فردای اقتصاد - دسترسی هر روز کاربران به موبایلهای هوشمند و انواع برنامهها و وبسایتها منجر به انباشت حجم عظیمی از دادههای کاربران شده است. کاربرانِ اپلیکیشنها و برنامههای مختلف به صورت آگاهانه و یا ناآگاهانه هر لحظه ردپای قابل توجهی از خویش به جای میگذارند. ردپای کاربران شامل دو دسته عمده اطلاعات است. دستهی اول، اطلاعات هویتی و رفتاری و دستهی دوم ردپای دیجیتالی کاربران است.
دسترسی آسان به اینترنت و موبایل، و همچنین تمایل سازمانها و شرکتها به حرکت به سوی تحول دیجیتال و افزایش نقش اقتصاد اشتراکی در زندگی روزمره مردم، مخاطرات دادههای بیحیا را بیشتر کرده است. در این نوشته، در خصوص دادههای بیحیا و حریم خصوصی کاربران نکات مختصری را مرور خواهیم کرد.
ردپای ما در دنیای دیجیتال
سیستمعاملهای اندروید گوگل و iOS شرکت اپل، تقریبا سهمی نزدیک به 100%ی در بازار موبایلهای هوشمند ایران دارند. در طول سالیان گذشته، هر دو این سیستمعاملها خواسته و یا بالاجبار تغییرات زیادی در خصوص نحوهی ضبط، نگهداری و به اشتراکگذاری دادههای مربوط به کاربران داشتهاند. هر بار استفاده از موبایل هوشمند و یا کامپیوتر شخصی، شامل تولید دادههای رفتاری و دیجیتالی متعددی از سوی ماست. تعداد دفعات باز و بسته کردن یک برنامه، محل جغرافیایی استفاده از گوشی موبایل و یا سرویس دهندهی اینترنت، زمان دقیق استفاده، شمارهی سیمکارت مورد استفاده و اسم شبکهی WiFi که از آن استفاده کردهاید، تنها بخش نمایان این دادههاست. در لایههای رفتاری این دادهها با موارد متعدد دیگری ترکیب میشوند. کلماتی که در یک برنامه سرچ کردید، کارت بانکی که از آن برای پرداخت استفاده کردهاید، تعداد صفحاتی که پیش از خرید یک کالا مشاهده کردهاید، مشخصات صفحه نمایش موبایل و یا دسکتاپ شما، زبان کیبورد، سیستمعامل مورد استفاده و هر آنچه که ممکن است به تشکیل یک هویت دیجیتال امکان پذیر باشد، هر لحظه در حال ضبط شدن هستند.
هنگامی که این ردپا، به صورت مکرر و در زمانهای متفاوت و حتی موبایلها و کامپیوترهای مختلف تشکیل شود، امکان تشکیل Metadata یا فراداده از کاربران را فراهم میکند. استفاده مناسب و قانونی از این دادهها مهمترین منبع درآمد بسیاری از شرکتهای بزرگ اینترنتی میباشد. این کسب و کار به قدری بزرگ است که حتی در مرداد سال ۱۴۰۱ شرکت آلفابت (هلدینگ مادر گوگل) اعلام کرد از درآمد ۶۹.۶۹ میلیارد دلاری نیمهی دوم سال ۲۰۲۲ سهم محصولات گوگلادز برابر ۸۱٪ است.
ردپای دیجیتال و الزامات قانونی
فرصتهای کسب درآمد و رفتار سنجی تنها ویژگیهای ردپای دیجیتال ما نیستند. در کنار فرصتهای اقتصادی شکل گرفته از این دادهها، قانون و سیستم قضایی هر کشور الزامات فراوانی برای این دادهها ایجاد میکنند. تا همین چند سال پیش و قبل از اجبار مقررات عمومی حفاظت از داده اتحادیه اروپا یا General Data Protection Regulation بسیاری از دادههای کاربران برای بسیاری از استفادههای تجاری آزاد بود. با اعمال GDPR در سطح اتحادیهی اروپا و تغییراتی که در سایر کشورهای دنیا ایجاد کرد، میزان مالکیت کاربران بر ردپای دیجیتال آنها به سرعت افزایش پیدا کرد.
یکی از مهمترین بخشهای این مجموعه قوانین، انتخاب کاربر در به اشتراک گذاری دادههای خویش و همچنین امکان درخواست برای حذف اطلاعات از برنامهها و وبسایتهاست. یعنی کاربران حق دارند (و شرکتها مجبورند) در صورت درخواست کاربر کلیهی اطلاعات و حسابهای کاربری را کاملا پاک و از دسترس خارج کنند.
آیا همه چیز قابل پاک شدن است؟
ردپای دیجیتال، تنها شامل دادههای رفتاری نیست. هر کاربر در هنگام اتصال به اینترنت مجموعهی دادههایی از خود تولید میکند که بیشتر این اطلاعات قابل پاک شدن نیستند و تقریبا تمامی کشورها الزامات قانونی و غیر قابل دور زدنی در این خصوص دارند. این دادهها جهت استفاده در مکانیزم Lawful Inspection یا شنود قانونی مورد استفاده و ذخیرهسازی قرار میگیرند.
به عنوان مثال، تقریبا در تمام دنیا شرکتهای ارائه دهنده خدمات دسترسی به اینترنت (در اصطلاح عام ISPها و یا CSPها) ملزم به ضبط و ذخیرهسازی اطلاعات اتصال هر کاربر به اینترنت هستند. این اطلاعات حداقل شامل نوع ارتباط (اینترنت موبایل، خطوط اختصاصی، خطوط ثابت مانند ADSL و …)، آدرس IP زمان اتصال کاربر و مالکیت حساب کاربری مربوط به دسترسی و زمان دقیق قطع و وصل هر ارتباط است. الزمات LI در طول سالیان اخیر با توجه گستردگی نقش اپلیکیشنها از سطح ISPها فراتر رفته است و بسیاری از برنامههای روزمره نیز حداقل این اطلاعات را ذخیره میکنند.
بیان سادهتر این مطلب به این صورت است که بسیاری از دادههای کاربران، همیشه و حتما از سمت هر برنامهای که از آن استفاده میکنید ذخیره میشوند. این الزام قانونی، به موجب حفظ امنیت اجتماع در زمان کشف و بررسی جرم و همچنین تهدیدهای امنیتی غیر قابل اجتناب است.