معلوماتٌ مهمّة: في عالم اليوم الذي يزداد تشابكاً وتعقيداً، توجد الكثير من العوائل مُوزَّعين في بلدانٍ عدّة أو حتى قارّات مختلفة، وأصبَح من الشائع أن يسافرَ أحدهم من بلد لآخر بحثاً عن أصولهم التاريخية، كما يقومون -غالباً- بتكبّد مبالغ ضخمةٍ لتتبع سجّلاتِ عائلاتهم عبرَ عدّة قرون. لذا فمن غير المستغرَب أن تلقى منصات تحديد الأنساب عبرَ الإنترنت رَواجاً مبهراً، إذ تتيح للمستخدمين إنشاء شجرة العائلة لكلٍّ منهم فضلاً عن إمكانية تحميل الصور والاطلاع على الوثائق التاريخيّة. علاوةً على ذلك، توفّر هذه المنصات -غالباً- خدمات تحليل الحمض النووي (DNA)، ما يوفر معلوماتٍ عن أصول المستخدمين والمخاطر الصحيّة الوراثية المُحتملة. ليس هذا فحسب، بل يمكن استخدام الحمض النووي المشترك لتتبع الأجداد والأقارب البعيدين أيضاً؛ غير أن هناك مخاوفَ تتعلق بأمان البيانات المخزّنة، فهل تتخذ هذه المنصات إجراءاتٍ مناسبةً لحماية البيانات الشخصية؟ وهل توجد قوانين لتنظيم هذه الممارسات؟ وكيف يمكن استخدام تقنية البلوكتشين لضمان حماية البيانات المهمّة؟ ينمو قطاع التحليل الجيني المباشر للعملاء بشكلٍ كبيرٍ في كافة أنحاء العالم، حيث توفر هذه الاختبارات خياراً مناسباً يتيح للمستخدمين إجراء اختباراتٍ ذاتيةٍ دون الحاجة لمغادرة بيوتهم. وتستلزم هذه العملية -عادةً- طلب معدات تحليل الحمض النووي وتقديم عينةٍ من لعاب المستخدم وإرسالها للمختبر ضمن أنبوب خاصّ، ليتمَّ بعدَها إرسال النتائج للمستخدم عبر البريد الإلكتروني في غضون بضعةِ أسابيع. وبحسب بيانات شركة Statista، بلغت إيرادات التحليل الجيني المباشر للعملاء (DTC-GT) في العالم حوالي 824 مليون دولار في عام 2018، ومن المرجّح أن ترتفعَ قيمة هذا السوق إلى حوالي 6.4 مليار دولار بحلول عام 2028. توجد حالياً أكثر من 250 شركةً تُقدّم خدمات تحليل الحمض النووي للعملاء في عدد كبير من المجالات -مثل الطب الشرعيّ وبحوث الأصول الوراثية، والصحة، والصيدلة الجينية، والتغذية. وتتولى شركة 23andMe ريادة شركات تحليل الحمض النوويّ في العالم، حيث ظهرت للمستخدمين وتفاعلوا معها 116 مليونَ مرّةً عبر الإنترنت خلال الربع الأول من عام 2022، تليها كلٌّ من شركتي Ancestry وMyHeritage بحوالي 35 مليون و4.6 مليون مشاهدة بالترتيب. عندما يقوم المستخدمون بتقديم عيّنات الحمض النووي الخاصة بهم للتحليل، فإنهم يقدّمون بياناتٍ مهمّةً خاصّةً بهم وبأفراد العائلة الذين تربطهم بهم صلاتٌ وراثية. ومن المثير للقلق أن هذا التحليل لا يستلزم موافقة أفراد الأسرة، ما يطرح تساؤلاتٍ حول تداعياته الأخلاقية؛ وقد يتم حفظ البيانات الرقمية الخاصّة بالمستخدمين بشكلٍ دائم، ما قد يتسبّب بتأثيراتٍ سلبيةٍ لهم ولأطفالهم الذين وُلدوا أو لم يولدوا بعد. وقالت رئيسة قسم الأمن السيبرانيّ والخصوصيّة في شركة U.K. KPMG كارولين ريفيت (Caroline Rivett): “تُعزى خصوصية البيانات الجينية لعدم اقتصارها على شيفرة الحمض النووي الخاص بنا فحسب، بل تشمل المخططات الجينية لعائلاتنا وأولادنا أيضاً، ما يجعل ضمان خصوصيّة وأمان البيانات الجينية الآن وعلى المدى الطويل أمراً بالغ الأهمية”. وعليه، فمن المهم للغاية ضمان خصوصيّة وأمان هذه البيانات في الوقت الحاليّ وعلى المدى الطويل، فقد يتسبّب تسريب هذه البيانات بعواقبَ ذات تأثيراتٍ كبيرة في عدّة مجالات -مثل فرص العمل والعلاقات واشتراكات التأمين. وتُعتبر انتهاكات الخصوصيّة بالغة الخطورة -مثل عمليات اختراق كلمات المرور والخوادم وسرقة وسائط التخزين فضلاً عن الأخطاء غير المتعمّدة والتجاوزات من قبل مدراء البيانات. علاوةً على ذلك، وفي حال تم تخزين ومعالجة البيانات من قبل فروع الشركات أو مزوّدات الخدمة التابعة لها في بلدانٍ أخرى، فقد يخضع اتفاق حماية البيانات الأصليّ المبرم مع العملاء لقوانينَ تنظيميةٍ مختلفة. تعرّض موقع Ancestry.com عام 2017 لتسريب بياناتٍ طال حوالي 300,000 سجلٍ من سجلات RootsWeb -وهيَ منصّةٌ مرتبطةٌ بموقع الأنساب، وشملت البيانات المسرّبة عناوين بريد إلكترونيّ وأسماء مُستخدمين وكلماتِ مرور، كما قام باحثٌ أمنيٌّ مستقلٌّ في 20 كانون الأول/ديسمبر من عام 2017 بتنبيه شركة Ancestry لتسريب بيانات حساباتٍ في ملفٍّ ضمن خادم RootsWeb، وبعدها قامت الشركة بتأكيد حدوث التسريب. وفي حادثةٍ مشابهةٍ، كشفت منصة MyHeritage في حزيران/يونيو من عام 2018 عن أنّها فقدت السيطرة على بيانات العملاء في 92 مليون حساب، وتلقّى كبير موظفي أمن المعلومات في MyHeritage رسالةً من باحثٍ أمنيٍّ قام باكتشاف ملفٍ باسم MyHeritage يحتوي على عناوين بريد إلكترونيٍّ وكلمات مرورٍ مشفّرة في خادمٍ خارجيٍّ خاص. وبعد إجراء تحقيقٍ موسّع، أكد فريق أمن المعلومات في MyHeritage أن مصدر البيانات المسرّبة هو المنصة. وشملت هذه البيانات عناوين بريد إلكترونيٍّ خاصّةٍ بالمستخدمين ممّن قاموا بالتسجيل في المنصّة حتى تاريخ 26 تشرين الأول/أكتوبر من عام 2017، فضلاً عن كلمات مرورهم المشفّرة. وتسلط هذه الحوادث الضوء على سهولة تسريب البيانات الشخصية في مواقع الأنساب فضلاً عن أهمية اتخاذ تدابيرَ أمنيةٍ قويةٍ لحماية بيانات المستخدمين. تُوفّر قوانين حماية البيانات -مثل قانون عدم التمييز على أساس المعلومات الوراثية (GINA) في الولايات المتحدة الذي تمّ إصداره عام 2008- بعض الطمأنينة للعملاء لأنّها تحظرُ استخدام نتائج الاختبارات الجينية للتأثير في سياسات التأمين الصحيّ أو قرارات التوظيف. ومع ذلك، تجدر الإشارة إلى أن القانون المُشارَ إليه يُغفل مجالاتٍ أخرى مثل التأمين على الحياة وتأمين الرعاية طويلة الأمد والتأمين ضدّ الإعاقة. وبالمثل، لا توفّر القوانين في كلٍّ من المملكة المتحدة وبلجيكا وإيطاليا تغطيةً شاملةً للتحاليل الجينية المباشرة للعملاء، بل لا تمتلك إيطاليا أيَّ قوانين تُعالج من هذه المسائل. بعكس البلدان آنفة الذكر، لا يحقّ لأحدٍ سوى الأخصائيين الطبيين إجراء التحليلات الجينية في دولٍ أخرى أمثال فرنسا وألمانيا والبرتغال وسويسرا، لذا تُعتبر اختبارات الحمض النووي لأغراض تحليل الأنساب متاحةً للعامّة في ألمانيا فقط -على سبيل المثال- إلا أن هذا لا يضمَنُ عدم إساءة استخدام البيانات الجينية. تُوفر تقنية البلوكتشين ميزاتٍ مهمّةً لتحسين أمان البيانات الجينية، فمن المعلوم أن هذه التقنية تُسهّل تبادل البيانات بأمانٍ وتحدُّ من مخاطر الأمن السيبراني في قطاعاتٍ عديدة، وهي عبارةٌ عن سجلٍّ موزّع تم تأمينه بخوارزميّاتِ تشفيرٍ ويعمل دون سلطةٍ مركزيةٍ، حيث تحتفظ عدّة حواسيبَ بنسخ من السجل الموزّع ضمن شبكةٍ من نمط النظير إلى النظير (P2P)، ويتمّ تدقيق المعاملات عبر آلية إجماع لامركزية. كما يتمّ حفظ بيانات المعاملات في كتلٍ (بلوكات) ذاتِ طوابعَ زمنيةٍ، وترتبط كلُّ كتلةٍ بسابقتها عبر خوارزميّةِ تشفير يتم توليدها من محتوى البلوك السابقة؛ وتضمَن آلية التجزئة هذه عدم القدرة على تعديل أو حذف أيٍّ من البيانات دون عرقلة عمل البلوكتشين كلّها بحيث تتسبّب هذه التغييرات المُحتملة بتنبيه الشبكة بشكلٍ فوريّ، ما يحول دون إجراء أيّ تعديلٍ غيرِ مصرّحٍ به. ويمكن الاستفادة من تقنية البلوكتشين لحماية البيانات الجينية بفضل ميزات عدم قابلية التغيير ومقاومة التلاعب، كما تُعزّز ميزة اللامركزية في البلوكتشين أمان البيانات لأنّها توفّر للمستخدمين إمكانية التحكم ببياناتهم إلى جانب الحدّ من مخاطر التلاعب أو الوصول غير المصرَّحِ به. يُلزم القانون العام لحماية البيانات (GDPR) الخاص بالاتحاد الأوروبي الشركاتِ بالتعامل مع بيانات العملاء بعنايةٍ فائقةٍ، ويُحدّد الإطارُ القانونيّ في الاتحاد الأوروبي آليةَ جمع ومعالجة البيانات الشخصيّة. وينطبق هذا القانون -الذي أصبح نافذاً في 25 أيار/مايو من عام 2018- على كافة المؤسسات العاملة في الاتحاد الأوروبي، والتي تقوم بالتعامل مع البيانات الشخصيّة، فضلاً عن المؤسسات الأجنبية التي تقوم بمعالجة بيانات المواطنين الأوروبيين. ويمكن استخدام تقنية البلوكتشين كأداة قيّمةٍ تتيح للشركات ضمان الامتثالَ لهذا القانون، ويمكن الاستفادة من ميزة “التخزين خارج البلوكتشين” بشكلٍ خاص لتحقيق التوافق بين البلوكتشين والمتطلبات التنظيميّة. يستلزم التخزين خارج البلوكتشين استخدامَ عدّة طرقٍ -مثل التخزين السحابيّ- أو أنظمة الملفات اللامركزية -مثل نظام الملفات العالميّ (IPFS)– للتعامل مع مجموعات البيانات الضخمةِ أو البيانات ذات ضوابط الوصول الصارمة. ويتم تخزين البيانات وفق هذا النهج خارج البلوكتشين، وذلك من خلال تخزين إشاراتٍ مرجعيةٍ صغيرة أو رموزٍ فقط في معاملات البلوكتشين أو العقود الذكية. ويوفر التخزين خارج البلوكتشين للشركاتِ إمكانية ضمان الامتثال للقانون المشار إليه مع الاستفادة من ميزات الشفافية والأمان في تقنية البلوكتشين؛ كما يضمن هذا النهج عدم تخزين البيانات الشخصيّة في البلوكتشين بشكلٍ مباشر، ما يُلغي المخاوف المتعلقة بحماية البيانات والخصوصيّة. تبدو حماية البيانات الشخصيّة في اختبارات الحمض النووي بالغة الأهمية، وتوفر تقنية البلوكتشين حلولاً مناسبةً للتعامل مع المخاوف المتعلقة بحماية البيانات، وتعمل البلوكتشين ضمن شبكةٍ حاسوبيةٍ، ما يضمن الشفافية لدى نقل البيانات ويجعل اختراق الشبكة أمراً بالغ الصعوبة. وقد أثبتت هذه التقنية جدارَتها في حلِّ مشاكلَ تتعلق بالخصوصيّة وأمان المعلومات في عدّة مجالات، كما أنها مرشّحةٌ لتُصبح الأداةَ المعتمدةَ لحماية بيانات العملاء. ويُتيح استخدام تقنية البلوكتشين تخزينَ ونقلَ البيانات الشخصية المهمّة بأمانٍ وكفاءة، كما تحدّ ميزات اللامركزية والشفافية في البلوكتشين من مخاطر الوصول غير المُصرّح به أو التلاعب بالبيانات، ما يُوفّر أداةً قويةً لحماية بيانات العملاء. وتُواصل هذه التقنية تطوّرَها ويتزايد الإقبال عليها، لذا فإنها تَعِد بتوفير معاييرَ قويةٍ لحماية البيانات والخصوصيّة في تحاليل الحمض النووي والمجالات الأخرى. نعمل في Techopediaعلى تقديم محتوى دقيق وموضوعي بناءً على سياسة تحريرية تعتمد عملية بحث احترافية تلتزم بأعلى المعايير للمصادر المستخدمة، وتخضع كل صفحة لعملية تدقيق ومراجعة شاملة من فريقنا الذي يضمّ مجموعةً من أفضل الخبراء التقنيين واللغويين. يضمن التزامنا بتطبيق هذه المنهجية الدقيقة تقديم محتوى مفيدٍ وذي مصداقية وقيمة عالية لقرائنا.
نموّ قطاع التحليل الجيني المباشر للعملاء
مخاوف قانونية وأخلاقية
الدروس المستفادة من تسريبات البيانات خلال عام 2017
ثغراتٌ قانونية
محدوديّة الوصول إلى اختبارات الحمض النووي في ألمانيا وفرنسا والبرتغال
استخدام تقنية البلوكتشين لحماية البيانات الجينية
استخدام البلوكتشين من أجل الامتثال للقانون العام لحماية البيانات
ختاماً
المنهجية التحريرية في Techopedia
دور تقنية البلوكتشين في حماية بيانات اختبارات الحمض النووي
الأخبار الأكثر شهرة
- من يمتلك ChatGPT؟ كبار المساهمين في روبوت الذكاء الاصطناعي الأكبر
- أفضل اتجاهات في مجال الأمن السيبراني لعام 2025: من الذكاء الاصطناعي التوليدي إلى بنية الثقة الصفرية
- ما الذي يستطيع ChatGPT فعله؟ إليكم 9 استخدامات رائعة له في عام 2024
- نظرية انهيار نموذج الذكاء الاصطناعي وأهميتها
- أفضل 5 كتب عن الاستثمار يجب على جميع المستثمرين المبتدئين قراءتها
- أفضل 15 شهادة في الأمن السيبراني لعام 2024
- هل ملحقاتك المفضلة للمتصفح آمنة للاستخدام؟
- أكثر من 50 إحصائية مهمة حول الأمن السيبراني لعام 2024 – ما هي المواقع والجهات والقطاعات المستهدَفة؟
- أعلى 6 وظائف دخلاً في قطاع الأمن الإلكتروني لعام 2024
- يمثل الذكاء الاصطناعي جيميني من جوجل تهديدًا خطيرًا لشات جي بي تي – إليكم السبب
آخر الأخبار
الذكاء الاصطناعي
ما الذي يستطيع ChatGPT فعله؟ إليكم 9 استخدامات رائعة له في عام 2024
أسبوعينخبير تكنولوجياالذكاء الاصطناعي