جایخالی قانون حفاظت از اطلاعات
به گزارش جهان صنعت نیوز: کاربرانِ اپلیکیشنها و برنامههای مختلف به صورت آگاهانه یا ناآگاهانه هر لحظه ردپای قابلتوجهی از خویش به جای میگذارند. ردپای کاربران شامل دو دسته عمده اطلاعات است. دسته اول، اطلاعات هویتی و رفتاری و دسته دوم ردپای دیجیتالی کاربران است. دسترسی آسان به اینترنت و موبایل و همچنین تمایل سازمانها و شرکتها به حرکت به سوی تحول دیجیتال و افزایش نقش اقتصاد اشتراکی در زندگی روزمره مردم، مخاطرات دادههای بیحیا را بیشتر کرده است.
ردپای ما در دنیای دیجیتال
سیستمعاملهای اندروید گوگل و iOS شرکت اپل، تقریبا سهمی نزدیک به صددرصدی در بازار موبایلهای هوشمند ایران دارند. در طول سالیان گذشته، هر دوی این سیستمعاملها خواسته و یا بالاجبار تغییرات زیادی در خصوص نحوه ضبط، نگهداری و به اشتراکگذاری دادههای مربوط به کاربران داشتهاند. هر بار استفاده از موبایل هوشمند و یا کامپیوتر شخصی، شامل تولید دادههای رفتاری و دیجیتالی متعددی از سوی ماست. تعداد دفعات باز و بسته کردن یک برنامه، محل جغرافیایی استفاده از گوشی موبایل و یا سرویسدهنده اینترنت، زمان دقیق استفاده، شماره سیمکارت مورد استفاده و اسم شبکه WiFi که از آن استفاده کردهاید، تنها بخش نمایان این دادههاست. در لایههای رفتاری این دادهها با موارد متعدد دیگری ترکیب میشوند. کلماتی که در یک برنامه سرچ کردید، کارت بانکی که از آن برای پرداخت استفاده کردهاید، تعداد صفحاتی که پیش از خرید یک کالا مشاهده کردهاید، مشخصات صفحه نمایش موبایل و یا دسکتاپ شما، زبان کیبورد، سیستمعامل مورد استفاده و هر آنچه که ممکن است به تشکیل یک هویت دیجیتال امکانپذیر باشد، هر لحظه در حال ضبط شدن هستند.
هنگامی که این ردپا، به صورت مکرر و در زمانهای متفاوت و حتی موبایلها و کامپیوترهای مختلف تشکیل شود، امکان تشکیل Metadata یا فراداده از کاربران را فراهم میکند. استفاده مناسب و قانونی از این دادهها مهمترین منبع درآمد بسیاری از شرکتهای بزرگ اینترنتی است. این کسبوکار به قدری بزرگ است که حتی در مرداد سال ۱۴۰۱ شرکت «آلفابت» (هلدینگ مادر گوگل) اعلام کرد از درآمد ۶۹/۶۹ میلیارد دلاری نیمه دوم سال ۲۰۲۲ سهم محصولات «گوگلادز» برابر ۸۱ درصد است.
ردپای دیجیتال و الزامات قانونی
فرصتهای کسب درآمد و رفتارسنجی تنها ویژگیهای ردپای دیجیتال ما نیستند. در کنار فرصتهای اقتصادی شکلگرفته از این دادهها، قانون و سیستم قضایی هر کشور الزامات فراوانی برای این دادهها ایجاد میکنند. تا همین چند سال پیش و قبل از اجبار مقررات عمومی حفاظت از داده اتحادیه اروپا یا General Data Protection Regulation بسیاری از دادههای کاربران برای بسیاری از استفادههای تجاری آزاد بود. با اعمال GDPR در سطح اتحادیه اروپا و تغییراتی که در سایر کشورهای دنیا ایجاد کرد، میزان مالکیت کاربران بر ردپای دیجیتال آنها به سرعت افزایش پیدا کرد. یکی از مهمترین بخشهای این مجموعه قوانین، انتخاب کاربر در به اشتراکگذاری دادههای خویش و همچنین امکان درخواست برای حذف اطلاعات از برنامهها و وبسایتهاست. یعنی کاربران حق دارند (و شرکتها مجبورند) در صورت درخواست کاربر کلیه اطلاعات و حسابهای کاربری را کاملا پاک و از دسترس خارج کنند.
آیا همه چیز قابل پاک شدن است؟
ردپای دیجیتال، تنها شامل دادههای رفتاری نیست. هر کاربر در هنگام اتصال به اینترنت مجموعه دادههایی از خود تولید میکند که بیشتر این اطلاعات قابل پاک شدن نیستند و تقریبا تمامی کشورها الزامات قانونی و غیرقابل دور زدنی در این خصوص دارند. این دادهها جهت استفاده در مکانیسم Lawful Inspection یا شنود قانونی مورد استفاده و ذخیرهسازی قرار میگیرند. به عنوان مثال، تقریبا در تمام دنیا شرکتهای ارائهدهنده خدمات دسترسی به اینترنت (در اصطلاح عام ISPها و یا CSPها) ملزم به ضبط و ذخیرهسازی اطلاعات اتصال هر کاربر به اینترنت هستند. این اطلاعات حداقل شامل نوع ارتباط (اینترنت موبایل، خطوط اختصاصی، خطوط ثابت مانند ADSL و…)، آدرس IP زمان اتصال کاربر و مالکیت حساب کاربری مربوط به دسترسی و زمان دقیق قطع و وصل هر ارتباط است. الزامات LI در طول سالیان اخیر با توجه به گستردگی نقش اپلیکیشنها از سطح ISPها فراتر رفته است و بسیاری از برنامههای روزمره نیز حداقل این اطلاعات را ذخیره میکنند. بیان سادهتر این مطلب به این صورت است که بسیاری از دادههای کاربران، همیشه و حتما از سمت هر برنامهای که از آن استفاده میکنید ذخیره میشوند. این الزام قانونی، به موجب حفظ امنیت اجتماع در زمان کشف و بررسی جرم و همچنین تهدیدهای امنیتی غیرقابل اجتناب است.
جای خالی قانون حفاظت از اطلاعات کاربران در کشور
امیر شکاری کارشناس فناوری اطلاعات در خصوص وضعیت حریم خصوصی کاربران ایرانی در فضای دیجیتال به «جهانصنعت» گفت: این ردپای دیجیتالی که راجع به آن صحبت میکنیم، در هر ارائهدهنده سرویسی که اقدام به پروفایلینگ میکنیم، متغیر است. بعضی از این ارائهدهندهها در کشور مقام ناظر دارند و بعضی دیگر ندارند. به عنوان مثال زمانی که یک سیمکارت را خریداری میکنیم اطلاعات خودمان را در اختیار اپراتور موبایل قرار میدهیم و یا زمانی که یک حساب بانکی افتتاح میکنیم، اطلاعات را در اختیار بانک میگذاریم. بعضی از این ارائهدهندهها مانند بانکها و اپراتورها مقام ناظری به عنوان بانک مرکزی و سازمان تنظیم مقررات دارند که محدودیتها و بازرسانی را روی نگهداشت آنها قرار میدهند که تا حدی از حریم خصوصی مشتریان حفاظت شود. او ادامه داد: اما بسیاری مواقع از مکانهایی سرویس دریافت میکنیم که هیچ الزام و مقرراتی برای چگونگی نگهداشت و امحای آن اطلاعات وجود ندارد. به عنوان مثال کاربری که از سرویسهای صرافی رمزارز استفاده میکند و باید اطلاعات خود را وارد کند تا بتواند یک کیف پول را ایجاد کند، بعد از آن نمیداند که اگر اطلاعات من در اختیار شخص دیگری گذاشته شود چه کسی پاسخگو است؟
شکاری در ادامه افزود: همچنین بسیاری از سایتها وجود دارند که بدون اینکه از شما بپرسند بخشی از اطلاعات شما را جمع و به منظور تبلیغات و آمارگیری به جاهای دیگر ارسال میکنند. به همین دلیل باید هر کدام را جداگانه بررسی کرد. در بعضی مکانها ردپای کاربران باقی میماند و بعضی مکانها هم کاربران اصلا در جریان نیستند که تا چه میزان ردپا باقی مانده است. اما بعضی مکانها که کنترلشدهتر هستند و مقام ناظری وجود دارد، این کنترلها جدیتر است و دوره نگهداشت اطلاعات و حتی میزان اینکه میتوانیم چه اطلاعاتی از شما داشته باشیم را میگیرند و بعد از آنکه مدت اعتبار تمام شد، این اطلاعات را حذف میکنند.
وی در پایان گفت: در دنیا مجموعه قوانینی به نام GDPR به وجود آمده که برای حفاظت از منافع مشتریان و کاربران است. متاسفانه هنوز در ایران هیچ قانون وضعشدهای در این خصوص نداریم که بخواهد به ما خطمشی دهد که کدام اطلاعات محرمانه و حساس تلقی شود و کدام اطلاعات به شکل عمومی به حساب میآید. جای این قوانین به شدت در کشور ما خالی است و حتی نهادی هم که باید مراقب این اطلاعات باشد را نداریم. هرکسی در حوزه خود قانونگذاری مخصوص به خودش را انجام میدهد که بعضا هم به تضادهایی میرسیم. بسیار خوب است که چنین فضایی همانند اتحادیه اروپا و آمریکای شمالی برای حقوق مصرفکننده به وجود آید.
اخبار برگزیدهاقتصاد کلانپیشنهاد ویژهخواندنیدانش و فناوریلینک کوتاه :