هل فكرت يومًا إلى أين تذهب بياناتك الصحية الحساسة التي تجمعها الأجهزة القابلة للارتداء؟ في العام الماضي، وجدت شركة أورا، المصنعة لحلقات تتبع الصحة، نفسها في قلب عاصفة إعلامية بعد إبرام صفقة مع وزارة الدفاع الأمريكية وشركة بالانتير. أثارت هذه الصفقة مخاوف كبيرة لدى المستخدمين بشأن احتمال وصول جهات حكومية إلى بياناتهم الشخصية، مما يسلط الضوء مجددًا على التحدي المستمر بين الابتكار التكنولوجي وحماية الخصوصية.
تعمل حلقات أورا كأجهزة صحية متطورة تُلبس في الإصبع، وتقوم بجمع كميات هائلة من البيانات الحساسة. تتضمن هذه البيانات معدل ضربات القلب، وأنماط النوم، والدورات الشهرية، وعشرات المؤشرات الحيوية الأخرى، وحتى الموقع الجغرافي. تحتفظ أورا بكمية هائلة من المعلومات الشخصية للغاية عن مستخدميها على خوادمها، مما يجعلها وصية على كنوز من البيانات الصحية.
الديليما الأخلاقية لخصوصية البيانات
بصفتي صحفية متخصصة في الأمن والخصوصية، وشريكة لشخص يستخدم هذه الحلقات، لم أستطع إلا أن أتساءل: كيف يتم التعامل مع كل هذه البيانات؟ وأين ينتهي بها المطاف؟ قد يعتقد البعض أن هذا لا يهم، لكن الحقيقة هي أن الطريقة التي تصمم بها الشركات منتجاتها وخوادمها تحدث فرقًا جوهريًا في تحديد ما إذا كانت الحكومات أو حتى المتسللون قادرين على الوصول إلى بيانات المستخدم هذه.
كانت هذه فرصة مثالية للتعمق في كيفية عمل حلقات أورا، وكيفية إرسال البيانات وتخزينها، ومن يمكنه الوصول إليها. وقد كشفت تحقيقاتي السابقة أن خيارات تصميم الأمان لدى أورا تسمح للجهات الحكومية بالاستفادة من السجلات الموجودة في بنوك أورا الضخمة لمعلومات المستخدمين، مما يثير تساؤلات جدية حول مدى حصانة بياناتنا.
مسؤولية أورا كشركة تقنية عملاقة
ليست أورا فريدة من نوعها في هذا الجانب، فالعديد من الشركات تصمم أنظمتها بطريقة تتيح لموظفيها الوصول إلى بيانات المستخدم، ربما لأغراض استكشاف الأخطاء وإصلاحها أو بسبب قيود الميزانية في مراحلها الأولية. ومع ذلك، أصبحت أورا اليوم واحدة من أكبر الشركات المصنعة للأجهزة القابلة للارتداء في مجال التكنولوجيا الصحية، وتقدر قيمتها بأكثر من 11 مليار دولار قبل طرحها للاكتتاب العام. هذا النمو الهائل يضع على عاتق الشركة مسؤولية أكبر من أي وقت مضى لضمان حماية بيانات مستخدميها، ولم يعد بإمكانها التذرع بنقص الموارد المالية.
كما أوضحت في مقالاتي السابقة، فإن بيانات أورا ليست مشفرة من طرف إلى طرف. هذا يعني أن البيانات الصحية لمستخدمي أورا يمكن فك تشفيرها في نقاط معينة خلال رحلتها: من الحلقة، عبر تطبيق الهاتف، وعبر الإنترنت، وعند وصولها إلى خوادم أورا. وقد أكدت الشركة أنها تخزن بيانات المستخدم بطريقة تسمح لبعض موظفيها بالوصول إليها. وهذا يعني ضمنًا أن جهات أخرى قد تتمكن من الوصول إليها أيضًا، سواء كان ذلك مدعيًا عامًا بأمر قضائي، أو متسللاً بمفاتيح مسروقة، أو موظفًا ساخطًا. ومما يثير القلق، أننا نعلم على الأقل أن أحد هذه السيناريوهات قد حدث بالفعل.
تأكيد الطلبات الحكومية: دعوة للشفافية
عندما تواصلت مع أورا للحصول على تعليق قبل نشر مقالتي الأخيرة، أخبرني متحدث باسم الشركة أنها تتلقى طلبات غير متكررة من الحكومة. وذكرت أورا أنها تنظر في كل طلب للتأكد من شرعيته ونطاقه وضرورته، وأنها تدفع باتجاه رفض الطلبات غير الصالحة أو المفرطة أو غير المتوافقة مع التزامنا بحماية خصوصية أعضائنا.
لم تذكر أورا عدد الطلبات التي تتلقاها، أو عدد المرات التي سلمت فيها بيانات المستخدم، أو أنواع البيانات المطلوبة. ومع بيع الشركة لأكثر من 5.5 مليون حلقة حتى الآن، فإن حجم قاعدة عملائها يبرز أهمية هذه المعلومات.
في ذلك الوقت، سألت أورا عما إذا كانت ستكشف عن عدد هذه الطلبات، ربما عن طريق نشر تقرير شفافية. لقد بدأت العديد من شركات التكنولوجيا في إصدار تقارير مجمعة عن عدد الطلبات الحكومية التي تتلقاها على أساس نصف سنوي. جاء ذلك إلى حد كبير لمواجهة الادعاءات بأنها كانت تسلم مجموعات من بيانات المستخدم سرًا إلى الحكومة عند الطلب، نتيجة لفضيحة مراقبة وكالة الأمن القومي في عام 2013.
كان هناك بعض الأمل في الاستجابة الأولية لأورا. فقد أخبرني متحدث باسم الشركة آنذاك أنه على الرغم من أن أورا لا تنشر تقارير الشفافية، إلا أنها تقيّم بنشاط كيفية مشاركة البيانات المجمعة بطريقة تحافظ على الأمان ولا تعرض أعضائنا للخطر.
ولكن، عزيزي القارئ، لقد مرت ثمانية أشهر.
لقد تواصلت مؤخرًا مع أورا مرة أخرى لمعرفة ما إذا كانت ستصدر تقرير شفافية، وبعد عدة رسائل متابعة، لم تعد أورا تستجيب لاستفساراتي أو تلتزم بالكشف عن الأرقام. آمل أن تعيد أورا النظر في هذا الأمر وتنشر عدد الطلبات التي تتلقاها، كما فعلت شركات التكنولوجيا الأخرى.
الخلاصة: الثقة والمسؤولية
بدون رؤية الأرقام، من المستحيل معرفة عدد المرات التي رفضت فيها أورا طلبات الحكومة للحصول على البيانات. بصفتها الشركة الرائدة في سوق الأجهزة الصحية القابلة للارتداء، يجب على أورا مشاركة عدد المرات التي تطلب فيها الحكومة الوصول إلى معلومات المستخدمين إذا كانت تريد كسب ثقة عملائها أو الحفاظ عليها. إن الشفافية ليست مجرد خيار، بل هي ضرورة لتعزيز ثقة المستخدمين في عصر تتزايد فيه المخاوف بشأن خصوصية البيانات.