سياسات الخصوصية المتعددة على ووردبريس وما يعرف باسم CCPA: هل بياناتك الشخصية في خطر أم لا؟

سياسات الخصوصية المتعددة على ووردبريس وما يعرف باسم CCPA هل بياناتك الشخصية في خطر أم لا

تعتمد البنية الثقافية والسياسية والقانونية للعصر الذي نعيشه على المعلومات، وقد اتسع نطاق أهمية المعلومات حتى أصبحت أحد أهم الوحدات المهمة في العصر الحالي، والذي قد صارت فيه المعلومة هي السلاح الأقوى، والأقدر على تعميم القرارات السيداية من قرارات سياسية تخص الدول وعلاقاتها ببعضها البعض، أو قرارات اقتصادية متعلّقة بوسائل الإعلام والإعلانات والاستهدافات المتعلقة بالقطاعات المختلفة من الجمهور للعديد من المنتجات.

إننا نعيش في عالم من المعلومات، وسواء شئنا أم أبينا فإن مسألة قوتك وقدرتك على التأثير متعلقة دائمًا بما تمتلكه من معلومات عن كل من حولك، وعن البيئة الجغرافية والثقافية التي تحيط بعملك وقرارتك، أيًّا كانت نوعية ذلك العمل.

في البداية: كيف يتم جمع بياناتك على ووردبريس؟

يمكنك الاطلاع على الموقع الخاص بمنصة ووردبريس وفحص كل الأدوات المتعلقة بإنشاء موقع أو مدونة بدون بدء التنفيذ، وبدون أيضًا أن ترفق معلومة واحدة شخصية تتعلق بك أو بوسائل التواصل معك، وبالرغم من ذلك، فإن موقع ووردبريس يستطيع جمع مجموعة كبيرة من المعلومات المتعلقة بزياراتك وضمّها إلى قاعدة البيانات العملاقة الخاصة به. وقد حددت إدارة موقع ووردبريس المعلومات التالية كمجموعة المعلومات التي تستخلصها من زيارتك القصيرة للموقع، وهي كالآتي:

  1. عنوان الـ (آي بي - IP) الخاص بالجهاز الذي استخدمته في زياراتك وكل ما تتعلق به من بيانات دالة عليه، وتبرر إدارة ووردبريس ذلك بأنها تحدد من خلاله المشكلات المتعلقة بخادم (server) الدولة.
  2. نوع المتصفح الذي فتحت من خلاله موقع ووردبريس، وأيضًا نوع نظام التشغيل المستخدم من خلال جهازك.
  3. بيانات الوصول إلى مدونة ووردبريس، والمتمثلة في الوقت والتاريخ.
  4. الصفحات التي تقوم بزيارتها، وردود فعلك وتصرفك على الموقع وتنقلك منه إلى أي موقع آخر.

من ضمن ذلك التوضيح، يتعهد موقع ووردبريس بأن المعلومات المستخلصة هي معلومات خاصة بقاعدة بيانات الموقع فقط، ويتعهد قانونيًا بعدم نشرها أو استخدامها في أي غرض آخر سوى تحسين تجربتك عبر الموقع وأدواته.

بالإضافة إلى ذلك، فإن موقع ووردبريس يجمع بعض من المعلومات الشخصية المتعلقة باسمك، عنوانك وبريدك الإلكتروني، ومن المشدد عليه من قبل إدارة موقع ووردبريس أن تلك المعلومات غير معروضة للبيع، أو الاستخدام، أو تجارة البيانات. وبالإضافة إلى كل ما سبق، فإن القطاع الأهم من المعلومات المستخلصة يتمثل في قسم ملفات تعريف الارتباط، أو ما يدعى بالـCookies.

على ما سبق، تتعهد إدارة موقع ووردبريس بأن المعلومات التي يتم جمعها من قبل مستخدمي ورواد المنصة لن يتم التعامل بها مع طرف ثالث خارجي، أو منحها لأي وسيط بين المستخدم وموقع ووردبريس، وأن جمع البيانات واستخدامها لن يتم إلا من خلال مجموعة من البنود المتعلقة بسياسة الخصوصية الخاصة بموقع ووردبريس.


قوانين حماية البيانات التي تعتمد سياسة ووردبريس عليها

دوليًا، تتعدد مجموعة واسعة من القوانين الصارمة يتلخص دورها في حماية البيانات المتعلقة بالمستخدمين، وبالرغم من أن الكثير من الجهات لا تعتني ببيانات شخص بعينه، فإن البيانات التي يتم جمعها من قبلها تكون لمجموعات متعددة من الأشخاص. وبالرغم من اتساع سوق التجارة العالمية للبيانات حتى أصبح من أضخم ما يمكن، فإن الكثير من المواقع والمنصات العالمية تتبع تلك القوانين الصارمة التي لولاها لأصبحت الأمور أكثر فداحةً.

يعتمد ووردبريس على قاعدة واضحة من المعايير المتعلقة بحماية خصوصية بيانات مستخدميه ورواده من جميع أنحاء العالم، وفي ذلك النطاق، فإن ووردبريس يتبع العديد من سياسات حماية الخصوية، والتي تختلف من منطقة لأخرى تبعًا للأنظمة وقوانين الحماية المتبعة هناك، والتي تتعدد أشكالها لكنها تمتلك غرض واحد، وهو حماية بيانات المستخدم، ووضعها في إطار محدد يعتني بتحسين تجربته على المنصة، ويمنع ويحد من تجارة البيانات ونشر أي معلومات تخص تجربة المستخدم الشخصية على الموقع أو سلوكه الشخصي من خلال جهازه على المتصفح.

في ذلك الإطار، تتضمن تلك القوانين مجموعة من المنظومات المتنوعة، والتي من ضمنها سياسة (GDPR) التي تم تطبيقها على تجربة المستخدمين من قاطني الاتحاد الأوروبي، وأيضًا ما يتعلق به موضوعنا الأساسي، وهي سياسة (CCPA) التي سوف نستعرض حيثياتها بالتفصيل في فقرة لاحقة من هذا المقال.


قانون حماية البيانات العامة لسكان الاتحاد الأوروبي (GDPR):

كما أشرنا، فإن مجموعة من القوانين تحدد حيثيات تجربة المستخدم مع الموقع أو المنصة المعنية. وعليه، فإن الاتحاد الأوروبي قد أقر لائحة قانونية ضمن اللوائح القانونية التي تعمل على ذلك الاتجاه. يسري قانون حماية البيانات العامة لسكان الاتحاد الأوروبي (GDPR) منذ تفعليه لأول مرة في الخامس والعشرين من مايو لعام 2018.

والهدف الأساسي من ذلك القانون هو تمكين المواطن الأوروبي من سيطرة إضافية على بياناته الشخصية التي يتم جمعها خلال رحلته مع المواقع والمنصات التي تتم زيارتها يوميًا من خلال أجهزته الشخصية، وعليه فقد دفعهم ذلك إلى إرساء مبادئ قانون حماية البيانات العامة لسكان الاتحاد الأوروبي (GDPR) حتى يتم تغيير السياسات الخاصة المتعلقة بحماية خصوصية بيانات المستهلك الأوروبي، والتي كانت متبعة من قبل كل المؤسسات العالمية في جميع أنحاء دول العالم.

استلم معظم المستخدمين مجموعة من الرسائل المتعلقة بذلك التعديل فور تفعيله في مايو 2018، والسبب يعود إلى أن الاتحاد الأوروبي قد فرض العديد من العقوبات على الجهات والشركات والمؤسسات العالمية التي لم تطبق تلك السياسة الجديدة المتمثلة في قانون حماية البيانات العامة لسكان الاتحاد الأوروبي (GDPR)، وقد تم تفعيلها من قبل المستخدمين بشكل تلقائي بسبب الرقابة المشددة على تلك المواقع، والتي من ضمنها موقعها كبيرة مثل جوجل وفيسبوك، وقد وصلت الغرامات المفروضة على الشركات المخالفة إلى حوالي 4 في المئة من الإيراد السنوي للشركة.

فيما بعد، تم تطبيق ذلك الإجراء الصارم على جميع المؤسسات في جميع أنحاء العالم، ومن ضمنها موقع ومنصة ووردبريس، وهو ما دفع ووردبريس إلى إخبار مستخدميه ورواده بأن اللوائح المتعلقة بسياسته في حماية بيانات المستخدمين قد أصبحت تابعة لقانون حماية البيانات العامة لسكان الاتحاد الأوروبي (GDPR)، والذي لم يعد متعلقًا بسكان الاتحاد الأوروبي فقط، وإنما أصبحت بنوده وسياساته مطبقة على جميع المؤسسات العالمية لجميع المستخدمين حول العالم.

بالرغم من كل الغرامات والتشديدات التي صدرت على إثر قانون حماية البيانات العامة لسكان الاتحاد الأوروبي (GDPR)، فإن الأمور لم تتوقف هنا، وهذا يدفعنا نحو سياسة أخرى من سياسات حماية خصوصية بيانات المستخدمين.


قانون حماية حقوق المستهلك في ولاية كاليفورنيا (CCPA):

تبعًا لما نناقشه من أهمية سياسية وأمنية واقتصادية قصوى لحماية خصوصية المستخدمين حول العالم وتأمين معلوماتهم والبيانات التي يملكونها، فإن شتى السلطات التابعة للمناطق الجغرافية المختلفة قد أقرّت بأهمية ذلك قانونًا، ولا يعود ذلك إلى الاتحاد الأوروبي فقط على سبيل المثال وتدشينهم لسياسة حماية البيانات العامة الخاصة بسكان الاتحاد الأوروبي، فعلى الجانب الآخر من العالم، وفي سياسة مشابهة لدى سلطة تنفيذية أخرى تخص أحد أكبر القوى المهيمنة في الوسط السياسي والاقتصادي العالمي، نشأت في الولايات المتحدة الأمريكية سياسة مقننة مماثلة في أهدافها لقانون حماية البيانات العامة لسكان الاتحاد الأوروبي (GDPR)، ألا وهي قانون حماية حقوق المستهلك في ولاية كاليفورنيا (CCPA).

كما هو الحال في قانون حماية البيانات العامة لسكان الاتحاد الأوروبي (GDPR)، يختص قانون حماية حقوق المستهلك في ولاية كاليفورنيا (CCPA) بحماية جميع البيانات الخاصة المتعلقة بسكان ولاية كاليفورنيا، ويتمثل ذلك بشكل مباشر في المنع الرسمي والمشدد لبيع المعلومات والبيانات الخاصة بزوار المواقع، وذلك يتضمن الإتجار بتلك البيانات، أو نشرها، أو استخدامها في أي غرض خارج محلّ الزيارة عبر شبكة الإنترنت، والجدير بالذكر أن قانون حماية حقوق المستهلك في ولاية كاليفورنيا (CCPA) ليس معمّمًا فقط داخل إطار الولايات المتحدة الأمريكية أو داخل ولاية كاليفورنيا فقط، وإنما تم تداوله وتطبيقه على العديد من المناطق الجغرافية في جميع أنحاء العالم.

مما لا شك فيه أن السياسات المماثلة لقانون حماية حقوق المستهلك في ولاية كاليفورنيا (CCPA) تسمح للمستخدم بأن يحظى بتجربة آمنة على شبكة الإنترنت، دون أن يكون للموقع حرية التصرف في البيانات التي يجمعها عن طريق سلوك وتصرفات المستخدم على الصفحات المتاحة له، وعليه فإن كل الشركات العالمية والمؤسسات المصرح باستخدام مواقعها قد أجبرت على تفعيل إشعار إجباري يمثل سياسات حماية خصوصية المستخدمين التي تتبعها تلك المواقع، ومن ضمن تلك السياسات والبروتوكولات قانون حماية حقوق المستهلك في ولاية كاليفورنيا (CCPA) الذي يمنع المواقع قانونًا من بيع أي بيانات أو معلومات تخص مستخدميها وزوارها، بالإضافة إلى أن ذلك البروتوكول ينص على عقوبات مشددة تصل إلى خصم أجزاء كبيرة نسبيًا من الأرباح السنوية الخاصة بتلك المؤسسات، وعلاةً على ذلك قد تصل الأمور إلى إيقاف أنشطة المؤسسة ومواقعها بشكل كامل والتحقيق مع مسؤوليها.


تفعيل شعار قانون حماية حقوق المستهلك في ولاية كاليفورنيا (CCPA) عبر جوجل أدسينس:

إلى جانب الشركات العالمية الكبرى، بل وعلى رأسها، تأتي شركة جوجل بتلك الخطوة كاتباع منطقي ومقنن للسياسات الجديدة. جوجل أدسينس هي منصة جوجل التي تخص الإعلانات والإطارات السنوية للأرباح الإعلانية التي يحصل عليها أصحاب المواقع عن طريق الوسيط بينهم وبين الإعلانات على مواقعهم: ألا وهو المستخدم.

في ذلك الصدد، أجرت شركة جوجل تعديلًا فوريًا على الإشعارات الإجبارية عبر منصة جوجل أدسينس، والتي تمثلت إحدى تفاصيلها في تفعيل سياسة قانون حماية حقوق المستهلك في ولاية كاليفورنيا (CCPA) التي تنص على عدم بيع المعلومات والبيانات الخاصة بمستخدمي موقعك وزواره، وذلك يمنع التربّح من بيانات مستخدميك منعًا باتًّا. وعليه، فإن الأرباح الممكن تحقيقها من جوجل أدسينس سوف يتم تقليصها إذا ما اعتبرنا أن صاحب الموقع يتربّح من الإتجار في بيانات زوار موقعه. لكن العديد من المتخصصين على جهة أخرى قد أكدوا أن قوائم الأرباح التي سبقت ذلك التعديل لن يتم تغييرها، وأن السياسة قد تم تطبيقها منذ اللحظة الأولى التي حدث فيها التعديل.


إلى من يتم توجيه سياسة حماية حقوق المستهلك في ولاية كاليفورنيا (CCPA)؟

من الواجب معرفة أن قانون حماية حقوق المستهلك في ولاية كاليفورنيا (CCPA) هو سياسة موجهة لكبرى الشركات العالمية، لا صغرى الشركات أو المشاريع، والشيء الأكثر إقناعًا حول تلك النقطة يتمثّل في أهمية تلك الشركات نظرًا لما تمتلكه من قواعد بيانات ضخمة وعملاقة تحوي عددًا لا يحصى من المعلومات حو ملايين من المستخدمين من جميع أنحاء العالم.

وعليه فإن قانون حماية حقوق المستهلك في ولاية كاليفورنيا (CCPA) يتوجه إلى حماية تلك المجموعة من البيانات نظرًا لكونها تملك الصورة الأعم والأكثر قربًا إلى الحقيقة من وجهة النظر التحليلية، بالإضافة إلى ارتفاع قيمة تلك البيانات بسبب ضخامة كتلتها من المحتوى المعلوماتي، وهو ما يجعلها محل اهتمام من قبل كل الأطراف.


مثال توضيحي حول العقوبات الممكن فرضها على موقعك من خلال قانون (CCPA):

لقد أشرنا في عدة مواضع أن موقعك قد يتعرض إلى الغرامة الدولية المتعلقة بعقوبات قانون حماية حقوق المستهلك في ولاية كاليفورنيا (CCPA)، وتوضيحًا منّا لحقيقة تلك العقوبة، فإن العديد من التقارير التي تحدثت عن الأمر قد أقرت أن العقوبة المطبقة على الموقع الإلكتروني الذي يتهرب من تفعيل إشعار قانون حماية حقوق المستهلك في ولاية كاليفورنيا (CCPA) قد تصل إلى مبلغ بين 2500 – 7500 دولار. ماذا يعني ذلك؟

قد تجد الرقم المذكور ليس ضخما بما يكفي، لكن مع عدد الزوار المهول الذي يدخل موقعك كل يوم، قد يصدمك المبلغ، وسوف تدرك أن العقوبة عملاقة وقد تودي بأي شركة من الشركات. إن مبلغ 2500 -7500 دولار هو عقوبة تفرض عليك لكل زائر، أي أنك في حالة امتلاكك لموقع حصد 1000 زيارة، وأنت لم تفعّل إشعار سياسة حماية حقوق المستهلك في ولاية كاليفورنيا (CCPA)، فإنك سوف تدفع المبلغ المذكور مضروبًا في 1000، أي حوال 2.5 مليون دولار. مندهش؟ إذا ماذا قد يحدث لمؤسسة تملك حوالي مليون زيارة؟


إن البيانات هي الثروة الأهم في عالمنا الحالي، وبالرغم من الاختراقات الدائمة التي تصيب معظم قواعد البيانات المأهولة ببلايين المعلومات من حولنا، فإن كل السياسات الدولية والسلطات التنفيذية تسعى نحو الوصول إلى أقصى درجات الحماية لخصوصية المستخدمين وبياناتهم.