تولز لند
ابزار های آنلاین

اندر احوالات قوانین GDPR : ناشناس بودن داده های کاربری، دلیلی بر امنیت حریم خصوصی نیست !

بررسی قانون GDPR و امنیت حریم خصوص کاربران در سطح اینترنت

قانون GDPR
40 895

شاید بتوان گاف بزرگ فیس بوک در نشت اطلاعات کاربران را بهترین گزینه برای تصویب قوانین GDPR و گام بزرگی در جهت امنیت داده‌های کاربران محسوب نمود. ولی کنترل ریسک‌های نشت اطلاعات کاربران در اینترنت، هنوز به اقدامات وسیع‌تری نیاز دارد. در ادامه همراه با آی تی من باشید.

پیشنهادی :

امروزه بازاریابی خوب، متکی به داده‌های صحیح و دقیق مشتریان است و جای تعجب نیست که شرکت‌ها روی جمع‌آوری اطلاعات مشتریان خود سرمایه‌گذاری می‌کنند. به‌عنوان‌مثال آمازون دائماً رفتار ۱۰۰ میلیون عضو پرایم خود را به‌عنوان «داده‌های شخص اول» پیگیری می‌کند.

بسیاری از شرکت‌ها دریافته‌اند که به اشتراک گذاشتن اطلاعات مشتریان با شرکت‌های دیگر، بین آن‌ها همکاری متقابلی برقرار می‌کند. مخصوصاً با افزایش داده‌های اینترنت اشیا که از سنسورهای GPS، ابزارهای اندازه‌گیری هوشمند، دستگاه‌های فیتنس و نظیر آن به دست می‌آیند و داده‌های «شخص دوم» نامیده می‌شوند.

درنهایت نیز بسیاری از شرکت‌ها داده‌های شخص ثالث را از شرکت‌هایی نظیر Acxiom خریداری می‌کنند، که در هرلحظه تا ۱۵۰۰ داده را از ۷۰۰ میلیون مشتری در سراسر دنیا جمع‌آوری می‌کند.

قبل از پرداختن به این موضوع، اگر با GDPR و قوانین آن آشنایی کامل ندارید، توصیه میکنم ویکی آی تی من را مطالعه کنید : 


درباره قوانین GDPR در ویکی آی تی من بیشتر بخوانید


قانون GDPR
قانون GDPR

هرچند اطلاعاتی که از این پایگاه‌های داده به دست می‌آید، پتانسیل بازاریابی مؤثر را بسیار بالا می‌برد، اما درعین‌حال نگرانی‌های مربوط با حفظ حریم شخصی کاربران، هیچ زمان تا به این حد جدی نبوده است. هک‌های گسترده و شایعی که نمونه‌ی آن را در رسوایی فیس‌بوک – آنالیتیکا شاهد بودیم، باعث شده مشتریان تمایلی برای به اشتراک گذاشتن داده‌های خود نداشته باشند و حتی به برندهای مشهور هم اعتماد نکنند. طبیعتاً شرکت‌ها بزرگ‌ترین بازنده‌ی این میدان هستند.

به‌عنوان‌مثال هک سه میلیارد حساب کاربری یاهو باعث شد ورایزن قیمت پیشنهادی خرید این شرکت را تا ۳۵۰ میلیون دلار پایین بیاورد.

همان‌طور که مطالعات نشان می‌دهد، مصرف‌کنندگان متمایلند اطلاعات خود را در اختیار شرکتی قرار دهند که اطمینان دارند از این اطلاعات محافظت می‌کند. این روزها مقررات بیشتری برای پاسخگو نگه‌داشتن شرکت‌ها وضع‌شده و کاربران می‌توانند اطلاعات خود را ویرایش، حذف یا منتقل کنند و همچنین یک نسخه از تمامی داده‌های خود را در اختیار داشته باشند.

بهترین مثال فعلی نیز مقررات حفاظت از اطلاعات عمومی (GDPR) است که از ۲۵ ماه می در اتحادیه اروپا به مرحله‌ی اجرا درآمد و آمریکا نیز با دقت روندهای آن را زیر نظر گرفته است.

حالا سؤال تریلیون دلاری این است که آیا کسب‌وکارها، می‌توانند هم‌زمان با حفظ حریم خصوصی داده‌های مشتریان، از مزایای بازاریابی مبتنی بر داده بهره‌مند شوند؟

رویکردهای فعلی برای حفاظت از داده‌ها

در حال حاضر رایج‌ترین رویکرد محافظتی کسب‌وکارها، محدود کردن دسترسی به داده‌های جمع‌آوری‌شده است. البته کنترل دسترسی، به دلایل متعددی یک رویکرد کاملاً اطمینان‌بخش محسوب نمی‌شود. زیرا به‌محض اینکه یک شرکت داده‌ها را (چه به صورت داخلی و چه خارجی) به اشتراک می‌گذارد، قدرت کنترل دسترسی را تا حد زیادی از دست می‌دهد. به‌علاوه اقداماتی نظیر متخلص سازی یا Pseudonymization که یکی از قوانین GDPR نیز هست، همان‌طور که در ادامه‌ی مقاله توضیح می‌دهم، امنیت داده‌ها را تضمین نمی‌کنند.

یادآوری: متخلص سازی به این معنا است که داده‌های شخصی به شیوه‌ای پردازش شوند که بدون استفاده از برخی اطلاعات اضافی، نتوان آن‌ها را به‌عنوان داده‌های یک موضوع خاص تشخیص داد.

مثال زیر را در نظر بگیرید. دو خرده‌فروشی تصمیم می‌گیرند از طریق به اشتراک‌گذاری متقابل داده‌های شخص دوم، با یکدیگر مشارکت کنند. اگرچه خرده‌فروشی B همه‌ی اطلاعات قابل‌شناسایی شخصی را از داده‌های خود حذف کرده است، ولی نمی‌توان گفت که داده‌ها واقعاً ناشناس هستند.

زیرا داده‌هایی که ترکیبی از محدوده سنی، نشانگر زمانی، جنسیت و کد پستی هستند، یک رکورد جمعیتی منحصربه‌فرد را خلق می‌کنند که مرتبط کردن آن با اطلاعات اضافی خرده‌فروشی B، غیرممکن نیست. بنابراین گرچه این خرده‌فروشی‌ها قوانین تصویب‌شده را رعایت می‌کنند، ولی طی این پروسه، داده‌های مصرف‌کنندگان با ریسک بسیار بالایی روبرو است.

قانون GDPR
قانون GDPR

نقش داده‌های ترکیبی در حفاظت حریم شخصی

در اغلب کشورها آژانس‌های دولتی که اطلاعات حساسی را جمع‌آوری می‌کنند، طبق قانون موظف‌اند داده‌ها را به‌صورت عمومی به اشتراک بگذارند. این آژانس‌ها داده‌های اصلی را طی یک پروسه، به داده‌های محافظت‌شده تبدیل و سپس منتشر می‌کنند. در این رویکرد، متغیرهای حساس داده‌ها به‌طور سیستماتیک و از طریق یکی از روش‌های زیر، تعدیل می‌شوند. بیایید مثال خرده‌فروشی‌هایی را دنبال کنیم که می‌خواهند داده‌های فروش هفتگی را با یکدیگر به اشتراک بگذارند:

  • اضافه کردن نویز تصادفی: مشاهدات در دهک‌های مبتنی بر فروش گروه‌بندی می‌شوند و یک رقم رندوم به هر دهک اضافه می‌شود.
  • گرد کردن: فروش به نزدیک‌ترین رقم صدگان گرد می‌شود.
  • کدگذاری بالا: تمام اقلامی که ارزش آن‌ها از یک حد آستانه (مثلاً ۱۰۰) بالاتر است، معادل ۱۰۰ در نظر گرفته می‌شوند.
  • تعویض: مشاهدات به چندین گروه تقسیم می‌شوند و داده‌های فروش گروه‌های مختلف باهم جابجا می‌شود.
  • تجمیع: مجموع فروش هفتگی و میانگین قیمت‌ها و پروموشن‌ها را به همه‌ی فروشگاه‌های حاضر در یک بازار نسبت می‌دهند.
قانون GDPR
قانون GDPR

ایجاد داده‌های مصنوعی : شبیه سازی یک توزیع احتمالی

سازمان‌های بزرگ غالباً با استفاده از این پروسه‌ها که «اختلال در داده‌ها» نامیده می‌شوند، اطلاعات مفید را در میان داده‌های اصلی محفوظ نگه می‌دارند و درعین‌حال، شانس نقض حریم خصوصی را کاهش می‌دهند. داده‌های اصلی در یک فضای دسترسی امن نگه‌داشته می‌شوند، مگر اینکه زمانی حذف برخی از آن‌ها ضروری باشد. کارشناسان معتقدند که شرکت‌ها نیز باید برای تقویت شیوه‌های محافظت از داده‌های خود، نگاهی هم به رویکردهای فوق داشته باشند.

یکی از راه‌های تبدیل داده‌های اصلی بازاریابی به داده‌های ترکیبی، استفاده از مدل‌های آماری است. ایده‌ی اصلی مدل‌های آماری، این است که اهداف بازاریابی (که داده‌های مربوط به آن جمع‌آوری‌شده) در یک پروسه‌ی هم‌گذاری مفروض شوند و سپس داده‌های کاهشی و افزایشی را با دقت روی آن اعمال کنند.

به‌عنوان‌مثال، یک فرم متداول از داده‌هایی را که به‌طور گسترده مورداستفاده قرار می‌گیرند، در نظر بگیرید: داده‌های فروش نقطه‌ای خرده‌فروشی‌ها. معمولاً شرکت‌های تحقیقات بازار، این داده‌ها را از سطح فروشگاه‌ها جمع‌آوری می‌کنند. سپس با روش تجمیع همه‌ی داده‌ها را ترکیب می‌کنند تا هیچ فروشگاه خاصی به‌طور مجزا قابل‌شناسایی نباشد.

خریداران این داده‌ها عمدتاً شرکت‌های بزرگ بسته‌بندی محصولات مصرفی هستند. مدیران برندها نیز به کمک همین داده‌ها عملکرد برند و متریک‌های بازاریابی نظیر کشش قیمتی و فاکتورهای ارتقای تبلیغات را ارزیابی می‌کنند. اما رویکرد تجمیع ممکن است متریک‌هایی را که مبنای تصمیم‌گیری‌های مهم مدیران هستند (مانند تعیین بودجه‌ی تبلیغات تجاری) دچار انحراف کنند.

اینجا هم یکی از روش‌های محافظت از هویت فروشگاه‌ها این است که با استفاده از یک مدل آماری، داده‌های اصلی را به داده‌های مصنوعی یا ترکیبی تبدیل کنیم. تحقیقات نشان می‌دهد که این روش داده‌های به‌مراتب صحیح‌تری را به مدیران عرضه می‌کند و درعین‌حال هویت فروشگاه‌ها را محفوظ نگه می‌دارد.

جمع‌بندی نهایی: کسب‌وکارها در صورتی می‌توانند از مزایای عالی بازاریابی مبتنی بر داده بهره ببرند که راهی برای غلبه بر ریسک‌های آن و به‌ویژه جلوگیری از افشای ناخواسته‌ی اطلاعات بیابند. رویکردهای کنونی نظیر کنترل سطح دسترسی و حذف اطلاعات شخصی قابل‌شناسایی، ریسک‌های نشت اطلاعات را کاملاً مهار نمی‌کنند.

رویکردهایی مانند روش تجمیع نیز کیفیت اطلاعات را شدیداً پایین می‌آورند. بهترین پیشنهاد فعلی کارشناسان این است که شرکت‌ها با استفاده از مدل‌های آماری، داده‌های اصلی را به داده‌های ترکیبی تبدیل کنند، تا هم تصمیمات بازاریابی بر اساس داده‌های معتبری انجام شود و هم امنیت داده‌ها محفوظ بماند.

نظرشما درباره این قانون و تاثیرات آن چیست؟ آیا می تواند به صورت گسترده جلوی بسیاری از نشت های اطلاعاتی را بگیرد؟ نظرات خود را با آی تی من درمیان بگذارید.

منبع HBR
از اتفاقات جدید زودتر از همه باخبر شو !
از اتفاقات جدید زودتر از همه باخبر شو !
توی خبرنامه سایت ثبت نام کن و جدید ترین اخبار را توی ایمیلت دریافت کن !
شما هرزمانی که بخواهی میتوانی این خبرنامه را غیر فعال کنی !

40
دیدگاه بگذارید

avatar
20 فعالیت های نظردهی
20 واکنش به پاسخ دهی
19 دنبال کننده گان
 
بیشترین نظر دیده شده
داغ ترین بخش نظرات
21 نویسندگان نظرات
جلال ترابیمژگانستارهاشراقیستایش آخرین نظرات ارسالی
  عضویت  
جدید ترین قدیمی ترین بیشتری بازدید
هشدار به وسیله :
مهدی موسوی
مهمان عزیز
مهدی موسوی

در ایران هم متن همه پیام ها، تماس‌ها، وب سایتهایی که مشاهده کرده اید و… بدون هیچ اجازه ای از شما ذخیره می شوند!!!

مجید
مهمان عزیز
مجید

مجازات های درنظرگرفته شده برای متخلفان به حدی سنگین است که غول هایی نظیر گوگل سریعا بروزرسانی قوانین داخلی، بازنویسی قراردادها و توسعه ابزارهای داده جدید را در دستور کار خود قرار داده
و برخی دیگر از سازمان ها که زمان کافی برای تطابق با این قوانین نداشته اند، سایت های خود را در اروپا به حالت تعلیق درآورده اند.

hamed
مهمان عزیز
hamed

قوانین قوی برای حفظ حریم شخصی کاربران است. امیدوارم مشابه این قوانین در ایران “اجرایی” شوند.

فاطمه
مهمان عزیز
فاطمه

اتحادیه اروپا در انتها خاطر نشان کرد که روح اینباکس ای میل کاربران شاد باد.

سید محمد
مهمان عزیز
سید محمد

تلگرام هم این قوانین رو اجرا کرده
میتونین تو سایت تلگرام ببینید
ربات gdpr هم به هم منظور راه اندازی کرده
هنگام ثبت نام هم از کاربر میخواد تیک موافقت با قوانین را بزند

ساسان
مهمان عزیز
ساسان

سلام ممنون از مطلب خوب تون آقای ترابی . منم یه سری توضیحات بدم در این زمینه : قانون حفاظت از اطلاعات (General Data Protection Regulation) یا GDPR قانون جدیدی است که اتحادیه اروپا سال ۲۰۱۶ تصویب کرد و روز ۲۵ مه ۲۰۱۸ اجرایی می‌شه، و شرکت‌های دنیا تا اون تاریخ باید امکانات لازم برای اجرای این قانون رو داشته باشند. قانون GDPR برای حفاظت از اطلاعات و حریم خصوصی شهروندان و افراد مقیم اتحادیه اروپا تصویب شده و جایگزین قانون قبلی حفاظت از داده‌هاست. تمام شرکت‌های دنیا که می‌خوان به شهروندان اتحادیه اروپا خدمات رسانی کنن باید این قانون… ادامه نظر »

نیلوفر
مهمان عزیز
نیلوفر

اتحادیه اروپا دارای پارلمانی است که مقرراتی را با نام Regulation (مقرره) تصویب میکند. مقره‌ها بدون آنکه نیازی به تصویب در مجلس قانون‌گذاری کشورهای عضو اتحادیه داشته باشند، مستقیما برای کشورهای عضو اتحادیه اروپا لازم‌الاجرا هستند. مقرره حفاظت از اطلاعات (General Data Protection Regulation) یا GDPR یکی از همان مقرراتی است که برای اعضای اتحادیه اروپا لازم‌الاجراست. این مقرره که در سال ۲۰۱۶ تصویب شده است و تا چند روز دیگر لازم‌الاجرا می‌شود، در خصوص حفظ حریم خصوصی و جلوگیری از سوء استفاده‌ی شرکت‌ها از داده‌های شخصی کاربران به ویژه شهروندان اروپا است. اتحادیه اروپا پیش از این مقرره نیز،… ادامه نظر »

نانسی
مهمان عزیز
نانسی

عالی بود

shakira
مهمان عزیز
shakira

خیلی خوب بود

نارین
مهمان عزیز
نارین

مطلب کاربردی و خوبی بود

نازنین
مهمان عزیز
نازنین

خیلی عالی بود

سوسن
مهمان عزیز
سوسن

ممنونم از شما

صدیق
مهمان عزیز
صدیق

مقاله عالی بود

شفایی
مهمان عزیز
شفایی

مقاله تون خوب بود
میتونم منتشر کنم ؟

سایا
مهمان عزیز
سایا

بازم خدا پدر فیس بوکو بیامرزه که این گاف بزرگ رو داد

مهناز
مهمان عزیز
مهناز

خیلی خوب بود

ستایش
مهمان عزیز
ستایش

عالی بود آقای ترابی

اشراقی
مهمان عزیز
اشراقی

قانون خوبیه اما جای کار داره

ستاره
مهمان عزیز
ستاره

تو ایران اجرایی شده؟

مژگان
مهمان عزیز
مژگان

اطلاع رسانی خوبیه
کاش داخل ایران هم اجرایی بشه