۱۶ آبان ۱۴۰۱ - ۱۳:۱۳

کلماتی که در یک برنامه سرچ کردید، کارت بانکی که از آن برای پرداخت استفاده کرده‌اید، تعداد صفحاتی که پیش از خرید یک کالا مشاهده کرده‌اید، مشخصات صفحه نمایش موبایل و یا دسکتاپ شما، زبان کیبورد، سیستم‌عامل مورد استفاده و هر آنچه که ممکن است به تشکیل یک هویت دیجیتال امکان پذیر باشد، هر لحظه در حال ضبط شدن هستند.

فردای اقتصاد - دسترسی هر روز کاربران به موبایل‌های هوشمند و انواع برنامه‌ها و وب‌سایت‌ها منجر به انباشت حجم عظیمی از داده‌های کاربران شده است. کاربرانِ اپلیکیشن‌ها و برنامه‌های مختلف به صورت آگاهانه و یا ناآگاهانه هر لحظه ردپای قابل توجهی از خویش به جای می‌گذارند. ردپای کاربران شامل دو دسته عمده اطلاعات است. دسته‌ی اول، اطلاعات هویتی و رفتاری و دسته‌ی دوم ردپای دیجیتالی کاربران است.

دسترسی آسان به اینترنت و موبایل، و همچنین تمایل سازمان‌ها و شرکت‌ها به حرکت به سوی تحول دیجیتال و افزایش نقش اقتصاد اشتراکی در زندگی روزمره مردم، مخاطرات داده‌های بی‌حیا را بیشتر کرده است. در این نوشته، در خصوص داده‌های بی‌حیا و حریم خصوصی کاربران نکات مختصری را مرور خواهیم کرد.

ردپای ما در دنیای دیجیتال

سیستم‌عامل‌های اندروید گوگل و iOS شرکت اپل، تقریبا سهمی نزدیک به 100%ی در بازار موبایل‌های هوشمند ایران دارند. در طول سالیان گذشته، هر دو این سیستم‌عامل‌ها خواسته و یا بالاجبار تغییرات زیادی در خصوص نحوه‌ی ضبط، نگهداری و به اشتراک‌گذاری داده‌های مربوط به کاربران داشته‌اند. هر بار استفاده از موبایل هوشمند و یا کامپیوتر شخصی، شامل تولید داده‌های رفتاری و دیجیتالی متعددی از سوی ماست. تعداد دفعات باز و بسته کردن یک برنامه، محل جغرافیایی استفاده از گوشی موبایل و یا سرویس دهنده‌ی اینترنت، زمان دقیق استفاده، شماره‌ی سیم‌کارت مورد استفاده و اسم شبکه‌ی WiFi که از آن استفاده کرده‎اید، تنها بخش نمایان این داده‌هاست. در لایه‌های رفتاری این داده‌ها با موارد متعدد دیگری ترکیب می‌شوند. کلماتی که در یک برنامه سرچ کردید، کارت بانکی که از آن برای پرداخت استفاده کرده‌اید، تعداد صفحاتی که پیش از خرید یک کالا مشاهده کرده‌اید، مشخصات صفحه نمایش موبایل و یا دسکتاپ شما، زبان کیبورد، سیستم‌عامل مورد استفاده و هر آنچه که ممکن است به تشکیل یک هویت دیجیتال امکان پذیر باشد، هر لحظه در حال ضبط شدن هستند.

هنگامی که این ردپا، به صورت مکرر و در زمان‌های متفاوت و حتی موبایل‌ها و کامپیوترهای مختلف تشکیل شود، امکان تشکیل Metadata یا فراداده از کاربران را فراهم می‌کند. استفاده مناسب و قانونی از این داده‌ها مهمترین منبع درآمد بسیاری از شرکت‌های بزرگ اینترنتی می‌باشد. این کسب و کار به قدری بزرگ است که حتی در مرداد سال ۱۴۰۱ شرکت آلفابت (هلدینگ مادر گوگل) اعلام کرد از درآمد ۶۹.۶۹ میلیارد دلاری نیمه‌ی دوم سال ۲۰۲۲ سهم محصولات گوگل‌ادز برابر ۸۱٪ است.

ردپای دیجیتال و الزامات قانونی

فرصت‌های کسب درآمد و رفتار سنجی تنها ویژگی‌های ردپای دیجیتال ما نیستند. در کنار فرصت‌های اقتصادی شکل گرفته از این داده‌ها، قانون و سیستم قضایی هر کشور الزامات فراوانی برای این داده‌ها ایجاد می‌کنند. تا همین چند سال پیش و قبل از اجبار مقررات عمومی حفاظت از داده اتحادیه اروپا یا General Data Protection Regulation بسیاری از داده‌های کاربران برای بسیاری از استفاده‌های تجاری آزاد بود. با اعمال GDPR در سطح اتحادیه‌ی اروپا و تغییراتی که در سایر کشورهای دنیا ایجاد کرد، میزان مالکیت کاربران بر ردپای دیجیتال آن‌ها به سرعت افزایش پیدا کرد.

یکی از مهم‌ترین بخش‌های این مجموعه قوانین، انتخاب کاربر در به اشتراک گذاری داده‌های خویش و همچنین امکان درخواست برای حذف اطلاعات از برنامه‌ها و وب‌سایت‌هاست. یعنی کاربران حق دارند (و شرکت‌ها مجبورند) در صورت درخواست کاربر کلیه‌ی اطلاعات و حساب‌های کاربری را کاملا پاک و از دسترس خارج کنند.

آیا همه چیز قابل پاک شدن است؟

ردپای دیجیتال، تنها شامل داده‌های رفتاری نیست. هر کاربر در هنگام اتصال به اینترنت مجموعه‌ی داده‌هایی از خود تولید می‌کند که بیشتر این اطلاعات قابل پاک شدن نیستند و تقریبا تمامی کشورها الزامات قانونی و غیر قابل دور زدنی در این خصوص دارند. این داده‌ها جهت استفاده در مکانیزم Lawful Inspection یا شنود قانونی مورد استفاده و ذخیره‌سازی قرار می‌گیرند.

به عنوان مثال، تقریبا در تمام دنیا شرکت‌های ارائه دهنده خدمات دسترسی به اینترنت (در اصطلاح عام ISPها و یا CSPها) ملزم به ضبط و ذخیره‌سازی اطلاعات اتصال هر کاربر به اینترنت هستند. این اطلاعات حداقل شامل نوع ارتباط (اینترنت موبایل، خطوط اختصاصی، خطوط ثابت مانند ADSL و …)، آدرس IP زمان اتصال کاربر و مالکیت حساب کاربری مربوط به دسترسی و زمان دقیق قطع و وصل هر ارتباط است. الزمات LI در طول سالیان اخیر با توجه گستردگی نقش اپلیکیشن‌ها از سطح ISPها فراتر رفته است و بسیاری از برنامه‌های روزمره نیز حداقل این اطلاعات را ذخیره می‌کنند.

بیان ساده‌تر این مطلب به این صورت است که بسیاری از داده‌های کاربران، همیشه و حتما از سمت هر برنامه‌ای که از آن استفاده می‌کنید ذخیره می‌شوند. این الزام قانونی، به موجب حفظ امنیت اجتماع در زمان کشف و بررسی جرم و همچنین تهدیدهای امنیتی غیر قابل اجتناب است.