أمن المعلومات الشخصية.. مسؤولية من؟

تعتبر المعلومات الشخصية سواءً كانت مالية أوعائلية أو وظيفية أو أي معلومات أخرى تتعلق بأي فرد، تعتبر من الحقوق الشخصية التي يجب عدم التعدي عليها أو كشفها إلا بواسطة طرق نظامية وموافقة الشخص نفسه. ومن إفرازات العولمة وسلبياتها كسبب أول ومن إفرازات مجتمعنا الطيب "الفزّاع" وسلبيات "الفزعة" أن الحصول على معلومات شخصية أمر ميسور. فمن مصلحة المؤسسات المالية استطلاع أسماء أصحاب الأرصدة العالية بهدف التنافس عليهم، وأرقام الهواتف الشخصية يمكن الحصول عليها، وعدد أفراد عائلتك وأسماؤهم وأعمارهم لم تعد أمراً شخصياً. وفي ظني أن هناك ثلاثة أنواع للتسريبات. نوع يقوم به "الفزاعة"، وقد يكون هناك حسن نية من "الفزّاع" لكن مستقبلها والمستفيد منها لا يكونان كذلك. والنوع الثاني تُطلب فيه المعلومات من أجل هدف استثماري كمعرفة أصحاب الأرصدة العالية واستقطابهم من قبل المؤسسات المالية، وهنا لا تطلب المعلومة للإضرار بالشخص بقدر ما يكون هدفها كسبه كعميل مميز يستفاد منه عندما ينقل أرصدته لتلك المؤسسة التي طلبت معلوماته المالية الخاصة. والنوع الثالث يخص المتسلطين البارعين في التقنية، والذين يُطلق عليهم "الهاكرز". وفي كل الحالات يُعد الأمر مشكلة بالرغم من تفاوت الضرر الواقع على الأفراد الذين يتم التسلط على معلوماتهم الشخصية، وأسوأها ذلك الذي تستخدم فيه المعلومات الشخصية للابتزاز.
وهنا نعيد طرح السؤال الوارد في عنوان المقال: أمن المعلومات الشخصية مسؤولية من؟ ونتبعه بالأسئلة الآتية: هل هناك مراقبة لنظام المعلومات في الجهات التي تملك معلومات شخصية عن أفراد المجتمع يمكن بواسطتها منع تسرب معلومات شخصية بطرق غير مشروعة؟ وهل هناك نظام في تلك الجهات يعاقب مسربي المعلومات؟ وهل هناك تطبيق فعلي لهذا النظام؟ هل يعرف منسوبو تلك الجهات كل ذلك؟ والسؤال العام هو: عندما يحدث هذا لأي فرد، هل يمكن مقاضاة الجهة التي سربت المعلومات وما هي العقوبة؟ الخوف من أن مسربي المعلومات آمنون مطمئنون. ومن يأمن العقوبة سيسيء التصرف. وهؤلاء يجب ألا يأمنوا ولا بد من تعليق الجرس. تستغرب عندما تصلك رسالة تحمل دعاية لمنتج ما، وتستغرب عندما تصلك مكالمة هاتفية تسمع من خلالها صوتا ناعما يروج لخدمة تجارية أو استثمارية. وبالرغم من أن الرسائل قد تكون عن طريق وضع أرقام بشكل عشوائي إلا أنه يُفترض أن لا يتم عمل دعاية لأي منتج أو استثمار إلا بعد التأكد من كيفية الحصول على الأرقام، والتأكد من جودة المنتج حتى لا يتضاعف الضرر. وبالنسبة إلى الاتصال الرقمي فيبدو السؤال المنطقي: من الذي أعطى الأرقام والأسماء أصحاب الدعايات؟
إنه اختراق غير أخلاقي للخصوصيات. هناك حالات ملحة لا بد من كشف بعض المعلومات الشخصية للشخص، لكنها إما أن تُطلب بعلمه أو تُطلب منه شخصياً ويقوم بإحضارها من الجهة التي تعطيها ويوصلها إلى الجهة التي تطلبها، كتلك المعلومات التي تطلبها السفارات عن الحالات المالية للأشخاص، حيث يصدر بذلك تقرير مالي لعدة أشهر بعلم الشخص نفسه، أو عندما يطلب الشخص بطاقات ائتمانية يقوم بتزويد الجهة المصدرة للبطاقات الائتمانية في غير البنك الذي يتعامل معه بمركزه المالي. لا غبار على المعلومات الشخصية التي تطلب عن الشخص بعلمه، لكن الشر في تلك التي تخرج عنه في ليل أظلم ولا تعرف حدود الاستفادة منها.
إذن هذه هي المشكلة.. ولنسأل عن الحل؟
مجتمعنا الطيب "الفزّاع" يجب أن يكون واعيا لمعرفة متى تكون "الفزعة" ومتى يجب أن لا تكون. متى تكون خيرا وبردا وسلاما ومتى تكون شرا ووبالا. والوعي يجب أن يقترن بالعقاب "فإن الله ليزع بالسلطان ما لا يزع بالقرآن". ويجب أن يوقف أحد هذين الرادعين مثل هؤلاء، وذلك للحد من شرهم الذي قد يعلمونه وقد لا يعلمونه. وأما مشكلة دأب بعض أو معظم أو كل المؤسسات المستفيدة من المعلومات الشخصية من أجل زيادة الاستثمار وتوفير السيولة لمؤسساتهم فإن ذلك يخضع للأخلاقيات، ثم لوجود نظام صارم من قبل الجهة المشرفة على تلك المؤسسات يحرم مثل هذه الممارسات ويعاقب عليها، ولا بد أن يكون هذا النظام من الفعالية بحيث يستطيع كشف المخالفين له وتطبيق النظام بحقهم. أحيانا نحن لا نفرق بين "الفزعة" التي تمثل قيمة من قيم هذا المجتمع المسلم الطيب الذي يفيض عاطفة وحبا للخير ف"نفزع" في الزمان والمكان والموقف الخطأ. جميلة هذه القيمة لكن استخدامها يجب أن يؤدي إلى الخير وإلى هدفٍ سامٍ، واستخدامها بشكل خاطئ فيه إضرار بالآخرين.
أما البعد الثاني للمشكلة والمتمثل في كشف معلومات خلق الله الشخصية لأهداف تجارية واستثمارية فيعتبر عملا لا أخلاقيا من قبل من يمارس هذا التصرف. صحيح أن كشف تلك المعلومات لم يستخدم للإضرار بالأشخاص المعنيين الذين تم كشف معلومات عنهم، لكنها ممارسة لا أخلاقية. وقد تسمع بعض الأشخاص الذين سبق أن عملوا في بعض المؤسسات التي تمارس هذا الأسلوب يتندر بها ويتحدث عنها باحتقار. صحيح أننا لسنا مثاليين، لكن الخوف إن ترك الحبل على الغارب أن تتفاقم المشكلة، ويتحول كشف المعلومات الشخصية إلى ابتزار بشكل أو بآخر. وتتبدل المواقف وتختلف الأهداف من وراء هذا التصرف المشين، فلا بد من وضع حد لهذه التصرفات، خصوصا وأن مصادر هذه المعلومات تبدو مرموقة، ولا يتناسب هذا التصرف مع مكانتها. ولا يجب أن يطغى الكسب المالي وحمى التنافس على قيمنا ومثلنا وأخلاقنا وعاداتنا السامية في هذا المجتمع الطيب. ويجب أن تعرف الجهات التي تكشف معلومات شخصية عن الناس بطرق غير مشروعة أن العمل له أخلاقيات، وأن البعد عن هذه الأخلاقيات لا يبرره أي سبب، ولا يعادله أي مكسب أو أي صفقة مهما غلا ثمنها.
أما البعد الثالث وهم "الهاكرز" فهولاء لهم قصة أخرى، وهم مشكلة على مستوى العالم، لكن يجب ألا يكون ذكاؤهم أعلى من ذكاء القائمين والحارسين على أبواب ومنافذ التقنية لدينا. وإن كانوا كذلك فهي مشكلة.
وخلاصة القول: الواضح أن هناك ممارسات يتم بها كشف معلومات شخصية عن الناس، ولم نسمع عن تطبيق أي عقوبة، فمن المسؤول عن حماية معلومات الناس الشخصية؟ وهل يجب الانتظار حتى وقوع كوارث اجتماعية ثم نبدأ بالبحث عن الحلول؟ خصوصيات الناس وأعراضهم أمانة ولا بد من وجود من يحفظها، ويعاقب غير المؤدين لها على الوجه المطلوب.
نقلا عن الوطن السعودية