ایران حفاظت از داده‌های آنلاین کودکان را فراموش کرده است

کنترل محتوای ورودی و محدود کردن آن فقط مختص کودکان نبود، حفاظت از کودکان بهانه‌ای شد برای محدود کردن اجباری سرویس‌های جست‌وجو برای کاربران ایرانی. طرحی که قرار بود از کودکان درمقابل آسیب‌های فضای مجازی محافظت کند به نگرانی بزرگسالان تبدیل شد و در این میان چیزی که فراموش شد، حفاظت از داده‌هایی بود که از کودکان در فضای مجازی باقی می‌ماند. بسیاری از کشورهای دنیا برای محافظت از کودکان در فضای مجازی قوانینی دارند. نه فقط در سطح ملی که قوانینی با همکاری دیگر کشورها. قوانین بین‌المللی در این زمینه این اصل را به یاد می‌آورد که اینترنت یک شبکه‌‌ی جهانی است و با حصارکشی، بی‌معنا می‌شود. درواقع حفاظت از کودکان در فضای مجازی فقط وظیفه‌ یا محدوده‌ی دولت‌ها نیست که آن را با سیاست‌های محدودسازی محتوا برای همه شهروندانشان اشتباه بگیرند. اما بررسی‌های زومیت نشان می‌دهد حفاظت از داده‌های کودکان در اسناد مربوط به فضای مجازی کشور یا نادیده گرفته شده یا مبهم و رازآلودند.

سایت «Comparitech» در مقاله‌ای با عنوان «داده‌های کودکتان در کجای دنیا حفاظت‌شده است» ۵۰ کشور را در زمینه‌ی حفاظت از داده‌های کودکان مقایسه کرده که بخشی از آن‌ را مرور می‌کنیم. براساس این مقاله «مقررات حفاظت از داده‌های عمومی» یا GDPR در کشورهای عضو اتحادیه‌ی اروپا سیاست‌هایی برای حفاظت از داده‌های کودکان در این کشورها تعریف کرده است. در این مقررات، منظور از داده‌های کودکان مشخص است، رضایت والدین در آن لازم است و امکان حمایت‌های مختلفی مثل حق دسترسی، حذف و تغییر داده‌ها، محدودیت‌ها در ساختن پروفایل و تبلیغات هدفمند و خط‌مشی‌های حریم خصوصی واضح هستند.

در ایالات متحده آمریکا COPPA از سال ۱۹۹۸ راه را برای حفظ حریم خصوصی آنلاین کودکان هموار کرده و حمایت‌هایی را برای کودکان تضمین می‌کند. در این قانون پردازش داده‌های کودکان زیر ۱۳ سال به رضایت والدین نیاز دارد. وب‌سایت‌های تجاری و عمومی و سایت‌هایی که برای کودکان جذاب هستند شامل این محدودیت می‌شوند. عربستان سعودی اگرچه در حفاظت از داده‌ها کشور موفقی نیست، اما الزامات واضح و دقیقی در سیاست‌های محافظت از داده‌های کودکان دارد.

تعداد نگران‌کننده‌ای از کشورها به بهانه‌ی محافظت از داده‌های کودکان سیستم‌های تأیید سن را تحمیل می‌کنند که نویسنده‌ی این مقاله آن را تجاوز به حریم خصوصی کاربران می‌داند. بریتانیا لایحه‌ای پیشنهاد داده که براساس آن کاربران وب‌سایت‌های بالای ۱۸ سال ملزم به تأیید هویت خود هستند. چنین طرح‌هایی در ایالات متحده و کانادا هم در حال انجام است. در بعضی از کشورها این اقدامات اجرایی شده است. در آلمان سایت‌های پورنوگرافی باید با وب‌کم سن بازدیدکنندگان را بررسی کنند و دیگر کارت شناسایی عکس‌دار کافی نیست. در ژاپن کاربران تیندر باید با سندی سن خود را اثبات کنند.

این مقاله تأکید می‌کند که این سطح از نیاز به تأیید سن مشکلات زیادی ایجاد می‌کند، برای مثال باعث سوءاستفاده از داده‌های شخصی جمع‌آوری شده می‌شود. به‌خصوص که اغلب این سایت‌ها محتوای مربوط به بزرگسالان را ارائه می‌دهند. همچنین این اقدامات می‌تواند کاربران را به سمت تاریک وب، محتواهای غیرقانونی و پلتفرم‌هایی سوق دهد که اصولی برای محتوایشان ندارند.

حفاظت از داده‌های آنلاین کودکان چه جایی در ایران دارد

یزدان‌پور در مورد استفاده‌ی بعضی از بخش‌های دولتی از داده‌های کودکان مثال می‌زند:

اینجا با تعارض منافع مواجهیم. بچه را در مدرسه ثبت نام می‌کنی یا می‌رود واکسن بزند و پس از آن از جاهای مختلف تماس می‌گیرند و به اسم کودک پیامک تبلیغاتی می‌فرستند و می‌بینی کل اطلاعات بچه و شماره تلفن بیرون آمده است. احتمالاً تصویب‌کنندگان این قوانین، کنشگران و مسئولان آن در حوزه‌ی دیگری کاسبی‌هایی دارند که این داده‌ها به دردشان می‌خورد. بحث ارزش افزوده است. می‌گویند مثلاً ما اطلاعات همه مدارس را داریم و از آن برای خیر عمومی استفاده می‌کنیم درحالی‌که در واقع برای کار تجاری است. وقتی دسترسی به داده‌های کودک را برای خودشان نمی‌بندند حتی اگر خودشان هم استفاده‌ی سالمی از اطلاعات بکنند این اطلاعات دیگر بیرون آمده و جریان پیدا کرده و به دست گروه‌های خطرناک هم می‌رسد.

در سیاست‌های کلان سند ملی صیانت از کودکان در فضای مجازی هم به‌طور مشخص اشاره‌ای به حفاظت از داده‌های کودکان و نوجوانان نشده و در ۵ بند از ۱۰ بند این بخش به بحث تولید محتوای سالم، متنوع، جذاب، ایمن و مفید برمی‌خوریم. در چند موردی هم که اشاره‌هایی به بحث حفاظت از داده‌های کودکان شده، ابهام باعث می‌شود تصویر روشنی از نگاه نویسندگان سند نسبت به داده‌های کودکان نداشته باشیم. یا سند در تبصره‌ها مشخص می‌کند که رویکرد اصلی و هدف اول نظارت بر محتوای دریافتی کودکان و نوجوانان است.

اما در ایران مسئله‌ی حفاظت از داده‌های کودکان به خانواده‌ها سپرده شده است، درحالی‌که آن‌ها در تصمیم‌گیری‌ برای محتوای ورودی نقشی ندارند. به گفته‌ی یزدان‌پور در بحث اطلاعات ورودی اغتشاش و آشوب زیادی وجود دارد:

در قانون‌های جدید فضای مجازی، همه‌ی مردم را کودک حساب می‌کنند و می‌گویند باید Safesearch روشن باشد و با این کار همه را به سمت استفاده‌ی بیشتر از فیلترشکن‌ها هدایت می‌کنند که در عمل دردسترس بچه‌ها هم قرار می‌گیرد، از طرف دیگر دولت و حاکمیت به لحاظ اجرایی و عملی و تخصصی وارد کار حفاظت از داده‌های کودکان نمی‌شوند که با یک نظم و هدف‌گذاری خاص انجام شود. فقط با یک سری هشدارها مثل این‌ که «فضای مجازی خطرناک است» همه‌ی مسئولیت را به خانواده‌ها می‌سپرند. هشدارهایی مبهم، رازآلود و ترس‌آلود که مصداق عملی، خط‌کشی و درجه‌بندی ندارد.

این پژوهشگر می‌گوید بحث گردآوری داده‌های کودکان و حفاظت از آن‌ها باید تبدیل به یک خواست عمومی شود: «یک خواسته‌ی مردمی که بگویند داده‌های بچه‌های ما را جمع نکنید و دولت هم از این خواسته حمایت کند. مسئله‌ی مراقبت از بچه‌ها از آسیب‌ فقط در کنترل محتوای دریافتی نیست، دولت باید برای جلوگیری از سوءاستفاده از داده‌های کودکان و نوجوانان قانونی در سطوح مختلف بگذارد و یک سطح آن هم شرکت‌ها و دولت‌ها هستند که باید اعلام کنند داده‌های کودکان را از کجا می‌آورند و اگر این اطلاعات جایی جمع می‌شود با وسواس دراختیار دیگران قرار بگیرد. با مطالعه‌ی دقیق‌تر و برنامه‌ی منسجم‌تری می‌توان به سطح‌بندی‌های عقلانی رسید.»