قانون GDPR یا امنیت حریم خصوصی کاربران چیست؟ شاید بتوان گاف بزرگ فیس بوک در نشت اطلاعات کاربران را بهترین گزینه برای تصویب قوانین GDPR و گام بزرگی در جهت امنیت دادههای کاربران محسوب نمود. ولی کنترل ریسکهای نشت اطلاعات کاربران در اینترنت، هنوز به اقدامات وسیع تری نیاز دارد. در ادامه همراه با آی تی من باشید.
امروزه بازاریابی خوب، متکی به دادههای صحیح و دقیق مشتریان است و جای تعجب نیست که شرکتها روی جمعآوری اطلاعات مشتریان خود سرمایهگذاری میکنند. بهعنوانمثال آمازون دائماً رفتار ۱۰۰ میلیون عضو پرایم خود را بهعنوان «دادههای شخص اول» پیگیری میکند.
بسیاری از شرکتها دریافتهاند که به اشتراک گذاشتن اطلاعات مشتریان با شرکتهای دیگر، بین آنها همکاری متقابلی برقرار میکند. مخصوصاً با افزایش دادههای اینترنت اشیا که از سنسورهای GPS، ابزارهای اندازهگیری هوشمند، دستگاههای فیتنس و نظیر آن به دست میآیند و دادههای «شخص دوم» نامیده میشوند.
درنهایت نیز بسیاری از شرکتها دادههای شخص ثالث را از شرکتهایی نظیر Acxiom خریداری میکنند، که در هرلحظه تا ۱۵۰۰ داده را از ۷۰۰ میلیون مشتری در سراسر دنیا جمعآوری میکند.
دسترسی سریع
قانون GDPR چیست؟
مقررات عمومی حفاظت از داده اتحادیه اروپا (The General Data Protection Regulation (GDPR) (EU) 2016/679) مقرراتی است که در مورد حفاظت از داده و محرمانگی همه اشخاص و خروج داده در اتحادیه اروپا و منطقه اقتصادی اروپا وضع شدهاست. هدف این مقررات اساساً، برای اعطای کنترل دادها به شهروندان و ساکنان این منطقه و سادهسازی محیط مقررات گذاری برای کسب و کارهای بینالمللی از طریق یکسانسازی مقررات است.
این مقررات جایگزین قانون حفاظت از داده اتحادیه اروپا (۹۵/۴۶/EC) شدهاست و شامل احکام و الزاماتی مرتبط با پردازش اطلاعات شخصی قابل تشخیص در اتحادیه اروپا میشود و در خصوص همه کسب و کارهایی که با این منطقه اقتصادی مراوده کاری دارند، صرف نظر از مکان استقرارشان، میشود. بدین ترتیب، فرایندهای کسب و کار که اطلاعات شخصی را اداره میکنند، باید مبتنی بر «حفاظت اطلاعات از طریق طراحی و بهطور پیش فرض» باشند؛ یعنی اطلاعات شخصی باید با استفاده از مستعارسازی یا بینام سازی ذخیره شود و و حداکثر محرمانگی بهطور پیش فرض در نظر گرفته شود، به گونه ای که دادهها بدون رضایت صریح بهطور عمومی در دسترس نباشد و بدون اطلاعات اضافی جداگانه برای تعیین هویت اشخاص قابل استفاده نباشد.
هیچ اطلاعات شخصی نمیتواند پردازش شود، مگر آنکه تحت مبنای قانونی که به وسیله مقررا مشخص شده، انجام شود یا آنکه کنترلکننده یا پردازنده دادهها اجازه صریح مختارانه صاحب دادهها را دریافت کرده باشد. صاحب دادهها میتواند در هر زمانی این اجازه را لغو کند.
این قانون در ۱۴ آوریل ۲۰۱۶ وضع شد. و بعد از سپری شدن دو سال به عنوان دوره گذار، از ۲۵ مه ۲۰۱۸ به اجرا درآمد. اعمال این قانون نیازمند تصویب قانون جداگانه در کشورهای عضو اتحادیه نمیباشد و بهطور خودکار در همه آنها لازمالاجراست.
قانون GDPR و دامنه قانون
در صورتی که کنترلکننده (سازمانی که دادهها را از افراد مقیم اروپا گردآوری میکند)، یا پردازنده (سازمانی که داده را به نمایندگی از کنترلکننده پردازش میکند مانند فراهم کننده خدمات ابری)، یا موضوع داده (شخص) در اروپا باشد، مقررات قانون نافذ خواهد بود. اکر سازمانی خارج از اتحادیه اروپا دادههای شخصی افراد درون اروپا را گردآوری یا پردازش کند، تحت برخی شرایط مقررات قانون بر آن سازمان نیز قابل اعمال است.
قانون GDPR و دلایل موجه پردازش دادهها
جز با رضایت شخص موضوع داده و تنها در یک یا دو موردی که او اجازه داده نباید دادههای شخصی پردازش شوند مگر حداقل یکی از مقدمات قانونی زیر فراهم باشد:
- برای منافع مشروع کنترلکننده داده یا یک شخص ثالث، مگر اینکه این منافع با منشور حقوق بنیادی اتحادیه اروپا در تعارض باشد. (به ویژه در مورد کودکان)
- برای اجرای وظیفه ای در خدمت عموم یا یک مرجع رسمی
- برای رعایت تکالیف قانونی کنترلکننده داده
- برای تحقق الزامان قراردادی با شخص موضوع داده
- برای ایفای تعهداتی که به واسطه درخواست شخص موضوع داده که در فرایند عقد قرارداد یا کنترلکننده داده قراردارد.
- برای حفاظت از منافع حیاتی شخص موضوع داده یا یک شخص دیگر
قانون GDPR به زبان ساده تر !
GDPR مخفف عبارت General Data Protection Regulation به معنی «مقررات محافظت از دادههای عمومی» است. قانون GDPR در پارلمان اتحادیه اروپا به تصویب رسیده و به همین خاطر در کشورهای عضو این اتحادیه و کشورهای وابسته لازمالاجرا است. اتحادیه اروپا در سالهای گذشته همواره قوانینی را برای حفظ حریم خصوصی و جلوگیری از سوءاستفادهی شرکتها از دادههای شخصی کاربران به تصویب رسانده است.
حالا این قانون، دست شرکتها را برای سوءاستفاده از دادههای شهروندان اروپا، تا حد زیادی میبندد. طبق این قانون، شهروندان اروپایی مالک دادههای خود هستند و شرکتهایی که این دادهها را جمعآوری میکنند، برای این دادهها از حق مالکیت بهره نمیبرند.
با اجرایی شدن این قانون، شرکتهایی که مرتکب خلاف شوند، تا ۲۰ میلیون یورو یا ۴ درصد از گردش مالی جهانی خود (هرکدام که بیشتر باشد) جریمه میشوند. طبق این قانون، شرکتها باید بدانند که چه اطلاعاتی را و چرا جمعآوری میکنند. همچنین برای استفاده از دادههای شخصی کاربران، باید به زبان روشن و ساده از کاربران اروپایی خود اجازه بگیرند.
علاوه بر این، کاربران میتوانند از شرکت موردنظر بخواهند که دادههای شخصی آنها را ارائه دهد و در صورت درخواست کاربران، شرکت مذکور باید توضیح دهد که چنین دادههایی در چه مواردی مورد استفاده قرار گرفته است. علاوه بر این، شرکتها باید دادههای جمعآوری شده از کاربران را هر چند وقت یکبار از بین ببرند.
کمپانیها باید ثابت کنند که از دادههای کاربران بهخوبی مراقبت میکنند، که این به معنای افزایش نظارت بر این شرکتها است. در هنگام رخنه به سیستم، این شرکتها باید به تمام کاربران اروپایی خود در مورد این رخنه و وسعت آن اطلاع دهند. این موارد تنها بخش کوچکی از بندهای قانون GDPR محسوب میشوند.
قانون GDPR چه تاثیراتی خواهد داشت؟
هرچند این قانون کار شرکتهای بزرگی مانند گوگل و فیسبوک را از گذشته سختتر میکند، اما در حقیقت این شرکتهای کوچک هستند که برای تبعیت از این قانون با مشکلات بسیار بزرگتری مواجه میشوند؛ زیرا تبعیت از این قوانین هزینههای زیادی را بر شرکتها تحمیل میکند.
در این میان غولهای بزرگ تکنولوژی مشکلی در این زمینه ندارند، اما شرکتهای کوچک نمیتوانند از پس این هزینهها بربیایند. برخی از سازندههای بازیهای آنلاین اعلام کردهاند که برای جلوگیری از دردسرهای متعدد، دسترسی کاربران اروپایی به بازیهای خود را مسدود میکنند. بر اساس نظر بسیاری از متخصصین، چنین قوانینی هرچند بهنفع کاربران اروپایی است، اما منجر به حذف شدن تعداد بسیاری زیادی از شرکتهای کوچک و قدرتمندتر شدن شرکتهای بزرگ میشود.
هرچند اطلاعاتی که از این پایگاههای داده به دست میآید، پتانسیل بازاریابی مؤثر را بسیار بالا میبرد، اما درعینحال نگرانیهای مربوط با حفظ حریم شخصی کاربران، هیچ زمان تا به این حد جدی نبوده است. هکهای گسترده و شایعی که نمونهی آن را در رسوایی فیسبوک – آنالیتیکا شاهد بودیم، باعث شده مشتریان تمایلی برای به اشتراک گذاشتن دادههای خود نداشته باشند و حتی به برندهای مشهور هم اعتماد نکنند. طبیعتاً شرکتها بزرگترین بازندهی این میدان هستند.
هک سه میلیارد حساب کاربری یاهو
بهعنوان مثال هک سه میلیارد حساب کاربری یاهو باعث شد ورایزن قیمت پیشنهادی خرید این شرکت را تا ۳۵۰ میلیون دلار پایین بیاورد.
همانطور که مطالعات نشان میدهد، مصرفکنندگان متمایلند اطلاعات خود را در اختیار شرکتی قرار دهند که اطمینان دارند از این اطلاعات محافظت میکند. این روزها مقررات بیشتری برای پاسخگو نگهداشتن شرکتها وضعشده و کاربران میتوانند اطلاعات خود را ویرایش، حذف یا منتقل کنند و همچنین یک نسخه از تمامی دادههای خود را در اختیار داشته باشند.
بهترین مثال فعلی نیز مقررات حفاظت از اطلاعات عمومی (GDPR) است که از ۲۵ ماه می در اتحادیه اروپا به مرحلهی اجرا درآمد و آمریکا نیز با دقت روندهای آن را زیر نظر گرفته است.
حالا سؤال تریلیون دلاری این است که آیا کسبوکارها، میتوانند همزمان با حفظ حریم خصوصی دادههای مشتریان، از مزایای بازاریابی مبتنی بر داده بهرهمند شوند؟
قانون GDPR ؛ رویکردهای فعلی برای حفاظت از دادهها
در حال حاضر رایج ترین رویکرد محافظتی کسبوکارها، محدود کردن دسترسی به دادههای جمعآوریشده است. البته کنترل دسترسی، به دلایل متعددی یک رویکرد کاملاً اطمینانبخش محسوب نمیشود. زیرا بهمحض اینکه یک شرکت دادهها را (چه به صورت داخلی و چه خارجی) به اشتراک میگذارد، قدرت کنترل دسترسی را تا حد زیادی از دست میدهد. بهعلاوه اقداماتی نظیر متخلص سازی یا Pseudonymization که یکی از قوانین GDPR نیز هست، همانطور که در ادامهی مقاله توضیح میدهم، امنیت دادهها را تضمین نمیکنند.
یادآوری: متخلص سازی به این معنا است که دادههای شخصی به شیوهای پردازش شوند که بدون استفاده از برخی اطلاعات اضافی، نتوان آنها را بهعنوان دادههای یک موضوع خاص تشخیص داد.
مثال زیر را در نظر بگیرید. دو خردهفروشی تصمیم میگیرند از طریق به اشتراکگذاری متقابل دادههای شخص دوم، با یکدیگر مشارکت کنند. اگرچه خردهفروشی B همهی اطلاعات قابلشناسایی شخصی را از دادههای خود حذف کرده است، ولی نمیتوان گفت که دادهها واقعاً ناشناس هستند.
زیرا دادههایی که ترکیبی از محدوده سنی، نشانگر زمانی، جنسیت و کد پستی هستند، یک رکورد جمعیتی منحصربهفرد را خلق میکنند که مرتبط کردن آن با اطلاعات اضافی خردهفروشی B، غیرممکن نیست. بنابراین گرچه این خردهفروشیها قوانین تصویبشده را رعایت میکنند، ولی طی این پروسه، دادههای مصرفکنندگان با ریسک بسیار بالایی روبرو است.
نقش دادههای ترکیبی در حفاظت حریم شخصی
در اغلب کشورها آژانسهای دولتی که اطلاعات حساسی را جمعآوری میکنند، طبق قانون موظفاند دادهها را بهصورت عمومی به اشتراک بگذارند. این آژانسها دادههای اصلی را طی یک پروسه، به دادههای محافظتشده تبدیل و سپس منتشر میکنند. در این رویکرد، متغیرهای حساس دادهها بهطور سیستماتیک و از طریق یکی از روشهای زیر، تعدیل میشوند. بیایید مثال خردهفروشیهایی را دنبال کنیم که میخواهند دادههای فروش هفتگی را با یکدیگر به اشتراک بگذارند:
- اضافه کردن نویز تصادفی: مشاهدات در دهکهای مبتنی بر فروش گروهبندی میشوند و یک رقم رندوم به هر دهک اضافه میشود.
- گرد کردن: فروش به نزدیکترین رقم صدگان گرد میشود.
- کدگذاری بالا: تمام اقلامی که ارزش آنها از یک حد آستانه (مثلاً ۱۰۰) بالاتر است، معادل ۱۰۰ در نظر گرفته میشوند.
- تعویض: مشاهدات به چندین گروه تقسیم میشوند و دادههای فروش گروههای مختلف باهم جابجا میشود.
- تجمیع: مجموع فروش هفتگی و میانگین قیمتها و پروموشنها را به همهی فروشگاههای حاضر در یک بازار نسبت میدهند.
ایجاد دادههای مصنوعی : شبیه سازی یک توزیع احتمالی
سازمانهای بزرگ غالباً با استفاده از این پروسهها که «اختلال در دادهها» نامیده میشوند، اطلاعات مفید را در میان دادههای اصلی محفوظ نگه میدارند و درعینحال، شانس نقض حریم خصوصی را کاهش میدهند. دادههای اصلی در یک فضای دسترسی امن نگهداشته میشوند، مگر اینکه زمانی حذف برخی از آنها ضروری باشد. کارشناسان معتقدند که شرکتها نیز باید برای تقویت شیوههای محافظت از دادههای خود، نگاهی هم به رویکردهای فوق داشته باشند.
یکی از راههای تبدیل دادههای اصلی بازاریابی به دادههای ترکیبی، استفاده از مدلهای آماری است. ایدهی اصلی مدلهای آماری، این است که اهداف بازاریابی (که دادههای مربوط به آن جمعآوریشده) در یک پروسهی همگذاری مفروض شوند و سپس دادههای کاهشی و افزایشی را با دقت روی آن اعمال کنند.
یک مثال
بهعنوانمثال، یک فرم متداول از دادههایی را که بهطور گسترده مورداستفاده قرار میگیرند، در نظر بگیرید: دادههای فروش نقطهای خردهفروشیها. معمولاً شرکتهای تحقیقات بازار، این دادهها را از سطح فروشگاهها جمعآوری میکنند. سپس با روش تجمیع همهی دادهها را ترکیب میکنند تا هیچ فروشگاه خاصی بهطور مجزا قابلشناسایی نباشد.
خریداران این دادهها عمدتاً شرکتهای بزرگ بستهبندی محصولات مصرفی هستند. مدیران برندها نیز به کمک همین دادهها عملکرد برند و متریکهای بازاریابی نظیر کشش قیمتی و فاکتورهای ارتقای تبلیغات را ارزیابی میکنند. اما رویکرد تجمیع ممکن است متریکهایی را که مبنای تصمیمگیریهای مهم مدیران هستند (مانند تعیین بودجهی تبلیغات تجاری) دچار انحراف کنند.
اینجا هم یکی از روشهای محافظت از هویت فروشگاهها این است که با استفاده از یک مدل آماری، دادههای اصلی را به دادههای مصنوعی یا ترکیبی تبدیل کنیم. تحقیقات نشان میدهد که این روش دادههای بهمراتب صحیحتری را به مدیران عرضه میکند و درعینحال هویت فروشگاهها را محفوظ نگه میدارد.
جمعبندی نهایی: کسبوکارها در صورتی میتوانند از مزایای عالی بازاریابی مبتنی بر داده بهره ببرند که راهی برای غلبه بر ریسکهای آن و بهویژه جلوگیری از افشای ناخواستهی اطلاعات بیابند. رویکردهای کنونی نظیر کنترل سطح دسترسی و حذف اطلاعات شخصی قابلشناسایی، ریسکهای نشت اطلاعات را کاملاً مهار نمیکنند.
رویکردهایی مانند روش تجمیع نیز کیفیت اطلاعات را شدیداً پایین میآورند. بهترین پیشنهاد فعلی کارشناسان این است که شرکتها با استفاده از مدلهای آماری، دادههای اصلی را به دادههای ترکیبی تبدیل کنند، تا هم تصمیمات بازاریابی بر اساس دادههای معتبری انجام شود و هم امنیت دادهها محفوظ بماند.
نظرشما درباره این قانون و تاثیرات آن چیست؟ آیا می تواند به صورت گسترده جلوی بسیاری از نشت های اطلاعاتی را بگیرد؟ نظرات خود را با آی تی من درمیان بگذارید.