حریم خصوصی کاربران توسط چه کسانی کنترل میشود
گروه دانش و فن
داده یا دیتا به عنوان طلای قرن ۲۱، ارزش وصفنشدنی دارد. سوال مهم این است که شرکتها، چگونه دادههای کاربران را ذخیره و از آنها استفاده میکنند.
یک تحقیق میدانی ثابت کرد که هر فرد امریکایی بطور میانگین روزانه ۲۶۰۰ بار گوشی همراه خود را لمس میکند. این آمار در سال به حدود یک میلیون و برای برخی کاربران تا دو میلیون لمس میرسد.
هر یک از تعاملات لمسی با گوشیهای هوشمند از جمله ضربه زدن، کشیدن و جابهجا کردن المانها، نشاندهنده نمونهای از رفتارهای عامدانه ما است. گوشیهای هوشمند ما تنها ابزارهایی برای منظم کردن بهتر کارهای روزانه نیستند. آنها دستگاههای پیچیده نظارتی هستند که ما با ارتباطات خود با آنها و با فرض خصوصی بودن این ارتباطات، آنها را تغذیه میکنیم.
تنها کافی است این دادهها را از نقاط داده (دیتا پوینتها) جمعآوری کرده و آنها را با دادههای دستگاههای دیگر ترکیب کنید. دستگاههایی همچون تلویزیونهای هوشمند، پایشگرهای سلامتی و کوکیها که در سرتاسر وب بهدنبال ما میآیند. این ترکیب، یک فرآیند جمعآوری اطلاعات از عادتها و رفتارهای ما است که همیشه ادامه دارد و روزانه حدود ۲.۵ کوینتیلیون (۱۰ بهتوان ۳۰) بایت داده را شامل میشود.این حجم عظیم از داده، بین شبکهای از مشارکتکنندگان در اینترنت، محققان و تبلیغدهندگان تقسیم شده و پخش میشود. به عنوان مثال شرکت Acxiom برای هریک از ۵۰۰ میلیون نفر موجود در پایگاه دادهاش، به ۱۵۰۰ دیتا پوینت دسترسی دارد. در چند ماه گذشته، فیسبوک از دانشکده پزشکی دانشگاه استنفورد و تعدادی بیمارستان درخواست کرده تا دادههای پزشکی بیماران را با دادههای این سرویس بهاشتراک گذاشته و هماهنگ کنند (البته این پروژه فعلا تعلیق شده است). مثالهای متعدد دیگری از این جمعآوری و اشتراک داده میان شرکتها وجود دارد که مورد توجهترین آن برای امریکاییها، استفاده از اطلاعات شخصی برای هدفگیری تبلیغات انتخاباتی دونالد ترامپ بوده است.
حفظ حریم خصوصی و تأثیر آن
بر اقتصاد جهانی
در تعریف ساده، ارتباط نزدیک ما با دستگاههای هوشمندمان، تنها شامل ما و دستگاههایمان نیست. در اینجا باید بپرسیم تکلیف یک شهروند قرن ۲۱ که برای حریم خصوصی خود ارزش زیادی قائل بوده و در کنار آن، به حضور در جامعه متصل به هم این قرن علاقهمند است، چیست؟ با توجه به موارد گفتهشده، بهنظر میرسد توجه به قانون جامع حفاظت از داده اتحادیه اروپا (GDPR) بیش از همیشه برای مردم مهم باشد. قانونی محکم، پیچیده و صریح در ارتباط با حریم خصوصی که در تاریخ ۲۵ میسال جاری، به تصویب رسید.
یکی از قوانین کلیدی ذکرشده در این بیانیه، شامل دسترسی به اطلاعات شخصی، توضیح الگوریتمهایی که زندگی شهروندان را شکل میدهند، قابلیت جابهجایی داده و پاک کردن آن است. این قانون، کسبوکار تمامی سازمانهای جهانی فعال در اتحادیه اروپا را تحت تاثیر قرار میدهد. در نتیجه آن، شرکتهای سرتاسر جهان باید میلیونها دلار هزینه کرده تا قوانین حریم خصوصی خود را با این قانون هماهنگ کنند. برخی از آنها حتی روشهای خود را در خارج از این اتحادیه نیز اصلاح کردهاند.
به گزارش زومیت، اتحادیه اروپا از سال ۱۹۹۵ قوانینی برای حفاظت از داده وضع کرده بود اما تحقیقات متعدد نشان داد که آن قوانین بهاندازه کافی قوی نبودند. قانون جدید نیز از سال ۲۰۱۶ وضع شده بود؛ اما امسال و با اضافه کردن جریمههای سنگین، اجرای آن الزامیتر شد. این جریمهها تا ۴ درصد از درآمد جهانی سالانه شرکتها را شامل میشود.
کابوس حریم شخصی
در واقع، تاریخ امنیت دادهها پر از داستانهایی شامل نقض قانون و اجرا نشدن عدالت است. به عنوان مثال شرکت اعتباری Equifax که زمانی اطلاعات کاربران را در اثر هک شدن از دست داده بود، هنوز در حال فعالیت است. مشتریان این شرکت نیز هنوز توانستهاند غرامت مناسبی از آنها دریافت کنند. در داستانی تازهتر، فیسبوک در جریان کمبریج آنالاتیکا در انگلستان به پرداخت ۵۰۰ هزار پوند جریمه (حداکثر جریمه موجود در قانون آن زمان) محکوم شد. این مقدار جریمه، با درآمد این شرکت در ۵ دقیقهونیم، برابر است! اگر بحران کمبریح آنالاتیکا امروز اتفاق میافتاد، جریمه فیسبوک به میلیاردها دلار میرسید. درحال حاضر، حدود ۱۰۰۰ وبسایت خبری امریکایی مانند لسآنجلس تایمز و شیکاگو تریبون در اروپا در دسترس نیستند. آخرین تحقیقات نیز نشان میدهد که تنها یک سوم شرکتها توانستهاند با قانون جدید هماهنگ شوند.
کارشناسان امیدوارند قانون جدید، استانداردی برای بررسی و نظارت بر قدرت شرکتهای بزرگ دنیای فناوری باشد. شرکتهایی که ارزش بازارشان از تولید ناخالص ملی برخی از کشورهای جهان بیشتر است. نکته جالب این است که همین کشورهای ضعیفتر، در حال تلاش برای افزایش مسوولیتپذیری غولهای فناوری هستند.
گزارشگران در این تحقیق، از طریقی ایمیل، نامه یا بخشهایی که خود سرویسها بهمنظور دسترسی به دادهها تعبیه کرده بودند، نسبت به درخواست اطلاعات خود اقدام کردند. به عنوان مثال اینستاگرام در آن تاریخ تنها یک آدرس ایمیل برای درخواست اطلاعات اختصاص داده و به نامه کتبی این گزارشگران پاسخ نداده است. متن این درخواستهای کتبی با استفاده از الگویی که دفتر کمیسر اطلاعات انگلستان فراهم کرده، آماده شده است. در متن نامه به قوانین تصویبشده نیز اشارهای شده است. بههرحال این خبرنگاران اطلاعاتی در مورد خود دادهها، منبع آنها، مقصد ارسالی و همچنین پروفایل تشکیلشده (اطلاعات به دستآمده از تحلیل دادههای فرد) بر اساس آنها از شرکتها درخواست کردهاند.
درخواستهای خبرنگاران از ایمیلهای شخصی و همراه با آدرس خانه ارسال شده تا در حد امکان، شرکتها آنها را به عنوان کاربران عادی تلقی کنند. البته در اکثر مواقع، آنها ایمیلهای بعدی را نیز ارسال کرده و خود را به عنوان خبرنگار معرفی کردهاند.هادی اصغری استادیار دانشگاه Delft هلند در مورد قوانین اتحادیه اروپا در بخش حریم خصوصی و اجرای آنها تحقیقاتی انجام داده و پایبندی به آنها را ناچیز توصیف کرده است. او در اظهارنظری عنوان کرده است: درخواست داده از شرکتها، مانند پنجرهای به روح آنها است. دادههای بههمریخته و نامنظمی که Acxiom از یکی از کاربران داشته است. یک اپلیکیشن دیگر، روشهای امنیتی نامناسبی را اجرا میکرده و سرویس دوستیابی دیگر نیز اطلاعات یک فرد دیگر را برای آنها ارسال کرده است. همه این شواهد، همان پنجرههایی به درون این سازمانها را در برابر خبرنگاران قرار داده است. در کنار همه این موارد، برداشتها اجراهای متفاوت شرکتها از GDPR را نیز اضافه کنید. در نهایت به این نکته میرسیم که اطلاعات شخصی افراد، آن دارایی است که به عنوان سوخت اقتصاد کلان داده استفاده میشود. در نتیجه، مانند تمام داراییها یک جنگ برای به دست آوردن و کنترل آن در جریان است.
سیاستهای حریم خصوصی
در این میان باید به نکتهای اشاره کنیم که ابهام موضوع را بیشتر میکند. مفهوم حریم خصوصی در داده، برای کاربران عادی غیرقابل فهم و خستهکننده است. سیاستهای حریم خصوصی، سنگبنای فهم حقوق داده است. این سیاستها، اسنادی چندهزار کلمهای و مهرومومشده بهصورت قانونی هستند که زیرساخت تبادل داده را روشن میکنند. خود شرکتها نیز در بسیاری از موارد، توانایی ردگیری این تبادلات را ندارند.این رفتار، پارادوکسی با نام حریم خصوصی دیجیتال ایجاد میکند. عموم مردم در نظرسنجیها، اهمیت بالایی برای حریم خصوصی قائل هستند؛ اما در واقعیت برای دریافت کوچکترین هدیه از شرکتها، حاضرند اطلاعات و آدرس ایمیل دوستان خود را در اختیارشان قرار دهند.
صرفنظر از اطلاعات دریافتشده از شرکتها و قابل فهم بودن یا نبودن آنها و همچنین معنادار بودن این اطلاعات ارسالشده، فرمت اطلاعات به صورتهای بسیار متنوعی بوده است. شرکتها، اطلاعات درخواستی را با روشهایی از ایمیل تا فایلهایی در فرمتهای اکسل و پیدیاف ارایه کرده بودند.یک تیم تحقیقاتی متشکل از متخصصان سازمان مصرفکنندگان اروپا (BEUC) و موسسه دانشگاهی اروپایی فلورانس در ماه جولای گذشته، تحقیقاتی را برای بررسی متن سیاستهای حریم خصوصی شرکتها انجام دادند. آنها در این تحقیق، ۱۴ متن را از شرکتهای مختلف از جمله آمازون، مایکروسافت و اوبر توسط هوش مصنوعی مطالعه کردند تا همخوانی آن با قانون GDPR را بسنجند. در نتیجه این تحقیق، یک سوم عبارتهای موجود در این متون، پتانسیل فهم اشتباه و ایجاد مشکل برای کاربران را داشتند یا اطلاعات ناکافی ارایه میکردند.
استفاده دادههای کاربران
کلید فهم این مساله که استفاده از اطلاعات ما چگونه انجام میشود، فهم روش تحلیل و آنالیز آنها است. دستهبندیهایی که کاربران در آنها قرار میگیرند و چگونگی مدلسازی رفتار آنها، اثر عمیقی روی چگونگی استفاده آنها از فناوری دارد. جای تعجب نیست که شرکتها، بطور کامل اطلاعات این فرآیند را نزد خود نگه میدارند.وقتی ما تمام اطلاعات ذخیرهشده از خودمان را از شرکتها درخواست میکنیم، آنها تنها دادههایی که خودمان در اختیارشان گذاشتهایم را ارسال میکنند. در نتیجه، آنها نهتنها جزییات تاثیرگذار را حذف میکنند؛ بلکه این ایده را پرورش میدهند که تنها اطلاعات مورد استفاده، همین موارد ساده هستند.ما عموما تصور میکنیم که اشتراک اطلاعات شخصی، برای دریافت خدمات است. به عنوان مثال موقعیت خود را به سرویس نقشه گوگل میدهیم تا آدرس جایی را به ما نشان دهد. اما چگونگی انجام فرآیند روی این اطلاعات مشخص نیست. فرآیندی که با استفاده از محل حضور ما، ترافیک احتمالی و راههای بستهشده را به کاربران دیگر نمایش میدهد. حتما فراموش نکردهاید که گوگل حتی در زمان خاموش بودن قابلیت مکانیابی نیز کاربران را مکانیابی میکند.
فیسبوک نیز اخیرا بهخاطر اقدامی مشابه، مورد حمله منتقدان قرار گرفت. این شرکت در حال تحقیق برای کشف روشی بود تا احساسات کاربران را دستکاری کند و بهعلاوه، زمانهایی که آنها در موقعیتهای احساسی آسیبپذیر هستند را کشف کند. کشف دیگر در مورد این شرکت آن است که آنها، کاربران را از لحاظ اعتبار رتبهسنجی میکنند و البته مانند همیشه، جزییات چگونگی این دستهبندی را فاش نمیکنند. در نهایت باید به این نکته اشاره کنیم که داده، ارز موردتبادل ما در دنیای فناوری است؛ اما خودمان نمیدانیم که روزانه چه مقدار از آن را خرج میکنیم.