تخطّ إلى المحتوى
AISI
𝕏
دليل إرشادي

دليل خصوصية البيانات الحساسة عند استخدام أدوات AI في القطاع الإنساني

إطار عمل لتقييم وحماية البيانات الحساسة (مستفيدين، شهود، حالات قانونية) عند تبنّي أدوات AI، مع توصيات تقنية وسياسات داخلية.

16 دقائق قراءة مميّز Human RightsHumanitarianNGO OperationsRefugees

الخط الفاصل بين الابتكار والضرر

في القطاع الإنساني والمنظمات غير الربحية (NGOs)، الذكاء الاصطناعي ليس مجرد رفاهية تقنية؛ بل هو أداة قوية لتلخيص آلاف تقارير التقييم، ترجمة الوثائق الميدانية بسرعة، وتحليل احتياجات اللاجئين. ومع ذلك، فإن هذه البيانات ليست أرقاماً صماء، بل هي معلومات لأشخاص في أشد حالات الضعف (Vulnerable Populations). استخدام أدوات AI التجارية بشكل غير مدروس قد يؤدي إلى تسريب بياناتهم وتعريض حياتهم للخطر.

المشكلة مع الأدوات السحابية (مثل ChatGPT العادي)

عندما يقوم عامل إغاثة بنسخ “تقرير حالة” يحتوي على اسم مستفيد، عمره، وتاريخه الطبي، ولصقه في النسخة المجانية من ChatGPT لتلخيصه، فإن هذه البيانات تنتقل لخوادم الشركة المبرمجة (مثل OpenAI). وفقاً لسياسات الاستخدام العامة، يحق للشركة استخدام هذه البيانات لتدريب نماذجها المستقبلية. هذا يعني أن معلومات المستفيد قد تظهر لاحقاً في إجابات لغرباء، مما يشكل انتهاكاً صارخاً لمعايير الخصوصية (مثل GDPR وحماية البيانات الإنسانية).

ممارسات الخصوصية الواجب اتباعها

1. إخفاء الهوية كخطوة أولى (Anonymization)

قبل استخدام أي أداة ذكاء اصطناعي، يجب تنظيف البيانات (Data Scrubbing).

  • استبدل الأسماء الصريحة برموز (مثل: الحالة رقم 104 بدلاً من أحمد سعيد).
  • أزل التواريخ الدقيقة والمواقع الجغرافية المحددة واستبدلها بنطاقات عامة (مثلاً: ريف المنطقة الشمالية بدلاً من اسم القرية الدقيق).

2. الترقية إلى النسخ المؤسسية (Enterprise Versions)

إذا كانت منظمتك تفضل استخدام الأدوات السحابية لسهولتها:

  • لا تستخدم النسخ المجانية. اشترك في الخطط المخصصة للشركات (مثل ChatGPT Enterprise أو Microsoft Copilot for Enterprise).
  • هذه الخطط تتضمن اتفاقيات ملزمة قانونياً (Data Processing Agreements) تضمن عدم استخدام بيانات مؤسستك لتدريب النماذج، ويتم تشفيرها وحذفها وفق سياسات الاحتفاظ الخاصة بكم.

3. الاستضافة المحلية (الخيار الأكثر أماناً)

للبيانات الشديدة الحساسية (כقضايا الحماية، العنف القائم على النوع الاجتماعي، أو القاصرين)، القاعدة الذهبية هي: “لا تدع البيانات تغادر خوادمك أبداً”.

  • استخدم النماذج مفتوحة المصدر (مثل Llama 3 أو Qwen) وقم بتشغيلها داخلياً عبر أدوات مثل Ollama و AnythingLLM.
  • بهذه الطريقة، تتم معالجة الوثائق بالكامل داخل البنية التحتية المغلقة للمنظمة، مما يمنع أي طرف ثالث من الوصول إليها.

صياغة سياسة استخدام الذكاء الاصطناعي الداخلي

لا تتوقع أن يعرف الموظفون هذه القواعد بالفطرة. يجب على إدارة حماية البيانات (DPO) إصدار دليل واضح يحتوي على:

  1. القائمة الخضراء: الأدوات المعتمدة رسمياً من المنظمة والآمنة للاستخدام.
  2. القائمة الحمراء: الأدوات الممنوعة قطعياً.
  3. بروتوكول تصنيف البيانات: تحديد أي البيانات (عامة، داخلية، حساسة) مسموح بإدخالها للذكاء الاصطناعي.

الخلاصة

التزامك بمبادئ “عدم الإضرار” (Do No Harm) يمتد ليشمل العالم الرقمي. أدوات الذكاء الاصطناعي ترفع كفاءة العمل الإنساني بشكل هائل، لكن دمجها يجب أن يُبنى على أساس متين من الخصوصية والسياسات التقنية الصارمة.