أعين متربصة: هل الرسائل النصية الترويجية تُعد انتهاكاً للخصوصية؟

دوحة نيوز تجري استطلاعاً لآراء المقيمين في قطر حول الرسائل التسويقية التي ترسلها الشركات للمستخدمين، والمخاوف المحتملة المتعلقة بالخصوصية التي تترتب عليها.

في استطلاع حديث أجرته دوحة نيوز عبر انستقرام، أبدى المئات من المستخدمين إحباطهم من الرسائل التسويقية اليومية التي يتلقونها على هواتفهم.

ومع العدد الكبير من الرسائل التي يتلقاها سكان دولة قطر من إعلانات ترويجية مختلفة، يتجدد التساؤل حول ما إذا كان هناك انتهاك للخصوصية من ذلك الأمر أم لا.

صوَّت 90% من المشاركين في الاستطلاع بالإيجاب على سؤال ما إن كانوا قد سئموا من كمية الرسائل النصية التسويقية التي يتلقونها من الشركات التجارية المختلفة.

كما صوَّت 48% من المشاركين أيضاً أنهم يتلقون 5 رسائل نصية على الأقل من شركات مختلفة في اليوم الواحد، بينما صوت 37% آخرون أنهم يتلقون ما يتراوح بين 5 و10 في المتوسط من الرسائل النصية التسويقية يومياً.

وبالسؤال عما إن كان يهم المستخدم أن شركة الاتصالات التي يستخدمها لديها إمكانية الوصول إلى رقمه والاستفادة منه للترويج على الرغم من أن الشخص لم يمنحها الإذن بذلك، – أجابت الغالبية العظمى من المشاركين بنحو 93% منهم بـ “نعم”.

لتكشف تلك النتائج حجم المخاوف من طُرُق التسويق عبر الإنترنت وشبكات الاتصالات في البلاد، وخطورة إمكانية الوصول للمعلومات الشخصية من دون إذن مسبق من المُستخدمين.

مخاوف من انتهاك الخصوصية

في حديثه إلى موقع دوحة نيوز، قال موظف سابق في التسويق عبر الهاتف عَمَل سابقاً مع شركة اتصالات معروفة في قطر (واختار عدم الإفصاح عن هويته لأغراض الخصوصية): “تحصل شركتنا على المعلومات الشخصية للأشخاص من خلال فيسبوك عند إعجابهم بصفحتنا الرسمية”.

موضحاً أن هذا الإعجاب والمتابعة يسمح للشركة بالوصول إلى معلومات الحساب الشخصية للمستخدمين، والتي يتم توفيرها ومنحها الموافقة بالفعل عند أول تسجيل للمستخدم في المنصة.

وكانت شركة Meta قد تعرضت لانتقادات بسبب دورها المباشر في مشاركة المعلومات الشخصية لمستخدميها مع الشركات التجارية المختلفة مقابل مبالغ مالية كخدمة مدفوعة، إذ تحولت المعلومات الخاصة بالأشخاص إلى سلعة تجارية ثمينة بين شركات التكنولوجيا العملاقة من جهة وشركات التسويق من جهة أخرى.

وكان مارك زوكربيرج، الرئيس التنفيذي لشركة Meta، قد تقدم خلال التحقيق معه أمام الكونغرس في أبريل/نيسان من العام 2018، باعتذار علني عن فضائح انتهاك الخصوصية التي أغضبت المنصة الأشهر في العالم.

وافتتح حينها كلمته أمام لجنتي التجارة والقضاء في مجلس الشيوخ بإعلان المسؤولية عن فشل شركته في منع شركة Cambridge Analytica لاستخراج البيانات ضمن حملة دونالد ترامب الرئاسية، من الوصول للمعلومات الشخصية لنحو 87 مليون مستخدم بمنصة فيسبوك، في محاولة للتدخل في نتائج الانتخابات الرئاسية الأمريكية لعام 2016.

كما تردد زوكربيرغ في ذلك الوقت أيضاً حيال الكشف عن كيفية استخدام الجهات المدعومة من روسيا لمنصته في التأثير على نتائج الانتخابات النهائية وترجيحها لطرف على حساب الآخر.

لم يتوقف الأمر عند هذا الحد، إذ شارك عملاق مواقع التواصل الاجتماعي إمكانية الوصول إلى بيانات المستخدمين مع شركات التكنولوجيا الأخرى، بما في ذلك منصات وتطبيقات شهيرة بينها Amazon وApple وMicrosoft وNetflix وSpotify، وفقاً لصحيفة New York Times الأمريكية.

وبالعودة لأزمة المخاوف من تسريب المعلومات الشخصية ومشاركتها من دون علم وموافقة المستخدمين في قطر، قامت شركة Ooredoo عام 2014 بتحديث تطبيق الهاتف المحمول الخاص بها لتوفير المزيد من التحكم لعملائها في حساباتهم، وأيضاً لتقديم ميزة الحظر.

وأتاحت تلك الميزة المُحدَّثة للمستخدمين حظر الرسائل التسويقية والرسائل غير المرغوب فيها من الأرقام المسجلة في Ooredoo عن طريق إنشاء “قائمة الحظر”.

وعلى الرغم من جهود شركة الاتصالات العملاقة في محاولة لمكافحة انتهاك الخصوصية، لا تزال Ooredoo تتعرض لانتقادات واسعة حتى اليوم بسبب دورها غير الفعال في حماية خصوصية بيانات عملائها، بحسب المستخدمين.

ففي مؤشرات عام 2019، منح تصنيف الحقوق الرقمية شركة Ooredoo درجة إجمالية لم تتجاوز 5% فقط، محققةً بذلك أدنى درجة من بين شركات الاتصالات الأخرى فيما يتعلق بحماية حقوق المستخدمين ومعلوماتهم الشخصية.

وجاء ذلك بسبب إفصاحها غير الوافي عن السياسات والممارسات التي تؤثر على حرية مستخدميها في التعبير والخصوصية مقارنة بأي من نظرائها الآخرين في جميع أنحاء العالم.

وأشار التقرير إلى أنه “في حين أن البيئة السياسية والتنظيمية في قطر تثني الشركات عن تقديم التزامات عامة تجاه حقوق الإنسان، يمكن لشركة Ooredoo أن تصبح أكثر شفافية بشأن السياسات الأساسية التي تؤثر على حرية التعبير والخصوصية في عدد من المجالات”.

علاوة على ذلك، لم تقدم شركة الاتصالات التي تتخذ من قطر مقراً رسمياً لها “آلية تظلُّم” لمستخدميها لتمكينهم من (حرية التعبير) والاستفسار بوضوح عما يتعلق بالخصوصية.

وأضاف التقرير أنه لا توجد أيضاً معلومات إضافية حول كيفية تلقي هذه المظالم والرد عليها أو التعامل معها لدى الشركة.

كما رجَّح التقرير أن عدم إفصاح Ooredoo يأتي نتيجة لكون أسهمها “مملوكة للدولة” بالأغلبية وكذلك “بسبب الافتقار العام للشفافية في البيئة القانونية القطرية”.

وفي تصريحات لهند، وهي مواطنة قطرية أجرت مداخلة مع موقع دوحة نيوز، تساءلت عن دور شركات الاتصالات في الدولة فيما يتعلق بحماية بيانات العملاء واستنكرت: “لماذا لا تقوم Ooredoo أو فودافون بحماية معلومات عملائها [المسجلين]؟ كيف أصبح الأمر سهلاً بهذه الدرجة للشركات أن تحصل على رقمي وترسل رسائل نصية لي كل يوم من خلال صفقات تسويقية؟”.

القوانين القطرية فيما يتعلق بالبيانات الشخصية

في عام 2016، رحبت قطر بقانون جديد من شأنه السيطرة على “الأعين المتربصة” للشركات التسويقية. وفي 13 نوفمبر/تشرين الثاني صدر القانون رقم 13 لسنة 2016 بشأن حماية البيانات الشخصية، ثم دخل حيز التنفيذ بعد 6 أشهر من تاريخ إعلانه في الجريدة الرسمية.

وكانت قطر بذلك أول دولة في مجلس التعاون الخليجي تصدر قانوناً شاملاً لحماية خصوصية البيانات الشخصية في عام 2017.

ينص القانون على أحكام تتعلق بحقوق الأفراد في حماية خصوصية بياناتهم الشخصية. ووفقاً للمادة 2 من التشريع، يشير القانون إلى البيانات الشخصية التي تتم معالجتها إلكترونياً أو التي يتم الحصول عليها أو جمعها أو استخراجها استعداداً للمعالجة الإلكترونية، أو عند استخدام مزيج من المعالجة الإلكترونية والتقليدية.

كما نص القانون على حظر الشركات من إرسال رسائل تسويقية مباشرة إلكترونياً دون الحصول على موافقة مسبقة من المستخدم.

وبالرغم من ذلك، لا ينطبق هذا القانون على البيانات الشخصية التي تتم معالجتها من قِبَل الأفراد بشكل خاص أو ضمن سياق عائلي. هذا بالإضافة إلى أي بيانات شخصية يتم جمعها للإحصاءات الرسمية في الدولة وفقاً للقانون رقم 2 لعام 2011 بشأن الإحصاءات الحكومية.

Hi, we're sorry for any inconvenience caused. Please login to Ooredoo mobile app with mobile number OTP login, select more option then privacy settings and then enable DND option to avoid receiving marketing calls/ SMS. 1/2
— Ooredoo Care (@OoredooCare) February 4, 2022

وفي حال فشلت الشركة في تطبيق مطلب المستخدم بإلغاء الاشتراك في تلك الخاصية، فإنها بذلك تنتهك المادة 22 من القانون التي تنص على أن: “الخطاب الإلكتروني […] يجب أن يتضمن عنواناً صالحاً لسهولة الوصول إليه، ويمكن للفرد من خلاله إرسال طلب بإيقاف هذه الاتصالات أو إلغاء الموافقة على إرسالها إليه”.

كذلك ينص قانون حماية البيانات في قطر على عقوبات مالية مرتفعة عند عدم الامتثال أو ارتكاب أية انتهاكات تشريعية. إذ تتراوح الغرامات من مليون إلى 5 ملايين ريال قطري.

ومع ذلك، عادة ما يتم تطبيق العقوبات المالية فقط، في حين أن أية أشكال أخرى من العقوبات، مثل السجن، لا يكون منصوصاً عليها في القانون.

أمام عدم بذل جهود مؤسسية في احتواء والسيطرة على استغلال البيانات الشخصية، ينذر المشهد بالخطر بالنسبة للكثيرين في البلاد، كما أن الموافقة الضمنية الممنوحة لشركات الاتصالات عند التسجيل للحصول على رقم هاتف تترك الكثيرين عاجزين ولا يملكون حيلة من أمرهم.

في عام 2013، نشرت تقارير أن المؤسسات الحكومية ذات الصلة بحقوق الخصوصية والمعلومات الشخصية لم تبذل أي جهود لتنفيذ لوائح صارمة “لردع” الرسائل التي تستهدف الهواتف الخاصة بالمستخدمين، والتي يتم تسجيلها في المقام الأول من خلال Ooredoo (التي كانت تسمى آنذاك “كيوتل”)، أو عبر فودافون قطر.

ويتم تسليط المزيد من الضوء على ما إذا كان هناك أي فعالية لقوانين حماية خصوصية الأشخاص في وقت يتواصل فيه استخدام الرسائل التسويقية واستهداف المستخدمين بها يومياً، بالرغم من وجود قوانين تحظر هذا النهج.

لذا من خلال استمرار تلك المراسلات التي لم يتم الموافقة عليها في المقام الأول من قِبَل المستخدمين، يتم انتهاك المادتين 3 و4 من القانون رقم 3 لعام 2016، حيث تنص الأولى على أنه “لكل فرد الحق في حماية البيانات الشخصية الخاصة به والتي ستتم معالجتها فقط في إطار الشفافية والصدق واحترام كرامة الإنسان والممارسات المقبولة وفق أحكام هذا القانون”.

وتنص المادة 4 من القانون رقم 13 لسنة 2016 بشأن حماية خصوصية البيانات الشخصية على ما يلي: “يجب على المراقب معالجة البيانات الشخصية فقط بعد الحصول على موافقة الفرد المُستخدم، ما لم تكن معالجة البيانات ضرورية لتحقيق غرض قانوني للمراقب أو المتلقي الآخر لهذه البيانات”.

وفي حين أن المادة التي يعود تاريخها إلى عام 2013 كانت تطالب بقانون لتنظيم مثل هذه الرسائل غير المرغوب فيها، لكن بعد ما يقرب من عقد من الزمان، تم سن القانون دون تحقيق أي معايير تُذكر لضمان مدى فعاليته.

عدم وجود أي مُساءلة قانونية

تقول المواطنة هند لدوحة نيوز: “أشعر أنه ينبغي بذل المزيد من الجهود فيما يتعلق بدور الهيئات الحكومية في تنفيذ قوانين أكثر صرامة، بالإضافة إلى ما يترتب على ذلك من عواقب عندما تستخدم الشركات معلوماتنا الشخصية وتفاصيل التواصل معنا لتوجيه رسائل إعلانية لنا يومياً رغماً عن إرادتنا”.

وتتحمل شركات الاتصالات مثل Ooredoo وVodafone Qatar مسؤولية انتهاك الخصوصية من قِبَل المستخدمين، لأنهم مزودي الخدمة الذين يجب على العملاء تقديم بياناتهم لها من أجل الاستفادة من خدماتهم بشكل فعال.

وهو ما يطرح السؤال مجدداً، كيف تحصل الشركات على أرقام المواطنين الشخصية، وتشرع في اختراق خصوصياتهم من خلال المكالمات والرسائل النصية؟

يؤكد 93% من المشاركين في الاستطلاع الذي أجرته دوحة نيوز، أنه ينبغي على وزارة التجارة بذل المزيد من الجهد لمتابعة المنافذ التجارية ومحاسبتها ومسائلتها على أساليبها في الحصول على المعلومات الخاصة بالأفراد.

في نهاية المطاف، تظل هناك حاجة إلى آلية فعالة من أجل تنفيذ صارم للوائح القانونية الموجودة حالياً في قطر ضد من يعتدون على خصوصية المواطنين والمقيمين في البلاد.

تابع “دوحة نيوز” عبر منصاتها على تويتر، انستغرام، فيس بوك و يوتيوب