من توجيه اتهامات فردية غير مؤسسة.
خريطة التحكم العملية واضحة مع ذلك. FACEBOOK كانت تتحكم في APIs، وقواعد التحقق، ووصول المطورين، وتصعيد التنفيذ، وقرارات الحظر، وإعدادات جانب المستخدم، والإخطارات العامة. المطورون كانوا يسيطرون على تطبيقاتهم ووعودهم. عملاء الحملة كانوا يسيطرون على كيفية شرائهم واستخدامهم لخدمات التحليل. المنظمون كانوا يسيطرون على التنفيذ والتنظيم اللاحق. المستخدمون لم يتحكموا إلا في إعدادات محدودة وقرارات التطبيق الخاصة بهم، وكشف الأصدقاء يعني أنه حتى هذه القرارات يمكن تجاوزها بتثبيت شخص آخر. هذا عدم التماثل هو السبب في أن تصميم المنصة هو سطح المسؤولية الرئيسي.
الموافقة لم تكن تسافر مع البيانات
قضية كامبريدج أناليتيكا غالبًا ما توصف بأنها فشل في الموافقة، لكن هذا التعبير ضيق جدًا. فشلت الموافقة لأنها لم تكن محمولة، أو مرئية، أو قابلة للتنفيذ بمجرد أن غادرت FACEBOOK. يمكن لإشارة المنصة أن تطلب من المستخدم السماح لتطبيق بالوصول إلى معلومات معينة. لا يمكنها وحدها ضمان أن التطبيق سيبقي البيانات منفصلة لاحقًا، أو لن يبيعها، أو لن يدمجها مع ملفات الناخبين، أو سيحذفها بناءً على طلب. بمجرد أن تعبر البيانات حدًا، يصبح التنفيذ التقني أكثر صعوبة. لهذا السبب يجب أن تتضمن قواعد المنصة الوقاية، والتحقق، والتدقيق المستمر، وليس مجرد نقرة قبول.
الوصول إلى بيانات الأصدقاء جعل الضعف أكثر وضوحًا. الأشخاص المتأثرون يمكن أن يشملوا أولئك الذين لم يتفاعلوا أبدًا مع التطبيق. سلسلة الموافقة لم تكن رقيقة فقط؛ كانت مفوضة اجتماعيًا. إجراء تطبيق مستخدم يمكن أن يكون له عواقب على بيانات مستخدم آخر. هذا الهيكل هو جوهر سيادة البيانات ومكانية البيانات كمشكلة عملية. غالبًا ما يفترض الناس أن بياناتهم محكومة بالمنصة والتوقعات القانونية المرتبطة بحسابهم. في الواقع، يمكن لواجهات API للمنصة تصدير البيانات إلى أنظمة المطورين، وشركات التحليل، وعمليات الحملات، وتخزين السحابة، والكيانات القانونية، والولايات القضائية التي لا يراها المستخدم أبدًا.
ملف تنفيذ ICO صاغ المشكلة من حيث حماية البيانات، بينما صاغتها FTC من حيث وعود الخصوصية وانتهاكات الأوامر، وSEC من حيث الإفصاح للمستثمرين. هذه مفردات قانونية مختلفة لنفس المشكلة التشغيلية. لا يمكن اختزال حوكمة البيانات إلى سياسة خصوصية عندما يسمح نظام الإذن الفعلي لأطراف ثالثة باستخراج كميات كبيرة من البيانات الاجتماعية ولا تستطيع المنصة التحقق من الامتثال. وعد التحكم ليس أقوى من الآلية التي تمنع التحكم من التبخر.
التزامات FACEBOOK اللاحقة ببرنامج الخصوصية ذات صلة لأنها نقلت الحوكمة إلى تقييم موثق. أمر FTC تطلب برنامجًا أكثر رسمية وتصديقات. هذه الالتزامات لا تثبت أن كل خطر مستقبلي يختفي. إنها أدلة على طبقة التحكم التي اعتبرها المنظمون مفقودة أو غير كافية. برنامج ناضج لبيانات المنصة يجب أن يحدد الأذونات عالية المخاطر، ويطلب تبرير تقليل البيانات، ويختبر ادعاءات المطورين، ويحتفظ بأدلة على الإنهاء والحذف، ويراقب الاستخراجات غير الطبيعية، ويسجل قرارات التنفيذ، ويخطر المستخدمين عندما لا تستطيع المنصة التحقق من الاحتواء.
تظهر القضية أيضًا لماذا يختلف ضرر المصلحة العامة عن الضرر العادي في حماية البيانات الفردية. قد لا يكون الشخص قادرًا على تحديد رسالة واحدة، أو إعلان واحد، أو قرار واحد ناتج عن تحويل البيانات. ومع ذلك، يمكن أن يكون تجميع ملايين الملفات الشخصية مهمًا للأنظمة السياسية، والمجتمع المدني، ومراقبة الانتخابات. استمرارية القطاع العام ذات صلة هنا لأن المؤسسات الديمقراطية تعتمد على الثقة في التواصل السياسي، وشفافية الحملات، وعدالة البيئات المعلوماتية. لذلك يمكن لفشل بيانات المنصة أن يسبب ضررًا منتشرًا، مؤسسيًا، ويصعب إصلاحه بالإخطار الفردي وحده.
إخفاقات الإفصاح وسعت نطاق المسؤولية
قضية SEC وسعت نطاق المسؤولية إلى ما وراء المستخدمين والمنظمين. الشركات العامة تفصح عن المخاطر للمستثمرين. ادعت SEC أن لغة عامل الخطر لـFACEBOOK وصفت احتمالية إساءة استخدام بيانات المستخدمين، على الرغم من أن الشركة كانت تعلم بالفعل أن الإساءة قد حدثت. الأهمية ليست مجرد أن FACEBOOK دفعت تسوية. إنها أن حوادث حماية البيانات يمكن أن تصبح حوادث تحكم في الإفصاح. عندما يكون لدى المديرين التنفيذيين، والفرق القانونية، وفرق الخصوصية، ووظائف علاقات المستثمرين صور مختلفة لنفس الحدث، تنهار المسؤولية العامة.
هذا ذو صلة بجميع المنصات الكبيرة. حادث حماية بيانات يمكن أن يبدأ في فريق منتج، ويتم معالجته بواسطة فريق سياسة، ويتصاعد عبر قنوات قانونية، ثم يبقى خارج الإفصاح العام للأوراق المالية حتى اندلاع أزمة سمعة. سجلات SEC تقول إن هذا لا يكفي إذا كان الحدث مهمًا للمستثمرين. برنامج ناضج للحوادث يجب أن يربط مخاطر المنتج، والمخاطر القانونية، ومخاطر الخصوصية، ومخاطر الاتصال، ومخاطر الإفصاح المالي. وإلا، قد تعلم الشركة أن حدثًا قد وقع بينما لا تخبر السوق إلا بإمكانية حدوث مثل هذا الحدث.
مشكلة الإفصاح تتعلق أيضًا بالمستخدمين. إذا قدمت شركة علنًا دليل بيانات معروفًا كافتراضي، قد يقلل المستخدمون من ضرورة التحقق من الإعدادات، أو تغيير سلوكهم، أو طلب إجابات. قد يقلل المستثمرون من مدى التعرض التنظيمي. قد يقلل المشرعون من إلحاح المراقبة. قد يقلل المعلنون والمطورون من التغيير الحوكمي القادم. الإفصاح ليس مجرد إجراء شكلي. إنه تحكم تنسيقي بين أصحاب المصلحة الذين لا يستطيعون رؤية الأنظمة الخاصة للمنصة.
السجلات العامة تدعم هذا الاستنتاج دون الحاجة إلى تكهن خاص. أمر SEC، وأمر FTC، وغرامة ICO، والنتائج الكندية، والتقرير البرلماني، وتصريحات FACEBOOK الخاصة تصف جميعًا جوانب متداخلة من نفس الحلقة. التفاصيل تختلف، لكن الاتجاه ثابت: كامبريدج أناليتيكا لم تكن حادث تطبيق معزول. لقد أصبحت اختبارًا لمعرفة ما إذا كانت المنصة تستطيع تحديد وإدارة والإفصاح عن ومعالجة إساءة استخدام البيانات التي عبرت بنية الإذن الخاصة بها.
المجهولات لا تزال كبيرة. السجلات العامة لا تكشف كل اجتماع داخلي، أو كل مسودة، أو كل تقييم قانوني، أو كل تنبيه تقني، أو كل قرار إداري. إنها لا تسمح للغرباء بإعادة بناء المسار الدقيق للمعرفة الداخلية إلى لغة الإفصاح العام. لكن أمر SEC العام يكفي لدعم استنتاج المسؤولية بأن ضوابط الإفصاح يجب أن تكون مدمجة في ضوابط حوكمة البيانات. فريق الخصوصية الذي يعلم بوجود إساءة وإفصاح أوراق مالية يعامل الإساءة كافتراضية ليسا عالما خطر منفصلين.
وعود الحذف لم تكن دليلًا على الاحتواء
أحد أهم الدروس هو الفرق بين وعود الحذف ودليل الاحتواء. بيان FACEBOOK لعام 2018 ذكر أنها طلبت وتلقت تصديقات بأن البيانات قد دمرت. الأحداث اللاحقة أظهرت أن هذا لم يكن نقطة نهاية كافية للثقة العامة. عندما تُنسخ البيانات في أنظمة كيان آخر، يمكن أن يكون التصديق تحكمًا قانونيًا، لكنه ليس نفس الدليل التقني. قد يكون ضروريًا؛ نادرًا ما يكون كافيًا.
دليل الاحتواء يتطلب أدلة أقوى: ما هي البيانات المحتجزة، وأين كانت مخزنة، ومن كان لديه وصول إليها، وما إذا تم نسخها في نسخ احتياطية، وما إذا تم إنشاء نماذج مشتقة، وما إذا كانت أطراف ثالثة قد تلقتها، وما إذا تم تدقيق الحذف بشكل مستقل، وما إذا تم الاحتفاظ بالسجلات، وما إذا كان سيتم اكتشاف عدم الامتثال. بعض هذه الأسئلة قد لا يمكن الإجابة عليها بالكامل بعد الوقت. هذا هو السبب بالضبط في أن الوقاية والتحقق في الوقت المناسب مهمان. كلما حاولت المنصة في وقت لاحق احتواء البيانات المصدرة، أصبح دليل الاحتواء غير مؤكد.
ملف FTC بشأن كامبريدج أناليتيكا والأوامر ذات الصلة ساعد في إسناد المسؤولية إلى الفاعلين اللاحقين، لكنه لم يستعيد تحكم المستخدمين في الكشف التاريخي. أمر FTC-FACEBOOK عالج حوكمة المنصة للمستقبل. غرامة ICO فرضت العقوبة القصوى المتاحة بموجب القانون القديم ذي الصلة. التقرير الكندي وثق عيوبًا كبيرة. الدعاوى المدنية أضافت قناة أخرى للمسؤولية العامة، بما في ذلك موقع تسوية الخصوصية تحتhttps://www.facebookuserprivacysettlement.com/وملف المحكمة المحلية لقضية In re Facebook, Inc. Consumer Privacy User Profile Litigation تحتhttps://www.cand.uscourts.gov/judges/chhabria-vince-vc/in-re-facebook-inc-consumer-privacy-user-profile-litigation-mdl-no-2843/. عمليات التسوية ليست نفس نتائج المحاكمة، لكنها تظهر كيف تمت ترجمة مطالبات المستخدمين إلى إطار تعويض وإطلاق.
درس الحذف ينطبق خارج FACEBOOK. أي منصة تسمح لتطبيقات طرف ثالث بجمع بيانات شخصية يجب أن تقرر ما يحدث عندما يفقد التطبيق الإذن، أو ينتهك السياسة، أو يغير غرضه. هل تحصل المنصة على أدلة حذف قابلة للقراءة آليًا؟ هل تدقق المطورين عاليي المخاطر؟ هل تتحقق من تدفقات البيانات قبل منح أذونات واسعة؟ هل تراقب حجم الاستخراج؟ هل لديها حقوق تعاقدية لتدقيق الأنظمة اللاحقة؟ هل تخطر المستخدمين عندما لا يمكن التحقق من الحذف؟ هل تميز بين أخطاء المطورين العادية وتحويلات البيانات ذات المخاطر المدنية؟ أظهرت كامبريدج أناليتيكا تكلفة الإجابة على هذه الأسئلة بعد فوات الأوان.
الأدلة العامة تدعم استنتاجًا قائمًا على الأدلة: تطبيق FACEBOOK السابق اعتمد كثيرًا على ضمانات بعد تحرك البيانات وليس كافيًا على ضوابط قابلة للتحقق لاستخدام البيانات قبل أو أثناء الوصول. هذا الاستنتاج يعتمد على تصريحات الشركة والسجلات التنظيمية. لا ينبغي تمديده إلى ادعاءات حول كل تطبيق أو كل موظف في FACEBOOK. النقطة نظامية: تفشل حوكمة بيانات المنصة عندما تُعالج السياسة كوثيقة وليس كدورة تحكم قابلة للتنفيذ.
استخدام البيانات السياسية جعل خطر المنصة خطرًا على القطاع العام
كامبريدج أناليتيكا كانت مهمة لأن مسار البيانات تداخل مع إدارة الحملات السياسية والنقاش العام. حالة إساءة استخدام تطبيق تجاري يمكن أن تضر المستهلكين؛ حالة إساءة استخدام بيانات سياسية يمكن أن تؤثر أيضًا على الثقة الديمقراطية. تقرير البرلمان البريطاني عالج إدارة الحملات القائمة على البيانات، ومسؤولية المنصات، والتضليل كمشاكل مرتبطة. تحديث التحقيق الأوسع لـICO تحتhttps://ico.org.uk/media/action-weve-taken/2260271/investigation-into-data-analytics-for-political-purposes-update.pdfوضع قضية FACEBOOK في إطار تحقيق أوسع في تحليلات البيانات لأغراض سياسية. هذه المصادر لا تثبت كل ادعاء عام بشأن النتائج الانتخابية. إنها تظهر أن المؤسسات الديمقراطية اعتبرت تدفقات البيانات السياسية غير الشفافة مشكلة مراقبة.
التمييز مهم. من السهل المبالغة في التأثير المثبت لكامبريدج أناليتيكا على النتائج الانتخابية. الأدلة العامة لا تسمح بادعاء سببي واضح بأن تحويل البيانات غير نتيجة انتخابية محددة. ملف المسؤولية لا يحتاج هذا الادعاء. نظام بيانات منصة يمكن أن يكون غير مسؤول حتى لو كانت فعالية الإقناع اللاحق غير مؤكدة. يكمن فشل التحكم في أن الفاعلين السياسيين تمكنوا من البحث عن مزايا من بيانات لم يكن جمعها، وموافقتها، وتحويلها، وحالة حذفها شفافة للأشخاص الموصوفين بالبيانات.
خطر البيانات السياسية يغير أيضًا نموذج الضرر. إذا تلقى مستخدم إعلانًا متلاعبًا، أو تم تعيينه لجمهور مستهدف نموذجي، أو تم استبعاده من رسالة حملة، قد لا يعلم المستخدم أبدًا. إذا بنت حملة استراتيجية ببيانات تم الحصول عليها بشكل غير لائق، قد لا يتمكن الغرباء من فصل تأثير البيانات عن الرسائل، أو مشتريات الإعلام، أو العمليات الميدانية، أو ملفات الناخبين، أو المناخ السياسي الأوسع. الغموض نفسه جزء من مشكلة المسؤولية. استمرارية القطاع العام تعتمد على قدرة المؤسسات على فحص وتحدي البنية التحتية التي تشكل التواصل السياسي.
FACEBOOK أنشأت لاحقًا أدوات شفافية أكثر للإعلانات السياسية وفرضت قيودًا أكثر، لكن قضية كامبريدج أناليتيكا تبقى مرجعًا لأنها كشفت الفجوة بين نطاق المنصة والرقابة العامة. المنظمون يمكنهم معاقبة لاحقًا. الهيئات التشريعية يمكنها عقد جلسات استماع. الصحفيون يمكنهم التحقيق. المستخدمون يمكنهم رفع دعاوى. لكن لا تعمل أي من هذه الآليات بنفس نقاء ضوابط المنصة التي تمنع استخراج البيانات عالي المخاطر قبل أن يصبح مفيدًا سياسيًا في مكان آخر.
لذلك تنتمي القضية إلى كل من استمرارية القطاع العام وسيادة البيانات. منصة تواصل اجتماعي عالمية ليست وكالة حكومية، لكنها يمكن أن تشكل البيئة المعلوماتية التي تعمل فيها المؤسسات العامة. عندما تفشل قواعد تطبيقها، يمكن أن تصل العواقب إلى الثقة المدنية. هذا لا يعني أن كل حادث منصة هو فشل دولة. يعني أن مشغلي المنصات يجب أن يعاملوا بعض الأذونات، خاصة تلك التي تتعلق بالرسوم البيانية الاجتماعية والتحليل السياسي، كمخاطر على مستوى البنية التحتية.
ما الذي تغير وما الأدلة التي تبقى مهمة
تغييرات FACEBOOK بعد الفضيحة تضمنت قيودًا على وصول المطورين، وإخطارات للمستخدمين، وتعديلات في التحقق من التطبيقات، والتزامات ببرنامج خصوصية، وتأكيدات عامة من الإدارة. البيان المعد من Mark Zuckerberg وصفحة نص الجلسة تحتhttps://about.fb.com/news/2018/04/transcript-of-zuckerbergs-senate-hearing/ذو صلة لأنه يظهر كيف قدمت الشركة القضية للمنتخبين كفشل مسؤولية يتطلب تغييرات في المنتج والحوكمة. أمر FTC حول بعد ذلك بعض التأكيدات إلى التزامات قابلة للتنفيذ. الفرق بين وعد طوعي وأمر قابل للتنفيذ هو مركزي. الاعتذارات العامة يمكن أن تبدأ المسؤولية، لكن المسؤولية المستدامة تتطلب تدقيقًا، وتقارير، وتحققًا، وعواقب.
الأدلة التي يجب مراقبتها بعد كامبريدج أناليتيكا ليست فقط ما إذا كان فضيحة مماثلة تتكرر. إنها ما إذا كانت تدفقات البيانات عالية المخاطر تُنظم قبل الفضيحة. منصة جادة يجب أن تكون قادرة على الإجابة: ما هي الأذونات التي تكشف الأصدقاء أو الرسوم البيانية الاجتماعية؛ وما هي التطبيقات التي تتلقى مجموعات بيانات حساسة؛ وما هو المطورون الذين لديهم أهداف سياسية أو وسيطة أو تحليلية أو تنميطية؛ وما هي البيانات التي تغادر المنصة؛ وما دليل الحذف الموجود؛ وما عتبة إخطار المستخدم المطبقة؛ وما الأطر التي تصدق على أن نظام التحكم يعمل. هذه أسئلة حوكمة، وليست أسئلة علاقات عامة.
نقطة مراقبة أخرى هي ما إذا كانت إعدادات المستخدم تعكس تحكمًا حقيقيًا. لوحة معلومات الخصوصية يمكن أن تعطي الناس خيارات، لكن إذا كانت هذه الخيارات لا تستطيع منع التحويل إلى طرف ثالث عبر تطبيق مستخدم آخر، قد تبالغ اللوحة في تقدير التحكم. المنصة يجب أن تميز بين الإعدادات التي تتحكم في الرؤية المباشرة، والإعدادات التي تتحكم في حركة API، والإعدادات التي تتعلق فقط بالوصول المستقبلي. أظهرت كامبريدج أناليتيكا أن المستخدمين يحتاجون إجابات واضحة حول ما لا يزال بإمكان المنصة تطبيقه بعد مغادرة البيانات المنصة.
التنسيق التنظيمي مهم أيضًا. FTC، SEC، ICO، السلطات الكندية، البرلمان البريطاني، والمحاكم لمس كل منهم أجزاء مختلفة من الحلقة. التجزئة يمكن أن تخلق فجوات عندما تتم حماية البيانات، وإفصاح الأوراق المالية، ومراقبة الانتخابات، وحماية المستهلك، والدعاوى المدنية بشكل منعزل عن بعضها. تظهر القضية لماذا تتطلب حوادث المنصة الكبيرة مسؤولية شاملة. دليل بيانات واحد يمكن أن يكون في نفس الوقت مشكلة حماية مستهلك، ومشكلة حماية بيانات، ومشكلة إفصاح أوراق مالية، ومشكلة شفافية سياسية، ومشكلة دعوى خاصة.
السجلات العامة لا تزال تترك أسئلة مفتوحة. إنها لا تظهر بشكل كامل كيف تم استخدام جميع البيانات المعنية، وما إذا تم حذف جميع المواد المشتقة، وكيف تعامل كل متلقٍ لاحق مع البيانات، وما إشارات الخطر الداخلية التي كانت موجودة قبل 2015، أو كيف فهم كل فريق المشكلة قبل 2018. هذه المجهولات لا ينبغي ملؤها بيقين غير مؤسس. يجب معاملتها كأسباب للمطالبة بأدلة أقوى. إذا لم تستطع المنصة إظهار الاحتواء، لا ينبغي أن يقع عبء الإثبات على المستخدمين لإثبات أين ذهبت بياناتهم.
هناك أيضًا درس شراء للمؤسسات التي تستخدم منصات التواصل الاجتماعي للتواصل، والإعلان، والتواصل مع الناخبين، أو البحث. السلطات العامة، والجامعات، والجمعيات الخيرية، والمؤسسات الإعلامية، والحملات غالبًا ما تعامل أدوات المنصة كبنية تحتية للجمهور. يمكنهم شراء إعلانات، وتشغيل صفحات، والسماح بتطبيقات، ودمج أدوات مشاركة، أو استخدام تحليلات دون أن يكون لديهم سلطة مباشرة على تنفيذ المنصة. أظهرت كامبريدج أناليتيكا أن المستخدمين المؤسسيين يجب أن يسألوا ما إذا كانت المنصة تستطيع توثيق الوصول إلى البيانات عالية المخاطر، والضمانات للقطاعات السياسية، وتصعيد التحقق من التطبيقات، وحقوق التدقيق، والتحقق من الحذف، وعتبات إخطار المستخدمين.
هذه الأسئلة ليست فقط لمفوضي حماية البيانات. إنها تنتمي إلى المشتريات، والامتثال للحملات، وأمن المعلومات، والاتصال العام، ومراقبة مجلس الإدارة.
ينطبق نفس الدرس على المطورين. نظام تطبيقات صحي يتطلب وصولًا مفيدًا، لكن الوصول المفيد يجب أن يكون متدرجًا حسب الخطر. التكاملات منخفضة المخاطر يمكن أن تتبع تحققًا أخف. التطبيقات التي تطلب بيانات الرسم البياني الاجتماعي، والأصدقاء، والملف الشخصي، والسياسية، والديموغرافية، أو السلوكية تتطلب التزامات أقوى لتحديد الغرض، وتسجيل الدخول، والإلغاء. يجب على المطورين معرفة أن الوصول مشروط وأن الانتهاكات اللاحقة يمكن أن تؤدي إلى متطلبات إثبات، وليس فقط تعليق الحساب. يجب على المنصات نشر ما يكفي عن هذه الالتزامات بحيث يفهم المطورون الشرعيون القواعد ويفهم المستخدمون لماذا طلب الإذن حساس.
السرية حول نموذج التطبيق يمكن أن تحمي المهاجمين، لكن الغموض الكامل يمكن أيضًا أن يضعف الثقة العامة.
للمستخدمين، القضية هي تذكير بأن التحكم السطحي والتحكم في البيانات ليسا نفس الشيء. مستخدم يمكنه حذف تطبيق، أو تعديل إعداد، أو إغلاق حساب، لكن هذه الإجراءات قد لا تكون قادرة على استرداد البيانات التي تم تصديرها بالفعل إلى نظام آخر. هذا لا يجعل إجراءات المستخدم عديمة الفائدة. يعني أن ضوابط جانب المستخدم يجب أن تكون مقترنة بضمانات جانب المنصة للوصول المستقبلي، والتصدير التاريخي، والحذف، والإخطار. إعداد الخصوصية يجب أن يقول ما يمكنه منعه، وما لا يمكنه التراجع عنه، ومتى ستخطر المنصة الناس بأن حدود الطرف الثالث فشلت.
معيار المسؤولية هو الموافقة القابلة للتنفيذ
المعيار النهائي للمسؤولية هو الموافقة القابلة للتنفيذ. الموافقة ليست قابلة للتنفيذ إذا كان المستخدمون لا يعرفون ما يغادر المنصة، أو إذا كان الأصدقاء يمكنهم تعريضهم دون اختيار خاص بالتطبيق، أو إذا كان المطورون يمكنهم إعادة تخصيص أو مشاركة البيانات دون اكتشاف في الوقت المناسب، أو إذا كانت وعود الحذف تحل محل التحقق، أو إذا كانت الانتهاكات المعروفة لا يتم الإفصاح عنها بوضوح، أو إذا كان استخدام البيانات السياسية يخضع للمراجعة فقط بعد إجراءات صحفية وتنظيمية. الموافقة القابلة للتنفيذ تتطلب نظام إذن يمكن تدقيقه، وتقييده، وإلغاؤه، وشرحه.
الحقائق المؤكدة تدعم هذا المعيار. السجلات العامة تؤكد مسار البيانات من التطبيق، وإشعار الحظر من FACEBOOK، وتقدير ما يصل إلى 87 مليون شخص متأثر، وغرامة وأمر FTC، وتسوية إفصاح SEC، وغرامة ICO، ونتائج حماية البيانات الكندية، والمراجعة البرلمانية، وعمليات تسوية الدعاوى المدنية. الاستنتاج القائم على الأدلة يدعم استنتاج حوكمة أوسع: ضوابط منصة FACEBOOK لم تكن على مستوى المخاطر المدنية والخصوصية لتدفقات البيانات التي سمحت بها المنصة. تبقى الاستخدامات اللاحقة الكاملة، والمداولات الداخلية، والأضرار على المستوى الفردي مجهولة.
المسؤولية يجب أن تتبع التحكم العملي. FACEBOOK كانت تتحكم في بنية المنصة ونموذج التطبيق. المطورون كانوا يسيطرون على تطبيقاتهم والامتثال للشروط. شركات البيانات السياسية والحملات كانت تتحكم في حيازتها واستخدامها لخدمات التحليل. المنظمون كانوا يسيطرون على التنفيذ اللاحق. المستخدمون لم يتحكموا إلا في خيارات ضيقة، وأحيانًا حتى ليس ذلك عندما كان الوصول إلى بيانات الأصدقاء متضمنًا. هذه الخريطة هي السبب في أن كامبريدج أناليتيكا تبقى ملف مسؤولية حي حتى بعد سنوات من العناوين الأولى.
الدرس الأوسع لحوكمة السحابة والمنصات بسيط لكنه متطلب: يجب بناء قواعد الوصول إلى البيانات كضوابط تشغيلية، وليس كلغة سمعة. يجب على المنصة أن تفترض أن الاسترجاع سيصبح غير مؤكد وأن الثقة العامة ستكون أصعب في استعادتها بمجرد أن تغادر البيانات حدها. التحكم الأكثر أمانًا هو الوقاية من خلال التقليل، ومراجعة الأغراض، والأذونات الضيقة، والتحقق من المطورين، ومراقبة الوصول غير الطبيعي، والحظر السريع، والحذف الموثق، وإخطار المستخدمين عندما يكون الاحتواء غير مؤكد.
سجلات FACEBOOK كامبريدج أناليتيكا تنتمي بالتالي إلى ملف مخاطرة، ليس لأنها تجيب على جميع الأسئلة السياسية، ولكن لأنها تطرح سؤال البنية التحتية الصحيح. عندما تصبح منصة خاصة حارسًا للهوية، والرسوم البيانية الاجتماعية، والإعلان، والتواصل السياسي، ووصول الطرف الثالث، فإن نظام الإذن الخاص بها لم يعد مجرد ميزة منتج. إنه سطح مسؤولية عامة. الاختبار هو ما إذا كانت المنصة تستطيع إثبات أن الموافقة، والتنفيذ، والحذف، والإفصاح، والمعالجة تعمل قبل أن يفرض الغرباء الملف.

