|

دراسة في الأردن حول شركات تزويد الإنترنت و كيفية انتهاكها لخصوصية عملائها

لقراءة الدراسة كاملة.

كشفت دراسة جديدة نشرتها إمباكت الدولية لسياسات حقوق الإنسان ومنظمة آكسس ناو عن انتهاك شركات تزويد الإنترنت الكبرى في الأردن لخصوصية عملائها بشكلٍ كبير، بما يسمح لها بمراقبة استخدامهم لشبكة الإنترنت، وتسجيل تاريخ تصفحهم والمعلومات التي يتم إرسالها عبر المتصفحات.

استهدفت الدراسة خمس شركات تزويد للإنترنت في المملكة (زين، وأمنية، وأورانج، وداماماكس، وتي إي داتا)، واعتمدت على جمع وتحليل المعلومات من الشركات المزودة للإنترنت واستبياناتٍ لقياس مدى وعي كلٍّ من العاملين بتلك الشركات وعملائها، وجدت أن بعض الشركات تنتهك خصوصية المستخدمين بشكلٍ واضح، فيما يبقى العملاء غير ملمين بالدرجة التي يُمكن لتلك الشركات من خلالها جمع وتسجيل معلوماتهم الشخصية، والتي تتضمن في كثيرٍ من الحالات معلومات عالية السرية. 

وكشفت الدراسة أن كلًا من شركة زين وأوروانج وداماماكس وتي إي داتا لا تفصح بشكلٍ واضحٍ عن طبيعة المعلومات التي تجمعها من العملاء، في حين تتضمن سياسة الخصوصية لشركة أمنية عبارة مقلقة، تُفيد بأنه “يقر المستخدم بأن الشركة ستقوم بجمع وتسجيل معلومات وبيانات عن استخدام المستخدم للموقع و/أو الخدمات، من ضمنها صفحات الموقع التي يتصفحها المستخدم، الوصلات، بالإضافة إلى بعض البيانات التي يقوم برنامج تصفح الانترنت بإرسالها لكل موقع يتم تصفحه من قبل المستخدم.”

يعني ذلك بالضرورة أن شركة أمنية تجعل المستخدم -بمجرد اشتراكه في الخدمة- يقر بسماحه لها بجمع وتسجيل معلوماته الشخصية، بما في ذلك تصفحه للإنترنت والمعلومات التي ترسلها مواقع التصفح، في الوقت الذي يشترك فيه معظم العملاء في خدمات الإنترنت دون الاطلاع على سياسات الخصوصية الخاصة بشركات تزويده.

وفيما يتعلق بأغراض استخدام المعلومات الشخصية الخاصة بالعملاء، فإن شركة زين كانت الوحيدة من بين الشركات الخمس التي صرحت بجمعها معلومات العملاء لأغراض تحسين الخدمة، فيما تدرج شركة أمنية في سياستها للخصوصية عبارة أن “جميع المعلومات و/أو البيانات و/أو المواد المقدمة من قبله (المستخدم) قابلة للنشر”، الأمر الذي يعطي الشركة الحق في نشر أية معلوماتٍ تتعلق بالعملاء ومشاركتها مع أية أطرافٍ أخرى، في الوقت الذي لا يحق فيه للعملاء مراجعة الشركة أو المطالبة بالتعويض، كونهم يوقعون على إقرارٍ بحق الشركة في ذلك بمجرد اشتراكهم في الخدمة.

أما فيما يتعلق بتعويض العملاء، فلا تتضمن سياسات الخصوصية لأي من الشركات (زين، وأورانج، وداماماكس، وتي إي داتا) بنودًا تتعلق بحق العملاء في التعويض في حال انتهاك حقوقهم في الخصوصية. 

أما في شركة أمنية فيتمحور بند التعويض حول تحرير الشركة من أية التزامات تتعلق بتعويض العملاء، حيث تشير إلى أنه “يُقر المستخدم بأنه لا يحق له بأي حال من الأحوال المطالبة بأية تعويضات في حال عدم موافقته على الالتزام بالشروط والأحكام و/ أو في حال عدم رضائه بالموقع و/ أو الخدمات ويقر المستخدم بأنه إذا لم يقبل بأي جزئية في الموقع أو أي خدمة أو منتجات أو الشروط والأحكام فإن التعويض الوحيد والشامل هو عدم الاستمرار في استعمال الموقع.”

وخلصت الدراسة إلى أن الشركات الخمس التي استهدفتها لم تلتزم بمبادئ حقوق الإنسان في سياساتها، وتوصلت إلى أن مستخدمي الإنترنت في الأردن يواجهون خطرًا حقيقيًا فيما يتعلق بخصوصية معلوماتهم واستخدامهم للشبكة العنكبوتية

وذكرت الدراسة أن الشركات المزودة للإنترنت في الأردن لا تقتصر في جمعها للمعلومات الشخصية على الأردنيين وحسب، وإنما تشمل أيضًا كافة عملائها من مواطني دول الاتحاد الأوروبي.

وعليه دعت الدراسة شركات تزويد الإنترنت في المملكة بالامتثال للائحة العامة لحماية البيانات (GDPR)، وهو قانون خصوصية صادر عن الاتحاد الأوروبي، دخل حيز التنفيذ في شهر مايو من العام الماضي (2018)، بهدف منح المواطنين القدرة على التحكم في بياناتهم الشخصية.

وطالبت كل من إمباكت الدولية لسياسات حقوق الإنسان ومنظمة آكسس ناو شركات تزويد الإنترنت في المملكة بتعديل سياسات الخصوصية لديها، بحيث تتضمن توضيحاً لطبيعة المعلومات الشخصية التي يتم جمعها، والجهات التي تستخدمها، ومجالات استخدامها بشكلٍ واضحٍ ومحدد، دون ترك ثغراتٍ قد تسمح بتأويلاتٍ مختلفة.

وأوصت المؤسستان بأن تتضمن سياسة الخصوصية نصاً واضحاً يبين فيما لو يتم مشاركة هذه المعلومات مع أطرفٍ أخرى وأغراض ذلك في حال حدوثه، والمسؤولية القانونية الواقعة على هذه الأطراف، بالإضافة إلى حقوق العملاء في التعويض في حال ضياع أو سرقة معلوماتهم الشخصية. 

وفي ختام الدراسة، طالبت المؤسستان الحكومة الأردنية بأن تضع على سلم أولوياتها تنفيذ مشروع قانون يعطي ضمانات كافية لحماية المعلومات الشخصية والحق في الخصوصية، حتى تمتثل شركات تزويد الإنترنت للمعايير المحلية والدولية المتعلقة بالحق في الخصوصية.