من يملك بياناتك لا يملك معلومات عنك فقط — بل يملك القدرة على تشكيل ما تراه وما تختاره وما تقرره.
في 2014، دفع مارك زوكربيرغ 19 مليار دولار لشراء واتساب. التطبيق وقتها كان فيه 55 موظفًا فقط ولم يحقق أرباحًا تُذكر. وول ستريت ظنّت أنه جُنّ. لكن زوكربيرغ لم يشترِ تطبيقًا — اشترى مليار محادثة يومية. اشترى خريطة علاقات بشرية كاملة: من يكلّم من، ومتى، وكم مرة، ومن يتجاهل من.
بعدها بأربع سنوات، انفجرت فضيحة Cambridge Analytica — حوالي 87 مليون مستخدم على فيسبوك جُمعت بياناتهم واستُخدمت للتأثير في الانتخابات الأمريكية والاستفتاء البريطاني للخرودج من الاتحاد الاوربي . لم تُسرق كلمات مرور. فقط إعجابات وصداقات واهتمامات تحولت إلى خريطة نفسية لملايين الناخبين.
لكن Cambridge Analytica لم تكن الفضيحة الحقيقية. الفضيحة الحقيقية هي أن ما فعلته هذه الشركة بشكل غير قانوني تفعله Google وMeta وAmazon يوميًا بشكل قانوني تمامًا. الفرق الوحيد أن الأولى استخدمت البيانات للسياسة، والآخرون يستخدمونها للإعلانات. فالبنية واحدة: جمع، تحليل، توقع، توجيه المستخدم لاتخاذ قرار معين.
لكن الخصوصية ليست إلا السطح. تحتها سؤال أقدم وأخطر: من يملك القدرة على تشكيل قرارك قبل أن تتخذه
أنت المنتج: كيف تربح الشركات من بياناتك
حين يكون المنتج مجانيًا، أنت لا تدفع بالمال. تدفع بشيء أثمن: نسخة رقمية منك.
إيرادات Google من الإعلانات في 2023 تجاوزت 237 مليار دولار. إيرادات Meta بلغت 131 مليار دولار. 368 مليار دولار في سنة واحدة — ليس من بيع منتجات، بل من بيع القدرة على الوصول إليك بدقة.
وإلى جانب هذه الشركات، هناك صناعة كاملة لا يعرف بوجودها معظم الناس: وسطاء البيانات. شركات مثل Acxiom وExperian وLexisNexis — سوقها يتجاوز 300 مليار دولار — تجمع عنك كل شيء وتبيعه لمن يدفع. لم توافق على ذلك. لم تسمع بها أصلًا. لكنها تملك ملفًا عنك أكثر تفصيلًا مما يملكه أقرب أصدقائك.
لكن الأخطر ليس الجمع. الأخطر هو الهدف: البيانات لم تعد تسجل ما فعلته. أصبحت تتوقع ما ستفعله. ومن يتوقع سلوكك يستطيع أن يشكّل قرارك قبل أن تتخذه.
من البيانات إلى القرار: الخط الذي لا يُرى
قرارات كبرى تتخذها عنك خوارزميات لا تراها
في 2019، اكتُشف أن نظام Apple Card كان يمنح النساء حدود ائتمانية أقل بعشرين ضعفًا من الرجال — رغم تطابق الملفات المالية تمامًا. Goldman Sachs نفت التمييز المتعمد. لكن المشكلة لم تكن في النية — كانت في البنية: خوارزمية تعلمت من بيانات تاريخية متحيزة وأعادت إنتاج التحيز بكفاءة آلية. تمييز لا يراه أحد. لا يوقّع عليه أحد. ولا يستطيع أحد مقاضاته.
في نفس الفترة، Amazon ألغت نظام توظيف بالذكاء الاصطناعي لأنه كان يستبعد النساء تلقائيًا. النظام تعلّم من عشر سنوات من بيانات توظيف كان معظمها لرجال — فاستنتج أن الرجال “أفضل”. Amazon أعلنت عن المشكلة — “وهذه الآليات نفسها تعيد تشكيل [سوق العمل بأكمله] اليوم” لكن يبقى السؤال المطروح: كم شركة تستخدم أنظمة مشابهة الآن بصمت؟
وفي التأمين، شركات بدأت تشتري بيانات عاداتك الشرائية من وسطاء — ماذا تأكل، هل تشتري سجائر، هل تملك عضوية نادٍ رياضي — لتحدد كم تدفع. أنت لا تعرف ما الذي رفع قسطك. الخوارزمية تعرف.
ماذا تعرف عنك التطبيقات التي في جيبك الآن؟
المسألة ليست أمريكية فقط.
كريم وأوبر يعرفان أين تسكن وأين تعمل ومن تزور وفي أي ساعة. يستخدمان ذلك للتسعير الديناميكي — تدفع أكثر حين يعرف النظام أنك مستعجل. لكن الأسوأ: هذه البيانات قابلة للمشاركة مع أطراف ثالثة — شركات تأمين، بنوك، أو جهات لم تخطر على بالك.
طلبات وهنقرستيشن تعرف ماذا تأكل وكم تنفق وهل أنت حساس للسعر. ملف استهلاكي كامل. تطبيقات البنوك الرقمية تعرف راتبك بالضبط وكيف تنفقه. كل هذا يدخل في تقييمك الائتماني. وأنت لا تعرف كيف حُسب ولا من رآه.
واتساب يعرف شبكة علاقاتك بالكامل — من تكلّم ومتى ومن تتجاهل ومتى تنام. وهو مملوك لـ Meta التي غُرّمت 1.2 مليار يورو — أكبر غرامة في تاريخ قوانين الخصوصية — لنقلها بيانات أوروبيين إلى أمريكا بشكل غير قانوني. تذكّر فقط أن بياناتك على نفس الخوادم.
ثلاث فلسفات عالمية للسيطرة على البيانات
لا يوجد إجماع عالمي حول من يجب أن يملك بياناتك. هناك ثلاث فلسفات حكم متنافسة:
أمريكا: الشركات تقرر. لا يوجد قانون فيدرالي شامل لحماية البيانات. النتيجة المنطقية: أكبر خمس شركات بيانات في العالم كلها أمريكية. والمواطن الأمريكي هو الأقل حماية بين مواطني الدول الكبرى — فوسطاء البيانات يبيعون ملفات عن مئات الملايين منهم لأي جهة تدفع، بما في ذلك وكالات استخبارات تشتري بيانات الموقع الجغرافي بدل أن تطلب إذنًا قضائيًا.
أوروبا: الدولة تنظم. قوانين مثل GDPR الصادر سنة 2018 ثم AI Act في 2024. وغرامات كبيرة فُرضت على بعض الشركات، منها Meta التي دفعت 1.2 مليار يورو وAmazon التي دفعت 746 مليون. لكن غرامة 1.2 مليار تساوي أقل من 1% من إيرادات Meta السنوية. إصدار قانون حماية بيانات بغرامات لا تؤلم يشبه تركيب باب حديدي على بيت بلا جدران — يبدو آمنًا من بعيد، لكنه لا يحمي شيئًا.
الصين: الدولة تملك. نظام الائتمان الاجتماعي يجمع كل شيء ويمنح كل مواطن درجة تحدد ما يستطيع فعله. بحلول 2019، مُنع أكثر من 23 مليون شخص من السفر بسبب درجات منخفضة. الخطاب الغربي يصوّر هذا كاستثناء ديكتاتوري. لكن ما تفعله الصين علنًا كسياسة دولة تفعله الشركات الغربية في الخلفية كنموذج عمل — الفرق في الشفافية فقط.
الحرب الجديدة: البيانات كسلاح جيوسياسي
البيانات أصبحت أهم ساحة صراع بين القوى الكبرى — أهم من النفط، وربما أهم من الجيوش.
حظر تيك توك: فحين قررت واشنطن حظر تيك توك، لم يكن الأمر يتعلق بمراهقين يرقصون أمام كاميراتهم. كان يتعلق بحقيقة أن شركة صينية واحدة تعرف عن 170 مليون أمريكي ما لا يعرفونه عن أنفسهم — نقاط ضعفهم وردود فعلهم واللحظات التي يتوقفون فيها عن التفكير النقدي. بكين نفسها أدركت خطورة هذا المنطق مبكرًا: حظرت Google وFacebook منذ سنوات ولم تسمح لأي شركة أمريكية بالوصول إلى بيانات مواطنيها بهذه الحرية.
الكوابل البحرية: 99% من البيانات الدولية تمر عبر كوابل تحت الماء. Google وMeta تملكان جزءًا متزايدًا منها. أما الصين فتبني كوابلها ضمن ما يُعرف بـ”طريق الحرير الرقمي”. فمن يملك الأنابيب يملك بكل تأكيد ما يمر عبرها.
والأخطر من كل ذلك: قانون CLOUD Act الأمريكي الصادر في 2018 يمنح واشنطن صلاحية طلب أي بيانات مخزنة على خوادم شركات أمريكية — حتى لو كانت الخوادم خارج أمريكا. هذا يعني أن رسائل واتساب لمستخدم سعودي أو مصري أو إماراتي — المخزنة على خوادم Meta — يمكن أن تطلبها واشنطن قانونيًا دون المرور بالسلطات المحلية.
هذا ليس خللًا تقنيًا.بل هو خلل في السيادة.
الوضع العربي: سيادة رقمية مفقودة
أين يقف العالم العربي في كل هذا؟ الإجابة الصادقة: في موقع المستهلك الذي لا يملك شيئًا.
القوانين موجودة — على الورق. السعودية أصدرت نظام حماية البيانات في 2023. الإمارات في 2021. مصر في 2020. لكن السؤال ليس “هل يوجد قانون؟” بل “هل طُبّق؟” لا يوجد حتى اليوم مثال واحد معلن عن غرامة كبيرة فُرضت على شركة تقنية كبرى بسبب انتهاك بيانات مستخدمين عرب. في أوروبا، Meta دفعت 1.2 مليار يورو. عندنا؟ صمت.
لا بديل محلي. لا محرك بحث عربي. لا تطبيق تواصل عربي بحجم واتساب. لا بنية سحابية مستقلة. كل البيانات العربية تتدفق إلى خوادم في فيرجينيا وأيرلندا وسنغافورة — وتخضع لقانون CLOUD Act الأمريكي قبل أن تخضع لأي قانون محلي.
والسؤال الأكثر إحراجًا — الذي لا يُطرح في النقاش العربي بما يكفي: من يجب أن يقلق منه المواطن العربي أكثر؟ الشركات الأجنبية التي تجمع بياناته؟ أم الحكومات المحلية التي قد تستخدم نفس البيانات بطرق لا يعرفها؟
نظام حماية البيانات السعودي مثلًا يشترط “الموافقة الصريحة” لجمع البيانات. لكن ماذا تعني “الموافقة الصريحة” حين يكون التطبيق الحكومي — مثل توكلنا أو أبشر — إلزاميًا ولا يوجد خيار عدم الاستخدام؟ هل الموافقة الإجبارية موافقة حقًا؟
الخصوصية الحقيقية تعني حماية الفرد من كل طرف يملك سلطة. وأي قانون لا يحمي المواطن من الدولة بقدر ما يحميه من الشركات هو قانون ناقص.
هل يكفي القانون؟
لا. لثلاثة أسباب جوهرية.
القانون يلاحق التقنية. فقانون GDPR الأوروبي صدر في 2018. و ChatGPT انفجر في 2023. مما يعني ان التقنية تتحرك بسرعة الأشهر، والقوانين بسرعة السنوات. فدائمًا هناك ثغرة زمنية تتحرك فيها الشركات بحرية كاملة.
الغرامات لا تردع. غرامة Meta البالغة 1.2 مليار يورو تساوي أقل من 1% من إيراداتها. طالما الربح من جمع البيانات أعلى من تكلفة الغرامات، لن يتغير شيء. الغرامة ليست عقوبة — هي رسم لممارسة العمل فقط.
المشكلة في النموذج نفسه. الإنترنت المجاني مبني على مقايضة: خدمة مقابل بيانات. تعديل القوانين لن يغير هذا النموذج. بل الاكيحتاج إلى بديل حقيقي — لكن لا أحد حتى الآن بنى ما يُنافس Google وMeta ويحترم خصوصيتك في الوقت نفسه.
الخلاصة في نقاط
- 368 مليار دولار — ما تجنيه Google وMeta سنويًا من بيع بياناتك
- بياناتك تؤثر في قرارات الائتمان والتوظيف والتأمين دون أن تعرف
- ثلاث فلسفات تتنافس: أمريكا تترك السوق، أوروبا تنظم بغرامات لا تؤلم، الصين تملك
- قانون CLOUD Act يمنح واشنطن وصولًا قانونيًا لبياناتك على خوادم أمريكية — أينما كنت
- لا توجد سيادة عربية حقيقية على البيانات العربية — القوانين موجودة والتطبيق غائب
- القانون وحده لا يكفي — المشكلة في نموذج عمل الإنترنت نفسه
خاتمة
من يملك بياناتك يملك قرارك؟
ليس بشكل مطلق. لكن بدرجة أكبر مما يرتاح أي منا للاعتراف بها.
معظم الناس يظنون أن الخطر في أن Google تبيع بياناتك. لكن الخطر الحقيقي ليس البيع. الخطر أن Google لا تحتاج أن تبيعها. يكفيها أن تستخدمها هي. لأن من يملك البيانات لا يحتاج أن يبيعها ليملك السلطة — يكفيه أن يكون الوحيد الذي يستطيع قراءتها.
السؤال لم يعد: من يملك بياناتي؟
السؤال: ما الذي يستطيع أن يفعله بم يملك؟
وهل يمكننا بناء نظام رقمي لا تكون فيه المعرفة عن الناس أداة سلطة — أم أن هذا سؤال ساذج في عالم بُني دائمًا على قاعدة واحدة: من يعرف أكثر، يحكم أكثر.