يبحث محامي تكنولوجيا المعلومات في الآثار المترتبة على جمع البيانات الحيوية ، ولماذا لا يمكن إخفاء هويتها ، وما الذي تفعله الدول حيال ذلك.
يتزايد اعتماد الأمان على بيانات المقاييس الحيوية لدينا لأغراض المصادقة والأمن القومي. يرغب المستهلكون في تسليم فحوصات الوجه وبصمات الأصابع وأجزاء أخرى من البيانات غير القابلة للتغيير دون فهم العواقب المحتملة أو تشريعات الخصوصية.
تم تسليط الضوء بشدة على الخصوصية في السنوات الأخيرة. ضع في اعتبارك تطبيق FaceApp ، تطبيق المؤثرات الخاصة للصور الذي احتل عناوين الصحف الصيف الماضي عندما اتهم بتحميل صور المستخدمين على السحابة ونقلها إلى روسيا. في حين أن الأدلة لم تدعم الادعاء ، كان كافياً أن يهتم الكثير من الناس بكيفية استخدام المنظمات لبياناتهم الشخصية.
قالت ميليسا وينجارد ، المستشارة الخاصة في شركة المحاماة فيليبس أورموند فيتزباتريك: “من بين الأشياء التي كانت رائعة جدًا بشأن التكنولوجيا هي الراحة ، ولكننا بدأنا بالفعل في النظر إلى الخصوصية ، وتأتي الخصوصية في المقدمة” ، في حديث افتراضي Black Hat Asia.
كان المجتمع الحديث ينتقل إلى التكنولوجيا التي لا تلمس والمسارات اللاتلامسية قبل جائحة فيروس كورونا. الآن ، زاد COVID-19 من الحاجة إلى التنقل في الحياة اليومية مع اتصال أقل. وأشارت إلى أننا نبحث عن طرق جديدة للوصول إلى مكاتبنا دون لمس المصاعد ، ودفع ثمن الأشياء دون الحاجة إلى تمرير بطاقات الائتمان.
أوضح Wingard ، المتخصص في تكنولوجيا المعلومات والأمن السيبراني والخصوصية ، كيف تندرج البيانات الحيوية في مجموعتين. هناك بيانات فسيولوجية تتكون من بيانات بيولوجية وصرفية (خارجية أو متعلقة بالمظهر) ؛ هناك أيضًا بيانات سلوكية ، والتي تعتبر بيانات بيومترية. هناك العديد من السمات القابلة للتكرار التي يمكن استخدامها لتحديد هوية الفرد: الحمض النووي ، والرائحة ، وشكل أذنك – “يبدو أن هذا فريد بالنسبة لنا” – ديناميكيات المشي وضغط المفاتيح.
“أعتقد أننا بحاجة إلى التفكير أكثر من مجرد بصمات الأصابع [and] التعرف على الوجه ، على الرغم من أنه من الواضح أنها العناصر الأساسية. “نظرًا لأن كل من القطاعين العام والخاص يطبقان المصادقة البيومترية ، يحتاج القانون إلى مواكبة ذلك ويجب على الأشخاص موازنة مشاركة بياناتهم. استخدام الحكومة للتكنولوجيا يفوق تشريعات لحماية معلومات الأفراد.
تتطلب القياسات الحيوية لغرض المصادقة تمحيصًا. يمكنك تغيير كلمة مرورك إذا كانت مكشوفة ، ولكن ماذا يحدث إذا كنت تستخدم وجهك أو بصمة إصبعك لإثبات هويتك؟
قال وينجارد إن القياسات الحيوية الخاصة بنا “قابلة للتحديد بطبيعتها” ، وعلى الرغم من وجود بعض قوانين الخصوصية التي تفرض التعامل مع البيانات البيومترية على أنها بيانات حساسة ، فليست كل القوانين موجودة في هذه المرحلة. كما تساءلت أيضًا عن قدرة الحكومة والشركات على إخفاء هوية البيانات البيومترية بالكامل.
يعتمد الناس على التشريعات لتزويدهم بالحقوق وإطار العمل الذي يعمل ضمنه. بدون قوانين للدفاع عن خصوصية بياناتنا ، يُترك لنا اتخاذ إجراءات قانونية شخصية إذا شعرنا أنه يتم إساءة استخدام بياناتنا ؛ وأشارت إلى أن معظم الناس ليس لديهم الوقت أو المال أو في كثير من الأحيان الرغبة في الخضوع لهذه العملية.
هذه قضية عالمية لأن كل دولة تتعامل مع قوانين الخصوصية بشكل مختلف ولكل منها مشاكلها وثغراتها. العديد من قوانين الخصوصية ، على سبيل المثال ، تعتمد بشكل كبير على إخفاء الهوية. بمجرد أن تصبح المعلومات الشخصية مجهولة المصدر ، تتمتع الشركات بحرية التعامل مع تلك البيانات كما يحلو لها.
قوانين الخصوصية في منطقة آسيا والمحيط الهادئ
في حديثها إلى جمهورها الافتراضي من الحاضرين في Black Hat Asia ، قدمت Wingard عرضًا عالي المستوى لقوانين الخصوصية الخاصة بالدول المختلفة في جميع أنحاء المنطقة. حصلت لائحة حماية البيانات العامة (GDPR) في الاتحاد الأوروبي على الكثير من الصحافة ؛ ومع ذلك ، فهي بعيدة كل البعد عن كونها الوحيدة.
بدأت مع سنغافورة ، التي لديها عدد قليل من التشريعات. يغطي قانون حماية البيانات الشخصية (2012) كيف يمكن للمؤسسات جمع البيانات الشخصية واستخدامها وتخزينها والإفصاح عنها. يضع قيودًا على معرفة ما هو مطلوب للموافقة ومدة الاحتفاظ بالبيانات بعد الحاجة إليها. تقر PDPA أن البيانات الحيوية هي بيانات شخصية وتستدعي التعرف على الوجه والحمض النووي. يمكن للأشخاص أن يطلبوا من المنظمة تغيير بياناتهم ، ولكن لا يمكنهم حذفها. وأشارت إلى أن “الحق في النسيان” ، كما هو موصوف في اللائحة العامة لحماية البيانات ، هو غالبًا ما يبحث عنه الناس.
سنغافورة لديها قواعد مختلفة للقطاعين العام والخاص. يُلزم قانون القطاع العام (الحوكمة) لعام 2018 الهيئات العامة بالامتثال لتوجيهات رئيس الوزراء بشأن حماية البيانات. رئيس الوزراء يصدر القواعد ؛ الأمر متروك للوكالات العامة لتنفيذ ذلك. إذا تبين أن إحدى وكالات القطاع العام قد انتهكت التزاماتها بحماية البيانات الشخصية والبيومترية ، فليست الوكالة هي التي تواجه مشكلة – بل المسؤول هو المسؤول شخصيًا عن انتهاك الخصوصية.
في حين أن Wingard غير متأكد من كيفية تطبيق ذلك في الممارسة العملية ، فقد أشار Wingard إلى أن هذا قد يكون له تأثير على المسؤولين الذين يديرون المعلومات عن كثب أكثر مما لو لم تكن هناك أي مسؤولية شخصية.
خطوات يمكنك اتخاذها
بدلاً من الاعتماد على المنظمات لحماية بياناتنا ، أو على الحكومات لتنظيم استخدامها ، شجع Wingard المستمعين على التفكير عن كثب في كيفية تقديم البيانات الحيوية. فكر في من يقوم بجمعها. ما الذي سوف يستخدمونه؟ ماذا استطاع يستخدمونها؟
نصحت بقراءة سياسة الخصوصية بهذه الطريقة: “لا تحتاج حتى لقراءة كل ذلك ؛ فقط اقرأ القسم الذي يتحدث عن” نحن نجمع معلوماتك لأي غرض “.” سيكشف هذا عن كيفية قيام منظمة ستستخدم البيانات والجهة التي ستفصح عن هذه المعلومات ؛ اعتمادًا على طبيعة المعلومات ، قد تقول إنها لن تكشف لأي شخص خارج المنظمة.
وأوضحت أن هذا يمكن أن يساعدك في تحديد ما إذا كنت مرتاحًا لمشاركة المعلومات مع كيان معين وتحديد ما إذا كانت الخدمات التي تحصل عليها في المقابل تستحق العناء.
واقترح وينجارد أيضًا إلقاء نظرة فاحصة على نهج المسؤولين الحكوميين تجاه الخصوصية. ماذا يفعل ممثلوك المنتخبون؟ هل لديهم أفكار حول الخصوصية؟ هل تتوافق وجهات نظرهم مع آرائك؟ على الرغم من عدم وجود إرضاء فوري في العملية الديمقراطية ، يمكن للمسؤولين الذين يدعمون حقوق الخصوصية في نهاية المطاف تحويل التوازن نحو المستخدمين على المدى الطويل ، كما قالت.
قال وينجارد: “نحن بحاجة إلى موازنة هذا الانفصال بين حقوق الأفراد وسلطة المنظمات ، والأشخاص الذين يمكنهم فعل ذلك ؛ الأشخاص الذين يمكنهم تغيير التوازن ، هم حكومتنا”.
كيلي شيريدان هي محررة الموظفين في Dark Reading ، حيث تركز على أخبار الأمن السيبراني والتحليلات. وهي صحفية في مجال تكنولوجيا الأعمال عملت سابقًا في تقرير InformationWeek ، حيث غطت Microsoft ، و Insurance & Technology ، حيث غطت … مشاهدة السيرة الذاتية كاملة
اقتراحات للقراءة:
المزيد من الأفكار
