حریم خصوصی دیجیتالی چیست و چگونه نقض می‌شود: معضل مرزها

امین پورحسن مترجم

۸ آذر ۱۴۰۰

زمان مطالعه : ۹ دقیقه

شماره ۹۶

تاریخ به‌روزرسانی: ۲۸ آذر ۱۴۰۰

در این مطلب می‌خوانید

حریم خصوصی دیجیتالی معمولاً در زمینه‌هایی مورد استفاده قرار می‌گیرد که طرفداری از حقوق فردی و حریم خصوصی مصرف‌کننده در خدمات الکترونیکی و بر بستر فضای مجازی مطرح است. این عبارت معمولاً در نقطه مقابل استفاده‌های تجاری بسیاری از بازاریاب‌های الکترونیکی و دیجیتالی، کسب‌وکارهای آنلاین و شرکت‌هایی فناوری قرار می‌گیرد که چنین اطلاعات و داده‌هایی را جمع‌آوری می‌کنند و مورد بهره‌برداری قرار می‌دهند. حریم دیجیتالی را می‌توان تحت سه گروه نیمه‌مرتبط تعریف کرد: حریم اطلاعات، حریم ارتباطات و حریم فردی که در ادامه به انواع حریم دیجیتالی و انواع گمنامی و ناشنانسی کاربران در فضای مجازی و مناقشات این حوزه پرداخته شده است:

اطلاعات و داده‌هایی که در وب اجتماعی به اشتراک گذاشته می‌شوند به‌ طور روزافزون در نقش کالا مورد استفاده قرار می‌گیرند. بنابراین، حریم دیجیتالی بیش ‌از پیش به موضوع داغ بدل شده است: کاربران رسانه‌های اجتماعی را حالا «کارگران دیجیتالی» بدون حقوق می‌نامند زیرا فرد هزینه خدمات «رایگان» را از طریق از دست دادن حریمش می‌پردازد. برای مثال، تغییر سطوح گفتمان برای موارد پروفایل متفاوت در فیس‌بوک طی 2005 و 2011 نشان می‌دهد که مردم در طول زمان درخواست بیشتری برای حفظ حریم خصوصی اطلاعات‌شان داشته‌اند. البته فیس‌بوک در طول هفت سال از طریق جمع‌آوری و به اشتراک‌گذاری داده‌های کاربرهایش با مبلغان طرف ثالث به سود صد میلیارد دلار رسید.

کاربر هرچه مطالب بیشتری در شبکه‌های اجتماعی به اشتراک بگذارد حریمش بیشتر از دست می‌رود. همه اطلاعات و داده‌هایی که فرد به اشتراک می‌گذارد به خوشه‌های اطلاعات مشابه وصل می‌شوند. کاربر همچنان که به بیانات سازنده‌اش ادامه می‌دهد، اطلاعاتش به اشتراک گذاشته می‌شود و با خوشه مرتبط تطبیق می‌یابد. صوت و بیان کاربران صرفاً در اختیار خودشان یا حلقه اجتماعی‌شان نیست. وقتی مردم پیوندهای جدید و متنوع در شبکه‌های اجتماعی به وجود می‌آورند داده‌ها به یکدیگر پیوند می‌خورند. این سیر کاهشی حریم تا وقتی ادامه می‌یابد که پیوندها به حدی قوی شده‌اند که شبکه منسجم‌تر شده باشد.

برخی قوانین شکایت بابت نقض حریم خصوصی دیجیتالی را امکان‌پذیر می‌سازند. برای مثال، یک دادخواهی سنخی به نمایندگی از همه کاربران فیس‌بوک در 2007 مطرح شد و باعث شد فیس‌بوک سیستم تبلیغاتی‌اش به نام بیکن (Beacon) را ببندد. کاربران در پرونده‌ای مشابه در 2010 بار دیگر از فیس‌بوک به دلیل فروش اطلاعات کاربری شخصی به شرکت‌های تبلیغاتی از طریق اپلیکیشن بازی آنها شکایت کردند. این قوانین بر رضایت مصرف‌کننده‌ها استوارند و با این فرض اعمال می‌شوند که مصرف‌کننده‌ها از توان کافی برای شناسایی بهترین منافع‌شان بهره‌مند هستند. در نتیجه، مردم طی چند سال اخیر بر مدیریت خودشان در زمینه حریم دیجیتالی از طریق تصمیم‌گیری عقلانی و آگاهانه تمرکز کرده‌اند.

انواع حریم خصوصی دیجیتالی

حریم خصوصی اطلاعات: حریم اطلاعات در زمینه حریم دیجیتالی به این ایده برمی‌گردد که افراد باید از آزادی لازم برای تعیین نحوه جمع‌آوری و کاربرد اطلاعات دیجیتالی‌شان برخوردار باشند. این مورد به ‌ویژه درباره اطلاعات شناسایی شخصی صدق می‌کند.

مفهوم حریم اطلاعات به‌ طور موازی با توسعه رشته فناوری اطلاعات تکامل پیدا کرده است. گسترش شبکه‌یابی و رایانش به تغییر عمیق در نحوه تبادل اطلاعات منجر شد. خط مبنای این مفهوم در اواخر دهه ۴۰ میلادی مطرح شد و عصر سوم توسعه حریم در دهه ۹۰ میلادی کلید خورد.

اتحادیه اروپا از انواع قوانین مربوط به حریم برای تعیین نحوه جمع‌آوری اطلاعات و استفاده از آنها از سوی شرکت‌ها بهره می‌گیرد. برخی از این قوانین سازمان را ملزم می‌سازند تا سلایق افراد یا مصرف‌کننده‌ها را در نحوه کاربرد داده‌هایشان مد نظر قرار دهند. مقررات عمومی حفاظت از داده (GDPR) نمونه‌ای از این موارد است. برخی افراد استدلال می‌کنند که قوانین مربوط به حریم در سایر نقاط دنیا مانند ایالات‌ متحده توسعه کمتری داشته است. برای مثال، برخی موارد قانون‌گذاری یا فقدان آنها به شرکت‌ها اجازه می‌دهند تا کاربست‌های جمع‌آوری و انتشار اطلاعات مصرف‌کننده را خودشان تنظیم کنند.

حریم خصوصی ارتباطات: حریم ارتباطات در زمینه حریم دیجیتالی به این مفهوم برمی‌گردد که افراد باید از آزادی یا حق لازم برای انتقال دیجیتالی اطلاعات با این انتظار برخوردار باشند که ارتباطات‌شان امن است- یعنی پیام‌ها و ارتباطات‌شان صرفاً در اختیار گیرنده مد نظر اصلی فرستنده قرار خواهد گرفت.

اما ارتباطات ممکن است به طرق مختلف شنود شوند یا به گیرنده‌های دیگری تحویل داده شوند بدون اینکه فرستنده از این موضوع باخبر باشد. شنود مستقیم ارتباطات از طریق انواع روش‌های هک کردن مانند حمله شخص میانی (MITM)* امکان‌پذیر است. همچنین احتمال دارد ارتباط فرستنده با گیرنده به دلیل مفروضات اشتباه درباره پلتفرم یا مدیوم مورد استفاده برای ارسال اطلاعات برقرار شود. برای مثال، عدم مطالعه سیاست حریم خصوصی شرکت درباره ارتباطات در پلتفرم آن ممکن است باعث شود یک فرد تصور کند ارتباطاتش تحت حفاظت قرار دارد در حالی ‌که چنین نیست. افزون ‌بر این، شرکت‌ها معمولاً شفافیت کافی را در نحوه استفاده از اطلاعات ندارند؛ این مساله ممکن است عمدی یا غیرعمدی باشد. بحث درباره حریم ارتباطات الزاماً مستلزم بررسی روش‌های فنی حفاظت از اطلاعات یا ارتباطات در مدیوم‌های دیجیتالی، کارآمدی و عدم کارآمدی این روش‌ها یا سیستم‌ها و توسعه یا پیشبرد فناوری‌های جدید و جاری است.

حریم خصوصی فردی: حریم فردی در زمینه حریم دیجیتالی به این مفهوم مربوط می‌شود که افراد حق دارند در اینترنت آزاد باشند و نوع اطلاعاتی را که می‌خواهند افشا کنند انتخاب کنند. و مهم‌تر از همه، اطلاعات ناخواسته نباید مزاحم آنها شود. یکی از نمونه‌های رخنه دیجیتالی در حریم فردی، کاربر اینترنتی است که تبلیغات و ایمیل یا اسپم ناخواسته دریافت می‌کند؛ یا یک ویروس کامپیوتری که کاربر را وادار به انجام کارهایی خلاف میل او می‌کند. کاربر در چنین شرایطی بدون مزاحمت از جانب اطلاعات ناخواسته وجود دیجیتالی ندارد؛ بنابراین حریم فردی او نقض شده است.

انواع گمنامی یا ناشناسی کاربران

برخی کاربران اینترنت اطمینان حاصل می‌کنند که اطلاعات‌شان جمع‌آوری نمی‌شود. این کار با تلاش برای ناشناس ماندن همراه است. کاربر راه‌های زیادی برای ناشناس ماندن در اینترنت دارد؛ مانند استفاده از آنیون (Onion) و Tor ، خدمات وی‌پی‌ان ناشناس، ناشناسی احتمالی (probabilistic anonymity) و ناشناسی جبری (deterministic anonymity). برخی شرکت‌ها تلاش می‌کنند یک راه‌حل برای همه مسائل اختراع کنند. تام اوکمن، هم‌بنیان‌گذار نوردوی‌پی‌ان، طی مصاحبه‌ای گفت که او و همکارانش به بررسی فناوری‌ای می‌پردازند که ردیاب‌ها و کوکی‌ها را مسدود خواهد کرد و بدافزارها را قبل از ورود آنها به دستگاه کاربر شناسایی می‌کند.

ناشناسی اطلاعات: کاربر اگر بخواهد ناشناسی اطلاعاتش را هنگام دسترسی به وب حفظ کند، آنیون می‌تواند حفاظت از اطلاعات شناسایی شخصی را تضمین کند. مسیریابی آنیون ابتدا توسط آزمایشگاه تحقیقات نیروی دریایی ایالات‌ متحده توسعه یافت تا ترافیک وب را ناشناس سازد. این سیستم راهی برای همه سرورهای TCP/IP فراهم و راه آنها را به مسیریاب‌های آنیون باز می‌کند. بعد از اینکه مسیر ایجاد شد، همه اطلاعاتی که از طریق آن ارسال می‌شود به ‌صورت ناشناس تحویل داده می‌شود. وقتی استفاده از مسیر به پایان می‌رسد، این مسیر حذف می‌شود تا منابع بیشتری برای خلق مسیرهای جدید در مسیریابی آنیون ایجاد شود.

پروژه مسیریابی آنیون به آنچه امروز تور (Tor) می‌نامیم منجر شده است: یک نرم‌افزار کاملاً متن‌باز و رایگان.

تور خلاف پیشینی‌هایش می‌تواند ناشناسی افراد و همچنین رساننده‌های وب را تامین کند. این مساله به مردم اجازه می‌دهد تا سرورهای وب ناشناس ایجاد کنند و در اصل یک سرویس نشر مقاوم در برابر سانسور بسازند.

ناشناسی ارتباطات: سیستم‌هایی که قبلاً برای حفظ ناشناسی اطلاعات معرفی شدند هم احتمالاً از ارتباطات بین دو نفر حفاظت خواهند کرد اما سیستم‌های دیگری وجود دارند که کارکرد مستقیم‌شان تضمین حفاظت از ارتباطات بین دو گیرنده تعیین‌شده است.

یکی از این سیستم‌ها که «حریم خصوصی بسیار خوب» (PGP) نام دارد سال‌های متمادی در قالب‌های مختلف حضور داشته است. این سیستم پیام‌های ایمیل را رمزنگاری و رمزگشایی می‌کند و بنابراین از آنها حفاظت به عمل می‌آورد. سیستم حریم خصوصی خیلی خوب ابتدا یک برنامه صرفاً خط فرمان بود اما در سال‌های اخیر پیشرفت کرده است و حالا یک رابط کاربری کامل دارد. علاوه بر این، بسیاری از تهیه‌کننده‌های ایمیل پشتیبانی از حریم خیلی خوب را به‌ صورت درونی در طرح‌هایشان لحاظ می‌کنند. کاربران همچنین می‌توانند نرم‌افزار سازگار با حریم خیلی خوب را نصب و آن را به ‌صورت دستی برای رمزگذاری روی ایمیل‌ها تقریباً در همه پلتفرم‌ها تنظیم کنند.

لایه سوکت‌های امن (SSL) و امنیت لایه ترابُرد (TLS) دو نمونه از تدابیر مخصوص برای تامین امنیت پرداخت آنلاین محسوب می‌شوند. این دو سیستم در برابر رخنه یا شکست ایمن نیستند اما کاربران متعددی از وجود آنها سود می‌برند زیرا هر مرورگر دارای یک بخش درونی برای پشتیبانی از این سیستم‌هاست.

چالش‌ها و مناقشات حریم دیجیتالی چیست

حریم دیجیتالی دغدغه اجتماعی روز است. برای مثال، کاربرد عبارت «حریم دیجیتالی» در طول یک دهه اخیر بیش از پنج برابر در کتاب‌های منتشرشده افزایش یافته است. اریک برلو و شان گورلی در یکی از گفت‌وگوهای تد بعد از افشاگری‌های مربوط به نظارت گسترده در 2013، حریم خصوصی در ذخیره ابر و رسانه‌های اجتماعی را زیر سوال بردند. حریم دیجیتالی با حریم خصوصی اطلاعات دیجیتالی در حالت عمومی سروکار دارد اما این مفهوم در بسیاری از زمینه‌ها به اطلاعات مرتبط با هویت شخصی برمی‌گردد که در شبکه‌های عمومی به اشتراک گذاشته می‌شود.

همزمان با افشای گسترده «لایحه نظارت بر اطلاعات خارجی» در ایالات متحده آمریکا که قبلاً محرمانه بود، حریم دیجیتالی به‌ طور روزافزون به‌ عنوان یک مشکل در زمینه نظارت گسترده مطرح می‌شود. قبل از افشاگری‌های ادوارد اسنودن درباره گستره برنامه پریزم در سازمان امنیت ملی ایالات‌ متحده در 2013، مناقشه عمومی درباره حریم دیجیتالی حول محور دغدغه‌های حریم در سرویس‌های شبکه‌های اجتماعی می‌گشت. حتی بعد از 2013 هم رسوایی‌های مربوط به مسائل حریم در رسانه‌های اجتماعی توجه عموم مردم را به خودشان جلب کرده‌اند. مهم‌ترین مورد پوشش رسوایی داده‌های فیس‌بوک کمبریج آنالیتیکا در 2018 بود که باعث کاهش 66 درصدی اعتماد عمومی به فیس‌بوک شد. در این میان استفاده از نرم‌افزار رمزنگاری‌شده برای گریز از محاکمه و آزار هنگام ارسال و دریافت اطلاعات از طریق شبکه‌های کامپیوتری کریپتو آنارشیسم نامیده شد: جنبشی که برای حفاظت از افراد در برابر نظارت گسترده از سوی دولت راه افتاده است.

پی‌نوشت:
* در رمزنگاری و امنیت رایانه، حمله شخص میانی (Man-in-the-middle attack) یا MITM شکلی از استراق سمع فعال است که در آن حمله‌کننده یا همان هکر اتصالات مستقلی را با قربانیان برقرار می‌کند و پیام‌های مابین آنها را شنود و بازپخش می‌کند، به گونه‌ای که آنها را به این باور برساند که با یکدیگر به ‌طور مستقیم در طول یک اتصال خصوصی صحبت می‌کنند؛ در حالی که تمام مکالمات را حمله‌کننده کنترل می‌کند.
**متن حاضر برگرفته از بخش‌هایی از ویکی‌پدیای انگلیسی است.

منبع: ویکی‌پدیا

این مطالب را هم بخوانید: