رقمنة
*د. حمزه العكاليك
في عالم باتت فيه حياتنا اليومية متشابكة مع الأجهزة والتطبيقات والمنصات الرقمية، أصبح جمع البيانات ومراقبة النشاطات أمرًا اعتياديًا لم يسبق له مثيل في التاريخ. ورغم وجود قوانين قوية مثل اللائحة الأوروبية لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA)، فإن الحقيقة المقلقة هي أن هذه التشريعات، مهما بلغت صرامتها، لا يمكنها ضمان الحماية الكاملة طالما أن الهوية تظل محور البنية التي تقوم عليها الاتصالات الرقمية. فبمجرد أن يطلب منك تطبيق أو منصة رقم هاتفك أو بريدك الإلكتروني للتسجيل، تكون قد منحتهم المفتاح الذي يمكن ربطه بكل خطوة رقمية تخطوها، حتى قبل أن تبدأ باستخدام الخدمة.
المعضلة الأساسية واضحة لكنها نادرًا ما تُذكر صراحة؛ أي اتصال رقمي مرتبط بالهوية الشخصية يكون عرضة للخطر بطبيعته. حتى أقوى أنظمة التشفير لا تمنع اختراق الخصوصية إذا كان بالإمكان ربط البيانات بهويتك الحقيقية.
والأمثلة الواقعية تكشف خطورة هذا الوضع بوضوح. فقد جرى كشف هوية كاهن كاثوليكي في الولايات المتحدة من خلال بيانات موقع مخصّصة للإعلانات، مرتبطة بمعرّف هاتفه، دون أي عملية اختراق مباشرة للتطبيق الذي كان يستخدمه. وفي الصين، خلال احتجاجات مؤيدة للديمقراطية، استطاعت السلطات تحديد هوية مستخدمي خاصية AirDrop التي اعتقد النشطاء أنها مجهولة، عبر بيانات وصفية مثل عناوين Bluetooth وأسماء الأجهزة، وربطها بحساباتهم الحقيقية، ما أدى إلى اعتقالهم. أما برنامج التجسس Pegasus الشهير، فقد كان يكفيه الحصول على رقم الهاتف لاختراق الجهاز والسيطرة على الكاميرا والميكروفون والموقع الجغرافي للضحية بصمت.
هذه الحوادث وغيرها تؤكد أن الخطر يكمن في تصميم البنية الرقمية نفسها، القائمة على افتراض أن الهوية شرط لا غنى عنه للتواصل. حتى الأسماء المستعارة أو الحسابات الوهمية ليست حصنًا منيعًا، إذ يكفي تسريب بيانات واحد أو منشور غير محسوب للكشف عن هوية المستخدم الحقيقية وربطها بمعلومات شخصية حساسة، ما يفتح الباب أمام ظواهر مثل doxxing أو الابتزاز الرقمي.
في الأردن، شكّل قانون حماية البيانات الشخصية رقم (25) لسنة 2023 خطوة مهمة لتنظيم عملية جمع البيانات ومعالجتها وتخزينها. إلا أن القانون، شأنه شأن معظم التشريعات العالمية، يركّز على وضع القيود والضوابط على استخدام الهوية، لا على إزالة الهوية من العملية برمتها. وهذا يعني أن الخطر يظل قائمًا، لأن مجرد امتلاك الجهات للبيانات الشخصية يجعلها عرضة للاستغلال، سواء لأغراض تجارية أو حتى سياسية.
الواقع الأردني لا يختلف كثيرًا عن غيره؛ إذ تشترط معظم الخدمات الرقمية، من البنوك إلى شركات الاتصالات، وحتى المنصات التعليمية، إدخال أرقام الهواتف أو عناوين البريد الإلكتروني كشرط أساسي للتسجيل أو الاستخدام. ورغم أن هذه الممارسات تبدو منطقية على السطح، فإنها تضع المستخدمين في دائرة الخطر ذاتها التي وقعت فيها دول شهدت حوادث تسريب وتتبع مشابهة.
الحل لا يكمن فقط في تعديل القوانين، بل في إعادة التفكير في نموذج الاتصالات الرقمي بالكامل. المطلوب هو الانتقال إلى سياسة لا هوية، وهي فلسفة تصميمية تقوم على إزالة الهوية من عملية التواصل، مما يجعل تتبع المستخدم أو استهدافه أمرًا شبه مستحيل.
يمكن للأردن أن يكون رائدًا في هذا المجال عبر خطوات عملية، مثل الاعتراف بأن الهوية نقطة ضعف جوهرية، وتشجيع الابتكار في المنصات التي لا تتطلب بيانات شخصية، وإطلاق حملات توعية وطنية لتعريف المواطنين بالمخاطر والبدائل، إضافة إلى التعاون مع شركاء إقليميين ودوليين لوضع معايير جديدة للخصوصية.
هناك أمثلة عالمية تثبت أن هذا النهج ممكن، مثل منصة prvc.app التي لا تطلب أي بيانات شخصية، وتعمل باتصالات مباشرة من نظير إلى نظير دون خوادم مركزية أو بيانات مخزنة، مع حذف الرسائل تلقائيًا خلال 24 ساعة. هذا النموذج يزيل من الأساس نقاط الضعف التي تستغلها جهات التتبع أو الاختراق.
في النهاية، الخصوصية الحقيقية ليست شعارًا تسويقيًا ولا وعودًا تشريعية مؤجلة، بل هي قرار تصميمي جذري يبدأ برفض ربط الهوية بالتواصل الرقمي. ما لم نتخلَّ عن هذا الافتراض، سنظل ندور في حلقة الانكشاف والضرر وردود الفعل المتأخرة. الدرس واضح: الخصوصية الحقيقية تتطلب لا هوية.
*خبير التقنية والبيانات
