كيفية منع سماسرة البيانات من بيع بياناتك الشخصية

غالبًا ما تركز المناقشات حول خصوصية البيانات وأمانها على ما يفعله عمالقة التكنولوجيا الكبار، مثل Google وFacebook وغيرهما، ببيانات المستخدمين. لكن أقل ما يتم الحديث عنه هو الشركات التي يركز نموذج أعمالها بالكامل على جمع البيانات الشخصية ثم بيعها من أجل الربح. تدعى هذه الشركات سماسرة البيانات. ولكن من هم، وكيف يجمعون معلوماتك، وماذا يفعلون بها، وكيف يمكنك الابتعاد عنهم؟

ما هي شركات سمسرة البيانات؟

سماسرة البيانات عبارة عن شركات تبيع معلومات شخصية عنك. يقوم سماسرة البيانات بجمع المعلومات من مصادر مختلفة لبناء صورة مفصلة عن هويتك، ومن ثم بيعها. تعتبر السمسرة في البيانات نشاطًا تجاريًا ضخمًا، حيث تشير التقديرات إلى أن هذه الصناعة تبلغ قيمتها 200 مليار دولار سنويًا، ويعمل بها ما يصل إلى 4000 شركة سمسرة بيانات في جميع أنحاء العالم. بعض سماسرة البيانات الأكثر أهمية هم Experian وEquifax وAcxiom وEpsilon.

لقد تعرضت صناعة سمسرة البيانات لانتقادات، نظرًا لكونها مبهمة، فليس لدى سماسرة البيانات حافز حقيقي للتفاعل مع الأشخاص الذين يجمعون بياناتهم ويحللونها ويشاركونها ويستفيدون منها.

معنى مصطلح "سمسار البيانات"

يستخدم مصطلح "سمسار المعلومات" أحيانًا بالتبادل مع "سمسار البيانات"، فلهما المعنى نفسه. ليس لسماسرة البيانات علاقة مباشرة بالأشخاص الذين يجمعون البيانات عنهم، لذلك لا يدرك معظم الناس أن جمع البيانات يتم من الأساس. وبينما ينقر الأفراد غالبًا على "أوافق" على سياسات الخصوصية وشروط الاستخدام عبر الإنترنت - ما يتم أحيانًا دون تفكير أو قراءة - فليس من الواضح دائمًا مقدار التحكم في البيانات الذي يتم الموافقة عليه، وما هو التأثير التراكمي لذلك عبر مواقع الويب العديدة.

كيف يقوم سماسرة البيانات بجمع المعلومات؟

تحصل مواقع سمسرة البيانات على معلومات عنك بعدة طرق سواء كانت متصلة بالإنترنت أو غير متصلة بالإنترنت، وتربط النقاط لإنشاء ملفات تعريف شاملة للمستهلكين:

• سجل استعراض الويب. في كل مرة تستخدم فيها محرك بحث أو تطبيق تواصل اجتماعي أو أنواعًا أخرى من التطبيقات أو تجيب عن اختبار عبر الإنترنت أو تشترك في مسابقة أو تزور مواقع ويب مختلفة، فأنت بذلك تترك أثرًا إلكترونيًا. يستخدم سماسرة البيانات هذا لتكوين صورة عنك. يقوم متتبع الويب المثبت على معظم مواقع الويب بجمع معلومات حول أنشطتك عبر الإنترنت. لجمع تلك المعلومات، يستخدم وسطاء البيانات تقنية استخلاص المواقع، وهي برنامج صغير أو نص برمجي يستخرج البيانات من أي موقع ويب.
• المصادر العامة. ويشمل ذلك شهادات الميلاد وتراخيص الزواج وسجلات الطلاق ومعلومات تسجيل الناخبين وسجلات المحاكم وسجلات الإفلاس وسجلات السيارات وبيانات التعداد.
• المصادر التجارية. وهي سجل مشترياتك، أي ما اشتريته ووقت شرائه ومبلغ ثمنه وما إذا كنت استخدمت قسيمة أو بطاقة ولاء عند الشراء.
• موافقتك. عندما تقوم بالتسجيل في أشياء مثل برنامج الولاء الخاص بالمتجر، فربما تكون قد منحت موافقتك على مشاركة بياناتك دون أن تدرك ذلك بالضرورة (ما لم تقرأ الأحكام الفرعية).

ما المعلومات التي يجمعها سماسرة البيانات؟

باستخدام هذه المصادر المختلفة، يقوم سماسرة البيانات بتجميع ثروة من المعلومات عنك. تشمل أنواع المعلومات التي يتم جمعها ما يلي:

1. اسمك
2. العنوان (كل من عنوانك الحالي وعناوينك السابقة)
3. تاريخ الميلاد
4. النوع
5. الحالة الاجتماعية
6. الحالة الأسرية، بما في ذلك إذا ما كان لديك أطفال، وعددهم وأعمارهم
7. رقم الضمان الاجتماعي
8. مستويات التعليم
9. الأصول المملوكة
10. المهنة
11. رقم الهاتف
12. عناوين البريد الإلكتروني
13. العادات الشرائية، أي ما تشتريه وتوقيت شرائه وتكلفته
14. الاهتمامات الشخصية والهوايات

من المحتمل أيضًا أن يعرفوا مستويات دخلك، وبعض التفاصيل عن حالتك الصحية، وآرائك السياسية، وأي سجلات جنائية.

يقوم سماسرة البيانات بتجميع هذه المعلومات لبناء شرائح مستخدمين، على سبيل المثال: "الأمهات الجدد" و"محبو اللياقة البدنية" وما إلى ذلك، ثم يبيعونها لشركات أخرى لأغراض تجارية. قد تبدو بعض الشرائح غير ضارة، لكنها الشرائح تصبح تدخلية وقد تثير أسئلة أخلاقية عند التركيز على الظروف الطبية أو الشخصية (على سبيل المثال "مرضى فيروس نقص المناعة البشرية").

وعلى الرغم من حجم المعلومات التي يتم جمعها، فإن سماسرة البيانات لا يفسرونها دائمًا بشكل صحيح. على سبيل المثال، قد تشتري ملابس أطفال لصديق أو أحد أفراد العائلة فيظن سمسار البيانات أنك أحد الوالدين نتيجة لذلك، على الرغم من أنك قد لا تكون كذلك. أو قد تشتري أدوية لأحد الأقارب المسنين، ما يفسره سمسار البيانات على أنه انعكاس لحالتك الصحية، وهكذا.

كيف يتم استخدام بياناتك؟

يبيع سماسرة البيانات بياناتك لشركات أخرى لأغراض تجارية مختلفة. ومن بينها:

• التسويق والإعلان. تشتري الشركات البيانات حتى تتمكن من تخصيص الرسائل التسويقية وعروض العملاء والإعلانات عبر الإنترنت لك. وأثناء الحملات الانتخابية، قد تستخدم الأحزاب السياسية البيانات لاستهدافك برسائل سياسية.
• الحد من المخاطر. تستخدم بعض الشركات البيانات التي تشتريها من سماسرة البيانات للمساعدة في القضاء على أنشطة احتيالية. على سبيل المثال، قد تتحقق هذه الشركات من أن معلومات المستهلك الواردة في طلب القرض تتطابق مع المعلومات التي يوفرها سماسرة البيانات. أو يمكن استخدام المعلومات لحساب احتمالية تخلف المستهلك عن سداد القرض.
• التأمين الصحي. يمكن لشركات التأمين الصحي استخدام المعلومات المتعلقة بصحتك - مثل الأدوية التي تشتريها والأعراض التي تبحث عنها عبر الإنترنت - لتحديد الأسعار التي يجب أن تتحملها مقابل التغطية بناءً على ملف بياناتك التعريفي.
• مواقع البحث عن الأشخاص. تسمح لك مواقع البحث عن الأشخاص - مثل Spokeo وPeekYou وPeopleSmart وPipl وغيرها - بالبحث عن شخص بالاسم، وعادة ما يكون ذلك مقابل رسوم، لتلقي معلومات عنه مثل عنوانه ورقم هاتفه وعنوان بريده الإلكتروني وتاريخ ميلاده وما إلى ذلك. تأتي المعلومات التي تملأ هذه المواقع من سماسرة البيانات - ويمكن استخدامها أحيانًا للتشهير أو الهندسة الاجتماعية أو سرقة الهوية.

هل سمسرة البيانات عمل قانوني؟

كما هو الحال دائمًا، تختلف القوانين حسب الولاية القضائية، والصورة القانونية ليست دائمًا واضحة المعالم. لنقل بشكل عام إنه إذا استخدم سماسرة البيانات السجلات العامة للحصول على المعلومات، فإن أنشطتهم تكون بذلك قانونية على الرغم من وجود جوانب غير متفق عليها بالكامل.

في الاتحاد الأوروبي، توجد لائحة حماية البيانات العامة (GDPR)، وهي عبارة عن قانون خصوصية وأمن البيانات الذي يغطي أي منظمة تستهدف أو تجمع بيانات المستهلك في الاتحاد الأوروبي. وتنص اللائحة على أنه من الضروري أن يعرب المستهلكين بوضوح عن موافقتهم موافقة صريحة ليتم جمع بياناتهم. تمنح لائحة GDPR المستهلكين أيضًا الحق في مطالبة المؤسسات بحذف البيانات المخزنة التي تخصهم من لديها. وهناك بلدان أخرى لديها قوانين مماثلة لهذا. على سبيل المثال، فإن المعادل البرازيلي لهذه اللائحة هو LGPD (Lei Geral de Proteção de Dados) (قانون حماية البيانات الشخصية العام).

أما في الولايات المتحدة، فإن الصورة مجزأة بدرجة أكبر نظرًا لعدم وجود معادل فيدرالي شامل للائحة GDPR. تختلف القوانين حسب الولاية، حيث تهتم بعض الولايات بسمسرة البيانات أكثر من غيرها. على سبيل المثال، يسمح قانون خصوصية المستهلك في كاليفورنيا للمستهلكين بالحصول على نسخ من المعلومات التي جمعها سماسرة البيانات عنهم، وبطلب مسح المعلومات ومنع بيع بياناتهم.

في كثير من الأحيان، يتم إخفاء الموافقة المطلوبة لجمع بيانات المستخدم في الأحكام الفرعية لمعظم مواقع الويب. لذلك لا يكون من الواضح دائمًا للأفراد مدى السيطرة على بياناتهم التي يتخلون عنها.

أمثلة على انتهاك السماسرة للبيانات

بصرف النظر عن التداعيات الأخلاقية والقانونية التي تثيرها سمسرة البيانات، فإن أحد دوافع القلق هو انتهاك البيانات. يقوم سماسرة البيانات بتجميع المعلومات الحساسة التي قد تكون لوقوعها في الأيدي الخطأ عواقب وخيمة على الأفراد المعنيين.

تشمل الحوادث الأمنية البارزة بشأن سمسرة البيانات ما يلي:

• في عام 2017، أعلنت شركة Equifax عن انتهاك للبيانات طال المعلومات الشخصية لـ 147 مليون شخص. أعلنت الشركة لاحقًا عن تسوية مع لجنة التجارة الفيدرالية و 50 ولاية، والتي تضمنت ما يصل إلى 425 مليون دولار للمساعدة في تعويض الأفراد المتضررين.
• في عام 2015، تم الوصول إلى 15 مليون سجل تخص مستخدمي T-Mobile ولكن تم تخزينها على خوادم Experian.
• في عام 2011، تم اختراق Epsilon، مما أدى إلى الكشف عن أسماء وعناوين البريد الإلكتروني لملايين الأشخاص في قوائم التسويق عبر البريد الإلكتروني، والذين تعرضوا بعد ذلك للبريد العشوائي وكذلك محاولات التصيُّد الموَّجه.
• في عام 2003، تم اختراق شركة Acxiom، حيث تمت سرقة أكثر من 1.6 مليار سجل (بما في ذلك الأسماء والعناوين وعناوين البريد الإلكتروني) وبيعها لمرسلي البريد العشوائي.

كيفية حماية نفسك من سماسرة البيانات

ليس من السهل الابتعاد تمامًا عن قوائم سماسرة البيانات. ومع ذلك، يمكنك الابتعاد عن جمع البيانات عن طريق الاتصال بمواقع سمسرة البيانات بشكل فردي لطلب إزالة التفاصيل الخاصة بك، وهي عملية تستغرق في الواقع وقتًا طويلاً. وبدلاً من ذلك، هناك شركات يمكنك الدفع لها للقيام بذلك نيابةً عنك. تتمثل الطريقة الأفضل في محاولة الابتعاد عن قوائم سماسرة البيانات في المقام الأول في اتخاذ خطوات لحماية خصوصيتك عبر الإنترنت.

كيفية مغادرة مواقع جمع البيانات

يحتوي مركز تبادل حقوق الخصوصية على قائمة شاملة لسماسرة البيانات هنا. يتضمن ذلك رابطًا لسياسات الخصوصية الخاصة بها وتفاصيل حول كيفية الابتعاد عن قوائم كل منها. على أنه من غير المحتمل أن يتم هذا الابتعاد في خطوة واحدة، بل ربما تحتاج إلى إعادة السعي فيه بانتظام حتى يتحقق. إذا كنت مقيمًا في الاتحاد الأوروبي، فاطلع على هذا الدليل الذي يوضح كيف يمكنك إرسال طلبات محو وفقًا للائحة GDPR، بالإضافة إلى مزيد من المعلومات حول إزالة نفسك من مواقع جمع البيانات.

تقوم شركة تدعى Brand Yourself بمسح بياناتك من قواعد بيانات سماسرة البيانات الرئيسيين وتعطيك تقريرًا عن موقع العثور على بياناتك. سيوفر لك ذلك نقطة انطلاق للتعرف على السماسرة التي تريد إزالة بياناتك من لديهم.

ولحذف بياناتك من هذه المواقع، عادة ما يتعين عليك الاتصال بها عبر البريد الإلكتروني. ولعلها فكرة جيدة أن تقوم بإنشاء حساب بريد إلكتروني ثانوي جديد لتستخدمه في القيام بذلك. والمرجو من هذا الحفاظ على حساب بريدك الإلكتروني الأساسي آمنًا، ولحمايته من البريد العشوائي.

إذا كنت مهتمًا بكيفية تعامل الشركة مع بياناتك الشخصية، يمكنك تقديم شكوى إلى الوكالة الحكومية المسؤولة عن الأمر في بلدك. سيختلف هذا أيضًا بحسب موقعك في العالم. على سبيل المثال، في الولايات المتحدة تتولى ذلك لجنة التجارة الفيدرالية، وفي المملكة المتحدة يشرف على الأمر مكتب مفوض المعلومات.

الدفع للشركات الخاصة لإبعادك عن سماسرة البيانات

ثمة شركات مثل PrivacyDuck وDeleteMe تساعد في الحفاظ على خصوصية بياناتك. ومع ذلك، فإن هذه الشركات تتقاضى رسومًا مقابل خدماتها.

احم خصوصيتك عبر الإنترنت باتباع الخطوات أدناه

1. تعرف على الإطار القانوني الذي يحكم خصوصية البيانات في بلدك أو ولايتك لمعرفة حقوقك.
2. تجنب نشر المعلومات الشخصية على وسائل التواصل الاجتماعي. على سبيل المثال، غالبًا ما يتم استخدام تاريخ ميلادك كمعرف أو سؤال أمان، لذا تجنب نشره علنًا.
3. ضع في اعتبارك إمكانية جعل حسابات مواقع التواصل الاجتماعي خاصة، بحيث لا يتمكن من رؤيتها إلا الأصدقاء وأفراد العائلة.
4. تجنب المشاركة في الاختبارات أو الدخول في مسابقات يانصيب عبر الإنترنت، فهذه غالبًا ما تجمع بيانات عنك.
5. تجنب تنزيل التطبيقات الخطرة من مصادر غير جديرة بالثقة، واحذف أي تطبيقات غير ضرورية لا تستخدمها.
6. احتفظ بأقل عدد ممكن من الحسابات على الإنترنت، ولتكن الحسابات التي تستخدمها بالفعل.
7. تجنب فتح رسائل بريد إلكتروني مجهولة.
8. لتقليل التتبع، استخدم مستعرض ويب يتضمن برنامجًا لحظر التتبع والإعلانات.

يمكنك أيضًا استخدام الشبكة الافتراضية الخاصة (VPN) لتعزيز خصوصيتك على الإنترنت. عند الاتصال بالإنترنت باستخدام VPN، يظل عنوان IP الخاص بك مخفيًا، ويتم تشفير بياناتك. يمنع Kaspersky VPN Secure Connection المتسللين من قراءة بياناتك ويوفر الخصوصية عبر الإنترنت.

مقالات ذات صلة:

• ما هي المكالمات الآلية؟ وكيف يمكن إيقافها؟
• الخصوصية أولاً: كيفية حماية خصوصيتك على الإنترنت
• أكثر تطبيقات المراسلة أمانًا
• طرق المتسللين في انتهاك خصوصيتك على الإنترنت