قانون جدید حفاظت از اطلاعات کاربران: سختگیرانه و دقیق
ندا لهردی - دنیای اقتصاد : «لطفا ما را ترک نکنید!» این عنوان اغلب ایمیلهایی است که بیشتر ما این روزها از سرویسها، نرمافزارها و اپلیکیشنهای مختلف دریافت کردهایم؛ ایمیلهایی که در آنها اعلام میکنند به دنبال اجرای عمومی قانون GDPR، قوانین کاربری آنها تغییر کرده است. در واقع GDPR یا مقررات حفاظت از دادههای عمومی، پیچیدهترین قانونی است که تاکنون اتحادیه اروپا برای حفاظت از اطلاعات شخصی کاربران وضع کرده است. تنها پیشنویس این قانون، ۹۹ مقاله و ۱۷۳اظهارنظر کارشناسان را درپی داشته است و نسخه جدید و بهروز شده آن از روز جمعه یعنی بیست و پنجم ماه مه بهصورت رسمی و عمومی به اجرا درآمده است.
بعد از سالها مشورت و بررسی روی بهترین شیوه محافظت از اطلاعات و دادههای شخصی، اتحادیه اروپا قوانین سختگیرانهای را وضع کرده است. این قوانین وضع شدهاند تا کنترل بیشتری روی شیوه ذخیره و استفاده از اطلاعات به افراد بدهند و شرکتها را ملزم کنند تا از اطلاعات شخصی که از کاربرانشان در اختیار دارند، با دقت بیشتری محافظت کنند. به این ترتیب GDPR به قانونگذاران قدرت بیشتری میدهد تا بتوانند شرکتهای خاطی در زمینه حفظ اطلاعات خصوصی کاربران را مجازات کنند. بر اساس این قانون، تمام شرکتها و کسب وکارهای مختلف باید در مورد نحوه استفاده از اطلاعات کاربران، شفافسازی کرده و بهصورت دقیق و واضحی آن را به کاربران توضیح دهند. کاربران و مشتریان شرکتها هم باید قبل از ارائه اطلاعات خصوصی خود، رضایت کامل خود را اعلام کرده و به علاوه قدرت این را داشته باشند که به اطلاعات ارائهشده خودشان، به سادگی دسترسی داشته باشند. همچنین باید از حالا به بعد در مورد نحوه استفاده از اطلاعات کاربران هم شفافسازی لازم صورت بگیرد.
این قانون درست در همان روزی که از ماهها پیش اعلام شده بود، بهصورت رسمی به اجرا درآمد. با این حال اما ظاهرا نه شرکتها و نه حتی خود قانونگذاران هم برای اجرای آن آمادگی نداشتند. بعد از سالها بررسی و مشورت، در سال ۲۰۱۶ اتحادیه اروپا بهصورت رسمی قانون GDPR را پذیرفت. این قانون یک فرصت دو ساله به شرکتها میدهد تا بتوانند با آن سازگار و همراه شوند؛ زمانی که از نظر تئوری برای هماهنگ شدن با یک قانون جدید بسیار زیاد هم به نظر میرسد. واقعیت اما آشفتهتر و بینظمتر از اینهاست. مارک زاکربرگ در جلسهای که هفته گذشته با پارلمان اروپا داشت، گفت که فیسبوک تا زمان مقرر شده (۲۵ ماه مه) با قانون GDPR سازگار میشود؛ اما اگر نشود در اقلیت نخواهد بود.
«جیسون استریت» وکیل و مدیر ارشد اطلاعات شخصی در United Lex، شرکتی که برنامههای مربوط به سازگاری با قانون GDPR را برای کسب و کارها و بنگاههای تجاری تنظیم کرده، معتقد است: «تعداد بسیار کمی از شرکتها بهصورت کامل و صد درصد در موعد مقرر با این قانون سازگار شدهاند. شرکتها و به خصوص شرکتهای آمریکایی قطعا به سختی میتوانند خودشان را برای همراهی با این قانون جدید آماده کنند.» موسسه Ponemon تحقیقی از بیش از هزار شرکت انجام داده است که نشان میدهد در ماه آوریل نیمی از شرکتها اعلام کردهاند که نمیتوانند تا موعد مقرر با قانون GDPR سازگار شوند. در بررسیهای دقیقی که در این تحقیق انجام شد، مشخص شده است که ۶۰ درصد از شرکتهای تکنولوژی نتوانستهاند در موعد مقرر با این قانون جدید سازگار و همراه شوند. در نخستین روز از اجرای قانونی GDPR ماکسشرمن یکی از منتقدان قدیمی ذخیره اطلاعات کاربران توسط شرکتها به دادگاه مراجعه کرد و از شرکت گوگل و فیسبوک بهخاطر نقض این قانون شکایت کرد.
صنعت تبلیغات، بازنده اصلی
در واقع اغلب شرکتها تا به حال شفافیت چندانی درباره میزان اطلاعاتی که از کاربرانشان ذخیره کرده و شیوه استفاده از این اطلاعات، نداشتهاند. به همین دلیل هم هست که همراهی و سازگاری با این قانون جدید اتحادیه اروپا برای بسیاری از شرکتها فرآیند سختی است. تا جایی که حتی بعضی شرکتها معتقدند اجرای این قانون چیزی شبیه به شوخی است، چون اگر کاربران آنها بدانند که چه حجمی از اطلاعاتشان ذخیره شده و این اطلاعات به چه شیوهای مورد استفاده قرار میگیرد، دیگر حاضر به استفاده از خدمات این شرکتها نبوده و به این ترتیب کسب و کارشان از بین میرود. با این همه اما قانون جنجالی GDPR از روز جمعه بهصورت رسمی و عمومی به اجرا درآمده است و شرکتها ملزم به همراهی با آن هستند.
با این همه اما بازنده اصلی اجرای این قانون صنعتی است که شاید چندان به نظر نرسد، اما اغلب ما هر روز با آن در ارتباط هستیم؛ صنعت تکنولوژی تبلیغات. در واقع اگر این صنعت و مجموعه شرکتهای تبلیغاتی که اشتهای سیریناپذیری به اطلاعات شخصی کاربران دارند، وجود نداشتند احتمالا حالا قانون GDPR اصلا وجود نداشت. در حقیقت صنعت تکنولوژی تبلیغات به این دلیل شکل گرفت که تبلیغات مدل تجاری پیشفرض اینترنت است. از آنجا که تبلیغات هدفمند میخواهند مفیدتر باشند و اطلاعات شخصی مورد نیازشان (مانند وبسایتهای بازدید شده، جستوجوها در فروشگاههای آنلاین و لایکها در شبکههای اجتماعی) را بهدست بیاورند، این اطلاعات به منبع بزرگی برای یک صنعت جدید تبدیل شد که تبلیغات آنلاین را خودکار و هوشمند میکرد. واقعیت این است که اطلاعات شخصی که بهصورت گستردهای میان شرکتهای زیادی به اشتراک گذاشته شدهاند، نه تنها پیچیدگیهای تجاری مختلفی ایجاد میکنند، بلکه این سیستم را به هدف خوبی برای مدافعان حریم خصوصی در اینترنت و فضای مجازی تبدیل میکنند.
به این ترتیب کارشناسان معتقدند مدتی است که حباب صنعت تکنولوژی تبلیغات در حال کوچکتر شدن است. در حالی که فعالان این صنعت فکر میکردند کاربران از دریافت تبلیغات هدفمند و مرتبط استقبال میکنند، کاربران با نصب برنامههای متنوع مسدودکننده تبلیغات آنلاین، واکنش جدی به آنها نشان دادند. در این میان اکوسیستم تبلیغات آنلاین شرکتهای بزرگی مانند گوگل و فیسبوک در این سالها توانستند درآمد هنگفتی از تبلیغات هدفمند و آنلاین خودشان بهدست بیاورند. حالا اما با اجرای قانون GDPR اغلب شرکتهای تبلیغات آنلاین ملزم هستند که از تمام کاربرانشان برای پردازش اطلاعات آنها اجازه و رضایت بگیرند. این کار بسیار سخت است، چون اغلب این شرکتها رابطه مستقیمی با کاربرانشان ندارند و حتی اگر چنین رابطهای هم داشته باشند، کاربران تمایلی ندارند که وبگردیهایشان بررسی و دنبال شود. بررسیهای آماری شرکت تبلیغات آنلاین PageFair نشان میدهد که تنها ۳ درصد از کاربران حاضرند با این شرایط جدید موافقت کنند.
واکنشها به اجرای قانون GDPR اما متفاوت است. بعضی شرکتهای تبلیغاتی از فعالیت در اتحادیه اروپا انصراف میدهند و بعضی دیگر امیدوارند که بتوانند به شکلی قانونی اما سخت با قانون حفاظت از حریم خصوصی در فضای مجازی یا ePrivacy سازگار شوند. ePrivacy هم قانون دیگری است که اتحادیه اروپا در حال کار کردن روی آن است. در بخشی از این قانون بازوی اروپایی دیوان تبلیغات تعاملی، استانداردهای فنی را منتشر کرده است که تضمین میکند رضایت یا عدم رضایت فردی در سراسر زنجیره تبلیغات در نظر گرفته میشود.
دیدگاه دیگر نسبت به قانون جدید GDPR، بهبود جایگاه شرکتها در بازار است. گوگل اعلام کرده است که تمام وبسایتها و اپلیکیشنهایش که از ابزارهای تبلیغات آنلاین استفاده میکنند، باید رضایت کاربران را جلب کنند. گوگل همچنین اعلام کرده است که اگر وبسایتها و اپلیکیشنهایش از این ابزار برای جلب رضایت استفاده کنند، ناگزیر هستند تا کار با دیگر ارائهدهندگان تبلیغات آنلاین را محدود کنند. این موضوعی است که شرکتهای تبلیغاتی کوچکتر را از گستردهتر شدن دامنه حاکمیت گوگل در این عرصه، نگران میکند. در مقابل اما این شرکتها امیدوارند که قانون GDPR بتواند حمایت بیشتری از آنها بکند.
واکنشهای اولیه نشان میدهد که صنعت تبلیغات به راستی از هدف قرار دادن افراد دور میشود و این اتفاق تنها در اروپا نیست. برای مثال گوگل اعلام کرده است که تبلیغاتی را ارائه میدهد کمتر افراد و کاربران خاص را مخاطب و هدف قرار بدهند. گروهی از شرکتهای رسانهای هم یک بازار بورس تبلیغات غیر انتفاعی را با نام TrustX معرفی کردهاند که اجازه نمیدهد اطلاعات شخصی افراد توسط شرکتهای دیگر به اشتراک گذاشته شوند. اگر قانون GDPR این روند را تقویت کند، کاربران میتوانند در فضای مجازی راحتتر نفس بکشند.