جای‌خالی قانون حفاظت از اطلاعات

به گزارش جهان صنعت نیوز:  کاربرانِ اپلیکیشن‌ها و برنامه‌های مختلف به صورت آگاهانه یا ناآگاهانه هر لحظه ردپای قابل‌توجهی از خویش به جای می‌گذارند. ردپای کاربران شامل دو دسته عمده اطلاعات است. دسته اول، اطلاعات هویتی و رفتاری و دسته دوم ردپای دیجیتالی کاربران است. دسترسی آسان به اینترنت و موبایل و همچنین تمایل سازمان‌ها و شرکت‌ها به حرکت به سوی تحول دیجیتال و افزایش نقش اقتصاد اشتراکی در زندگی روزمره مردم، مخاطرات داده‌های بی‌حیا را بیشتر کرده است.

ردپای ما در دنیای دیجیتال

سیستم‌عامل‌های اندروید گوگل و iOS شرکت اپل، تقریبا سهمی نزدیک به صد‌درصدی در بازار موبایل‌های هوشمند ایران دارند. در طول سالیان گذشته، هر دوی این سیستم‌عامل‌ها خواسته و یا بالاجبار تغییرات زیادی در خصوص نحوه ضبط، نگهداری و به اشتراک‌گذاری داده‌های مربوط به کاربران داشته‌اند. هر بار استفاده از موبایل هوشمند و یا کامپیوتر شخصی، شامل تولید داده‌های رفتاری و دیجیتالی متعددی از سوی ماست. تعداد دفعات باز و بسته کردن یک برنامه، محل جغرافیایی استفاده از گوشی موبایل و یا سرویس‌دهنده اینترنت، زمان دقیق استفاده، شماره سیم‌کارت مورد استفاده و اسم شبکه WiFi  که از آن استفاده کرده‎اید، تنها بخش نمایان این داده‌هاست. در لایه‌های رفتاری این داده‌ها با موارد متعدد دیگری ترکیب می‌شوند. کلماتی که در یک برنامه سرچ کردید، کارت بانکی که از آن برای پرداخت استفاده کرده‌اید، تعداد صفحاتی که پیش از خرید یک کالا مشاهده کرده‌اید، مشخصات صفحه نمایش موبایل و یا دسکتاپ شما، زبان کیبورد، سیستم‌عامل مورد استفاده و هر آنچه که ممکن است به تشکیل یک هویت دیجیتال امکان‌پذیر باشد، هر لحظه در حال ضبط شدن هستند.

هنگامی که این ردپا، به صورت مکرر و در زمان‌های متفاوت و حتی موبایل‌ها و کامپیوترهای مختلف تشکیل شود، امکان تشکیل Metadata یا فراداده از کاربران را فراهم می‌کند. استفاده مناسب و قانونی از این داده‌ها مهم‌ترین منبع درآمد بسیاری از شرکت‌های بزرگ اینترنتی است. این کسب‌و‌کار به قدری بزرگ است که حتی در مرداد سال ۱۴۰۱ شرکت «آلفابت» (هلدینگ مادر گوگل) اعلام کرد از درآمد ۶۹/۶۹ میلیارد دلاری نیمه دوم سال ۲۰۲۲ سهم محصولات «گوگل‌ادز» برابر ۸۱ درصد است.

ردپای دیجیتال و الزامات قانونی

فرصت‌های کسب درآمد و رفتارسنجی تنها ویژگی‌های ردپای دیجیتال ما نیستند. در کنار فرصت‌های اقتصادی شکل‌گرفته از این داده‌ها، قانون و سیستم قضایی هر کشور الزامات فراوانی برای این داده‌ها ایجاد می‌کنند. تا همین چند سال پیش و قبل از اجبار مقررات عمومی حفاظت از داده اتحادیه اروپا یا General Data Protection Regulation  بسیاری از داده‌های کاربران برای بسیاری از استفاده‌های تجاری آزاد بود. با اعمال GDPR در سطح اتحادیه اروپا و تغییراتی که در سایر کشورهای دنیا ایجاد کرد، میزان مالکیت کاربران بر ردپای دیجیتال آنها به سرعت افزایش پیدا کرد. یکی از مهم‌ترین بخش‌های این مجموعه قوانین، انتخاب کاربر در به اشتراک‌گذاری داده‌های خویش و همچنین امکان درخواست برای حذف اطلاعات از برنامه‌ها و وب‌سایت‌هاست. یعنی کاربران حق دارند (و شرکت‌ها مجبورند) در صورت درخواست کاربر کلیه اطلاعات و حساب‌های کاربری را کاملا پاک و از دسترس خارج کنند.

آیا همه چیز قابل پاک شدن است؟

ردپای دیجیتال، تنها شامل داده‌های رفتاری نیست. هر کاربر در هنگام اتصال به اینترنت مجموعه داده‌هایی از خود تولید می‌کند که بیشتر این اطلاعات قابل پاک شدن نیستند و تقریبا تمامی کشورها الزامات قانونی و غیرقابل دور زدنی در این خصوص دارند. این داده‌ها جهت استفاده در مکانیسم Lawful Inspection  یا شنود قانونی مورد استفاده و ذخیره‌سازی قرار می‌گیرند. به عنوان مثال، تقریبا در تمام دنیا شرکت‌های ارائه‌دهنده خدمات دسترسی به اینترنت (در اصطلاح عام ISPها و یا CSPها) ملزم به ضبط و ذخیره‌سازی اطلاعات اتصال هر کاربر به اینترنت هستند. این اطلاعات حداقل شامل نوع ارتباط (اینترنت موبایل، خطوط اختصاصی، خطوط ثابت مانند ADSL و…)، آدرس IP زمان اتصال کاربر و مالکیت حساب کاربری مربوط به دسترسی و زمان دقیق قطع و وصل هر ارتباط است. الزامات LI در طول سالیان اخیر با توجه به گستردگی نقش اپلیکیشن‌ها از سطح ISPها فراتر رفته است و بسیاری از برنامه‌های روزمره نیز حداقل این اطلاعات را ذخیره می‌کنند. بیان ساده‌تر این مطلب به این صورت است که بسیاری از داده‌های کاربران، همیشه و حتما از سمت هر برنامه‌ای که از آن استفاده می‌کنید ذخیره می‌شوند. این الزام قانونی، به موجب حفظ امنیت اجتماع در زمان کشف و بررسی جرم و همچنین تهدیدهای امنیتی غیرقابل اجتناب است.

جای خالی قانون حفاظت از اطلاعات کاربران در کشور

امیر شکاری کارشناس فناوری اطلاعات در خصوص وضعیت حریم خصوصی کاربران ایرانی در فضای دیجیتال به «جهان‌صنعت» گفت: این ردپای دیجیتالی که راجع به آن صحبت می‌کنیم، در هر ارائه‌دهنده سرویسی که اقدام به پروفایلینگ می‌کنیم، متغیر است. بعضی از این ارائه‌دهنده‌ها در کشور مقام ناظر دارند و بعضی‌ دیگر ندارند. به عنوان مثال زمانی که یک سیم‌کارت را خریداری می‌کنیم اطلاعات خودمان را در اختیار اپراتور موبایل قرار می‌دهیم و یا زمانی که یک حساب بانکی افتتاح می‌کنیم، اطلاعات را در اختیار بانک می‌گذاریم. بعضی از این ارائه‌دهنده‌ها مانند بانک‌ها و اپراتور‌ها مقام ناظری به عنوان بانک مرکزی و سازمان تنظیم مقررات دارند که محدودیت‌ها و بازرسانی را روی نگهداشت آنها قرار می‌دهند که تا حدی از حریم خصوصی مشتریان حفاظت شود. او ادامه داد: اما بسیاری مواقع از مکان‌هایی سرویس دریافت می‌کنیم که هیچ الزام و مقرراتی برای چگونگی نگهداشت و امحای آن اطلاعات وجود ندارد. به عنوان مثال کاربری که از سرویس‌های صرافی رمزارز استفاده می‌کند و باید اطلاعات خود را وارد کند تا بتواند یک کیف پول را ایجاد کند، بعد از آن نمی‌داند که اگر اطلاعات من در اختیار شخص دیگری گذاشته شود چه کسی پاسخگو است؟

شکاری در ادامه افزود: همچنین بسیاری از سایت‌ها وجود دارند که بدون اینکه از شما بپرسند بخشی از اطلاعات شما را جمع و به منظور تبلیغات و آمارگیری به جاهای دیگر ارسال می‌کنند. به همین دلیل باید هر کدام را جداگانه بررسی کرد. در بعضی مکان‌ها ردپای کاربران باقی می‌ماند و بعضی‌ مکان‌ها هم کاربران اصلا در جریان نیستند که تا چه میزان ردپا باقی مانده است. اما بعضی مکان‌ها که کنترل‌شده‌تر هستند و مقام ناظری وجود دارد، این کنترل‌ها جدی‌تر است و دوره نگهداشت اطلاعات و حتی میزان اینکه می‌توانیم چه اطلاعاتی از شما داشته باشیم را می‌گیرند و بعد از آنکه مدت اعتبار تمام شد، این اطلاعات را حذف می‌کنند.

وی در پایان گفت: در دنیا مجموعه‌ قوانینی به نام GDPR به وجود آمده که برای حفاظت از منافع مشتریان و کاربران است. متاسفانه هنوز در ایران هیچ قانون وضع‌شده‌ای در این خصوص نداریم که بخواهد به ما خط‌مشی دهد که کدام اطلاعات محرمانه و حساس تلقی شود و کدام اطلاعات به شکل عمومی به حساب می‌آید. جای این قوانین به شدت در کشور ما خالی است و حتی نهادی هم که باید مراقب این اطلاعات باشد را نداریم. هرکسی در حوزه خود قانون‌گذاری مخصوص به خودش را انجام می‌دهد که بعضا هم به تضاد‌هایی می‌رسیم. بسیار خوب است که چنین فضایی همانند اتحادیه اروپا و آمریکای شمالی برای حقوق مصرف‌کننده به وجود آید.

اخبار برگزیدهاقتصاد کلانپیشنهاد ویژهخواندنیدانش و فناوری