قانون حفظ حريم خصوصي اروپا (GDPR) و تأثير آن بر آينده‌ي اقتصاد جهاني

اين روزها حجم زيادي از اطلاعات خصوصي و شخصي از طريق پيام‌رسان‌هاي مختلف بين متخصصان رد و بدل مي‌شود؛ از اين‌رو حفظ امنيت در اينگونه محيط‌ها، از اهميت بسياري برخوردار است. تاكنون كشورهاي زيادي سعي كرده‌اند با وضع قوانين جديد، از سرقت و دستكاري اطلاعات شخصي جلوگيري به عمل آورند؛ اما تا به الان، نتيجه‌ي اقدامات قانون‌گذاران چيزي جز شكست و تكرار مكررات نبوده و نيست. حال اتحاديه اروپا تصميم گرفته است اين معضل را يك‌ بار براي هميشه پايان دهد و با وضع قانون حفاظت اطلاعات عمومي (GDPR)، جلوي دستبرد و سوءاستفاده شركت‌هاي بزرگ تكنولوژي از اطلاعات متخصصان را بگيرد.

اگر به‌تازگي از شبكه‌هاي اجتماعي استفاده كرده‌ باشيد، مسلما با عبارت «ما سياست‌هاي حريم خصوصي خود را به‌روزرساني كرديم!»، مواجه شده‌ايد. شبكه‌هاي اجتماعي اكنون با تبعيت از قوانين جديد اتحاديه اروپا، براي متخصصان اين امكان را فراهم مي‌كنند تا با كنترل اطلاعات خود، از نحوه‌ي استفاده‌ي شركت‌ها از داده‌هاي خصوصي‌شان مطلع شوند. اروپاييان صاحبان شبكه‌هاي اجتماعي را موظف كرده‌اند كه تا پايان ضرب‌الاجل ۴ خرداد، قوانين جديد را در پلتفرم خود پياده‌سازي كنند؛ حال اگر آن‌دسته از كسب‌و‌كارهايي كه با داده‌هاي خصوصي سروكار دارند خود را به قوانين جديد پايبند نشان ندهند، اجازه‌ي فعاليت در قاره‌ي اروپا از آن‌ها سلب خواهد شد.

اما بياييد كمي درباره‌ي اين قانون صحبت كنيم. GPDR احتمالاً يكي از مباحثه‌برانگيزترين قوانين اتحاديه اروپا است و چيزي كه اكنون مشاهده مي‌كنيم، محصول سال‌ها مذاكرات و هزاران اصلاحيه بوده است. ساختار كلي اين قانون از چندين سال قبل در اتحاديه اروپا در جريان قرار دارد؛ اما قاعده‌ي پيشين، از دو ممباحثه اصلي و بنيادين چشم‌پوشي مي‌كند. اول آنكه چارچوب قانوني پيشين، فراگير نبود و جهان را تحت‌ تأثير قرار نمي‌داد. مسئله‌ي دوم به فشار اجرايي مربوط مي‌شود؛ در واقع  امكان پيدا كردنِ شركتي كه از طريق GPDR، بتواند سود جهاني ۴ درصدي به ارمغان بياورد، براي رگولاتوري‌ها وجود نداشت. حال به‌ لطف GPDR، قانون‌گذاران مي‌توانند كنترل بهتري داشته باشند و شركت‌هاي متخطي را به نسبتِ تخلف واقع‌شده، مورد جريمه قرار دهند.

قانون GPDR ابتدا در سال ۲۰۱۲ توسط ويويان ردينگ، عضو پارلمان اروپا مطرح شد و سپس نايب رئيس كميسيون اروپا به حمايت از آن برخواست. در مصاحبه‌اي كه با ردينگ در شهر بروكسل صورت گرفته، او هدف از وضع اين قانون جديد را مبارزه با «شركت‌هاي بزرگ تكنولوژي مانند گوگل، آمازون، فيس‌بوك و اپل» عنوان كرده است.

ردينگ در همين رابطه مي‌گويد:

آن‌ها هميشه قوانين قديمي را ناديده گرفتند. اگر رسوايي بزرگ كمبريج آناليتيكا پس از ضرب‌الاجل ۴ خرداد امسال رخ مي‌داد، مسلماً هزينه‌ي ميليارد يورويي براي فيس‌بوك و ديگر شركت‌ها در بر داشت. شما حق نداريد بدون كسب اجازه از شهروندان، روي داده‌هاي شخصي آن‌ها دست بگذاريد و اجازه نداريد پس از پايان دزدي، آن‌ها را از اين قضيه مطلع سازيد. از اين پس بر طبق قانون جديد، ديگر وقوع چنين اتفاقي ممكن نخواهد بود؛ اگر اين كار را انجام دهيد، مجازات‌ها بسيار بسيار شديد خواهند بود.

اكنون آثار تصميمات جديد اتحاديه اروپا را مي‌توان در تمامِ صنعت تكنولوژي مشاهده كرد كه تا پيش از اين حاضر به پاسخگويي درباره‌ي نقض قوانين حريم شخصي نبود؛ اما اكنون با به‌روزرساني اين بخش، عزم راسخي براي حفظ اطلاعات متخصصان از دستبرد افراد پيدا كرده‌ است.

ادواردو اوستاران، شخصي كه به قوانين حفظ حريم خصوصي و مسائل امنيتي در شركت هوگان لِوِلز مي‌پردازد، در اين باره مي‌گويد:

در بيست سالي كه در اين حوزه فعاليت مي‌كنم، هيچگاه اين درجه از اضطراب را در ميان شركت‌هاي تكنولوژي مشاهده نكردم.

جيم هالپرت، همتاي او در شركت D.L.A Piper نيز تقريباً انديشه متخصصينات مشابهي دارد. او عقيده دارد كه اهميت GDPR به اندازه‌اي است كه شركت‌هاي بزرگ چندمليتي مي‌توانند از ۳۰۰ تا ۵۰۰ متخصص را براي نظارت بر اجراي اين قانون، به كار بگمارند. با اين وجود، وي مي‌گويد تلاش‌ها و هزينه‌هاي زيادي بايد براي تحقق اين امر توسط شركت‌ها صورت بگيرد و بزرگان تكنولوژي براي آماده‌سازي خود، به‌راحتي در حال تخصيص ۵۰ ميليون دلار به اين مسئله هستند. هالپرت درست مانند ديگر افراد، باور دارد كه صرف چنين هزينه‌اي براي شركت‌هاي بزرگي چون فيس‌بوك و گوگل، ناچيز است.

با اين حال، از نقش مؤثر چارچوب قانوني جديد براي به چالش كشيدنِ كسب‌و‌كارهايي كه با داده‌هاي شخصي سروكار دارند، نمي‌توان چشم‌پوشي كرد.

آلبرشت، عضو ديگر پارلمان اروپا مي‌گويد:

در ۱۰ سال گذشته، اين شانس وجود نداشت كه روي شركت‌هاي اينترنتي بزرگِ سيلكون ولي، تا اين حد نظارت وجود داشته باشد. حال به‌ لطف GDPR، اين قضيه تغيير خواهد كرد؛ اين در حالي است كه قدرت واقعي مشتريان هنوز نمايان نشده است.

اگر بتوان يك شخص را پيدا كرد كه در جريان كامل جاه‌طلبي GDPR قرار داشته باشد، آن شخص كسي نيست جز هلن ديكسون، كميسر حفاظت از اطلاعات در كشور ايرلند كه بسياري از شركت‌هاي چندمليتي، مقر اروپايي‌شان را در آن‌جا برپا كرده‌اند. او مي‌گويد در مسير آماده‌سازي براي اين قانون، دفترِ وي به‌صورت گزينشي اقدام به استخدام صد نفر كرده است. اين افراد همگي جزو كساني هستند كه تجربه‌ي قانون‌گذاري دارند؛ برخي در زمينه‌ي قوانين كيفري فعاليت مي‌كردند و عده‌اي ديگر در زمينه‌ي تنظيم مقررات فعال بودند. آن‌ها همچنين در راستاي تحليل تجاري، از سيستم‌هاي آناليزي استفاده كرده‌اند. شور و شوق آلبرشت و ديكسون به طرز چشمگيري متناقض با بدبيني‌هاي فراگير در سطح پايين است كه به انديشه متخصصين مي‌رسد بسياري از متخصص كارشناسان حفاظت از داده چاشني كارشان كرده‌اند. حتي هالپرت و اوستاران كه ديد مثبت‌نگرانه‌تري نسبت به بقيه دارند، براي بيان اين موضوع كه تحقق GDPR چه تأثيري در زنگي عامه‌ي مردم خواهد گذاشت، با اندكي اشكال مواجه هستند. اين در حالي است كه مشاهده‌ي نتايج به‌دست‌آمده از اعمال اين قانون در كسب‌و‌كارهاي كوچك، طبعاً نمود كمتري نسبت به شركت‌هاي بزرگ دارد. اكنون فعالان و متخصصان اين حوزه اميدوارند كه از اين پس از مداخلات كمتري انجام شود.

با اين وجود، پروفسور ميري هيلدبراندت عقيده دارد كه GDPR مي‌تواند رفتار الگوريتم‌هاي ماشين در سمت‌و‌سو دادن به تحركات و عقايد متخصصان را نيز اصلاح كند؛ از اين‌رو مي‌توان در مورد بٌعد ديگرِ اين قانون خوش‌بين بود.

با توجه به‌ تفاسير بالا، اروپايي‌ها خود را در خط مقدم جبهه‌اي قرار داده‌اند كه از ابزارهاي محافظت از داده براي ايجاد تعادل، برابري و خودمختاري استفاده مي‌كند. اكنون بايد منتظر ماند و ديد كه آيا در درازمدت، GDPR مي‌توان براي يك‌ بار به اين موضوع خاتمه دهد و شركت‌ها را از دستبرد به اطلاعات خصوصي بازدارد؛ فعلاً نمي‌توان نتيجه‌گيري كرد؛ اما واضح است كه اولين تهديد براي محافظت از داده‌هاي اطلاعات خصوصي‌ ما، خودمان هستيم و براي اصلاح اين امر، بايد از خود آغاز كنيم.