أثارت كاميرا المرحاض الذكية الجديدة من شركة Kohler Health، “Dekota”، جدلاً واسعاً حول خصوصية البيانات الصحية. الجهاز، الذي يهدف إلى تحليل حركات الأمعاء وتقديم رؤى حول الصحة، يواجه اتهامات بالقيام بجمع بيانات المستخدمين بشكل غير آمن، على الرغم من ادعاءات الشركة بوجود تشفير شامل (end-to-end encryption) للبيانات. هذا الأمر يثير تساؤلات حول أمن المعلومات الحساسة التي يتم جمعها.
الجدل بدأ بعد أن أشار باحث أمني إلى أن شركة Kohler Health لديها القدرة على الوصول إلى البيانات التي تجمعها Dekota، بما في ذلك الصور ومقاييس الصحة الهضمية، مما يقوض مفهوم التشفير الشامل الذي روجت له الشركة. بينما تؤكد Kohler Health أن البيانات مشفرة، فإنها تعترف أيضاً بإمكانية الوصول إليها لمعالجة البيانات وتحسين خدماتها.
ما هو التشفير الشامل (End-to-End Encryption) ولماذا هو مهم؟
يعرّف الخبراء التشفير الشامل بأنه طريقة لتأمين البيانات تضمن أن المرسل والمستقبل المقصودين فقط هما القادران على قراءتها، وحتى مطور التطبيق أو مقدم الخدمة لا يمكنه الوصول إليها. ووفقاً لسيمون فوندري تيتلر، الباحث الأمني الذي سلط الضوء على هذه المشكلة، فإن التشفير الشامل الحقيقي يعني أن البيانات محمية بشكل كامل طوال رحلتها، ولا يمكن فك تشفيرها إلا من قبل الطرفين المعنيين.
ومع ذلك، يرى فوندري تيتلر أن تطبيق Kohler Health لا يوفر هذا المستوى من الأمان. ففي حين أن البيانات قد تكون مشفرة أثناء النقل بين الجهاز والتطبيق، إلا أن الشركة لديها القدرة على فك تشفيرها ومعالجتها على خوادمها. هذا يختلف عن التشفير الشامل المستخدم في تطبيقات المراسلة مثل واتساب، حيث لا يمكن لمزود الخدمة الوصول إلى محتوى الرسائل.
سياسة الخصوصية وتسجيل بيانات المستخدم
توضح سياسة خصوصية Kohler Health أنه قد يتم استخدام البيانات التي تم جمعها بواسطة Dekota لتدريب نماذج الذكاء الاصطناعي. ولكن الشركة توضح أن هذا يتم فقط بموافقة المستخدم الصريحة من خلال مربع اختيار في التطبيق. هذه النقطة تحديداً أثارت المزيد من القلق، حيث يرى البعض أن إعطاء الشركة حق الوصول إلى البيانات، حتى مع وجود موافقة، ينتهك مبادئ الخصوصية الأساسية.
لقد كرر المتحدثون باسم Kohler Health أن أمن وخصوصية المستخدمين هي أولويتهم القصوى، وأن البيانات الحساسة مشفرة أثناء التخزين والنقل. كما أكدوا أن استخدام البيانات لتدريب الذكاء الاصطناعي اختياري تماماً، وأن المستخدمين لديهم تحكم كامل في بياناتهم.
لكن النقاد يجادلون بأن استخدام مصطلح “التشفير الشامل” في هذا السياق هو مضلل، لأنه يوحي بمستوى من الأمان غير موجود فعلياً. ويشيرون إلى أن Kohler Health تعمل كجهة وسيطة (intermediary) لبيانات المستخدم، وبالتالي لا يمكن اعتبارها خدمة “من النهاية إلى النهاية” بالمعنى التقليدي.
بالإضافة إلى التشفير، تثير القضايا المتعلقة بجمع البيانات الصحية حساسية حول الذكاء الاصطناعي وتأثيره على الخصوصية. فقد يخشى المستخدمون من أن بياناتهم قد تستخدم بطرق غير متوقعة أو يتم مشاركتها مع أطراف ثالثة دون علمهم أو موافقتهم. البيانات الصحية هي معلومات شخصية للغاية، والحفاظ على سريتها أمر بالغ الأهمية.
ردود فعل الخبراء والمستخدمين
أشار فوندري تيتلر في مقابلة مع موقع 404 Media إلى أن ترويج Kohler Health لمفهوم التشفير الشامل بشكل غير دقيق يقلل من أهمية هذا المعيار الأمني. وشدد على أن المستخدمين يجب أن يكونوا على دراية كاملة بكيفية معالجة بياناتهم من قبل الشركات التي تجمعها.
في المقابل، حذرت Kohler في ردها الرسمي على الانتقادات من سوء فهم مصطلح التشفير الشامل، موضحة أنها تستخدمه لوصف التشفير أثناء النقل والتخزين. وأكدت الشركة التزامها بحماية خصوصية المستخدمين، مع الاستفادة من البيانات المجمعة لتحسين منتجاتها، وذلك بموافقة المستخدمين فقط.
هذا الجدل يذكرنا بأهمية التدقيق في سياسات الخصوصية التي تتبناها الشركات التقنية. تزايد عدد الأجهزة المتصلة بالإنترنت، وخاصة تلك التي تجمع بيانات شخصية، يجعل من الضروري وجود إطار تنظيمي واضح لحماية حقوق المستخدمين في الخصوصية. أمان البيانات يجب أن يكون أولوية قصوى لجميع الشركات التي تعمل في هذا المجال.
في الوقت الحالي، تنتظر الشركة ردًا على استفسار إضافي حول التفاصيل المتعلقة بمعالجة بيانات المستخدم، وخاصة فيما يتعلق بإلغاء تحديد هويتها واستخدامها في تدريب الذكاء الاصطناعي. من المتوقع أن يكون هناك المزيد من النقاش حول هذه القضية في الأيام المقبلة، وقد يؤدي ذلك إلى مراجعة سياسات الخصوصية الخاصة بشركة Kohler Health.