این مقاله برای وب‌سایت بی‌بی‌سی فارسی در تاریخ ۲۷ تیر ۱۳۹۸ نوشته شد.

شیطان در جزییات است

به یاد دارم زمانی که نوجوان بودم، آپارتمان نشینی در تهران بسیار فراگیر شده بود و ما هم از خانه دو طبقه خود به یک آپارتمان نقل مکان کرده بودیم. نه تنها تمام گفتگو‌های خانوادگی ما بلکه حتی برنامه‌های رادیو تلویزیون هم در مورد فرهنگ آپارتمان نشینی و موضعی‌هایی مانند حق استفاده از فضا‌های مشترک مانند حیاط خلوت بود. منزل ما در طبقه اول آپارتمانی پنج طبقه بود و بر اساس قوانین جاری کشور با وجود آنکه حیاط خلوت در اختیار ما بود اما قانون آن را فضایی مشترک و قابل استفاده برای تمام ساکنین آپارتمان در نظر گرفته بود.

به یاد دارم که یک بعد از ظهر که مادرم حیاط را تمیز کرده بود، متوجه شدیم که همسایه طبقه بالایی سفر خود را از پنجره در حیاط «ما» خالی می‌کند. استدلال او این بود که چون این فضا عمومی و مشترک است پس من حق دارم که سفره خود را در اینجا تخلیه کنم، استدلال ما هم این بود که اینجا بخشی از محل زندگی ما است و زحمت تمیز نگه‌داشتن آن به گرد ما. مدت‌ها طول کشید تا همه ما آموختیم که چطور می‌توانیم بدون آنکه حقوق و آسایش یکدیگر را نقض کنیم در کنار هم زندگی کنیم.

این روز‌ها داستان تکنولوژی و حریم خصوصی نیز دست کمی از آپارتمان نشینی ندارد. ما با پدیده‌ای نو رو به رو هستیم و هنوز در که درستی از آنها نداریم. در حوزه تکنولوژی شاید به جرات بتوان گفت که اهمیت حریم خصوصی و به ویژه حریم خصوصی اطلاعات و داد‌ه‌های کاربران از زمانی مورد توجه جدی قرار گرفت که ادوارد اسنودن در اردیبهشت ماه ۱۳۹۳ در مورد نقض آنها توسط آژانس امنیت ملی آمریکا افشاگری کرد. بعد از آن بود که تک تک دولت‌ها و نهاد‌های مدنی در سراسر جهان اقدام به مقابله با این نقض حقوق کاربران اینترنتی کردند. این یعنی عمر توجه جدی به این موضوع به عنوان یک حق برای کاربران هنوز حتی دو رقمی نشده است و دنیا به تازگی متوجه سو استفاده از ابزارهای تکنولوژی شده است.

بحث حریم خصوصی طی هفته‌‌های گذشته در توییتر فارسی مورد توجه بسیاری از کاربران قرار گرفته است که در مواردی مانند موضوع آپارتمان نشینی و حق و حقوق ساکنین، در دنیایی اینترنت نیز با رویکرد‌های متفاوت نیز همراه بوده است. حریم خصوصی مانند هر موضوع دیگری دارای زوایه‌های متعددی است و نگاره سعی دارد تا با بررسی سه مثال واقعی ضمن ارائه تعریفی از حریم خصوصی اطلاعاتی(Information privacy) سه زاویه از آن را واکاوی کند.

نخست تعریف

حریم خصوصی اطلاعاتی به ارتباط بین جمع‌آوری و انتشار داده‌ها، تکنولوژی مورد استفاده، انتظار عمومی از حریم خصوصی و قانون گفته می‌شود. این تعریف زمانی بیشتر معنی پیدا می‌کند که به نگرانی‌های کاربران در مورد جمع‌آموری، نگهداری و روش استفاده داده‌های دیجیتال صحبت می‌شود و از آن تحت عنوان «حفاظت از داده‌ها» و یا «حریم خصوصی داده‌ها» یاد می‌شود.

از نظر قانونی در فروردین ماه ۱۳۹۵ اتحادیه اروپا قانون نسبتا جامعی را با عنوان «مقررات عمومی حفاظت از داده اتحادیه اروپا» تصویب کرد تا بتواند از داده‌های کاربران حفاظت کند. نهاد‌های مدنی زیادی نیز در سراسر جهان شکل گرفتند تا از حقوق کاربران حمایت کنند. در ایران متن قانونی مشابه و صد البته با کم و کاستی‌های بسیار زیاد نسبت به «مقررات عمومی حفاظت از داده اتحادیه اروپا» توسط وزارت ارتباطات و فن‌آوری اطلاعات تهیه شده که هنوز در پیچ و خم کاغذ بازی اداری دولتی گیر کرده است و معلوم نیست همان قانون ضعیف و پر از اشکال که بررسی آن در این مقاله نمی‌گنجد چه سرنوشتی را پیدا خواهد کرد.

مثال اول: اپلیکیشن FaceApp

طی دو روز گذشته ناگهان همه پیر شدند. شما به هر شبکه‌اجتماعی از توییتر گرفته تا فیس‌بوک و اینستاگرام که مراجعه کنید با تصاویر پیر شده دوستان خود رو به رو می‌شود که گاهی بر روی آنها جمله‌های بامزه و شیرینی هم نوشته شده است. ماجرا ساده است، یک اپلیکیشن روسی به کاربران خودش این امکان را می‌دهد با گرفتن عکس و یا ارسال یک تصویر به آن، با استفاده از فیلتر‌هایی که این اپلیکیشن توسط هوش مصنوعی ایجاد می‌کند، تصویر خود را پیر شده تحویل بگیرید. در نگاه اول هر کسی وسوسه می‌شود که آینده خود را ببینید، اما سوالی که باید به آن فکر کرد این است که این جام جهان‌ نما که خبر از آینده می‌دهد با حال ما چه می‌کند؟

بر اساس اطلاعاتی که در قسمت «سیاست‌های حریم خصوصی» و «شرایط استفاده» از این اپلیکیشن آمده است، کاربر این اپلیکیشن نه تنها به این شرکت اجازه می‌دهد تا استفاده تجاری از تصویر، نام، صدا، شباهت و هویت را می‌دهد بلکه این حق را از خود نیز سلب می‌کند که در آینده نظرش عوض شود. بنابراین تا اینجای کار شما اطلاعات هویتی خود را به صورت رایگان و گسترده در اختیار این شرکت قرار دادید بدون آنکه بدانید به چه شکلی از آنها استفاده خواهد شد.

به عبارت ساده‌تر این قرارداد به معنی این است که ما در آپارتمان خود با همسایه بالایی قراردادی غیر قابل فسخ ببندیم که هر رمانی او خواست بتواند تمام زباله‌های خود را در حیاط خلوت «ما» بریزد و ما هم حق شکایت نداشته باشیم. هرچه با خودم فکر می‌کنم، بعید می‌دانم حاضر باشم پای چنین قراردادی را امضا کنم. اما قصه زمانی بدتر خواهد شد که بفهمیم کس دیگری بدون اجازه ما تصاویری که از ما در شبکه‌های اجتماعی وجود دارد را وارد این اپلیکیشن کرده باشد. در دنیایی واقعی مانند این است که کسی خودش را با گریم به شکل شما در بیاورد و با همسایه بالایی شما، بدون اطلاع شما، قراردادی یک طرفه مبنی بر زباله دانی کردن حیاط خلوت امضا کند.

مثال دوم: پخش مکالمه وزیر با پشتیبانی شبکه

محمدجواد آذری‌جهرمی در خرداد ماه ۱۳۹۸ برای اینکه مچ پشتیبانی یک شرکت یک شرکت اینترنتی را بگیرد، به صورت ناشناس با شماره تلفن پشتیبانی این شرکت تماس می‌گیرد، مکالمه توسط ایشان و یا همکاران ایشان ضبط می‌شود و بعد از آن برای اثبات پیگیر بودن حقوق مردم در شبکه‌های اجتماعی منتشر می‌شود.

کارمندی که پاسخ تلفن وزیر را می‌دهد به دلیل آنکه امکان احراز هویت فرد پشت خط تلفن را نداشته است، تنها به این نکته بسنده می‌کند که مالک خط تلفن مورد بحث دارای اینترنت است و برای حل مشکل باید با شرکتی که با آن قرارداد دارد تماس بگیرد و با وجود پافشاری وزیر، هیچ نوع اطلاعات هویتی را در اختیار مخاطب قرار نمی‌دهد. وزیر اما از آنجایی که می‌خواهد خود را پیگیر و حامی حقوق مردم نشان دهد، بدون اجازه از این فرد، صدای ضبط شده را منتشر می‌کند.

دقت کنید که امکان شناسایی افراد از روی صدا وجود دارد و صد البته به نظر نمی‌رسد که اجازه‌ای از فرد پشت تلفن برای انتشار این فایل صوتی گرفت شده باشد. دقت کنید که در تعریف خصوصی اطلاعاتی «جمع‌آوری و انتشار داده‌ها» به همراه «انتظار عمومی» موضوع‌های کلیدی هستند که در این مثال رعایت نشدند. تصور کنید از فردا شما با هر کسی که صحبت می‌کنید یک میکروفن است و تمام مکالمات شما ذخیره می‌شود تا شاید روزی روزگاری برای اثبات خطای شما منتشر شود.

مثال سوم: انتشار متن ایمیل یک دانشجو توسط مدیرکل حقوقی سازمان فناوری اطلاعات ایران

در خرداد ماه ۱۳۹۸ محمدجعفر نعناع‌کار مدیرکل حقوقی سازمان فناوری اطلاعات ایران که هم زمان استاد حقوق نیز است، با انتشار متن نامه یکی از دانشجویان خود که درخواست نمره بالاتر کرده از کاربران توییتر می‌پرسد شما به او چه پاسخی می‌دهید؟ در متن ایمیل تنها چیزی که پنهان شده است نام دانشجو است. این در حالی است که در متن ایمیل مشخصاتی مانند رشته تحصیلی، مقطع، نام دو درسی که در آن ترم انتخاب کرده و برخی داد‌ه‌های دیگر وجود دارد. در واقع تا همینجا میزان زیادی فراداده(Metadata) از این دانشجو در سطح اینترنت منتشر شده که شناسایی هویت او را آسان می‌کند.

پاسخ از شما: pic.twitter.com/JNY60YKDhw

— ﷴ‌جعفر😷 (@mjnanakar) July 2, 2019

آقای نعناع‌کار در توییتی که چند روز بعد منتشر کرد فهرست فراداده‌های این دانشجو را با اعلام نمره او تکمیل می‌کند و به عموم کاربران اعلام می‌کند که او نمره ۱۴ گرفته است.

چهارده شد https://t.co/esSptekeeT

— ﷴ‌جعفر😷 (@mjnanakar) July 7, 2019

اگر این فراداده‌ها را در کنار هم قرار دهیم، خواهیم فهمید که داده‌های خصوصی این دانشجو که در ایمیلی خصوصی برای استاد خود ارسال کرده است منتشر شده و این دانشجو به راحتی قابل شناسایی خواهد بود. موضوع زمانی جالب‌تر خواهد شد که بدانیم یکی از کسانی که پیش نویس قانون حفاظت ازداده‌های ایران را نوشته است محمدجعفر نعناع‌کار بوده که انتظار می‌رود درکی عمیق‌تر و دقیق‌تر از ارتباط بین جمع‌آوری و انتشار داده‌ها، تکنولوژی مورد استفاده، انتظار عمومی از حریم خصوصی را داشته باشد.

در تمام سه مثال بالا، در ظاهر هیچ نقض حریم خصوصی دیده نمی‌شود و اینجا است که باید ضرب‌المثل آمریکایی «شیطان در جزییات(The Devil Is In The Details)» است را یادآور شد، چرا که در تمام موارد بالا جزییات است که باعث می‌شود تا اطلاعات جمع‌آوری شده از کاربران بدون رضایت آنها منتشر شود که در نهایت به نقض حریم خصوصی یا به عبارت دقیق‌تر نقض حریم خصوصی اطلاعاتی آنها منجر شود.

ما به تازگی ساکن این آپارتمان‌های زیبا و اشرافی شدیم و از آنها لذت می‌بریم. اگر همین امروز روش درست استفاده از آنها را یاد نگیریم در آینده‌ای نه چندان دور امنیت خود را از دست خواهیم داد. دقت کنید که زمانی که شما به جمع‌آوری عمده اطلاعات کمک می‌کنید بدون آنکه از خود بپرسید به چه شکلی از این داده‌ها استفاده خواهد شد؟ و یا فکر کنید «من کاری خاصی نمی‌کنم و چیزی ندارم که نگران باشم»، در عمل در حال مشارکت گسترده در جمع‌آوری داده‌هایی هستید که به قیمت از دست دادن حریم خصوصی نه تنها شما، بلکه تک تک افراد ساکن بر روی کره زمین تمام خواهد شد.

تصاویری که به سیستم‌های هوش مصنوعی وارد می‌کنید، می‌توانند برای تقویت سیستم‌های تشخص هویت مورد استفاده قرار بگیرد و در صورتی که از این اطلاعات به صورت مسوولانه استفاده نشود، قرار گرفتن شما در برابر هر دوربینی به مانند این خواهد بود یک جاسوس به صورت ۲۴ ساعته در حال تعقیب و ضبط حرکات شما است.