این روزها حجم زیادی از اطلاعات خصوصی و شخصی از طریق پیامرسانهای مختلف بین کاربران رد و بدل میشود؛ از اینرو حفظ امنیت در اینگونه محیطها، از اهمیت بسیاری برخوردار است. تاکنون کشورهای زیادی سعی کردهاند با وضع قوانین جدید، از سرقت و دستکاری اطلاعات شخصی جلوگیری به عمل آورند؛ اما تا به الان، نتیجهی اقدامات قانونگذاران چیزی جز شکست و تکرار مکررات نبوده و نیست. حال اتحادیه اروپا تصمیم گرفته است این معضل را یک بار برای همیشه پایان دهد و با وضع قانون حفاظت اطلاعات عمومی (GDPR)، جلوی دستبرد و سوءاستفاده شرکتهای بزرگ تکنولوژی از اطلاعات کاربران را بگیرد.
اگر بهتازگی از شبکههای اجتماعی استفاده کرده باشید، مسلما با عبارت «ما سیاستهای حریم خصوصی خود را بهروزرسانی کردیم!»، مواجه شدهاید. شبکههای اجتماعی اکنون با تبعیت از قوانین جدید اتحادیه اروپا، برای کاربران این امکان را فراهم میکنند تا با کنترل اطلاعات خود، از نحوهی استفادهی شرکتها از دادههای خصوصیشان مطلع شوند. اروپاییان صاحبان شبکههای اجتماعی را موظف کردهاند که تا پایان ضربالاجل ۴ خرداد، قوانین جدید را در پلتفرم خود پیادهسازی کنند؛ حال اگر آندسته از کسبوکارهایی که با دادههای خصوصی سروکار دارند خود را به قوانین جدید پایبند نشان ندهند، اجازهی فعالیت در قارهی اروپا از آنها سلب خواهد شد.
اما بیایید کمی دربارهی این قانون صحبت کنیم. GPDR احتمالاً یکی از بحثبرانگیزترین قوانین اتحادیه اروپا است و چیزی که اکنون مشاهده میکنیم، محصول سالها مذاکرات و هزاران اصلاحیه بوده است. ساختار کلی این قانون از چندین سال قبل در اتحادیه اروپا در جریان قرار دارد؛ اما قاعدهی پیشین، از دو مبحث اصلی و بنیادین چشمپوشی میکند. اول آنکه چارچوب قانونی پیشین، فراگیر نبود و جهان را تحت تأثیر قرار نمیداد. مسئلهی دوم به فشار اجرایی مربوط میشود؛ در واقع امکان پیدا کردنِ شرکتی که از طریق GPDR، بتواند سود جهانی ۴ درصدی به ارمغان بیاورد، برای رگولاتوریها وجود نداشت. حال به لطف GPDR، قانونگذاران میتوانند کنترل بهتری داشته باشند و شرکتهای متخطی را به نسبتِ تخلف واقعشده، مورد جریمه قرار دهند.
قانون GPDR ابتدا در سال ۲۰۱۲ میلادی توسط ویویان ردینگ، عضو پارلمان اروپا مطرح شد و سپس نایب رئیس کمیسیون اروپا به حمایت از آن برخواست. در مصاحبهای که با ردینگ در شهر بروکسل صورت گرفته، او هدف از وضع این قانون جدید را مبارزه با «شرکتهای بزرگ تکنولوژی مانند گوگل، آمازون، فیسبوک و اپل» عنوان کرده است.
ردینگ در همین رابطه میگوید:
آنها همیشه قوانین قدیمی را نادیده گرفتند. اگر رسوایی بزرگ کمبریج آنالیتیکا پس از ضربالاجل ۴ خرداد امسال رخ میداد، مسلماً هزینهی میلیارد یورویی برای فیسبوک و دیگر شرکتها در بر داشت. شما حق ندارید بدون کسب اجازه از شهروندان، روی دادههای شخصی آنها دست بگذارید و اجازه ندارید پس از پایان دزدی، آنها را از این قضیه مطلع سازید. از این پس بر طبق قانون جدید، دیگر وقوع چنین اتفاقی ممکن نخواهد بود؛ اگر این کار را انجام دهید، مجازاتها بسیار بسیار شدید خواهند بود.
اکنون آثار تصمیمات جدید اتحادیه اروپا را میتوان در تمامِ صنعت تکنولوژی مشاهده کرد که تا پیش از این حاضر به پاسخگویی دربارهی نقض قوانین حریم شخصی نبود؛ اما اکنون با بهروزرسانی این بخش، عزم راسخی برای حفظ اطلاعات کاربران از دستبرد افراد پیدا کرده است.
ادواردو اوستاران، شخصی که به قوانین حفظ حریم خصوصی و مسائل امنیتی در شرکت هوگان لِوِلز میپردازد، در این باره میگوید:
در بیست سالی که در این حوزه فعالیت میکنم، هیچگاه این درجه از اضطراب را در میان شرکتهای تکنولوژی مشاهده نکردم.
جیم هالپرت، همتای او در شرکت D.L.A Piper نیز تقریباً دیدگاه مشابهی دارد. او عقیده دارد که اهمیت GDPR به اندازهای است که شرکتهای بزرگ چندملیتی میتوانند از ۳۰۰ تا ۵۰۰ کارمند را برای نظارت بر اجرای این قانون، به کار بگمارند. با این وجود، وی میگوید تلاشها و هزینههای زیادی باید برای تحقق این امر توسط شرکتها صورت بگیرد و بزرگان تکنولوژی برای آمادهسازی خود، بهراحتی در حال تخصیص ۵۰ میلیون دلار به این مسئله هستند. هالپرت درست مانند دیگر افراد، باور دارد که صرف چنین هزینهای برای شرکتهای بزرگی چون فیسبوک و گوگل، ناچیز است.
با این حال، از نقش مؤثر چارچوب قانونی جدید برای به چالش کشیدنِ کسبوکارهایی که با دادههای شخصی سروکار دارند، نمیتوان چشمپوشی کرد.
آلبرشت، عضو دیگر پارلمان اروپا میگوید:
در ۱۰ سال گذشته، این شانس وجود نداشت که روی شرکتهای اینترنتی بزرگِ سیلکون ولی، تا این حد نظارت وجود داشته باشد. حال به لطف GDPR، این قضیه تغییر خواهد کرد؛ این در حالی است که قدرت واقعی مشتریان هنوز نمایان نشده است.
اگر بتوان یک شخص را پیدا کرد که در جریان کامل جاهطلبی GDPR قرار داشته باشد، آن شخص کسی نیست جز هلن دیکسون، کمیسر حفاظت از اطلاعات در کشور ایرلند که بسیاری از شرکتهای چندملیتی، مقر اروپاییشان را در آنجا برپا کردهاند. او میگوید در مسیر آمادهسازی برای این قانون، دفترِ وی بهصورت گزینشی اقدام به استخدام صد نفر کرده است. این افراد همگی جزو کسانی هستند که تجربهی قانونگذاری دارند؛ برخی در زمینهی قوانین کیفری فعالیت میکردند و عدهای دیگر در زمینهی تنظیم مقررات فعال بودند. آنها همچنین در راستای تحلیل تجاری، از سیستمهای آنالیزی استفاده کردهاند. شور و شوق آلبرشت و دیکسون به طرز چشمگیری متناقض با بدبینیهای فراگیر در سطح پایین است که به نظر میرسد بسیاری از کارشناسان حفاظت از داده چاشنی کارشان کردهاند. حتی هالپرت و اوستاران که دید مثبتنگرانهتری نسبت به بقیه دارند، برای بیان این موضوع که تحقق GDPR چه تأثیری در زنگی عامهی مردم خواهد گذاشت، با اندکی مشکل مواجه هستند. این در حالی است که مشاهدهی نتایج بهدستآمده از اعمال این قانون در کسبوکارهای کوچک، طبعاً نمودِ کمتری نسبت به شرکتهای بزرگ دارد. اکنون فعالان و متخصصان این حوزه امیدوارند که از این پس از مداخلات کمتری انجام شود.
با این وجود، پروفسور میری هیلدبراندت عقیده دارد که GDPR میتواند رفتار الگوریتمهای ماشین در سمتوسو دادن به تحرکات و عقاید کاربران را نیز اصلاح کند؛ از اینرو میتوان در موردِ بٌعد دیگرِ این قانون نیز خوشبین بود.
با توجه بهتفاسیر بالا، اروپاییها خود را در خط مقدم جبههای قرار دادهاند که از ابزارهای محافظت از داده برای ایجاد تعادل، برابری و خودمختاری استفاده میکند. اکنون باید منتظر ماند و دید که آیا در درازمدت، GDPR میتوان برای یک بار به این موضوع خاتمه دهد و شرکتها را از دستبرد به اطلاعات خصوصی بازدارد؛ فعلاً نمیتوان نتیجهگیری کرد؛ اما واضح است که اولین تهدید برای محافظت از دادههای اطلاعات خصوصی ما، خودمان هستیم و برای اصلاح این امر، باید از خود آغاز کنیم.