تنظیم مقررات مربوط به مالکیت داده چه اهمیتی دارد؟

سایبرپژوه – پلتفرم‌ها برای تولید محصولات و ارائه خدمات دائماً از مشتریان خود داده جمع‌آوری می‌کنند. با این حال، جمع‌آوری داده‌های می‌توانند مورد سوءاستفاده واقع شوند و برای مشتریان خطرآفرین باشد. به عنوان مثال، فیس بوک اطلاعات محرمانه میلیون‌ها کاربر را در معرض کمبریج آنالیتیکا قرار داد. کمبریج آنالیتیکا از این داده‌ها برای دستکاری آراء انتخابات ریاست جمهوری ۲۰۱۶ آمریکا استفاده کرد. از این رو، دولت‌ها باید مالکیت داده ها را تنظیم کنند تا اطمینان حاصل شود که داده‌های عمومی مورد سوء استفاده واقع نمی‌شوند.

مفهوم مالکیت داده می‌تواند بسیار پیچیده باشد. مالکیت داده‌ها بیشتر به اشخاصی که داده‌ها را ایجاد کرده‌اند و پلتفرم استفاده شده توسط آن‌ها بستگی دارد. برای مثال، مالکیت معنوی نظرات شما در پلتفرم‌هایی مانند فیس بوک یا اینستاگرام متعلق به خود شما است. با این حال ممکن است داده‌های ایجاد شده از طریق ابر متعلق به هیچ کاربری نباشد. از این رو، اطمینان از حفظ حریم خصوصی داده‌ها بسیار دشوار شده است. به این دلیل که هنوز قوانین سنتی با نهادهای اینترنتی سازگار نشده است.

بسیاری از ما با اصطلاح “دلال داده” آشنا نیستیم. دلال داده می‌تواند بدون اطلاع کاربران، حجم زیادی از داده‌های شخصی را به طور قانونی خریداری و به شرکت‌ها بفروشند. این حجم از داده را می‌توان با استفاده از تجزیه و تحلیل داده‌های بزرگ، کوکی‌های مرورگر، سیستم عامل‌های رسانه‌های اجتماعی و منابع دیگر جمع‌آوری و از آن‌ها سوء استفاده کرد. لذا توجه به مقررات مربوط به مالکیت داده امری ضروری است.

برای ایجاد مقررات موثر، دولت‌ها و قانونگذاران باید از فناوری‌های مدرن مانند هوش مصنوعی، کلان داده‌ها و اینترنت اشیا مطلع شوند. قانون‌گذاران پس از اطلاع از این فن‌آوری‌ها می‌توانند برای ایجاد مقررات با متخصصان همکاری کنند. با این حال، فقط ایجاد مقررات کافی نیست. کاربران نیز باید از اهمیت مالکیت‌ داده‌ها آگاه باشند و از ارائه اطلاعات محرمانه خودداری کنند.

در ایران این مساله بی‌اهمیت است.

در افتتاحیه‌ی نمایشگاه الکامپ در سال ۹۷ بود که وزیر جوان ارتباطات و فناوری اطلاعات از لایحه‌ی پیشنهادی «صیانت و حفاظت از داده‌های شخصی» رونمایی کرد. که البته با همکاری مرکزپژوهش‌های مجلس شورای اسلامی تدوین شده بود. این اتفاق از این جهت که به مساله‌ی حفاظت از داده‌های شخصی توجه شده و لایحه ای پیشنهاد شده است، اتفاق خوشایندی است ولی اکنون که در سال ۹۹ هستیم چه اتفاقی درعمل افتاده است؟؟ نکته مهم در این حوزه آماده‌سازی زیر‌ساخت‌‌ها لازم چه از لحاظ فناوری و ارتباطی و چه از لحاظ نهادی است، که چه بسا مساله طراحی نهاد‌های نظارتی جهت ایجاد ضمانت‌های اجرایی بسیار مهمتر باشد. در حال حاظر که در ایران  فرآیند‌های درستی در شکل‌گیری شرکت‌های استارت‌آپی و پلتفرم‌ها و نحوه دسترسی آن‌ها به داده‌ها و اطلاعات وجود ندارد، در اروپا در قانون GDPR بحث بر این است گه اگر شرکتی برای یک خدمت خاصی (مثلا تجمیع مانده حساب‌های مختلف یک شخص و ارائه جریان نقدینگی  به اشخاص) ، داده‌ها را دریافت کرده است، اگر از آن داده‌ها برای ارائه خدمت دیگری که مجوز استفاده از داده‌ها در آن زمینه دریافت نکرده است،( مثلا استفاده از داده‌ها جهت تعیین رتبه اعتباری شخص برای شرکت‌های خصوصی) استفاده کند با چه جریمه‌ای مواجه شود؟