تجربیات جهانی تنظیم‌گری داده‌ها: تعادل میان نوآوری، حریم خصوصی، و امنیت در عصر دیجیتال

 چالش‌های حل‌شده (یا در مسیر حل) در سطح جهانی

جامعه جهانی در مواجهه با سیل داده‌ها، با چالش‌های متعددی روبرو بوده که برخی از آن‌ها تا حد زیادی شناسایی و راه‌حل‌هایی برایشان ارائه شده است:

۱- حفاظت از حریم خصوصی داده‌های شخصی و حساس

یکی از برجسته‌ترین تلاش‌های جهانی در حوزه حفاظت از حریم خصوصی داده‌های شخصی، تصویب مقررات عمومی حفاظت از داده‌ها (GDPR) در اتحادیه اروپا بود. این قانون، با هدف اعطای کنترل بیشتر به شهروندان اروپایی بر داده‌های شخصی‌شان، شرکت‌ها را مجبور به بازنگری اساسی در نحوه جمع‌آوری، پردازش و ذخیره‌سازی داده‌ها کرد. همزمان در ایالات متحده، قانون حفظ حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA) نیز به عنوان یک نمونه مهم از رویکرد بخش‌محور در آمریکا ظهور کرد و حقوق مشابهی را برای ساکنان این ایالت به ارمغان آورد. موفقیت‌ها و چالش‌های اجرای این قوانین درس‌های مهمی برای سایر کشورها داشته است:

موفقیت‌ها:

✔ افزایش آگاهی عمومی و توانمندسازی نهادهای نظارتی: GDPR به طور چشمگیری آگاهی عمومی از حقوق حریم خصوصی را افزایش داد و نهادهای نظارتی را برای اعمال جریمه‌های سنگین توانمند ساخت. برای مثال، جریمه ۴۰۵ میلیون یورویی متا در سال ۲۰۲۲ توسط کمیسیون حفاظت از داده ایرلند (DPC) به دلیل نقض حریم خصوصی داده‌های نوجوانان در اینستاگرام، و همچنین جریمه‌های متعدد علیه شرکت‌هایی مانند گوگل در فرانسه به دلیل عدم شفافیت در جمع‌آوری کوکی‌ها توسط CNIL (کمیسیون ملی انفورماتیک و آزادی‌های فرانسه)، نشان از جدیت این قانون دارد.

✔ تأثیر جهانی بر تغییر رویکرد شرکت‌ها: این جریمه‌ها نه تنها بازدارنده بودند، بلکه به تغییر رویکرد بسیاری از شرکت‌های بزرگ فناوری در سطح جهانی، حتی خارج از اتحادیه اروپا، منجر شد تا استانداردهای حریم خصوصی خود را با GDPR تطبیق دهند. برای نمونه، گوگل پس از جریمه ۵۰ میلیون یورویی در فرانسه در سال ۲۰۱۹، شفافیت در سیاست‌های کوکی خود را بهبود بخشید.

✔ اعطای حق فراموش شدن: حق فراموش شدن نیز، هرچند چالش‌برانگیز است، اما در مواردی منجر به حذف اطلاعات حساس افراد از نتایج موتورهای جستجو شده است، مانند پرونده‌ای که یک فرد اسپانیایی توانست اطلاعات بدهی قدیمی خود را از گوگل حذف کند.

چالش‌ها و درس‌آموزه‌ها:

✗ پیچیدگی و هزینه‌های انطباق: اجرای GDPR نیز بی‌چالش نبوده است. پیچیدگی و ابهام در برخی از مفاد آن، به‌ویژه برای کسب‌وکارهای کوچک و متوسط، هزینه‌های انطباق را به شدت افزایش داد و در مواردی منجر به سردرگمی شد. گزارش سال ۲۰۲۰ کمیسیون اروپا نشان می‌دهد که برخی شرکت‌های کوچک فعالیت خود را در اروپا متوقف کردند.

✗ دشواری ناشناس‌سازی کامل: دستیابی به ناشناس‌سازی کامل داده‌ها که عملاً باز-شناسایی را غیرممکن می‌سازد، بسیار دشوار است و اغلب با مفهوم شبه‌ناشناس‌سازی مواجه هستیم.

✗ پیچیدگی‌های اجرایی در محیط فراملیتی: پرونده‌های حقوقی متعددی در دادگاه‌های اروپایی در مورد نقض GDPR و جریمه‌های سنگین شرکت‌ها، از جمله جریمه‌های کلان علیه متا به دلیل انتقال داده‌های کاربران اروپایی به سرورهای آمریکا، نشان‌دهنده جدیت این قانون و در عین حال پیچیدگی‌های اجرایی آن در محیط فراملیتی است. این موارد نشان داد که صرف قانون‌گذاری سخت‌گیرانه، بدون در نظر گرفتن ظرفیت‌های اجرایی و تفاوت‌های تکنولوژیکی، می‌تواند چالش‌برانگیز باشد.

درس برای ایران: قانون‌گذاری جامع و شفاف برای حریم خصوصی ضروری است، اما باید از پیچیدگی‌های اجرایی آن درس گرفت و سازوکارهای حمایتی برای کسب‌وکارهای کوچک‌تر در نظر گرفت.

مرجع:

• European Commission, GDPR Evaluation Report 2020

۲- مدیریت کلان‌داده‌ها و جلوگیری از انحصار: نبرد تنظیم‌گرها با غول‌های فناوری

با رشد روزافزون کلان‌داده‌های رفتارمحور، پلتفرم‌های بزرگ دیجیتال به قدرت انحصاری بی‌سابقه‌ای دست یافتند. در واکنش به این امر، نهادهای نظارتی در کشورهایی نظیر اتحادیه اروپا، ایالات متحده، آلمان و بریتانیا، تلاش کرده‌اند تا از سوءاستفاده از این قدرت جلوگیری کنند. این تلاش‌ها نیز موفقیت‌ها و چالش‌های خاص خود را داشته‌اند:

موفقیت‌ها:

✔ قانون بازارهای دیجیتال (DMA) در اتحادیه اروپا: این قانون در سال ۲۰۲۲ پلتفرم‌های بزرگ («دروازه‌بانان دیجیتال») را ملزم به قابلیت حمل داده کرد، که به کاربران امکان انتقال داده‌ها بین پلتفرم‌ها را داد و رقابت را تقویت کرد. DMA به کاربران اجازه می‌دهد داده‌های خود را از یک پلتفرم به پلتفرم دیگر منتقل کنند و به رقابت‌پذیری بازار کمک شایانی کرده است.

✔ اقدامات علیه فیس‌بوک در آلمان: در آلمان، در سال ۲۰۱۹ ، دفتر فدرال کارتل (Bundeskartellamt) پرونده‌های مهمی علیه فیس‌بوک در مورد سوءاستفاده از موقعیت مسلط خود در جمع‌آوری داده‌ها از منابع مختلف آغاز کرد که منجر به دستوراتی برای تغییر رویه‌های جمع‌آوری داده شد.

✔ قانون خدمات دیجیتال (DSA) در اتحادیه اروپا: این قانون در اروپا شفافیت الگوریتم‌ها و حذف محتوای غیرقانونی را الزامی کرد، که به کاهش سوءاستفاده از داده‌ها کمک کرد.

چالش‌ها و درس‌آموزه‌ها:

✗ مقاومت شرکت‌های بزرگ و هزینه‌های زیرساختی: مقاومت شرکت‌های بزرگ فناوری در برابر این قوانین، نیاز به سرمایه‌گذاری‌های سنگین در زیرساخت‌های فناوری برای قابلیت حمل داده، و دشواری در اعمال این قوانین در سطح فراملیتی، چالش‌های مهمی را به وجود آورده است. برای مثال، شرکت‌های بزرگی مانند گوگل و اپل در برابر اجرای کامل الزامات DMA مقاومت نشان داده‌اند و این امر منجر به تحقیقات و حتی جریمه‌های احتمالی شده است.

✗ ناکارآمدی جریمه‌های سنگین : در ایالات متحده، با وجود جریمه‌های سنگین مانند جریمه ۵ میلیارد دلاری فیس‌بوک در سال ۲۰۱۹، این جریمه‌ها تأثیر چندانی بر رویه‌های جمع‌آوری داده و قدرت انحصاری این شرکت‌ها نداشتند؛ دلیل اصلی این شکست، نبود یک قانون جامع حفاظت از داده‌ها مشابه GDPR بود.

✗ تداوم چالش‌های انحصار: پرونده‌های متعددی علیه شرکت‌هایی مانند گوگل و فیس‌بوک در زمینه سوءاستفاده از جایگاه انحصاری خود در جمع‌آوری داده‌ها، از جمله تحقیقات اتحادیه اروپا در مورد رقابت ناعادلانه گوگل در بازار تبلیغات آنلاین، نشان‌دهنده تداوم این چالش است. این موارد نشان می‌دهند که با وجود تلاش‌های قانونی، قدرت لابی‌گری و منابع مالی عظیم این شرکت‌ها، اجرای کامل قوانین را به یک نبرد طولانی و پیچیده تبدیل کرده است.

درس برای ایران: درس برای ایران: جریمه به‌تنهایی کافی نیست؛ ایران به چارچوب قانونی جامع و نظارت مستمر برای جلوگیری از انحصار داده نیاز دارد. همچنین باید برای مقابله با مقاومت پلتفرم‌های بزرگ آماده باشد و نهادهای نظارتی را از نظر منابع انسانی و تخصص فنی تقویت کند.

مراجع:

• Bloomberg, “Facebook’s $5 Billion Fine,” 2021;
• Federal Trade Commission (FTC), “FTC Imposes $5 Billion Penalty and Sweeping New Privacy Restrictions on Facebook,” 2019;
• European Commission, DMA Overview

۳- استانداردسازی و یکپارچه‌سازی داده‌ها: همگام‌سازی دنیای دیجیتال

عدم وجود استانداردهای یکپارچه برای انواع داده‌ها، به ویژه در داده‌های صنعتی و داده‌های محیطی، در ابتدا چالش‌های زیادی را برای تبادل و تحلیل داده‌ها ایجاد می‌کرد. با این حال، با همکاری‌های بین‌المللی و تشکیل کنسرسیوم‌های صنعتی، استانداردهای متعددی برای این داده‌ها تدوین شده است. موفقیت‌ها و چالش‌های این حوزه عبارتند از:

موفقیت‌ها:

• استانداردسازی در اینترنت اشیا (IoT): در بخش اینترنت اشیا (IoT)، کنسرسیوم‌هایی مانند Open Connectivity Foundation (OCF) و Thread Group موفق به تدوین استانداردهای مشترکی برای جمع‌آوری داده‌های حسگرها و ماشین‌آلات شده‌اند. این استانداردسازی به بهینه‌سازی تولید، نگهداری پیش‌بینانه و مدیریت زنجیره تأمین در صنایعی مانند خودروسازی و انرژی کمک شایانی کرده است.
• پروتکل AUTOSAR در صنعت خودرو: پروتکل AUTOSAR در صنعت خودرو به عنوان یک استاندارد جهانی برای نرم‌افزارهای خودرویی، امکان تبادل داده بین قطعات مختلف و شرکت‌های تولیدکننده را تسهیل کرده است.
• کاربرد در حوزه‌های جدید: این استانداردسازی نه تنها در بخش‌های سنتی صنعت، بلکه در حوزه‌های جدید مانند کشاورزی هوشمند نیز به یکپارچگی و بهره‌وری بیشتر انجامیده است، جایی که داده‌های حسگرهای خاک و هوا می‌توانند برای مدیریت بهینه آبیاری و کوددهی استفاده شوند. مانند پروژه‌های هلند که بازدهی کشاورزی را ۲۰٪ افزایش داد.

چالش‌ها و درس‌آموزه‌ها:

✗  کندی در برابر سرعت فناوری: کندی روند تدوین استانداردها در برابر سرعت تحولات فناوری، و نیز مقاومت برخی شرکت‌ها در پذیرش استانداردهای مشترک به دلیل حفظ مزیت رقابتی یا ملاحظات فنی، از مشکلات اصلی بوده‌اند.

✗  تعدد استانداردها و تجزبه اکوسیستم: برای مثال، در حوزه خودروهای خودران، تعدد استانداردها برای داده‌های حسگرها و نقشه‌ها، تبادل اطلاعات بین شرکت‌های مختلف را دشوار کرده و مانع توسعه هماهنگ این فناوری شده است. این وضعیت منجر به تجزبه در اکوسیستم IoT صنعتی شده و شرکت‌ها مجبور به توسعه راه‌حل‌های اختصاصی و پرهزینه برای هر مشتری شده‌اند. چالش اصلی در این بخش، استانداردسازی و یکپارچه‌سازی این داده‌هاست در حالی که رقابت و نوآوری نیز حفظ شود.

درس برای ایران: تدوین و پذیرش استانداردهای داده‌ای در حوزه‌های صنعتی و IoT برای افزایش بهره‌وری و تسهیل تبادل داده حیاتی است، اما باید سرعت تحولات فناوری را در نظر گرفت و از تعدد استانداردهای ناسازگار پرهیز کرد.

مراجع:

• Open Connectivity Foundation, IoT Standards
•  AUTOSAR, Standard Overview

۴- تقویت آگاهی عمومی و حقوق کاربران:‌نابرابری سواد داده‌ای و مقاومت در برابر آگاهی

با وجود اینکه مردم عادی (صاحبان داده) از دیرباز تولیدکننده و مصرف‌کننده داده بوده‌اند، اما آگاهی آن‌ها نسبت به حقوقشان و نحوه استفاده از داده‌هایشان اغلب پایین بود. تجربیات جهانی نشان داده که نقش سازمان‌های مردم‌نهاد (NGOs) و نهادهای مدنی در آگاهی‌بخشی و حمایت از حقوق داده‌ای مردم بسیار حیاتی است.

موفقیت‌ها:

✔ نقش سازمان‌های مردم‌نهاد: کمپین‌های آموزشی سازمان‌هایی مانند Electronic Frontier Foundation (EFF) در ایالات متحده و noyb (None of Your Business) در اروپا، توانسته است تا حدی این شکاف آگاهی را پر کند و به مردم کمک کند تا حقوق خود را در قبال داده‌های شخصی و زیست‌سنجی اعمال کنند. برای مثال، noyb در سال ۲۰۲۱ علیه گوگل به دلیل نقض GDPR شکایت کرد.

✔ ارائه مشاوره‌های حقوقی و گزارش‌های تخصصی: ارائه مشاوره‌های حقوقی رایگان و انتشار گزارش‌های تخصصی، به کاربران کمک کرده تا با مفاهیم پیچیده‌ای مانند «حق دسترسی» و «حق پاک شدن» آشنا شوند و در صورت لزوم، شکایات خود را به نهادهای نظارتی تسلیم کنند. این اقدامات منجر به افزایش قابل توجه آگاهی عمومی و در برخی موارد، تغییر رفتارهای شرکت‌ها در جمع‌آوری و پردازش داده‌ها شده است.

✔ تأثیر در رفتار شرکت‌ها: فشار سازمان‌های مردم‌نهاد، شرکت‌ها را به بهبود شفافیت واداشت، مانند تغییر سیاست‌های حریم خصوصی توییتر در سال ۲۰۲۰ پس از فشارهای EFF.

چالش‌ها و درس‌آموزه‌ها:

✗ نابرابری در سواد داده‌ای: نابرابری در سواد داده‌ای و آگاهی از حقوق شهروندی همچنان یک چالش باقی است. در بسیاری از موارد، میل به راحتی استفاده از خدمات و اشتراک‌گذاری داده در برابر نگرانی از حریم خصوصی، اغلب بر آگاهی و اعمال حقوق حریم خصوصی چیره می‌شود.

✗رسوایی کمبریج آنالیتیکا و فیس‌بوک: پرونده رسوایی کمبریج آنالیتیکا و فیس‌بوک در انتخابات آمریکا نمونه بارزی از این چالش است، جایی که میلیون‌ها داده کاربری بدون رضایت آگاهانه برای مقاصد سیاسی استفاده شد و علی‌رغم پوشش رسانه‌ای گسترده، تأثیرات بلندمدت بر رفتار کاربران در اشتراک‌گذاری اطلاعات هنوز قابل بحث است.

✗شکست در ردیابی واتس‌اپ در هند: در هند، تلاش دولت برای ردیابی منشأ پیام‌ها در واتساپ به دلیل نقض حریم خصوصی و مقاومت واتس‌اپ، با شکست مواجه شد و به کاهش اعتماد کاربران منجر گشت.

✗ ناکافی بودن صرف قانون‌گذاری: این عدم آگاهی و ناتوانی در اعمال حقوق (مانند دسترسی به داده‌های شخصی، درخواست حذف یا شفافیت در مورد نحوه استفاده از فراداده‌ها) خود به یک چالش مهم برای تحقق حریم خصوصی تبدیل می‌شود. موارد متعددی از نقض حریم خصوصی در شبکه‌های اجتماعی و پلتفرم‌های آنلاین، با وجود قوانین موجود، همچنان رخ می‌دهد که نشان‌دهنده ناکافی بودن صرف قانون‌گذاری بدون افزایش آگاهی و توانمندسازی کاربران است.

درس برای ایران: افزایش سواد داده‌ای و توانمندسازی کاربران از طریق آموزش و فعالیت نهادهای مدنی برای تحقق حقوق حریم خصوصی ضروری است.

مراجع:

• Reuters, “India’s WhatsApp Privacy Row,” 2022
• EFF, Privacy Campaigns

 چالش‌های باقی‌مانده و نوظهور در افق جهانی

با وجود پیشرفت‌های چشمگیر، مسیر تنظیم‌گری داده‌ها همچنان با چالش‌های پیچیده و نوظهوری روبروست که نیازمند راه‌حل‌های خلاقانه و همکاری‌های فراملیتی است:

۱- سوگیری‌های الگوریتمی و مسئولیت‌پذیری هوش مصنوعی

با ظهور داده‌های مصنوعی و داده‌های تولیدشده توسط هوش مصنوعی، چالش سوگیری‌های الگوریتمی به یکی از مهم‌ترین نگرانی‌ها تبدیل شده است. اگر داده‌های آموزشی که برای آموزش مدل‌های هوش مصنوعی استفاده می‌شوند، خود دارای سوگیری باشند، این سوگیری‌ها در خروجی‌های هوش مصنوعی (مانند تبعیض در استخدام، اعطای وام یا تشخیص‌های پزشکی) بازتولید خواهند شد. این امر به ویژه در مورد داده‌های حساس اهمیت فزاینده‌ای دارد.

پرونده حقوقی اخیر روزنامه نیویورک‌تایمز علیه شرکت اوپن‌ای‌آی (OpenAI) به دلیل استفاده بدون مجوز از محتوای این روزنامه برای آموزش مدل‌های هوش مصنوعی خود، یکی از برجسته‌ترین نمونه‌های این چالش است. نیویورک‌تایمز مدعی است که محتوای آن برای آموزش مدل‌های زبانی بزرگ استفاده شده و منجر به تولید محتوایی شده که حقوق کپی‌رایت روزنامه را نقض می‌کند. این پرونده و پرونده‌های مشابه آن در دادگاه‌های مختلف جهان، نشان‌دهنده دشواری در تعیین مسئولیت‌پذیری در قبال سوگیری‌ها و مالکیت معنوی در دنیای هوش مصنوعی هستند. هنوز چارچوب‌های حکمرانی الگوریتمی جامع و فراگیری برای الزامات شفافیت در مورد نحوه تولید این داده‌ها و امکان ممیزی (auditing) مدل‌های هوش مصنوعی به طور کامل شکل نگرفته است. با این حال، تصویب قانون هوش مصنوعی (AI Act) در اتحادیه اروپا، به عنوان اولین چارچوب قانونی جامع جهان برای تنظیم‌گری هوش مصنوعی، گامی مهم در این راستا محسوب می‌شود که به تدریج شفافیت و مسئولیت‌پذیری بیشتری را در این حوزه الزامی خواهد کرد.

درس برای ایران: با توسعه هوش مصنوعی در ایران، تدوین چارچوب‌های مسئولیت‌پذیری برای الگوریتم‌ها، توجه به مالکیت معنوی در داده‌های آموزشی، و ایجاد سازوکارهای شفافیت و ممیزی ضروری است. ایران می‌تواند از تجربه اتحادیه اروپا در تدوین قانون هوش مصنوعی بهره ببرد.

مرجع:

• The New York Times, “Lawsuit Against OpenAI,” 2023

۲- حریم خصوصی ذهنی و داده‌های عصبی

پیشرفت‌های سریع در فناوری‌های رابط مغز و کامپیوتر (BCI)، منجر به تولید داده‌های عصبی (Neural Data) شده است. این داده‌ها، اطلاعات بی‌نظیری درباره فرآیندهای شناختی، افکار، احساسات و حتی نیت‌های افراد ارائه می‌دهند. حفاظت از حریم خصوصی ذهنی در مواجهه با جمع‌آوری این داده‌ها، یک چالش اخلاقی و حقوقی بی‌سابقه است.

این داده‌ها به دلیل قابلیت نفوذ به حریم خصوصی ذهنی، حساسیت بی‌نظیری دارند و نیازمند حفاظت‌های پیشرفته، رضایت آگاهانه مداوم، و چارچوب‌های اخلاقی سخت‌گیرانه هستند. قوانین موجود برای داده‌های پزشکی یا داده‌های حساس، برای این سطح جدید از نفوذ به حریم خصوصی کافی نیستند. در حال حاضر، شرکت‌های متعددی در حال توسعه فناوری‌های BCI برای کاربردهای غیرپزشکی مانند بازی‌های دیجیتال، تبلیغات هدفمند بر اساس الگوهای ذهنی و حتی کنترل دستگاه‌های هوشمند هستند. این امر نگرانی‌هایی را در مورد نحوه جمع‌آوری، ذخیره‌سازی و استفاده از این داده‌های فوق‌حساس ایجاد کرده است. به عنوان مثال، شرکت نورالینک (Neuralink) متعلق به ایلان ماسک، با وجود پتانسیل‌های درمانی، چالش‌های اخلاقی و حریم خصوصی گسترده‌ای را در مورد دسترسی به افکار و احساسات کاربران مطرح می‌کند. فقدان قوانین مشخص برای داده‌های عصبی می‌تواند منجر به سوءاستفاده‌هایی شود که عواقب بسیار جدی برای حریم خصوصی و حتی آزادی اراده افراد دارد.

درس برای ایران: باید پیش از گسترش فناوری‌های عصبی، به تدوین چارچوب‌های قانونی و اخلاقی جامع برای حفاظت از حریم خصوصی ذهنی پرداخت.

مرجع:

• MIT Technology Review, “Neuralink and Privacy Concerns,” 2024

۳- تنظیم‌گری داده‌های مبتنی بر بلاکچین و کوانتوم

داده‌های مبتنی بر بلاکچین (Blockchain-Based Data) با ویژگی‌هایی نظیر شفافیت، تغییرناپذیری و غیرمتمرکز بودن، چالش‌های ویژه‌ای در مدیریت و تنظیم‌گری ایجاد می‌کنند. مسائلی نظیر حق فراموش شدن در یک سیستم تغییرناپذیر، تعیین مسئولیت‌پذیری در شبکه‌های غیرمتمرکز و انطباق با قوانین حفاظت از داده‌ها، هنوز در دست بررسی هستند و راهکارهایی نظیر استفاده از اثبات دانش صفر (Zero-Knowledge Proofs) یا بلاکچین‌های ترکیبی (Hybrid Blockchains) در حال توسعه هستند تا این چالش‌ها را مرتفع کنند.

در این زمینه  سیستم X-Road استونی تبادل امن داده‌های دولتی (مانند سلامت و هویت دیجیتال) را ممکن کرد و زمان خدمات را تا ۵۰٪ کاهش داد. اما از طرف دیگر  کشورهایی مانند ژاپن که از بلاکچین برای مدیریت داده‌های سلامت استفاده کردند، با چالش «حق فراموش شدن» مواجه شدند، زیرا داده‌ها در بلاکچین تغییرناپذیرند و حذف کامل اطلاعات امکان‌پذیر نیست. این تجربه نشان داد که فناوری‌های غیرمتمرکز نیاز به تنظیم‌گری خاص دارند. پرونده‌های مربوط به کلاهبرداری‌های رمزارزی و پولشویی از طریق بلاکچین، نیز نشان‌دهنده خلأهای نظارتی در این حوزه است.

به همین ترتیب، داده‌های کوانتومی (Quantum Data) که در مراحل اولیه توسعه قرار دارند، با پیچیدگی‌های محاسباتی و کاربردهای خاصشان، نیازمند تنظیم‌گری ویژه‌ای هستند که هنوز چارچوب‌های قانونی مشخصی برای آن‌ها وجود ندارد. توسعه رمزنگاری کوانتومی پتانسیل ایجاد امنیت بی‌سابقه را دارد، اما در عین حال نیاز به تدوین پروتکل‌های جدید و چارچوب‌های قانونی خاص برای مدیریت این نوع داده‌ها را ضروری می‌سازد.

درس برای ایران: در استفاده از بلاکچین و فناوری‌های کوانتومی برای مدیریت داده‌ها، باید سازوکارهایی برای انطباق با حقوق حریم خصوصی (مانند حق فراموش شدن) و مسئولیت‌پذیری طراحی شود.

۴- تعارضات فراملیتی و حاکمیت داده

با جهانی شدن جریان داده‌ها، تعارض منافع میان بازیگران مختلف دولتی و خصوصی در سطح بین‌المللی همچنان یک چالش باقی مانده است. دولت‌ها به دنبال حفظ امنیت ملی و نظارت بر کلان‌داده‌های رفتارمحور هستند، در حالی که شرکت‌های فناوری به دنبال آزادی عمل برای جمع‌آوری و پردازش داده‌ها برای سودآوری هستند. رویکردهای متفاوت کشورهای مختلف، از جمله قوانین سخت‌گیرانه چین مانند قانون امنیت سایبری (CSL) و قانون حفاظت از اطلاعات شخصی (PIPL) که الزامات محلی‌سازی داده‌ها را تقویت می‌کنند، این تنش‌ها را تشدید کرده و منجر به اختلافات تجاری و محدودیت در جریان آزاد داده‌ها در سطح جهانی شده است.

الزامات ذخیره‌سازی داده‌های کاربران در داخل کشور به دلیل ملاحظات امنیتی، در مقابل نیاز شرکت‌ها به انعطاف‌پذیری برای پردازش داده‌ها در زیرساخت‌های جهانی، همچنان یک مسئله حل‌نشده است. نمونه بارز آن، اختلاف بین دولت هند و شرکت‌هایی مانند واتساپ بر سر الزامات ردیابی منشأ پیام‌ها در این پلتفرم است که واتساپ آن را نقض حریم خصوصی می‌داند و در نتیجه، این سیاست در هند به طور کامل اجرا نشد و به کاهش اعتماد کاربران منجر شد. همچنین، دسترسی نهادهای خصولتی به منابع و داده‌های دولتی در برخی کشورها، می‌تواند رقابت ناعادلانه ایجاد کند که در سطح بین‌المللی نیز به عنوان یک چالش برای توسعه بازار شناخته می‌شود. این نابرابری در قدرت، تعارضات را تشدید کرده و اعتماد بین بخش خصوصی و خصولتی‌ها را کاهش می‌دهد.

درس برای ایران: حکمرانی داده نیازمند چارچوب‌های روشن برای تعاملات فراملیتی و جلوگیری از تعارض منافع میان بازیگران مختلف، به ویژه بین بخش‌های دولتی و خصوصی، است.

مقاومت بوروکراتیک و چالش‌های فرهنگی در سازمان‌ها:

همان‌طور که در بخش‌های پیشین ذکر شد، مقاومت بوروکراتیک و فرهنگی در سازمان‌های دولتی برای اشتراک‌گذاری داده‌ها (به دلیل ترس از دست دادن کنترل، نگرانی‌های امنیتی غیرضروری، یا صرفاً عادت به «سیلوهای داده‌ای»)، یک چالش مهم در سطح ملی است. این چالش در مقیاس جهانی نیز خود را نشان می‌دهد و همکاری‌های بین‌المللی در زمینه تبادل داده‌های عمومی و محیطی را دشوار می‌کند.

مقاومت در کشورهای مختلف: در بسیاری از کشورهای در حال توسعه، علی‌رغم وجود قوانین مربوط به داده‌های عمومی، عدم تمایل سازمان‌های دولتی به انتشار داده‌ها به دلیل مقاومت بوروکراتیک و ترس از دست دادن کنترل، مانع اصلی در تحقق شفافیت و نوآوری بوده است. این چالش حتی در کشورهای پیشرفته نیز مشاهده می‌شود، جایی که نهادهای مختلف دولتی به دلیل تضاد منافع و بازی قدرت در فرآیندهای تصمیم‌گیری، در به اشتراک گذاشتن داده‌های یکدیگر مقاومت می‌کنند.

 نقش زیرساخت و ظرفیت انسانی: کمبود زیرساخت‌های فنی (مانند پلتفرم‌های تبادل داده امن) و ضعف ظرفیت‌های انسانی متخصص نیز از عواملی است که تعارضات میان‌گروهی را تشدید کرده و همکاری بین بازیگران را دشوارتر می‌کند.

نمونه موفق سنگاپور: برای مثال، سنگاپور در سال 2015 با اجرای طرح «داده‌باز» (Open Data) و ایجاد پلتفرم‌های امن تبادل داده، توانست با این چالش‌ها مقابله کرده و به رشد اپلیکیشن‌های هوشمند و افزایش 30 درصدی سرمایه‌گذاری در فناوری‌های داده‌محور تا سال 2020 منجر شود. این تجربه نشان داد که ایجاد یک فرهنگ داده‌باز (Open Data) و تشویق به اشتراک‌گذاری داده‌ها با رعایت حریم خصوصی، نیازمند تغییرات عمیق فرهنگی و ساختاری است که زمان‌بر خواهد بود و علاوه بر زیرساخت و ظرفیت انسانی، اراده سیاسی و رهبری قوی در سطوح بالا نیز برای غلبه بر مقاومت‌های بوروکراتیک ضروری است.

درس برای ایران: مقابله با مقاومت بوروکراتیک و ایجاد فرهنگ داده‌باز، در کنار توسعه زیرساخت‌ها و ظرفیت‌های انسانی متخصص، برای حکمرانی موفق داده ضروری است.

جمع‌بندی

بررسی تجربیات جهانی در تنظیم‌گری داده‌ها، تصویری همچنان پیچیده اما به غایت آموزنده از چالش‌ها و فرصت‌های پیش رو ارائه می‌دهد. از یک سو، موفقیت‌های چشمگیری در تدوین قوانینی نظیر GDPR و ایجاد نهادهای نظارتی قدرتمند به چشم می‌خورد که توانسته‌اند آگاهی عمومی را افزایش داده و جریمه‌های سنگینی بر متخلفان تحمیل کنند و این خود به تغییر رفتارهای شرکت‌ها در سطح جهانی منجر شده است. از سوی دیگر، مقاومت شرکت‌های بزرگ، پیچیدگی‌های اجرایی در مقیاس فراملیتی، و ظهور فناوری‌های نوظهور مانند داده‌های عصبی و بلاکچین، نشان می‌دهند که مسیر تنظیم‌گری داده‌ها همچنان پر از موانع ناشناخته است. پرونده‌هایی نظیر دعوای نیویورک‌تایمز علیه اوپن‌ای‌آی و چالش‌های ردیابی پولشویی در بلاکچین، گواهی بر این حقیقت است که قوانین موجود، اغلب با سرعت تحولات فناوری و پیچیدگی‌های حقوقی این حوزه‌ها همگام نیستند.

برای ایران، درس گرفتن از این تجربیات به معنای صرف کپی‌برداری نیست، بلکه درک عمیق از چرایی موفقیت‌ها و شکست‌هاست. باید به این نکته توجه کرد که چگونه کشورهایی مانند اتحادیه اروپا با تکیه بر قدرت قانون‌گذاری توانسته‌اند استانداردهای جهانی را تحت تأثیر قرار دهند، و چگونه کشورهایی مانند ایالات متحده با رویکرد بخش‌محور خود با چالش‌های انحصارگرایی دست و پنجه نرم می‌کنند. این امر نیازمند درک عمیق پویایی‌های اکوسیستم داده ایران، ایجاد سازوکارهایی برای گفت‌وگو و مذاکره میان تمامی ذی‌نفعان و یافتن راه‌حل‌هایی متوازن است که هم نوآوری را تشویق کند و هم حریم خصوصی و امنیت را تضمین کند. بخش بعدی این مجموعه نوشتار، با اتکا به این بررسی‌های تطبیقی و با در نظر گرفتن ویژگی‌های منحصر به فرد اکوسیستم داده ایران، پیشنهاداتی برای تدوین یک سند ملی حکمرانی داده ارائه می‌کند.