غرامة لينكدإن 310 مليون يورو: كيف تتجسس عليك الخوارزميات دون علمك؟

يا جماعة الخير، السلام عليكم ورحمة الله.

قبل فترة، كان قاعد جنبي شب صغير، مبرمج جديد مليان حماس وطاقة، بس كان مبين عليه متضايق. ماسك جواله وبقلّب في تطبيق LinkedIn بسرعة وعصبية. سألته: “خير يا بطل، شو القصة؟ مالك معصّب؟”.

رد عليّ وهو بيهز راسه: “مش عارف يا عمي أبو عمر، زهقت! كل ما أفتح التطبيق بلاقي نفس المنشورات ونفس الأشخاص، وإعلانات لوظائف ما إلي فيها أي علاقة. حاسس إنه الخوارزمية مش فاهتمني بالمرة، أو يمكن أنا اللي مش فاهمها”.

ابتسمت ابتسامة خفيفة وقلتله: “يا حبيبي، المشكلة مش إنها مش فهماك. المشكلة إنها فهماك زيادة عن اللزوم، وبطرق إنت نفسك ما بتتخيلها. القصة أعمق من مجرد “لايك” أو “متابعة”. القصة قصة سلوك، قصة كل ثانية بتقضيها على المنصة”. وقتها، ما كانت فضيحة لينكدإن الأخيرة قد انفجرت بعد، لكن المبادئ كانت واضحة لكل من يعمل في هذا المجال. واليوم، وبعد غرامة الـ ٣١٠ مليون يورو، صار لازم نحكي بالموضوع بصوت عالي وواضح.

الفضيحة الكبرى: ما الذي حدث مع LinkedIn بالضبط؟

مؤخراً، فرضت هيئة حماية البيانات الأيرلندية (DPC)، وهي واحدة من أهم الجهات التنظيمية للخصوصية في أوروبا، غرامة ضخمة بقيمة 310 مليون يورو على شركة LinkedIn. قد يظن البعض أن السبب هو تسريب بيانات بالمعنى التقليدي، مثل سرقة كلمات المرور أو الإيميلات. لكن الحقيقة أخطر وأكثر خبثاً من ذلك.

المشكلة لم تكن في “ماذا” جمعت لينكدإن من بيانات (والتي نوافق عليها عادةً)، بل في “كيف” استخدمت هذه البيانات وحللتها سراً. لقد كانوا يستخدمون نظام “تنميط” أو “تصنيف” (Profiling) سري يعتمد على الذكاء الاصطناعي لتحليل سلوكك بأدق تفاصيله.

ما هو التنميط السلوكي (Behavioral Profiling)؟

تخيل أنك دخلت مكتبة. صاحب المكتبة لا يراقب فقط الكتب التي تشتريها، بل يراقب أيضاً:

• كم ثانية وقفت أمام رف كتب معين؟
• ما هي الكتب التي حملتها ثم أعدتها إلى مكانها؟
• بأي سرعة كنت تمشي بين الممرات؟
• هل كنت تقرأ عناوين الكتب أم ملخصاتها الخلفية؟

بناءً على هذه الملاحظات الدقيقة، يبدأ صاحب المكتبة في بناء “ملف شخصي” عنك في عقله: “هذا الشخص مهتم بالتاريخ، لكنه متردد. يبدو أنه يبحث عن شيء محدد ولكنه لم يجده. ربما هو طالب دكتوراه”.

هذا بالزبط ما كانت تفعله خوارزميات LinkedIn، ولكن على نطاق أوسع وأكثر تعقيداً. كانت تراقب إشارات سلوكية خفية جداً، مثل:

• مدة التوقف (Dwell Time): كم من الوقت تقضيه في النظر إلى منشور معين قبل أن تواصل التمرير؟ التوقف لـ 5 ثوانٍ على إعلان وظيفة دون أن تتفاعل معه هو إشارة قوية.
• سرعة التمرير (Scroll Speed): هل تمرر بسرعة في صفحتك الرئيسية، ثم تبطئ فجأة عند رؤية منشورات من شركة معينة؟ هذه إشارة اهتمام.
• زيارات الملفات الشخصية: من هم الأشخاص الذين تبحث عنهم أو تزور ملفاتهم الشخصية بشكل متكرر؟ هل هم موظفون في شركة منافسة؟
• حركة الفأرة (Mouse Hover): على نسخة الويب، حتى تحريك مؤشر الفأرة فوق زر “تقديم طلب” دون النقر عليه هو معلومة قيمة.

كانت الخوارزميات تجمع هذه الإشارات الصغيرة وتحللها لتستنتج أموراً لا تخبرها أنت للمنصة بشكل صريح. على سبيل المثال، كانت تتنبأ باحتمالية أنك “مستعد لتغيير وظيفتك” أو “مهتم بالعمل عن بعد” أو حتى “تفتقر إلى مهارة معينة بناءً على أنواع الدورات التي تتصفحها”. ثم تستخدم هذه الاستنتاجات لخدمة هدفين رئيسيين: الإعلانات الموجهة، وترتيب المحتوى الذي يظهر لك.

لماذا يُعتبر هذا خرقاً للقانون؟ القضية من منظور GDPR

قد يقول قائل: “وما المشكلة؟ أليست كل المنصات تفعل ذلك لتخصيص التجربة؟”. هنا تكمن النقطة الجوهرية التي استندت إليها الجهات التنظيمية الأوروبية (تحت مظلة القانون العام لحماية البيانات – GDPR).

المشكلة ليست في التخصيص، بل في الشفافية والموافقة. قانون GDPR يرتكز على عدة مبادئ أساسية، وقد انتهكت لينكدإن ثلاثة منها على الأقل:

1. الشرعية والإنصاف والشفافية: يجب أن تكون معالجة البيانات واضحة للمستخدم. لم تخبر لينكدإن مستخدميها بوضوح أنها تقوم بهذا المستوى العميق من التحليل السلوكي. كانت سياسات الخصوصية غامضة ومليئة بالمصطلحات الفضفاضة.
2. تحديد الغاية (Purpose Limitation): يجب جمع البيانات لغرض محدد وصريح. أنت وافقت على استخدام بياناتك “لتحسين الخدمة”، لكنك لم توافق صراحة على بناء ملف نفسي-سلوكي عنك للتنبؤ بنواياك المستقبلية.
3. تقليل البيانات (Data Minimisation): يجب جمع ومعالجة البيانات الضرورية فقط. هذا النوع من التحليل يتجاوز ما هو “ضروري” لعمل المنصة الأساسي.

باختصار، لم تكن هناك “سرقة بيانات”، بل كان هناك “استغلال غير مصرّح به” لملاحظات دقيقة عن سلوكك، وتحويلها إلى ملف تنبؤي سري دون موافقتك الصريحة والواعية. وهذا يفتح الباب على تساؤل مرعب: إذا كانت LinkedIn، المنصة “المهنية”، تفعل هذا، فما الذي تفعله منصات أخرى مثل فيسبوك، تيك توك، أو X (تويتر سابقاً)؟

من مبرمج إلى مبرمج: كيف يبدو هذا على المستوى التقني؟

لنبسّط الفكرة تقنياً. لا يوجد كود سحري واحد، بل هي منظومة متكاملة من جمع البيانات ونماذج التعلم الآلي. يمكننا تخيل العملية كالتالي:

1. جمع الإشارات (Signal Collection)

واجهة المستخدم (Frontend) ليست مجرد واجهة عرض، بل هي أداة جمع بيانات نشطة. كل تفاعل، أو حتى عدم تفاعل، يتم تسجيله كحدث (event) مع طابع زمني.

// مثال مبسط جداً لكيفية إرسال حدث "التوقف على منشور"
let scrollTimeout;

window.addEventListener('scroll', () => {
    clearTimeout(scrollTimeout);
    scrollTimeout = setTimeout(() => {
        // المستخدم توقف عن التمرير
        let visiblePost = findVisiblePost(); // دالة تحدد المنشور المرئي
        if (visiblePost) {
            // أرسل الحدث إلى الخادم
            analytics.track('post_dwell', {
                postId: visiblePost.id,
                dwellTime: 3000 // مثلاً 3 ثوانٍ
            });
        }
    }, 3000); // إذا توقف التمرير لمدة 3 ثوانٍ
});

2. معالجة البيانات وبناء السمات (Feature Engineering)

هذه الأحداث الخام تذهب إلى أنظمة معالجة البيانات الضخمة (Big Data). هنا، يتم تحويلها إلى “سمات” (features) قابلة للاستخدام في نماذج الذكاء الاصطناعي. على سبيل المثال:

• avg_dwell_time_on_job_posts: متوسط وقت التوقف على منشورات الوظائف.
• profile_visits_to_recruiters_last_30d: عدد زيارات الملفات الشخصية لمسؤولي التوظيف في آخر 30 يوماً.
• scroll_velocity_change_ratio: نسبة التغير في سرعة التمرير عند ظهور محتوى معين.

3. نموذج التنبؤ (Prediction Model)

تُستخدم هذه السمات لتدريب نموذج تعلم آلي (غالباً ما يكون نموذج تصنيف مثل Gradient Boosting أو شبكة عصبونية) للتنبؤ بسمة مستهدفة (Target Label)، مثل is_likely_to_change_job (هل من المرجح أن يغير وظيفته). يتم تدريب النموذج على بيانات تاريخية لمستخدمين غيروا وظائفهم بالفعل.

نصيحة من أبو عمر: كمطورين، نحن نبني هذه الأنظمة. تقع على عاتقنا مسؤولية أخلاقية. قبل بناء أي “feature” تقوم بتتبع المستخدم، اسأل نفسك: هل هذا واضح للمستخدم؟ هل يضيف قيمة حقيقية له أم أنه مجرد وسيلة للتلاعب به؟ هل لدينا موافقته الصريحة؟ بناء “تقنية رائعة” لا يعفينا من مسؤولية استخدامها بشكل صحيح.

ماذا يعني هذا لك كمستخدم؟ وما العمل؟

هذه القضية تمس جوهر هويتك الرقمية. أنت لا تملك السيطرة الكاملة عليها. هناك خوارزميات في الخلفية تعيد تصنيفك باستمرار في “صناديق” لا يمكنك رؤيتها أو الاعتراض عليها. يتم اتخاذ قرارات بشأن ما تراه، والفرص التي تُعرض عليك، بناءً على هذا التصنيف الخفي.

الحل ليس “احذف حسابك”. بالنسبة للكثيرين، هذه المنصات ضرورية للعمل والتواصل. الحل يكمن في المطالبة بالشفافية والتحكم.

توصيات عملية للمستخدمين

1. طالبوا بالشفافية: يجب أن نطالب المنصات علناً بتوفير لوحات تحكم (Dashboards) توضح أنواع التنميط المطبقة علينا. نريد أن نرى “الملصقات” التي تضعها الخوارزميات علينا.
2. طالبوا بالتحكم: يجب أن تكون هناك إمكانية لإيقاف “التنميط العميق” (Deep Profiling) دون أن يصبح الحساب عديم الفائدة. أريد أن أرى المنشورات بترتيب زمني إذا أردت، دون “تخصيص” لا أفهمه.
3. راجعوا إعدادات الخصوصية: رغم أنها غالباً ما تكون معقدة، خصص وقتاً لمراجعة إعدادات الخصوصية والإعلانات في حساباتك. أوقف أي شيء يبدو مريباً أو مبالغاً فيه.

نصائح للشركات والمطورين

إذا كنت تبني منتجاً يستخدم الذكاء الاصطناعي لتخصيص التجربة، فلتكن قضية لينكدإن درساً لك. من الآخر، لا تتذاكى على المستخدم أو القانون.

• وثّق كل شيء: أي استخدام للذكاء الاصطناعي في تنميط المستخدمين يجب أن يكون موثقاً بالتفصيل في تقييم تأثير حماية البيانات (DPIA – Data Protection Impact Assessment). هذا ليس مجرد إجراء بيروقراطي، بل هو تمرين يجبرك على التفكير في الآثار المترتبة على المستخدم.
• كن واضحاً في سياسة الخصوصية: ابتعد عن لغة المحامين الغامضة. اشرح بلغة بسيطة ومباشرة كيف تستخدم البيانات. قل: “نحن نحلل مدة مشاهدتك للمنشورات لنعرف اهتماماتك ونعرض لك محتوى أفضل”. لا تقل: “نستخدم البيانات لتحسين خدماتنا وتخصيص تجربتك”.
• وفّر خيار انسحاب حقيقي (Opt-out): يجب أن يكون لدى المستخدم خيار سهل وواضح لإيقاف هذا النوع من التحليل، دون أن يعاقب على ذلك بتجربة استخدام سيئة.

الخلاصة: نحن في مفترق طرق 🛣️

قضية لينكدإن ليست مجرد غرامة مالية لشركة عملاقة. إنها جرس إنذار لنا جميعاً: مستخدمين، مطورين، ومنظمين. الذكاء الاصطناعي أداة جبارة، يمكنها أن تجعل حياتنا أفضل، ولكنها أيضاً يمكن أن تتحول إلى أقوى أداة مراقبة وتلاعب في التاريخ إذا تُركت دون ضوابط.

المعركة القادمة ليست حول منع جمع البيانات، بل حول كيفية استخدامها بشفافية وعدل. وكما قلت لذلك الشاب المبرمج: “القصة مش إنهم ما بفهموك، القصة إنهم بفهموك زيادة عن اللزوم”. والآن، حان الوقت لنستعيد نحن فهم ومعرفة ما يعرفونه عنا، ونتحكم فيه.

كونوا واعين، وكونوا بخير. 👍