انتهاك وعد الخصوصية لدى عمالقة التقنية: تجاهل طلبات إلغاء التتبع في كاليفورنيا
العنوان الفرعي: تدقيق مستقل يكشف أن Google وMeta وMicrosoft تتجاهل بشكل روتيني طلبات مستخدمي كاليفورنيا القانونية لحظر التتبع عبر الإنترنت.
تخيّل أنك تُفعّل زر «عدم التتبع» في متصفحك، واثقًا بأن آثارك الرقمية ستتلاشى-على الأقل في نظر أكبر عمالقة التقنية في العالم. لكن تدقيقًا جديدًا يشير إلى أن ثقتك قد تكون في غير محلها: فحتى في كاليفورنيا الحسّاسة تجاه الخصوصية، يتجاوز قادة الصناعة بهدوء المتطلبات القانونية لاحترام طلبات إلغاء الاشتراك، ما يعرّض الملايين لمراقبة غير مرغوب فيها.
التدقيق، الذي أجرته شركة الخصوصية WebXray، فحص آلاف المواقع الشهيرة التي يتم الوصول إليها من كاليفورنيا. وكانت نتائجه مُدانة: إذ يتم تجاهل إشارات «التحكم العالمي بالخصوصية» (GPC)-المفترض أن تعمل كراية عالمية لـ«عدم التتبع»-على نطاق واسع من قبل ثلاث من أكبر شركات التقنية في العالم. وعلى الرغم من المتطلبات الصريحة في قانون خصوصية المستهلك في كاليفورنيا (CCPA)، تواصل Google وMeta وMicrosoft تعيين ملفات تعريف ارتباط للتتبع ومشاركة بيانات المستخدمين، بما يُفرغ فعليًا حقوق المستخدمين الذين يختارون إلغاء الاشتراك من مضمونها.
تتصدر Google قائمة المخالفين، إذ تتجاهل إشارات إلغاء الاشتراك بنسبة 86% من الوقت. عندما يرسل المتصفح إشارة GPC، ينبغي لخوادم Google حظر ملفات تعريف الارتباط، لكنها بدلًا من ذلك تستجيب بتعيين ملفات تعريف ارتباط إعلانية جديدة-سلوك يصفه التقرير بأنه «عدم امتثال يختبئ على مرأى من الجميع». ويبلغ معدل إخفاق Meta 69%، ويرجع ذلك إلى حد كبير إلى كود التتبع الذي توفره للناشرين، والذي يفتقر إلى أي آلية للتحقق من إشارات إلغاء الاشتراك. أما Microsoft فتبدو أفضل قليلًا فقط، إذ تفشل في احترام الطلبات نحو نصف الوقت، أساسًا عبر شبكتها الإعلانية.
كما كشف التدقيق أن 194 خدمة إعلانات عبر الإنترنت، بما في ذلك لافتات موافقة معتمدة من Google، تتجاهل إشارات GPC، فتضع ملفات تعريف ارتباط حتى بعد أن يكون المستخدمون قد ألغوا الاشتراك. هذا التجاهل واسع النطاق لقانون الخصوصية ليس جديدًا: فقد وجدت دراسات سابقة أنماطًا مشابهة لدى وسطاء البيانات. وبينما تزعم الشركات المعنية أن أدوات التحكم بالخصوصية لديها يُساء فهمها أو أن ملفات تعريف الارتباط التشغيلية ضرورية، فإن الأدلة التقنية-المرئية في حركة مرور الشبكة-تشير إلى خلاف ذلك.
ورغم أن التدقيق نفسه لا يحمل وزنًا قانونيًا، فإنه يسلّط الضوء على فجوة مقلقة بين توقعات الجهات التنظيمية والتنفيذ على أرض الواقع. وقد أدت انتهاكات سابقة إلى غرامات بملايين الدولارات، لكن حجم عدم الامتثال الذي كُشف هنا يوحي بأن التنفيذ وحده قد لا يكون كافيًا. ومع تطور لوائح الخصوصية، يُحثّ المتخصصون في الأمن على اختبار آليات إلغاء الاشتراك بدقة، ومراقبة تدفقات بيانات الأطراف الثالثة، والتعامل مع قياسات الخصوصية عن بُعد بالجدية نفسها التي تُعامل بها سجلات الأمن.
وبينما يواصل عمالقة التقنية تشكيل المشهد الرقمي، يظل وعد الخصوصية بعيد المنال لكثيرين. وبالنسبة لسكان كاليفورنيا-وأي شخص قلق بشأن التتبع عبر الإنترنت-فالرسالة واضحة: قد لا يكون تشغيل أدوات التحكم بالخصوصية كافيًا. وإلى أن تتم مساءلة عمالقة التقنية، فإن معركة الاستقلالية الرقمية لم تنتهِ بعد.
ويكيكروك
- قانون خصوصية المستهلك في كاليفورنيا (CCPA): قانون في كاليفورنيا يمنح السكان حقوق معرفة بياناتهم والوصول إليها وحذفها والتحكم في كيفية استخدام الشركات لبياناتهم الشخصية.
- التحكم العالمي بالخصوصية (GPC): «التحكم العالمي بالخصوصية» (GPC) إعداد في المتصفح يتيح للمستخدمين إرسال تفضيلات الخصوصية تلقائيًا إلى المواقع، بما يساعد على الامتثال لقوانين الخصوصية.
- ملف تعريف ارتباط: ملف تعريف الارتباط هو ملف بيانات صغير يُخزَّن في متصفح الويب لتذكّر نشاطك أو تفضيلاتك أو تفاصيل تسجيل الدخول على المواقع.
- Opt: Opt إشارة من المتصفح تُخبر المواقع بأنك لا تريد مشاركة بياناتك الشخصية أو بيعها، ما يعزز خصوصيتك وتحكمك عبر الإنترنت.
- بكسل التتبع: بكسل التتبع هو صورة أو كود مخفي على المواقع أو في رسائل البريد الإلكتروني يجمع بيانات عن سلوك المستخدم لأغراض التحليلات أو الإعلانات.
