قانون حفظ حريم خصوصي اروپا (GDPR) و تأثير آن بر آيندهي اقتصاد جهاني
اين روزها حجم زيادي از اطلاعات خصوصي و شخصي از طريق پيامرسانهاي مختلف بين متخصصان رد و بدل ميشود؛ از اينرو حفظ امنيت در اينگونه محيطها، از اهميت بسياري برخوردار است. تاكنون كشورهاي زيادي سعي كردهاند با وضع قوانين جديد، از سرقت و دستكاري اطلاعات شخصي جلوگيري به عمل آورند؛ اما تا به الان، نتيجهي اقدامات قانونگذاران چيزي جز شكست و تكرار مكررات نبوده و نيست. حال اتحاديه اروپا تصميم گرفته است اين معضل را يك بار براي هميشه پايان دهد و با وضع قانون حفاظت اطلاعات عمومي (GDPR)، جلوي دستبرد و سوءاستفاده شركتهاي بزرگ تكنولوژي از اطلاعات متخصصان را بگيرد.
اگر بهتازگي از شبكههاي اجتماعي استفاده كرده باشيد، مسلما با عبارت «ما سياستهاي حريم خصوصي خود را بهروزرساني كرديم!»، مواجه شدهايد. شبكههاي اجتماعي اكنون با تبعيت از قوانين جديد اتحاديه اروپا، براي متخصصان اين امكان را فراهم ميكنند تا با كنترل اطلاعات خود، از نحوهي استفادهي شركتها از دادههاي خصوصيشان مطلع شوند. اروپاييان صاحبان شبكههاي اجتماعي را موظف كردهاند كه تا پايان ضربالاجل ۴ خرداد، قوانين جديد را در پلتفرم خود پيادهسازي كنند؛ حال اگر آندسته از كسبوكارهايي كه با دادههاي خصوصي سروكار دارند خود را به قوانين جديد پايبند نشان ندهند، اجازهي فعاليت در قارهي اروپا از آنها سلب خواهد شد.
اما بياييد كمي دربارهي اين قانون صحبت كنيم. GPDR احتمالاً يكي از مباحثهبرانگيزترين قوانين اتحاديه اروپا است و چيزي كه اكنون مشاهده ميكنيم، محصول سالها مذاكرات و هزاران اصلاحيه بوده است. ساختار كلي اين قانون از چندين سال قبل در اتحاديه اروپا در جريان قرار دارد؛ اما قاعدهي پيشين، از دو ممباحثه اصلي و بنيادين چشمپوشي ميكند. اول آنكه چارچوب قانوني پيشين، فراگير نبود و جهان را تحت تأثير قرار نميداد. مسئلهي دوم به فشار اجرايي مربوط ميشود؛ در واقع امكان پيدا كردنِ شركتي كه از طريق GPDR، بتواند سود جهاني ۴ درصدي به ارمغان بياورد، براي رگولاتوريها وجود نداشت. حال به لطف GPDR، قانونگذاران ميتوانند كنترل بهتري داشته باشند و شركتهاي متخطي را به نسبتِ تخلف واقعشده، مورد جريمه قرار دهند.
قانون GPDR ابتدا در سال ۲۰۱۲ توسط ويويان ردينگ، عضو پارلمان اروپا مطرح شد و سپس نايب رئيس كميسيون اروپا به حمايت از آن برخواست. در مصاحبهاي كه با ردينگ در شهر بروكسل صورت گرفته، او هدف از وضع اين قانون جديد را مبارزه با «شركتهاي بزرگ تكنولوژي مانند گوگل، آمازون، فيسبوك و اپل» عنوان كرده است.
ردينگ در همين رابطه ميگويد:
آنها هميشه قوانين قديمي را ناديده گرفتند. اگر رسوايي بزرگ كمبريج آناليتيكا پس از ضربالاجل ۴ خرداد امسال رخ ميداد، مسلماً هزينهي ميليارد يورويي براي فيسبوك و ديگر شركتها در بر داشت. شما حق نداريد بدون كسب اجازه از شهروندان، روي دادههاي شخصي آنها دست بگذاريد و اجازه نداريد پس از پايان دزدي، آنها را از اين قضيه مطلع سازيد. از اين پس بر طبق قانون جديد، ديگر وقوع چنين اتفاقي ممكن نخواهد بود؛ اگر اين كار را انجام دهيد، مجازاتها بسيار بسيار شديد خواهند بود.
اكنون آثار تصميمات جديد اتحاديه اروپا را ميتوان در تمامِ صنعت تكنولوژي مشاهده كرد كه تا پيش از اين حاضر به پاسخگويي دربارهي نقض قوانين حريم شخصي نبود؛ اما اكنون با بهروزرساني اين بخش، عزم راسخي براي حفظ اطلاعات متخصصان از دستبرد افراد پيدا كرده است.
ادواردو اوستاران، شخصي كه به قوانين حفظ حريم خصوصي و مسائل امنيتي در شركت هوگان لِوِلز ميپردازد، در اين باره ميگويد:
در بيست سالي كه در اين حوزه فعاليت ميكنم، هيچگاه اين درجه از اضطراب را در ميان شركتهاي تكنولوژي مشاهده نكردم.
جيم هالپرت، همتاي او در شركت D.L.A Piper نيز تقريباً انديشه متخصصينات مشابهي دارد. او عقيده دارد كه اهميت GDPR به اندازهاي است كه شركتهاي بزرگ چندمليتي ميتوانند از ۳۰۰ تا ۵۰۰ متخصص را براي نظارت بر اجراي اين قانون، به كار بگمارند. با اين وجود، وي ميگويد تلاشها و هزينههاي زيادي بايد براي تحقق اين امر توسط شركتها صورت بگيرد و بزرگان تكنولوژي براي آمادهسازي خود، بهراحتي در حال تخصيص ۵۰ ميليون دلار به اين مسئله هستند. هالپرت درست مانند ديگر افراد، باور دارد كه صرف چنين هزينهاي براي شركتهاي بزرگي چون فيسبوك و گوگل، ناچيز است.
با اين حال، از نقش مؤثر چارچوب قانوني جديد براي به چالش كشيدنِ كسبوكارهايي كه با دادههاي شخصي سروكار دارند، نميتوان چشمپوشي كرد.
آلبرشت، عضو ديگر پارلمان اروپا ميگويد:
در ۱۰ سال گذشته، اين شانس وجود نداشت كه روي شركتهاي اينترنتي بزرگِ سيلكون ولي، تا اين حد نظارت وجود داشته باشد. حال به لطف GDPR، اين قضيه تغيير خواهد كرد؛ اين در حالي است كه قدرت واقعي مشتريان هنوز نمايان نشده است.
اگر بتوان يك شخص را پيدا كرد كه در جريان كامل جاهطلبي GDPR قرار داشته باشد، آن شخص كسي نيست جز هلن ديكسون، كميسر حفاظت از اطلاعات در كشور ايرلند كه بسياري از شركتهاي چندمليتي، مقر اروپاييشان را در آنجا برپا كردهاند. او ميگويد در مسير آمادهسازي براي اين قانون، دفترِ وي بهصورت گزينشي اقدام به استخدام صد نفر كرده است. اين افراد همگي جزو كساني هستند كه تجربهي قانونگذاري دارند؛ برخي در زمينهي قوانين كيفري فعاليت ميكردند و عدهاي ديگر در زمينهي تنظيم مقررات فعال بودند. آنها همچنين در راستاي تحليل تجاري، از سيستمهاي آناليزي استفاده كردهاند. شور و شوق آلبرشت و ديكسون به طرز چشمگيري متناقض با بدبينيهاي فراگير در سطح پايين است كه به انديشه متخصصين ميرسد بسياري از متخصص كارشناسان حفاظت از داده چاشني كارشان كردهاند. حتي هالپرت و اوستاران كه ديد مثبتنگرانهتري نسبت به بقيه دارند، براي بيان اين موضوع كه تحقق GDPR چه تأثيري در زنگي عامهي مردم خواهد گذاشت، با اندكي اشكال مواجه هستند. اين در حالي است كه مشاهدهي نتايج بهدستآمده از اعمال اين قانون در كسبوكارهاي كوچك، طبعاً نمود كمتري نسبت به شركتهاي بزرگ دارد. اكنون فعالان و متخصصان اين حوزه اميدوارند كه از اين پس از مداخلات كمتري انجام شود.
با اين وجود، پروفسور ميري هيلدبراندت عقيده دارد كه GDPR ميتواند رفتار الگوريتمهاي ماشين در سمتوسو دادن به تحركات و عقايد متخصصان را نيز اصلاح كند؛ از اينرو ميتوان در مورد بٌعد ديگرِ اين قانون خوشبين بود.
با توجه به تفاسير بالا، اروپاييها خود را در خط مقدم جبههاي قرار دادهاند كه از ابزارهاي محافظت از داده براي ايجاد تعادل، برابري و خودمختاري استفاده ميكند. اكنون بايد منتظر ماند و ديد كه آيا در درازمدت، GDPR ميتوان براي يك بار به اين موضوع خاتمه دهد و شركتها را از دستبرد به اطلاعات خصوصي بازدارد؛ فعلاً نميتوان نتيجهگيري كرد؛ اما واضح است كه اولين تهديد براي محافظت از دادههاي اطلاعات خصوصي ما، خودمان هستيم و براي اصلاح اين امر، بايد از خود آغاز كنيم.
هم انديشي ها