فائزه اسمعیلی، آزمایشگاه داده و حکمرانی، در مقاله شماره 83 ماهنامه نسل چهارم نوشته است:
امروزه یک گفتمان رایج در رسانه ها و فضای اندیشگاهی و نخبگانی متمایل به بازار آزاد این است که اصولا هرگونه تلاشی برای مقررات گذاری و نظام مند کردن تحولات در عصر دیجیتال، خلاقیت و نوآوری را قربانی می کند و عوارض جانبی نامطلوبی به بار می آورد که غالبا سنگین تر و پرهزینه تر از مزایای آن هستند. این گفتمان را میتوان در این دیدگاه خلاصه کرد که تنظیم گری، دشمن مهلکِ نوآوری است و از این رو، به خاطر اهمیت رشد اقتصادی و نوآوری در توسعه، حوزه های مختلف فناورانه باید تا حد امکان مقررات زدایی شوند و یا اداره آن ها از طریق شکل های مختلف خودتنظیم گری و استانداردسازی عملی، به بخش خصوصی واگذار شود. در نتیجه چنین گفتمانی، تلاشها برای تنظیم مقررات، بهعنوان شکل هایی جدید از حمایتگرایی دوست دار نوآوری مطرح میشود. این گفتمان را می توان بر اساس استدلال های تاریخی و اقتصادی پاسخ داد و با آن مقابله کرد؛ چراکه این دولت ها بوده اند که در طول تاریخ زیرساخت های اساسی برای توسعه اقتصادی را فراهم کرده اند. استفاده از رویکرد بازار آزاد برای تحولات دیجیتال کنونی در عمل، خنثی و بی اثر خواهد بود؛ چراکه شرایط اجازه دادن به بازارها از طریق تعامل پویای عرضه و تقاضا برای خودتنظیم گری یکسان نخواهد بود. این امر، ممکن است در طولانی مدت منجر به تقویت روندها و موقعیت قدرت های مسلط کنونی در بازار شود که در نهایت رقابت را مخدوش می کند و مانع از شکل های پویا و توزیعشدهتر نوآوری خواهد شد. این در حالی است که به اعتقاد صاحب نظران، نمود چنین دیدگاهی در رویکرد واقعی کشورها به قانون گذاری و مواجهه با مسائل حوزه فناوری های دیجیتال تا حد زیادی با موقعیت آن ها نسبت به شرکت های بزرگ و بازیگران کلیدی صنعت ارتباط دارد؛ به دیگر سخن، جاماندن از صف قدرت های اصلی اکوسیستم دیجیتال در جهان زمینه ساز توسل و اتکا بیشتر اتحادیه اروپا بر مقررات و قوانین برای کنترل و اعمال حکمرانی از طریق قانون نسبت به غول های سیلیکون ولی بوده است. مقررات عمومی حفاظت از داده های شخصی(GDPR) مسلما در زمره برجسته ترین تلاشهای قانونی یکپارچه حاکمیت ها با هدف تنظیم رابطه سه جانبه میان کاربران، بخش خصوصی و دولت پیرامون عنصر بنیادین سازنده، مولد و محرک اقتصاد دیجیتال یعنی «داده شخصی» محسوب می شود که با گذشت حدود 4 سال از اجرای آن میتوان با نگاه به مسیر طی شده، قضاوتی منصفانه و نتیجه محور در خصوص سیاه و سفید بازتولید این تجربه در اکوسیستم اقتصاد دیجیتال کشور انجام داد.
امروزه تحلیل و پردازش دادهها، اساس فعالیت بسیاری از کسبوکارهای آنلاین و آفلاین در سراسر جهان است، ردیابی فعالیت ما در فضای مجازی، اطلاعاتی که در فرمها و نظرسنجیها وارد میکنیم و دادههای شخصی ما که میان شرکتها و سازمانهای مختلف رد و بدل میشود، مبنای توسعه انواع خدمات شخصیسازی شده و فناوریهای مرتبط با آنها هستند. رسانههای اجتماعی تلاش میکنند محتواهایی را که به طور خاص کاربران بیشتر به آنها علاقه دارند، به ایشان نشان دهند، شرکتهای تبلیغاتی میخواهند، تبلیغات مرتبط با نیازهای شما را نمایش دهند و به طور کلی میتوان گفت کسب وکارها با هدف افزایش سود خود، از دادههای مختلف از جمله دادههای شخصی مربوط به هریک از ما استفاده میکنند تا با توسعه فناوریهای به روزتر و کارآمدتر، خدمات بهتر و ارزشمندتری در مقایسه با رقبای خود ارائه دهند.
البته جمعآوری، ذخیرهسازی و پردازش دادههای شخصی توسط شرکتهای مختلف بدون خطر نیست و امکان دسترسی افراد غیرمجاز به پایگاههای اطلاعاتی، سرقت هویت، مهندسی افکار و نظرات – که به طور خاص در زمان برگزاری انتخابات حساسیت بیشتری دارد - و افشای عمومی دادهها به هرنحو، تنها بخشی از خطراتی است که دادههای شخصی ما را تهدید میکند. در این میان بعضی از دادههای شخصی مثل اطلاعات پزشکی، مالی و هویتی از حساسیت بیشتری برخوردارند و انتظار میرود اقدامات امنیتی بیشتری برای محافظت از این دادهها انجام شود.
مجموع دغدغهها و ملاحظات مربوط به کاهش خطرات ناشی از جمع آوری و پردازش دادههای شخصی توسط شرکتهای فناوری، موجب تصویب قوانین مرتبط با محافظت از دادههای شخصی در کشورهای مختلف جهان شده است. مقررات عمومی محافظت از داده (General Data Protection Regulation) که با نام اختصاری GPPR شناخته میشود، یکی از برجستهترین قوانین حوزه صیانت از داده است GDPR توسط اتحادیه اروپا تصویب شده و بعد از اجرای آن در سال 2018، الگوی تصویب قوانین مشابه در کشورهای دیگر جهان از جمله ترکیه، ژاپن، برزیل، آرژانتین و ... قرار گرفته است. قانون GDPR نماینده رویکردی ویژه و نسبتاً پرطرفدار نسبت به مساله محافظت از دادههای شخصی است که در کشور ما نیز منبع پیشنهادات سیاستی و لوایح و طرحهای مختلفی در سالهای اخیر قرار گرفته است. شناخت نقاط ضعف و قوت این قانون میتواند به ارزیابی این طرحها و لوایح و آینده حکمرانی داده در کشور کمک کند.
در توصیف قانون GDPR می توان گفت، محور اصلی تکالیف مقرر شده در این قانون، به رسمیت شناختن حق اشخاص نسبت به دادههای خود و به تبع آن الزام شرکتها نسبت به فراهم کردن شرایط و امکانات حداکثری مدیریت و کنترل بر دادههای شخصی است. GDPR مجموعه مفصلی از حقوق، از جمله «حق دسترسی، اصلاح و پاک کردن دادهها، حق اعتراض نسبت به پردازش داده و حق انتقال دادههای شخصی از یک سیستم به سیستم دیگر» را برای شخص موضوع داده به رسمیت شناخته است و برای رعایت این حقوق، تمامی کسانی که دادههای شخصی را پردازش یا کنترل میکنند باید الزامات خاص مربوط به جمعآوری، ذخیرهسازی، پردازش و انتقال داده را رعایت کنند.
البته اثرات واقعی ناشی از اجرای قانون GDPR، با اهداف اولیه تصویب آن، متفاوت است؛ منتقدان GDPR به 5 چالش اصلی ناشی از اجرای این قانون اشاره کردهاند که البته منحصر به GDPR نیست و تقریباً در مورد تمامی قوانین صیانت از داده که از GDPR الهام گرفتهاند، صادق است. در ادامه مختصراً به این 5 چالش اصلی اشاره میکنیم:
1- GDPR، باعث قدرت گرفتن کسب وکارهای بزرگتر و ضعیف شدن کسب وکارهای کوچکتر میشود: رعایت استانداردهای مقرر شده در GDPR و فراهم کردن ابزارها و امکانات اجرای این قانون، هزینه سنگینی بر دوش کسبوکارها میگذارد، اگرچه این هزینه برای شرکتهای بزرگ، ناچیز است اما برای شرکتهای متوسط و کوچک، هزینه هنگفتی محسوب میشود که حتی ممکن است موجودیت آنها را به خطر بیندازد. آمارها نشان میدهد بعد از اجرای GDPR در اروپا، سهمِ بازار پلتفرمهای بزرگ آمریکایی مثل آمازون، فیسبوک و گوگل در اروپا افزایش پیدا کرده و سهم بازار شرکتهای کوچک کاهش یافته است.
در کشور ما که اِعمال ضمانت اجرای قوانین علیه پلتفرمهای خارجی به سختی امکانپذیر است، تصویب قوانین محافظت از داده به معنای سختگیری نسبت به پلتفرمهای داخلی و تضعیف جایگاه آنها نسبت به پلتفرمهای خارجی خواهد بود، که با سیاستهای کلی حمایت از شرکتهای فناور و پلتفرمهای بومی همخوانی ندارد.
2- GDPR ، اکوسیستم نوآوری و تحقیق را به خطر میاندازد: بسیاری از الزامات GDPR اساساً با عملکرد کلان داده، هوش مصنوعی، بلاکچین و یادگیری ماشین ناسازگار است، به ویژه مقرراتی که پردازشگران را ملزم به افشای اهداف پردازش میکند و از آنها میخواهد، پردازش دادهها را به حداقل برسانند. برخی از مهمترین پیشرفت های علمی اخیر نتیجه پردازش داده به روشهای مبتکرانه بوده است و باید توجه داشت در اغلب موارد امکان جلب رضایت از تمام اشخاص موضوع داده وجود ندارد.
3-GDPR ، امنیت سایبری را کاهش میدهد: یکی از پیامدهای ناخواسته GDPR این است که شفافیت سیستمها را کاهش میدهد و شناسایی مجرمان را سخت میکند. مجرمان میتوانند در سایه مقررات GDPR، اطلاعات خود را پنهان نگه دارند و این موضوع به افزایش فعالیتهای غیرقانونی در فضای مجازی مثل سرقت ادبی و هنری، حملات سایبری، کلاهبرداری آنلاین منجر خواهد شد. تضاد بین حریم خصوصی افراد و حق آگاهی عمومی، نیازمند راهحلی متعادل است و تمرکز بیش از حد بر موضوع حریم خصوصی میتواند ناامنی بیشتری به وجود آورد.
4-GDPR، با اسم حمایت از مصرفکنندگان، قدرت دولت را افزایش میدهد: یکی از اصلیترین انتقاداتی که از ابتدا نسبت به قانون GDPR مطرح شده، این است که با اجرای این قانون، در عمل کنترل کاربران بر دادههایشان افزایش پیدا نکرده است، زیرا عدم وجود آموزشهای کافی باعث شده بسیاری از مردم از مفاد این قانون و حقوقشان اطلاعات کافی نداشته باشند و حتی در صورت اطلاع از این حقوق، معمولاً برای حفظ حریم خصوصی خود، استفاده از یک پلتفرم محبوب را کنار نمیگذارند. علاوه بر این سازمانهای دولتی به ندرت ملزم به رعایت استانداردهای مشابه بخش خصوصی در ارتباط با جمعآوری و پردازش دادههای شخصی هستند و به نظر میرسد قوانین محافظت از داده، به صورت یک طرفه قدرت دولت را در این حوزه افزایش میدهند.
5-GDPR ، موجب افزایش اعتماد آنلاین نشده است: همان طور که پیش از این اشاره شد، یکی از اهداف GDPR محافظت از حریم خصوصی کاربران و کاهش نگرانیها در رابطه با خطرات ناشی از جمعآوری و پردازش دادههای شخصی بوده است. بسیاری از مطالعات و نظرسنجیهای انجام شده پس از اجرای این قانون نشان میدهد، کاربران اروپایی احساس امنیت و اعتماد بیشتری در مقایسه با قبل ندارند و نگرانیها درمورد دادههای شخصی همچنان وجود دارد.
چالشهای قانون GDPR نشان میدهد، باوجود نگرانیهایی که درمورد سوء استفاده از دادههای شخصی وجود دارد، رویکرد یک جانبه نسبت به این حوزه و نادیده گرفتن اثرات جانبی قوانین مشابه میتواند آسیبهای جبرانناپذیری برای کسبوکارهای کوچک و نوپا داشته باشد و مسیر رشد فناوریها را با خطر جدی مواجه کند. در شرایطی که حکمرانی داده در کشور ما هنوز به بلوغ نرسیده است و مباحثی همچون مالکیت داده، نحوه تعامل با پلتفرمهای خارجی و نظام سیاستگذاری در حوزه فضای مجازی روشن نیست، محدودیتگذاری و سختگیری نسبت به فعالان بخش خصوصی، میتواند نتایج زیانباری برای کشور به همراه داشته باشد.
این نکته نیز حائز اهمیت است که تجربه کشورهای اروپایی، تنها رویکرد قابل اتخاذ در حوزه صیانت از دادههای شخصی نیست و در کشورهایی همچون آمریکا، تصویب مقررات موضوعی (برای مثال در حوزه بهداشت و سلامت، امور مالی و ...) با رویکرد آگاهی بخشی به کاربران توانسته است، چالشهای مربوط محافظت از دادههای شخصی را به طور نسبی تعدیل نماید. باید توجه داشت که «تلاش برای صیانت از دادههای شخصی» و «به خطر انداختن فعالیت کسب وکارهای داخلی و اکوسیستم نوآوری در کشور» دو روی یک سکه هستند و سیاستگذاری در این حوزه نیازمند بررسی همهجانبه موضوع و در نظر داشتن شرایط داخلی کشور است.
انتهای پیام