نسخه فیزیکی

  • شهر کتاب مرکزی تهران – خیابان دکتر شریعتی – بالاتر از خیابان استاد مطهری – نبش کوچه کلاته – فروشگاه مرکزی شهر کتاب
  • شهر کتاب کاشانک نیاوران، کاشانک، نرسیده به سه راه آجودانیه
  • نشر ثالث خیابان کریم‌خان زند، بین خیابان ایرانشهر و ماهشهر، پلاک ۱۵۰
  • شهر کتاب سعادت آباد انتهای خیابان ایران‌زمین، جنب فرهنگسرای ابن‌سینا، شهر کتاب ابن‌سینا
شماره 41 حقوق فناوری حقوق فناوری صفحه 96

قواعد جدید و دردسرساز حریم خصوصی در آمریکا

رگولاتوری وارد می‌شود

کمیسیون فدرال ارتباطات ایالات متحده، در ماه گذشته قواعد حریم خصوصی برای ارائه‌کنندگان خدمات دسترسی باسیم و بی‌سیم اینترنت را تصویب کرد با این هدف که به مشتریان کنترل بیشتری بر اطلاعات‌شان بدهد و در نتیجه آنها حریم خصوصی بیشتری داشته باشند و ضمناً محافظت‌های امنیتی بیشتری برای این اطلاعات، اعمال شود. این قواعد در جهت اجرای بخش ۲۲۲ از قانون ارتباطات است و باعث می‌شود ارائه‌دهندگان خدمات اینترنتی، چارچوبی از رضایت مشتری به دست آورند تا در آن چارچوب، از اطلاعات شخصی آنها استفاده کنند و این داده‌ها را به اشتراک بگذارند. این قواعد با توجه به حساسیت اطلاعات در هر مورد، تعیین شده است. کمیسیون ارتباطات می‌گوید: قواعد جدید با چارچوب حریم خصوصی کمیسیون فدرال تجارت و اعلامیه حقوق مربوط به حریم خصوصی مشتریان و (Consumer Privacy Bill of Rights) تطابق دارد.
این قواعد سه رویکرد را برای استفاده و اشتراک‌گذاری اطلاعات پی‌ گرفته است:
۱- اشتراک گذاری اطلاعات حساس نیاز به اجازه مشتری دارد. اطلاعات حساس شامل اطلاعات محل دقیق قرارگیری مشتری (اطلاعات محل جغرافیایی)، اطلاعات مالی، سوابق مربوط به سلامتی، اطلاعات کودکان، شماره‌های تامین اجتماعی، تاریخچه اینترنت و استفاده از نرم‌افزارهای کاربردی و محتوای مکالمات است.
۲- خدمات‌دهندگان اینترنتی می‌توانند اطلاعات غیرحساس را در راستای انتظارات مشتری تا زمانی منتشر کنند که تصریحی مبنی بر عدم اجازه توسط مشتری اعلام نشده است. اطلاعات غیرحساس شامل آدرس‌های ایمیل و خدمات استفاده از سرویس (اینترنت) است.
۳- انتظار بابت نیاز به اخذ رضایت برای اهداف مشخصی وجود دارد من‌جمله شروط خدمات سرویسbroadband یا صورت‌حساب و جمع‌آوری داده.

تحلیل ماجرا

جان سیمپسون مدیر پروژه نظارت بر حریم خصوصی مشتریان (Consumer Watchdog’s privacy project) در این زمینه می‌گوید کمیسیون فدرال ارتباطات در این سند کار درستی کرده که بین اطلاعات حساس و غیرحساس تفاوت قائل شده است. او این‌گونه سخنان خود را پیدا می‌دهد:«می‌توان پرسید که آیا این قواعد می‌توانست بهتر از این هم نگارش شود؟ حتماً می‌شود. آیا من دوست دارم آنها حوزه صلاحیت خود را روی گوگل و فیس‌بوک هم بکشانند؟ من باور دارم که آنها این صلاحیت را دارند اما خودشان این صلاحیت را اعمال نمی‌کنند. باید بگویم من از آن دسته افراد نیستم که بخواهم یک گام اساسی را که به یک پیشرفت اساسی تبدیل می‌شود، تحقیر کنم یا کم‌ارزش بدانم.» این قواعد راهنمای روشنی برای خدمات‌دهندگان اینترنتی و مشتری درباره شفافیت، انتخاب و الزامات امنیتی برای اطلاعات شخصی مشتریان پدید می‌آورند اما در میان چیزهایی که آنها قاعده‌گذاری نکردند، این موارد دیده می‌شود.
اولاً کنش‌های مربوط به حریم خصوصی در وب‌سایت‌ها یا نرم‌افزارهای ارتباطی مثل توییتر یا فیس‌بوک که تحت حمایت کمیسیون فدرال تجارت آمریکا درمی‌آید. ثانیاً سرویس‌های دیگر فراهم‌کنندگان پهنای باند مثل عملیات‌های مربوط به وب‌سایت‌های شبکه‌ اجتماعی یا خطاب قرار دادن موضوعاتی نظیر نظارت دولتی، رم‌‌گذاری یا (حوزه صلاحیت) مقامات قضایی و قانونی.
قواعد جدید این الزام را دارند که ارائه‌کنندگان خدمات اینترنتی که از اطلاعات بی‌هویت شده، خارج از چارچوب رضایت استفاده می‌کنند یک تست سه بخشی داشته باشند که با استفاده از آن بازیابی اطلاعات مشتریان ساده‌تر شود. این قوانین همچنین باعث شده پیشنهادهای بگیر یا ترک کن ممنوع شود (پیشنهادهایی که در آن فرد به نوعی در یک شرایط اجبار یا اضطرار گذاشته می‌شود). علاوه بر این، آنها افشای برنامه‌هایی را افزایش می‌دهند که انگیزه‌هایی را فراهم می‌کند تا طبق آن رضایت مشتریان برای استفاده یا اشتراک‌گذاری اطلاعات شخصی‌شان مورد مبادله قرار گیرد.

مخالفت صنعت

نهادهای مختلف صنعتی خیلی زود به انتقاد از قاعده‌سازی و مقررات‌گذاری کمیسیون فدرال ارتباطات پرداختند.
مارک مک کورمک قائم‌مقام سیاست عمومی در اتحادیه صنعت اطلاعات و نرم‌افزار می‌گوید کمیسیون فدرال ارتباطات با طبقه‌بندی اطلاعات مربوط به تاریخچه مرورگر اینترنت، تاریخچه نرم‌افزارهای و دیگر دیتاهای این‌چنینی به عنوان اطلاعات حساس باعث شده بخش گسترده‌ای از اطلاعات، از دسترس ما برای انتفاع از آنها دور بماند. همچنین مساله اجازه از مشتریان سبب شده مشتریان در این زمینه گیج شوند و ندانند که باید چه کنند.
مارک مک کارتی قائم‌مقام ارشد برای سیاست‌گذاری عمومی در این اتحادیه نیز معتقد است تاریخچه گشت‌‎ و گذار در اینترنت و نرم‌افزارها، هیچ‌گاه توسط کمیسیون فدرال تجارت یا هیچ نهاد مقررات‌گذار دیگری به عنوان اطلاعات حساس شناخته نشده بود.
داف بریک آنالیزگر سیاست ارتباطی در بنیاد خلاقیت و فناوری اطلاعات نیز در مصاحبه‌ای پیش از آنکه این قواعد تصویب شود، می‌گوید تعریف کمیسیون فدرال ارتباطات از اطلاعات حساس به شدت موسع است. این موضوع به صورت کارآمدی، خدمات‌دهندگان اینترنتی را ملزم می‌کند تا رضایت پیشینی را برای هر گونه استفاده از اطلاعات مشتریان به دست آورند؛ سناریویی که سرمایه‌گذاری را منجمد می‌کند و مایه دلسردی می‌شود و با تاسیس قواعد مختلف برای بخش‌های مختلف صنعت سبب ضعیف شدن رقابت می‌‌شود.
نقش کمیسیون فدرال تجارت
اسکات بلچر مدیرعامل اتحادیه صنعت فناوری ارتباطی و داف بریک که پیشتر او را معرفی کردیم، در اظهارات جداگانه‌ای گفتند که معتقدند کمیسیون فدرال ارتباطات، قواعد خود را با کمیسیون فدرال ارتباطات هماهنگ نکرده است.
سیمپسون هم که در بخش نظارت برای حقوق مشتریان فعالیت می‌کند، می‌گوید کمیسیون فدرال تجارت صلاحیت این قواعد را که در این راهنماها آمده، ندارند. تنها حوزه صلاحیت کمیسیون فدرال تجارت، روش متقلبانه و ناعادلانه است که این صلاحیت هم طبق بخش ۵ از قانون موسس این نهاد به آن داده شده است. او می‌افزاید کمیسیون فدرال تجارت برای ساختن توصیه‌هایی در حوزه حریم خصوصی محدود است و سیاست آن پیشهاد دادن اجازه پیشینی به معنای سطح بالاتری از محافظت و مراقبت است. بنابراین طبیعی است که همه شرکت‌ها دوست داشته باشند قواعد کمیسیون فدرال تجارت در این موارد اعمال شود.
علاوه بر این کمیسیون فدرال تجارت، توجه کمیسیون فدرال ارتباطات را به این نکته جلب کرده که اطلاعات حساس نیاز به سطح بالاتری از مراقبت دارد.

لابی‌گری جدی

شش اتحادیه اصلی تجارت الکترونیکی از جمله اتحادیه بازاریابی مستقیم و اتحادیه تبلیغ‌کنندگان ملی، به طور سنگینی علیه تصویب قوانین جدید کمیسیون فدرال ارتباطات لابی کرده‌اند. آنها ادعا کرده‌اند که سلامت کارکردی و تجاری اینترنت به جمع‌آوری و استفاده از اطلاعات مربوط به مشتری مخصوصاً برای اهداف بازاریابی بستگی دارد. در یک نامه مشترک که اخیراً به کمیسیون ارسال شده است، این گروه‌ها بر موضوع تاریخچه گشت‌ و گذار در اینترنت و نرم‌افزارها اشاره کردند و اینکه طبق قواعدی که گذاشته شده، باید برای استفاده از چنین اطلاعاتی، اجازه پیشینی از مشتری دریافت شود. آنها ادعا می‌کنند که مکانیسم اجازه در حال حاضر به صورت مناسبی در حال استفاده است و از این رو می‌گویند نباید این مکانیسم را به سادگی تغییر داد. مکانیسم فعلی مبتنی بر این ایده است که تا وقتی فرد عدم رضایت خود را اعلام نکرده، امکان استفاده از اطلاعات او وجود دارد.
با ویژگی مربوط به فرض رضایت تا زمان اعلام عدم آن یا Opt-Out، فعالان تجارت الکترونیکی باید ایمیل‌هایی بدون اجازه قبلی مشتریان به آنها بفرستد اما این پیام‌ها باید شامل یک مکانسیم پاسخ‌مانند باشد که با استفاده از آن مشتریان بتوانند جلوی ارسال این پیام‌ها را در ادامه کار بگیرند. این گروه‌ها در ادامه نامه خود آورده‌اند که گشت‌ و‌ گذار در وب و نرم‌افزارهایی که از دیتا استفاده می‌کنند اطلاعات حساسی نیستند و ضروری بودن رضایت پیشینی برای این اطلاعات می‌تواند تجارت الکترونیکی را در نطفه خفه، و مشتریان را با پیام‌ها و هشدارهای غیرضروری بمباران کند.
به صورت مکرر، دادگاه چنین روش‌هایی راکه طی آن از تاریخچه‌های گشت ‌و گذار در وب استفاده تبلیغاتی می‌شود، مورد ارزیابی قرار دادند و به این اعتقاد رسیدند که این کار به معنای ضربه یا خسارت به مشتریان نیست. این پرونده‌ها، این دیدگاه را حمایت می‌کنند که اطلاعات مربوط به مرور در اینترنت و گشت ‌و گذار در وب و اطلاعات مشابهی که از نرم‌افزارها جمع‌آوری شده، برای مشتریان حساس نیستند، اگرچه باید این نکته را پذیرفت که این دیدگاه یک دیدگاه جهانشمول نیست و به همین دلیل است که فردی مثل سیمپسون که در بخش نظارت بر حقوق مشتریان فعالیت می‌کند و این تحولات را دنبال کرده، می‌گوید تاریخچه حضور شما در دل تاریخچه استفاده از نرم افزارها و نیز محتوای ارتباطات، بخش‌های حساسی از اطلاعات هستند که به صورت فوق‌العاده در خصوص شما به افشای اطلاعات می‌پردازند.

کشمکش بیشتری در راه است

با توجه به قدرت مخالفان و نیز صدای بلند مخالفت آنها، به نظر می‌رسد باید شاهد چالش‌های حقوقی در خصوص قواعد جدید تصویب‌شده باشیم. فارغ از حرکت کمیسیون فدرال ارتباطات برای طراز کردن رویکرد خود با کمیسیون فدرال تجارت، پرونده‌های موجود در سیستم قضایی مربوط به نقش هر کدام از این نهادها، در دستور کار قرار گرفته و هنوز به خاتمه نرسیده است.
میگان پداتی دستیار وکیل در موسسه مک گوئیر وودز، پیش از تصویب این قواعد گفته بود که تشخیص اینکه کدام نهاد باید در این فضا اقدام به مقررات‌گذاری کند و حوزه اختیارات و صلاحیت او چقدر وسیع است، به طور عمده با سوالات عمده مربوط به صلاحیت گره خورده است.
کریستین مک ملی مدیر بخش امنیت و حریم خصوصی در موسسه داویس رایت ترماین معتقد است رویکرد کمیسیون فدرال ارتباطات، با چارچوب‌های دیگر در حوزه حریم خصوصی بیشتر تطابق دارد. البته باید در نظر داشت که این موضوع بر دیگر فراهم‌کنندگان مانند منتشرکنندگان وب‌سایت‌ها، موتور‌های جست‌وجو و جمع‌آوری‌کنندگان اطلاعات اعمال نمی‌شود. او اضافه کرده که این می‌تواند باعث رفتارهای مختلف با مشتریان شود و بیش از هر چیز دیگری مشتریان را درباره اصول رفتار در این زمینه گیج خواهد کرد. ارائه‌دهندگان خدمات اینترنتی قادر خواهند بود در این زمینه، خود را وفق دهند. البته میزان انطباق بستگی به نسخه نهایی مقررات خواهد داشت و ما هنوز در این زمینه مطمئن نیستیم.
این مطلب از سایت تک‌نیوز ورلد برداشته شده اما در اصل توسط ریچارد ازیکاری و هیگینز برای رسانه E-Commerce Times نوشته شده است. ازیکاری از سال ۱۹۹۰ درباره فناوری اطلاعات می‌نویسد و هیگینز، بیشتر در حوزه کسب و کار مطلب می‌نویسد

نظر بگذارید

اولین نفری باشید که نظر میگذارد

اعلان برای
avatar
wpDiscuz