استمع إلى المقال

أعلنت هيئة الطرق والمواصلات في دبي في بيانٍ صحفي أنها ستبدأ ببيع بياناتها إلى مؤسسات حكومية أخرى وشركات خاصة لزيادة إيراداتها. وأوضحت الهيئة في بيانها أنه تم تنفيذ المرحلة الأولى من مشروع البيانات الضخمة بنجاح، والذي تضمن إنشاء البنية التحتية لمنصة البيانات الضخمة مع 20 حالة استخدام لتخدم القطاعات والمؤسسات التابعة للهيئة في مجال تحليل البيانات والمساعدة في اتخاذ القرار وتطوير العمليات والاستغلال الأمثل للموارد.

وقال محمد المضرب، الرئيس التنفيذي لتقنية الشركات والدعم الفني في هيئة الطرق والمواصلات: “هذا الإطار هو مقدمة لمشروع نهائي لتعظيم إيرادات هيئة الطرق والمواصلات من خلال بيع البيانات إلى الجهات الحكومية والخاصة بموجب أحكام قانون بيانات دبي الصادر في عام 2015″.

ومن خلال تنفيذ هذا المشروع، تصبح هيئة الطرق والمواصلات أول جهة حكومية في الإمارات والمنطقة تطبق هذا النهج.

بيانات خاصة لكن مفتوحة

تطمح حكومة دبي لأن تكون كافة البيانات الحكومية لديها متوفرةً على القنوات المفتوحة والبوابات المشتركة المتاحة للجميع لتستفيد منها المنظمات الأخرى وشركات القطاع الخاص لتعظيم الفرص التي ستفيد سكان الإمارة وزوارها واقتصادها.

لكن هل القانون رقم 26 الخاص بيانات دبي الصادر عام 2015 كافٍ لحماية هذه البيانات؟ بحسب شركة التميمي وشركاه، وهي شركة قانونية في الإمارات العربية المتحدة، فإن القانون يهدف إلى إدارة البيانات بما يتماشى مع أفضل الممارسات الدولية، وتعزيز الشفافية ووضع قواعد للنشر والتبادل.

فالغرض منه هو زيادة كفاءة الخدمات التي تقدمها الجهات الحكومية الاتحادية والمحلية وتوفير البيانات اللازمة للمنظمات غير الحكومية لدعم تطوير إمارة دبي. وينطبق القانون على مزودي البيانات مثل الكيانات الحكومية الاتحادية والمحلية التي تمتلك بيانات الأشخاص، والمؤسسات الفردية، ومؤسسات المصلحة العامة، والشركات والجمعيات، من بين آخرين.

إذ تقوم هذه الكيانات بإنتاج البيانات أو امتلاكها أو نشرها أو تبادلها. ويتم تصنيفها إما على أنها بيانات مفتوحة؛ يمكن نشرها دون قيود أو تحت الحد الأدنى من القيود، أو بيانات مشتركة؛ تخضع لقيود معينة. وبحسب بيان هيئة الطرق والمواصلات في دبي، ستُستخدم هذه البيانات لخلق خدماتٍ جديدة أو تطوير خدمات موجودة مسبقًا بما يتماشى مع حاجة السوق. لكن ما هو هامش المخاطرة في سبيل تحقيق ذلك؟

ما يجب أخذه بعين الاعتبار

تهدف الخطة الأخيرة لهيئة الطرق والمواصلات في دبي لتطوير السياسات وتقديم الخدمات، ووضع الأسس للخدمات الحكومية المرتبطة. لكن ومع ذلك، في حين تحدد القوانين الأدوار والمسؤوليات الواضحة للهيئات الحكومية عندما يتعلق الأمر بمشاركة البيانات، تركز السياسة، حتى الآن، فقط على جمع البيانات لأغراضٍ فضفاضة وأهداف مبهمة.

من المؤكد أنها خطوات في الاتجاه الصحيح للتحول الرقمي في دولة الإمارات. لكنها مهمة ليست بالسهلة، وهناك قاعدة أساسية يمكن استقرائها بسهولة من عالم الأعمال والأمان؛ مفادها أن التعامل مع بيانات المستخدم هو حجر الأساس في عصر الوعي بالخصوصية.

ومن غير المستبعد على الإطلاق إساءة استخدام هذه البيانات بعدة طرق. على سبيل المثال، إن كانت البيانات تحمل معلومات خاصة بالمواطنين واستخدامهم لخدمات النقل، فقد يتم استغلالها لاستهدافهم وتتبع حركتهم؛ ما يقوّض من خصوصيتهم، خصوصاً في حال مشاركة هذه المعلومات مع أطراف ثالثة. 

وهنا يجب أخذ بعض العوامل بعين الاعتبار، بعيداً عن البيانات بحد ذاتها. ففي حين أن مشاركة البيانات هي خطوة أولى مهمة، إلا أن تجميعها وحده غير كافٍ لإعطائها القيمة، أو تحديد قيمتها. لذا تحتاج الحكومة على سبيل المثال إلى أن توفر تفاصيل أكثر بشأن استخدام البيانات المباعة، ذلك لأنها ستشارك البيانات التي تم جمعها دون موافقة لغرض لم يتم جمعها من أجله في الأصل؛ الأمر الذي أثار ضجةً عارمةً في أوروبا عام 2016 نتج عنها “قانون حماية البيانات العام” (GDPR).

إذ أن جمع البيانات دون هدف يقدم قيمة قليلة وخطرًا كبيرًا للأشخاص الذين تعود إليهم هذه البيانات. إذ يجب إجراء تحليل مدروس لضمان استفادة المواطنين من البيانات التي عهدوا بها إلى الحكومة وعدم تعرضهم لعقوبات غير عادلة بسبب ذلك، أو جعلهم عرضة للخطر. إضافةً إلى ذلك، ليست كل البيانات المجمعة أو المتاحة ذات قيمة. لذا، يمكن أن يؤدي جمع الكثير من البيانات دون وضع هدف محدد في الاعتبار إلى زيادة تعقيد المشكلات، إذ يجب أن تبذل الهيئة جهودًا لتصفية البيانات المستخدمة وإزالة البيانات غير ذات الصلة قبل مشاركتها مع الأطراف الثالثة.

كما يتعيّن على حكومة دبي التأكد من مدى أمن البيانات المباعة وأماكن تخزينها، ومن ثم إيضاح ذلك للعلن. ذلك لأن مشاركة البيانات عبر أنظمة متعددة يعرَض البيانات الشخصية للانتهاكات المحتملة. وحتى الشركات الكبرى، مع أحدث أنظمة جمع البيانات وتخزينها، لا تزال عرضة للاختراق والخروقات اليومية. كما حدث في يناير/كانون الثاني من العام المنصرم عندما تم اكتشاف أربعة ثغرات “يوم الصفر” في خوادم Microsoft Exchange؛ ما منح المهاجمين وصولاً كاملاً إلى رسائل البريد الإلكتروني وكلمات المرور الخاصة بالمستخدمين على الخوادم المتأثرة، وامتيازات المسؤول على الخادم، والوصول إلى الأجهزة المتصلة على نفس الشبكة. فما هي الإجراءات الأمنية التي ستضعها الحكومات لضمان عدم حدوث ذلك لمعلومات مواطنيها الخاصة؟

للأسف، لا يوجد الكثير لتفعله حكومة دبي لضمان أمان تلك البيانات. قد تفرض على الجهات التي لديها وصول لتلك البيانات أن تتبنى معايير عالمية معينة للحماية، ولكن رغم ذلك، فإن خروج البيانات من مراكز مغلقة ومحمية تخضع لمعايير حماية عالية، سيرتفع احتمال سرقتها بشكلٍ أو آخر.

لمنع ذلك، يمكن للمستخدم عادةً ألا يستخدم الأداة أو التطبيق الذي يشارك بياناته مع أطراف خارجية (يكون ذلك موضحًا في في شروط الاستخدام)، وبالتالي يضمن حماية بياناته. لكن الوضع يختلف قليلًا هنا، فلا أحد يمتلك خيار “عدم استخدام” هيئة الطرق والمواصلات. لذا، يجب أن يكون هناك سياسةً محددة وواضحة للاستفادة من خدماتها. 

على سبيل المثال، قد تقدّم الهيئة عرضٌ ما يمكّن المواطن من الاستفادة من خصوماتٍ ورحلاتٍ مجانية في حال استخدامه بطاقة مواصلات تحمل اسمه، وفي حال لم يرغب بمشاركة بياناته مع أطراف خارجية، يمكنه استخدام بطاقة مواصلات غير مربوطة باسمه، لكنه بذلك سيخسر الميزات المذكورة. وبذلك، تكون الهيئة قد حدد ثمناً مقابل بيانات الشخص، وخلقت منافسةً عليها بينه وبينها.

إن الحصول على البيانات ليست علاجًا سحريًا لجميع المشاكل. إذ أن معرفة ما نريد القيام به بالبيانات أمر بالغ الأهمية للتجميع، ولكن هناك خطوة أخرى غالبًا ما يتم تجاهلها وهي ضمان جودة البيانات التي يتمّ التعامل معها. وبخلاف ذلك، سيبقى مقدّمو الخدمات المستندين في مشاريعهم إلى هذه البيانات معرّضون لخطر استمرار التحيزات وتكرار أخطاءٍ سابقة.