الخصوصية حسب التصميم: كيفية بيع الخصوصية وإجراء التغيير

نشرت: 2022-03-10
ملخص سريع الخصوصية هي حق أساسي من حقوق الإنسان التي أصبحت واحدة من أكثر موضوعات الإنترنت خداعًا وأقلها فهماً. ومع ذلك ، حان وقت التغيير. تشرح هذه المقالة بالضبط سبب أهمية إجراء هذه التغييرات لنجاح عملك وكيف يمكنك إجراء التغييرات التي يجب إجراؤها بطريقة تؤثر أيضًا بشكل إيجابي على أرباحك النهائية.

الخصوصية هي حق أساسي من حقوق الإنسان التي تسمح لنا بأن نكون أنفسنا الحقيقية. هذا ما يسمح لنا بأن نكون غرباء بدون خجل. يسمح لنا بالحصول على آراء مخالفة دون عواقب. وفي النهاية ، هذا ما يسمح لنا بأن نكون أحرارًا. هذا هو السبب في أن العديد من الدول لديها قوانين صارمة فيما يتعلق بالخصوصية. ومع ذلك ، على الرغم من هذا الفهم المشترك ، فإن الخصوصية على الإنترنت هي واحدة من أقل الموضوعات فهماً وغير محددة بدقة حتى الآن لأنها تغطي مجموعة واسعة من القضايا ، وتتشكل في العديد من الأشكال المختلفة ، مما يجعل من الصعب للغاية تحديدها ومناقشتها. . ومع ذلك ، أود محاولة حل هذا الغموض.

في الولايات المتحدة ، يُعد فتح بريد شخص ما جريمة فيدرالية. يعتبر هذا خرقًا جنائيًا للخصوصية قد يؤدي إلى سجن شخص ما لمدة تصل إلى خمس سنوات. من الناحية المجازية ، يمكن اعتبار كل جزء من البيانات التي نقوم بإنشائها على الإنترنت - سواء كانت صورة أو مقطع فيديو أو نصًا أو أي شيء آخر - جزءًا من البريد. ومع ذلك ، على عكس فتح بريدنا في الحياة الواقعية ، يمكن لشركات الإنترنت أن تفتح قانونيًا كل قطعة بريد يتم تسليمها عبر نظامها دون أي عواقب قانونية. علاوة على ذلك ، يمكنهم عمل نسخ منه أيضًا. ما تفعله هذه الشركات يمكن مقارنته بشخص ما يفتح بريدنا ، ونسخه في Kinkos ، ثم تخزينه في خزانة ملفات باسمنا عليه ومشاركته مع أي شخص على استعداد لدفع ثمنه. هل تريد فتح خزانة الملفات هذه أو حذف بعض النسخ؟ سيئة للغاية. يعتبر بريدنا حاليًا ملكًا لهم ، وليس لدينا أي سيطرة تقريبًا على كيفية استخدامه .

هل يمكنك أن تتخيل الغضب الذي سيشعر به الجمهور إذا اكتشفوا أن الخدمة البريدية تحتجز بريدهم كرهينة وتبيعه لمن كان على استعداد للدفع؟ لا يختلف ما يحدث مع البيانات على الإنترنت ، وقد حان الوقت لتغيير هذا.

يحدث هذا أكثر من مجرد مسألة أخلاقية ، إنها مسألة تتعلق بحقوق الإنسان الأساسية.

إن مشكلة إجراء التغييرات التي يجب إجراؤها (دون فرض التغييرات من خلال اللوائح) هي وضع علامات الدولار على هذه المشكلات. ما هو العائد المالي لاستثمار هندسي مدته 20000 ساعة لتحسين معايير خصوصية المستهلك؟ هل يطالب المستهلكون بهذه التغييرات؟ لأنه إذا لم يحقق عائدًا ماليًا ولم يطالب به المستهلكون ، فلماذا يجب إجراء التغيير؟ وحتى لو كانت موجودة وكان هناك عائد ، فما هو شكل 20000 ساعة من الاستثمار؟ ما الذي سيتم وضعه على خارطة طريق المنتج ومتى؟ هذه كلها مخاوف صحيحة يجب معالجتها من أجل مساعدتنا على المضي قدمًا بشكل فعال. لذا ، دعونا نناقش.

يوصى بقراءة : استخدام الأخلاق في تصميم الويب

المزيد بعد القفز! أكمل القراءة أدناه ↓

هل يريدها المستهلكون؟

الجواب على هذا السؤال هو نعم صعب. تظهر النتائج التي توصل إليها مركز بيو للأبحاث أن 90 في المائة من البالغين في الولايات المتحدة يعتقدون أنه من المهم أن يتحكموا في المعلومات التي يتم جمعها عنهم ، ويعتقد 93 في المائة أنه من المهم أن يتمكنوا من التحكم في من يمكنه الوصول إلى هذه المعلومات ، و 86 في المائة لديهم اتخذوا خطوات لإزالة أو إخفاء بصماتهم الرقمية. تم اكتشاف أرقام مماثلة عن الأوروبيين في تقرير doteveryone لعام 2018 عن المواقف الرقمية. على الرغم من هذه الأرقام ، لا يزال 59 بالمائة يشعرون أنه من المستحيل عدم الكشف عن هويتهم على الإنترنت ، ويعتقد 68 بالمائة أن القوانين الحالية لا تفعل ما يكفي لحماية خصوصيتهم ، و 6 بالمائة فقط "واثقون جدًا" من قدرة الوكالات الحكومية على الحفاظ على أمنهم.

الآن ، أعرف ما تفكر فيه. هذا هو طلب المستهلك ، وحتى يبدأ هؤلاء المستهلكون في ترك المنتجات القديمة وراءهم ، لا يوجد سبب مالي لإجراء أي تغيير. و (على الرغم من أنني لا أتفق مع منطقك) أنت على حق. في الوقت الحالي ، لا يوجد سبب مالي لإجراء أي تغيير. ومع ذلك ، عندما يصل طلب المستهلك إلى كتلة حرجة ، تتغير الأشياء دائمًا. والشركات التي تقود الطريق قبل المطالبة بالتغيير تفوز دائمًا على المدى الطويل. أولئك الذين يرفضون إجراء تغيير حتى يجبرون دائمًا على الشعور بألم شديد . يُظهر التاريخ أن هذه هي الحقيقة. لكن ما الذي سيحدث في التشريعات التي ستغير الأعمال كثيرًا؟ سؤال رائع.

ما سيحدث لمعايير حماية البيانات والخصوصية في جميع أنحاء العالم ، من خلال التنظيم ، لن يكون مختلفًا تمامًا عما حدث قبل أقل من عقد عندما طالب المستهلكون بالحماية من رسائل البريد الإلكتروني العشوائية ، مما أدى إلى قانون CAN-SPAM في الولايات المتحدة. - ولكن على نطاق أكبر بكثير ، وبتأثير أكبر أضعافًا مضاعفة. هذا التشريع ، الذي تم إنشاؤه لأن المستهلكين سئموا من تلقي رسائل البريد الإلكتروني العشوائية ، ووضع قواعد البريد الإلكتروني التجاري ، ووضع المتطلبات للرسائل التجارية ، ومنح المستلمين الحق في توقف الأفراد والشركات عن إرسال بريد إلكتروني إليهم ، ووضع عقوبات صارمة على الانتهاكات. مع دخولنا فترة يبدأ فيها المستهلكون في فهم مدى سوء خداعهم (لسنوات ، سيكون منح الناس تحكمًا وثيقًا ببياناتهم بلا شك مستقبل جمع البيانات) - سواء كان ذلك من خلال الإرادة الحرة أو التشريع. وأولئك الذين يختارون التحرك أولاً سيفوزون. لا تصدقني؟

ضع في اعتبارك حقيقة أن المهندسين قد يواجهون مشكلة قانونية بسبب الكود الذي يكتبونه. تم استخدام بيانات Apple Watch و Alexa و FitBit ، من بين أمور أخرى ، كدليل في المحكمة ، مما أدى إلى تغيير تصور المستهلك لبياناتهم. ذهبت مايكروسوفت والمحكمة العليا للولايات المتحدة إلى المحكمة في وقت سابق من هذا العام لتحديد أين تمتد الحدود المادية في النشاط الإجرامي القائم على السحابة ، بداية ما سيكون معركة طويلة. هذه الأمثلة هي مجرد نظرة خاطفة على ما هو قادم. يطالب الناس بالمزيد ، وقد وصلنا إلى نقطة التحول.

أول من يتخذ خطوات للاستجابة لهذا الطلب هو الاتحاد الأوروبي ، الذي أنشأ اللائحة العامة لحماية البيانات (GDPR) ، والآن بدأ صانعو السياسات في البلدان الأخرى في اتباع نفس النهج ، حيث يعملون على قوانين في بلادهم لتحديد مستقبلنا السيبراني. على سبيل المثال ، طرح نائب رئيس لجنة المخابرات بمجلس الشيوخ الأمريكي ، مارك وورنر ، مؤخرًا بعض الأفكار في تقرير موجز قبل شهرين فقط ، موضحًا إلى أين يمكن أن يتجه التشريع قريبًا في الولايات المتحدة. لكن ليس التقدميون فقط هم الذين يعتقدون أن هذا هو المستقبل ؛ حتى المؤثرين اليمينيين مثل ستيف بانون يعتقدون أننا بحاجة إلى التنظيم.

ما نراه هو رد فعل بشري على التلاعب المذهل. بغض النظر عن مدى كوننا مدجينين مقارنة بالأجيال السابقة ، فإن الناس سوف يقاومون دائمًا عندما يشعرون أنهم يتعرضون للتهديد. إنه رد فعل طبيعي سمح لنا بالبقاء على قيد الحياة لآلاف السنين. اليوم ، أصبحت التكنولوجيا أكثر من مجرد صناعة تواجه المستهلك. لقد أصبح الآن أيضًا مسألة تتعلق بالأمن القومي . ولهذا السبب ، سيكون هناك رد فعل سواء أحببنا ذلك أم لا. وسيكون من الأفضل أن نتوصل إلى استراتيجية للاستعداد بدلاً من الانجراف تحت البساط. إذن ، ما هو العائد المالي الذي تطلبه؟ حسنا ، كم هو عملك يستحق؟ هذا كم.

القراءة الموصى بها : كيف ستغير اللائحة العامة لحماية البيانات الطريقة التي تتطور بها

للحصول على إطار عمل بسيط لما يحتاج بالضبط إلى المعالجة ولماذا ، يمكننا الاحتفاظ بالعديد من الحقائق لتكون أساسية في إنشاء الأنظمة الرقمية:

  1. يجب أن تكون الخصوصية استباقية وليست تفاعلية ، ويجب أن تتوقع مشكلات الخصوصية قبل أن تصل إلى المستخدم.
    هذه المشكلات ليست قضايا نريد التعامل معها بعد ظهور مشكلة ما ، ولكنها بدلاً من ذلك قضايا نريد منعها تمامًا ، إن أمكن.
  2. يجب أن تكون الخصوصية هي الإعداد الافتراضي.
    لا يوجد خيار "الأفضل للأعمال" فيما يتعلق بالخصوصية ؛ هذه مشكلة تتعلق بما هو الأفضل للمستهلك ، والذي سيكون أفضل على المدى الطويل للأعمال. يمكننا أن نرى ما يحدث عندما يتم الكشف عن عيوب قسرية للجمهور من خلال ما حدث لـ Paypal و Venmo في أغسطس 2018 عندما تم إصدار Public by Default للجمهور ، مما أدى إلى ظهور القليل من الصحافة السيئة للعلامة التجارية. من المؤكد أن يأتي المزيد من هذا إلى الشركات التي تنتظر حدوث شيء سيء قبل إجراء التغيير.
  3. يجب أن تكون الخصوصية موجبة ويجب تجنب الانقسامات.
    لا توجد علاقة ثنائية مع الخصوصية ؛ إنها قضية قابلة للطرق إلى الأبد وتحتاج إلى إشراف مستمر وتكرار دائم. لا ينتهي عملنا بالشروط واتفاقية الخدمة ، بل يستمر إلى الأبد ، ويجب اعتباره عنصرًا أساسيًا لمنتجك يتطور مع المنتج ويمكّن المستهلكين من حماية أنفسهم - وليس عنصرًا يستفيد من عدم فهمهم.
  4. يجب أن تكون معايير الخصوصية مرئية وشفافة ومفتوحة وموثقة ويمكن التحقق منها بشكل مستقل.
    لا توجد طريقة رائعة لتحديد اختبار أساسي لمعايير الخصوصية الخاصة بك ، ولكن يجب أن نسأل أنفسنا جميعًا كرجال أعمال: أولاً ، إذا نشرت الصحافة اتفاقية الخصوصية الخاصة بك ، فهل سيكون ذلك مفهومًا؟ ثانيًا ، إذا كان الأمر مفهومًا ، فهل سيستمتع المستهلكون بما يقرؤون؟ وأخيرًا وليس آخرًا ، إذا لم يكن الأمر كذلك ، فما الذي تحتاج إلى تغييره؟

ستكون هذه المبادئ أسسًا قيّمة للغاية يجب وضعها في الاعتبار أثناء بناء المنتجات وتطورها. إنها تمثل أسئلة سريعة وسهلة لتطرحها على نفسك وفريقك والتي ستسمح لك بالحصول على أساس جيد للأخلاقيات ، ولكن للحصول على مقالة أطول حول الأسس القانونية ، يمكنك قراءة المزيد من Heather Burns ، التي حددت عدة مبادئ إضافية العام الماضي حول Smashing. وللحصول على قائمة كاملة بالأشياء التي يجب فحصها أثناء تقييم تأثير الخصوصية (PIA) ، يمكنك أيضًا التحقق من كيفية إجراء التقييمات وفقًا لما يلي:

  • مكتب مفوض المعلومات في المملكة المتحدة (ICO)
  • مكتب مفوض الخصوصية في كندا
  • وزارة الأمن الداخلي الأمريكية

ولكن قبل التسرع في إجراء تغييرات في منتجك ، دعنا أولاً نشير إلى بعض العيوب الحالية في البرية ونتحدث عن التغيير الذي قد يبدو عليه بمجرد تنفيذها بشكل صحيح.

كيف تصنع التغيير

تتمثل إحدى أكبر المشكلات في ممارسات الخصوصية الأمريكية في مدى صعوبة فهم الشروط واتفاقيات الخدمة (T&S) ، والتي تلعب دورًا رئيسيًا في تعريف الخصوصية ولكنها تميل إلى القيام بذلك بشكل سيء للغاية. حاليًا ، يضطر المستخدمون إلى قراءة المستندات الطويلة المليئة باللغة القانونية والمصطلحات الفنية إذا كانوا يأملون في فهم ما يوافقون عليه. أظهرت إحدى الدراسات أن الأمر سيستغرق ما يقرب من 201 ساعة (ما يقرب من عشرة أيام) سنويًا للشخص العادي لقراءة كل سياسة خصوصية يواجهها على أساس سنوي . قدر الباحثون أن قيمة هذا الوقت الضائع ستصل إلى ما يقرب من 781 مليار دولار سنويًا ، وهو أمر غير مقبول بالنظر إلى أن هذه هي القواعد التي من المفترض أن تحمي المستهلكين - القواعد التي توصف بأنها سهلة وسهل الفهم. هذا يضع المستهلكين في موقف يجبرون فيه على الاشتراك دون فهم حقيقي لما يدخلون فيه. وفي كثير من الحالات ، ليست اللغة القانونية هي التي تنطوي على قسرية ، بل هي الطريقة التي يتم بها تقديم الخيارات ، بشكل عام ، كما ثبت بوضوح عبر تجارب مختلفة:

تُظهر هذه الصورة ما تفعله العديد من المواقع حاليًا لجمع الموافقة بطريقة تفترض الموافقة وتحمل المستهلك على الموافقة بطريقة خطيرة.
عندما يتم جمع الموافقة بهذه الطريقة ، فمن المفترض. (معاينة كبيرة)

المثال الموضح أعلاه هو إطار سلكي عام ، لكنني اخترت القيام بذلك لأننا رأينا جميعًا أنماطًا مثل هذه وأنماط أخرى مشابهة لها تتعلق بجمع أنواع أكثر تحديدًا من البيانات. يمكنني سرد ​​أمثلة محددة ، لكن القائمة ستستمر إلى الأبد ولا يوجد سبب لإدراج شركات معينة تعرض أنماطًا تلاعبية لأن هذه الأنماط (وأنماط أخرى مشابهة جدًا) يمكن العثور عليها في كل موقع ويب أو تطبيق على الإنترنت تقريبًا. هناك مشكلة كبيرة في طلب الموافقة بهذه الطريقة: لا يُسمح للمستهلكين بقبول الشروط والخدمات دون عدة خطوات إضافية ، والكثير من القراءة ، وفي كثير من الأحيان أكثر من ذلك بكثير. هذا عيب أساسي يجب معالجته لأن طلب الموافقة يعني أنه يجب أن يكون هناك خيار لقول لا ، ولمعرفة ما إذا كانت "لا" هي الخيار الأفضل ، يحتاج المستهلكون إلى فهم ما يوافقون عليه. ومع ذلك ، لا يتم تصنيع المنتجات بهذه الطريقة. لماذا ا؟ حسنًا ، إنه الأفضل للأعمال.

إذا جلسنا حقًا وفكرنا في هذا الأمر ، فمن السهل رؤيته ولكن لم يتم التعرف عليه هو أن الشركات تقضي وقتًا أطول في إنشاء صفحات البداية لشرح كيفية استخدام التطبيق أكثر مما نفعله لشرح البيانات التي يتم جمعها ولماذا. لماذا ا؟ إن التغييرات البسيطة في الطريقة التي يتم بها إبرام اتفاقيات T&S لن تجعل المستهلكين أكثر وعياً بما يشتركون فيه فحسب ، بل ستسمح لهم أيضًا بأن يكونوا مستهلكين أكثر مسؤولية . يمكننا أن نرى بعض هذه التغييرات التي تم إجراؤها بالفعل بسبب تأثير اللائحة العامة لحماية البيانات في جميع أنحاء العالم. في العديد من الدول الأوروبية ، ليس من غير المألوف طلب الموافقة من خلال طرق مثل هذه:

في هذه الصورة ، تم التعرف على فوائد إعطاء الموافقة ، ولكن لا يزال هناك مجال للتحسين.
في هذه الصورة ، تم التعرف على فوائد إعطاء الموافقة. (معاينة كبيرة)

هذا المثال الأول هو خطوة جيدة إلى الأمام. إنه يخبر المستهلك بما سيتم استخدام بياناته من أجله ، لكنه لا يزال يفتقر إلى الشفافية حول المكان الذي ستذهب إليه البيانات وإعطاء الأولوية للاتفاقية دون خيار الرفض. كما أنه يؤدي إلى تشويش كل شيء في نص واحد ، مما يجعل المعلومات أقل قابلية للفهم.

أفضل مثال على كيفية تصميم هذا هو شيء مثل النموذج أدناه ، والذي أصبح الآن شائعًا بين العديد من المواقع الأوروبية:

تُظهر هذه الصورة كيفية طلب الموافقة عبر العديد من المواقع في أوروبا ، من أجل الامتثال للائحة العامة لحماية البيانات (GDPR) ومنح المستهلكين خيارات أفضل. لا يزال هذا ليس ما يحتاجون إليه.
بعد أن أصبح الامتثال للائحة العامة لحماية البيانات يمثل مشكلة ، تم تقديم العديد من الخيارات ولكن لا يزال من الممكن إجراء تحسينات. (معاينة كبيرة)

يمنح هذا المستهلكين فهمًا شاملاً لما سيتم استخدام بياناتهم من أجله ويقوم بذلك بطريقة سهلة الهضم. ومع ذلك ، لا يزال يفتقر إلى أي معلومات مهمة حول المكان الذي ستذهب إليه البيانات بعد موافقتهم. لا يوجد دليل واحد حول مكان مشاركة بياناتهم ، ومع من ستتم مشاركتها ، وما هي القيود الموجودة ضمن تلك الاتفاقيات. في حين أن هذا أفضل بكثير من غالبية الخيارات على الويب ، لا تزال هناك تحسينات يتعين إجراؤها.

موجه تسجيل دخول الطرف الثالث

على سبيل المثال ، عند استخدام خدمة جهة خارجية لتسجيل الدخول إلى النظام الأساسي الخاص بك ، يجب توعية المستهلكين جيدًا بما يلي:

  1. ما هي البيانات التي سيتم أخذها من الطرف الثالث ؛
  2. لماذا يتم استخدامه وكيف يمكن أن يؤثر على تجربتهم إذا لم يكن لديك حق الوصول إليها ؛
  3. من لديه أو قد يكون لديه حق الوصول إليه.

لتنفيذ ذلك بطريقة تمنح المستهلك التحكم ، يجب أن تسمح هذه التجربة أيضًا للمستهلكين بالاشتراك في الأجزاء الفردية من المجموعة ، وعدم الإجبار على الموافقة على كل شيء أو لا شيء على الإطلاق.

يُظهر هذا النموذج نسخة عامة لكيفية طلب الموقع للموافقة عند استخدام معلومات تسجيل دخول لطرف ثالث على موقعهم. يوضح كيف أن إدراج مجموعة من المتغيرات ليس جيدًا ولماذا نحتاج إلى طلب الموافقة على كل نقطة على حدة.
من خلال إجبار المستهلكين على التحقق في كل نقطة ، فإنه يضيف احتكاكًا بالعملية ، نعم ، ولكنه يضمن أيضًا سهولة هضم المحتوى. (معاينة كبيرة)

وهذا من شأنه أن يجعل الشروط والأحكام سهلة الهضم ويسمح للمستهلكين باختيار ما يوافقون عليه حقًا ، وليس ما تريد الشركة منهم الموافقة عليه. وللتأكد من أنه مشترك حقًا ، يجب تعيين الإعداد الافتراضي على إلغاء الاشتراك. سيكون هذا تغييرًا صغيرًا من شأنه أن يحدث فرقًا كبيرًا في طريقة طلب الموافقة. اليوم ، تقوم معظم الشركات بتغطية هذا المحتوى بلغة قانونية لإخفاء ما يهتمون به حقًا ، لكن أيام طلب الموافقة بهذه الطريقة تقترب بسرعة من نهايتها.

إذا كنت تقدم للمستهلكين خدمة ذات مغزى ، وتقوم بذلك بشكل أخلاقي ، فلا ينبغي أن تكون هذه التغييرات مشكلة. إذا كانت هناك قيمة حقيقية للخدمة ، فلن يقاوم المستهلكون طلبك. إنهم يريدون فقط معرفة من يمكنهم ومن لا يمكنهم الوثوق به ، وهذه خطوة واحدة بسيطة يمكن أن تساعد عملك على إثبات مصداقيته.

طلبات جمع البيانات أحادية ومتعددة النقاط

بعد ذلك ، عندما يتعلق الأمر بإنشاء اتفاقيات T&S مفهومة لمنصتك ، يتعين علينا التفكير في كيفية حدوث ذلك بشكل أكبر في السياق - ضمن تجربة التطبيق. ضع في اعتبارك أنه إذا تم التخلي عن كل شيء مقدمًا ، فهذا غير قابل للهضم. لهذا السبب ، يجب أن يتم طلب جمع البيانات من حيث السياق ، عندما يكون المستهلك على وشك استخدام جزء من خدمتك التي تتطلب طبقة إضافية من البيانات ليتم جمعها.

لتوضيح كيفية حدوث هذا السؤال ، إليك بعض الأمثلة لما قد يبدو عليه طلب جمع البيانات من نقطة واحدة ومتعددة:

تُظهر هذه النماذج بالأحجام الطبيعية الشكل الذي قد يبدو عليه عند طلب الإذن باستخدام نقاط معينة من البيانات. يتضمن ذلك توضيح الغرض من استخدام بياناتهم للناس ، وسبب أهميتها لهذه العملية ، والسماح لهم بالاشتراك أو إلغاء الاشتراك في كل نقطة على حدة ، دون الحاجة إلى قراءة قائمة طويلة من المصطلحات القانونية في الشروط والخدمة اتفاق.
يمكن تصميم طلبات البيانات أحادية ومتعددة النقاط لتقليل تعقيد شروط اتفاقيات الخدمة الحالية. (معاينة كبيرة)

إن تقسيم T&S إلى نقاط تفاعل قابلة للهضم داخل التجربة بدلاً من مطالبة المستخدم بكل شيء مقدمًا يتيح لهم الحصول على فهم أفضل لما يحدث ولماذا. إذا لم تكن بحاجة إلى البيانات لتحسين التجربة ، فلماذا يتم جمعها؟ وإذا تم جمعها لأسباب تافهة لا تفيد الشركة إلا ، فكن صريحًا. هذا مجرد صدق أساسي ، والذي يعتبر للأسف خدمة عملاء ثورية وتقدمية في العالم الحديث.

أكبر مفتاح لهذه الأسئلة الأولية هو أنه لا يجب قبول أي من هذه الأسئلة بشكل افتراضي . يجب أن تمنح جميع المشغلات الأولية الأشخاص الذين يستخدمون الأداة للاشتراك إذا اختاروها واستخدامها دون الاشتراك إذا اختاروا ذلك. إن أيام التقيد الإجباري (أو الأسوأ من ذلك ، التقيد القسري) ستتوقف بشكل مفاجئ ، وأولئك الذين يقودون الطريق سيبقون في الصدارة لفترة طويلة قادمة.

مركز مراقبة البيانات

بالإضافة إلى طلب الموافقة بطريقة هادفة ، سيكون من المهم أيضًا أن نمنح المستهلكين القدرة على التحكم في بياناتهم بعد الحاجة. يجب ألا ينتهي وصول المستهلكين للتحكم في بياناتهم وفقًا للشروط واتفاقية الخدمة. في مكان ما في ضوابط حساباتهم ، يجب أن يكون هناك أيضًا مكان (أو أماكن) حيث يمكن للمستهلكين التحكم في بياناتهم على النظام الأساسي بعد أن يستثمروا الوقت في الخدمة. يجب أن توضح لهم هذه المنطقة البيانات التي يتم جمعها ومع من تتم مشاركتها وكيف يمكنهم إزالتها وغير ذلك الكثير.

يعرض هذا النموذج بالحجم الطبيعي طريقة إنشاء عناصر تحكم في البيانات لا تُعلم المستهلك فقط بالبيانات التي يتم استخدامها ، ولكن إلى أين تتجه ، كما تتيح للمستهلكين التحكم بشكل وثيق في تدفقات البيانات هذه بالطريقة التي يشعرون بالأمان معها.
على الرغم من أنه يمكننا غالبًا تنزيل بياناتنا الآن ، إلا أنه ليس لدينا بشكل عام أي سيطرة عليها أو نمتلك القليل جدًا من التحكم فيها. هذا يحتاج إلى التغيير. (معاينة كبيرة)

قد تبدو فكرة التحكم الكامل في البيانات ليبرالية بشكل لا يصدق ، لكنها بلا شك المستقبل. وباعتبارها ملكية للمستهلك الذي ينشئ البيانات ، يجب اعتبارها حقًا أساسيًا من حقوق الإنسان. لا يوجد سبب يجعل هذا النقاش في هذه المرحلة من التاريخ. تمثل البيانات قصة حياتنا - بشكل جماعي - وتخلق مجتمعة كميات هائلة من القوة ضد أولئك الذين قاموا بإنشائها ، خاصة إذا سمحنا للأنظمة بالبقاء في الصناديق السوداء. لذا ، بالإضافة إلى منح المستهلكين إمكانية الوصول إلى بياناتهم ، كما ناقشنا في الأقسام السابقة ، سنحتاج أيضًا إلى جعل التجربة أكثر قابلية للفهم حتى يتمكن المستهلكون من الدفاع عن أنفسهم.

إنشاء ذكاء اصطناعي قابل للتفسير

في حين أنه من المذهل الحصول على نتيجة مقترحة تُظهر لنا الأشياء التي نريدها قبل أن نعرف حتى أننا نريدها ، فإن هذا أيضًا يضع الآلات في وضع قوي لم تكن مستعدة بعد لدعمها بمفردها. عندما يتم وضع الآلات كخبراء وأداء بمستوى ذكي بما يكفي لتمريرها على هذا النحو ، فإن الجمهور سيثق بها بشكل عام حتى تفشل. ومع ذلك ، إذا فشلت الآلات في طرق لا يستطيع الجمهور فهمها ، فستظل خبيرة على الرغم من فشلها ، وهو أحد أكبر التهديدات للبشرية.

على سبيل المثال ، إذا استخدم شخص ما أداة بحث مرئية لتحديد الفرق بين الفطر الصالح للأكل والفطر السام ، ولم يعرفوا أن الآلة أخبرتهم أن الفطر السام آمن ، فقد يموت هذا الشخص. أو ماذا يحدث عندما تحدد آلة ما نتيجة دعوى قضائية ولا يُطلب منها تقديم تفسير لقرارها؟ أو الأسوأ من ذلك ، ماذا عن الوقت الذي تُستخدم فيه هذه التقنيات لأغراض عسكرية ويتم منحها الحق في استخدام القوة المميتة؟ قد يبدو هذا الوضع الأخير متطرفًا ، لكنه قضية تجري مناقشتها حاليًا داخل الأمم المتحدة.

للتأكد من أن الجمهور قادر على فهم ما يحدث وراء الكواليس ، نحتاج إلى إنشاء ما تسميه DARPA الذكاء الاصطناعي القابل للتفسير (XAI) - الأدوات التي تشرح كيفية اتخاذ الآلات لقراراتها والدقة التي تم بها تحقيق هذه المهام. لا يتعلق الأمر بالتخلي عن الأسرار التجارية ولكن السماح للمستهلكين بالشعور بأن بإمكانهم الوثوق بهذه الآلات والدفاع عن أنفسهم في حالة حدوث خطأ.

على الرغم من أنه لا يعتمد على الذكاء الاصطناعي ، إلا أن CreditKarma هو أحد الأمثلة الجيدة لما قد يبدو عليه هذا الأمر ، والذي يسمح للأشخاص بفهم أفضل لدرجة الائتمان الخاصة بهم - وهو نظام كان مخفيًا مثل الخوارزميات اليوم. تتيح هذه الأداة للمستهلكين الحصول على فهم أفضل لما يحدث وراء الكواليس ومناقشة شرعية نتائجهم إذا كانوا يعتقدون أن النظام قد فشل. يتم إنشاء أدوات مماثلة باستخدام أنظمة مثل نتيجة Google Match على الخرائط و Netflix Percent Match في العروض ، لكن هذه الأنظمة بدأت للتو في خدش سطح الذكاء الاصطناعي القابل للتفسير.

تشتمل الصورة على لقطات شاشة من خرائط Google و Netflix لتوضيح كيف يمكن أن تبدو لإنشاء نظام يشرح قراراتها. كلاهما خطوتان أولى جيدة ، لكن هناك الكثير من التحسينات التي يتعين القيام بها.
هنا نرى أنظمة تحاول شرح قرار الآلة على مستوى سطحي للغاية. هذه بداية جيدة ، لكننا بحاجة إلى الأفضل. (معاينة كبيرة)

على الرغم من هذه الجهود ، فإن معظم الخوارزميات اليوم تملي تجربتنا بناءً على ما تعتقد الشركة أننا نريده. لكن لا ينبغي بعد الآن أن يخضع المستهلكون لسيطرة الشركات الكبيرة المتداولة علنًا بشكل غير مرئي. يجب أن يكون للمستهلكين الحق في التحكم في الخوارزمية الخاصة بهم . قد يكون هذا شيئًا بسيطًا مثل السماح لهم بمعرفة المتغيرات المستخدمة لأجزاء التجربة وكيف سيؤثر تغيير أوزان كل متغير على تجربتهم ، ثم منحهم القدرة على تعديل ذلك حتى يناسب احتياجاتهم - بما في ذلك تحويل إيقاف الخوارزمية تمامًا ، إذا كان هذا هو ما يفضلونه. ما إذا كانت هذه ميزة مدفوعة أو ميزة مجانية لا يزال قيد المناقشة ، ولكن الشيء غير القابل للنقاش هو ما إذا كان ينبغي تقديم هذه الحرية.

يوضح النموذج كيف يمكننا صنع ذكاء اصطناعي يشرح نفسه بطريقة يمكن للمستهلكين استخدامها والتحكم في أنفسهم ، بدلاً من ترك التحكم في أيدي الشركات الخاصة أو المتداولة علنًا.
ضوابط الخوارزميات ستكون مستقبل الأعمال. هل يمكن أن تكون هذه طريقة لتوليد إيرادات الخدمة بدلاً من الاعتماد فقط على الإعلانات؟ هل يجب أن تكون مجانية؟ (معاينة كبيرة)

في حين أن المثال أعلاه هو اقتراح عام ، فإنه يبدأ في تخيل كيف يمكننا جعل التجربة في مواقف أكثر تحديدًا. من خلال منح المستهلكين القدرة على فهم بياناتهم ، والطريقة التي يتم استخدامها بها ، وكيف يؤثر ذلك على حياتهم ، سنكون قد صممنا نظامًا يتيح للمستهلكين التحكم في حريتهم.

ومع ذلك ، بغض النظر عن مدى جودة إجراء هذه التغييرات ، يجب أن ندرك أيضًا أن منح الأشخاص تحكمًا أفضل في خصوصيتهم لا يعني تلقائيًا بيئة أكثر أمانًا للمستهلكين. في الواقع ، قد يجعل الأمور أسوأ. أظهرت الدراسات أن منح الأشخاص تحكمًا أفضل في بياناتهم يزيد من احتمالية تقديمهم لمعلومات أكثر حساسية . وإذا لم يكن المستهلك على دراية بكيفية استخدام هذه البيانات (حتى لو كانوا يعرفون مكان مشاركتها) ، فإن هذا يضعهم في طريق الأذى. وبهذا المعنى ، فإن منح المستهلكين تحكمًا أفضل في بياناتهم وتوقع أن تجعل الإنترنت أكثر أمانًا يشبه وضع ملصق تغذية على سنيكرز وتوقع أن تجعل قطعة الحلوى أقل تسمينًا. لن يحدث ذلك ، وسيظل الناس يأكلونه.

على الرغم من أنني أؤمن بأن للمستهلكين حقًا أساسيًا في ضوابط أفضل للخصوصية وشفافية أكبر ، إلا أنني أعتقد أيضًا أن مهمتنا ، بصفتنا تقنيين متعلمين بالبيانات ، ليس فقط لبناء أنظمة أفضل ولكن أيضًا لمساعدة الجمهور على فهم أمان الإنترنت. لذا ، فإن الخطوة الأخيرة في جمع هذا معًا هي زيادة الوعي بحقيقة أن التحكم ليس كل ما يحتاجه المستهلكون. يحتاجون أيضًا إلى فهم ما يحدث على الواجهة الخلفية - ولماذا. هذا لا يعني بالضرورة تزويدهم بكود المصدر أو التخلي عن عناوين IP الخاصة بهم ، ولكن على الأقل تزويدهم بمعلومات كافية لفهم ما يجري على المستوى الأساسي ، كمسألة تتعلق بالسلامة. ومن أجل تحقيق ذلك ، سنحتاج إلى تجاوز شاشاتنا. سنحتاج إلى توسيع نطاق عملنا ليشمل مجتمعاتنا والمساعدة في خلق ذلك المستقبل.

يوصى بقراءة : أخلاقيات التصميم: تغيير الفهم الأخلاقي في التصميم

تحفيز التغيير

إن التخلي عن الخصوصية هو أمر حاصر السكان بسبب الاحتكارات الموجودة في عالم التكنولوجيا ، وسوء فهم المستهلكين لسبب خطورة ذلك في الداخل ، ونقص الحلول التكتيكية المرتبطة بالعائدات المالية. ومع ذلك ، فهذه مشكلة تحتاج إلى حل. كما أشار باراك أوباما في ملخص إدارته للمخاوف المتعلقة بخصوصية الإنترنت:

هناك شيء واحد يجب أن يكون واضحًا: على الرغم من أننا نعيش في عالم نشارك فيه المعلومات الشخصية بحرية أكبر مما كنا عليه في الماضي ، إلا أننا يجب أن نرفض الاستنتاج القائل بأن الخصوصية قيمة عفا عليها الزمن. لقد كان في قلب ديمقراطيتنا منذ نشأتها ، ونحن بحاجة إليه الآن أكثر من أي وقت مضى ".

سيكون إنشاء تجارب مشاركة بيانات موثوقة وآمنة أحد أكبر التحديات التي سيواجهها عالمنا في العقود القادمة.

يمكننا أن ننظر في كيفية انخفاض سهم Facebook بنسبة 19 في المائة في يوم واحد بعد الإعلان عن أنهم سيعيدون التركيز على جهود الخصوصية كدليل على مدى صعوبة إجراء هذه التغييرات. هذا لأن المستثمرين الذين ركزوا مؤخرًا على نمو الإيرادات على المدى القصير يعرفون مدى حاجة الشركات إلى تنفيذ استراتيجيات أفضل ، ولكنهم يدركون أيضًا التكلفة التي ينطوي عليها الأمر إذا بدأ الجمهور في التشكيك في نشاط تجاري - وبيان فيسبوك العام الذي يعترف بهذا أذهل الخراف .

في حين أن العملية لن تكون سهلة (وفي كثير من الأحيان قد تكون مؤلمة) ، نعلم جميعًا أن الخصوصية هي الأساس الناعم للتكنولوجيا وقد حان الوقت لتغيير ذلك. إن القرارات التي يتم اتخاذها اليوم ستؤتي ثمارها على المدى الطويل ؛ فرق صارخ في العقلية قصيرة الأجل ، ربع السنوية التي أصبحت مهيمنة على الأعمال في العقد الماضي أو نحو ذلك من النمو. وبالتالي ، يجب اعتبار اكتشاف طرق إبداعية لجعل هذه القضايا أولوية لجميع أصحاب المصلحة أمرًا ضروريًا للشركات وصانعي السياسات على حد سواء ، مما يعني أن وظيفتنا كخبراء تقنيين يجب أن تمتد إلى ما بعد مجلس الإدارة.

على سبيل المثال ، قد تكون الإعفاءات الضريبية للشركات التي تخصص مبالغ كبيرة من ميزانيتها لتحسين أنظمتها طريقة رائعة لتحفيز هذه التغييرات بخلاف مناقشة الأرقام والقضايا التي أثيرت في هذه المقالة. يمكن منح فترات راحة للشركات التي تقرر تقديم تدريب أو ورش عمل منتظمة لموظفيها للمساعدة في جعل الخصوصية والأمن أولوية في ثقافة الشركة. يمكن إعطاؤها للشركات التي توظف متسللين محترفين لإيجاد ثغرات في أنظمتها قبل حدوث الهجمات. يمكن منحها لأولئك الذين يخصصون كميات كبيرة من الساعات لإعادة هيكلة ممارساتهم التجارية بطريقة تفيد المستهلكين. وبهذا المعنى ، لن تختلف هذه الحوافز كثيرًا عن الإعفاءات الضريبية الممنوحة للشركات التي تنفذ ممارسات صديقة للبيئة.

قد تبدو فكرة الإعفاءات الضريبية شائنة بالنسبة للبعض ، لكن مثل هذه الحوافز قد تمثل حلاً استباقيًا أكثر من الطريقة التي يتم بها التعامل مع الأمور الآن. في حين أنه قد يكون من الجيد قراءة عنوان يقول "غرمت Google مبلغًا قياسيًا قدره 5 مليارات دولار من قبل الاتحاد الأوروبي لانتهاكات مكافحة الاحتكار لنظام Android ،" يجب أن نضع في اعتبارنا أن مثل هذه الغرامات لا تمثل سوى جزء صغير من عائدات هذه الشركات. اجمع هذا مع حقيقة أن معظم الحالات تستغرق عدة سنوات أو عقود حتى يتم الانتهاء منها ، وأن هذه النسبة المئوية تصبح أصغر. مع أخذ هذا في الاعتبار ، يمكن تناول فكرة الإعفاءات الضريبية من منظور مختلف ، وهو أنها لا تتعلق بمكافأة السلوك المهمل سابقًا ولكن حول زيادة السلامة العامة بطريقة تصب في مصلحة جميع المعنيين . إن الحفاظ على نظامنا الحالي ، الذي يسمح للشركات بإلغاء الدعاوى القضائية أثناء استمرارها في ممارساتها السيئة ، هو أمر خطير تمامًا ، إن لم يكن أكثر ، من عدم وجود قوانين على الإطلاق.

إذا كنت قد استمتعت بقراءة هذا المقال وتعتقد أنه يجب على الآخرين قراءته أيضًا ، فيرجى المساعدة في نشر الكلمة.

هذه المقالة هي بداية سلسلة من المقالات التي سأكتب عنها مخصصة لأمان الإنترنت ، حيث سأعمل على وضع الأرقام المالية لأنماط التصميم الأخلاقية حتى نتمكن ، بوصفنا تقنيين ، من تغيير الأعمال التي نبنيها وننشئ تحسين الثقافة المحيطة بتطوير الخبرات المتصلة بالإنترنت.