في سنة 2014، دفع مارك زوكربيرغ 19 مليار دولار لشراء واتساب. التطبيق وقتها كان يشغّله 55 موظفاً فحسب ولم يحقق أرباحاً تُذكر. وول ستريت ظنّت أنه جُنّ. لكن زوكربيرغ لم يشترِ تطبيقاً. اشترى مليار محادثة يومية. اشترى خريطةَ علاقات بشرية كاملة: من يكلّم من، ومتى، وكم مرة، ومن يتجاهل من.
بعد أربع سنوات، انفجرت فضيحة Cambridge Analytica. سبعة وثمانون مليون مستخدم على فيسبوك جُمعت بياناتهم واستُخدمت للتأثير في الانتخابات الأمريكية واستفتاء الخروج البريطاني من الاتحاد الأوروبي. لم تُسرق كلمات مرور. فقط إعجابات وصداقات واهتمامات تحوّلت إلى خريطة نفسية لملايين الناخبين.
لكن Cambridge Analytica لم تكن الفضيحة الحقيقية. الفضيحة الحقيقية أن ما فعلته هذه الشركة بشكل غير قانوني تفعله Google وMeta وAmazon يومياً بشكل قانوني تماماً. الفرق الوحيد أن الأولى استخدمت البيانات للسياسة، والآخرون يستخدمون بياناتك للإعلانات. فالبنية واحدة: جمع، تحليل، توقع، توجيه. و لكن السؤال الذي يقبع تحت هذه البنية أقدم وأخطر من أي فضيحة: من يملك القدرة على تشكيل قرارك قبل أن تتخذه؟
كيف تربح الشركات من بياناتك؟
حين يكون المنتج مجانياً، أنت لا تدفع بالمال. تدفع بشيء أثمن: نسخة رقمية منك.
إيرادات Google من الإعلانات في 2023 تجاوزت 237 مليار دولار. إيرادات Meta بلغت 131 مليار دولار. 368 مليار دولار في سنة واحدة، ليس من بيع منتجات بل من بيع القدرةِ على الوصول إليك بدقة. كل إعلان تراه ليس صدفة. هو نتيجة حسابات معقدة حول ما تريده قبل أن تعرف أنك تريده.
وإلى جانب هذه الشركات، تعمل صناعة كاملة لا يعرف بوجودها معظم الناس: وسطاء البيانات. شركات مثل Acxiom وExperian وLexisNexis تجمع عنك كل شيء وتبيعه لمن يدفع. سوقها يتجاوز 300 مليار دولار وفق تقديرات متعددة لمؤسسات بحثية متخصصة. لم توافق على ذلك. لم تسمع بها أصلاً. لكنها تملك ملفاً عنك أكثر تفصيلاً مما يملكه أقرب أصدقائك.
لكن الأخطر ليس الجمع. الأخطر هو الهدف.
البيانات لم تعد تسجّل ما فعلته. أصبحت تتوقع ما ستفعله. ومن يتوقع سلوكك يستطيع أن يشكّل قرارك قبل أن تتخذه. هذا ليس مبالغة. هذا هو النموذج الاقتصادي لكل منصة رقمية كبرى على هذا الكوكب.
كيف تتحول البيانات إلى أداة للتأثير في القرار؟
في 2019، اكتُشف أن نظام Apple Card كان يمنح النساء حدوداً ائتمانية أقل بعشرين ضعفاً من الرجال، رغم تطابق الملفات المالية تماماً. نفَت شركة Goldman Sachs التمييزَ المتعمَّد. لكن المشكلة لم تكن في النية، بل في البنية: خوارزمية تعلّمت من بيانات تاريخية متحيزة وأعادت إنتاج التحيز بكفاءة آلية. تمييز لا يراه أحد، ولا يوقّع عليه أحد، ولا يستطيع أحد مقاضاته.
في الفترة ذاتها، ألغت Amazon نظامَ توظيف بالذكاء الاصطناعي لأنه كان يستبعد النساء تلقائياً. النظام تعلّم من عشر سنوات من بيانات توظيف كان معظمها لرجال، فاستنتج أن الرجال “أفضل”. أعلنت الشركة عن المشكلة وأوقفت النظام. لكن يبقى السؤال: كم شركة تستخدم أنظمة مشابهة الآن بصمت؟
في التأمين، بدأت شركات تشتري بيانات عاداتك الشرائية من وسطاء: ماذا تأكل، هل تشتري سجائر، هل تملك عضوية نادٍ رياضي. هذه البيانات تحدد كم تدفع في قسط التأمين. أنت لا تعرف ما الذي رفع قسطك. الخوارزمية تعرف.
المسألة ليست أمريكية فحسب. كريم وأوبر يعرفان أين تسكن وأين تعمل ومن تزور وفي أي ساعة. يستخدمان ذلك للتسعير الديناميكي: تدفع أكثر حين يعرف النظام أنك مستعجل. والفارق عن الإعلانات المستهدفة أن التسعير الديناميكي لا يعرض عليك شيئاً، بل يُقرّر ما تدفعه أنت مقابل شيء تحتاجه فعلاً، في اللحظة التي لا تملك فيها خياراً سهلاً للمقارنة. تطبيقات الطلبات تعرف ماذا تأكل وكم تنفق وهل أنت حساس للسعر. تطبيقات البنوك الرقمية تعرف راتبك بالضبط وكيف تنفقه. وواتساب يعرف شبكة علاقاتك بالكامل، وهو مملوك لـ Meta التي غُرّمت 1.2 مليار يورو لنقلها بيانات أوروبيين إلى أمريكا بشكل غير قانوني. بياناتك على نفس الخوادم.
ثلاث فلسفات عالمية لحكم البيانات
لا يوجد إجماع عالمي حول من يجب أن يملك بياناتك. ثلاث فلسفات متنافسة ترسم خريطة السلطة الرقمية اليوم.
| الفلسفة | النموذج | النتيجة |
|---|---|---|
| أمريكا | الشركات تقرر | أكبر 5 شركات بيانات في العالم كلها أمريكية |
| أوروبا | الدولة تنظم | غرامات كبيرة لكن لا تؤلم |
| الصين | الدولة تملك | 23 مليون شخص مُنعوا من السفر بحلول 2019 |
في أمريكا، لا يوجد قانون فيدرالي شامل لحماية البيانات. النتيجة المنطقية: وسطاء البيانات يبيعون ملفات عن مئات الملايين لأي جهة تدفع، بما في ذلك وكالات استخبارات تشتري بيانات الموقع الجغرافي بدلاً من طلب إذن قضائي.
أوروبا تنظّم عبر GDPR الصادر في 2018 وAI Act في 2024، وفرضت غرامات على بعض الشركات الكبرى: Meta دفعت 1.2 مليار يورو، وAmazon دفعت 746 مليون يورو. لكن 1.2 مليار يورو تساوي أقل من 1% من إيرادات Meta السنوية. إصدار قانون حماية بيانات بغرامات لا تؤلم يشبه تركيب باب حديدي على بيت بلا جدران.
الصين تملك البيانات علناً كسياسة دولة. نظام الائتمان الاجتماعي يجمع كل شيء ويمنح كل مواطن درجة تحدد ما يستطيع فعله. وفق تقارير رسمية صينية، مُنع أكثر من 23 مليون شخص من السفر بحلول 2019 بسبب درجات منخفضة. الخطاب الغربي يصوّر هذا كاستثناء ديكتاتوري. لكن ما تفعله الصين علناً تفعله الشركات الغربية في الخلفية كنموذج عمل. الفرق في الشفافية فحسب.
البيانات كسلاح جيوسياسي
حين قررت واشنطن حظر تيك توك، لم يكن الأمر يتعلق بمراهقين يرقصون أمام كاميراتهم. كان يتعلق بحقيقة أن شركة صينية واحدة تعرف عن 170 مليون أمريكي ما لا يعرفونه عن أنفسهم: نقاط ضعفهم وردود فعلهم واللحظات التي يتوقفون فيها عن التفكير النقدي. بكين أدركت هذا المنطق مبكراً: حظرت Google وFacebook منذ سنوات ولم تسمح لأي شركة أجنبية بالوصول إلى بيانات مواطنيها بهذه الحرية.
وفق تقارير متعددة، 99% من البيانات الدولية تمر عبر كوابل بحرية تحت الماء. Google وMeta تملكان جزءاً متزايداً منها. الصين تبني كوابلها ضمن ما يُعرف بـ”طريق الحرير الرقمي”. من يملك الأنابيب يملك ما يمر عبرها.
والأخطر من كل ذلك: قانون CLOUD Act الأمريكي الصادر في 2018 يمنح واشنطن صلاحية طلب أي بيانات مخزنة على خوادم شركات أمريكية، حتى لو كانت الخوادم خارج أمريكا. رسائل واتساب لمستخدم في الرياض أو القاهرة أو دبي يمكن أن تطلبها واشنطن قانونياً دون المرور بالسلطات المحلية.
هذا ليس خللاً تقنياً. هو خلل في السيادة.
أين يقف العالم العربي من معركة البيانات؟
أين يقف العالم العربي من كل هذا؟
القوانين موجودة على الورق. السعودية أصدرت نظام حماية البيانات الشخصية في 2023. الإمارات في 2021. مصر في 2020. لكن السؤال ليس “هل يوجد قانون؟” بل “هل طُبّق؟” لا يوجد حتى اليوم مثال واحد معلن عن غرامة كبيرة فُرضت على شركة تقنية كبرى بسبب انتهاك بيانات مستخدمين عرب. في أوروبا دفعت Meta 1.2 مليار يورو. في المنطقة العربية: صمت.
لا بديل محلي حقيقي. لا محرك بحث عربي. لا تطبيق تواصل عربي بحجم واتساب. لا بنية سحابية مستقلة. كل البيانات العربية تتدفق إلى خوادم في فيرجينيا وأيرلندا وسنغافورة، وتخضع لقانون CLOUD Act الأمريكي قبل أن تخضع لأي قانون محلي.
والسؤال الأكثر إحراجاً الذي لا يُطرح بما يكفي: من يجب أن يقلق منه المواطن العربي أكثر؟ الشركات الأجنبية التي تجمع بياناته، أم الحكومات المحلية التي قد تستخدم نفس البيانات بطرق لا يعرفها؟ نظام حماية البيانات السعودي يشترط “الموافقة الصريحة” لجمع البيانات. لكن ماذا تعني “الموافقة الصريحة” حين يكون التطبيق الحكومي إلزامياً ولا يوجد خيار عدم الاستخدام؟ الموافقة الإجبارية ليست موافقة. الخصوصية الحقيقية تعني حماية الفرد من كل طرف يملك سلطة، بما في ذلك الدولة نفسها.
لماذا لا تكفي قوانين حماية البيانات؟
ثلاثة أسباب جوهرية تجعل القانون وحده عاجزاً عن حل المعضلة.
القانون يلاحق التقنية ولا يسبقها. GDPR الأوروبي صدر في 2018 بعد سنوات من النقاش والصياغة. وحين انفجر ChatGPT في 2023 فتح أسئلة لم تكن في حسبان المشرّعين حين كتبوا نصوصه. التقنية تتحرك بسرعة الأشهر، والقوانين بسرعة السنوات. دائماً ثمة ثغرة زمنية تتحرك فيها الشركات بحرية كاملة قبل أن يُصاغ القانون الذي يُقيّدها.
الغرامات لا تُغيّر النموذج. طالما الربح من جمع البيانات أعلى من تكلفة الغرامات، لن يتغير شيء. الغرامة ليست عقوبة رادعة، بل رسم لممارسة العمل. وشركة تجني 131 مليار دولار وتدفع 1.2 مليار غرامة لا تشعر بالألم.
المشكلة في النموذج نفسه. الإنترنت المجاني مبني على مقايضة: خدمة مقابل بيانات. تعديل القوانين لن يُغيّر هذه المعادلة الجوهرية. يحتاج الأمر إلى بديل حقيقي. لكن لا أحد حتى الآن بنى ما يُنافس Google وMeta ويحترم خصوصيتك في الوقت نفسه. وهذا الغياب وحده يقول كل شيء عن موازين القوى الحقيقية.
معظم الناس يظنون أن الخطر في أن Google تبيع بياناتك. لكن الخطر الحقيقي ليس البيع. الخطر أن Google لا تحتاج أن تبيعها. يكفيها أن تستخدمها هي. لأن من يملك البيانات لا يحتاج أن يبيعها ليملك السلطة، بل يكفيه أن يكون الوحيدَ الذي يستطيع قراءتها.
السؤال لم يعد: من يملك بياناتي؟
السؤال: هل يمكننا بناء نظام رقمي لا تكون فيه المعرفة عن الناس أداة سلطة؟ أم أن هذا سؤال ساذج في عالم بُني دائماً على قاعدة واحدة: من يعرف أكثر، يحكم أكثر؟