حفظ حریم داده‏‏‌ها؛ نبرد جدید عصر دیجیتال

سپری که محافظت نکرد

هدف بایدن از امضای قانون جدید، کاهش نگرانی‌های اروپا نسبت به استفاده غیر‌قانونی آمریکا از داده‌هاست. پیش از این، تردیدهایی نسبت به قانون قبلی، موسوم به «سپر حریم خصوصی»، وجود داشت. سال ۲۰۲۰، دیوان دادگستری اروپا اعلام کرد که سپر حریم خصوصی، حریم داده‌‌‌های شهروندان اتحادیه اروپا را زیر پا می‌‌‌گذارد و به این ترتیب، طبق قوانین اروپا فاقد اعتبار است. اما پیش از اعلام لغو این قانون، بیش از ۵۳۰۰ شرکت و سازمان بزرگ و کوچک از آن قانون پیروی می‌کردند. تصمیم اتحادیه اروپا، شرکت‌های فناوری آمریکایی را دچار سردرگمی کرد. آنها ناچار بودند درباره سیاست‌های حریم خصوصی خود تجدید نظر کنند، به‌خصوص در رابطه با چگونگی و علت جمع‌‌‌آوری داده‌‌‌های شهروندان اروپایی.

در همان زمان، اوا نیگل، وکیل شرکت فیسبوک گفته بود: «ما هم مثل سایر کسب و کارها در حال بررسی دقیق یافته‌‌‌ها و پیامدهای تصمیم دادگاه اروپا هستیم و منتظریم که رهنمود‌‌‌هایی در این رابطه در اختیارمان قرار بگیرد.» در آن دوران، شرکت‌های بزرگی مثل فیسبوک، گوگل، آمازون و مایکروسافت، تا حدی پایبند به سپر حریم خصوصی بودند. اما ۷۰‌درصد سازمان‌های تابع این قانون، شرکت‌های کوچک و متوسطی بودند که در پی لغو آن، به دلیل عدم‌دسترسی به منابع گسترده با چالش‌های فراوانی مواجه می‌‌‌شدند. شرکت‌ها از کوچک و بزرگ، بعضی‌‌‌ها دیرتر و بعضی زودتر شروع به بررسی سیاست‌ها و قراردادهای خود کردند. به باور برخی از کارشناسان تصمیم دادگاه اروپا یادآور این حقیقت بود که موضوع حریم خصوصی، حالا مساله‌ای در سطح هیات‌مدیره‌‌‌هاست؛ نگرانی‌‌‌ای که کماکان وجود دارد.

حالا قانون جدید آمده تا این نگرانی‌ها را رفع کند. اما آیا موفق خواهد بود؟ توافق سپر حریم خصوصی به شرکت‌ها اجازه می‌‌‌داد که داده‌‌‌ها را به راحتی میان دو قاره انتقال دهند. بسیاری از شرکت‌ها از آن رویه راضی بودند. تصمیم دادگاه مبنی بر لغو آن، مانع از انتقال داده‌‌‌ها نمی‌‌‌شد، فقط آن را پیچیده‌‌‌تر می‌کرد، به‌خصوص برای شرکت‌های کوچک که برعکس غول‌‌‌های فناوری، نه واحد حقوقی دارند و نه ده‌‌‌ها وکیل. ظاهرا قانون جدید این پیچیدگی‌‌‌ها را کاهش خواهد داد و به شرکت‌ها اجازه خواهد داد که دوباره کسب وکارشان را طبق روال معمول از سر بگیرند. مت شروئر، رئیس انجمن صنایع کامپیوتر و ارتباطات (CCIA) که سخنگوی مشترک شرکت‌های گوگل، آمازون و اپل محسوب می‌شود، گفته: «ما از بایدن ممنونیم که اجازه داد گردش اطلاعات میان آمریکا و اتحادیه اروپا کماکان ادامه یابد.» از قرار معلوم، برخی شرکت‌ها مثل «ورک‌‌‌دی» به این قانون خوش‌بین هستند و معتقدند که این یک نشانه مثبت است که اتحادیه اروپا و آمریکا می‌توانند با یکدیگر همکاری کنند. اما شهروندان چطور؟

از لنز شهروندان

سال‌هاست که کاربران و فعالان حوزه حریم خصوصی، نگران استفاده از داده‌‌‌هایشان با اهداف جاسوسی توسط دولت‌‌‌ها هستند. اما کاخ سفید اعلام کرده که گردش اطلاعات مشتریان میان اروپا و آمریکا، یکی از ضرورت‌‌‌های اصلی رابطه اقتصادی میان دو منطقه بوده؛ رابطه‌‌‌ای با ارزش بالغ بر ۱/ ۷ تریلیون دلار که نمی‌توان آن را نادیده گرفت. و با ارائه توافق جدید، بایدن سعی دارد کاری کند که همه طرفین راضی باشند و به اصطلاح، نه سیخ بسوزد و نه کباب. اما وب‌سایت وایرد در گزارشی نوشته که طرح جدید که با هدف اعتمادسازی تصویب شده، راه‌حلی «چسب زخمی» است که بحران داده‌‌‌ها میان اروپا و آمریکا را حل نخواهد کرد. به علاوه، نگرانی‌های شهروندان کماکان پابرجا خواهد بود.

طرح جدید بایدن ظاهرا رضایت کمپین‌‌‌های حامی حریم خصوصی را جلب نکرده است. برخی از آنها معتقدند که طرح جدید، همان ورژن «بَزَک‌شده» قانون قبلی است و حقیقت این است که اتحادیه اروپا و آمریکا هنوز هم نگاه متفاوتی نسبت به حفظ داده‌‌‌ها دارند؛ اختلاف‌نظری که صرفا با تصویب یک طرح از بین نخواهد رفت. به محض اینکه داده‌‌‌های شهروندان اتحادیه اروپا از اقیانوس اطلس عبور کند، دیگر تحت محافظت قوانین اتحادیه نخواهد بود. به عبارتی، سطح محافظت از داده‌‌‌ها پایین خواهد آمد.  توافق جدید جهت بررسی توسط مقامات اتحادیه اروپا به بروکسل ارسال خواهد شد. این پروسه شش ماه طول خواهد کشید و انتظار می‌رود که تا مارس ۲۰۲۳، آماده اجرا شود، گرچه فعالان حوزه حریم خصوصی قطعا آن را به چالش خواهند کشید. تایسون بارکر، رئیس تکنولوژی و امور بین‌المللی شورای روابط خارجی آلمان می‌‌‌گوید: «این دستور هرگز برای جوامع حامی حفظ حریم خصوصی در اروپا کافی نخواهد بود.» هنوز سوالات بسیاری در مورد میزان «نظارت مجاز» از منظر این قانون وجود دارد. باید دید که اجرای آن چه تاثیری بر شرکت‌های بین‌المللی و البته، کاربران خواهد داشت.

اپل، پیشگام در حفظ حریم کاربران

در جهان امروز، حفظ حریم و امنیت داده‌‌‌ها با یکدیگر ارتباط نزدیک دارند. به واسطه پیشرفت تکنولوژی، هر روز حجم بیشتری از اطلاعات ما، اعم از داده‌‌‌های حرفه‌‌‌ای و شخصی به شکل دیجیتال درمی‌‌‌آید. و همزمان، ریسک‌ها نیز بیشتر می‌شود. حتی اتفاقات ساده‌‌‌ای مثل دورکاری می‌توانند ما را هدف تهدیدها قرار دهند. از سوی دیگر، شرکت‌ها نیز بیش از پیش به گردآوری داده‌‌‌ها اهمیت می‌دهند. حریم خصوصی، حق مشتریان است که نباید نادیده گرفته شود. جین هورواث، مدیر ارشد حریم خصوصی اپل می‌‌‌گوید: «در شرکت ما، حریم خصوصی یکی از حقوق اولیه بشر است.» اپل همواره به این باور پایبند بوده. یکی از نمونه‌‌‌ها به ماجرای تیراندازی سن برناردینو برمی‌‌‌گردد که پس از آن، اپل از ارائه اطلاعات خصوصی کاربران آی‌فون به دولت خودداری کرد. هورواث می‌‌‌گوید: «موضوع این نبود که نمی‌‌‌خواستیم با دولت همکاری کنیم. موضوع تاثیری بود که انجام آن درخواست بر امنیت داده‌‌‌ها می‌گذاشت. اگر شما به مراجع قانونی، اجازه دسترسی بدهی، نوعی آسیب‌‌‌پذیری ایجاد کرده‌‌‌ای. تکنولوژی تشخیص نمی‌‌‌دهد که آیا مراجع قانونی به داده‌‌‌ها دسترسی دارند یا هکرها.»

تیم کوک، مدیرعامل اپل نیز همواره بر حفظ حریم داده‌‌‌ها تاکید کرده و بارها گفته که «این مهم‌ترین نبرد دوران ماست.» او سال پیش در یک سخنرانی‌‌‌ که از شبکه‌‌‌های مهمی مثل فاکس پخش شد، گفت: «سیاستگذاران به نام رقابت، در حال انجام اقداماتی هستند تا اپل را وادار کنند اجازه ورود اپلیکیشن‌هایی را به آی‌فون دهد که امکان دانلودشان از طریق اپ‌استور وجود ندارد.» به باور او این، دور زدن سیاست‌های اپل است چون اپ‌استور برای ورود اپلیکیشن‌‌‌ها قوانین سختگیرانه‌‌‌ای دارد.

او امسال نیز در مصاحبه‌‌‌ای با نشریه تایم گفت نگران است که اگر مردم احساس کنند حریم خصوصی خود را از دست داده‌‌‌اند، «محدود» خواهند شد و اعمال و رفتارشان تغییر خواهد کرد. او ضمن اشاره به اینکه فناوری‌‌‌های دیجیتال، هر روز بیش از پیش در حال ردیابی تک تک حرکات کاربران هستند، گفت: «من عمیقا نگران از دست رفتنِ حریم خصوصی‌‌‌ام. اگر حس کنیم دائما تحت کنترل هستیم، رفتارمان تغییر خواهد کرد. کنش کمتری خواهیم داشت. کمتر به مسائل فکر خواهیم کرد. طرز تفکرمان را تعدیل خواهیم کرد. در چنین دنیایی، ما خودمان را محدود خواهیم کرد و این جامعه را به شکلی گسترده، تغییر خواهد داد.» او و به طور کلی، اپل، خود را حافظ داده‌‌‌های کاربران می‌‌‌دانند.

توییتر در مقابل اپل

اما همه با کوک هم‌‌‌نظر نیستند. مثلا پاراگ آگراوال، مدیرعامل توییتر امسال در توییتی نوشت: «برای جلوگیری از طبقه‌‌‌بندی کاربران واقعی از غیرواقعی، استفاده از داده‌‌‌های خصوصی به شدت حائز اهمیت است.» اوت امسال، پیتر زاتکو، مدیر امنیت سابق توییتر، این شرکت را به فریب قانون‌گذاران در رابطه با حریم داده‌‌‌ها و ناتوانی در محافظت از داده‌‌‌های ۲۳۸‌میلیون کاربر روزانه‌‌‌اش، از جمله نهادهای دولتی، سران دولت و سایر چهره‌‌‌های بانفوذ متهم کرد. او همچنین اظهارات پاراگ آگراوال درباره حساسیت شدید توییتر در شناسایی اسپم‌‌‌ها را دروغ خواند. واشنگتن‌‌‌پست در گزارشی نوشت: «با توجه به حجم بالای داده‌‌‌های شخصی و حساس در توییتر، این شرکت باید بیشتر به موضوع امنیت داده‌‌‌ها اهمیت می‌‌‌داد.» در ادامه این گزارش به نقل از یکی از مقامات جمهوری‌خواه آمده که« ادعای زاتکو، نگرانی‌های عمیقی درباره امنیت و حریم خصوصی ایجاد می‌کند. باید تحقیقات بیشتری در این رابطه صورت بگیرد.» طبق گزارش فوربس، چند تن از اعضای ارشد حزب دموکرات نیز ضمن ابراز نگرانی از صحت ادعاهای زاتکو، از آگراوال خواستند که در این‌باره توضیح دهد. او اما در واکنش به این خبر گفت که ادعاهای زاتکو نادرست و عاری از شواهد کافی ا‌ست.

این تنها یکی از نزاع‌‌‌هایی است که بر سر حریم داده‌‌‌ها پیش آمده. حریم خصوصی هر روز گریبان شرکت‌های بسیاری را می‌گیرد. بعضی از آنها مثل فیسبوک به دلیل اختلاف‌نظر با اپل، از دوستان قدیمی به دشمنان خونی تبدیل شده‌‌‌اند. سال گذشته، اپل اعلام کرد که سیستم عامل جدیدش، توسعه‌دهندگان را ملزم می‌دارد که برای ردیابی رفتار کاربران، صریحا اجازه بگیرند. به عبارت دیگر، کاربران اپل با استفاده از قابلیت «شفافیت ردیابی اپلیکیشن»، کنترل بیشتری روی حریم خصوصی خود خواهند داشت و تا زمانی که به اپلیکیشنی «اجازه مستقیم» ردیابی ندهند، آن اپلیکیشن قادر به ردیابی‌‌‌شان نیست. این اصلا به مذاق زاکربرگ خوش نیامد. چون این کاری ا‌ست که فیسبوک، همواره انجام داده. او گفت: «این به کسب و کارهای کوچک آسیب می‌‌‌زند.

هر کسب و کاری با یک ایده شروع می‌شود و هم‌‌‌رسانی آن ایده از طریق تبلیغات شخصی‌‌‌سازی‌‌‌شده، یک تحول بزرگ است که محدودسازی آن، مانع از رشد بیزینس‌‌‌های کوچک خواهد شد.» اگر از زاویه او به مساله نگاه کنیم، شاید حق را به او بدهیم. اپلیکیشن‌‌‌ها از داده‌‌‌های کاربران برای تشخیص سلیقه‌‌‌شان استفاده می‌کنند و بر آن اساس، به آنها محصول معرفی می‌کنند. اگر اپلیکیشنی به داده‌‌‌های کاربران دسترسی نداشته باشد، موجی از تبلیغات بی‌‌‌ربط به سوی کاربرها روانه خواهد شد. این برای کاربران هم هزینه‌‌‌بر خواهد بود و هم وقت‌‌‌گیر. اما از سوی دیگر، استفاده از داده‌‌‌ها یک شمشیر دولبه است که می‌تواند به تهدیدی بزرگ علیه شهروندان تبدیل شود. همین اختلاف‌نظر باعث شده دو شرکت که زمانی دوست و در سیلیکون ولی همسایه بودند، حالا برای هم شمشیرها را از رو ببندند.