أوردت صحيفة (ذا ناشيونال)، احدى أكبر الصحف اليومية في دولة الإمارات العربية المتحدة؛ وهي تصدر في أبوظبي باللغة الإنجليزية عن شركة أبوظبي للإعلام، مقتطفات من الدراسة التي نشرتها شركة تحسين للاستشارات حول ممارسات خصوصية البيانات الشخصية للمؤسسات المالية في دولة الإمارات العربية المتحدة. لقد خلصنا في دراستنا المشار إليها إلى أن سياسات خصوصية البيانات المالية الشخصية، المتبعة في المصارف العاملة بالدولة، يمكن تحسينها بشكلٍ كبير لتزويد المستهلكين بمزيد من التحكم في بياناتهم الشخصية.
عندما تفتح حسابًا مصرفيًا جديدًا أو تسجل للحصول على بطاقة ائتمان، يمكن للمصرف الذي تتعامل معه جمع كم كبير جداً من البيانات الخاصة بك. بيد أن إيقاف البنك عن مشاركة هذه المعلومات ليس بالأمر السهل.
يقول ويزلي شوالييه، الرئيس التنفيذي للعمليات في شركة تحسين للاستشارات، أن «القانون يفرض على المصارف العاملة في أسواق دولة الإمارات العربية المتحدة طلب الإذن من عملائِها قبل مشاركة بياناتهم المالية الخاصة مع شركاتٍ تابعة لتلك المصارف أو أطرافٍ ثالثة تقوم بتسويق منتجات أو خدمات للمتعاملين مع هذه البنوك، بيد أنه لا توجد هناك قوانين تحدد كيفية قيام تلك المؤسسات المالية بإخطار المستهلكين بممارسات مشاركة البيانات المؤسسية الخاصة بهم أو تعطي المستهلكين الحق في الحد من مشاركة بياناتهم الخاصة أو الإنسحاب منها من خلال الاتصال الهاتفي أو الرسائل النصية أو بواسطة البريد المباشر أو البريد الإلكتروني لأغراض التسويق».
وتتباين سياسات الخصوصية لمشاركة البيانات عبر الإنترنت تباينًا كبيرًا وفقًا للمؤسسة.
وفي هذا السياق يقول السيد ويزلي شوالييه: «يوجد تفاوت كبير في أحكام سياسات الخصوصية على الإنترنت للمؤسسات المالية العاملة في الدولة مع إخفاق العديد من تلك المؤسسات في عرض سياسات الخصوصية عبر الإنترنت باللغة العربية. كما يتم أيضًا تضمين ممارسات مشاركة البيانات المؤسسية في أكثر من 50 صفحة من شروط وأحكام لا تمكن العميل من سهولة الإطلاع بسبب صعوبة قرائتها».
وفي غياب نموذج موحد للكشف عن ممارسات الخصوصية المؤسسية، هناك فرصة كبيرة للمؤسسات المالية الإماراتية لتمييز نفسها من خلال تبني ممارسات خصوصية سهلة القراءة وواضحة البنود.
وفي دراسةٍ حديثة أجرتها شركة تحسين للاستشارات حول ممارسات مشاركة البيانات للمؤسسات المالية العاملة في دولة الإمارات العربية المتحدة، وجد الباحثون أن ثلاثة فقط من أكبر 10 بنوك في دولة الإمارات العربية المتحدة أعطت العملاء إمكانية عدم الإشتراك في بند مشاركة المعلومات الخاصة بهم لأهداف ترويج الخدمات والمنتجات. ويقول السيد شوالييه: «وحتى هذه المؤسسات أخفقت في تقديم عمليات واضحة حول كيف يمكن للمستهلكين اختيار بند عدم إعطاء بياناتهم الخاصة لأهداف ترويج المنتجات وتسويق الخدمات».
لا تمنح معظم البنوك العاملة في الإمارات الحق في الانسحاب من مشاركة معلوماتك الشخصية مع الشركات التابعة أو الشركات المرتبطة بالملكية المشتركة أو الأطراف الثالثة.
ويوضح المدير التنفيذي للعمليات في شركة تحسين للإستشارات جانب مشاركة البيانات الشخصية مع شركاتٍ تابعة لبعض المصارف أو مرتبطة معها بالملكية المشتركة: «إذا كان لدى بنك كبير شركات تابعة له تقدم خدمات مصرفية خاصة، أو إدارة مالية، أو خدمات تأمين، فإن جميع معلومات المستهلك يمكن مشاركتها بحرية مقابل بيع خدمات إضافية».
حتى أن العديد منها يشاركون بياناتك مع شركاتٍ خارج دولة الإمارات العربية المتحدة.
يقول السيد شوالييه: «بشكلٍ عام، يجعل البنك الحساب مرتبطاً بموافقة العميل على مشاركة معلوماته الشخصية لأغراضٍ تسويقية، والطريقة الوحيدة لتجنب مشاركة معلوماته لأغراض التسويق هي التوقف عن أن يكون عميلاً».
وعندما تتقدم بطلب لفتح حسابٍ جديد أو الحصول على منتجاتٍ مصرفية أخرى، تقوم البنوك بجمع كم كبير من البيانات الشخصية بما في ذلك عنوانك البريدي وبريدك الإلكتروني ورقام هاتفك ووضعك الوظيفي وشهادة راتبك وحالتك المالية وتاريخك الائتماني؛ وتقوم بتحديث كل هذه البيانات الشخصية عندما تتقدم بطلبٍ جديد للحصول على خدماتٍ أخرى مثل تحويل الأموال أو الحصول على قرض.
ويود السيد شوالييه أن يرى نموذجاً موحداً للإفصاح السنوي عن البيانات في سياسة الخصوصية باللغتين الإنجليزية والعربية يحدد بوضوح المعلومات التي يحق للمصارف أن تطلبها، وكيفية تجميع هذه البيانات، والشركات التي تتشارك معها بيانات العملاء، والكيفية التي يمكن لعملاء البنوك إيقاف مشاركة بياناتهم مع أطرافٍ ثالثة.
ومن شأن وضع نموذج موحد للإفصاح عن البيانات أن يشرح مع من تتم مشاركة البيانات، وما هي البيانات التي يتم جمعها، وكيفية جمع البيانات، ولماذا تتم مشاركة البيانات، وشرح خيارات عدم الإشتراك؛ ومن شأن ذلك كله أن يُحسِّن بشكلٍ كبير ممارسات خصوصية البيانات المصرفية.
ويمكن للجهات التنظيمية إقرار النموذج الموحد وطلب جمع البيانات لأغراضٍ محددة وواضحة، وسن قوانين اتحادية لإجبار المؤسسات المالية على تمكين عملائها من إيقاف مشاركة بياناتهم.
كما ينبغي إعطاء المستهلكين الحق في مراجعة جميع المعلومات التي تم الكشف عنها وتصحيح البيانات غير الدقيقة أو غير المكتملة وطلب الإنصاف والتماس الحلول إذا حدث انتهاك لحقوق الخصوصية الخاصة بهم.
