هاتفك يبيع موقعك — إليك الصناعة التي تربح من ذلك

هاتفك يعرف أين تنام، وأين تعمل، وأي طبيب تزور، وأي دار عبادة ترتاد، وأي تجمعات سياسية تحضر، وأي حانات تُغلق ليلة الجمعة. هذه المعلومات — المستمدة من إشارة GPS التي يبثها هاتفك، وشبكات Wi-Fi التي يتصل بها، وإشارات Bluetooth التي يلتقطها — يتم جمعها بواسطة التطبيقات على جهازك، وتجميعها بواسطة وسطاء البيانات، وتعبئتها في مجموعات بيانات تنقل، وبيعها لمشترين لن تقابلهم أبدًا، ولأغراض لم تُخبر عنها.

هذا ليس قلقًا افتراضيًا للخصوصية. إنها صناعة نشطة بمليارات الدولارات تعمل على نطاق تجاري منذ حوالي عام 2015 وتلامس بيانات معظم مستخدمي الهواتف الذكية في الولايات المتحدة وأوروبا والعديد من المناطق الأخرى. لفهم كيف تعمل، ومن يربح، وما الذي يمكن — إن أمكن — فعله حيال ذلك، يتطلب النظر إلى ما وراء اللغة المطمئنة في مربعات حوار أذونات التطبيقات إلى البنية التحتية التي تغذيها تلك الأذونات.

كيفية جمع البيانات المكانية

آلية الجمع الأساسية هي نموذج SDK (حزمة تطوير البرمجيات). توفر شركات وساطة البيانات المكانية SDKs مجانًا لمطوري التطبيقات — مكتبات برمجية تتعامل مع وظائف مثل التحليلات، وإسناد الإعلانات، أو بيانات الطقس. في المقابل، يجمع SDK إشارات الموقع من كل مستخدم للتطبيق ويرسلها إلى خوادم الوسيط. يحصل مطور التطبيق على أدوات تحليل مجانية؛ ويحصل الوسيط على بيانات الموقع من قاعدة مستخدمي التطبيق.

نطاق نشر SDK مذهل. SafeGraph، أحد أكبر وسطاء البيانات المكانية في الولايات المتحدة قبل اندماجه مع Placekey وإعادة تسميته في عام 2022، كان يجمع البيانات من SDKs المضمنة في أكثر من 45 مليون تطبيق. Veraset، Foursquare، X-Mode (الآن Outlogic)، Unacast، وعشرات اللاعبين الأصغر يديرون شبكات SDK مماثلة. النشر المتداخل لشبكات SDK المتعددة يعني أن موقع مستخدم هاتف ذكي واحد قد يتم جمعه في وقت واحد بواسطة خمسة وسطاء بيانات متميزين أو أكثر من خلال تطبيقات مختلفة قام بتثبيتها.

بيانات الموقع التي يتم جمعها عادةً هي إحداثيات GPS مختومة بالوقت — خط العرض، خط الطول، والطابع الزمني — يتم التقاطها على فترات تتراوح من بضع ثوانٍ إلى بضع دقائق عند استخدام التطبيق أو تشغيله في الخلفية. على مدى أشهر وسنوات، ينتج عن ذلك سجل حركة يكشف أكثر من وجود معظم الأشخاص على وسائل التواصل الاجتماعي: فهو يظهر ليس ما يقوله الشخص إنه يفعل، ولكن ما يفعله بالفعل، باستمرار، عبر الزمن.

ما تُباع البيانات من أجله

استخدامات البيانات المكانية التجارية أكثر تنوعًا مما يدركه معظم الناس. الاستخدام الأكثر شيوعًا هو الإعلانات المستهدفة: معرفة أن المستخدم يزور بانتظام نوعًا معينًا من مواقع التجزئة يسمح للمعلنين بتقديم إعلانات ذات صلة بالموقع. هذا هو حالة الاستخدام التي تركز عليها متاجر التطبيقات في إفصاحات الأذونات ومعظم المستخدمين يفهمونه بشكل غامض.

الأقل وضوحًا هو التطبيقات المالية للبيانات المكانية. تشتري صناديق التحوط مجموعات بيانات التنقل لتتبع حركة المرور في مواقع التجزئة قبل إعلانات الأرباح — إذا كانت حركة المرور في متاجر منافس آخذة في الانخفاض، فهذه إشارة تداول. تستخدم صناديق الاستثمار العقاري ومستثمرو العقارات التجارية بيانات التنقل لتقييم جدوى العقارات المحتملة. استكشفت شركات التأمين استخدام بيانات التنقل في الاكتتاب السلوكي (كيف يقود الشخص، وأين يركن، وما إذا كان عنوان منزله المُعلن يطابق موقع نومه الفعلي).

استخدام الحكومة واسع وغامض قانونيًا. وثقت صحيفة وول ستريت جورنال، Vice/Motherboard، ونيويورك تايمز جميعها وكالات حكومة الولايات المتحدة — بما في ذلك وزارة الدفاع، مصلحة الضرائب، ICE، وCBP — وهي تشتري بيانات مكانية تجارية لتتبع الأفراد دون الحصول على أوامر قضائية. النظرية القانونية هي أن شراء البيانات المتوفرة تجاريًا لا يشكل تفتيشًا بموجب التعديل الرابع، لأن المستخدمين شاركوها "طوعًا" مع التطبيقات. حكم المحكمة العليا في قضية Carpenter ضد الولايات المتحدة عام 2018 بأن الحصول على بيانات موقع الخلية التاريخية دون أمر قضائي غير دستوري، لكن الحكم لم يغطِ صراحةً مجموعات البيانات المكانية المشتراة تجاريًا، مما خلق منطقة رمادية قانونية استغلتها الوكالات.

مشكلة الموافقة

يجادل وسطاء البيانات المكانية بأن الجمع يكون بموافقة — يوافق المستخدمون على جمع البيانات عندما يقبلون أذونات التطبيق. تفشل هذه الحجة عند الفحص لعدة أسباب. لا تكشف مربعات حوار أذونات التطبيق أن بيانات الموقع ستباع لأطراف ثالثة، الذين سيجمعونها مع بيانات من تطبيقات أخرى، ويحتفظون بها إلى أجل غير مسمى، ويبيعونها لمشترين بما في ذلك الوكالات الحكومية. يقول مربع حوار الإذن "السماح بالوصول إلى الموقع" — لا يقول "سيتم دمج موقعك مع بيانات الموقع من تطبيقاتك الأخرى وبيعه لـ 200 شركة بما في ذلك صناديق التحوط وشركات التأمين وإنفاذ القانون الفيدرالي."

الموافقة أيضًا مُجبرة هيكليًا: العديد من التطبيقات لا تعمل بدون إذن الموقع حتى عندما لا يكون الموقع ضروريًا لوظيفتها الأساسية. لعبة تطلب الوصول إلى الموقع "لتخصيص تجربتك" تستغل رغبة المستخدمين في استخدام اللعبة لاستخراج بيانات قيمة لا علاقة لها باللعبة. وثقت لجنة التجارة الفيدرالية حالات عديدة لتطبيقات تطلب أذونات غير ضرورية خاصة لتحقيق الدخل من البيانات.

ما الذي يتغير

الضغط التنظيمي في ازدياد. رفعت FTC إجراءات إنفاذ ضد العديد من وسطاء البيانات، بما في ذلك تسوية عام 2024 مع X-Mode/Outlogic التي منعت بيع بيانات الموقع الحساسة (البيانات التي تكشف عن زيارات للمرافق الطبية أو المنظمات الدينية أو الأحداث السياسية) دون موافقة صريحة. سوت FTC أيضًا مع InMarket في عام 2024، مانعة بيع بيانات الموقع المستمدة من معرفات الإعلانات دون موافقة.

ميزة شفافية تتبع التطبيقات من Apple (ATT)، التي أُطلقت في iOS 14.5 في عام 2021، طلبت من التطبيقات طلب الإذن قبل تتبع المستخدمين عبر التطبيقات والمواقع الإلكترونية الأخرى. كان التأثير كبيرًا: تشير التقديرات إلى أن 75-80% من مستخدمي iOS يرفضون التتبع عندما يُطلب منهم صراحةً. هذا قلل بشكل كبير من الإشارة المتاحة لـ SDKs التي تركز على الإعلانات، وأبلغت العديد من شركات البيانات المكانية التي اعتمدت على بيانات iOS عن تأثيرات كبيرة على الإيرادات.

كان GDPR للاتحاد الأوروبي أكثر صرامة في طلب الموافقة الإيجابية لجمع البيانات المكانية. واجهت العديد من شركات تكنولوجيا الإعلانات الكبيرة غرامات كبيرة بموجب GDPR لمعالجة البيانات المكانية دون أساس قانوني كاف. ومع ذلك، كان التنفيذ غير متساوٍ عبر الدول الأعضاء في الاتحاد الأوروبي، وتم العثور بشكل متكرر على البنية التحتية للموافقة التي نفذتها العديد من الشركات (لافتات الموافقة، إطار الشفافية والموافقة IAB) غير كافية من قبل سلطات حماية البيانات.

ما يمكنك فعله بالفعل

الحماية الأكثر فعالية هي تقييد أذونات الموقع على مستوى نظام التشغيل. يسمح كل من iOS وAndroid الآن بتقييد "الموقع الدقيق" إلى "الموقع التقريبي" للتطبيقات التي لا تحتاج حقًا إلى الدقة، وكلاهما يسمح بتحديد الوصول إلى الموقع إلى "فقط عند استخدام التطبيق" بدلاً من الوصول في الخلفية. مراجعة وإلغاء أذونات الموقع للتطبيقات التي لا تحتاجها يقلل من سطح جمع SDK بشكل ملموس.

إعادة تعيين معرّف الإعلان الخاص بك بشكل دوري يقلل من إمكانية ربط بيانات موقعك بهوية دائمة. على iOS، هذا تحت الإعدادات > الخصوصية > التتبع؛ على Android تحت Google > الإعلانات. لا يمنع الجمع ولكنه يكسر استمرارية مجموعة البيانات طويلة المدى المرتبطة بجهازك.

المشكلة الهيكلية — أن جمع البيانات المكانية مضمن في بنية تحتية تجارية يشارك فيها مطورو التطبيقات بشكل سلبي من خلال اعتماد SDK — لا يمكن حلها بواسطة إعدادات المستخدم الفردية. التغييرات التي من شأنها معالجتها تتطلب متطلبات تنظيمية للإفصاح الإيجابي عن مبيعات البيانات، ومتطلبات أمر قضائي للوصول الحكومي، وعقوبات ذات مغزى للوسطاء الذين ينتهكونها. بدأت الولايات المتحدة في التحرك في هذا الاتجاه، لكن المسافة بين التنفيذ الحالي والحماية الكافية لا تزال كبيرة.