بهجز زندگی در یک کلبه جنگلی دورافتاده بدون دسترسی به تلفن همراه، اینترنت و کارت اعتباری، هیچ راه دیگری برای در امان ماندن از مزاحمتهای گاهوبیگاه بازاریابها، دولتها یا مجرمان وجود ندارد؛ کسانی که بیوقفه در تلاش هستند تا اطلاعات شخصی قابل شناسایی (PII) شهروندان را جمعآوری و تحلیل کنند و در نهایت مرزهای حریم خصوصی آنها را در هم بشکنند.
البته روشهایی هم وجود دارد که میتوان به کمک آنها میزان نشت اطلاعات شخصی را کمتر کرد. برای مثال، شما میتوانید از فیسبوک بخواهید تاریخچه وبگردیتان را حذف کند؛ یا شاید روزی بتوانید به این شبکه اجتماعی حق عضویت پرداخت کنید تا دیگر شما را رهگیری نکند. اما ادامه شرایط کنونی به زمان، تغییر رفتار و محافظهکاری بسیار بیشتری نیاز دارد که اکثر ما طاقتش را نداریم و بهطور کامل هم نمیتوانند اثرگذار باشند.
عابران لندنی در حال عبور از مقابل مقر سابق کمبریج آنالیتیکا هستند؛ شرکت تحلیل دادهای که هفته گذشته پس از روزها کشمکش در مورد نقش آن در سوء استفاده از دادههای شخصی ۸۷ میلیون کاربر فیسبوک به کار خود پایان داد
این روزها در نحوه جمعآوری و توزیع دادههایی که با اطلاعات شخصی ما سر و کار دارند، تغییرات بسیار زیادی رخ داده است و کسانی که میخواهند به اطلاعاتی در مورد ما دسترسی پیدا کنند، نیازی به پاییدن مستقیم ما ندارند. آنها میتوانند دادههای ما را از دوستان، تماسها یا حتی افرادی که نمیشناسیم، گردآوری کنند. پیش از این، حفاظت از حریم خصوصی به معنی حفاظت از خودمان و دستگاهمان بود؛ اما امروزه اوضاع تغییر کرده و عنان کنترل اطلاعات شخصی از دستانمان خارج شده است؛ اطلاعاتی که در کتابچه آدرس دوستانمان ذخیره یا در روابط خانوادگی و شبکههای اجتماعی پنهان شده است.
همانطور که در بحث امنیت سایبری تعریف شده است، حفاظت از مهمترین اطلاعات شخصی افراد به محافظت از ضعیفترین پیوندها در سامانههایی که در آنها حضور داریم، وابسته است.
پائول فرانسیس، پژوهشگر مؤسسهی مکس پلانک برای سامانههای نرمافزاری (MPI SWS) از آلمان، میگوید:
حریم خصوصی واقعی یا ناشناسی (Anonymity) اگر هم پیش از این وجود داشته، دیگر مرده است. ما صرفاً میتوانیم امیدوار باشیم که گامبهگام در محافظت از حریم خصوصی خود پیشرفت کنیم.
این گامها ممکن است توسط شرکتهایی برداشته شود که کاملا دور از انتظار ما است. شرکتهایی نظیر فیسبوک و گوگل که در حال حاضر بهشدت در تقلا هستند تا اطلاعات شخصی ما را جمعآوری و منتشر کنند، احتمال دارد روزی متولی حفظ دادههای شخصی ما خواهند بود یا اینکه توسط سایر شرکتهای رقیب از میدان به در خواهند شد.
چرا دادههای ما در معرض خطر است؟
یویس الکساندر دی مونتجویه، رئیس گروه تحقیقاتی حریم خصوصی رایانشی در امپریال کالج لندن، میگوید:
رسوایی اخیر کمبریج آنالیتیکا که در آن دانلود یک اپلیکیشن توسط ۲۷۰ هزار نفر به افشای دادههای خصوصی ۸۷ میلیون کاربر فیسبوک منجر شد، اولین نمونه در مقیاس وسیع از اهمیت محافظت از حریم خصوصی گروهی است.
مطابق با یکی از فرضیههای گروه پژوهشی پروفسور منتجویه، اگر تنها یک درصد از تلفنهای همراه در لندن مورد حمله بدافزارها قرار بگیرند، مهاجمان قادر خواهند بود موقعیت مکانی بیش از نیمی از شهروندان لندن را رهگیری کنند.
آسیبپذیری ما در برابر چنین حملاتی با یک پدیده دیگر نیز ترکیب شده است. این پدیده توضیح میدهد که اگر شناسایی افراد با دسترسی به مقدار بسیار اندکی از اطلاعات آنها امکانپذیر باشد، پس ارائهی هر داده انبوهی که در آن هویت تکتک افراد ناشناس باقی بماند، غیر ممکن است.
فیسبوک، گوگل و دیگر بازیگران حوزه فناوری تبلیغات هوشمند میگویند برای حفظ ناشناسی دادهها از هیچ تلاشی دریغ نمیکنند. آنها برای این ناشناسسازی از ترفندهای ریاضی و محاسباتی استفاده میکنند که به آنها اجازه میدهد از دادههای کاربران استفاده تجاری کنند، بدون اینکه نیاز باشد هویت واقعی آنها را لو بدهند.
اما پرفسور مونتجویه میگوید با این وجود، باز هم محققانی که به حوضچههای دادههای ناشناسسازی شده دسترسی داشتهاند، توانستهاند روشی برای شناسایی هویت تکتک افراد آن پیدا کنند.
دکتر فرانسیس شرکتی به نام Aircloak تاسیس کرده است تا نرمافزار ویژهای برای محافظت از دادهها توسعه بدهد. دیفیکس (Diffix) اسم این نرمافزار است که میان یک پایگاه داده و مالکان آن قرار میگیرد و به آنها اجازه میدهد درخواستهای خاص خود را برای استخراج داده، بدون نیاز به افشای کل پایگاه داده به آن بفرستند. مطابق اظهارات دکتر فرانسیس و سباستین پروبست اید، مدیر فنی ارشد Aircloak، این نرمافزار به سازمانهایی مثل بانکها اجازه میدهد که خود از دادههای کاربرانشان محافظت کنند و بتوانند با مصوبهی جدید اتحادیه اروپا برای حفاظت از حریم خصوصی موسوم به قانون حفاظت عمومی داده (GDPR) هماهنگ شوند.
اما حتی چنین نرمافزار ویژهای هم نمیتواند به شرکتهای تبلیغات آنلاین کمک کند تا بهطور کامل، خواستههای قانون جدید اتحادیه اروپا را برآورده کنند. دکتر فرانسیس میگوید:
پیشتر، تلاش تیم Aircloak برای ناشناسسازی تبلیغات هدفمند ناکام ماند؛ چرا که در فضای چنین تبلیغاتی، تعداد زیادی تراکنش رخ میدهد که میتوانند یک فرد را شناسایی و هویت او را برملا کنند.
برای مثال، یک شرکت تبلیغات دارویی میتواند تحت شرایط خاصی، هویت افرادی را که روی یک تبلیغ کلیک میکنند شناسایی کند و بهطور بالقوه اطلاعات بهدستآمده را در یک زنجیره بسته از اطلاعات شخصی به اشتراک بگذارد.
آیا غولهای فناوری میتوانند در قامت یک ناجی ظاهر شوند؟
اگر فناوری نمیتواند از اطلاعات شخصی در برابر دستبرد غولهای فناوری محافظت کند، شاید یک راهکار بهظاهر متناقضِ جمعآوری تمام اطلاعات شخصی در دست یک نهاد مرکزی باشد تا بتواند به مدیریت آنها بپردازد.
این نهاد مرکزی میتواند یک دولت باشد. برای مثال، دولت استونی یک شناسه فراگیر امن رمزگذاریشده ایجاد کرده است که میتوان هر نوع اطلاعات شخصی را از سوابق مالیاتی و بانکی گرفته تا دادههای سلامتی به آن ضمیمه کرد. درنتیجه، شهروندان استونی میتوانند در عرض کمتر از پنج دقیقه فرمهای مالیاتی خود را بهصورت الکترونیکی پر کنند و به نسخهای دیجیتال از تمام سوابق درمانی خود دسترسی داشته باشند. علاوه بر استونیاییها، ساکنان دیگر کشورها هم میتوانند شهروند الکترونیکی استونی شوند و از بسیاری از حقوق و مزایای آنلاین اعطاشده به شهروندان استونی استفاده کنند.
علاوه بر دولتها، اختیارات و قدرت این نهاد مرکزی میتواند به شرکتهای بزرگ فناوری از قبیل فیسبوک، گوگل، اپل یا آمازون تفویض شود.
ممکن است دادن اطلاعات بیشتری از کاربران به شرکتهایی نظیر فیسبوک و گوگل با محافظت از این اطلاعات جور درنیاید؛ اما این دو شرکت در حال حاضر از زیرساختهای لازم برای قبول این مسئولیت بزرگ برخوردار هستند. برای مثال، سامانههای هویتسنجی این شرکتها به ما این امکان را میدهد که با حساب کاربریمان در فیسبوک، گوگل یا آمازون در دیگر وبسایتها یا اپلیکیشنها ثبت نام کنیم.
این میتواند فرصتی کمنظیر برای اپل، آمازون یا دیگر شرکتها برای تبدیل شدن به متولی و نگهبان اطلاعات شخصی باشد. ایدهی یک مخزن و انباره مرکزی (چیزی شبیه به یک فروشگاه اطلاعات شخصی) که بازاریابها باید برای دسترسی به آن اقدام به اخذ مجوزهای لازم بکنند، پیشتر نیز مطرح شده بود؛ اما این دست پروژهها هیچوقت جنبه عملیاتی به خود نگرفتند؛ چرا که هنوز جمعآوری اطلاعات شخصی ما و استفاده از آنها کاملا قانونی و البته پرمنفعت است.
اتحادیه اروپا با وضع قانون GDPR فرصت بیبدیلی برای تعریف و خلق چنین سرویسهایی در اختیار کسبوکارها گذاشته است و اگر در ایالات متحده نیز قوانین بالادستی پیشنهادی حریم خصوصی بتوانند از حمایتهای قانونی لازم برخوردار شوند، شرایط ایدهآل فراهم خواهد شد. از طرف دیگر، میتوان مردم را متقاعد کرد که ذهنیت کاملا منفی خود را نسبت به استفاده از دادههای شخصی تغییر بدهند. رهگیری تمام رفتار کاربران در اینترنت به هیچ وجه پذیرفتهشده نیست؛ اما استفاده از برخی از دادهها یک بازی دو سر برد برای کاربران و شرکتها است؛ از این رو با تغییر ذهنیت مردم میتوان امیدوار بود که برای محصولات مرتبط با محافظت از حریم خصوصی و سرویسهایی از این دست، نوعی تقاضا در بازار شکل بگیرد.