معظمنا سمع بالضجة التي أثارها تطبيق Muslim Pro في نوفمبر عام 2020، حين صدر تقرير يتهمه بمشاركة بيانات المستخدمين لجهات خارجية عبر شركة تحليل البيانات الأمريكية X-Mode Social. كان التطبيق حينها واحدًا من أكثر التطبيقات استخدامًا في العالم الإسلامي، وواجه سيلًا من الانتقادات لكونه يتعامل مع معلومات حساسة كالموقع الجغرافي وأوقات الصلاة.
من جهتها نفت الشركة المطورة للتطبيق تسريب بيانات المستخدمين لأي جهة، وأنهت علاقاتها مع الشركة المتهمة بالتسريب فور نشر التقرير، وحدثت سياسات الخصوصية في محاولة لاستعادة ثقة المستخدمين ولا أعتقد أنها نجحت بذلك.
شخصيًا حذفت التطبيق نهائيًا من جهازي وأثارت تلك الحادثة لدي تساؤلًا مهمًا: هل علي حقًا الوثوق بأي تطبيق إسلامي لمجرد كونه كذلك، أم عليّ التحقق منه لا سيما إن كان يتطلب الحصول على صلاحيات تمكنه من جمع البيانات؟
هل تمنح كافة الصلاحيات للتطبيق مباشرة؟
التطبيقات الإسلامية متنوعة وقد تحتاج لصلاحيات متعددة، وسأركز هنا على التطبيقات القرآنية التي قد تحتاج للوصول إلى الميكروفون لتسجيل التلاوة، أو مساحة التخزين لحفظ الملفات، وقد تطلب الوصول للموقع الجغرافي إن كانت تعرض المساجد القريبة مثلًا. عليك أن تفكر قبل أن تضغط على السماح بالوصول عن السبب كي لا تمنح التطبيق مفاتيح تنتهك خصوصيتك.
كما أن التطبيقات قد تخزن البيانات وتنقلها عبر خوادم خارجية لا تخضع لرقابة ولا تلتزم بقوانين حماية البيانات مثل GDPR و PDPL، وبعضها تجمع بيانات كالموقع ونشاط الاستخدام بحجة تحسين التجربة لكنها تسربها لجهات إعلانية أو شركات تحليل بيانات.
أين تكمن الخطورة؟
لعل ما يجعل الأمر أكثر خطورة في التطبيقات القرآنية هو الثقة المطلقة التي يمنحها المستخدم لها لقدسيتها، فيتجاوز قراءة شروط الاستخدام والتحقق من الجهة المطورة وموقع تخزين البيانات، مما يفتح بابًا لاستغلال هذه الثقة وجمع معلومات تتجاوز وظائف التطبيق.
لذا يلزم توعية المستخدمين بتغليب الحذر والمسؤولية في حماية خصوصيتهم، وتنبيه المطورين لتحمّل مسؤوليتهم الدينية والتقنية عند تطويرها.
مسؤولية المستخدم
يتوجب على المستخدم البحث عن تطبيقات موثوقة من مطورين معروفين، والتعامل مع التطبيق بوعي وحذر فيهتم بقراءة سياسات الخصوصية، ولا يمنح التطبيق أي صلاحية لا يحتاجها فعلًا لتأدية وظيفة محددة، ومراجعة إعدادات الخصوصية في جهازه لمعرفة الصلاحيات الممنوحة لكل تطبيق.
ولا يدخل معلوماته الشخصية إلا إذا كانت ضرورية، فإذا كان تطبيق قرآني يسمح بإنشاء ملف شخصي لتقدم الحفظ، فهل هو حقًا بحاجة لتاريخ الميلاد أو رقم الهاتف؟
مسؤولية المطور
على مطوري التطبيقات القرآنية امتلاك وازع ديني وأخلاقي، إلى جانب الوعي التقني بأهمية الخصوصية بتبني مبدأ Privacy by Design الذي يعتبرها مبدأً أساسيًا لا ميزة إضافية، وتقليل جمع بيانات المستخدمين للحد الأدنى، وإطلاعهم على كافة البيانات التي تجمع عنهم وتمكينهم من حذفها بأي وقت.
كما يجب تخزين المعلومات الحساسة في بيئات مشفرة ومعزولة، ومراجعة أي مكتبات خارجية قبل دمجها. ويستحسن تبني تقنيات متقدمة مثل:
- الخصوصية التفاضلية Differential Privacy: فإذا جمع التطبيق عدد مرات استماع المستخدمين لقارئ معين، يمكن أن يعرف مثلاً أن أغلب المستخدمين يستمعون إليها مساءً دون أن يعرف من استمع ومتى بالضبط.
- التشفير النهائي End-to-End: ليضمن أن تظل البيانات مشفرة خلال نقلها، ولا يمكن لطرف ثالث الاطلاع عليها.
دعوة للنقاش
ما الإجراءات الإضافية التي يمكن اتخاذها لحماية خصوصية البيانات في التطبيقات الإسلامية عمومًا والقرآنية بصفة خاصة لمنع تكرار قصة تطبيق Muslim Pro؟
