قانون جدید حفاظت از اطلاعات کاربران

سختگیرانه و دقیق

بعد از سال‌ها مشورت و بررسی روی بهترین شیوه محافظت از اطلاعات و داده‌های شخصی، اتحادیه اروپا قوانین سختگیرانه‌ای را وضع کرده است. این قوانین وضع شده‌اند تا کنترل بیشتری روی شیوه ذخیره و استفاده از اطلاعات به افراد بدهند و شرکت‌ها را ملزم کنند تا از اطلاعات شخصی که از کاربرانشان در اختیار دارند، با دقت بیشتری محافظت کنند. به این ترتیب GDPR به قانون‌گذاران قدرت بیشتری می‌دهد تا بتوانند شرکت‌های خاطی در زمینه حفظ اطلاعات خصوصی کاربران را مجازات کنند. بر اساس این قانون، تمام شرکت‌ها و کسب وکارهای مختلف باید در مورد نحوه استفاده از اطلاعات کاربران، شفاف‌سازی کرده و به‌صورت دقیق و واضحی آن را به کاربران توضیح دهند. کاربران و مشتریان شرکت‌ها هم باید قبل از ارائه اطلاعات خصوصی خود، رضایت کامل خود را اعلام کرده و به علاوه قدرت این را داشته باشند که به اطلاعات ارائه‌شده خودشان، به سادگی دسترسی داشته باشند. همچنین باید از حالا به بعد در مورد نحوه استفاده از اطلاعات کاربران هم شفاف‌سازی لازم صورت بگیرد.

این قانون درست در همان روزی که از ماه‌ها پیش اعلام شده بود، به‌صورت رسمی به اجرا درآمد. با این حال اما ظاهرا نه شرکت‌ها و نه حتی خود قانون‌گذاران هم برای اجرای آن آمادگی نداشتند. بعد از سال‌ها بررسی و مشورت، در سال ۲۰۱۶ اتحادیه اروپا به‌صورت رسمی قانون GDPR را پذیرفت. این قانون یک فرصت دو ساله به شرکت‌ها می‌دهد تا بتوانند با آن سازگار و همراه شوند؛ زمانی که از نظر تئوری برای هماهنگ شدن با یک قانون جدید بسیار زیاد هم به نظر می‌رسد. واقعیت اما آشفته‌تر و بی‌نظم‌تر از اینهاست. مارک زاکربرگ در جلسه‌ای که هفته گذشته با پارلمان اروپا داشت، گفت که فیس‌بوک تا زمان مقرر شده (۲۵ ماه مه) با قانون GDPR سازگار می‌شود؛ اما اگر نشود در اقلیت نخواهد بود.

«جیسون استریت» وکیل و مدیر ارشد اطلاعات شخصی در United Lex، شرکتی که برنامه‌های مربوط به سازگاری با قانون GDPR را برای کسب و کارها و بنگاه‌های تجاری تنظیم کرده، معتقد است: «تعداد بسیار کمی از شرکت‌ها به‌صورت کامل و صد درصد در موعد مقرر با این قانون سازگار شده‌اند. شرکت‌ها و به خصوص شرکت‌های آمریکایی قطعا به سختی می‌توانند خودشان را برای همراهی با این قانون جدید آماده کنند.» موسسه Ponemon تحقیقی از بیش از هزار شرکت انجام داده است که نشان می‌دهد در ماه آوریل نیمی از شرکت‌ها اعلام کرده‌اند که نمی‌توانند تا موعد مقرر با قانون GDPR سازگار شوند. در بررسی‌های دقیقی که در این تحقیق انجام شد، مشخص شده است که ۶۰ درصد از شرکت‌های تکنولوژی نتوانسته‌اند در موعد مقرر با این قانون جدید سازگار و همراه شوند.  در نخستین روز از اجرای قانونی GDPR ماکس‌شرمن یکی از منتقدان قدیمی ذخیره اطلاعات کاربران توسط شرکت‌ها به دادگاه مراجعه کرد و از شرکت گوگل و فیس‌بوک به‌خاطر نقض این قانون شکایت کرد.

صنعت تبلیغات، بازنده اصلی

در واقع اغلب شرکت‌ها تا به حال شفافیت چندانی درباره میزان اطلاعاتی که از کاربرانشان ذخیره کرده و شیوه استفاده از این اطلاعات، نداشته‌اند. به همین دلیل هم هست که همراهی و سازگاری با این قانون جدید اتحادیه اروپا برای بسیاری از شرکت‌ها فرآیند سختی است. تا جایی که حتی بعضی شرکت‌ها معتقدند اجرای این قانون چیزی شبیه به شوخی است، چون اگر کاربران آنها بدانند که چه حجمی از اطلاعاتشان ذخیره شده و این اطلاعات به چه شیوه‌ای مورد استفاده قرار می‌گیرد، دیگر حاضر به استفاده از خدمات این شرکت‌ها نبوده و به این ترتیب کسب و کارشان از بین می‌رود. با این همه اما قانون جنجالی GDPR از روز جمعه به‌صورت رسمی و عمومی به اجرا درآمده است و شرکت‌ها ملزم به همراهی با آن هستند.

با این همه اما بازنده اصلی اجرای این قانون صنعتی است که شاید چندان به نظر نرسد، اما اغلب ما هر روز با آن در ارتباط هستیم؛ صنعت تکنولوژی تبلیغات. در واقع اگر این صنعت و مجموعه شرکت‌های تبلیغاتی که اشتهای سیری‌ناپذیری به اطلاعات شخصی کاربران دارند، وجود نداشتند احتمالا حالا قانون GDPR اصلا وجود نداشت. در حقیقت صنعت تکنولوژی تبلیغات به این دلیل شکل گرفت که تبلیغات مدل تجاری پیش‌فرض اینترنت است. از آنجا که تبلیغات هدفمند می‌خواهند مفیدتر باشند و اطلاعات شخصی مورد نیازشان (مانند وب‌سایت‌های بازدید شده، جست‌وجوها در فروشگاه‌های آنلاین و لایک‌ها در شبکه‌های اجتماعی) را به‌دست بیاورند، این اطلاعات به منبع بزرگی برای یک صنعت جدید تبدیل شد که تبلیغات آنلاین را خودکار و هوشمند می‌کرد. واقعیت این است که اطلاعات شخصی که به‌صورت گسترده‌ای میان شرکت‌های زیادی به اشتراک گذاشته شده‌اند، نه تنها پیچیدگی‌های تجاری مختلفی ایجاد می‌کنند، بلکه این سیستم را به هدف خوبی برای مدافعان حریم خصوصی در اینترنت و فضای مجازی تبدیل می‌کنند.

به این ترتیب کارشناسان معتقدند مدتی است که حباب صنعت تکنولوژی تبلیغات در حال کوچک‌تر شدن است. در حالی که فعالان این صنعت فکر می‌کردند کاربران از دریافت تبلیغات هدفمند و مرتبط استقبال می‌کنند، کاربران با نصب برنامه‌های متنوع مسدود‌کننده تبلیغات آنلاین، واکنش جدی به آنها نشان دادند. در این میان اکوسیستم تبلیغات آنلاین شرکت‌های بزرگی مانند گوگل و فیس‌بوک در این سال‌ها توانستند درآمد هنگفتی از تبلیغات هدفمند و آنلاین خودشان به‌دست بیاورند. حالا اما با اجرای قانون GDPR اغلب شرکت‌های تبلیغات آنلاین ملزم هستند که از تمام کاربرانشان برای پردازش اطلاعات آنها اجازه و رضایت بگیرند. این کار بسیار سخت است، چون اغلب این شرکت‌ها رابطه مستقیمی با کاربرانشان ندارند و حتی اگر چنین رابطه‌ای هم داشته باشند، کاربران تمایلی ندارند که وب‌گردی‌هایشان بررسی و دنبال شود. بررسی‌های آماری شرکت تبلیغات آنلاین PageFair نشان می‌دهد که تنها ۳ درصد از کاربران حاضرند با این شرایط جدید موافقت کنند.

واکنش‌ها به اجرای قانون GDPR اما متفاوت است. بعضی شرکت‌های تبلیغاتی از فعالیت در اتحادیه اروپا انصراف می‌دهند و بعضی دیگر امیدوارند که بتوانند به شکلی قانونی اما سخت با قانون حفاظت از حریم خصوصی در فضای مجازی یا ePrivacy سازگار شوند. ePrivacy هم قانون دیگری است که اتحادیه اروپا در حال کار کردن روی آن است. در بخشی از این قانون بازوی اروپایی دیوان تبلیغات تعاملی، استانداردهای فنی را منتشر کرده است که تضمین می‌کند رضایت یا عدم رضایت فردی در سراسر زنجیره تبلیغات در نظر گرفته می‌شود.

دیدگاه دیگر نسبت به قانون جدید GDPR، بهبود جایگاه شرکت‌ها در بازار است. گوگل اعلام کرده است که تمام وب‌سایت‌ها و اپلیکیشن‌هایش که از ابزارهای تبلیغات آنلاین استفاده می‌کنند، باید رضایت کاربران را جلب کنند. گوگل همچنین اعلام کرده است که اگر وب‌سایت‌ها و اپلیکیشن‌هایش از این ابزار برای جلب رضایت استفاده کنند، ناگزیر هستند تا کار با دیگر ارائه‌دهندگان تبلیغات آنلاین را محدود کنند. این موضوعی است که شرکت‌های تبلیغاتی کوچک‌تر را از گسترده‌تر شدن دامنه حاکمیت گوگل در این عرصه، نگران می‌کند. در مقابل اما این شرکت‌ها امیدوارند که قانون GDPR بتواند حمایت بیشتری از آنها بکند.

واکنش‌های اولیه نشان می‌دهد که صنعت تبلیغات به راستی از هدف قرار دادن افراد دور می‌شود و این اتفاق تنها در اروپا نیست. برای مثال گوگل اعلام کرده است که تبلیغاتی را ارائه می‌دهد کمتر افراد و کاربران خاص را مخاطب و هدف قرار بدهند. گروهی از شرکت‌های رسانه‌ای هم یک بازار بورس تبلیغات غیر انتفاعی را با نام TrustX معرفی کرده‌اند که اجازه نمی‌دهد اطلاعات شخصی افراد توسط شرکت‌های دیگر به اشتراک گذاشته شوند. اگر قانون GDPR این روند را تقویت کند، کاربران می‌توانند در فضای مجازی راحت‌تر نفس بکشند.