Privacy ليست Security: فخّ الإنجليزية التقنية الذي يهمّ

Privacy ليست Security: فخّ الإنجليزية التقنية الذي يهمّ

يعلن تطبيق بفخر "Your data is secure"، فتسترخي وتفكّر: "رائع، إذًا هي private أيضًا." لكنهما وعدان مختلفان. تستطيع شركة أن تقفل بياناتك خلف جدران قويّة (security) وتظلّ تشاركها مع عشرات الشركات الأخرى (لا privacy). كلتا الكلمتين تبدوان كالطمأنينة الدافئة نفسها، وهذا تحديدًا سبب اختلاطهما.

ضبط هذه الكلمات بدقّة ليس مجرّد تنطّع. الفرق يقرّر ما إذا كانت "we protect your data" تعني فعلًا "لن نبيعها" أم تعني فقط "الغرباء لا يستطيعون اقتحامها". وهذان وعدان مختلفان جدًّا.

إليك طريقة بسيطة لإبقائهما منفصلتين لبقيّة حياتك: الـ security عن الباب، والـ privacy عن قائمة الضيوف. الـ security تسأل: "هل يستطيع الأشخاص الخطأ الدخول؟" والـ privacy تسأل: "من بين المسموح لهم بالدخول، ماذا يحقّ لهم أن يفعلوا بما يرونه؟" سؤالان مختلفان، وإجابتان مختلفتان، وقد تنجح شركة في أحدهما بينما تفشل في الآخر.

إجابة سريعة

الـ security عن الحماية من الهجمات والوصول غير المصرَّح به: إبقاء المتسلّلين بالخارج. والـ privacy عمّن يُسمَح له برؤية بياناتك أو استخدامها ولأيّ غرض، بما في ذلك الشركة نفسها. يمكن أن تكون لديك security قويّة و privacy ضعيفة في الوقت نفسه. الـ security تحرس الباب؛ والـ privacy تقرّر من يُدعى للداخل وماذا يحقّ له أن يفعل بما يجده.

كلمات أساسية

  • Security. الحماية من الهجمات والسرقة والوصول غير المصرَّح به. أقفال، كلمات مرور، دفاعات. السؤال الذي تجيب عنه: هل يستطيع الأشخاص الخطأ الدخول؟
  • Privacy. التحكّم في من يرى معلوماتك أو يستخدمها ولماذا، بمن فيهم من يحملونها بشكل مشروع. السؤال: من يُسمَح له بالنظر، وماذا يحقّ له أن يفعل بها؟
  • Confidential. مقصود مشاركتها فقط مع أشخاص محدّدين مصرَّح لهم. الوثيقة الـ confidential ليست لأعين الجميع.
  • Anonymous. بلا اسم مرفق؛ لا هوية تُكشَف. لا يمكن ربطك بالبيانات.
  • Encrypted. مُشفَّر بحيث لا يستطيع قراءته إلا من يملك المفتاح الصحيح. حماية أثناء النقل أو التخزين.
  • Personal data(بيانات شخصية). معلومات تتعلّق بشخص يمكن تحديده. قواعد الـ privacy عادةً ما تهتمّ بهذه الفئة أكثر من غيرها، لأنها يمكن ربطها بأحدهم.
  • Consent(موافقة). موافقتك على استخدام البيانات بطريقة معيّنة. فكرة تتعلّق بالـ privacy: إنها عن الإذن، لا الحماية. security قويّة بلا consent تظلّ مشكلة privacy.

فخاخ شائعة

من الفخاخ الشائعة معاملة privacy وsecurity كمترادفتين. هما تتداخلان، لكنهما تجيبان عن سؤالين مختلفين. الـ security تُبقي الأشخاص غير المصرَّح لهم بالخارج. والـ privacy تتحكّم فيما يحقّ للمصرَّح لهم، بمن فيهم الشركة نفسها، أن يفعلوه ببياناتك. خدمة قد تكون آمنة للغاية وتظلّ تسلّم معلوماتك للمعلنين. هذه security جيّدة و privacy رديئة. والعكس قد يحدث أيضًا: خدمة قد تَعِد بعدم مشاركة بياناتك (نوايا privacy جيّدة) لكنها تحميها بشكل ضعيف (security رديئة).

لذا حين يقول منتج "we keep your data secure"، انتبه لما لا يقوله. إنه صامت عمّا إذا كانت الشركة نفسها تستخدم بياناتك أو تشاركها. "Secure" ليست وعد privacy.

كلمة confidential تختلط بكلتيهما. تعني "شارك فقط مع المصرَّح لهم". إنها أقرب إلى الـ privacy (من يحقّ له الرؤية) لكنها مؤطّرة حول التقييد. وصف شيء بأنه "confidential" لا يقول شيئًا عن مدى حمايته تقنيًّا.

كلمة anonymous يُبالَغ في ادّعائها على نطاق واسع. يفترض كثيرون أن "anonymous" تعني "غير قابلة للتتبّع إطلاقًا للأبد". في الواقع، البيانات التي يُفترض أنها مجهولة الهوية يمكن أحيانًا إعادة ربطها بشخص حين تُدمَج مع معلومات أخرى. "Anonymous" و"private" ليستا الشيء نفسه: anonymous تعني عدم إرفاق اسم؛ و private تعني التحكّم في الوصول. يمكن أن تكون لديك بيانات باسمك عليها لكنها تُبقى private، وبيانات بلا اسم لكنها تُشارَك على نطاق واسع.

أخطر فخّ هو افتراض أن encrypted تعني تلقائيًّا private. التشفير يشوّش البيانات بحيث لا يستطيع الغرباء قراءتها دون مفتاح، وهذا إجراء security. لكن الشركة التي تملك المفتاح غالبًا ما تظلّ تستطيع قراءتها واستخدامها ومشاركتها. "Encrypted" تخبرك عن الحماية من الغرباء، لا عمّا تفعله الشركة نفسها بالمحتوى. التشفير رائع، لكنه ليس ضمان privacy بحدّ ذاته.

كلمة consent هي حيث يتوقّف كثيرون عن التفكير مبكّرًا جدًّا. يفترضون أنه إن كانت البيانات محميّة جيّدًا، فقد احتُرِمت رغباتهم. لكن الحماية والإذن منفصلان. خدمة قد تحرس بياناتك بإتقان وتظلّ تستخدمها بطرق لم توافق عليها قطّ. "We keep it safe" ليست مثل "we only use it the way you allowed". حين ترى وعودًا قويّة عن السلامة، ابحث منفصلًا عن وعود عن الـ consent: على ماذا وافقت فعلًا، ولأيّ غرض؟

يساعد أن تُجري اختبارًا ذهنيًّا سريعًا على أيّ ادّعاء مطمئن. اسأل: هل هذه الجملة عن إبقاء المتسلّلين بالخارج، أم عن التحكّم فيما يفعله من بالداخل؟ "Encrypted" و"secure" و"protected" تجيب دائمًا تقريبًا عن الأول. أما "we don't sell your data" و"only with your consent" و"we delete it after thirty days" فتجيب عن الثاني. الوعد الجدير بالثقة عادةً يحتاج إلى النصفين معًا. وإن كانت عبارةٌ تتحدّث فقط عن الأقفال ولا تتحدّث أبدًا عن الاستخدام، فذلك الصمت هو الرسالة.

أمثلة طبيعية مقابل ركيكة

ركيك: Your data is secure, so of course it's completely private.

طبيعي: Your data is secure from outsiders; how we use it is a separate question.

أقل طبيعية: It's encrypted, which means no one, including the company, can ever use it.

أفضل: It's encrypted, so outsiders can't read it, though the company may still access it.

ركيك: This is anonymous, so it can never be traced to anyone.

طبيعي: This is anonymous, meaning no name is attached, though it might still be re-linked in some cases.

ركيك: We keep your messages confidential, so they're technically unbreakable.

طبيعي: We keep your messages confidential, meaning only authorized people may see them.

أقل طبيعية: We protect your data, so we'd never use it without asking.

أفضل: We protect your data, and we only use it with your consent.

النسخة "الأفضل" تضيف النصف الناقص: الحماية (security) والإذن (consent و privacy) كلاهما مذكور، فيصير الوعد كاملًا بدل أن يُروى نصفه.

جدول مصغّر

Word Common mix-up What it actually covers
security نفس الـ privacy الحماية من الهجمات والوصول غير المصرَّح به
privacy نفس الـ security من يحقّ له رؤية بياناتك أو استخدامها، ولأيّ غرض
confidential محميّ تقنيًّا مقصور على أشخاص محدّدين مصرَّح لهم
anonymous غير قابلة للتتبّع إطلاقًا لا اسم مرفق (لكن قد تُعاد ربطها)
encrypted private تلقائيًّا مشوّش ضدّ الغرباء؛ وقد يظلّ حامله يقرؤها

تدريب سريع

لكل عبارة، سمِّ الفجوة (ما الذي لا تَعِد به). الإجابات تتبع.

  1. "Your data is secure." What is left unsaid?
  2. "It's encrypted." What might still happen?
  3. "This survey is anonymous." What is the caution?
  4. "These files are confidential." What does this not tell you?
  5. "We protect your privacy." What does this not by itself promise?

إجابات محتملة:

  1. لا تقول شيئًا عمّا إذا كانت الشركة تستخدم بياناتك أو تشاركها (privacy).
  2. الشركة التي تملك المفتاح قد تظلّ تقرؤها أو تستخدمها أو تشاركها.
  3. قد تُعاد ربطها بأشخاص حين تُدمَج مع بيانات أخرى.
  4. لا تقول مدى قوّة حماية الملفّات تقنيًّا.
  5. لا تضمن حماية قويّة من المهاجمين الخارجيّين (security).

الخلاصة

تبدو الـ privacy والـ security كالوعد المريح نفسه، لكنهما تحرسان أشياء مختلفة. الـ security تُبقي المتسلّلين بالخارج؛ والـ privacy تتحكّم فيما يحقّ لمن بالداخل، بمن فيهم الشركة، أن يفعلوه ببياناتك. التشفير قفل ضدّ الغرباء، لا عهد privacy. والـ anonymous تعني بلا اسم، لا غير قابلة للتتبّع. حين تقرأ سطرًا مطمئنًا مثل "secure and protected"، اسأل أيّ وعد يُقطَع فعلًا، وأيّهما غائب بهدوء. تلك العادة الواحدة ستجعلك قارئًا أوضح للكتابة التقنية وشخصًا أصعب تضليلًا.