تعتبر ملفات تعريف الارتباط الكوكيز Cookies إحدى أهم التقنيات التي تستخدمها متصفحات الويب منذ أواخر تسعينات القرن الماضي بعدما ازداد انتشار الإنترنت بين المستخدمين، وهي عبارة عن ملفّات صغيرة تتضمّن الكثير من المعلومات عن نشاطات المستخدم مثل بيانات تسجيل الدخول وسجل التصفّح والخيارات التي قام باستخدامها ضمن كل موقع ويب يزوره، حيث كان الهدف الرئيسي من استخدامها هو تحسين تجربة التصفّح على مواقع الويب المختلفة.
مع ازدياد اعتماد الناس على الإنترنت في كثير من المجالات مثل التسوّق والتواصل والإعلان، أصبح للكوكيز استخدامات أخرى تتضمّن جمع الكثير من معلومات المستخدمين وتتبّع نشاطهم دون إذنهم، ولكن منذ منتصف عام 2018 بدأت معظم مواقع الويب بطلب موافقة المستخدمين على سياسة استخدام الكوكيز الخاصة بهم، تابع معنا هذا المقال لتتعرّف على المشاكل التي قد تسببها إساءة استخدام الكوكيز بالإضافة إلى الأسباب وراء هذا التغيير الكبير في سياسة المواقع حول ذلك.
ما هي ملفات تعريف الارتباط التي تقوم المواقع بجمعها وما الغرض منها ؟
تتضمّن ملفات تعريف الارتباط الكوكيز عدّة أنواع من البيانات التي تقوم بحفظها على جهازك عبر متصفح الويب الذي تستخدمه، حيث تختلف هذه البيانات بحسب طبيعة المواقع التي تزورها عادةً، وقد تشمل بيانات تسجيل الدخول والبريد الإلكتروني وموقعك أو تفضيلاتك الشخصيّة ضمن موقع معيّن أو حتّى معلومات عن بطاقتك الائتمانية أحياناً. وتقوم المواقع عادةً بالاستفادة من هذه الكوكيز من أجل “تحسين تجربة المستخدم” بحسب زعمها.
في الواقع فإنّ هذا النوع من الكوكيز لا يشكّل خطراً حقيقيّاً على خصوصيّة المستخدمين، ولكن يوجد أنواع أخرى تسمّى كوكيز الطرف الثالث “Third-Party Cookies” التي تستخدمها مواقع الويب لتتبّع نشاطاتك المختلفة عبر الإنترنت من أجل جمع بيانات إحصائيّة أو عرض إعلانات تتناسب مع اهتماماتك وغيرها الكثير من الاستخدامات الأخرى.
المشكلة هنا أنّ خطر هذا النوع من الكوكيز على خصوصيّة المستخدمين يعتمد على من يقوم باستخدامها وكيف يقوم بذلك، فحتّى الآن لا يوجد أي معايير أو قوانين ثابتة وصارمة لمنع إساءة استخدام هذه البيانات، كما أنّ جهل معظم الناس بها يعتبر مشكلة أخرى مع كون الخيار الذي يسمح بمنع كوكيز الطرف الثالث داخل المتصفّح لا يأتي مفعلاً بشكل تلقائي.
لماذا تطلب المواقع الموافقة على سياسة ملفات تعريف الارتباط الخاصة بها ؟
لسنوات طويلة بقيت مواقع الإنترنت تستخدم ملفات تعريف الارتباط وبيانات المستخدمين كما يحلو لها دون وضع توضيح لسياستهم حول كيفية استخدامهم لهذه البيانات، ولكن منذ منتصف عام 2018 بدأت الكثير من المواقع وخاصة ضمن دول الاتحاد الأوروبي بإظهار نافذة تطلب من المستخدمين الموافقة على سياسة ملفات تعريف الارتباط الخاصة بهم مع إمكانية الموافقة او الرفض على ما تريد أن يتم جمعه عنك أحياناً.
يعود السبب الرئيسي لذلك من تشريع قوانين
GDPR اختصاراً إلى “General Data Protection Regulation” أو التشريعات العامّة لحماية بيانات المستخدمين، وهي عبارة عن قوانين تهدف لحماية بيانات المستخدمين الرقميّة وخصوصيّتهم على الإنترنت ضمن دول الاتحاد الأوروبي، وعلى الرغم من عدم تركيز هذه القوانين على ملفات تعريف الارتباط بشكل رئيسي، إلّا أنّ معظم المواقع رأت أنّه من الأفضل توضيح سياساتهم حول ذلك بدلاً من تعرضهم لمساءلات قانونيّة أو غرامات كبيرة مستقبلاً.
في الواقع فإنّ قوانين GDPR لا تعدّ المعركة الأولى ضمن الحرب الطويلة حول خصوصيّة المستخدمين على الإنترنت في أوروبا، حيث أنّ تشريعات ePrivacy Directive الخاصة بالاتحاد الأوروبي موجودة منذ عام 2002، وهي مختصّة أكثر بمجال الاتصالات الرقميّة وكيفية التعامل مع البيانات التي يتم تبادلها وتخزينها من قبل الشركات، ولكن التأخّر بتحديث هذه التشريعات وعدم البدء بتنفيذها بشكل فعلي على نطاق واسع جعلها أقل تأثيراً من قوانين GDPR.
جوجل ترفع الدعم عن بعض أنواع الكوكيز ضمن متصفح Chrome ؟
أعلنت جوجل مع بداية هذا العام عن نيّتها برفع الدعم عن كوكيز الطرف الثالث بشكل كامل ضمن متصفحها الشهير Google Chrome ضمن العامين القادمين، وكما ذكرنا أعلاه فإنّ هذه النوع من الكوكيز يستخدمه المعلنين بشكل رئيسي لتتبع نشاطات المستخدمين عبر مواقع الويب المختلفة التي تقوم بزيارتها وجمع أي بيانات ممكنة حولهم، ونتيجة لهذا القرار لن يتمكّن المعلنين مستقبلاً من تتبّع نشاط المستخدمين ضمن هذا المتصفّح.
على الرغم من وجود متصفّحات أخرى كثيرة، إلّا أنّه يعتبر الأكثر انتشاراً مع حصة سوقيّة تبلغ 68% في حين أنّ حصة المتصفحات المنافسة مثل فايرفوكس لا تتجاوز %10 حتّى، وبذلك فإنّ قيام جوجل بتطبيق هذا القرار مستقبلاً على كروم قد يدفع البقيّة للقيام بذلك أيضاً.
هل ستساعد هذه القوانين والقرارات فعلاً على حماية خصوصية المستخدمين ؟
لن نرى تأثير هذه القرارات على نطاق واسع في يوم وليلة، ولكن منذ بداية تطبيق قوانين GDPR أصبحت الشركات والمواقع أكثر حذراً ووضوحاً فيما يخص بيانات المستخدمين وكيف يتمّ التعامل معها، ولكن عندما يأتي الأمر للبيانات التي يتم جمعها من ملفات تعريف الارتباط، فإنّ هذه النوافذ التي تطلب موافقة المستخدمين على سياسة استخدام الكوكيز لا تعود بفائدة كبيرة في الواقع.
يختلف محتوى النوافذ التي تطلب موافقتك بين بعضها بشكل كبير، ولكنّها تشترك أحياناً في بعض النواحي مثل إمكانية السماح بأنواع معيّنة من ملفات تعريف الارتباط بالإضافة لوجود صفحة كاملة تشرح سياسة استخدامها لكل موقع، تكمن المشكلة هنا أنّ سياسة ملفات تعريف الارتباط تختلف بين كل موقع وآخر، ومن المستحيل أن يقوم أي شخص طبيعي بقراءة صفحات طويلة من أجل معرفة ما إذا كان عليه الموافقة أم لا.
بالطبع فإنّ خيار رفض ملفات تعريف الارتباط بشكل دائم ما يزال متاحاً، ولكنّ بعض المواقع قد لا تعمل بشكل جيّد في حال قيامك برفض السياسة الخاصة بها، وقد يكون ذلك بسبب طبيعة عمل المواقع التي قد تحتاج لذلك إضافة أو قد يتعمّدون فعل ذلك لدفع المستخدمين إلى السماح باستخدام بياناتهم، لذلك سيكون الأغلبيّة مجبرين على الموافقة على استخدام ملفات تعريف الارتباط دون معرفة ما ستقوم هذه المواقع بفعله، وبالتالي فإنّ الخيار الوحيد الحاليّ هو الوثوق بهذه المواقع لحين تحديد سياسات أكثر صرامة اتجاه هذه الأمور.
أشرف إبراهيم - أراجيك