الخصوصية الحقيقية مقابل الظاهرية: الأسئلة التي يجدر طرحها Cuadernos Lacre https://solo2.net/ar/daftar/articulos/al-khususiyah-al-miimariyah-muqabil-al-khususiyah-al-tasrihiyah.html خلاصة عملية للدورة الثانية: الأسئلة التي تميّز خدمةً ذات خصوصية معمارية عن أخرى ذات خصوصية تصريحية. استبيان موجَّه للمهني الأوروبي قبل اعتماد أي أداة رقمية للبيانات الحساسة. --- كي نتفاهم: خدمتان لهما الإشعار القانوني نفسه قد تتصرفان على نحو مختلف جداً. إحداهما تحمي بالتصميم التقني. والأخرى تحمي بالوعد التعاقدي. الفرق لا يُقرأ في الإشعار — بل يُكتشَف بطرح الأسئلة المحددة. وجودة الإجابات تقول عن المنتج بقدر ما يقوله مضمونها نفسه. --- الفرق بين الخصوصية المعمارية والخصوصية التصريحية عبر المقالات السبعة السابقة من هذه الدورة عبرنا طبقات مختلفة من الموضوع نفسه. قانون عمليات النقل الدولية مع Schrems II. الفكرة الرياضية للتجزئة التشفيرية التي تختم كل Cuaderno. الخيار المعماري لـ kill switch والاستحواذ المؤسسي الذي يرافقه دائماً تقريباً. آلية التشفير من الطرف إلى الطرف والسؤال العملي عن مكان إقامة المفاتيح. مواءمة الحوافز بحسب نموذج العمل. الهوية التشفيرية ذاتية السيادة. الاستضافة الذاتية بوصفها استراتيجية متناسبة. تناول كل مقال زاويةً. وهذا المقال، الأخير في الدورة، يجمعها في استبيان. التمييز الذي يجدر الاحتفاظ به بسيط: ثمة خدمات خصوصيتها معمارية وثمة خدمات خصوصيتها تصريحية. الأولى مغروسة في التصميم التقني: انتهاكات معينة لالتزام الخصوصية صعبة تقنياً أو مستحيلة لأن المعمارية لا تسمح بها. والثانية مودَعة في نصّ الإشعار القانوني: انتهاكات معينة ستكون عرضةً للجزاء التعاقدي إن وقعت، لكن لا شيء يمنعها تقنياً. النموذجان قد يمتثلان لـ RGPD؛ لكن أحدهما يحمي بالبناء والآخر يحمي بالوعد، والفرق هائل عملياً. الأسئلة التالية مصمَّمة لتمييز إحدى الحالتين عن الأخرى. ليست أسئلة تقنية متقدمة. إنها الأسئلة التي يستطيع أي مزوِّد صادق الإجابة عنها في وثائقه العامة. وجودة الإجابة ودقّتها تقولان عن المنتج بقدر ما تقوله الإجابة نفسها. تتجمّع الأسئلة في ست طبقات؛ ويُستحسن طرحها كلها قبل اعتماد الخدمة للبيانات الحساسة، لا تلك التي يحدّدها الحدس الأول وحدها. الطبقة 1: المعمارية قبل أن نمضي قُدُمًا، لنحدِّد مصطلحًا. نقصد بـالمشغِّل الشركة التي تقدّم الخدمة: الكيان الذي يتحكّم في الخوادم والبرمجيات، وليس شخصًا بعينه. وبعد هذا التوضيح، يصبح السؤال المعماري الجوهري: ماذا يفعل المشغِّل بالمحتوى المتبادَل بين المُرسِل والمُستقبِل؟ هناك ثلاث إجابات ممكنة ويجدر تمييزها، لأنّ الثلاث تُروَّج أحيانًا بمفردات متشابهة. السؤال المكمِّل —المطروح أصلاً في Cuaderno التشفير— هو: من يملك المفاتيح التشفيرية التي تتيح قراءة المحتوى؟ إن ملكها المستخدم والمستخدم وحده، فالتشفير حقيقي. وإن ملكها المشغِّل أيضاً بأي صورة —ولو تحت اسم «استرداد الحساب» أو «المزامنة بين الأجهزة»—، فالتشفير اسمي. والسؤال لا يقبل إجابة وسطى صادقة. الطبقة 2: نموذج العمل السؤال عن نموذج العمل يهمّ بقدر السؤال المعماري، وللسبب الجوهري نفسه: تُنتِج الحوافز، على مرّ الزمن، منتجاتٍ مختلفة بانتظام حتى مع أغراض مُعلَنة متطابقة. كيف يربح المشغِّل المال اليوم؟ مصدر واحد، أم اثنان، أم مزيج؟ إن شمل التمويل الإعلانات أو تحقيق الدخل من البيانات، فأي بيانات تُحقَّق منها أرباح وعلى أي أساس قانوني في RGPD يتم ذلك؟ وهل الغاية المُعلَنة في الإشعار القانوني تغطّي بيانات الغير التي يعتزم المهني ائتمان الخدمة عليها؟ والسؤال من الدرجة الثانية، غير المطروح دائماً: ما الوضع المالي للمشغِّل على مدى ثلاث أو خمس سنوات؟ شركة في طور رأس المال المخاطر تعمل تحت ضغوط مختلفة عن شركة في ربحية مستقرة. وتغيّر نموذج التمويل هو، مراراً، اللحظة التي يُعاد فيها كتابة العقد الضمني مع المستخدمين دون تفاوض. الطبقة 3: الاختصاص القضائي بالنسبة إلى المهني الأوروبي، سؤال الاختصاص القضائي ليس بلاغياً. في أي اختصاص قضائي تأسَّس المشغِّل؟ في أي بلد تقع فعلياً الخوادم التي تعالج البيانات؟ هل الإجابة عن السؤالين السابقين واحدة أم مختلفة، وإن اختلفت، فأي تشريع ينطبق؟ منطقة أوروبية تشغّلها شركة أمريكية ليست، لأغراض Schrems II، إجابةً أوروبية: فالشركة خاضعة لـ FISA 702 بصرف النظر عن مكان الخوادم. السؤال المكمِّل العملي هو: لو وصل غداً أمرُ استخبارات نافذ في اختصاص المشغِّل يطلب تسليم بياناتي أو بيانات عملائي، فماذا سيحدث؟ إن بدأت الإجابة الصادقة بـ«ستكون الشركة ملزمة بتسليمها»، فالخدمة لا تحمي من ذلك الأمر مهما أوحت الدعاية بالعكس. وإن بدأت الإجابة الصادقة بـ«لن تستطيع الشركة تسليمها لأنها لا تملكها بشكل صريح»، فالخدمة تحمي فعلاً؛ والفرق يتوقف بالكامل تقريباً على الطبقتين الأوليين، لا على جودة سياسة الخصوصية. الطبقة 4: المشغِّل و kill switch ما القدرة التقنية التي يحتفظ بها المشغِّل لتعليق الخدمة أو حجبها أو إزالتها أو تدهيرها عن بُعد؟ السؤال ليس مبالَغاً في الارتياب: إنه عملي. لقد مارست المنصات الرقمية تلك القدرة مراراً في السنوات الأخيرة، أحياناً بمبادرة منها، وأحياناً بأمر من حكومات، وأحياناً بعد تغيّر في الملكية أو السياسة. إن وُجدت القدرة، فيُستحسن معرفة وفق أي افتراضات معلَنة تعاقدياً تُمارَس، مع الاحتفاظ بهامش للافتراضات غير المعلَنة التي أظهرت ممارسة السنوات الأخيرة أنها لا تقلّ أهمية: أمر قضائي غير متوقَّع، عقوبة دولية، تغيّر في الحوكمة المؤسسية، استحواذ من قِبل كيان ذي سياسة أخرى. والسؤال الشقيق هو سؤال خطة الاستمرارية: لو مارس المشغِّل القدرة ضد المهني —لأي سبب، بحقّ أو بغير حق—، فما مدة النشاط التي ستظل متاحة، وما إجراء تصدير البيانات القائم، وإلى أي مزوِّد بديل يمكن الهجرة؟ إن بدأت الإجابة بـ«لا ينبغي أن يحدث ذلك»، فهي ليست إجابة عملية؛ إنها وعد. الطبقة 5: الهوية والوصول من يتحكم في بيانات اعتماد الوصول إلى الخدمة؟ إن استطاع المشغِّل إعادة ضبط وصول المستخدم دون مشاركة المستخدم —وهو إجراء يُسمَّى عادةً «استرداد الحساب»—، فإن المشغِّل هو، تقنياً، الحافظ للحساب، ويمكنه أيضاً التنازل عنه لمن يطلبه عبر الإجراء المناسب. وإن لم يستطع المشغِّل إعادة ضبط الوصول لأن الهوية تقيم تشفيرياً في جهاز المستخدم، فلا يمكن للمشغِّل التنازل عنها كذلك، ولا حتى بأمر. والنمطان مشروعان بحسب السياق؛ لكنهما، مرة أخرى، مختلفان، ويُستحسن معرفة أيهما يُعتمَد. ماذا يحلّ ببيانات المهني إن فقد المهني الوصول؟ هل توجد آليات استرداد —للحساب، للملف، للجلسة— تعتمد على المشغِّل؟ وهل تتوافق تلك الآليات مع الأخلاقيات المهنية للقطاع إن أُكرِه المشغِّل على استخدامها؟ الطبقة 6: المستقبل كثيراً ما يُهمَل هذا الطبقة الأخيرة لأنها تتطلب استشرافاً. ماذا سيحدث لو استحوذت شركة أخرى على الخدمة؟ تقريباً كل عمليات الاستحواذ تستتبع مراجعة لشروط الخدمة في الأشهر التالية. ماذا سيحدث لو تغيّرت المتطلبات التنظيمية؟ لقد زاد القانون الأوروبي التزامات السحب والحجب منذ 2022، ولم يقلّلها. ماذا سيحدث لو اختفى المشغِّل؟ جزء كبير من الخدمات السحابية لا يملك خطة خروج موثَّقة لسيناريو إغلاق المشغِّل؛ ويكتشف المهني المشكلة حين لا يبقى وقت للاستعداد لها. ثمة صياغة يجدر الاحتفاظ بها لهذه الطبقة: المعماريات التي تعتمد على المشغِّل أقلّ هي أكثر صموداً أمام تغيّرات المشغِّل. الاستضافة الذاتية بأي من صورها، والهوية التشفيرية ذاتية السيادة، والاتصالات بلا خادم وسيط، كلها تقلّل سطح المخاطر المستقبلية عبر إجراء تقليل سطح الاعتماد الحاضر. إنها لا تزيله؛ إنها تقلّله. الفرق بين البنية والوعد لو توجّب علينا تقطير الدورة في جملة واحدة، لكانت هذه: الإجابات البنيوية تصمد وإن تغيّر المشغِّل أو الإدارة أو التشريع؛ والإجابات بالوعد تصمد ما دام من يَعِد قادراً وراغباً في الحفاظ عليها. وقد تكون كلتاهما صحيحة لحظة الاعتماد. لكن واحدة منهما فقط تثبت بمعزل عن مرور الزمن وتغيّر الظروف. لا يعني هذا أن على كل مهني أن يطالب بإجابات بنيوية من كل الخدمات التي يعتمدها. يظلّ التناسب مشروعاً: جدول حسابات للمحاسبة الداخلية لا يحتاج الإجابة نفسها التي يحتاجها الملف السريري لمريض. لكنه يعني، نعم، أن المهنية تكمن في معرفة أي نوع من الإجابة قُبل في كل حالة، وفي أن يكون المرء قد قرّر بوعي أن ذلك النوع من الإجابة متناسب مع البيانات المحددة. الاستبيان، مرتَّباً اثنا عشر سؤالاً محدداً تلخّص الدورة، مرتَّبة بحيث تُعلِم إجابةُ كل سؤال السؤالَ التالي: 1. هل يمرّ المحتوى عبر خادم تابع للمشغِّل؟ إن مرّ: هل بشكل صريح، أم مشفَّراً بمفاتيح المشغِّل، أم مشفَّراً بمفاتيح حصرية للمستخدم؟ 2. إذا استُند إلى التشفير من الطرف إلى الطرف، فأين تقيم المفاتيح التشفيرية؟ وهل يعرف المشغِّل أو يحتفظ بأي جزء منها بأي صورة، بما في ذلك «الاسترداد»؟ 3. ما البيانات الوصفية التي تولّدها الخدمة وتحتفظ بها؟ ولكم من الوقت؟ ولمن تكون مرئية؟ 4. كيف يموَّل المشغِّل؟ إذا كان التمويل يشمل الإعلانات أو تحقيق الدخل من البيانات، فهل الغاية المُعلَنة تغطّي بيانات الغير التي يأتمنه عليها المهني؟ 5. ما الوضع المالي للمشغِّل على مدى ثلاث أو خمس سنوات؟ وهل ثمة عوامل توحي بتغيير وشيك في النموذج (طرح عام أوّلي مرتقَب، جولة تمويل توشك على النفاد، استحواذ محتمَل)؟ 6. في أي اختصاص قضائي تأسَّس المشغِّل؟ وفي أي بلد تقع الخوادم فعلياً؟ وإن اختلفا، فأيّ تشريع وطني ينطبق على المعالجة؟ 7. ماذا سيحدث لو طلب أمرُ استخبارات نافذ في اختصاص المشغِّل تسليمَ بياناتي؟ هل تستطيع الشركة الامتثال له تقنياً؟ 8. ما القدرة التقنية التي يحتفظ بها المشغِّل لتعليق الخدمة أو حجبها أو إزالتها؟ وفق أي افتراضات تعاقدية؟ ووفق أي افتراضات غير تعاقدية موثَّقة تاريخياً؟ 9. ما خطة الخروج القائمة لو مارس المشغِّل تلك القدرة ضدي، بحقّ أو بغير حق؟ هل يوجد إجراء موثَّق لتصدير البيانات إلى مزوِّد بديل؟ 10. من يتحكم في بيانات اعتماد الوصول؟ هل يستطيع المشغِّل إعادة ضبطها دون مشاركتي؟ وهل يحميني ذلك أم يعرّضني للخطر؟ 11. هل يوجد بديل أوروبي، مستضاف ذاتياً أو بلا خادم وسيط، لهذه الوظيفة المحددة؟ وما تكلفته الحقيقية مقارنةً بالمخاطر المُقيَّمة؟ 12. لو فُحص قرار اليوم بعد خمس سنوات من قِبل مفتِّش أو مدقِّق أو عميل تضرَّر من خرق، فهل سيكون الاختيار الحالي قابلاً للدفاع عنه بالحجج المتاحة اليوم، أم سيستلزم الاعتذار عن عدم طرح أسئلة معقولة؟ لا تنتظر الأسئلة إجابات كاملة. إنها تنتظر إجابات صادقة، يعرف المشغِّل الصادق أن يقدّمها ويتجنّب المشغِّل الأقل صدقاً صياغتها بدقّة. والفرق العملي بين فئتي المشغِّل، نقولها دون تهويل، يُدرَك عادةً بقراءة الإجابات التي يقدّمونها طوعاً قراءةً متأنية، حتى قبل الاضطرار إلى طلب المزيد. --- بهذا المقال نختتم الدورة الثانية من Cuadernos Lacre. بدأنا بالدَّيْن التحريري الموروث من Schrems II وننتهي باستبيان عملي. وعلى الطريق عبرنا مفاهيم —التجزئة، التشفير، الهوية— وتحليلات تطبيقية —kill switch، نموذج العمل، الاستضافة الذاتية—. لم تكن النيّة التحريرية المُعلَنة للمنشور إثقالَ القارئ بالقائمة الشاملة للمشكلات، بل تزويدَه بأدوات تمكّنه، أمام أي خدمة جديدة، من تمييز أيّ نوع من الإجابة يقبله. ذلك التمييز —بين المعمارية والوعد— هو الأداة. أما الباقي فسيضعه كل مهني في خدمة البيانات التي يراها، في ممارسته، جديرةً بالسؤال. المصادر ومزيد من القراءة - هذا المنشور، الدورة 2 (مايو 2026) — Schrems II، بعد خمس سنوات، ما هو SHA-256 حقاً، Kill switch والاستحواذ المؤسسي، تشفير الطرف إلى الطرف، شرح حقيقي، نموذج العمل كإشارة للثقة، الكلمات الـ 24: ما هي الهوية التشفيرية، الاستضافة الذاتية كممارسة مهنية. المقالات السبعة التي يستند إليها هذا الاستبيان. - اللائحة (الاتحاد الأوروبي) 2016/679 — اللائحة العامة لحماية البيانات. الإطار القانوني المرجعي لكل الأسئلة التي يطرحها الاستبيان، ولا سيما المواد 5 و6 و25 و28 و32 و33 والفصل الخامس. - المجلس الأوروبي لحماية البيانات — مبادئ توجيهية وآراء عملية حول Schrems II، وعمليات النقل الدولية، وتقييمات الأثر، والمساءلة الاستباقية (منشورات 2020-2024). - الوكالة الإسبانية لحماية البيانات — عقوبات منشورة 2022-2024 بحق المسؤولين عن المعالجة لاستخدامهم أدوات نقل غير ملائمة أو لإجرائهم تقييمات أثر شكلية بلا مضمون جوهري. - noyb.eu — المركز الأوروبي للحقوق الرقمية، بقيادة Maximilian Schrems. مستودع عام للشكاوى والطعون والتحليلات حول الامتثال الحقيقي، لا الظاهري، لقواعد حماية البيانات الأوروبية. --- Cuadernos Lacre · منشور لشركة Menzuri Gestión S.L. · بقلم R.Eugenio · تحرير فريق Solo2. https://solo2.net/ar/daftar/