11 - 2- 2023
العالم الرقمي هو ثورة في عالم التكنولوجيا ومدخل جديد لعالم البيانات، حيث يتعين علينا أن نستعين بالوعي من أجل الولوج إلى هذا العالم الذي لا حدود له وفضفاض ، قابل للتطور في كل ثانية والهدف منه السرعة والسهولة.
في هذا السياق ، كان لمجلة الرأي الآخر الالكترونية " Opine Digest" حوار مع الأستاذة ايناس الحافي استشارية في مجال تكنولوجيا التربية وناشطة في مجال الأمن الرقمي. مؤسَسة شركة edtechnas التي تقدم تربية رقمية وبرمجة للأطفال والمراهقين.
مهتمة في توعية المجتمع بشكل اساسي من مخاطر العالم الرقمي وتسعى دوماً للتوعية بشتى الطرق لأفضل الممارسات وتحقيق مستوى أعلى من الأمن في العالم الرقمي. من مبادراتها المساهمة في الحد من الاخبار الكاذبة والشائعات وقت تحركات الشارع اللبناني، كما أنها ساهمت بتقديم برنامج دعم في التربية الرقمية لمجموعة من مدرسي المدارس الحكومية في لبنان، وحالياً تقيم مبادرة توعية رقمية شاملة تستهدف طلاب المدارس فئة المراهقين.
* أهمية حماية البيانات الشخصية
هل أنا مهم حتى تتم سرقة بياناتي الرقمية؟
في ظل التطور التكنولوجي المتسارع، اصبحت اجهزة التواصل المرافق الاساسي للانسان، مما فرض عليه حياةً افتراضيةً جديدةً متوازيةً مع حياته العادية. وكما انه من الطبيعي أن يؤسس الإنسان عند انتقاله من مكان الى آخر، فعليه أيضاً أن يضع أُسسَ حياته في العالم الرقمي ليتكوّنَ بُنيانه بشكلٍ مُحكمٍ وسليمٍ.
تعتبر البيانات الشخصية الباب الرئيسي للأمن في العالم الرقمي، حيث تُدخل المستخدمَ في تحدياتٍ ومخاطرَ في عالمٍ لا محدودٍ يجهلُ الكثيرَ عنه. هنا تبرز اهميةُ حمايةِ تلك البيانات ولكن قبل ذلك علينا فهم ما هي تحديداً والى أي مدىً يمكن مشاركتها ومن هي الجهات التي يمكن مشاركتها بياناتنا بأمان.
ومن اجل الوصول الى أفضل ممارسات هناك ركائز أساسية على المستخدم اتباعها:
أولاً: الوعي بأهمية البيانات الشخصية وحق خصوصيتها
يجب أن يعيَ كل مستخدم ان بياناته مهمة وان لا يستهين باحتمالية سرقة بياناته او حساباته الشخصية لأسباب تخص المعتدين الرقميين. تختلف تلك الأسباب وقد تكون مجهولة ومن دون هدف واضح ولكنها في الغالب تصب في ضرر المستخدم. كما يجب ان يفهم انه لا يحق لأي جهة جمع بياناته الشخصية إلا بموافقته الصريحة او الضمنية الا اذا كان جمعها مطلوباً لتحقيق متطلبات نظامية او قضائية او مثلا لحماية السلامة العامة للافراد.
ثانياً: تمييز مفهوم البيانات الشخصية
من الضروري تمييز نوع البيانات والتأكد أن الجهات التي علينا مشاركة معلوماتنا معها آمنة وتحمي خصوصيتنا.
البيانات الشخصية : الاسم، العمر ، سنة و مكان الولادة، اسم الاب و الام، عنوان السكن، رقم الهوية، رقم جواز السفر وغيرها
البيانات العلمية: الشهادات العلمية، الدورات السابقة
البيانات المهنية: أسماء أماكن العمل السابقة، أسماء المدراء السابقون
ثالثاً: التعرف إلى طرق حماية البيانات
توجد العديد من الأساليب لحماية البيانات تبدأ أساساً بمعرفة كيفية مشاركتها مع جهاتٍ موثوقة. توفر العديد من الشركات انظمة حماية للبيانات، واهمها العملاقة جوجل حيث انه من الممكن تسجيل دخول أي مستخدم من حسابه الخاص بغوغل الى العديد من المواقع الأخرى بكل ثقة وأمان.
رابعاً: تمييز نوع المعلومات التي يجب أن يشاركها المستخدم والجهات الطالبة لها
يُطلب من مستخدم الانترنت بشكل يوميٍّ تقريباً بيانات لدخول منصة معينة او تعبئة نماذج تسجيل (Questionnaire) لعديدٍ من الخدمات أو الجهات التي قد تكون غالباً مشبوهةً وتوقِعُه في فخِّ سرقةِ البيانات فيصبح أسيراً للجهات المبتزة. لذلك يجدر على المستخدم الانتباه للجهات الطالبة لبياناته.
يمكن تمييز نوعين من الجهات التي يمكن ان تطلب بياناتنا وهي كالتالي:
جهات يمكن الائتمان لها:
-الجهات الحكومية حيث يجب التأكد من رابط الطلب انه ينتهي ب .org او .gov.lb او بحسب اختصارات كل بلد كالسعودية مثلا gov.sa. او الامارات .gov.a.
- الجهات الأكاديمية: مثلا الجامعة المنتسب لها المستخدم او المدرسة ويتأكد من ذلك عبر زيارة موقعها الرسمي والتأكد من أن الرابط المرسل هو من شخص رسمي من المؤسسة وليس شخص وهمي هدفه سرقة البيانات.
- الروابط الطبيعية: يجب ان تبدأ ب www وتنتهي بشكل رسمي ك com.أو .org.أو .net
- الروابط المختصرة : ويمكن التأكد من صحتها عند الشك بها عبر مواقع معينة مثل :
خدمة Google Transparency Report https://transparencyreport.google.com/safe-browsing/search?url=from-nv.com
او موقعVirus Total
جهات يجب الحذر منها:
- اي روابط مشبوهة لا تبدأ بشكل آمن كـ https بدلا من http
- الروابط التي تروج لهدايا كسيارات او هواتف او قسائم سوبرماركت
- الروابط التي تكثر في المناسبات كالاعياد ورأس السنة والايام الرسمية
- الروابط التي لا يوجد فيها الاسم الرسمي للجهة المرسلة ويمكن التأكد منها عبر الموقع الرسمي لها او عبر مواقع التحقق من الروابط
- الجهات التي تطلب رقم الحساب البنكي او بطاقات الائتمان
- مواقع وتطبيقات الالعاب الالكترونية
- كيف يمكن استغلال بياناتي دون علمي؟
يمكن استخدام البيانات للـمواد الـتوعـويـة الـتي تـرسـلها الـجهات الـعامـة، ولكن لا يسمح لـلجهة اسـتخدام وسـائـل الاتـصال الـشخصية -بـما فـيها الـعناويـن الـبريـديـة والإلـكترونـية ورقـم الـجوال- الـخاصـة بـصاحـب الـبيانـات الـشخصية لأجـل إرسـال مـواد تـسويـقية أو تـوعـويـة، إلا وفـقاً لـما يأتي:
1 -أن تؤخذ موافقة المتلقي ُ المستهدف على إرسال هذه المواد إليه.
2-أن يـوفـر مـرسـل الـمواد آلـية واضـحة ُتـمكن الـمتلقي المسـتهدف مـن إبـداء رغـبته فـي الـتوقـف عـن إرسـالـها إلـيه عـند رغـبته فـي ذلك.
- كيف نوجه المتصفح للانترنت؟
من ضرورات السلامة الرقمية هي تفعيل خاصية البحث الآمن من حساب جوجل (safe search). البحث الآمن من جوجل عبارة عن فلتر آلي يمنع المحتوى الصريح مثل المواد الإباحية والعنف والدماء من الظهور في نتائج البحث. يمكنك تفعيل البحث الآمن لما يلي:
- حسابات شخصية
- المتصفحات
- أجهزة الأطفال وحساباتهم من خلال تطبيق Family Link
- أجهزة وشبكات مكان العمل
- الأجهزة والشبكات المدرسية
تقوم ميزة البحث الآمن من Google بتصفية نتائج بحث متصفح جوجل فقط وليس محركات البحث الأخرى. كما أنه لا يمنع المستخدمين من فتح الإشارات المرجعية والروابط ورسائل البريد الإلكتروني التي تؤدي إلى محتوى إباحي. إلا أن فلاتر البحث الآمن من جوجل ليست دقيقة تمامًا.
في حين أن البحث الآمن هو ميزة خاصة بـجوجل، إلا أن محركات البحث والتطبيقات الأخرى يمكن أن يكون لها ميزات أمان خاصة بها.
كيفية تشغيل البحث الآمن :
1. قم بتسجيل الدخول إلى حساب Google الخاص بك.
2. اذهب إلى صفحة Google الرئيسية.
3. انقر فوق "إعدادات" في الجزء السفلي الأيسر من الشاشة.
4. حدد المربع بجوار تشغيل البحث الآمن.
كما أن المستخدم يجب ان يعلم ان جميع ما يبحث عنه أو يدخله في محركات البحث يتم حفظه في خوارزميات البحث التي من شأنها ان تُظهر له اقتراحات او تسرع عمليات البحث في المرات المقبلة.
-وما هو موقفكم من قانون حق الاطلاع على المعلومات؟
أقر قانون الحق في الوصول الى المعلومات في شباط 2017، وتلاه المرسوم التطبيقي في تموز ٢٠٢٠؛ وتم لاحقًا ادخال بعض التعديلات على القانون في شهر تمّوز 2021. أتاح قانون الحق في الوصول الى المعلومات لجميع الأشخاص الطبيعيين والمعنويين وجمهور الناس دون تمييز، عن طريق النشر الحكمي او بطلب، حق الوصول الى جميع المعلومات والمستندات العامة التي لم تعد سرية، مع بعض الاستثناءات المحددة حصرًا. هذا الحق يتضمن أيضا طلب تصحيح المعلومات الشخصية في الحالات المحددة قانونًا.
ان الإدارات الملزمة بتطبيق القانون متنوعة من أشخاص القانون العام والخاص، أو المعنية بمصلحة عامة، بما فيها بشكل خاص: الوزارات، المؤسسات العامة، المجالس والصناديق، البلديات واتحاداتها، المحاكم، الشركات الخاصة التي تدير مرافق عامة والمنشآت العامة، والجمعيات ذات المنفعة العامة.
ان المعلومات التي يتوجب على الإدارات الملزمة نشرها حكماً هي: القوانين والمراسيم واسبابهم الموجبة، القرارات الادارية والتعاميم والمذكرات، كما ونشر الوثائق المتعلقة بأي عمليّة إنفاق تتجاوز خمسين مليون ليرة لبنانية، وتقارير سنوية عن نشاطات الإدارات الملزمة تتضمن قطع حساباتها.
اما المعلومات والمستندات الإدارية التي يمكن الإطلاع عليها بطلب، فهي جميع المستندات العامة بجميع اشكالها، اكانت مطبوعة، الكترونية، مرئية ام مسموعة، بما فيها المراسلات والعقود والدراسات والتقارير والموازنات. ولكن اسوة بكافة البلدان، ليست كل المعلومات متاحة، اذ ان هذا المبدأ العام تحده استثناءات محددة في القانون في قائمة محصورة تتعلق بمصالح عامة او خاصة راجحة، تتضمن: أسرار الدفاع والأمن وعلاقات الدولة الخارجية كما والأسرار التجارية والمهنية، وتلك التي تمس بالمصالح المالية والاقتصادية والعملة الوطنية، وحياة الأفراد الخاصة وصحتهم، ومجموعة أخرى من الأسرار التي تحميها قوانين خاصة.
لا شك ان قانون الوصول الى المعلومات يساهم كثيرا في تسريع العديد من عمليات الادارات المركزية او الحكومية او حتى القضائية. كما انه يعزز أسس الحكومة المفتوحة عبر إطلاع الجمهور على حقوقهم وتعزيز ثقافة الإنفتاح داخل الحكومة.
برأيي يشكل هذا القانون ركيزة اساسية لمحاربة الفساد لذلك وجبَ وضعُ قوانينَ تحمي كاشفي الفساد وعدم ملاحقتهم. كما انه يُسرِّع في وضع أسس الحوكمة السليمة لبناء دولة ديمقراطية قادرة على ضبط الفساد ووضع حدٍ للعديد من المشاكل عبر تحليل البيانات وايجاد الحلول اللازمة لها ومن الممكن ان يتم ذلك عبر تقنيات الذكاء الاصطناعي التي اثبتت فعاليتها في ضبط الفساد في العديد من الدول التي اتبعتها.
وما هي الحلول برايكم الواجب طرحها لتسريع المعاملات في ظل العولمة والتوجه الالكتروني؟
من اهم التطبيقات التي يجدر على الحكومات القيام بها في ظل العولمة والتوجه الالكتروني هي وضع قوانين تخص احترام خصوصية البيانات الرقمية كونها أصبحت تشكل مجالا منفصلا بحد ذاته عن المعاملات الورقية التقليدية. كما وانه بهدف تسهيل الوصول الى المعلومات، يجب على الإدارات تطوير منصات إلكترونية، وتكليف موظف معلومات وتدريبه وتوفير الأدوات اللازمة التي تسمح له أن يرد ضمن المهل القانونية على طلبات المعلومات. ولابد من وضع ضوابط قانونية تحاسب اي اختراقات لسرية البيانات وعدم استخدامها لاغراض شخصية او اغراض تساهم في الفساد. واخيراً، يجب الاطلاع على تجارب الدول الاخرى في مجال التحول الرقمي والاستفادة من خبراتها وعثراتها للاستفادة قدر المستطاع واللحاق بموجة العولمة والحوكمة الرقمية.
هل من انشطة او ورش عمل قريبة؟
أنوي حالياً اطلاق حملة توعية رقمية مخصصة لطلاب المدارس والمعاهد للفئات العمرية التي تتراوح بين الثانية عشر والسابعة عشر. تعتبر هذه الفئة العمرية أكثر استخداما لمواقع التواصل وأكثرهم تعرضاً للمخاطر الرقمية الصامتة. وتهدف الحملة لتوعية المراهقين من مخاطر العالم الرقمي وتوجيههم إلى أفضل الممارسات التي تضمن أمنهم وبناء حدودهم الشخصية والنفسية عبر تقديم نصائح بسيطة وعملية.
اعمل حالياً على مشروع يخص الأمن الرقمي للمراهقين يعمل عبر تقنية تعلم الآلة عبر الذكاء الاصطناعي.
في الخلاصة لا تستهينوا بأهميتكم وأهمية بياناتكم لأنها باب أمنِكم في هذا العالم. حافظوا على بياناتكم في العالم الرقمي كما تحافظون عليها في العالم الواقعي.