اطلاعاتت محفوظ است اما…

امنیت داده‌های کاربران و شهروندان در ایران، هر روز بیش از گذشته، در معرض تهدید است. در حالی که در جهان، حفظ حریم خصوصی و داده‌های شخصی شهروندان به یک ارزش بنیادین بدل شده و حتی دولت‌ها و شرکت‌های بزرگ به خاطر کوچک‌ترین خطا در این حوزه زیر ذره‌بین افکار عمومی و نهادهای ناظر قرار می‌گیرند، در ایران مردم به طرز عجیبی در برابر از دست رفتن داده‌هایشان بی‌تفاوت شده‌اند.

هر روز میلیون‌ها کاربر برای دسترسی به اینترنت آزاد، از فیلترشکن‌ها و VPNهایی استفاده می‌کنند که مبدأ و مقصدشان روشن نیست. هیچ‌کس نمی‌داند داده‌های این کاربران در کدام کشور، روی کدام سرور و در اختیار چه نهادی ذخیره می‌شود. کارشناسان بارها هشدار داده‌اند که همین مسیر نامطمئن می‌تواند بستری برای سرقت داده‌های حساس، از رمزهای عبور تا اطلاعات بانکی، باشد. با این حال، کاربر عادی که سال‌هاست برای دسترسی به سرویس‌های پایه ناچار از به کار بردن این ابزارها شده، دیگر حساسیتی نسبت به این خطر ندارد.

این بی‌تفاوتی اما از دل رضایت نمی‌آید، بلکه بیشتر شبیه نوعی تسلیم است. کاربر ایرانی بارها دیده که اطلاعاتش درز کرده و هیچ نهادی پاسخگو نبوده است. نمونه‌های واقعی کم نیستند: انتشار گسترده دیتابیس‌های حاوی شماره تلفن و کد ملی کاربران اپراتورها؛ افشای اطلاعات مربوط به ثبت‌نام در سامانه‌های دولتی؛ و حتی لو رفتن آدرس منازل یا موقعیت مکانی افراد از طریق پلتفرم‌های خدماتی. در تمام این موارد، افکار عمومی چند روزی در شبکه‌های اجتماعی واکنش نشان داده‌اند، اما در نهایت هیچ مقام یا نهادی مسئولیت را نپذیرفته است.

از سوی دیگر، تناقضی تلخ در رفتار عمومی دیده می‌شود: همان مردمی که نگران نیستند کد ملی یا شماره موبایل‌شان در اینترنت منتشر شود، وقتی سامانه‌ای رسمی از آنها درخواست داده می‌کند، به‌شدت مقاومت می‌کنند. پاسخ مشترک‌شان ساده است: «نمی‌دانیم داده‌هایمان دست چه کسی می‌افتد.» این جمله نشان می‌دهد مساله اصلی دیگر فقط خودِ داده‌ها نیست، بلکه بی‌اعتمادی مطلق به سازوکار نگهداری، تبادل و استفاده از داده‌هاست.

ریشه این بی‌اعتمادی را باید در سیاست‌گذاری و ساختار مدیریت داده‌ها جست‌وجو کرد. در بسیاری از کشورها، قوانین سخت‌گیرانه‌ای مانند GDPR در اروپا وضع شده که به شهروندان حق می‌دهد بدانند داده‌هایشان کجا ذخیره می‌شود، چگونه استفاده می‌شود و چه کسی در برابر افشای احتمالی پاسخگوست. در ایران اما هیچ چارچوب روشن و الزام‌آوری وجود ندارد. داده‌های شهروندان به صورت گسترده جمع‌آوری می‌شود، بدون آنکه توضیح داده شود این داده‌ها چگونه نگهداری یا با چه کسانی تبادل می‌شود. همین ابهام باعث شده است در بزنگاه‌های مختلف، داده‌ها برای مقاصدی استفاده شوند که لزوماً مورد تایید یا رضایت شهروندان نیست.

امنیت داده زمانی اهمیت واقعی پیدا می‌کند که اگر سوءاستفاده‌ای رخ داد، نهادی مشخص به عنوان مسئول شناخته شود؛ اگر درز اطلاعاتی صورت گرفت، فرد یا سازمانی موظف به پاسخگویی باشد و در نهایت با او برخورد شود. اما در موقعیت فعلی، هیچ نهادی مسئولیت درز یا حتی فروش اطلاعات شهروندان را بر عهده نمی‌گیرد. تنها چیزی که از شهروندان خواسته می‌شود، ارائه داده‌های بیشتر و بیشتر است.

این چرخه معیوب، سرمایه اجتماعی را به‌سرعت فرسوده و اعتماد عمومی را نابود کرده است. وقتی شهروند احساس کند داده‌هایش صرفاً ابزاری در دست نهادهاست، دیگر نه به امنیت داده باور دارد و نه به نهادی که مدعی حفاظت از آن است. از همین روست که می‌توان گفت امنیت داده در ایران، نه‌تنها تهی از معنا، بلکه به موضوعی بدل شده که هر روز بیشتر از گذشته بر فاصله میان مردم و نهادهای مسئول دامن می‌زند.