الاستضافة الذاتية كممارسة مهنية Cuadernos Lacre https://solo2.net/ar/daftar/articulos/su-al-al-istidafah-al-dhatiyah-bayna-al-sahabah-wa-al-basm.html من الجيد البدء بتفكيك كلمة تخيف دون سبب: خادم (سيرفر). الخادم ليس آلة غامضة في غرفة مبردة. إنه ببساطة جهاز كمبيوتر لشخص آخر —أو جهازك الخاص— يحفظ المعلومات ويسلمها لمن يطلبها. لعقود من الزمن، احتفظنا بمعلومات عملائنا في مجلد، في خزانة ملفات، على مكتب العمل ولم يفقد أحد نومه بسبب ذلك. لم تكن المعلومات مخيفة لأنها كانت على ورق؛ ولا يجب أن تكون مخيفة لأنها على قرص. «السحابة» ليست أثيرية أيضًا. إنها جهاز كمبيوتر لشركة، غالبًا ما تكون بعيدة وغالبًا ما تكون لشخص آخر. لقد تعلمت هذا دون قصد في اليوم الذي اكتشفت فيه، وأنا واثق من أن ملفاتي آمنة في Google Drive، أن المجلد الموجود على جهاز الكمبيوتر الخاص بي لا يحتوي على وثائقي، بل على اختصارات لوثائق تعيش في مكان آخر. إذا قرر ذلك المكان الآخر الإغلاق أو تغيير السعر أو إلغاء الخدمة، فإن راحة بالي ستذهب معه. لم أكن أملك أشيائي؛ كان لدي إذن بالوصول إليها. من هنا ينشأ سؤال هذا الدفتر، وهو أسهل في الطرح منه في الإجابة: أين ينبغي أن تعيش بيانات عملائك؟ وبياناتك أنت؟ يطرح النقاش العام الأمر وكأن هناك إجابتين متقابلتين فحسب — سحابة المنصات الكبرى أو أن يتولى المرء الأمر بنفسه —، وكأنها مسألة اصطفاف. لكنهما ليسا طريقين: بل ثلاثة، وما من واحد منها فعل إيمان أعمى. وإذا قُرئت على مهل، كان فيها من الفروق ومن المتطلبات أكثر مما يبدو. من السهل الاعتقاد بأن السرية هي شأن المحامين أو الأطباء أو الصحفيين، وأن الباقين ليس لديهم ما يخفونه. هذا خطأ، ومكلف. يحتفظ أي عمل تقريبًا ببيانات عملائه الخاضعة للقانون، ويحتفظ الكثيرون، دون علمهم، بمعلومات أكثر حساسية بكثير مما يبدو. محل لبيع الأرائك يدوّن اسم المشتري وعنوانه وهاتفه؛ وإن كان هناك تمويل، فبياناته المالية أيضًا. شركة ترميم أو ديكور تحتفظ بصور لداخل بيوت عملائها وبالمخططات الكاملة لمساكنهم. شركة تنظيف تتعامل مع مخططات المكاتب التي تنظّفها، وكثيرًا ما تكون موسومة بألوان وأرقام تشير إلى أي موظف يدخل أين، وفي أي ساعة، وبأي مفتاح. لا يبدو شيء من ذلك ذا شأن كبير حتى يسأل المرء نفسه: لمن آخر قد تكون له قيمة؟ فمخططات التنظيف تلك، إذا نُظر إليها بعين أخرى، هي الخريطة المثلى لمن يريد الدخول للسرقة. كون العمل صغيرًا، أو أنه يبيع الأرائك بدلاً من الدفاع في الدعاوى القضائية، لا يجعل بياناته عديمة القيمة ولا يجعل القانون يتوقف عن الانطباق عليه. إنه يجعل صاحبه يميل فقط إلى التفكير فيه بشكل أقل. والتفكير قليلاً في شيء هو مسؤوليتك هو بالضبط المكان الذي تبدأ فيه المشاكل. هنا يثور اعتراض فوري، وهو معقول: إذا كان لدي كل شيء على كمبيوتر مكتبي، فماذا يحدث إذا تعطل؟ السؤال جيد. الإجابة هي أن شبكة الأمان التي نتخيلها لدى المزودين الكبار هي أكثر تواضعًا —وأسهل في التقليد— مما تبدو عليه. عندما أترك بياناتي في مركز بيانات لشركة متعددة الجنسيات، فإنني أثق في أن لديها نسخًا في عدة أماكن. ومن المحتمل أن يكون لديها ذلك: في موقع ثانٍ، وربما في ثالث. لكن هذا التكرار ليس لانهائيًا وفوق كل شيء ليس ملكي: يظل قرصًا صلبًا لست أنا صاحبه، يديره شخص أضع فيه ثقة لا أتحقق منها تقريبًا أبدًا. تلك الشبكة نفسها يمكنني نسجها بنفسي، وبميزة حاسمة. خدمتي اليومية تعيش على كمبيوتر المكتب. من هناك أحتفظ بنسخة مشفرة على كمبيوتر شركة صديقة —زميل في المهنة، مكتب موثوق آخر— ونسخة مشفرة أخرى، إذا أردت، لدى نفس المزود الأوروبي الذي كنا نتحدث عنه. الفرق هو كل شيء: ما أتركه في الخارج ليس خدمتي ولا بياناتي الواضحة، بل نسخة مشفرة لا يمكن لأحد غيري فتحها. المزود الخارجي يحتفظ بصندوق مغلق لا يملك مفتاحه. أنا لا أئتمنه على معلوماتي: أنا أعهد إليه ببعض البايتات التي لا تعني شيئًا بدوني. اسمحوا لي أن أحكي قصة شخصية، لأنها توضح هذا الأمر بشكل أفضل من أي حجة. لأكثر من عشر سنوات كنت عميلاً مخلصًا لـ CrashPlan، وهي خدمة نسخ احتياطي استثنائية من الناحية التقنية. كنت أقوم بنسخ جميع أجهزة الكمبيوتر الخاصة بي وأجهزة عائلتي احتياطيًا في سحابتهم —أجهزة الشركة والمنزل، كل شيء—، مع إصدارات يمكنني استعادتها بالتردد الذي أريده، والعودة بالزمن إلى ملف معين من شهور مضت. بعد النسخة الأولى، كانت ترسل الفروقات فقط مشفرة ومضغوطة، بحيث أحافظ على تحديث نسخة احتياطية ضخمة دون أي جهد تقريبًا. لقد أنقذتني عدة مرات، من وثيقة تافهة إلى قرص كامل. ارتفع السعر مع السنين ولم أهتم: كنت أدفع بسعادة. ما لم أكن أعرفه هو أن CrashPlan ارتكبت خطأً في الحساب: لقد وعدت بموجب العقد بتخزين غير محدود، مكانًا وزمانًا. والمكان مضروبًا في الزمان —سنوات من التاريخ، وإصدارات كل بضع دقائق— ينمو حتى يصبح غير مستدام. في أحد الأيام أبلغونا جميعًا أن الخدمة ستنتهي. لقد فعلوا ذلك بأناقة وبمهلة سخية، تقارب العام، وأعطونا الوسائل لتنزيل بياناتنا. ولكن إلى أين يذهب المرء مع أكثر من عشر سنوات من النسخ ذات الإصدارات لجميع أقراصه؟ هناك تكتشف أنه ليس لديك طريقة لتنزيل كل شيء ولا مكان لوضعه، وحتى لو استطعت، فإن تكلفة المخزن الجديد ستكون ثروة. أنقذت أربعة أشياء لا غنى عنها. أما الباقي فقد ذهب حين أطفأوا المفتاح. كنت مطمئنًا، ومعلوماتي في أمان... إلى أن لم تعد كذلك. ولم يكن ذلك خيانة: تصرفت CrashPlan على نحو لا تشوبه شائبة — على عكس Evernote، التي تصرفت بعد سنوات على نحو مخزٍ —؛ ببساطة، قرر ملاكي الحارس في السحابة، وله كل الحق، أن يكفّ عن أداء هذا الدور. أما النتيجة بالنسبة لي فكانت واحدة: ما حسبته آمنًا، اختفى. ما تعلمه هذه القصة حقًا يتعلق بالطبيعة البشرية أكثر من التكنولوجيا. عندما يشعر المرء أن شيئًا ما هو مسؤوليته، فإنه يتصرف بشكل وقائي: يصنع نسخًا، ويؤمن ظهره، ويرتاب بحسن تقدير. عندما يعتقد —خطأً— أن المسؤولية يقع عاتقها على طرف ثالث كبير ومليء، فإنه يسترخي ويترك الأمور تسير. ذلك الهدوء المفوض ليس حكمة: إنه، بدون مكياج، شكل من أشكال عدم المسؤولية. تلك اللا مسؤولية الهادئة تشبه إلى حد كبير الوالدين اللذين يسجلان ابنهما في أغلى مدرسة، ويدفعان له بعدها ثمن درجة الماجستير، وبذلك يعتقدان أنهما قد أديا واجبهما. لم يقوما بذلك. أن تكون والدًا يعني القلق بشأن ما تعلمه اليوم، وما لا يفهمه، وقيمه، وثقته بنفسه. إذا كان ذلك الابن في سن الخامسة والعشرين لا يعرف كيف يعمل أو يتصرف، فالخطأ ليس خطأ المدرسة التي قبضت المال: إنه خطأ من فوض ودفع معتقدًا أن ذلك كان كافيًا. الدفع لطرف ثالث لا يعفي من المسؤولية. لم يفعل ذلك أبدًا. والأمر نفسه يجري مع البيانات، والتاريخ القريب يؤكده. قبل خمسين أو مئة عام كان المهني يحفظ ما يخص عملاءه في ملفات، في مكتبه أو في بيته، ويشعر بأنه مسؤول عنها. ونادرًا ما كان يضيع شيء. ثم انتقلنا إلى العالم الرقمي، وبسهولة مذهلة نرفع كل شيء إلى «السحابة» — التي ليست سوى حاسوب شركة متعددة الجنسيات — ونكفّ عن القلق. وكثيرًا ما تقع حوادث، وهناك شركات تفقد كل شيء، فيُقال عندئذ: الذنب ذنب Google، الذنب ذنب Microsoft. لا. المعلومات لك، أو لعملائك، لكن المسؤول هو أنت. استضافة أشيائك الخاصة ليست نزوة تقنية: إنها استعادة لتلك السكينة التي كانت موجودة قبل عقود، سكينة معرفة مكان كل شيء ولماذا. حماية البيانات، في غضون ذلك، شهدت تأرجحًا مفاجئًا للبندول —من عدم وجود أي قاعدة، عندما كان أي شخص يعرض بيانات عميل دون تفكير، إلى متطلب يقع بقسوة غير متناسبة على أصغر شخص، المهني المستقل الذي يعطي هاتف عميل لعامل التوصيل. أنا لا أناقش الغاية؛ أنا ألاحظ عدم التوافق. لكن عدم التوافق لا يعفينا: اليوم الذي تمتلك فيه الإدارة الوسائل للتتبع والمعاقبة على نطاق واسع، سيتوقف الحجم عن حماية أي شخص، ومن الحكمة عدم انتظار ذلك اليوم والبيت غير مرتب. امتلاك البيانات تحت سيطرتك الخاصة يساعد على الامتثال ويساعد على إثبات ذلك. وفوق كل شيء، يعيد الأمور إلى نصابها: عندما تكون المعلومات ملكك، فإن المسؤولية تقع على عاتقك بالكامل —لا يوجد طرف ثالث لتلومه، ولا طرف ثالث يعرضك فشله للخطر—. سيكون من غير الأمانة أن نرسم هذا بلا ظلال. أن تحلّ محل الوسيط يعني أن تحمل ما عليه: الإبقاء على نسخ احتياطية محدّثة، وتطبيق التحديثات، ومسؤولية قانونية — مسؤولية RGPD — لم تكن في الحقيقة قد كفّت يومًا عن كونها مسؤوليتك بالكامل (تُفصّل المراجع في الهامش المواد ذات الصلة). هناك عمل، وهناك يوم يتعطل فيه شيء في وقت غير مناسب. نحن لا نخفي ذلك. لكن الخوف الذي يحيط بتلك الكلمة، المسؤولية، خوف خاطئ المعايرة. من الأسهل بكثير أن تفقد ملفاتك في خدمة سحابية تُغلق، أو صورك في Google Photos، من أن تفقد ذلك المجلد من المستندات المهمة الموجود في حاسوبك أنت: ذاك الذي تعرف أين هو والذي ستلاحظ غيابه فور اختفائه. ما تشعر بأنه ملكك، تعتني به؛ وما تظنه في أمان بين يدي غيرك، تهمله. فكّر في ألبومات الصور قديمًا، تلك المطبوعة على الورق والمحفوظة في درج. هل سمعت يومًا أحدًا يقول إنه «فقد» ألبوم عائلته؟ يُسمع عن البيت الذي احترق والألبوم بداخله؛ أما أن يضيع هكذا بلا سبب، فلا. وفي المقابل، أناس كانت كل صورهم في Google Photos أو في Apple Photos فلم يبقَ لهم شيء: هذه الحكاية تعود كل بضعة أشهر، لأنهم ظنوا أنها في أمان. تعتني Google Photos بصورك، نعم بلا شك؛ لكنها لا تعتني بها كما يعتني والدان بالألبوم الذي فيه أبناؤهما وأحفادهما. هذا الفرق لا يصلحه أي مركز بيانات: فالمسؤولية، حين تكون مسؤوليتك، ليست عبئًا فحسب؛ بل هي أيضًا الضمانة الأفضل. المصادر ومزيد من القراءة - اللائحة (EU) 2016/679 — المادة 28 (المعالج)، المادة 32 (أمن المعالجة)، المادة 33 (الإخطار بالاختراق)، المادة 37 (تعيين مسؤول حماية البيانات). - وكالة حماية البيانات الإسبانية — الدليل العملي لتحليل المخاطر في معالجة البيانات الشخصية (المراجعة الحالية). إطار عمل للمتحكمين الذين يتولون وظائفهم التقنية الخاصة. - المجلس الأوروبي لحماية البيانات — المبادئ التوجيهية 1/2024 بشأن معالجة البيانات الشخصية بناءً على المصالح المشروعة. ينطبق أيضًا على اختبار التناسب في قرارات البنية التحتية الخاصة. - المفوضية الأوروبية — الدليل العام لمزودي خدمات المعلومات المؤسسين في الولاية القضائية الأوروبية. نقطة انطلاق إدارية لتحديد خيارات الاستضافة المدارة الأوروبية. - Nextcloud GmbH (ألمانيا) — هندسة Nextcloud Enterprise ووثائق الامتثال. حالة موثقة للبرمجيات الحرة مع أنماط الاستضافة الذاتية والمدارة من قبل مزود أوروبي؛ مفيد كمرجع تقني لمشروع يتم صيانته في الولاية القضائية الأوروبية منذ عام 2016. --- Cuadernos Lacre · منشور لشركة Menzuri Gestión S.L. · بقلم R.Eugenio · تحرير فريق Solo2. https://solo2.net/ar/daftar/