حریم خصوصی مرده است؛ جایگزین آن چه خواهد بود؟

به‌جز زندگی در یک کلبه جنگلی دورافتاده بدون دسترسی به تلفن همراه، اینترنت و کارت اعتباری، هیچ راه دیگری برای در امان ماندن از مزاحمت‌های گاه‌وبی‌گاه بازاریاب‌ها، دولت‌ها یا مجرمان وجود ندارد؛ کسانی که بی‌وقفه در تلاش هستند تا اطلاعات شخصی قابل شناسایی (PII) شهروندان را جمع‌آوری و تحلیل کنند و در نهایت مرزهای حریم خصوصی‌ آن‌ها را در هم بشکنند.

البته روش‌هایی هم وجود دارد که می‌توان به کمک آن‌ها میزان نشت اطلاعات شخصی را کمتر کرد. برای مثال، شما می‌توانید از فیسبوک بخواهید تاریخچه وبگردی‌تان را حذف کند؛ یا شاید روزی بتوانید به این شبکه اجتماعی حق عضویت پرداخت کنید تا دیگر شما را رهگیری نکند. اما ادامه شرایط کنونی به زمان، تغییر رفتار و محافظه‌کاری بسیار بیشتری نیاز دارد که اکثر ما طاقتش را نداریم و به‌طور کامل هم نمی‌توانند اثرگذار باشند.

عابران لندنی در حال عبور از مقابل مقر سابق کمبریج آنالیتیکا هستند؛ شرکت تحلیل داده‌ای که هفته گذشته پس از روزها کشمکش در مورد نقش آن در سوء استفاده از داده‌های شخصی ۸۷ میلیون کاربر فیسبوک به کار خود پایان داد

این روزها در نحوه جمع‌آوری و توزیع داده‌هایی که با اطلاعات شخصی ما سر و کار دارند، تغییرات بسیار زیادی رخ داده است و کسانی که می‌خواهند به اطلاعاتی در مورد ما دسترسی پیدا کنند، نیازی به پاییدن مستقیم ما ندارند. آن‌ها می‌توانند داده‌های ما را از دوستان، تماس‌ها یا حتی افرادی که نمی‌شناسیم، گردآوری کنند. پیش از این، حفاظت از حریم خصوصی به معنی حفاظت از خودمان و دستگاهمان بود؛ اما امروزه اوضاع تغییر کرده و عنان کنترل اطلاعات شخصی از دستانمان خارج شده است؛ اطلاعاتی که در کتابچه آدرس دوستانمان ذخیره یا در روابط خانوادگی و شبکه‌های اجتماعی پنهان شده است.

پائول فرانسیس، پژوهشگر مؤسسه‌ی مکس پلانک برای سامانه‌های نرم‌افزاری (MPI SWS) از آلمان، می‌گوید:

حریم خصوصی واقعی یا ناشناسی (Anonymity) اگر هم پیش از این وجود داشته، دیگر مرده است. ما صرفاً می‌توانیم امیدوار باشیم که گام‌به‌گام در محافظت از حریم خصوصی خود پیشرفت کنیم.

این گام‌ها ممکن است توسط شرکت‌هایی برداشته شود که کاملا دور از انتظار ما است. شرکت‌هایی نظیر فیسبوک و گوگل که در حال حاضر به‌شدت در تقلا هستند تا اطلاعات شخصی ما را جمع‌آوری و منتشر کنند، احتمال دارد روزی متولی حفظ داده‌های شخصی ما خواهند بود یا اینکه توسط سایر شرکت‌های رقیب از میدان به در خواهند شد.

چرا داده‌های ما در معرض خطر است؟

یویس الکساندر دی مونتجویه، رئیس گروه تحقیقاتی حریم خصوصی رایانشی در امپریال کالج لندن، می‌گوید:

رسوایی اخیر کمبریج آنالیتیکا که در آن دانلود یک اپلیکیشن توسط ۲۷۰ هزار نفر به افشای داده‌های خصوصی ۸۷ میلیون کاربر فیسبوک منجر شد، اولین نمونه در مقیاس وسیع از اهمیت محافظت از حریم خصوصی گروهی است.

مطابق با یکی از فرضیه‌های گروه پژوهشی پروفسور منتجویه، اگر تنها یک درصد از تلفن‌های همراه در لندن مورد حمله بدافزارها قرار بگیرند، مهاجمان قادر خواهند بود موقعیت مکانی بیش از نیمی از شهروندان لندن را رهگیری کنند.

آسیب‌پذیری ما در برابر چنین حملاتی با یک پدیده دیگر نیز ترکیب شده است. این پدیده توضیح می‌دهد که اگر شناسایی افراد با دسترسی به مقدار بسیار اندکی از اطلاعات آن‌ها امکان‌پذیر باشد، پس ارائه‌ی هر داده انبوهی که در آن هویت تک‌تک افراد ناشناس باقی بماند، غیر ممکن است.

اما پرفسور مونتجویه می‌گوید با این وجود، باز هم محققانی که به حوضچه‌های داده‌های ناشناس‌سازی شده دسترسی داشته‌اند، توانسته‌اند روشی برای شناسایی هویت تک‌تک افراد آن پیدا کنند.

دکتر فرانسیس شرکتی به نام Aircloak تاسیس کرده است تا نرم‌افزار ویژه‌ای برای محافظت از داده‌ها توسعه بدهد. دیفیکس (Diffix) اسم این نرم‌افزار است که میان یک پایگاه داده و مالکان آن قرار می‌گیرد و به آن‌ها اجازه می‌دهد درخواست‌های خاص خود را برای استخراج داده، بدون نیاز به افشای کل پایگاه داده به آن بفرستند. مطابق اظهارات دکتر فرانسیس و سباستین پروبست اید، مدیر فنی ارشد Aircloak، این نرم‌افزار به سازمان‌هایی مثل بانک‌ها اجازه می‌دهد که خود از داده‌های کاربرانشان محافظت کنند و بتوانند با مصوبه‌ی جدید اتحادیه اروپا برای حفاظت از حریم خصوصی موسوم به قانون حفاظت عمومی داده (GDPR) هماهنگ شوند.

اما حتی چنین نرم‌افزار ویژه‌ای هم نمی‌تواند به شرکت‌های تبلیغات آنلاین کمک کند تا به‌طور کامل، خواسته‌های قانون جدید اتحادیه اروپا را برآورده کنند. دکتر فرانسیس می‌گوید:

پیش‌تر، تلاش تیم Aircloak برای ناشناس‌سازی تبلیغات هدفمند ناکام ماند؛ چرا که در فضای چنین تبلیغاتی، تعداد زیادی تراکنش رخ می‌دهد که می‌توانند یک فرد را شناسایی و هویت او را برملا کنند.

برای مثال، یک شرکت تبلیغات دارویی می‌تواند تحت شرایط خاصی، هویت افرادی را که روی یک تبلیغ کلیک می‌کنند شناسایی کند و به‌طور بالقوه اطلاعات به‌دست‌آمده را در یک زنجیره بسته از اطلاعات شخصی به اشتراک بگذارد.

آیا غول‌های فناوری می‌توانند در قامت یک ناجی ظاهر شوند؟

اگر فناوری نمی‌تواند از اطلاعات شخصی در برابر دستبرد غول‌های فناوری محافظت کند، شاید یک راهکار به‌ظاهر متناقض‌ِ جمع‌آوری تمام اطلاعات شخصی در دست یک نهاد مرکزی باشد تا بتواند به مدیریت آن‌ها بپردازد.

این نهاد مرکزی می‌تواند یک دولت باشد. برای مثال، دولت استونی یک شناسه فراگیر امن رمزگذاری‌شده ایجاد کرده است که می‌توان هر نوع اطلاعات شخصی را از سوابق مالیاتی و بانکی گرفته تا داده‌های سلامتی به آن ضمیمه کرد. درنتیجه، شهروندان استونی می‌توانند در عرض کمتر از پنج دقیقه فرم‌های مالیاتی خود را به‌صورت الکترونیکی پر کنند و به نسخه‌ای دیجیتال از تمام سوابق درمانی خود دسترسی داشته باشند. علاوه بر استونیایی‌ها، ساکنان دیگر کشورها هم می‌توانند شهروند الکترونیکی استونی شوند و از بسیاری از حقوق و مزایای آنلاین اعطاشده به شهروندان استونی استفاده کنند.

علاوه بر دولت‌ها، اختیارات و قدرت این نهاد مرکزی می‌تواند به شرکت‌های بزرگ فناوری از قبیل فیسبوک، گوگل، اپل یا آمازون تفویض شود.

ممکن است دادن اطلاعات بیشتری از کاربران به شرکت‌هایی نظیر فیسبوک و گوگل با محافظت از این اطلاعات جور درنیاید؛ اما این دو شرکت در حال حاضر از زیرساخت‌های لازم برای قبول این مسئولیت بزرگ برخوردار هستند. برای مثال، سامانه‌های هویت‌سنجی این شرکت‌ها به ما این امکان را می‌دهد که با حساب کاربری‌مان در فیسبوک، گوگل یا آمازون در دیگر وب‌سایت‌ها یا اپلیکیشن‌ها ثبت‌ نام کنیم.

اتحادیه اروپا با وضع قانون GDPR فرصت بی‌بدیلی برای تعریف و خلق چنین سرویس‌هایی در اختیار کسب‌وکارها گذاشته است و اگر در ایالات‌ متحده نیز قوانین بالادستی پیشنهادی حریم خصوصی بتوانند از حمایت‌های قانونی لازم برخوردار شوند، شرایط ایده‌آل فراهم خواهد شد. از طرف دیگر، می‌توان مردم را متقاعد کرد که ذهنیت کاملا منفی خود را نسبت به استفاده از داده‌های شخصی تغییر  بدهند. رهگیری تمام رفتار کاربران در اینترنت به هیچ وجه پذیرفته‌شده نیست؛ اما استفاده از برخی از داده‌ها یک بازی دو سر برد برای کاربران و شرکت‌ها است؛ از این رو با تغییر ذهنیت مردم می‌توان امیدوار بود که برای محصولات مرتبط با محافظت از حریم خصوصی و سرویس‌هایی از این دست، نوعی تقاضا در بازار شکل بگیرد.