كيف تقوم هولندا بترويض شركات التكنولوجيا الكبرى

في عام 2021 ، أصدر مستشارو الخصوصية العاملون في جامعتين هولنديتين بطاقة تقرير مهمة على تطبيقات Google التعليمية ، وهي مجموعة من أدوات الفصل الدراسي مثل محرر مستندات Google التي يستخدمها أكثر من 170 مليون طالب ومعلم في جميع أنحاء العالم.

حذرت المراجعة من أن أدوات Google الخاصة بالمدارس تفتقر إلى عدد من تدابير حماية الخصوصية – مثل القيود الضيقة على كيفية استخدام الشركة للبيانات الشخصية للطلاب والمعلمين – التي يتطلبها القانون الأوروبي. وقال التقرير إنه على الرغم من أن الشركة عالجت بعض المخاوف ، إلا أن Google رفضت الامتثال للطلبات الهولندية لتقليل عدد من “المخاطر العالية” المذكورة في المراجعة.

قالت الوكالة الحكومية إن الأمر تطلب تهديدًا من هيئة حماية البيانات الهولندية ، وهي الجهة المنظمة للخصوصية في البلاد ، للمساعدة في كسر الجمود: سيتعين على المدارس الهولندية قريبًا التوقف عن استخدام أدوات Google التعليمية ، إذا استمرت المنتجات في تشكيل تلك المخاطر.

بعد ذلك بعامين ، طورت Google إجراءات خصوصية وأدوات شفافية جديدة لمعالجة المخاوف الهولندية. تخطط شركة التكنولوجيا العملاقة الآن لإدخال هذه التغييرات على عملائها في مجال التعليم في وقت لاحق من هذا العام في هولندا وأماكن أخرى حول العالم.

حققت الحكومة الهولندية والمؤسسات التعليمية نجاحًا ملحوظًا في إجبار شركات التكنولوجيا الكبرى على إجراء تغييرات كبيرة في الخصوصية. يُشرك نهج الجزرة والعصا المديرين التنفيذيين رفيعي المستوى في وادي السيليكون في شهور من المناقشات الفنية للغاية ، ثم يجعل الأمر يستحق وقتهم من خلال التفاوض على الاتفاقات الجماعية التي تسمح للشركات ببيع أدواتها التي تم فحصها إلى وزارات حكومية مختلفة ومدارس الدولة. ويمكن للجهود الهولندية لحث التغيير أن توفر كتاب قواعد اللعبة للدول الصغيرة الأخرى التي تتنازع مع القوى التكنولوجية العظمى.

بالنسبة لبعض شركات التكنولوجيا الأمريكية ، أصبح التصريح الهولندي الآن رمزًا للمكانة ، وهو نوع من ختم الموافقة يمكنهم إظهاره للمنظمين في أماكن أخرى لإثبات أنهم اجتازوا واحدة من أكثر عمليات الامتثال لحماية البيانات صرامة في أوروبا.

كيف استطاعت هولندا ، وهي دولة صغيرة يبلغ عدد سكانها حوالي 17.8 مليون نسمة ، التأثير على عمالقة التكنولوجيا الأمريكيين ، هي قصة ديفيد وجالوت التي تتضمن قانونًا تاريخيًا ، يسمى اللائحة العامة لحماية البيانات ، والتي تم تفعيلها في عام 2018 من قبل الاتحاد الأوروبي الدول الأعضاء.

يتطلب قانون الاتحاد الأوروبي هذا من الشركات والمنظمات الأخرى تقليل جمعها للمعلومات الشخصية واستخدامها. كما يتطلب أيضًا من الشركات والمدارس وغيرها إجراء عمليات تدقيق ، تسمى تقييمات تأثير حماية البيانات ، لممارسات معينة ، مثل معالجة المعلومات الشخصية الحساسة ، والتي يمكن أن تشكل مخاطر كبيرة على الخصوصية.

لكن الحكومة المركزية الهولندية والمؤسسات التعليمية ذهبت إلى أبعد من ذلك بكثير من خلال إجراء تقييمات تقنية وقانونية شاملة لمنصات البرامج المعقدة مثل Microsoft Office و Google Workspace – وتأمين مشاركة الشركة عالية المستوى في هذه العملية.

وقال: “لديهم نهج مركزي يؤدي إلى القدرة على الحصول على حلول قابلة للتطوير” جولي بريل، كبير مسؤولي الخصوصية في Microsoft. “هولندا تتفوق على وزنها”.

في العام الماضي ، أعلنت Zoom عن تغييرات كبيرة في ممارساتها وسياساتها الخاصة بحماية البيانات بعد شهور من المناقشات المكثفة مع SURF ، وهي تعاونية في هولندا تتفاوض على العقود مع بائعي التكنولوجيا نيابة عن الجامعات والمؤسسات البحثية الهولندية.

قال لين هالاند ، كبير مسؤولي الخصوصية في Zoom ، إن المحادثات ساعدت شركة اتصالات الفيديو على فهم كيفية تحسين منتجاتها لتلبية معايير حماية البيانات الأوروبية و “أن تكون أكثر شفافية مع مستخدمينا”.

من بين أمور أخرى ، نشرت Zoom وثيقة من 11 صفحة توضح بالتفصيل كيفية قيام الشركة بجمع واستخدام المعلومات الشخصية حول الأفراد المشاركين في الاجتماعات والمحادثات على نظامها الأساسي.

ساعدت الخبرة الفنية الهولندية مدققي الخصوصية في الحصول على رؤى دقيقة بشكل غير عادي حول كيفية قيام بعض أكبر شركات البرمجيات بتجميع البيانات الشخصية لمئات الملايين من الأشخاص. كما سمح للخبراء الهولنديين باستدعاء الشركات للممارسات التي يبدو أنها تنتهك القواعد الأوروبية.

قال سويرا ناس ، كبير المستشارين في شركة الخصوصية ، وهي شركة استشارية في لاهاي تجري تقييمات مخاطر البيانات للحكومة الهولندية ومؤسسات أخرى ، إن بعض شركات التكنولوجيا الأمريكية الكبيرة ترفض في البداية.

نحن صغيرون جدًا لدرجة أن العديد من مزودي الخدمات السحابية ، في البداية ، ينظرون إلينا فقط ، ويرفعون حاجبهم ويقولون: “ماذا في ذلك؟ أنت هولندا. قالت السيدة ناز ، التي ساعدت في قيادة المفاوضات الهولندية مع Microsoft و Zoom و Google ، “لا يهم”. ولكن بعد ذلك ، قالت ، بدأت الشركات في فهم أن الفرق الهولندية تتفاوض بشأن الامتثال لهولندا بقواعد حماية البيانات التي تنطبق أيضًا في جميع أنحاء الاتحاد الأوروبي.

ثم يدرك مقدمو التكنولوجيا أنهم لن يكونوا قادرين على توفير خدماتهم لـ 450 مليون شخص. قال ناز.

بدأ الجهد الهولندي يكتسب قوة في عام 2018 ، بعد أن كلفت وزارة العدل والأمن في البلاد بمراجعة نسخة مؤسسية من Microsoft Office. وقال التقرير إن مايكروسوفت جمعت بشكل منهجي ما يصل إلى 25000 نوع من أنشطة المستخدم مثل التغييرات الإملائية وتفاصيل أداء البرامج من برامج مثل PowerPoint و Word و Outlook دون تقديم وثائق أو إعطاء المسؤولين خيارًا للحد من جمع البيانات. في منشور مدونة في ذلك الوقت ، وصفت السيدة ناز ، التي أجرت شركتها المراجعة ، النتائج بأنها “مثيرة للقلق”.

تجمع برامج المستهلك عادةً رزمًا من بيانات الاستخدام والأداء من أجهزة المستخدمين والخدمات السحابية – وهي بيانات تشخيصية غالبًا ما تستخدمها شركات التكنولوجيا الأمريكية بحرية لأغراض تجارية مثل تطوير خدمات جديدة. ولكن بموجب قانون الاتحاد الأوروبي ، تعتبر البيانات التشخيصية المرتبطة بمستخدم يمكن التعرف عليه معلومات شخصية ، تمامًا مثل رسائل البريد الإلكتروني التي يرسلها الشخص أو الصور التي ينشرها.

وهذا يعني أنه يجب على الشركات الحد من استخدامها لبيانات التشخيص الشخصية وتزويد الأشخاص بنسخ منها عند الطلب. وجد التدقيق الهولندي أن مايكروسوفت قد فشلت في القيام بذلك.

وافقت مايكروسوفت على معالجة هذه القضايا. في عام 2019 ، قدمت الشركة سياسة خصوصية وشفافية جديدة لعملاء السحابة في جميع أنحاء العالم تضمنت “التغييرات المطلوبة من قبل وزارة العدل الهولندية” ، كما كتبت السيدة بريل في منشور مدونة للشركة. أصدرت Microsoft أيضًا أداة عارض البيانات للسماح للعملاء برؤية “بيانات التشخيص الأولية” التي أرسلها Office إلى الشركة.

وقالت السيدة بريل إن المناقشات التي دارت مع الاتحاد الهولندي ساعدت Microsoft على تبني وجهات النظر الأوروبية بشأن حماية البيانات ، وهو تحول في ثقافة الأعمال قالت إنه كان أكثر أهمية من تغييرات البرامج.

قالت السيدة بريل: “يبدأ الأمر بالثقافة ثم التأكد من ظهور المحور الثقافي في منتجاتنا وبرامجنا ، والأهم من ذلك ، في الطريقة التي نصف بها ما نفعله لعملائنا”.

أدى الوباء إلى تسريع التأثير الهولندي على شركات التكنولوجيا الأمريكية.

في عام 2021 ، أفاد التدقيق الهولندي لأدوات Google للمدارس ، والمعروف الآن باسم Google Workspace for Education ، أن المنتجات تفتقر إلى بعض ضوابط الخصوصية والشفافية والقيود التعاقدية حول استخدامها للبيانات الشخصية. تضمنت الأدوات التعليمية تطبيقات مثل Gmail و Google Classroom ، وهي مركز تعليمي عبر الإنترنت.

وافقت Google في النهاية على الطلبات الهولندية لتضييق بشكل كبير كيفية استخدام الشركة للبيانات الشخصية التي تم جمعها بواسطة أدواتها التعليمية – وهو أمر لم ينجزه المنظمون في الولايات المتحدة.

من بين أمور أخرى ، وافقت Google على قصر كيفية استخدامها للبيانات التشخيصية من تطبيقاتها التعليمية الأساسية إلى ثلاثة أغراض ثابتة فقط ، بانخفاض عن أكثر من عشرة أغراض. وشملت الاستخدامات الثلاثة تقديم الخدمات للعملاء والتعامل مع مشكلات مثل التهديدات الأمنية.

وافقت Google أيضًا على عدم استخدام البيانات التشخيصية لأغراض مثل أبحاث السوق أو تحديد سمات المستخدم أو تحليلات البيانات. ووافقت على تطوير أداة لتثقيف العملاء لمعرفة بياناتهم التشخيصية.

قال Job Vos ، مسؤول حماية البيانات في SIVON ، وهي تعاونية هولندية تتفاوض على العقود مع بائعي التكنولوجيا . نيابة عن المدارس الهولندية ، التي شاركت في المحادثات الطويلة مع Google. “لا يمكن استخدامه لأغراض تجارية.”

في مقابلة حديثة ، قال فيل فينابلز ، كبير مسؤولي أمن المعلومات في Google Cloud ، إن Google عملت بانتظام مع المنظمين في جميع أنحاء العالم ولم تنظر إلى المناقشات مع الهولنديين – أو التغييرات الناتجة في ممارسات بيانات Google – على أنها جديرة بالملاحظة بشكل خاص. وأضاف أن الشركة رحبت بالتطور التقني للجهود الهولندية.

قال السيد فينابلز: “لقد كنا سعداء للعمل مع الهولنديين لأنهم كانوا صارمين في هذا الأمر ، وقد استجبنا لذلك.”

وافقت Google على تقديم أدوات تحكم جديدة للخصوصية والشفافية بحلول نهاية عام 2022. وقالت السيدة ناز والسيد فوس إنهما يختبران الآن الحلول المقترحة من Google ، وهي عملية قد تستغرق شهورًا.

يمكن أن توفر الجهود الهولندية تحسينات في الخصوصية للمدارس في الولايات المتحدة وأماكن أخرى ، والتي يفتقر الكثير منها إلى الخبرة الفنية الداخلية بشكل مستقل للتحقيق في كيفية قيام الأنظمة الأساسية المعقدة مثل Google بجمع واستخدام بيانات الطلاب.

لكن خبراء الخصوصية الهولنديين يرون أن عملية التدقيق والتفاوض الخاصة بهم جزء من جهد أكبر بكثير من قبل الدول التي تحاول تأكيد سيادتها الرقمية في مواجهة القوى التكنولوجية الأمريكية العظمى.

قالت السيدة ناز: “نحن في الأساس مأسورون من قبل عمالقة التكنولوجيا”. “لقد بدأنا ندرك أن الطريقة الوحيدة للتعامل معها هي التفاوض على طريقنا نحو الامتثال للمعايير الأوروبية.”