مخاطر الخصوصية في خدمات OCR الإلكترونية

ما هو OCR ولماذا هو منتشر في كل مكان؟

التعرف الضوئي على الأحرف (OCR) هو تقنية تحوّل النصوص الموجودة في الصور — مثل المستندات الممسوحة ضوئياً وصور الإيصالات والصور الفوتوغرافية المقتطعة — إلى نص رقمي قابل للتحرير والبحث والنسخ. وهو من أكثر تقنيات معالجة المستندات استخداماً وانتشاراً حول العالم في مختلف المجالات. تستخدم الشركات تقنية OCR لرقمنة أرشيفاتها الورقية وأتمتة معالجة الفواتير واستخراج البيانات من النماذج بكفاءة. ويستخدمه الأفراد لإنشاء ملفات PDF قابلة للبحث ونسخ النصوص من الصور وتنظيم الإيصالات. ومن المتوقع أن يبلغ حجم سوق OCR العالمي نحو 32 مليار دولار بحلول عام 2030. وتعمل كل أداة OCR مجانية تقريباً عبر الإنترنت بالطريقة ذاتها: ترفع صورة مستندك إلى خادمها، ثم تعالجها برامجها، وأخيراً تُنزّل لك النص المستخرج. إنه يعمل بالفعل وبكفاءة. لكن التداعيات على الخصوصية تبقى هائلة وخطيرة.

ما يحدث عند رفع المستندات إلى خوادم OCR

عند رفع أي مستند إلى خدمة OCR إلكترونية، إليك ما يحدث له عادةً خلف الكواليس دون أن تراه: تُنقل صورة مستندك أولاً إلى خادم بعيد — يُستضاف في الغالب على بنية تحتية سحابية مثل AWS أو Google Cloud أو ما شابهها. وأثناء عملية المعالجة، يكون المحتوى الكامل لمستندك في متناول برنامج مزود الخدمة، وربما موظفيه أيضاً في بعض الحالات. وتدّعي كثير من الخدمات أنها تحذف الملفات "فور الانتهاء من المعالجة". لكن التحقق من صدق هذا الادعاء يبقى مستحيلاً عملياً. إذ يمكن أن تحتفظ سجلات الخادم والملفات المؤقتة وأنظمة النسخ الاحتياطي وطبقات التخزين المؤقت بنسخ من ملفك دون علمك تماماً. بل تنص بعض خدمات OCR صراحةً في شروط خدمتها على أن المحتوى المرفوع قد يُستخدم لأغراض "تحسين الخدمة" — وهو تعبير ملطّف وشائع للإشارة إلى تدريب نماذج الذكاء الاصطناعي. وبذلك يمكن أن تتحول مستنداتك الشخصية الخاصة إلى بيانات تدريب لأنظمة ذكاء اصطناعي تجارية تربح من ورائها. وحتى الخدمات التي تتبنى سياسات خصوصية قوية وصارمة تبقى عرضة لاختراقات البيانات والتهديدات الداخلية وطلبات البيانات الحكومية الإلزامية. وبمجرد مغادرة مستندك لجهازك، فإنك تفقد السيطرة عليه تماماً وإلى الأبد.

أخطر المستندات التي يمكن رفعها

بعض أنواع المستندات تنطوي على مخاطر خصوصية عالية بشكل خاص واستثنائي عند رفعها إلى خوادم خارجية مجهولة، ومن أبرز هذه المستندات الحساسة:

• السجلات الطبية والوصفات الطبية — تحتوي على أحوال صحية حساسة وأدوية موصوفة وأسماء أطباء معالجين ومعرفات شخصية محمية أصلاً بموجب قوانين صارمة لحماية الخصوصية الصحية
• الإقرارات الضريبية والكشوفات المالية — تتضمن أرقام الدخل التفصيلية وأرقام الضمان الاجتماعي وتفاصيل الحسابات المصرفية الكاملة ومعلومات صاحب العمل، وكلها بيانات بالغة الحساسية
• العقود والاتفاقيات القانونية — تحتوي على تفاصيل التفاوض الدقيقة والشروط المالية والبنود التعاقدية والمعلومات التجارية السرية التي قد يكون لكشفها عواقب وخيمة
• وثائق الهوية الحكومية — مثل جوازات السفر ورخص القيادة وبطاقات الهوية الوطنية، وكلها تحتوي على بيانات بيومترية فريدة ومعرفات شخصية لا يمكن تغييرها عند تسريبها
• السجلات الأكاديمية والشهادات — تتضمن الأسماء القانونية الكاملة وتواريخ الميلاد الدقيقة والانتماءات المؤسسية، وهي معلومات يمكن استغلالها بسهولة في عمليات سرقة الهوية والاحتيال

كيف يحمي OCR المستند إلى المتصفح خصوصيتك

يتبع التعرف الضوئي على الحروف (OCR) المستند إلى المتصفح نهجاً مختلفاً جوهرياً وبالكامل. فبدلاً من رفع مستندك إلى خادم بعيد، يُنزَّل محرك OCR نفسه إلى متصفحك ويعمل محلياً على جهازك مباشرة. يستخدم SafeOCR محرك Tesseract.js مفتوح المصدر الذي يعمل بالكامل داخل ذاكرة متصفحك. لا تغادر صور مستنداتك جهازك أبداً — ولا حتى بشكل مؤقت أو لجزء من الثانية. وتعمل مسارات المعالجة على النحو المفصّل التالي: 1. تختار صورة مستند — تُحمَّل مباشرة في ذاكرة متصفحك المحلية 2. تعالج المعالجة المسبقة التلقائية (تحويل التدرج الرمادي والتبييض وتصحيح الميل) الصورة لتحسينها 3. يتعرف محرك Tesseract.js على النص ويستخرجه بالكامل محلياً على جهازك 4. تُصدَّر النتائج النهائية بصيغة PDF قابل للبحث أو ملف Excel أو نص عادي 5. وعند إغلاق علامة التبويب، تُمسح جميع البيانات تلقائياً من الذاكرة دون أي أثر متبقٍّ لا يلمس مستندك أي خادم في أي مرحلة من مراحل هذه العملية إطلاقاً. ويمكنك التحقق من ذلك بنفسك بكل سهولة من خلال مراقبة علامة تبويب الشبكة (Network) في أدوات المطور بمتصفحك — حيث لن تجد أي طلبات رفع على الإطلاق.