تتعقب مواقع الويب غير الربحية الزائرين ، بل إن البعض يذهب إلى أبعد من ذلك مثل تتبع ضغطات المفاتيح

في العام الماضي ، زار ما يقرب من 200 مليون شخص موقع منظمة الأبوة المخططة ، وهي منظمة غير ربحية يلجأ إليها كثير من الناس من أجل أمور خاصة جدًا مثل التثقيف الجنسي والوصول إلى وسائل منع الحمل والوصول إلى عمليات الإجهاض. ما قد لا يعرفه هؤلاء الزائرون هو أنه بمجرد فتح موقع planparenthood.org ، قام حوالي عشرين متتبعًا للإعلانات المضمنة في الموقع بتنبيه عدد كبير من الشركات التي لا يتمثل نشاطها في الحرية الإنجابية بل جمع بيانات التصفح وبيعها واستخدامها.

قام Markup بتشغيل موقع Planned Parenthood الإلكتروني من خلال أداة Blacklight الخاصة بنا ووجد 28 أداة تتبع للإعلانات و 40 ملف تعريف ارتباط تابع لجهة خارجية ، بالإضافة إلى ما يسمى بـ "مسجلات الجلسة" التي يمكن أن تلتقط حركات الماوس وضربات المفاتيح للأشخاص الذين يزورون الصفحة الرئيسية في البحث من أشياء مثل المعلومات حول وسائل منع الحمل والإجهاض. احتوى الموقع أيضًا على متتبعات تخبر Facebook و Google إذا قام المستخدمون بزيارة الموقع.

وجد مسح Markup أن موقع Planned Parenthood يتواصل مع شركات مثل Oracle ، و Verizon ، و LiveRamp ، و TowerData ، و Quantcast - والتي قام بعضها بتجميع وبيع الوصول إلى كميات كبيرة من البيانات الرقمية حول عادات الأشخاص.

قالت كاتي سكيبنسكي ، نائبة رئيس المنتجات الرقمية في منظمة الأبوة المخططة ، إن البيانات التي تم جمعها على موقعها الإلكتروني "تُستخدم فقط للأغراض الداخلية من قبل منظمة الأبوة المخططة والشركات التابعة لنا" ، ولا "تبيع" الشركة البيانات لأطراف ثالثة.

قال سكيبنسكي: "بينما نهدف إلى استخدام البيانات لمعرفة كيف يمكننا أن نكون أكثر تأثيرًا ، في منظمة الأبوة المخططة ، يتم دائمًا تنفيذ التعلم المستند إلى البيانات بعناية مع احترام خصوصية المريض والمستخدم". "هذا يعني استخدام منصات التحليلات لجمع البيانات المجمعة لجمع الأفكار وتحديد الاتجاهات التي تساعدنا في تحسين برامجنا الرقمية."

لم يجادل Skibinski في أن المنظمة تشارك البيانات مع أطراف ثالثة ، بما في ذلك وسطاء البيانات.

مسح Blacklight لساحل الخليج لتنظيم الأسرة - موقع محلي مخصص للأشخاص في منطقة الخليج ، بما في ذلك تكساس ، حيث تم حظر الإجهاض بشكل أساسي - أدى إلى نتائج مماثلة.

منظمة الأبوة المخططة ليست وحدها عندما يتعلق الأمر بالمنظمات غير الربحية ، فبعضها يعمل في مجالات حساسة مثل الصحة العقلية والإدمان ، وجمع البيانات ومشاركتها على زوار الموقع.

باستخدام أداة Blacklight الخاصة بنا ، قام The Markup بفحص أكثر من 23000 موقعًا إلكترونيًا لمنظمات غير ربحية ، بما في ذلك تلك التي تنتمي إلى مقدمي خدمات الإجهاض ومراكز علاج الإدمان غير الربحية. استخدم Markup الملف الرئيسي غير الربحي الخاص بـ IRS لتحديد المنظمات غير الربحية التي قدمت إقرارًا ضريبيًا منذ عام 2019 والتي تصنفها الوكالة على أنها تركز على مجالات مثل الصحة العقلية والتدخل في الأزمات والحقوق المدنية والأبحاث الطبية. بعد ذلك ، قمنا بفحص كل موقع ويب تابع لمؤسسة غير ربحية كما هو مدرج بشكل عام في GuideStar. وجدنا أن حوالي 86 بالمائة منهم لديهم ملفات تعريف ارتباط لأطراف ثالثة أو طلبات شبكة تتبع. بالمقارنة ، عندما أجرت The Markup استطلاعًا لأفضل 80 ألف موقع في عام 2020 ، وجدنا أن 87 بالمائة استخدموا نوعًا من تتبع الجهات الخارجية.

حوالي 11 بالمائة من 23856 موقعًا إلكترونيًا غير ربحي قمنا بمسحها ضوئيًا تحتوي على بكسل Facebook مضمن ، بينما استخدم 18 بالمائة ميزة "جمهور تجديد النشاط التسويقي" في Google Analytics.

وجد موقع Markup أن 439 من مواقع الويب غير الربحية حملت نصوصًا تسمى مسجلات الجلسة ، والتي يمكنها مراقبة نقرات الزوار وضغطات المفاتيح. كان تسعة وثمانون منها لمواقع الويب التي تنتمي إلى المنظمات غير الربحية التي تصنفها مصلحة الضرائب على أنها تركز بشكل أساسي على قضايا الصحة العقلية والتدخل في الأزمات.

"بصفتك مستخدمًا لهذا الموقع الإلكتروني ، من خلال مشاركة معلوماتك معهم ، فإنك على الأرجح لا تفترض أن هذه المعلومات الحساسة تتم مشاركتها مع أطراف ثالثة وبالتأكيد لا تفترض أن ضغطات المفاتيح قد تم تسجيلها" ، قال Gunes Acar ، وهو باحث في الخصوصية نشرت عام 2017 دراسة حول مسجلات الجلسة. "كلما كان موقع الويب أكثر حساسية ، زاد قلقي".

قالت تريسي بليفيل ، نائبة رئيس التنمية والعلاقات المجتمعية في Gateway Rehab ، إحدى المنظمات غير الربحية التي لديها مسجلات للجلسات على موقعها ، إن المنظمة غير الربحية تستخدم أجهزة تعقب ومسجلات الجلسة لأنها تحتاج إلى أن تظل قادرة على المنافسة مع نظرائها الأكبر من أجل الربح.

"بصفتنا أنفسنا مؤسسة غير ربحية ، فإننا نعارض مقدمي الخدمات الربحيين الذين لديهم ميزانيات إعلانية كبيرة بالإضافة إلى وسطاء علاج الإدمان الذين يستحوذون على أولئك الذين يسعون للحصول على الرعاية بأساليب إعلانية مماثلة على الإنترنت وربطهم بالمزود الذي يقدم أكبر تعويض" للمبيعات " قال بليفيل. "بالإضافة إلى ذلك ، نعلم أن تجربة المستخدم لها تأثير كبير على متابعة العلاج. عندما يكون شخص ما مستعدًا للالتزام بالعلاج ، نحتاج إلى التأكد من أنه [أنه] سهل قدر الإمكان بالنسبة له قبل أن يصاب بالإحباط أو الترهيب من هذه العملية ".

كان لدى المنظمات غير الربحية الأخرى عدد كبير من أدوات التتبع المضمنة في مواقعها أيضًا. عثرت The Markup على 26 متتبعًا للإعلانات و 50 ملف تعريف ارتباط تابعًا لجهة خارجية على The Clinic في Sharma-Crawford Attorneys at Law ، وهي عيادة قانونية بمدينة كانساس سيتي تمثل الأشخاص ذوي الدخل المنخفض الذين يواجهون الترحيل.

كتبت Rekha Sharma-Crawford ، رئيسة مجلس إدارة The Clinic ، في بيان عبر البريد الإلكتروني ، "نحن نأخذ مخاوف الخصوصية والأمان على محمل الجد وسنواصل العمل مع مزود الويب الخاص بنا لمعالجة المشكلات التي حددتها."

أنقذوا الأطفال ، وهي منظمة مساعدات إنسانية تأسست منذ أكثر من 100 عام ، لديها 26 متتبعًا للإعلانات و 49 من ملفات تعريف الارتباط التابعة لجهات خارجية. مارس أوف دايمز ، وهي منظمة غير ربحية بدأها الرئيس فرانكلين دي روزفلت وتركز على رعاية الأم والطفل ، كان لديها أكثر من 29 متتبعًا للإعلانات على موقعها و 58 ملف تعريف ارتباط تابع لجهة خارجية. كان لدى City of Hope ، وهو مركز لعلاج وأبحاث السرطان في كاليفورنيا ، 25 متتبعًا للإعلانات و 47 ملف تعريف ارتباط تابعًا لجهات خارجية.

قال بول بوتشر ، نائب الرئيس المساعد للاستراتيجية الرقمية العالمية في منظمة إنقاذ الطفولة ، في بيان أرسل عبر البريد الإلكتروني ، إن المنظمة "تأخذ حماية البيانات على محمل الجد". كتب بوتشر أيضًا أن منظمة Save the Children تجمع بعض البيانات من خلال متتبعات الإعلانات "لتحسين تجربة المستخدم" وأن المنظمة بصدد تجديد سياسات الاحتفاظ بالبيانات الخاصة بها وقد عينت مؤخرًا رئيسًا جديدًا للبيانات.

لم يستجب March of Dimes and City of Hope لطلبات التعليق. رابط

تفتقد قوانين الخصوصية على مستوى الدولة للمنظمات غير الربحية

بينما تخضع البيانات الصحية لقانون HIPAA ، وتنظم FERPA السجلات التعليمية ، لا توجد قوانين فيدرالية تحكم كيفية تتبع مواقع الويب لزوارها. في الآونة الأخيرة ، سنت عدد قليل من الولايات - كاليفورنيا وفيرجينيا وكولورادو - قوانين خصوصية المستهلك التي تتطلب من الشركات الكشف عن ممارسات التتبع الخاصة بها والسماح للزوار بإلغاء الاشتراك في جمع البيانات.

لكن المنظمات غير الربحية في اثنتين من تلك الولايات ، كاليفورنيا وفرجينيا ، لا تحتاج إلى الالتزام باللوائح.

قال السناتور رون وايدن (الديمقراطي عن ولاية أوريغون) ، الذي اقترح تشريع الخصوصية الفيدرالي الخاص به ، إن المنظمات غير الربحية تجمع قدرًا كبيرًا من البيانات الحساسة.

قال Wyden في بيان عبر البريد الإلكتروني: "تخزن المنظمات غير الربحية معلومات شخصية بشكل لا يصدق حول الأشياء التي نتحمس لها ، من الأسباب السياسية والآراء الاجتماعية التي نهتم بها لأسباب خيرية". "إذا كشف خرق البيانات أن شخصًا ما تبرع لمجموعة دعم العنف المنزلي أو منظمة حقوق LGBTQ أو اسم مسجدهم ، فقد تكون أي من هذه المعلومات خاصة بشكل لا يصدق."

ومع ذلك ، يجادل قادة المنظمات غير الربحية بأنهم يفتقرون إلى البنية التحتية والتمويل للامتثال لمتطلبات قانون الخصوصية ويجب عليهم جمع وتبادل المعلومات حول المانحين من أجل البقاء.

قالت شانون مكراكين ، الرئيس التنفيذي لـ The Nonprofit Alliance ، وهي مجموعة مناصرة تتألف من منظمات غير ربحية وشركات: "كان أحد أكثر الاستخدامات الجوهرية والأكثر تأثيرًا للبيانات من قبل المنظمات غير الربحية هو جمع التبرعات". "بدون القدرة على الوصول بفعالية من حيث التكلفة إلى المتبرعين الجدد المحتملين والمانحين الحاليين ، لا يمكن للمنظمات غير الربحية أن تستمر في التأثير كما هي اليوم."

لكن خبراء الخصوصية يقولون إن المنظمات غير الربحية تغذي المعلومات الشخصية لوسطاء البيانات وعمالقة التكنولوجيا مثل Facebook و Google ، سواء كانت هادفة أم لا.

"قد تشارك منظمة غير ربحية رقم هاتفك واسمك مع LiveRamp. قال أشكان سلطاني ، خبير الخصوصية ورئيس التقنيين السابق في لجنة التجارة الفيدرالية: " "غالبًا ما تأتي تدفقات البيانات التي تدخل إلى شركات تجميع البيانات التابعة لجهات خارجية ووسطاء البيانات من المنظمات غير الربحية أيضًا."

ساعد سلطاني ، الذي تم تعيينه مديرًا تنفيذيًا لوكالة حماية الخصوصية في كاليفورنيا في 4 أكتوبر ، في صياغة قانون خصوصية المستهلك في كاليفورنيا ، والذي تم تقديمه في الأصل مع إعفاءات المنظمات غير الربحية.

قال جان ماساوكا ، الرئيس التنفيذي لجمعية كاليفورنيا للمنظمات غير الربحية ، إن العديد من المنظمات غير الربحية الكبرى تعمل مع وسطاء البيانات للمساعدة في تنظيم وتحليل بياناتهم.

قال ماساوكا: "الأشخاص الذين لديهم قوائم مانحين كبيرة يستخدمونها على نطاق واسع ، وكلهم تقريبًا يستخدمون إحدى الخدمات". "إنهم لا يحتفظون بها في المنزل ، فالجميع تقريبًا يحتفظ بها مع إحدى هذه الخدمات."

وأشارت إلى أن Blackbaud هي شركة تلجأ إليها المنظمات غير الربحية في كثير من الأحيان. تروج المواد التسويقية لوسيط البيانات المسجل لقاعدة بيانات تعاونية تجمع بيانات المانحين من أكثر من 550 منظمة غير ربحية مع معلومات عامة عن ملايين الأسر.

لم يستجب Blackbaud لطلب التعليق.

قال مكراكين إنه بسبب نقص الأموال ، تعتمد المنظمات غير الربحية أيضًا على منصات الطرف الثالث - والتي تصادف أيضًا أن تكون وسطاء بيانات - لإدارة أمان وخصوصية بياناتهم. لكن هذه الأنواع من الشركات ليست محصنة ضد الهجمات الإلكترونية أيضًا: كشفت Blackbaud عن هجوم فدية في عام 2020 حيث سرق المتسللون كلمات المرور وأرقام الضمان الاجتماعي والمعلومات المصرفية ، وفقًا لإيداع لجنة الأوراق المالية والبورصات. تأثرت مئات المنظمات الخيرية والمدارس والمستشفيات ، إلى جانب أكثر من 13 مليون شخص ، وفقًا لمركز موارد سرقة الهوية.

قال سلطاني: "إنهم يعتمدون على هذا النوع من النظام البيئي الإشكالي لإنجاز عملهم ، ونتيجة لذلك ، فإنهم يشاركون قوائم الأرقام أو عناوين البريد الإلكتروني أو سلوك التصفح مع شركات الإعلان التابعة لجهات خارجية ويعرضون أعضائهم للمخاطر". رابط

الاستثناء

على عكس سابقاتها في ولايتي كاليفورنيا وفرجينيا ، فإن قانون الخصوصية في كولورادو لا يحتوي على إعفاء للمنظمات غير الربحية.

في كل من كاليفورنيا وفيرجينيا ، أعطى المؤيدون الرئيسيون لمشروع القانون إعفاء للمنظمات غير الربحية كمناورة سياسية. قال أليستر ماكتاغارت ، وهو مطور عقاري ومؤسس شركة كاليفورنيا لخصوصية المستهلك ، والذي كان القوة الدافعة وراء قانون خصوصية المستهلك في كاليفورنيا ، إن اقتراحه يواجه بالفعل معارضة من عمالقة التكنولوجيا ولا يريد مواجهة سياسية مع المنظمات غير الربحية أيضًا.

قال ماكتاغارت: "يجب أن تتخذ الخطوة الأولى ، لذلك توصلنا إلى أن هذه هي الخطوة الأسهل في الارتداد". "في النهاية ، آمل أن يتم تضمين المنظمات غير الربحية الكبيرة أيضًا."

ديفيد مارسدن ، عضو مجلس الشيوخ عن الولاية الذي قدم قانون حماية بيانات المستهلك في فرجينيا ، ردد هذا الشعور ، مما يعكس أن القانون لم يكن مثاليًا ولكنه لا يزال بداية جيدة.

"هل هذا يأخذ كل شخص كما ينبغي ، أو يعفي كل من يحتاج إلى إعفاء؟ قال مارسدن على الأرجح لا ، لكنه يقترب كثيرًا. "لقد تمكنا ، من خلال هذا القانون ، من تمريره دون أن يقوم الناس بالاعتراض على ما كنا نحاول القيام به".

قال عضو مجلس الشيوخ عن ولاية كولورادو روبرت رودريغيز ، الذي شارك في رعاية مشروع قانون الخصوصية للولاية ، إنه لم يُدرج إعفاء للمنظمات غير الربحية لأنه شعر أن أي كيان لديه بيانات عن أكثر من 100 ألف شخص يجب أن يتبع إجراءات حماية الخصوصية. كما أنه لم يفهم سبب إعفاءات الدول الأخرى.

قال في رسالة بريد إلكتروني: "شخص ما لديه أكثر من 100000 سجل هو حجم جيد". "يجب أن يكون لديهم بعض الحماية أو المتطلبات التي يجب اتباعها."

ملاحظة المحرر: تم نشر هذه المقالة في الأصل على The Markup بواسطة Alfred NG و Maddy Varner ، وتمت إعادة نشرها بموجب ترخيص Creative Commons Attribution-NonCommercial-NoDerivatives .

هل لديك أي أفكار حول هذا؟ أخبرنا أدناه في التعليقات أو انقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

• سترفض Apple تطبيقك إذا كان يحتوي على متتبعات تابعة لجهات خارجية تجمع البيانات دون موافقة
• كيفية منع جهاز Android الخاص بك من إعطاء معرفه الفريد لمتتبعات الطرف الثالث
• كيفية منع جهاز iPhone الخاص بك من إعطاء معرفه الفريد لمتتبعات الطرف الثالث
• يقدم Mozilla Firefox الآن ميزة جديدة مصممة لمحاربة أجهزة التتبع