- فشل 9 من أصل 10 من أفضل موفري خدمة VPN في تلبية ما نعتبره توقعات القانون العام لحماية البيانات (GDPR) الأساسية
- تتطلب المادة 15 من الشركات مشاركة البيانات التي تحتفظ بها عنك عندما يُطلب منك ذلك
- كان Surfshark المزود الوحيد الذي يفي بوعوده المتعلقة باللائحة العامة لحماية البيانات (GDPR) على أكمل وجه
تُستخدم شبكات VPN لتقليل كمية البيانات التي تشاركها مع موفر خدمة الإنترنت الخاص بك وللحفاظ على أمان بيانات التصفح الخاصة بك. لكن هذا لا يعني أن شركات VPN لا تملك أي معلومات عنك على الإطلاق.
في الواقع، يتم دائمًا جمع وتخزين المعرفات مثل عناوين البريد الإلكتروني وتفاصيل الدفع لإدارة اشتراكك.
وهذا يعني أنهم “مراقبون” قانونيًا لبياناتنا بموجب تشريعات مثل اللائحة العامة لحماية البيانات (GDPR) في أوروبا.
يستمر المقال أدناه
هذا التصنيف ليس اختياريا. حتى لو كان مقدم الخدمة موجودًا في “ملاذ للخصوصية” مثل بنما أو جزر فيرجن البريطانية، فيجب عليه الالتزام بالمادة 15 من اللائحة العامة لحماية البيانات إذا كان يقدم خدمات للمستخدمين في الاتحاد الأوروبي أو المملكة المتحدة.
المادة 15 صريحة: لديك الحق في الحصول على تأكيد من الشركة بشأن ما إذا كانت بياناتك الشخصية قيد المعالجة أم لا، وإذا كان الأمر كذلك، يمكنك الوصول إلى تلك البيانات.
أردنا اختبار كيفية تصرف بعض أفضل شبكات VPN في السوق عندما يُطلب منها الوفاء بهذا الحق الأساسي.
وكانت النتائج مخيبة للآمال. توصل تحقيقنا إلى أن 9 من أصل 10 مقدمي خدمات لم يحققوا ما نعتبره توقعات القانون العام لحماية البيانات (GDPR) الأساسية، مع فشل معظمهم في مشاركة المعلومات التي يحتفظون بها عنا على الإطلاق.
وبينما ركزت اختباراتنا على اللائحة العامة لحماية البيانات، فإن هذه الالتزامات ليست مقتصرة على أوروبا. يعد “حق الوصول” ركيزة أساسية تتقاسمها لوائح الخصوصية الحديثة في أكثر من 160 دولة، بما في ذلك قانون CCPA/CPRA في كاليفورنيا وقانون LGPD في البرازيل.
من المهم ملاحظة أن الاستجابة الضعيفة لطلب الوصول إلى صاحب البيانات لا تشير إلى ممارسات الخصوصية السيئة على نطاق أوسع.
لقد اتصلنا بكل شركة VPN المذكورة في هذا التقرير. يمكنك قراءة الردود أدناه.
النتائج التي توصلنا إليها في لمحة
- 90% من شبكات VPN التي تم اختبارها فشلت للوفاء بمعاييرنا الخاصة بتقرير الوصول إلى موضوع البيانات “الشامل وفي الوقت المناسب”.
- 2 مقدمي (NordVPN وTunnelBear) فشل في تقديم أي رد خلال فترة 30 يومًا دون مطالبات متعددة.
- 1 فقط من 10 (Surfshark) قدم تقرير PDF احترافيًا وقابلاً للقراءة في غضون 24 ساعة.
- أرسل 20% من مقدمي الخدمات بيانات غير قابلة للاستخدام أو غير مفسرة الملفات (ملفات CSV ذات رؤوس عامة مثل “field_0”).
|
بائع |
نتيجة |
|
Surfshark |
تقرير PDF فوري واحترافي |
|
IPVanish |
تأخير لأكثر من 30 يومًا؛ تم إرسال ملف CSV مع IP الخاص بالتسجيل |
|
CyberGhost |
تأخير لأكثر من 30 يومًا؛ أرسل بريدًا إلكترونيًا يتضمن بعض التفاصيل عند التذكير |
|
هوت سبوت شيلد |
تأخير لأكثر من 30 يومًا؛ أرسل 7 ملفات CSV مشفرة وغير مصنفة |
|
بريفادوVPN |
أرسل بريدًا إلكترونيًا يفيد بأنهم قاموا فقط بتخزين بريدي الإلكتروني وتفاصيل الدفع |
|
اكسبريس في بي ان |
رفض إرسال البيانات؛ مرتبطة بالسياسة بدلاً من ذلك |
|
PureVPN |
تأخير لأكثر من 30 يومًا؛ أرسلت بريدًا إلكترونيًا يسألني عن البيانات التي أريدها |
|
بروتون VPN |
تم إرسال فقرات مكررة عبر البريد الإلكتروني من سياسة الخصوصية |
|
نورد في بي إن |
صمت الراديو لمدة 8 أسابيع |
|
TunnelBear |
صمت الراديو لمدة 8 أسابيع |
كيف وصلنا إلى هناك
لمعرفة كيفية تعامل خدمات VPN الرائدة في الصناعة مع التزاماتها القانونية، اتصلت TechRadar بـ 10 من مقدمي الخدمات الرئيسيين في 5 يناير 2026، طالبة جميع البيانات الشخصية الموجودة في حساباتنا.
لقد حافظنا على اشتراكات نشطة مع كل مزود واتبعنا الإرشادات المحددة المنصوص عليها في سياسات الخصوصية الخاصة بكل منهم فيما يتعلق بطلبات الوصول إلى البيانات.
قمنا بمراقبة معدلات استجابتهم على مدار فترة ثمانية أسابيع، وأرسلنا مطالبات متابعة متعددة للشركات التي فشلت في الإقرار بالطلب الأولي.
قاعة العار
نورد في بي إن و TunnelBear وكانت أهم خيبات الأمل. على الرغم من وجود تعليمات واضحة في سياساتهم حول كيفية ممارسة المستخدمين لحقوقهم في القانون العام لحماية البيانات، فقد تجاوز كلاهما الحد القانوني البالغ 30 يومًا وفشلا في تقديم أي بيانات قبل علامة الثمانية أسابيع.
وكانت الردود محبطة بنفس القدر من بروتون VPN و اكسبريس في بي ان – خدمتان تقومان بتسويق نفسيهما على مبدأ “الخصوصية أولاً”. بدلاً من تقديم البيانات المطلوبة، أصدر كلاهما ردودًا “جاهزة” لتوجيهنا إلى قراءة سياسات الخصوصية الخاصة بهما.
وهذا لا يفي بمتطلبات المادة 15 لأن التزام الشركة بتوفير بيانات محددة للمستخدم لا يتم الوفاء به بمجرد الإشارة إلى مستند عام عام.
بريفادوVPN اعترفت بأنها تحتفظ ببريد إلكتروني واحتفظت ذات مرة ببيانات الدفع لكنها لم تصل إلى حد الكشف عن التفاصيل. في أثناء، PureVPN تم الرد بعد 30 يومًا فقط للسؤال عن أنواع البيانات المحددة التي كنا نبحث عنها. بموجب المادة 15، يتعين على مقدمي الخدمة الكشف عن جميع البيانات الموجودة عن المستخدم وليس من مسؤولية المستخدم تخمين ماهية ذلك.
ردود غامضة ومتأخرة
وبينما فشل بعض مقدمي الخدمات تمامًا، حاول آخرون الامتثال لكنهم لم يرقوا إلى مستوى المعايير المهنية.
IPVanish كانت حقيبة مختلطة. تستخدم الشركة بوابة متخصصة لتسهيل الطلبات وتوفر مجموعة بيانات CSV. ومع ذلك، استغرق الرد أكثر من 30 يومًا وكشفت أن الشركة لا تزال تحتفظ بعناوين IP منذ فترة الاشتراك – وهي نتيجة قد تتعارض مع التجربة “المجهولة” التي يتوقعها العديد من المستخدمين.
CyberGhost كانت العملية معيبة منذ البداية لقد طُلب منا تنزيل ملف DOCX لإرسال طلبنا، والذي بدا وكأنه نموذج قديم للحكومة الاسكتلندية. ثم طلبت الشركة معلومات حساسة، مثل العنوان الفعلي ورقم الهاتف، والتي لم يكن لديهم حتى في الملف. وبعد ثمانية أسابيع ومطاردات متعددة، أدرج الرد النهائي فقط أنواع البيانات الموجودة، وليس البيانات نفسها.
هوت سبوت شيلد في النهاية، قدمت البيانات في شكل سبعة ملفات CSV، لكن الملفات لم تحتوي على رؤوس. أدى هذا إلى ترك العشرات من نقاط البيانات تحمل علامة “field_0” بشكل خفي حتى “field_32″، مما يجعل المعلومات عديمة الفائدة من الناحية الوظيفية. وبينما عرضت الشركة توضيح البيانات لاحقًا، فإن هذا لا يفي بمتطلبات اللائحة العامة لحماية البيانات (GDPR) لتوفير البيانات بتنسيق موجز وشفاف وواضح.
الفائز: سورف شارك
Surfshark كان المزود الوحيد في اختبارنا الذي تعامل مع الطلب باعتباره التزامًا قانونيًا جديًا. استغرق الأمر من مقدم الخدمة أربع ساعات فقط لتقديم تقرير PDF مفصل بجميع المعلومات الموجودة على حسابنا.
تضمن التقرير سجلاً كاملاً للمدفوعات (بما في ذلك التواريخ والعملة والمعرفات)، وعناوين البريد الإلكتروني للحساب، والاشتراكات النشطة، وحتى سجل البرامج الضارة المحظورة بواسطة أداة مكافحة الفيروسات المدمجة في Surfshark.
في حين أن مستوى التفاصيل يعد مكسبًا للشفافية والامتثال للقانون العام لحماية البيانات، فإنه يثير أسئلة ثانوية حول ما إذا كان يجب على الشركة التي تركز على الخصوصية تسجيل بعض نقاط البيانات هذه في المقام الأول.
يمكنك قراءة تحليلنا الكامل لرد Surfshark هنا.
ردود مزودي VPN
لقد اتصلنا بكل شركة VPN مدرجة في هذا التقرير للتعليق عليها قبل النشر. معظمهم لم يستجيبوا. ومع ذلك، تحدى العديد من النتائج التي توصلنا إليها.
قالت NordVPN إن قرارنا بعدم التحقق من هويتنا عند طلب المعلومات كان مسؤولاً عن التأخير. وقال متحدث باسم الشركة إن الشركة تسعى جاهدة لإكمال تقارير DSAR “ضمن الجداول الزمنية المعمول بها” ولكن “قد تحدث تأخيرات إذا اختار مقدم الطلب عدم التحقق من هويته”.
وأضافوا أن “التحقق من الهوية هو ضمانة مهمة تساعد على ضمان الكشف عن البيانات الشخصية فقط للشخص الشرعي وتظل محمية”.
لقد أرسلنا بريدًا إلكترونيًا للشركة مرتين ولم نتلق أي رد. ولم يطلب منا التحقق من هويتنا.
قال IPVanish أيضًا أن التأخير كان بسبب انتظار التحقق من الهوية. وشددت الشركة أيضًا على سياسة عدم الاحتفاظ بالسجلات وقالت: “عندما يشترك العميل في خدمتنا، قد يتم جمع عنوان IP الخاص بالتسجيل فيما يتعلق بمعالجة الدفع ومنع الاحتيال”.
قالت Proton VPN إنه كان هناك سوء فهم بشأن ما إذا كان طلبنا الأولي يشكل رسميًا DSAR، على الرغم من الاعتراف بأنه “كان من الممكن أن يكون الرد أكثر تحديدًا”.
وقال متحدث باسم الشركة إن البيانات الشخصية – مثل سجلات الأمان وتفاصيل الدفع والاشتراكات ورسائل البريد الإلكتروني – يمكن العثور عليها جميعًا عبر “أدوات مخصصة” عبر الإنترنت.
وقالت شركة Privado VPN: “يسعدنا دائمًا تزويد أصحاب البيانات بنسخة من بياناتهم الشخصية عند الطلب، ونعتبر أن هذا الالتزام قد تم الوفاء به في هذه الحالة”.
وعلى الرغم من استجابتهم السريعة، إلا أن استجابتهم قدمت معلومات عامة حول فئات البيانات الموجودة، بدلاً من نقاط بيانات محددة.
لقد كانت تفتقد العديد من نقاط المعلومات التكميلية كما هو مطلوب بموجب اللائحة العامة لحماية البيانات، مثل الحق في تقديم شكوى، وما إذا كان يتم استخدام اتخاذ القرار الآلي أم لا، ومدة تخزين البيانات.
تم تضمين ردود Surfshark في المقالة المصاحبة التي تسلط الضوء على البيانات التي تحتفظ بها الشركة عن المستخدمين.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
التعليقات