با توجه به اهمیت دادههای شخصی کاربران، کشورهای مختلف برای حفظ این دادهها در سرورهای داخلی قانون گذاری کرده اند و خاطیان را جریمه میکنند.
به گزارش داتیکا به نقل از باشگاه خبرنگاران، هرچه پیش میرویم فضای مجازی و اینترنت گستردگی بیشتری پیدا میکند و میزان نقش آنها در زندگی روزمره ما و حتی سادهترین فعالیتها نیز افزایش پیدا میکند. بر اساس آخرین اطلاعاتی که شرکت آماری «استاتیستا» منتشر کرده، در حدود ۴ میلیارد و ۱۳۰ میلیون کاربر در سراسر جهان از اینترنت استفاده میکنند. رقمی که معادل ۴۱ درصد از جمعیت زمین است و نشان از گستردگی این فناوری دارد.
با در نظر گرفتن این گستردگی و تعداد چشمگیر کاربران اینترنت و فضای مجازی، میتوان نتیجه گرفت که به صورت روزانه دادههای زیادی از سوی کاربران به اشتراک گذاشته میشود. دادههایی که جزئیترین اطلاعات کاربران از حسابهای بانکی گرفته تا اطلاعات فردی را شامل میشود. این اطلاعات شخصی، توسط شرکتهای فناوری جمع آوری میشوند و به همین خاطر میتوان گفت که حریم خصوصی کاربران دائما در معرض خطر است.
دادههای خصوصی شامل چه مواردی میشود؟
در ابتدا شاید بخواهید بدانید که حریم خصوصی در اینترنت چیست و چه اتفاقاتی دادههای خصوصی شما در فضای مجازی تهدید میکنند. همانطور که گفتیم شاید یکی از مهمترین بخشهای دادههای شخصی کاربران اطلاعات مالی آنها باشد. موارد دیگری مثل اطلاعات پزشکی هم در دسته دادههای خصوصی قرار میگیرند. البته در بستر اینترنت اطلاعاتی مثل پستهای الکترونیک و تلفنها کاربران بیشتر مورد توجه قرار میگیرند و توسط شرکتهای فناوری جمع آوری میشوند.
یکی از رسواییهای شرکتهای فناوری در زمینه جمع آوری دادههای کاربران در فضای مجازی که جنجالهای زیادی را به پا کرد، متعلق به فیسبوک است. در پی این رسوایی مشخص شد شرکت فیسبوک که اکنون به متا تغییر نام داده، اطلاعات ۸۷ میلیون کاربر خود را بدون اجازه آنها در اختیار شرکت کمبریج آنالیتیکا قرار داده است. اطلاعاتی که در انتخابات سال ۲۰۱۶ به نفع دونالد ترامپ و به منظور هدف قرار دادن کاربران به تناسب ویژگی شخصیتی آنها جمع آوری شد.
این رسوایی جریمههای متعددی از جمله یک جریمه ۵ میلیارد دلاری را برای فیسبوک به همراه داشت و باعث شد کشورها و سازمانهای مختلف، اقداماتی را برای پیشگیری از رخ دادن دوباره این اتفاق انجام دهند.
اقدام کشورها و سازمانها برای حفاظت از دادههای کاربران
قانون اتحادیه اروپا
کشورها و سازمانهای متعددی در این زمینه قانون گذاری داشته اند و یکی از وجوه اصلی این قانونها اجرای محلی سازی داده هاست. به عبارت دیگر دادههای کاربران به جز در مواردی خاص و استثنا نباید از مرز کشور یا سازمان مورد بحث خارج شود.
پارلمان اروپا به عنوان نهاد قانون گذاری در اتحادیه اروپا، در سال ۲۰۱۸ مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) را اجرا میکند. قانونی که در مورد حفاظت از داده و محرمانگی همه اشخاص و خروج داده در اتحادیه اروپا و منطقه اقتصادی اروپا وضع شدهاست. اعمال این قانون نیازمند تصویب قانون جداگانه در کشورهای عضو اتحادیه نیست و به طور پیشفرض در همه کشورهای عضو اتحادیه اروپا باید اجرا شود.
در این قانون پردازش دادههای شخصی کاربران مجاز نیست، مگر آنکه مقدمات و دلیل قانونی برای آن وجود داشته باشد. در GDPR جریمههای سنگینی برای شرکتهایی که از این قانون تبعیت نمیکنند گنجانده شده و اگر قوانین را به درستی اجرا نکرده باشند باید بین ۲ الی ۵ درصد از گردش مالی جهانی خود یا ۲۰ میلیارد دلار را به عنوان جریمه بپردازند. شرکتهای آمازون، فیسبوک، واتساپ و گوگل، تاکنون جریمههایی را بابت تخطی از مفاد این قانون پرداخت کرده اند.
چین
چین یکی دیگر از کشورهایی است که برای محافظت از حریم شخصی کاربران خود به تازگی قوانینی را وضع کرده است. قانون حفاظت از حریم اطلاعات شخصی چین شرایطی را برای جمع آوری اطلاعات از سوی شرکتها تعیین میکند که از بین آنها میتوان به دستیابی به رضایت کاربران اشاره کرد.
علاوه بر آن باید دستورالعملی برای تضمین حفاظت از اطلاعات هنگام انتقال آنها به خارج از کشور ایجاد شود. در قانون مذکور اشاره شده که شیوه کنترل اطلاعات خصوصی کاربران باید شفاف و به دلایل معقول باشد. همچنین جمع آوری اطلاعات باید محدود شود.
روسیه
در سال ۲۰۱۴ روسیه هم برای تقابل با بحران حفظ دادههای شخصی کاربران دست به کار شد. مجلس سفلای مجمع فدرال روسیه، قانونی را به تصویب رساند که بر اساس آن شرکتهای فناوری خارجی باید اطلاعات کاربران روسیه را در مرزهای این کشور نگه دارند. اما روسیه به همین موضوع بسنده نکرد.
در سال ۲۰۲۱ خدمات فدرال نظارت بر ارتباطات، فناوری اطلاعات و رسانههای جمعی روسیه (Roskomnadzor) بر اساس قانون کنترل فعالیت طرفهای خارجی در اینترنت، ۱۳ شرکت فناوری آمریکایی را به ایجاد یک دفتر در خاک کشور روسیه ملزم کرد که در غیر این صورت با محدودیت یا ممنوعیت کامل در این کشور مواجه خواهند شد.
هند
در سال ۲۰۱۱ هم به قانون فناوری اطلاعات هند، قوانین سختگیرانهای در زمینه حریم خصوصی دادهها اضافه میشود. این قوانین شرکتها را ملزم میکند قبل از جمع آوری و استفاده از دادههای شخصی کاربران، مجوز کتبی از آنها دریافت کنند.