حریم خصوصی کاربران توسط چه کسانی کنترل می‌شود

گروه دانش و فن   

 داده یا دیتا به عنوان طلای قرن ۲۱، ارزش وصف‌نشدنی دارد. سوال مهم این است که شرکت‌ها، چگونه داده‌های کاربران را ذخیره و از آنها استفاده می‌کنند.

یک تحقیق میدانی ثابت کرد که هر فرد امریکایی بطور میانگین روزانه ۲۶۰۰ بار گوشی همراه خود را لمس می‌کند. این آمار در سال به حدود یک میلیون و برای برخی کاربران تا دو میلیون لمس می‌رسد.

هر یک از تعاملات لمسی با گوشی‌های هوشمند از جمله ضربه زدن، کشیدن و جابه‌جا کردن المان‌ها، نشان‌دهنده نمونه‌ای از رفتارهای عامدانه ما است. گوشی‌های هوشمند ما تنها ابزارهایی برای منظم کردن بهتر کارهای روزانه نیستند. آنها دستگاه‌های پیچیده نظارتی هستند که ما با ارتباطات خود با آنها و با فرض خصوصی بودن این ارتباطات، آنها را تغذیه می‌کنیم.

تنها کافی است این داده‌ها را از نقاط داده (دیتا پوینت‌ها) جمع‌آوری کرده و آنها را با داده‌های دستگاه‌های دیگر ترکیب کنید. دستگاه‌هایی همچون تلویزیون‌های هوشمند، پایش‌گرهای سلامتی و کوکی‌ها که در سرتاسر وب به‌دنبال ما می‌آیند. این ترکیب، یک فرآیند جمع‌آوری اطلاعات از عادت‌ها و رفتارهای ما است که همیشه ادامه دارد و روزانه حدود ۲.۵ کوینتیلیون (۱۰ به‌توان ۳۰) بایت داده را شامل می‌شود.این حجم عظیم از داده، بین شبکه‌ای از مشارکت‌کنندگان در اینترنت، محققان و تبلیغ‌دهندگان تقسیم شده و پخش می‌شود. به عنوان مثال شرکت Acxiom برای هریک از ۵۰۰ میلیون نفر موجود در پایگاه داده‌اش، به ۱۵۰۰ دیتا پوینت دسترسی دارد. در چند ماه گذشته، فیسبوک از دانشکده پزشکی دانشگاه استنفورد و تعدادی بیمارستان درخواست کرده تا داده‌های پزشکی بیماران را با داده‌های این سرویس به‌اشتراک گذاشته و هماهنگ کنند (البته این پروژه فعلا تعلیق شده است). مثال‌های متعدد دیگری از این جمع‌آوری و اشتراک داده میان شرکت‌ها وجود دارد که مورد توجه‌ترین آن برای امریکایی‌ها، استفاده از اطلاعات شخصی برای هدف‌‌گیری تبلیغات انتخاباتی دونالد ترامپ بوده است.

 حفظ حریم خصوصی و تأثیر آن

بر اقتصاد جهانی

در تعریف ساده، ارتباط نزدیک ما با دستگاه‌های هوشمندمان، تنها شامل ما و دستگاه‌هایمان نیست. در اینجا باید بپرسیم تکلیف یک شهروند قرن ۲۱ که برای حریم خصوصی خود ارزش زیادی قائل بوده و در کنار آن، به حضور در جامعه متصل به هم این قرن علاقه‌مند است، چیست؟ با توجه به موارد گفته‌شده، به‌نظر می‌رسد توجه به قانون جامع حفاظت از داده اتحادیه اروپا (GDPR) بیش از همیشه برای مردم مهم باشد. قانونی محکم، پیچیده و صریح در ارتباط با حریم خصوصی که در تاریخ ۲۵ می‌سال جاری، به تصویب رسید.

یکی از قوانین کلیدی ذکرشده در این بیانیه، شامل دسترسی به اطلاعات شخصی، توضیح الگوریتم‌هایی که زندگی شهروندان را شکل می‌دهند، قابلیت جابه‌جایی داده و پاک کردن آن است. این قانون، کسب‌وکار تمامی سازمان‌های جهانی فعال در اتحادیه اروپا را تحت تاثیر قرار می‌دهد. در نتیجه آن، شرکت‌های سرتاسر جهان باید میلیون‌ها دلار هزینه کرده تا قوانین حریم خصوصی خود را با این قانون هماهنگ کنند. برخی از آنها حتی روش‌های خود را در خارج از این اتحادیه نیز اصلاح کرده‌اند.

به گزارش زومیت، اتحادیه اروپا از سال ۱۹۹۵ قوانینی برای حفاظت از داده وضع کرده بود اما تحقیقات متعدد نشان داد که آن قوانین به‌اندازه کافی قوی نبودند. قانون جدید نیز از سال ۲۰۱۶ وضع شده بود؛ اما امسال و با اضافه کردن جریمه‌های سنگین، اجرای آن الزامی‌تر شد. این جریمه‌ها تا ۴ درصد از درآمد جهانی سالانه شرکت‌ها را شامل می‌شود.

 کابوس حریم شخصی

در واقع، تاریخ امنیت داده‌ها پر از داستان‌هایی شامل نقض قانون و اجرا نشدن عدالت است. به عنوان مثال شرکت اعتباری Equifax که زمانی اطلاعات کاربران را در اثر هک شدن از دست داده بود، هنوز در حال فعالیت است. مشتریان این شرکت نیز هنوز توانسته‌اند غرامت مناسبی از آنها دریافت کنند. در داستانی‌ تازه‌تر، فیسبوک در جریان ‌کمبریج آنالاتیکا در انگلستان به پرداخت ۵۰۰ هزار پوند جریمه (حداکثر جریمه موجود در قانون آن زمان) محکوم شد. این مقدار جریمه، با درآمد این شرکت در ۵ دقیقه‌ونیم، برابر است! اگر بحران کمبریح آنالاتیکا امروز اتفاق می‌افتاد، جریمه فیسبوک به میلیاردها دلار می‌رسید. درحال حاضر، حدود ۱۰۰۰ وبسایت خبری امریکایی مانند لس‌آنجلس تایمز و شیکاگو تریبون در اروپا در دسترس نیستند. آخرین تحقیقات نیز نشان می‌دهد که تنها یک سوم شرکت‌ها توانسته‌اند با قانون جدید هماهنگ شوند.

کارشناسان امیدوارند قانون جدید، استانداردی برای بررسی و نظارت بر قدرت شرکت‌های بزرگ دنیای فناوری باشد. شرکت‌هایی که ارزش بازارشان از تولید ناخالص ملی برخی از کشورهای جهان بیشتر است. نکته جالب این است که همین کشورهای ضعیف‌تر، در حال تلاش برای افزایش مسوولیت‌پذیری غول‌های فناوری هستند.

گزارشگران در این تحقیق، از طریقی ایمیل، نامه یا بخش‌هایی که خود سرویس‌ها به‌منظور دسترسی به داده‌ها تعبیه کرده‌ بودند، نسبت به درخواست اطلاعات خود اقدام کردند. به عنوان مثال اینستاگرام در آن تاریخ تنها یک آدرس ایمیل برای درخواست اطلاعات اختصاص داده و به نامه کتبی این گزارشگران پاسخ نداده است. متن این درخواست‌های کتبی با استفاده از الگویی که دفتر کمیسر اطلاعات انگلستان فراهم کرده، آماده شده است. در متن نامه به قوانین تصویب‌شده نیز اشاره‌ای شده است. به‌هرحال این خبرنگاران اطلاعاتی در مورد خود داده‌ها، منبع آنها، مقصد ارسالی و همچنین پروفایل تشکیل‌شده (اطلاعات به دست‌آمده از تحلیل داده‌های فرد) بر اساس آنها از شرکت‌ها درخواست کرده‌اند.

درخواست‌های خبرنگاران از ایمیل‌های شخصی و همراه با آدرس خانه ارسال شده تا در حد امکان، شرکت‌ها آنها را به عنوان کاربران عادی تلقی کنند. البته در اکثر مواقع، آنها ایمیل‌های بعدی را نیز ارسال کرده و خود را به عنوان خبرنگار معرفی کرده‌اند.هادی اصغری استادیار دانشگاه Delft هلند در مورد قوانین اتحادیه اروپا در بخش حریم خصوصی و اجرای آنها تحقیقاتی انجام داده و پایبندی به آنها را ناچیز توصیف کرده است. او در اظهارنظری عنوان کرده است: درخواست داده از شرکت‌ها، مانند پنجره‌ای به روح آنها است. داده‌های به‌هم‌ریخته و نامنظمی که Acxiom از یکی از کاربران داشته است. یک اپلیکیشن دیگر، روش‌های امنیتی نامناسبی را اجرا می‌کرده و سرویس دوستیابی دیگر نیز اطلاعات یک فرد دیگر را برای آنها ارسال کرده است. همه این شواهد، همان پنجره‌هایی به درون این سازمان‌ها را در برابر خبرنگاران قرار داده است. در کنار همه این موارد، برداشت‌ها اجراهای متفاوت شرکت‌ها از GDPR را نیز اضافه کنید. در نهایت به این نکته می‌رسیم که اطلاعات شخصی افراد، آن دارایی است که به عنوان سوخت اقتصاد کلان داده استفاده می‌شود. در نتیجه، مانند تمام دارایی‌ها یک جنگ برای به دست آوردن و کنترل آن در جریان است.

  سیاست‌های حریم خصوصی

در این میان باید به نکته‌ای اشاره کنیم که ابهام موضوع را بیشتر می‌کند. مفهوم حریم خصوصی در داده، برای کاربران عادی غیرقابل فهم و خسته‌کننده است. سیاست‌های حریم خصوصی، سنگ‌بنای فهم حقوق داده است. این سیاست‌ها، اسنادی چندهزار کلمه‌ای و مهروموم‌شده به‌صورت قانونی هستند که زیرساخت تبادل داده را روشن می‌کنند. خود شرکت‌‌ها نیز در بسیاری از موارد، توانایی ردگیری این تبادلات را ندارند.این رفتار، پارادوکسی با نام حریم خصوصی دیجیتال ایجاد می‌کند. عموم مردم در نظرسنجی‌ها، اهمیت بالایی برای حریم خصوصی قائل هستند؛ اما در واقعیت برای دریافت کوچک‌ترین هدیه از شرکت‌ها، حاضرند اطلاعات و آدرس ایمیل دوستان خود را در اختیارشان قرار دهند.

صرف‌نظر از اطلاعات دریافت‌شده از شرکت‌ها و قابل فهم بودن یا نبودن آنها و همچنین معنادار بودن این اطلاعات ارسال‌شده، فرمت اطلاعات به صورت‌های بسیار متنوعی بوده است. شرکت‌ها، اطلاعات درخواستی را با روش‌هایی از ایمیل تا فایل‌هایی در فرمت‌های اکسل و پی‌دی‌اف ارایه کرده بودند.یک تیم تحقیقاتی متشکل از متخصصان سازمان مصرف‌کنندگان اروپا (BEUC) و موسسه دانشگاهی اروپایی فلورانس در ماه جولای گذشته، تحقیقاتی را برای بررسی متن سیاست‌های حریم خصوصی شرکت‌ها انجام دادند. آنها در این تحقیق، ۱۴ متن را از شرکت‌های مختلف از جمله آمازون، مایکروسافت و اوبر توسط هوش مصنوعی مطالعه کردند تا هم‌خوانی آن با قانون GDPR را بسنجند. در نتیجه این تحقیق، یک سوم عبارت‌های موجود در این متون، پتانسیل فهم اشتباه و ایجاد مشکل برای کاربران را داشتند یا اطلاعات ناکافی ارایه می‌کردند.

 استفاده داده‌های کاربران

کلید فهم این مساله که استفاده از اطلاعات ما چگونه انجام می‌شود، فهم روش تحلیل و آنالیز آنها است. دسته‌بندی‌هایی که کاربران در آنها قرار می‌گیرند و چگونگی مدل‌سازی رفتار آنها، اثر عمیقی روی چگونگی استفاده آنها از فناوری دارد. جای تعجب نیست که شرکت‌ها، بطور کامل اطلاعات این فرآیند را نزد خود نگه می‌دارند.وقتی ما تمام اطلاعات ذخیره‌شده از خودمان را از شرکت‌ها درخواست می‌کنیم، آنها تنها داده‌هایی که خودمان در اختیارشان گذاشته‌ایم را ارسال می‌کنند. در نتیجه، آنها نه‌تنها جزییات تاثیرگذار را حذف می‌کنند؛ بلکه این ایده را پرورش می‌دهند که تنها اطلاعات مورد استفاده، همین موارد ساده هستند.ما عموما تصور می‌کنیم که اشتراک اطلاعات شخصی، برای دریافت خدمات است. به عنوان مثال موقعیت خود را به سرویس نقشه گوگل می‌دهیم تا آدرس جایی را به ما نشان دهد. اما چگونگی انجام فرآیند روی این اطلاعات مشخص نیست. فرآیندی که با استفاده از محل حضور ما، ترافیک احتمالی و راه‌های بسته‌شده را به کاربران دیگر نمایش می‌دهد. حتما فراموش نکرده‌اید که گوگل حتی در زمان خاموش بودن قابلیت مکان‌یابی نیز کاربران را مکان‌یابی می‌کند.

فیسبوک نیز اخیرا به‌خاطر اقدامی مشابه، مورد حمله منتقدان قرار گرفت. این شرکت در حال تحقیق برای کشف روشی بود تا احساسات کاربران را دستکاری کند و به‌علاوه، زمان‌هایی که آنها در موقعیت‌های احساسی آسیب‌پذیر هستند را کشف کند. کشف دیگر در مورد این شرکت آن است که آنها، کاربران را از لحاظ اعتبار رتبه‌سنجی می‌کنند و البته مانند همیشه، جزییات چگونگی این دسته‌بندی را فاش نمی‌کنند. در نهایت باید به این نکته اشاره کنیم که داده، ارز موردتبادل ما در دنیای فناوری است؛ اما خودمان نمی‌دانیم که روزانه چه مقدار از آن را خرج می‌کنیم.