كشف تقرير تقني حديث أن منصة لينكدإن للتواصل المهني، المملوكة لشركة مايكروسوفت، تعتمد على خدمة تحقق من الهوية تابعة لجهة خارجية، ما أثار تساؤلات حول كيفية معالجة بيانات المستخدمين وإمكانية مشاركتها مع أطراف أخرى.
وسلطت مجلة Inc الضوء على مقال نُشر في مدونة The Local Stack المتخصصة في قضايا “رأسمالية المراقبة”، كتبه شخص يُعرّف نفسه باسم روجي (rogi)، تناول فيه تفاصيل عملية التحقق من الهوية على لينكدإن وما يرافقها من سياسات خصوصية معقدة.
كيف تتم عملية التحقق من الهوية على لينكدإن؟
بحسب التقرير، فإن عملية التحقق من الهوية على لينكدإن تُنفذ عبر شركة خارجية تُدعى Persona، وهي شركة متخصصة في حلول التحقق من الهوية الرقمية.
وأشار روجي إلى أنه بعد إتمامه عملية التحقق، قام بمراجعة سياسة الخصوصية وشروط الخدمة الخاصة بالشركة، ليكتشف حجم البيانات التي يتم جمعها خلال هذه العملية.
إقرأ أيضاً…3 ألعاب جديدة يمكنك لعبها على “لينكد إن”… ما هي؟
ما هي البيانات التي يتم جمعها؟
وفقًا لما أورده التقرير، تمكنت شركة Persona من الوصول إلى مجموعة واسعة من البيانات، شملت:
-
الاسم الكامل
-
صورة جواز السفر
-
صورة شخصية مباشرة
-
بيانات بيومترية للوجه
-
بيانات شريحة NFC المخزنة داخل جواز السفر
ولم يتوقف الأمر عند هذا الحد، إذ شملت البيانات أيضًا:
-
الجنسية
-
الجنس
-
تاريخ الميلاد والعمر
-
البريد الإلكتروني
-
رقم الهاتف
-
العنوان الجغرافي
-
عنوان IP
-
نوع الجهاز
-
عنوان MAC
-
المتصفح وإصدار نظام التشغيل
-
اللغة المستخدمة
تقنيات تتبع إضافية تثير القلق
أشار التقرير إلى أن Persona استخدمت أيضًا ما يُعرف بتقنية “كشف التردد”، والتي تتبع سلوك المستخدم أثناء عملية التحقق، بما في ذلك:
-
المدة الزمنية لإتمام كل خطوة
-
نقاط التوقف أثناء العملية
-
عمليات النسخ واللصق
هذا النوع من التتبع يعكس مستوى عميقًا من تحليل سلوك المستخدم، وهو ما أثار مخاوف تتعلق بالخصوصية الرقمية.
هل تتم مشاركة البيانات مع شركات أخرى؟
بحسب ما أورده روجي، فإن البيانات لا تُشارك فقط مع لينكدإن وPersona، بل أيضًا مع “شبكة بيرسونا العالمية لشركاء البيانات”، والتي تضم موردين خارجيين يُعرفون باسم “معالجي البيانات الفرعيين”.
وتشمل قائمة المعالجين الفرعيين شركات كبرى مثل:
-
Amazon Web Services التابعة لشركة Amazon
-
Google Cloud
-
شركات ذكاء اصطناعي مثل OpenAI وAnthropic
كما تنص شروط الخدمة على إمكانية تسليم البيانات إلى جهات إنفاذ القانون عند الطلب.
رد شركة Persona على الاتهامات
بعد انتشار التقرير، علّق ريك سونغ، المؤسس المشارك والرئيس التنفيذي لشركة Persona، عبر منشور على لينكدإن، مؤكدًا أن:
-
البيانات الشخصية لا تُستخدم في تدريب نماذج الذكاء الاصطناعي
-
البيانات تُستخدم حصريًا لتأكيد الهوية
-
البيانات البيومترية تُحذف فور انتهاء المعالجة
-
بقية البيانات الشخصية تُحذف خلال 30 يومًا
كما نفى أن تكون شركات الذكاء الاصطناعي مثل OpenAI وAnthropic من بين المعالجين الفرعيين المستخدمين خصيصًا في عملية التحقق الخاصة بمستخدمي لينكدإن، موضحًا أن قائمة المعالجين المنشورة على الموقع شاملة لجميع عملاء الشركة وليست مخصصة لخدمة بعينها.
لماذا تزداد المخاوف حول خدمات التحقق الرقمية؟
مع توسع استخدام حلول التحقق من الهوية عبر الإنترنت، باتت شركات مثل Persona تحت تدقيق متزايد، خاصة مع اعتماد منصات شهيرة عليها مثل:
-
Discord
-
Roblox
وفي سياق متصل، أشار تقرير آخر صادر عن باحث أمني إلى أن Persona تُجري مئات عمليات التحقق الفردية على مستخدمي Discord، ما يعزز الجدل حول حجم البيانات التي يتم جمعها وآلية استخدامها.
الخصوصية الرقمية بين الضرورة والمخاطر
تسلط هذه القضية الضوء على التحدي المتزايد الذي يواجه المستخدمين: الموازنة بين الأمان الرقمي والتحقق من الهوية من جهة، وحماية الخصوصية ومنع توسع مشاركة البيانات من جهة أخرى.
وبينما تؤكد الشركات أن البيانات تُستخدم فقط لأغراض التحقق والأمان، فإن تعقيد سلاسل المعالجة وتعدد الأطراف المشاركة يزيدان من صعوبة تتبع مسار البيانات بشكل دقيق.
في ظل هذا الواقع، يبقى وعي المستخدم وقراءته الدقيقة لسياسات الخصوصية عنصرًا أساسيًا في حماية بياناته الشخصية.
