أطلقت ولاية كاليفورنيا الأميركية، الخميس، أداة جديدة لحذف البيانات الشخصية من أكثر من 500 خدمة رقمية، لتعزيز الخصوصية الرقمية.
وتهدف الأداة المجانية إلى تسهيل حذف بيانات المستخدمين من شركات وساطة المعلومات، وإجبار أكثر من 500 شركة مسجلة على حذف البيانات الشخصية للمستخدمين من سجلاتها بناءً على طلب واحد فقط.
تحمل الأداة الجديدة اسم Delete Request and Opt-out Platform (DROP)، ووصفتها وكالة كاليفورنيا لحماية الخصوصية بأنها “الأولى من نوعها” على مستوى الولايات المتحدة.
وأوضحت الوكالة أن المنصة “تتيح للمستهلكين تقديم طلب واحد لحذف بياناتهم الشخصية من أكثر من 500 وسيط بيانات مسجل، بدلاً من تقديم طلبات منفصلة لكل شركة على حدة”.
وتستهدف منصة DROP قطاعًا قانونيًا لكنه مثير للجدل، يتمثل في شركات وساطة البيانات التي تجمع معلومات متاحة للعامة عن الأفراد، وفي بعض الحالات بيانات حساسة، ثم تبيعها إلى أطراف ثالثة، من بينها مواقع البحث عن الأشخاص، وخدمات التدقيق في الخلفيات، وسجلات التاريخ الشخصي.
وعادةً ما تتيح هذه الشركات خيار الانسحاب (Opt-out) للمستخدمين، إلا أن المشكلة تكمن في تعقد الإجراءات؛ إذ يتعين على المستخدم، في حال رغب في حماية خصوصيته، التواصل مع عشرات أو حتى مئات الوسطاء المختلفين، وملء نماذج متعددة، ما يجعل العملية مرهقة وتستغرق وقتًا طويلًا، ما يجعل المستخدم يغفل عن هذا الاختيار ويرضى بالأمر الواقع.
قانون Delete Act
في عام 2023، أقرّت برلمان ولاية كاليفورنيا قانونًا يُعرف باسم Delete Act، ألزم الولاية بإطلاق أداة سهلة الاستخدام بحلول أول يناير 2026، تهدف إلى تبسيط عملية حذف البيانات “من خلال طلب واحد قابل للتحقق من هوية المستهلك”.
وقالت وكالة حماية الخصوصية في الولاية (CPPC)، في تدوينة الشهر الماضي: “بعد سنوات من التخطيط والتطوير، أصبحت المنصة جاهزة للإطلاق أخيرًا”.
وبموجب القانون، يتعين على جميع شركات وساطة البيانات المسجلة في الولاية، ويبلغ عددها حاليًا 543 شركة، البدء في تنفيذ طلبات حذف البيانات في موعد أقصاه أول أغسطس المقبل.
بديل مجاني
تأتي منصة DROP في ظل انتشار عدد من الخدمات المدفوعة التي تعرض حذف البيانات الشخصية من الإنترنت نيابة عن المستخدمين مقابل رسوم.
وتأمل وكالة حماية الخصوصية في كاليفورنيا أن تساهم المنصة الجديدة في تمكين الأفراد من مواجهة الرسائل المزعجة والمكالمات الآلية غير المرغوب فيها، إلى جانب تقليل أخطار الاحتيال وسرقة الهوية.
ورغم أهمية الخطوة، واجه موقع DROP في بداياته مشكلات تقنية، إذ يتطلب استخدام المنصة إدخال رقم هاتف أو عنوان بريد إلكتروني لتلقي رمز تحقق، إلا أن الموقع كان يعرض، حتى يوم الجمعة، خطأ تقنيًا من نوع “504” عند محاولة إرسال رموز التحقق.
وفي تعليقها على الأمر، أكدت وكالة حماية الخصوصية أنها “تعمل بشكل نشط على معالجة المشكلة”، مشيرة إلى أن الحل بات قريبًا.
ولاحقا، أعلنت الوكالة أن مشكلة رموز التحقق جرى إصلاحها بالكامل.
متطلبات الاستخدام
تفرض منصة DROP على المستخدمين إدخال الاسم الكامل والعنوان الفعلي وتاريخ الميلاد، للتحقق من الإقامة في ولاية كاليفورنيا، وهي المعلومات نفسها التي يتعين إرسالها إلى شركات وساطة البيانات المسجلة لبدء عملية حذف السجلات.
ورغم ذلك، تؤكد المنصة في بيانها أن “بوابة الهوية في كاليفورنيا تطلب فقط المعلومات اللازمة للتحقق من الهوية والأهلية للبرنامج، ولا نقوم بتخزين بيانات المستخدمين”.
وتتيح المنصة خيار التسجيل عبر بوابة Login.gov الفيدرالية لمن يملكون حسابًا عليها.
ويبقى القيد الأبرز للمنصة أنها مخصصة فقط لسكان ولاية كاليفورنيا، إذ تشير وكالة حماية الخصوصية إلى أن 3 ولايات أخرى فقط، هي أوريجون وتكساس وفيرمونت، تُلزم شركات وساطة البيانات بالتسجيل الرسمي، وهو ما يفسر دعوات متزايدة من نشطاء الخصوصية إلى الكونجرس بإقرار قانون اتحادي شامل يفرض قيودًا أقوى على هذا القطاع على مستوى البلاد.