قانون حفظ حریم خصوصی اروپا (GDPR) و تأثیر آن بر آینده‌ی اقتصاد جهانی

این روزها حجم زیادی از اطلاعات خصوصی و شخصی از طریق پیام‌رسان‌های مختلف بین کاربران رد و بدل می‌شود؛ از این‌رو حفظ امنیت در اینگونه محیط‌ها، از اهمیت بسیاری برخوردار است. تاکنون کشورهای زیادی سعی کرده‌اند با وضع قوانین جدید، از سرقت و دستکاری اطلاعات شخصی جلوگیری به عمل آورند؛ اما تا به الان، نتیجه‌ی اقدامات قانون‌گذاران چیزی جز شکست و تکرار مکررات نبوده و نیست. حال اتحادیه اروپا تصمیم گرفته است این معضل را یک‌ بار برای همیشه پایان دهد و با وضع قانون حفاظت اطلاعات عمومی (GDPR)، جلوی دستبرد و سوءاستفاده شرکت‌های بزرگ تکنولوژی از اطلاعات کاربران را بگیرد.

اگر به‌تازگی از شبکه‌های اجتماعی استفاده کرده‌ باشید، مسلما با عبارت «ما سیاست‌های حریم خصوصی خود را به‌روزرسانی کردیم!»، مواجه شده‌اید. شبکه‌های اجتماعی اکنون با تبعیت از قوانین جدید اتحادیه اروپا، برای کاربران این امکان را فراهم می‌کنند تا با کنترل اطلاعات خود، از نحوه‌ی استفاده‌ی شرکت‌ها از داده‌های خصوصی‌شان مطلع شوند. اروپاییان صاحبان شبکه‌های اجتماعی را موظف کرده‌اند که تا پایان ضرب‌الاجل ۴ خرداد، قوانین جدید را در پلتفرم خود پیاده‌سازی کنند؛ حال اگر آن‌دسته از کسب‌و‌کارهایی که با داده‌های خصوصی سروکار دارند خود را به قوانین جدید پایبند نشان ندهند، اجازه‌ی فعالیت در قاره‌ی اروپا از آن‌ها سلب خواهد شد.

اما بیایید کمی درباره‌ی این قانون صحبت کنیم. GPDR احتمالاً یکی از بحث‌برانگیزترین قوانین اتحادیه اروپا است و چیزی که اکنون مشاهده می‌کنیم، محصول سال‌ها مذاکرات و هزاران اصلاحیه بوده است. ساختار کلی این قانون از چندین سال قبل در اتحادیه اروپا در جریان قرار دارد؛ اما قاعده‌ی پیشین، از دو مبحث اصلی و بنیادین چشم‌پوشی می‌کند. اول آنکه چارچوب قانونی پیشین، فراگیر نبود و جهان را تحت‌ تأثیر قرار نمی‌داد. مسئله‌ی دوم به فشار اجرایی مربوط می‌شود؛ در واقع  امکان پیدا کردنِ شرکتی که از طریق GPDR، بتواند سود جهانی ۴ درصدی به ارمغان بیاورد، برای رگولاتوری‌ها وجود نداشت. حال به‌ لطف GPDR، قانون‌گذاران می‌توانند کنترل بهتری داشته باشند و شرکت‌های متخطی را به نسبتِ تخلف واقع‌شده، مورد جریمه قرار دهند.

قانون GPDR ابتدا در سال ۲۰۱۲ توسط ویویان ردینگ، عضو پارلمان اروپا مطرح شد و سپس نایب رئیس کمیسیون اروپا به حمایت از آن برخواست. در مصاحبه‌ای که با ردینگ در شهر بروکسل صورت گرفته، او هدف از وضع این قانون جدید را مبارزه با «شرکت‌های بزرگ تکنولوژی مانند گوگل، آمازون، فیس‌بوک و اپل» عنوان کرده است.

ردینگ در همین رابطه می‌گوید:

آن‌ها همیشه قوانین قدیمی را نادیده گرفتند. اگر رسوایی بزرگ کمبریج آنالیتیکا پس از ضرب‌الاجل ۴ خرداد امسال رخ می‌داد، مسلماً هزینه‌ی میلیارد یورویی برای فیس‌بوک و دیگر شرکت‌ها در بر داشت. شما حق ندارید بدون کسب اجازه از شهروندان، روی داده‌های شخصی آن‌ها دست بگذارید و اجازه ندارید پس از پایان دزدی، آن‌ها را از این قضیه مطلع سازید. از این پس بر طبق قانون جدید، دیگر وقوع چنین اتفاقی ممکن نخواهد بود؛ اگر این کار را انجام دهید، مجازات‌ها بسیار بسیار شدید خواهند بود.

اکنون آثار تصمیمات جدید اتحادیه اروپا را می‌توان در تمامِ صنعت تکنولوژی مشاهده کرد که تا پیش از این حاضر به پاسخگویی درباره‌ی نقض قوانین حریم شخصی نبود؛ اما اکنون با به‌روزرسانی این بخش، عزم راسخی برای حفظ اطلاعات کاربران از دستبرد افراد پیدا کرده‌ است.

ادواردو اوستاران، شخصی که به قوانین حفظ حریم خصوصی و مسائل امنیتی در شرکت هوگان لِوِلز می‌پردازد، در این باره می‌گوید:

در بیست سالی که در این حوزه فعالیت می‌کنم، هیچگاه این درجه از اضطراب را در میان شرکت‌های تکنولوژی مشاهده نکردم.

جیم هالپرت، همتای او در شرکت D.L.A Piper نیز تقریباً دیدگاه مشابهی دارد. او عقیده دارد که اهمیت GDPR به اندازه‌ای است که شرکت‌های بزرگ چندملیتی می‌توانند از ۳۰۰ تا ۵۰۰ کارمند را برای نظارت بر اجرای این قانون، به کار بگمارند. با این وجود، وی می‌گوید تلاش‌ها و هزینه‌های زیادی باید برای تحقق این امر توسط شرکت‌ها صورت بگیرد و بزرگان تکنولوژی برای آماده‌سازی خود، به‌راحتی در حال تخصیص ۵۰ میلیون دلار به این مسئله هستند. هالپرت درست مانند دیگر افراد، باور دارد که صرف چنین هزینه‌ای برای شرکت‌های بزرگی چون فیس‌بوک و گوگل، ناچیز است.

با این حال، از نقش مؤثر چارچوب قانونی جدید برای به چالش کشیدنِ کسب‌و‌کارهایی که با داده‌های شخصی سروکار دارند، نمی‌توان چشم‌پوشی کرد.

آلبرشت، عضو دیگر پارلمان اروپا می‌گوید:

در ۱۰ سال گذشته، این شانس وجود نداشت که روی شرکت‌های اینترنتی بزرگِ سیلکون ولی، تا این حد نظارت وجود داشته باشد. حال به‌ لطف GDPR، این قضیه تغییر خواهد کرد؛ این در حالی است که قدرت واقعی مشتریان هنوز نمایان نشده است.

اگر بتوان یک شخص را پیدا کرد که در جریان کامل جاه‌طلبی GDPR قرار داشته باشد، آن شخص کسی نیست جز هلن دیکسون، کمیسر حفاظت از اطلاعات در کشور ایرلند که بسیاری از شرکت‌های چندملیتی، مقر اروپایی‌شان را در آن‌جا برپا کرده‌اند. او می‌گوید در مسیر آماده‌سازی برای این قانون، دفترِ وی به‌صورت گزینشی اقدام به استخدام صد نفر کرده است. این افراد همگی جزو کسانی هستند که تجربه‌ی قانون‌گذاری دارند؛ برخی در زمینه‌ی قوانین کیفری فعالیت می‌کردند و عده‌ای دیگر در زمینه‌ی تنظیم مقررات فعال بودند. آن‌ها همچنین در راستای تحلیل تجاری، از سیستم‌های آنالیزی استفاده کرده‌اند. شور و شوق آلبرشت و دیکسون به طرز چشمگیری متناقض با بدبینی‌های فراگیر در سطح پایین است که به نظر می‌رسد بسیاری از کارشناسان حفاظت از داده چاشنی کارشان کرده‌اند. حتی هالپرت و اوستاران که دید مثبت‌نگرانه‌تری نسبت به بقیه دارند، برای بیان این موضوع که تحقق GDPR چه تأثیری در زنگی عامه‌ی مردم خواهد گذاشت، با اندکی مشکل مواجه هستند. این در حالی است که مشاهده‌ی نتایج به‌دست‌آمده از اعمال این قانون در کسب‌و‌کارهای کوچک، طبعاً نمود کمتری نسبت به شرکت‌های بزرگ دارد. اکنون فعالان و متخصصان این حوزه امیدوارند که از این پس از مداخلات کمتری انجام شود.

با این وجود، پروفسور میری هیلدبراندت عقیده دارد که GDPR می‌تواند رفتار الگوریتم‌های ماشین در سمت‌و‌سو دادن به تحرکات و عقاید کاربران را نیز اصلاح کند؛ از این‌رو می‌توان در مورد بٌعد دیگرِ این قانون خوش‌بین بود.

با توجه به‌ تفاسیر بالا، اروپایی‌ها خود را در خط مقدم جبهه‌ای قرار داده‌اند که از ابزارهای محافظت از داده برای ایجاد تعادل، برابری و خودمختاری استفاده می‌کند. اکنون باید منتظر ماند و دید که آیا در درازمدت، GDPR می‌توان برای یک‌ بار به این موضوع خاتمه دهد و شرکت‌ها را از دستبرد به اطلاعات خصوصی بازدارد؛ فعلاً نمی‌توان نتیجه‌گیری کرد؛ اما واضح است که اولین تهدید برای محافظت از داده‌های اطلاعات خصوصی‌ ما، خودمان هستیم و برای اصلاح این امر، باید از خود آغاز کنیم.