به گزارش ایران اکونومیست، به نقل از تابناک، در روزگاری که بزرگترین غول شبکههای اجتماعی بابت یک خطا مشمول جریمه هنگفت صد میلیون دلاری میشوند، بزرگترین تخلفها در کشورمان هیچ عقوبتی برای رقم زنندگانش در پی ندارد!
حفاظت از حریم خصوصی و دادههای کاربران از جمله موضوعات مهمی است که در چند سال اخیر به شدت مورد توجه سیاست گذاران قرار گرفته و جایگاه بسیار مهمی در جهان یافته است. کلان سیاستی که بر اساس آن، شرکتهای بسیار بزرگ با چالشی فراگیر مواجه شدهاند که راه خلاصی از آن، اعمال برخی تغییرات و بازنگری در اصول و قواعد کاری شان است.
مسیری که با وضع قوانین مربوط به حفاظت از دادهها آغاز شده و با الزام به اجرای آنها در برخی کشورها از جمله ایالات متحده و کشورهای عضو اتحادیه اروپا، به اعمال سختگیریهایی برای فعالان این عرصه از جمله متا، شرکت مادر فیسبوک، اینستاگرام و واتس اپ انجامیده و در نتیجه، به تشکیل پرونده و در انتها، صدور رای سنگین در این خصوص ختم شده است.
از جمله این پروندهها که سر و صدای زیادی هم به پا کرد، رویدادی است که در سال ۲۰۱۹ میلادی رقم خورد و نشان داد که رمزهای عبور میلیونها کاربر فیسبوک و اینستاگرام بهصورت متن ساده و بدون هیچ گونه رمزنگاری در سرورهای متا ذخیره شده است. رویدادی که ابتدا در ایرلند و با پیگیری مقامات این کشور به تشکیل پرونده منجر شد و بعد به پروندهای در اتحادیه اروپا بدل شد.
در نتیجه وسعت یافتن ابعاد پرونده، جریمه ۱۰۲ میلیون دلاری اولیه در ایرلند برای متا به جریمهای به شدت کلان و با ابعاد ۱.۲ میلیارد یورو رسید تا کشمکش حقوقی بزرگی میان مقامات اروپایی و وکلای متا درآغاز شود که هنوز به انتها نرسیده و ادامه دارد، هرچند بعید است جریمه متا در این پرونده به کمتر از چند ده میلیون برسد و فرجام این پرونده برای غول آمریکایی، خوب و خوش باشد.
یکی از نکات جالب این پرونده برای ما، شهروندان ایرانی، شروع مسیر قانون گذاری در حوزه حفاظت از دادههای کاربران در ابتدای سال ۱۳۹۷ خورشیدی (معادل سال ۲۰۱۸ میلادی)، یعنی یک سال پیش از وقوع آن رویداد امنیتی در متا است. شروعی که با انتشار پیش نویس لایحه حفاظت از دادههای شخصی (معادل GDPR در اروپا و آمریکا) رقم خورد، اما هنوز به تصویب و تبدیل آن لایحه به قانون منجر نشده است. اتفاقی که اگر رقم خورده بود، قطعا شاهد شکل گیری چندین پرونده بزرگ در کشورمان بودیم.
به عنوان نمونه میشود به ماجرای هک دیتاهای کاربران برخی شرکتها و سایتهای ایرانی در سالهای اخیر اشاره کرده که اسنپ فود یکی از آنها بود و مطابق دیتاهای نمونهای که هکرها برای فروش عرضه کرده بودند، ابعاد بسیار بزرگتری از اتفاق رقم خورده برای متا داشت که تنها رمز کاربران را رمزنگاری نشده و به صورت ساده ذخیره کرده بود، چراکه رمزکاربران سرویس فروش غذای اسنپ به همراه نام کاربری شان، نام و نام خانوادگی افراد، شماره تماس، آدرس کامل به همراه موقعیت جغرافیایی دقیق و همه اطلاعات افراد به دست سودجویان افتاده بود.
رویدادی که در دی ماه سال گذشته رقم خورد و به فاصله حدود ده ماه از رقم خوردنش، هنوز هیچ عقوبتی برای این شرکت به دنبال نداشته و به نظر حتی به شکل گیری پرونده خاصی برای این مجموعه منجر نشده است. آن هم در دنیایی که میدانیم متا بعد از گذشت حدود پنج سال از تشکیل پرونده، هنوز نتوانسته با همه توانش از آن خلاصی بیاید و اعتبار مخدوش شده خود را احیا کند. وضعیتی که نسخه مشابه آن در آمریکا هم برای متا در دست پیگیری قرار دارد.
یکبار دیگر مجموعه اطلاعات هک شده از اسنپ فود را مرور کنید و به پاسخ این سوال بیاندیشید که اگر هر شرکتی در جهان تا این اندازه در نگهداری از دیتاهای کاربران سهل انگاری کرده و موجب شده بود که همه اطلاعات ریز و درشت کاربران و همکاران شرکت به دست هکرها بیافتد و به فروش گذاشته شود، مستحق چه مجازاتی بود؟!
البته قیاس این دو شرکت، که یکی از آنها به سراسر جهان نام آشناست و در هر زیرمجموعه اش، میلیاردها کاربر فعال دارد و دیگری تنها در مناطق شهری ایران فعالیت میکند و به دلیل برخی مشکلات مشهودی که دارد، برای شماری از کاربران خوش نام هم نیست، قیاسی مع الفارق به نظر میرسد، اما آنچه در این مساله تفاوت این دو را رقم میزند، نقش نهادهای نظارتی است نه ابعاد متا و امثال اسنپ.
به عبارت بهتر، آنچه موجب میشود که یکی از بزرگترین شرکتهای کره زمین با انبوه کاربر با تشکیل پرونده و محکومیت سنگین مواجه شود و امثال اسنپ به رقم آنکه همه دیتاهای کاربران و همکارانی که در قالب پیک موتوری و... را به دلیل سهل انگاری و قصور از دست بدهند و کاربران را در معرض انواع خطرات قرار دهند، تفاوت نهادهای نظارتی در ایران و دیگر کشورهاست.
به عبارت بهتر، این مقایسه به وضوح نشاندهنده این است که وجود قوانین و نهادهای نظارتی کارآمد در امثال ایالات متحده، منجر به تأثیر مثبت بر رفتار شرکتها نسبت به حریم خصوصی و امنیت دادهها میشود و در نقطه مقابل، عدم وجود قوانین و نهادهای نظارتی مؤثر در ایران، مانند وضعیت اسنپ فود، میتواند به نشتهای گسترده اطلاعات شده و پیامدهای منفی برای کاربران به دنبال داشته باشد.
در یک کلام آنچه جهنم متا را رقم زده و آن چیزی که بهشت را برای متخلفانی مانند اسنپ فود و امثال آن هدیه آورده، یک چیز است؛ مسئولانی که اگر به فکر کاربران و حقوق شان باشند، برای استیفای حقوق ایشان از هیچ تلاشی فروگذار نخواهند کرد؛ از وضع قانون و تشکیل پرونده برای متخلفان تا الزام و اجبار شرکتها به رعایت اصول ایمنی. مسئولانی که اگر در این امور کوتاهی کنند، شرکتها با انواع و اقسام قصور و کوتاهی ها، مردم را به مسلخ خواهند برد و حتی د ر صورت نشست گسترده دیتا هم مسئولیت پذیر نیستند.