75% من سكان العالم ستشملهم سياسات ولوائح حماية الخصوصية بحلول العام 2024
مع استمرار التزايد في أعداد اللوائح التنظيمية لحماية الخصوصية، كشفت شركة “جارتنر” عن 5 توجهات ينبغي على المؤسسات التركيز عليها لتتمكن من مواجهة تحديات تأمين البيانات الشخصية وتلبية المتطلبات التنظيمية.
وقال نادر حنيّن، نائب رئيس الأبحاث لدى شركة “جارتنر”:” مع نهاية العام 2024، فإن توقّعات شركة “جارتنر” تشير إلى أن بيانات حوالي 75% من سكان العالم سوف تخضع للقوانين واللوائح الحديثة لحماية الخصوصية. وقد أسهم هذه التطوّر التنظيمي في تفعيل سياسات حماية الخصوصية. ونظرا لعدم اتّباع معظم المؤسسات لممارسات محدّدة لحماية الخصوصية، فإن مسؤولية تفعيل هذه المتطلبات تنتقل تلقائيا إلى الجانب التقني، وأمن المعلومات تحديدا، والتي عادة ما تقع ضمن نطاق مسؤولية مكاتب المدراء التنفيذيين لأمن وتقنية المعلومات“.
ومع توسّع نطاق مساعي تنظيم حماية الخصوصية عبر العشرات من السلطات القضائية والتشريعية خلال العامين المقبلين، فإن العديد من الشركات سوف تشعر بضرورة المباشرة بتكثيف برامج حماية الخصوصية لديها من الآن. إذ تتوقع شركة “جارتنر” أن متوسط الميزانية السنوية المخصصة لحماية الخصوصية لدى الشركات الكبرى سوف يتخطّى حاجز 2.5 مليون دولار بحلول العام 2024.
وكانت شركة “جارتنر” قد حدّدت خمسة توجهات للخصوصية من شأنها دعم ممارسات حماية الخصوصية، بالإضافة إلى توفيرها الدعم لقادة الأعمال عبر مختلف المشاريع، وتسهّل من إمكانية الحصول على موافقة الأطراف المعنية، وتسلّط الضوء أكثر على القيمة المتاحة، كما تختصر الزمن اللازم لإدراك هذه المكاسب.
- توطين البيانات
في مجتمع رقمي لا تقيّده الحدود، فإن محاولة التحكم في الدولة التي تستضيف البيانات لا يبدو أمرا منطقيا. إلا أن هذا التحكم غالبا إما أن يكون مطلبا مباشرا أو غير مباشر للعديد من تشريعات حماية الخصوصية الناشئة.
إن المخاطر المترتبة على اتّباع استراتيجية أعمال تمتد عبر عدّة بلدان تدفع بمنهجية جديدة لتصميم واعتماد حلول حوسبة السّحاب عبر مختلف نماذج الخدمة، حيث يواجه قادة إدارة الأمن المخاطر تفاوتا ملموسا على مستوى القوانين والتشريعات التنظيمية، حيت تتباين متطلبات استراتيجيات التوطين في كل منطقة عن سواها. ونتيجة لذلك، فإن مخططات توطين البيانات سوف تصبح أولوية قصوى في تصميم واعتماد خدمات حوسبة السحاب.
- تقنيات حوسبة تعزّز الخصوصية
إن إمكانية معالجة البيانات في بيئات غير موثوقة – مثل سحابة الحوسبة العامة – ومشاركة وتحليل البيانات متعددة الأطراف باتت مطلبا أساسيا لنجاح المؤسسات. وبدلا من الاقتصار على منهجية الاستجابة للأحداث، فإن استمرار التطورات المعقّدة لآليات ومنظومات تحليل البيانات تفرض على شركات تزويدها إدراج قدرات ومزايا حماية الخصوصية في التصميم التي يقدمونها. إن الانتشار الواسع لنماذج الذكاء الاصطناعي والحاجة الماسة لتدريبها يمثّل أحدث الإضافات التي تنضم إلى قائمة المخاوف المتعلقة بحماية الخصوصية.
وعلى خلاف المنظومات الثابتة لضبط أمن البيانات والشائعة حاليا، فإن منظومات حوسبة تعزيز الخصوصية PEC تعمل على تأمين البيانات المستخدمة. ونتيجة لذلك، بات بإمكان المؤسسات تفعيل معالجة وتحليل بيانات كان يستحيل عليهم في السابق التفكير بها بسبب المخاطر الأمنية والمخاوف المتعلقة بحماية الخصوصية. وتتويع شركة “جارتنر” أنه وبحلول العام 2025 فإن حوالي 60% من المؤسسات سوف تعتمد على الأقل على إحدى تقنيات حوسبة تعزيز الخصوصية من أجل تحليل البيانات، والذكاء التجاري، و/أو حوسبة السّحاب.
- حوكمة الذكاء الاصطناعي
كشف استطلاع آراء أشرفت عليه شركة “جارتنر” أن قرابة 40% من المؤسسات تعرضت لاختراق للخصوصية بسبب الذكاء الاصطناعي، وأن واحدا من كل أربعة منها كان اختراقا ضارا. وسواء كانت المؤسسات بحاجة إلى معالجة البيانات الشخصية عبر منظومات الذكاء الاصطناعي المدمجة ضمن العروض المتاحة من شركات تزويد الحلول، أو عبر منصّات مستقلة بإشراف فريق محلّي مختص في علوم البيانات، فإن المخاطر التي تهدّد الخصوصية واحتمالية إساءة استخدام البيانات الشخصية تبقى جليّة.
يقول حنيّن:” إن معظم منظومات الذكاء الاصطناعي المعتمدة لدى غالبية المؤسسات اليوم مصممة ضمن حلول تقنية أوسع، مما يتيح القليل من الاهتمام فقط بتقييم التأثيرات على الخصوصية. فقدرات الذكاء الاصطناعي المدمجة هذه تستخدم لتتبع سلوكيات الموظفين، وتقييم شعور العملاء، وتصميم منتجات “ذكية” قادرة على مواصلة التعلّم أثناء استخدامها. إضافة إلى ذلك، فإن البيانات التي يتم إدخالها إلى منظومات التعلّم هذه سوف تؤثّر بدورها على القرارات التي سوف يتم اتخاذها على مر السنوات العدة المقبلة. وبمجرد أن تصل منظومات الذكاء الاصطناعي هذه إلى مزيد من الاستقرار، فإنه قد يكون من المستحيل تجنّب الاعتماد على البيانات الضّارة في غياب برامج حوكمة الذكاء الاصطناعي. وقد يجد قادة الأعمال أنفسهم مضطرين لإزالة أنظمتهم بالكامل، الأمر الذي سيكون مكلفا جدا لمؤسساتهم ولمكانتها في الأسواق”.
- مركزية خصوصية تجربة الاستخدام
إن الطلب المتزايد على حقوق الموضوع وارتفاع سقف التوقعات حول الشفافية سوف يدفع بالحاجة إلى ضمان مركزية خصوصية تجربة المستخدم. إذ تدرج المؤسسات التي تفكر في المستقبل ميزة الجمع ما بين مختلف الجوانب المتعلقة بتجربة المستخدم– الإشعارات، ملفات التعريف، إدارة طلبات الموافقة، وطلبات حقوق الموضوع SRR – ضمن بوابة موحّدة ذاتية الخدمة. فاتباع هذا النهج يسهّل الأمر على جميع الأطراف المعنيين، والعملاء والموظفين، كما يؤدي إلى توفير كبير في الوقت والتكلفة. وتتوقع “جارتنر” أنه وبحلول العام 2023 فإن 30% من المؤسسات التي تتعامل مباشرة مع العملاء سوف تتيح بوابة شفافية ذاتية الخدمة لإدارة التفضيلات وطلبات الموافقة.
- “النموذج الهجين” لكل شيء بدلا من العمل عن بعد
مع توجه أنماط الحياة والعمل إلى التحول نحو نموذج هجين، فإن الفرص المتاحة بل والحاجة لمزيد من التّتبع، والمراقبة، وغيرها من متطلبات أنشطة معالجة البيانات الخاصة تبدو في ازدياد، مما يجعل مخاطر حماية الخصوصية أمرا بالغ الأهمية.
ومع تأمين الخصوصية في مختلف التفاعلات ضمن ظل منظومة العمل الهجين، فإن قضايا مثل الإنتاجية والتوازن بين العمل والحياة الشخصية تحسّنت كذلك في مختلف الصناعات والتخصّصات. إذ يتوجب على المؤسسات أن تنتهج مسلكا لحماية الخصوصية يراعي الجانب الإنساني، ومراقبة البيانات يجب أن يقتصر استخدامها على أغراض محدودة وواضحة، مثل تحسين تجربة استخدام الموظف من خلال تذليل العقبات غير الضرورية والحدّ من مخاطر الإرهاق من خلال الإبلاغ عن أية أخطار تتهدد الصحة والسلامة.