سوق سوداء لبيع بيانات الأفراد الشخصية - زاجل الإخباري

في خضم التحول الرقمي المتسارع وتنامي أدوات وتقنيات التسويق الإلكتروني، تبرز ظاهرة خطيرة تتمثل في بيع البيانات الشخصية للأفراد من قِبل جهات غير موثوقة، ما يشكل تهديدًا مباشرًا للأمن السيبراني وحق الخصوصية. هذه البيانات الحساسة التي تشمل الاسم الثلاثي، رقم الهاتف، البريد الإلكتروني، المنطقة الجغرافية، الحالة الاجتماعية، وحسابات منصات التواصل الاجتماعي تُعرض للبيع تحت مسمى «داتا مستهدفة» في سوق سوداء تحدد مميزات تتعلق بعدد البيانات أحيانًا، وبنوعيتها حينًا آخر وتُستخدم بطرق تتجاوز حدود القانون والأخلاق، بما يقود إلى عمليات احتيال وهندسة اجتماعية وجرائم إلكترونية تهدد أمن المجتمع واستقراره.

مخاطر أمنية

وفي هذا السياق، أكد المختص في الأمن السيبراني مجدي آل نصر أن الظاهرة «برزت مؤخرًا بصورة مقلقة، وتنطوي على مخاطر أمنية واجتماعية واقتصادية جسيمة قد لا يدركها عامة الناس». وأوضح أن تلك القوائم تُستغل بدايةً في حملات ترويجية عشوائية عبر تطبيقات المراسلة والبريد الإلكتروني، غير أن حقيقتها انتهاك صريح لخصوصية الأفراد ومدخل إلى تهديدات سيبرانية متصاعدة.

ويبيّن آل نصر أن مجرمي الإنترنت يعتمدون على هذه البيانات أساسًا لتنفيذ هجمات تصيّد احتيالي متنكرة باسم جهات رسمية، وعمليات هندسة اجتماعية عبر التلاعب النفسي لانتزاع معلومات حساسة، وصولًا إلى اختراق الحسابات الشخصية أو البنكية وتنفيذ جرائم احتيال رقمي. كما أن كثيرًا من الجهات التي تروّج لما تسميه «حزمًا تسويقية» تعمل من دون تراخيص أو تُدار من خارج المملكة، وقد تكون واجهة لأنشطة مشبوهة مثل الاحتيال أو غسل الأموال.

تهديد الأمن الوطني

ومن منظورٍ أمني، شدد آل نصر على أن الخطر لا يقف عند حدود الإعلانات المزعجة، بل يمتد إلى المساس بالأمن الوطني الرقمي في ظل تنامي التهديدات في المنطقة. وأكد أن استخدام البيانات دون موافقة أصحابها مخالفة صريحة لنظام حماية البيانات الشخصية الصادر عن هيئة الحكومة الرقمية السعودية، ويعرّض المتورطين للمساءلة القانونية، داعيًا في الوقت نفسه إلى الإبلاغ عن أي جهة تبيع أو تستخدم البيانات دون إذن عبر بوابة الهيئة الوطنية للأمن السيبراني أو لدى النيابة العامة.

خيانة للأمانة

قانونيًا، وصف المستشار القانوني والمحامي ثامر آل محيسن بيع بيانات العملاء بأنه تجاوز خطير للقانون وخيانة لأمانة المهنة. وقال إن بعض الشركات أو الأفراد «يتاجرون بما لا يملكون الحق فيه» كأرقام الهواتف وعناوين البريد الإلكتروني ومجالات العمل، فيتعاملون معها كسلعة تُباع وتشترى بلا اعتبار لحق الخصوصية أو لحرمة المعلومات التي اؤتمنوا عليها. واعتبر أن هذا السلوك لا يكشف فقط عن مخالفة قانونية، بل يعكس انحدارًا في أخلاقيات المهنة وتفريطًا في أمانة إفشاء الأسرار.

وأضاف آل محيسن أن بيع بيانات أشخاص أو شركات سواء في المقاولات والتقنية والتسويق والمطاعم أو حتى البيانات الطبية يمثل اقتحامًا غير مشروع لحياة الآخرين، إذ جرى تقديم تلك المعلومات لغرض محدّد مثل إتمام خدمة أو عملية شراء، لا لتتحول إلى مادة خام لحملات واتساب أو الرسائل النصية أو البريد المزعج. ولفت إلى أن ما يحدث يُعد مخالفة صريحة للمادة (3) من نظام مكافحة جرائم المعلوماتية التي تنص على «السجن مدة لا تزيد على سنة وبغرامة لا تزيد على 500 ألف ريال، أو بإحدى هاتين العقوبتين» لكل من ارتكب مساسًا بالحياة الخاصة عبر إساءة استخدام التقنية، موضحًا أن بيع البيانات أو تسريبها يدخل مباشرة تحت هذا النص لكونه يمس الحياة الخاصة دون إذن ويستغل الوسائل التقنية في الإضرار بالآخرين.

وشدد على أن من يملك قاعدة بيانات بحكم عمله أو وظيفته فهو مؤتمن عليها، وأي إفشاء أو بيع لتلك البيانات يُعد خيانة للأمانة قبل أن يكون مخالفة قانونية، ويضع صاحبه تحت العقوبة الجنائية إضافة إلى العقوبات التأديبية والمهنية.

آليات الإبلاغ وخطوات المتابعة

أوضح آل محيسن أنه عند اكتشاف جهة تقوم ببيع أو تسريب بيانات العملاء، يمكن للمتضرر أو لأي شخص اطلع على المخالفة اتخاذ الخطوات التالية:

– الإبلاغ عبر تطبيق «كلنا أمن» باختيار جرائم معلوماتية، وكتابة تفاصيل المخالفة وإرفاق الأدلة (صور، محادثات، عروض بيع البيانات...) ليصل البلاغ مباشرة إلى الجهات المختصة في الأمن السيبراني والشرطة.

– التوجه إلى أقرب مركز شرطة لتقديم محضر شكوى رسمي وإرفاق الأدلة المتاحة وطلب إحالة القضية إلى وحدة مكافحة الجرائم المعلوماتية.

– المتابعة مع النيابة العامة بعد تسجيل البلاغ؛ إذ تتولى التحقيق وقد تستدعي المبلِّغ أو المتضرر للإفادة.

– المطالبة بالتعويض مدنيًا عن الأضرار المادية أو المعنوية الناجمة عن انتهاك الخصوصية أو إفشاء الأسرار.

كما أكد أن قنوات الإبلاغ تشمل كذلك بوابة الهيئة الوطنية للأمن السيبراني والنيابة العامة لمن يود التقديم المباشر عبر المنصات الرسمية.

واختتم آل نصر بالتأكيد على أن البيانات الشخصية ليست مجرد أرقام أو عناوين، بل مفاتيح لهوية الإنسان وأمنه الرقمي، وأن حمايتها مسؤولية مشتركة بين الأفراد والمؤسسات والجهات الرسمية، تتطلب توعية مجتمعية مستمرة، ودعمًا تنظيميًا ورقابيًا لملاحقة الأنشطة المشبوهة، والتزامًا صارمًا من الشركات بـأخلاقيات التسويق الرقمي والقوانين المنظمة.

بيع البيانات الشخصية

ما البيانات التي تُباع؟

- الاسم الثلاثي

- رقم الهاتف

- البريد الإلكتروني

- المنطقة الجغرافية

- الحالة الاجتماعية

- حسابات التواصل الاجتماعي

كيف تُستغل هذه البيانات؟

- رسائل تسويقية عشوائية (واتساب – SMS – بريد إلكتروني)

- هجمات تصيّد احتيالي باسم جهات رسمية

- الهندسة الاجتماعية (التلاعب النفسي بالضحايا)

- اختراق الحسابات الشخصية والبنكية

- عمليات احتيال أو غسل أموال

توصيات وقائية:

1- لا تشارك بياناتك مع جهات غير موثوقة

2- دعم الجهات التنظيمية لملاحقة الأنشطة المشبوهة

3- التزام الشركات بأخلاقيات التسويق الرقمي

4- الإبلاغ عن أي جهة تبيع أو تستخدم البيانات دون إذن