بیشتر ما هنوز نمیدانیم که شرکتهای فناوری اطلاعات با دادههایی که با رضایت و یا بدون رضایت از ما جمعآوری میکنند چه میکنند؟ و چه میتوانند بکنند؟ ما برای حفاظت از حریم خصوصی خود چه کرده ایم؟
خانم Emilee Rader که دانشیار دانشگاه دولتی میشیگان در زمینهی رسانه و اطلاعات است در مقالهای به بررسی این موضوع پرداختهاست. ما با بهرهگیری از برخی بخشهای این مقاله، به بررسی این موضوع پرداختهایم.
شرکتهای فناوری چه اطلاعاتی از ما دارند؟
۶۷ درصد از کاربران گوشیهای هوشمند در آمریکا برای بهینه کردن و زود رسیدن به مقصد از Google Maps استفاده میکنند.
یکی از ویژگیهای اصلی اپلیکیشن نقشهی گوگل توانایی پیش بینی و مقایسهی زمان رسیدن به مقصد از مسیرهای گوناگون است. این کار با کمک پردازش دادههایی که از گوشیهای تک تک کاربران دریافت میکند صورت میگیرد.
یعنی اینکه سرورهای گوگل برای پردازشهای خود به دادههایی چون موقعیت مکانی شما در هر لحظه ، سرعت، مسیر حرکت، مقصد شما و تک تک کسانی که بطور همزمان با شما هم مسیر هستند نیاز دارند.
در نگاه نخست این دادهها تنها برای پیشبینیهای ترافیک و هدایت بهینهی کاربران بسوی مقصد، بکار میرود ولی همین دادهها میتواند در پیشبینیهای دیگری نیز بکار گرفته شوند که اگر از پیش بدانیم، شاید برای همهی ما خوشایند نباشد.
گوگل مپ تنها یک نمونه است. همهی شرکتها، سازمانها،دستگاههای دولتی، انجمنها، اپلیکیشنها و تارنماهایی که در آنها حساب کاربری داریم و یا اینکه حتی بدون داشتن حساب کاربری تنها به آنها مراجعه میکنیم، میتوانند اطلاعاتی از ما جمعآوری و نگهداری کنند.
نام، آدرس، سن، شماره ملی، شماره گواهینامه، سابقهی خریدهای آنلاین، گزارش وبسایتها و صفحههایی که بازدید کردهایم، تاهل، فرزندان، زبانهای خارجی که میدانیم، تصویرهایی که در شبکههای اجتماعی منتشر میکنیم، ارزش تقریبی خانهای که در آن زندگی میکنیم، تاریخچهی رویدادهای مهم زندگی ما مانند ازدواج یا طلاق، میزان اعتبار، نوع خودرویی که میرانیم!، چقدر خرج خورد و خوراک میکنیم،بدهی بانکی، تاریخچهی جاهایی که رفتهایم و اکنون هستیم و ... نمونههایی از دادههایی هستند که بطور مستقیم و اگاهانه و یا بطور غیر مستقیم و بدون اگاهی ما از ما جمعآوری میشود، و یا با کنار هم قراردادن دادههایی که اگاهانه از ما گرفته شده، بدست میآیند.
با اینکه بیشتر کاربران گوشیهای هوشمند از اینکه برخی اطلاعات آنها در اپلیکیشنها ثبت میشود آگاه هستند ولی بخش بسیار چشمگیری از آنها از اینکه از کنار هم قراردادن و پردازش این دادهها چه اطلاعات دیگری تولید میشود بیخبرند. جالب اینجاست که با تایید موافقتنامههای مبهمی که در بیشتر موارد حتی خوانده نیز نمیشوند، کاربر اجازهی بهرهبرداری از اطلاعاتش را به شرکت سرویسدهنده میدهد!
اینکه در هنگام دادن اطلاعات به اپلیکیشنها و یا وبسایتها همهی اطلاعات خود را دقیق میدهیم یا نه اهمیت چندانی ندارد برای نمونه اگر نام واقعی خود را نمیگوییم، شرکتهای دلال اطلاعات و یا دستگاههای دولتی با کنار هم قراردادن اطلاعات بدست آمده از سیستمهای گوناگون میتوانند کلیدهایی برای ربط دادهها به هم پیدا کنند، برای نمونه جایی که بیشتر عصرها و شبهای خود را میگذرانید و با GPS گوشی اطلاعات آن ثبت گردیده است محل زندگی شما است و جایی که بیشتر روزهای خود را میگذرانید محل کار!
با کنار هم قرار دادن این اطلاعات و اطلاعات بدست آمده از سیستمهای دیگر، با درصد خطای کمی، نام شما را هم پیدا میکنند.
شرکتهای دلال اطلاعات به کار خرید اطلاعات، تصفیه، پردازش و تولید اطلاعات مفیدتر و در نهایت فروش آن به مشتریان مشغول هستند. این شرکتها با پردازش دادهها میتوانند حتی گرایش سیاسی، ذائقه، طرز تفکر و انتخابهای ما را پیش بینی کنند.
مشتریان این اطلاعات میتوانند شرکتهای تجاری و تبلیغاتی، کمپینهای انتخاباتی، پلیس و سرویسهای امنیتی و سازمانهایی مانند اینها باشند.
شرکتها و سازمانها از این دادهها در تصمیمگیریها، برنامهریزیها، استخدام، اعتبارسنجی، تبلیغات هدفمند و کارهای شبیه اینها، بهرگیری میکنند. پلیس و سرویسهای امنیتی در تعیین و تشخیص خطرهای بالقوه و پیشگیری یا برخورد با آنها بهره میگیرند.
خبر خوش اینکه نگرانی دربارهی حریم خصوصی و همچنین نگرانیها از سوء استفاده و همچنین رانتی که این اطلاعات به وجود میآورد، کشورها را به سوی تنظیم و تصویب قوانینی برای کنترل جمعآوری اطلاعات شخصی کشانده است.
برای نمونه اکنون در اروپا بر اساس قانون حفاظت عمومی اطلاعات GDPR که از سال ۲۰۱۸ اجرایی شده است هر شرکتی به هر روشی اطلاعاتی از شهروندان جمعآوری میکند باید بطور شفاف به اطلاع ایشان رسانده باشد و اجازهی جمع آوری و موارد استفادهی آن را کسب کرده باشد. همچنین باید امکان مشاهدهی اطلاعاتی که تاکنون جمعآوری کرده است و نحوهی استفاده از آن را در هر زمانی، به فرد بدهد، بطوریکه شهروند در هر زمانی که اراده کند بتواند اجازهی داده شده را لغو نموده و اطلاعات خود را از سیستمهای آن شرکت حذف کند.
هم اکنون از شرکتهای کوچک گرفته تا شرکتهای بزرگی مانند گوگل، فیسبوک و اپل چنین امکانی را فراهم کردهاند. شرکتهایی که خود را با این قانون تطبیق نداده باشند دیگر اجازهی فعالیت در اتحادیهی اروپا را ندارند.
آیا شما میدانید که به چه اپلیکیشنهایی اجازهی دسترسی و بهرهبرداری از اطلاعاتتان را دادهاید؟ نظر شما دربارهی قوانین محدود کنندهی بهرهبرداری از اطلاعات شخصی کاربران چیست؟