چه کسی به فکر حریم خصوصی ماست؟

ما در عصر دیجیتال زندگی می‌کنیم، فیلم‌ها و عکس‌های خود را در شبکه‌های اجتماعی به اشتراک می‌گذاریم، به برنامه‌های مکان‌یابی تلفن همراه دسترسی پیدا کرده‌ایم، اسناد مهم خود را ایمیل می‌کنیم و هر روز با تکنولوژی‌های جدیدتر مواجه می‌شویم.
در حالی که زندگی قرن ۲۱ ما مدام در حال بروزرسانی است، قوانین هم‌چنان با سرعت بسیار کم در حال تغییر هستند، به طوری‌که ما هنوز هم از "قانون حریم خصوصی ارتباطات الکترونیکی" سال ۱۹۸۶ استفاده می‌کنیم و کنگره آمریکا تاکنون نتوانسته این قانون را بروزرسانی کند. این کنگره حتی اقداماتی برای متوقف ساختن نظارت بی‌رویه‌ی NSA از ارتباطات آنلاین مردم انجام نداده است.
با این حال، شرکت‌های بزرگ فناوری هر روز در حال قوی‌تر کردن سیاست‌های خود برای حمایت از کاربران‌شان هستند. بسیاری از این شرکت‌ها برای حفظ حریم خصوصی کاربران‌شان با هم رقابت می‌کنند و در تلاش هستند تا سیاست‌هایی را اتخاذ کنند که بیشترین میزان شفافیت را در اختیار کاربران بگذارند. این مقدار از شفافیت منجر به بحث‌های گسترده‌تر و یک تغییر نظام‌مند در چگونگی دسترسی دولت‌ها به داده‌های کاربران شده و در نهایت منجر به بهبود قوانین حریم خصوصی برای داده‌های دیجیتال خواهد شد.

موسسه‌ی EFF هر سال در زمینه‌ی رعایت کردن حقوق کاربران معیارهای مختلفی را برای شرکت‌های فناوری در نظر می‌گیرد و استاندارد بودن این شرکت‌ها را براساس آن‌ها می‌سنجد. این پروژه برای آگاهی کاربران از وضعیت حقوقی‌شان در بهترین شرکت‌های تکنولوژی، آگاهی برخی از شرکت‌های کوچک‌تر که به دنبال پیشی گرفتن از رقبای بزرگ خود هستند و هم‌چنین به منظور برجسته کردن و قدردانی از حمایت بی‌نظیر این شرکت‌های بزرگ انجام می‌شود. در ادامه معیارهای سال ۲۰۱۵ به همراه شرکت‌های موفق در این زمینه آورده شده است.

معیارهای ارزیابی

ما از پنج معیار زیر برای ارزیابی سیاست‌های حریم خصوصی شرکت‌ها استفاده کرده‌ایم. شرکتی که بتواند هر پنج معیار را به خوبی به انجام برساند، به عنوان یک شرکت استاندارد در زمینه حریم خصوصی شناخته خواهد شد.

۱) ارائه‌ی بهترین گزارشات در مورد عملکرد خود

در این رده سه معیار وجود دارد که شرکت‌ها برای دریافت اعتبار باید هر سه را به انجام برسانند.

الف) آیا این شرکت برای توزیع محتوای ارتباطات کاربر دولت را مستلزم ارائه‌ی حکم قاضی کرده است؟

ب) آیا این شرکت اطلاعات را با شفافیت کامل منتشر می‌کند؟ یعنی به طور منظم اطلاعات مفیدی در مورد این‌که دولت چند بار به دنبال اطلاعات کاربر بوده و تعداد دفعاتی که شرکت اطلاعات کاربر را به دولت ارائه کرده است منتشر می‌کند؟

ج) آیا این شرکت راهنمای اجرای قانون را منتشر می‌کند که توضیح بدهد این شرکت چه داده‌هایی را در اختیار دولت قرار می‌دهد؟

۲) اطلاع‌رسانی کاربران در زمینه درخواست‌های دولت

برای کسب یک ستاره در این مورد، شرکت‌های اینترنتی باید به کاربران‌شان اطلاع‌رسانی کنند و به آن‌ها اخطار بدهند که دولت به دنبال داده‌های آن‌ها است، مگر در شرایط اضطراری که قانون این کار را منع کرده باشد.

۳) آشکار کردن سیاست‌های عمومی حفظ اطلاعات

در این رده شرکت‌هایی امتیاز بهتری می‌گیرند که مدت زمانی که اطلاعات کاربران خود را حفظ می‌کنند، فاش کنند. به عنوان مثال در قوانین خود بیان کنند که پس از لاگین شدن کاربر تا چه مدت اطلاعات وی از قبیل آدرس آی‌پی را ذخیره می‌کنند. از ۲۴ شرکتی که ما بررسی کرده‌ایم، حدود ۱۶ شرکت سیاست‌های قوی در این مورد اتخاذ کرده‌اند.

۴) فاش کردن سیاست‌ها در مقابل تعداد دفعاتی که دولت به دنبال حذف محتوای کاربر یا حساب وی بوده است

شفافیت هر چه بیشتر گزارش‌های شرکت‌ها منجر به استاندارد بودن هر چه بیشتر آن‌ها می‌شود. بنابراین شرکت‌ها نه تنها باید خواسته‌ دولت برای دریافت داده‌های کاربر را افشا کنند بلکه زمانی را که دولت به دنبال حذف داده‌های کاربر و یا تعلیق حساب وی بوده را نیز آشکار کنند و سیاست‌های خود در مقابل چنین کارهایی را بیان کنند.

۵) سیاست‌های تضعیف امنیتی آگاهانه

در پشتی روشی است که به وسیله‌ی آن می‌توان به قسمت‌های مختلفی از یک کامپیوتر یا گوشی دسترسی پیدا کرد. دولت‌ها سعی می‌کنند شرکت‌ها را مجبور به نصب در پشتی بکنند تا بتوانند از ارتباطات دیجیتال شهروندان جاسوسی بکنند. بسیاری از شرکت‌ها (۲۱ از ۲۴) با قرار دادن در پشتی در محصولات خود مخالفت کرده‌اند و بیانیه‌ای را در این زمینه عنوان کرده‌اند که دولت‌ها باید این بیانیه قدرتمند را از سوی جامعه‌ی فناوری پذیرا باشند.

گزارشی در مورد عملکرد شرکت‌های بزرگ فناوری

شرکت ادوبی یکی از شرکت‌های بزرگ نرم‌افزاری است که در زمینه‌ی حقوق کاربر، شفافیت و حفظ حریم خصوصی از موضع قوی برخوردار است.
ادوبی در دستورالعمل اجرای قانون خود توضیح داده که برای توزیع محتوای کاربر (عکس‌ها، فیلم‌ها، اسناد و... ذخیره شده در سرور ادوبی) به دولت ارائه‌ی حکم بازرسی توسط دولت ضروری است.

براساس سیاست‌های ادوبی اگر کسی به دنبال اطلاعات مشتریان بود باید به مشتری اطلاع داد، مگر این‌که به طور قانونی از انجام این کار منع شده باشد.
سیاست‌های حفظ اطلاعات: ادوبی انواع مختلفی از داده‌های مشتری را حفظ می‌کند و بسته به ماهیت خدمات و نوع داده‌ها این سیاست‌ها متفاوت است، به عنوان مثال ادوبی آدرس آی‌پی هر کسی که به سیستم وارد می‌شود را به مدت ۹۰ روز حفظ می‌کند.

ادوبی هم‌چنین به وضوح در بیانیه‌ی خود اشاره کرده که ما هیچ نقطه‌ی ضعف امنیتی در محصولات یا خدمات خود نداریم، تمام درخواست‌های دولت برای دریافت داده‌های کاربر باید با روند قانونی معتبر ارائه شود. ادوبی به شدت مخالف قانون ایالت متحده است و به هیچ وجه تضعیفی آگاهانه در امنیت محصولات خود ایجاد نکرد و همواره نسبت به حریم خصوصی کاربران متعهد بوده است.

براساس تحقیقات انجام شده آمازون تنها توانسته به سه معیار از پنج معیار گفته شده پایبند باشد. براساس گفته‌ی سازمان EFF آمازون به یک حکم باید سیاست‌های خود را نسبت به حریم خصوصی تغییر دهد و شفافیت بیشتری در سیاست‌های حفظ اطلاعات خود داشته باشد.

پائول میسنر معاون ارشد شرکت آمازون سال ۲۰۱۰ در بیانیه‌ای عنوان کرد که ما معتقدیم مقامات مجری قانون برای به‌دست آوردن اطلاعات کاربران ما نیازمند طی مراحل معتبر هستند و محتوا بدون حکم بازرسی به هیچ‌وجه قابل دسترس نخواهد بود و تاکنون هم‌چنان نسبت به این عقیده پایبند بوده‌اند.
آمازون هیچ اطلاع‌رسانی نسبت به داده‌هایی که دولت خواستار آن‌ها است ندارد و هیچ سیاستی نسبت به فاش کردن مدت زمان حفظ اطلاعات از جمله آدرس IP و غیره ندارد.

آمازون تعداد دفعاتی که دولت‌ها به دنبال حذف محتوای کاربر بوده‌اند و عکس‌العمل خودش را فاش می‌کند و هم‌چنین فرآیند حقوقی رسمی و هم‌چنین درخواست‌های رسمی دولت را فاش می‌کند.

هم‌چنین مقامات آمازون از گنجاندن نقاط ضعف امنیتی عمدی مخالفت کردند، در یک پست وبلاگی افسر ارشد امنیتی آمازون استیو اشمیت اظهار داشت:

در حالی که ما نیاز سازمان‌های مجری قانون را به منظور بررسی فعالیت‌های تروریستی و جنایتکارانه تشخیص می‌دهیم، اما به هیچ وجه از فناوری‌های امنیتی و یا رمزگذاری‌هایی که به تضعیف امنیتی منجر شود و حقوق مشتریان ما پایمال شود، استفاده نمی‌کنیم.

شرکت اپل جزو شرکت‌هایی است که موضع قوی در مورد حقوق کاربرانش و حفظ حریم خصوصی آن‌ها اتخاذ کرده است و به همه‌ی پنج معیار بالا متعهد است. اپل از دولت برای ارائه‌ی اطلاعات کاربرانش حکم بازرسی می‌خواهد، به هنگام نقض حریم خصوصی کاربران اطلاع‌رسانی انجام می‌دهد مگر این‌که قانون او را از انجام چنین کاری منع کند و یا اپل احساس کندکه افشای اطلاعات موجب آسیب یا مرگ یک فرد یا گروهی از افراد شود، طیف وسیعی از جزئیات را در سیاست‌های حفظ اطلاعات خود منتشر می‌کند، تعداد دفعاتی که دولت به دنبال حذف محتوا و یا حساب کاربر بوده را منتشر می‌کند و به شدت مخالف گنجاندن نقاط امنیتی ضعیف آگاهانه است.

شرکت ای تی اند تی به عنوان یکی از بزرگ‌ترین شرکت‌های مخابراتی جهان شناخته می‌شود، اما در زمینه حریم خصوصی تنها توانسته به یکی از معیارهای خوب بودن(معیار اول) در این زمینه دست پیدا کند.

کامکست یکی از شرکت‌های ارائه دهنده خدمات اطلاعاتی و ارتباطی آمریکا است که به سه معیار استانداردی عمل کرده است. براساس تصویری که در ابتدا دیدید کامکست برای ارائه‌ی اطلاعات کاربرانش مجوز می‌خواهد، به صراحت با درب پشتی مخالف است و مدت زمان حفظ اطلاعات کاربرانش را آشکار می‌کند.

کریدو یکی از اپراتورهای مجازی شبکه تلفن همراه آمریکا است، این شرکت یکی از بهترین شرکت‌ها در زمینه‌ی رعایت حقوق کاربران است. این شرکت توانسته است به هر پنج معیار استاندارد حریم خصوصی پایبند باشد. کریدو برای فاش کردن اطلاعات کاربرانش از دولت حکم قضایی می‌خواهد و اطلاع‌رسانی به کاربرانش را به بهترین شکل ممکن انجام می‌دهد. کریدو هم‌چنین ائتلاف‌نامه‌ی مخالفت با تضعیف امنیت عمدی موسسه انستیتو تکنولوژی را امضا کرده است.

دراپ‌باکس یک شرکت ارائه‌کننده‌ی خدمات میزبانی اطلاعات است که موضع قوی خود را در زمینه‌ی حقوق کاربر و حریم خصوصی آن‌ها حفظ کرده است. این شرکت توانسته تمام استانداردهای سال ۲۰۱۵ را برای حقوق کاربران رعایت کند.

فیسبوک بزرگ‌ترین شبکه‌ی اجتماعی جهانی است، این شرکت باید موضع خود را نسبت به حذف محتوای کاربرانش و یا مسدود کردن حساب‌هایی که به درخواست دولت انجام شده مشخص کند.

یک شرکت سهامی عام در جستجوی اینترنتی است، همان‌طور که در تصویر بالا می‌بینید گوگل نتوانسته معیار دوم و سوم استاندارد بودن را رعایت کند. این شرکت باید شفافیت بیشتری را در عملکردش داشته باشد.

مقامات گوگل در مورد در پشتی و تضعیف عمدی امنیت بیانیه‌ای را صادر کردند و اذعان داشتند هر کارشناس امنیتی که با این موضوع موافق باشد مطمئنا کارشناس خود دولت است.

لینکدین یک شبکه‌ی اجتماعی مفید برای افراد حرفه‌ای است، این شرکت توانسته به چهار معیار استاندارد بودن به خوبی متعهد باشد، اما باید موضع خود را در برابر درخواست‌های دولت برای حذف محتوای کاربر مشخص کند.

مقامات لینکدین معتقدند که باید درخواست‌های دولت را به اطلاع کاربران برسانند، مگر این‌که درخواست دولت با یک حکم قضایی عدم اطلاع‌رسانی همراه باشد. لینکدین هم‌چنین اطلاعاتی را در زمینه‌ی حفظ داده‌های مشتری به خصوص آی پی آدرس و اکانت‌های حذف شده منتشر کرده است.

مایکروسافت بزرگ‌ترین شرکت ارائه‌ی نرم‌افزار رایانه است، این شرکت نیز فقط توانسته به سه معیار استاندارد بودن در زمینه حریم خصوصی پایبند باشد. مایکروسافت برای ارائه‌ی اطلاعات کاربرانش، حکم دادگاه را الزامی می‌داند، در صورت صلاحدید درخواست‌ها را به اطلاع کاربرانش می‌رساند و مخالف تضعیف امنیتی عمدی است. مقامات مایکروسافت بیان کردند که مقامات مجری قانون نیازمند دسترسی به داده‌ها برای محافظت از مردم هستند، با این حال تضعیف امنیت محصولات و خدمات ما منجر به نقض حریم خصوصی میلیون‌ها نفر از مشتریان مطیع ما خواهد شد بنابراین ما به شدت مخالف و نگران چنین کاری هستیم.

پینترست یک شبکه‌ی اجتماعی موفق برای به اشتراک‌گذاری تصاویر است. همان‌طور که در تصویر بالا مشخص است، این شرکت توانسته به چهار معیار استاندارد بودن عمل کند و اگر سیاست‌های حفظ اطلاعات خود را نیز منتشر می‌کرد به یکی از بهترین شرکت‌های اهمیت‌دهنده به حقوق کاربر تبدیل می‌شد.
پینترست قبل از ارائه‌ی اطلاعات کاربر به دولت یک کپی کامل از درخواست را قبل از اجرای قانون به کاربر می‌فرستد، مگر در شرایطی که از انجام این کار با حکم دادگاه منع شود و یا شرایط خیلی اضطراری نباشد. پینترست سیاست‌های عمومی خود را به هنگام حذف اکانت و محتوای کاربر منتشر کرده و کاملا مخالف تضعیف امنیتی عمدی است.

رددیت یک شبکه‌ی اجتماعی آنلاین است که به کاربران امکان اشتراک‌گذاری محتوای آنلاین را می‌دهد، رددیت توانسته چهار معیار اول را به خوبی رعایت کند اما هنوز موضع رسمی خود رادر مقابل تضعیف امنیت عمدی و در پشتی اتخاذ نکرده است.

اسلک اپلیکیشنی برای ارتباطات آسان بین کارکنان یک شرکت است، اسلک در زمینه حریم خصوصی چهار ستاره کسب کرده است. با این‌که مقاملت اسلک اشاره کرده‌اند که شفافیت‌سازی یک ویژگی کلیدی و مهم برای اسلک است، آن‌ها باید به شفافیت سازی سیاست‌های خود در اطلاع‌رسانی به کاربران در مقابل درخواست‌های دولت بپردازند.

اسنپ‌چت یک برنامه‌ی ارسال و دریافت تصاویر بر روی پلتفرم موبایل است، اسنپ‌چت به سه معیار از معیارهای گفته شده در بالا عمل کرده و باید سیاست‌های قوی‌تری نسبت به آگاهی کاربران در مورد درخواست‌های دولتی اتخاذ کند.

تامبلر یک شرکت خدمات وبلاگی و شبکه‌های اجتماعی است که وضعیت آن دقیقا مانند مایکروسافت است. این شرکت باید در مورد مدت زمان حفظ اطلاعات کاربران و چگونگی حذف محتوا و اکانت کاربر موضع خود را مشخص کند.

توئیتر یکی از شرکت‌های فناوری موفق در چند سال اخیر بوده است و کاربران بسیاری دارد. این شرکت در زمینه‌ی حریم خصوصی کاربرانش تا حدود زیادی موفق بوده است. این شرکت برای ارائه‌ی محتویات ارتباطات (توئیت‌ها، پیام‌های مستقیم و عکس‌های کاربران) حکم بازرسی معتبر می‌خواهد، توئیتر سیاست‌های خود را در زمینه حفظ داده‌های کاربران (داده‌های لاگین، آی‌پی آدرس و محتوای حذف شده) منتشرکرده است، توئیتر نیز ائتلاف انستیتو تکنولوژی را در زمینه مخالفت با تضعیف امنیتی عمدی امضا کرده است.

یکی از شرکت‌های ارتباطات و پهنای باند آمریکایی است، این شرکت سیاست‌های ضعیفی در حوزه حقوق کاربران دارد و تنها دو معیار از پنج معیار را عملی کرده است. این شرکت برای ارائه‌ی اطلاعات حکم بازرسی می‌خواهد و درخواست‌های حذف محتوا را فاش کرده است(تعداد دفعاتی که دولت به دنبال حذف محتوای کاربر بوده و چگونه این شرکت مطابقت داده است.

واتس‌آپ یک سرویس پیام‌رسانی روی نرم‌افزار تلفن همراه است، به گزارش EFF این شرکت ضعیف‌ترین سیاست‌ها را در زمینه حفظ حریم خصوصی داشته است. واتس‌آپ تنها کاری که در زمینه حریم خصوصی انجام داده امضای ائتلاف نامه انستیتو تکنولوژی برای مخالفت با تضعیف امنیتی عمدی بوده است.

ویکر یک مسنجر اختصاصی و امن برای ارسال پیام است که از سیستم‌های رمزگذاری بسیار امن استفاده می‌کند، این شرکت موضع قوی در زمینه‌ی حریم خصوصی و حقوق کاربران دارد و اگر موضع خود را در مقابل درخواست‌های دولت برای حذف محتوای کاربر و یا اکانتش مشخص کند، جزو برترین شرکت‌های رعایت کننده حریم خصوصی شناخته خواهد شد.

ویکی‌مدیا، وردپرس، یاهو و سونیک
این شرکت‌ها جزو بزرگ‌ترین شرکت‌های فناوری در جهان هستند و توانسته‌اند تمام معیارهای استاندارد بودن را رعایت کنند.

یادداشت مترجم: اطلاعات ارائه شده درباره‌ی این برندها به قدری در این مطلب به تشریح بیان شده بود که ترجیح دادم تا جای ممکن و با جزییات کامل آن‌ را ترجمه کنم. با این وجود به برخی از جملات آن هنوز هم حس خوبی ندارم. برای مثال معرفی شدن دراپ‌باکس را بعنوان یک سرویس کاملا امن که به حریم خصوصی کاربر بسیار ارزش قائل است، نمی‌پسندم؛ چراکه بارها از سوی ادوارد اسنودن مورد اتهام قرار گرفته است.

منبع:

کلمات کلیدی:

نظرات (۳)

۰۴ تیر ۹۴ ، ۱۶:۲۶

فرید شکری

whatsapp که خیلی بده!! P:

۰۴ تیر ۹۴ ، ۱۷:۲۸

محمدرضا قهرمانی

سلام ممنون اطلاعات خوبی بود
پس چرا با وجود وضع خراب واتساپ جوانان ما انقدر بهش گرایش دارن و اطلاعات خصوصیشون را ارائه میدن
میدونم کم اطلاعیه ولی ایا اطلاع داشته باشن انجام نمیدن؟

۰۵ تیر ۹۴ ، ۰۷:۵۸

[; robo ♫

در جواب عنوان به طور کلی هیچ کس !

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.

نام *

پست الکترونيک

سایت یا وبلاگ

پیام *

شما میتوانید از این تگهای html استفاده کنید:

یا ، یا ، ، <strike> یا <s>، ، ، <blockquote>، <code>، <pre>، <hr>، ، ، <a href="" title="">، ، <div align="">

کد امنیتی *

ارقام فارسی و انگلیسی پذیرفته می‌شوند

نظر بصورت خصوصی ارسال شود

پست الکترونیک برای عموم قابل مشاهده باشد

زمانا

زمانا، فرصتی برای اندیشیدن