ما در عصر دیجیتال زندگی میکنیم، فیلمها و عکسهای خود را در شبکههای اجتماعی به اشتراک میگذاریم، به برنامههای مکانیابی تلفن همراه دسترسی پیدا کردهایم، اسناد مهم خود را ایمیل میکنیم و هر روز با تکنولوژیهای جدیدتر مواجه میشویم.
در حالی که زندگی قرن ۲۱ ما مدام در حال بروزرسانی است، قوانین همچنان با سرعت بسیار کم در حال تغییر هستند، به طوریکه ما هنوز هم از "قانون حریم خصوصی ارتباطات الکترونیکی" سال ۱۹۸۶ استفاده میکنیم و کنگره آمریکا تاکنون نتوانسته این قانون را بروزرسانی کند. این کنگره حتی اقداماتی برای متوقف ساختن نظارت بیرویهی NSA از ارتباطات آنلاین مردم انجام نداده است.
با این حال، شرکتهای بزرگ فناوری هر روز در حال قویتر کردن سیاستهای خود برای حمایت از کاربرانشان هستند. بسیاری از این شرکتها برای حفظ حریم خصوصی کاربرانشان با هم رقابت میکنند و در تلاش هستند تا سیاستهایی را اتخاذ کنند که بیشترین میزان شفافیت را در اختیار کاربران بگذارند. این مقدار از شفافیت منجر به بحثهای گستردهتر و یک تغییر نظاممند در چگونگی دسترسی دولتها به دادههای کاربران شده و در نهایت منجر به بهبود قوانین حریم خصوصی برای دادههای دیجیتال خواهد شد.
موسسهی EFF هر سال در زمینهی رعایت کردن حقوق کاربران معیارهای مختلفی را برای شرکتهای فناوری در نظر میگیرد و استاندارد بودن این شرکتها را براساس آنها میسنجد. این پروژه برای آگاهی کاربران از وضعیت حقوقیشان در بهترین شرکتهای تکنولوژی، آگاهی برخی از شرکتهای کوچکتر که به دنبال پیشی گرفتن از رقبای بزرگ خود هستند و همچنین به منظور برجسته کردن و قدردانی از حمایت بینظیر این شرکتهای بزرگ انجام میشود. در ادامه معیارهای سال ۲۰۱۵ به همراه شرکتهای موفق در این زمینه آورده شده است.
معیارهای ارزیابی
ما از پنج معیار زیر برای ارزیابی سیاستهای حریم خصوصی شرکتها استفاده کردهایم. شرکتی که بتواند هر پنج معیار را به خوبی به انجام برساند، به عنوان یک شرکت استاندارد در زمینه حریم خصوصی شناخته خواهد شد.
۱) ارائهی بهترین گزارشات در مورد عملکرد خود
در این رده سه معیار وجود دارد که شرکتها برای دریافت اعتبار باید هر سه را به انجام برسانند.
الف) آیا این شرکت برای توزیع محتوای ارتباطات کاربر دولت را مستلزم ارائهی حکم قاضی کرده است؟
ب) آیا این شرکت اطلاعات را با شفافیت کامل منتشر میکند؟ یعنی به طور منظم اطلاعات مفیدی در مورد اینکه دولت چند بار به دنبال اطلاعات کاربر بوده و تعداد دفعاتی که شرکت اطلاعات کاربر را به دولت ارائه کرده است منتشر میکند؟
ج) آیا این شرکت راهنمای اجرای قانون را منتشر میکند که توضیح بدهد این شرکت چه دادههایی را در اختیار دولت قرار میدهد؟
۲) اطلاعرسانی کاربران در زمینه درخواستهای دولت
برای کسب یک ستاره در این مورد، شرکتهای اینترنتی باید به کاربرانشان اطلاعرسانی کنند و به آنها اخطار بدهند که دولت به دنبال دادههای آنها است، مگر در شرایط اضطراری که قانون این کار را منع کرده باشد.
۳) آشکار کردن سیاستهای عمومی حفظ اطلاعات
در این رده شرکتهایی امتیاز بهتری میگیرند که مدت زمانی که اطلاعات کاربران خود را حفظ میکنند، فاش کنند. به عنوان مثال در قوانین خود بیان کنند که پس از لاگین شدن کاربر تا چه مدت اطلاعات وی از قبیل آدرس آیپی را ذخیره میکنند. از ۲۴ شرکتی که ما بررسی کردهایم، حدود ۱۶ شرکت سیاستهای قوی در این مورد اتخاذ کردهاند.
۴) فاش کردن سیاستها در مقابل تعداد دفعاتی که دولت به دنبال حذف محتوای کاربر یا حساب وی بوده است
شفافیت هر چه بیشتر گزارشهای شرکتها منجر به استاندارد بودن هر چه بیشتر آنها میشود. بنابراین شرکتها نه تنها باید خواسته دولت برای دریافت دادههای کاربر را افشا کنند بلکه زمانی را که دولت به دنبال حذف دادههای کاربر و یا تعلیق حساب وی بوده را نیز آشکار کنند و سیاستهای خود در مقابل چنین کارهایی را بیان کنند.
۵) سیاستهای تضعیف امنیتی آگاهانه
در پشتی روشی است که به وسیلهی آن میتوان به قسمتهای مختلفی از یک کامپیوتر یا گوشی دسترسی پیدا کرد. دولتها سعی میکنند شرکتها را مجبور به نصب در پشتی بکنند تا بتوانند از ارتباطات دیجیتال شهروندان جاسوسی بکنند. بسیاری از شرکتها (۲۱ از ۲۴) با قرار دادن در پشتی در محصولات خود مخالفت کردهاند و بیانیهای را در این زمینه عنوان کردهاند که دولتها باید این بیانیه قدرتمند را از سوی جامعهی فناوری پذیرا باشند.
گزارشی در مورد عملکرد شرکتهای بزرگ فناوری
شرکت ادوبی یکی از شرکتهای بزرگ نرمافزاری است که در زمینهی حقوق کاربر، شفافیت و حفظ حریم خصوصی از موضع قوی برخوردار است.
ادوبی در دستورالعمل اجرای قانون خود توضیح داده که برای توزیع محتوای کاربر (عکسها، فیلمها، اسناد و... ذخیره شده در سرور ادوبی) به دولت ارائهی حکم بازرسی توسط دولت ضروری است.
براساس سیاستهای ادوبی اگر کسی به دنبال اطلاعات مشتریان بود باید به مشتری اطلاع داد، مگر اینکه به طور قانونی از انجام این کار منع شده باشد.
سیاستهای حفظ اطلاعات: ادوبی انواع مختلفی از دادههای مشتری را حفظ میکند و بسته به ماهیت خدمات و نوع دادهها این سیاستها متفاوت است، به عنوان مثال ادوبی آدرس آیپی هر کسی که به سیستم وارد میشود را به مدت ۹۰ روز حفظ میکند.
ادوبی همچنین به وضوح در بیانیهی خود اشاره کرده که ما هیچ نقطهی ضعف امنیتی در محصولات یا خدمات خود نداریم، تمام درخواستهای دولت برای دریافت دادههای کاربر باید با روند قانونی معتبر ارائه شود. ادوبی به شدت مخالف قانون ایالت متحده است و به هیچ وجه تضعیفی آگاهانه در امنیت محصولات خود ایجاد نکرد و همواره نسبت به حریم خصوصی کاربران متعهد بوده است.
براساس تحقیقات انجام شده آمازون تنها توانسته به سه معیار از پنج معیار گفته شده پایبند باشد. براساس گفتهی سازمان EFF آمازون به یک حکم باید سیاستهای خود را نسبت به حریم خصوصی تغییر دهد و شفافیت بیشتری در سیاستهای حفظ اطلاعات خود داشته باشد.
پائول میسنر معاون ارشد شرکت آمازون سال ۲۰۱۰ در بیانیهای عنوان کرد که ما معتقدیم مقامات مجری قانون برای بهدست آوردن اطلاعات کاربران ما نیازمند طی مراحل معتبر هستند و محتوا بدون حکم بازرسی به هیچوجه قابل دسترس نخواهد بود و تاکنون همچنان نسبت به این عقیده پایبند بودهاند.
آمازون هیچ اطلاعرسانی نسبت به دادههایی که دولت خواستار آنها است ندارد و هیچ سیاستی نسبت به فاش کردن مدت زمان حفظ اطلاعات از جمله آدرس IP و غیره ندارد.
آمازون تعداد دفعاتی که دولتها به دنبال حذف محتوای کاربر بودهاند و عکسالعمل خودش را فاش میکند و همچنین فرآیند حقوقی رسمی و همچنین درخواستهای رسمی دولت را فاش میکند.
همچنین مقامات آمازون از گنجاندن نقاط ضعف امنیتی عمدی مخالفت کردند، در یک پست وبلاگی افسر ارشد امنیتی آمازون استیو اشمیت اظهار داشت:
در حالی که ما نیاز سازمانهای مجری قانون را به منظور بررسی فعالیتهای تروریستی و جنایتکارانه تشخیص میدهیم، اما به هیچ وجه از فناوریهای امنیتی و یا رمزگذاریهایی که به تضعیف امنیتی منجر شود و حقوق مشتریان ما پایمال شود، استفاده نمیکنیم.
شرکت اپل جزو شرکتهایی است که موضع قوی در مورد حقوق کاربرانش و حفظ حریم خصوصی آنها اتخاذ کرده است و به همهی پنج معیار بالا متعهد است. اپل از دولت برای ارائهی اطلاعات کاربرانش حکم بازرسی میخواهد، به هنگام نقض حریم خصوصی کاربران اطلاعرسانی انجام میدهد مگر اینکه قانون او را از انجام چنین کاری منع کند و یا اپل احساس کندکه افشای اطلاعات موجب آسیب یا مرگ یک فرد یا گروهی از افراد شود، طیف وسیعی از جزئیات را در سیاستهای حفظ اطلاعات خود منتشر میکند، تعداد دفعاتی که دولت به دنبال حذف محتوا و یا حساب کاربر بوده را منتشر میکند و به شدت مخالف گنجاندن نقاط امنیتی ضعیف آگاهانه است.
شرکت ای تی اند تی به عنوان یکی از بزرگترین شرکتهای مخابراتی جهان شناخته میشود، اما در زمینه حریم خصوصی تنها توانسته به یکی از معیارهای خوب بودن(معیار اول) در این زمینه دست پیدا کند.
کامکست یکی از شرکتهای ارائه دهنده خدمات اطلاعاتی و ارتباطی آمریکا است که به سه معیار استانداردی عمل کرده است. براساس تصویری که در ابتدا دیدید کامکست برای ارائهی اطلاعات کاربرانش مجوز میخواهد، به صراحت با درب پشتی مخالف است و مدت زمان حفظ اطلاعات کاربرانش را آشکار میکند.
کریدو یکی از اپراتورهای مجازی شبکه تلفن همراه آمریکا است، این شرکت یکی از بهترین شرکتها در زمینهی رعایت حقوق کاربران است. این شرکت توانسته است به هر پنج معیار استاندارد حریم خصوصی پایبند باشد. کریدو برای فاش کردن اطلاعات کاربرانش از دولت حکم قضایی میخواهد و اطلاعرسانی به کاربرانش را به بهترین شکل ممکن انجام میدهد. کریدو همچنین ائتلافنامهی مخالفت با تضعیف امنیت عمدی موسسه انستیتو تکنولوژی را امضا کرده است.
دراپباکس یک شرکت ارائهکنندهی خدمات میزبانی اطلاعات است که موضع قوی خود را در زمینهی حقوق کاربر و حریم خصوصی آنها حفظ کرده است. این شرکت توانسته تمام استانداردهای سال ۲۰۱۵ را برای حقوق کاربران رعایت کند.
فیسبوک بزرگترین شبکهی اجتماعی جهانی است، این شرکت باید موضع خود را نسبت به حذف محتوای کاربرانش و یا مسدود کردن حسابهایی که به درخواست دولت انجام شده مشخص کند.
یک شرکت سهامی عام در جستجوی اینترنتی است، همانطور که در تصویر بالا میبینید گوگل نتوانسته معیار دوم و سوم استاندارد بودن را رعایت کند. این شرکت باید شفافیت بیشتری را در عملکردش داشته باشد.
مقامات گوگل در مورد در پشتی و تضعیف عمدی امنیت بیانیهای را صادر کردند و اذعان داشتند هر کارشناس امنیتی که با این موضوع موافق باشد مطمئنا کارشناس خود دولت است.
لینکدین یک شبکهی اجتماعی مفید برای افراد حرفهای است، این شرکت توانسته به چهار معیار استاندارد بودن به خوبی متعهد باشد، اما باید موضع خود را در برابر درخواستهای دولت برای حذف محتوای کاربر مشخص کند.
مقامات لینکدین معتقدند که باید درخواستهای دولت را به اطلاع کاربران برسانند، مگر اینکه درخواست دولت با یک حکم قضایی عدم اطلاعرسانی همراه باشد. لینکدین همچنین اطلاعاتی را در زمینهی حفظ دادههای مشتری به خصوص آی پی آدرس و اکانتهای حذف شده منتشر کرده است.
مایکروسافت بزرگترین شرکت ارائهی نرمافزار رایانه است، این شرکت نیز فقط توانسته به سه معیار استاندارد بودن در زمینه حریم خصوصی پایبند باشد. مایکروسافت برای ارائهی اطلاعات کاربرانش، حکم دادگاه را الزامی میداند، در صورت صلاحدید درخواستها را به اطلاع کاربرانش میرساند و مخالف تضعیف امنیتی عمدی است. مقامات مایکروسافت بیان کردند که مقامات مجری قانون نیازمند دسترسی به دادهها برای محافظت از مردم هستند، با این حال تضعیف امنیت محصولات و خدمات ما منجر به نقض حریم خصوصی میلیونها نفر از مشتریان مطیع ما خواهد شد بنابراین ما به شدت مخالف و نگران چنین کاری هستیم.
پینترست یک شبکهی اجتماعی موفق برای به اشتراکگذاری تصاویر است. همانطور که در تصویر بالا مشخص است، این شرکت توانسته به چهار معیار استاندارد بودن عمل کند و اگر سیاستهای حفظ اطلاعات خود را نیز منتشر میکرد به یکی از بهترین شرکتهای اهمیتدهنده به حقوق کاربر تبدیل میشد.
پینترست قبل از ارائهی اطلاعات کاربر به دولت یک کپی کامل از درخواست را قبل از اجرای قانون به کاربر میفرستد، مگر در شرایطی که از انجام این کار با حکم دادگاه منع شود و یا شرایط خیلی اضطراری نباشد. پینترست سیاستهای عمومی خود را به هنگام حذف اکانت و محتوای کاربر منتشر کرده و کاملا مخالف تضعیف امنیتی عمدی است.
رددیت یک شبکهی اجتماعی آنلاین است که به کاربران امکان اشتراکگذاری محتوای آنلاین را میدهد، رددیت توانسته چهار معیار اول را به خوبی رعایت کند اما هنوز موضع رسمی خود رادر مقابل تضعیف امنیت عمدی و در پشتی اتخاذ نکرده است.
اسلک اپلیکیشنی برای ارتباطات آسان بین کارکنان یک شرکت است، اسلک در زمینه حریم خصوصی چهار ستاره کسب کرده است. با اینکه مقاملت اسلک اشاره کردهاند که شفافیتسازی یک ویژگی کلیدی و مهم برای اسلک است، آنها باید به شفافیت سازی سیاستهای خود در اطلاعرسانی به کاربران در مقابل درخواستهای دولت بپردازند.
اسنپچت یک برنامهی ارسال و دریافت تصاویر بر روی پلتفرم موبایل است، اسنپچت به سه معیار از معیارهای گفته شده در بالا عمل کرده و باید سیاستهای قویتری نسبت به آگاهی کاربران در مورد درخواستهای دولتی اتخاذ کند.
تامبلر یک شرکت خدمات وبلاگی و شبکههای اجتماعی است که وضعیت آن دقیقا مانند مایکروسافت است. این شرکت باید در مورد مدت زمان حفظ اطلاعات کاربران و چگونگی حذف محتوا و اکانت کاربر موضع خود را مشخص کند.
توئیتر یکی از شرکتهای فناوری موفق در چند سال اخیر بوده است و کاربران بسیاری دارد. این شرکت در زمینهی حریم خصوصی کاربرانش تا حدود زیادی موفق بوده است. این شرکت برای ارائهی محتویات ارتباطات (توئیتها، پیامهای مستقیم و عکسهای کاربران) حکم بازرسی معتبر میخواهد، توئیتر سیاستهای خود را در زمینه حفظ دادههای کاربران (دادههای لاگین، آیپی آدرس و محتوای حذف شده) منتشرکرده است، توئیتر نیز ائتلاف انستیتو تکنولوژی را در زمینه مخالفت با تضعیف امنیتی عمدی امضا کرده است.
یکی از شرکتهای ارتباطات و پهنای باند آمریکایی است، این شرکت سیاستهای ضعیفی در حوزه حقوق کاربران دارد و تنها دو معیار از پنج معیار را عملی کرده است. این شرکت برای ارائهی اطلاعات حکم بازرسی میخواهد و درخواستهای حذف محتوا را فاش کرده است(تعداد دفعاتی که دولت به دنبال حذف محتوای کاربر بوده و چگونه این شرکت مطابقت داده است.
واتسآپ یک سرویس پیامرسانی روی نرمافزار تلفن همراه است، به گزارش EFF این شرکت ضعیفترین سیاستها را در زمینه حفظ حریم خصوصی داشته است. واتسآپ تنها کاری که در زمینه حریم خصوصی انجام داده امضای ائتلاف نامه انستیتو تکنولوژی برای مخالفت با تضعیف امنیتی عمدی بوده است.
ویکر یک مسنجر اختصاصی و امن برای ارسال پیام است که از سیستمهای رمزگذاری بسیار امن استفاده میکند، این شرکت موضع قوی در زمینهی حریم خصوصی و حقوق کاربران دارد و اگر موضع خود را در مقابل درخواستهای دولت برای حذف محتوای کاربر و یا اکانتش مشخص کند، جزو برترین شرکتهای رعایت کننده حریم خصوصی شناخته خواهد شد.
ویکیمدیا، وردپرس، یاهو و سونیک
این شرکتها جزو بزرگترین شرکتهای فناوری در جهان هستند و توانستهاند تمام معیارهای استاندارد بودن را رعایت کنند.
یادداشت مترجم: اطلاعات ارائه شده دربارهی این برندها به قدری در این مطلب به تشریح بیان شده بود که ترجیح دادم تا جای ممکن و با جزییات کامل آن را ترجمه کنم. با این وجود به برخی از جملات آن هنوز هم حس خوبی ندارم. برای مثال معرفی شدن دراپباکس را بعنوان یک سرویس کاملا امن که به حریم خصوصی کاربر بسیار ارزش قائل است، نمیپسندم؛ چراکه بارها از سوی ادوارد اسنودن مورد اتهام قرار گرفته است.