کمیته رکن چهارم – اساس شکلگیری و رونق محافل مجازی کاربر محور مانند گروهها و شبکه های اجتماعی، اطلاعاتی است که توسط خود کاربران تولید میشود؛ اطلاعاتی که جزئی از دارایی افراد تلقی میشوند. با توجه به مخاطرات موجود و همچنین با مشاهده حوادث و اتفاقاتی که هر روزه در این زمینه در فضای مجازی رخ میدهد نیاز به آشنایی هرچه بیشتر با مفاهیم حریم خصوصی و استفاده از تجارب نهادهای فعال در این حوزه بیش از پیش احساس میشود.
به گزارش کمیته رکن چهارم،
عوامل ایجادکننده تهدیدات حریم خصوصی کاربران در شبکههای اجتماعی دو وجه اصلی دارند: وجه اول دانش کم کاربران در مورد خطراتی است که اطلاعات آنها را تهدید میکنند و دیگری کم توجهی متولیان و پشتیبانان شبکههای اجتماعی به مسائل حاکمیتی و فنی در این حوزه است. البته این دو وجه به یکدیگر مرتبط هستند؛ بنابراین لازم است تا در کنار آشنایی کاربران با مبانی حریم خصوصی و حفاظت از اطلاعات شخصی در شبکههای اجتماعی، که در مجموعه آگاهیرسانیهای «چگونه در شبکههای اجتماعی، حریم خصوصی خود را حفظ کنیم؟» مواردی از آن ذکر شده و خواهند شد، متولیان شبکهّهای اجتماعی نیز بستر مناسبی را برای حفاظت از اطلاعات کاربران فراهم آورند.
یکی از سازمانهایی که در زمینه تبیین اصول حریم خصوصی در سطح جهان فعال است، سازمان همکاری و توسعه اقتصادی(OECD)است. این سازمان از سال ۱۹۶۰ میلادی شروع به فعالیت کرده است و در این مدت یک انجمن منحصربهفرد از ۳۴ کشور مختلف تشکیل داده است که در آن دولتها برای رفع چالشهای مطرح در سطح جهان در زمینههای اقتصاد، جامعه و محیط زیست به رایزنی میپردازند تا برای مشکلات مشترک با همفکری و استفاده از تجارب یکدیگر راهکارهایی پیدا کنند.
این سازمان در یکی از فعالیت اخیر خود اقدام به ارائه نسخه جدید از توصیهنامهای برای حفاظت از حریم خصوصی اطلاعات کاربران در فضای مجازی نموده است که نسخه اولیه آن در سال ۱۹۸۰ منتشر شده بود. طبیعتا با گسترش حجم فعالیتهای کاربران در فضای مجازی و پیشرفتهای چشمگیر فناوری در چند سال گذشته، این ویرایش در راستای تطابق راهنماییهای موجود و تعمیم آنها به فضای مجازی با تکیه بر اهمیت هویت مجازی افراد بوده است. مخاطب اصلی این موارد متولیان فضاهای مجازی است؛ فضاهایی که میتوانند به نوعی بستری برای جمعآوری، نگهداری و ارائه اطلاعات کاربران به شمار میرود.
در ادامه اصول بنیادین این توصیهنامه با توجه به کاربرد آنها در شبکههای اجتماعی ارائه میشوند. اگرچه در نگاه اول ممکن است که این اصول سیاستهای کلانی به نظر آیند که باید توسط نهادهای ارائهدهنده خدمت شبکه اجتماعی رعایت شوند، ولی در صورتی که قشر کاربران نیز از آنها مطلع شوند، سطح انتظار آنها بالاتر رفته و امکان سوء استفادههای احتمالی در این زمینه کاهش پیدا میکند. لازم به ذکر است هدف از بیان آنها صرفا، مطلعسازی کاربران و مدیران از وجود استانداردها و اصول بینالمللی در این حوزه است.
- اصل محدودیت جمعآوری: باید محدودیتهایی برای جمعآوری دادههای حاصل از عضویت و فعالیت کاربران در شبکه اجتماعی وجود داشته و دسترسی به آنها نیز به صورت قانونی و بیطرفانه باشد. لازم به ذکر است که در صورت نیاز به دسترسی و یا پردازش این داده باید آگاهی و یا رضایت کاربران شبکه اجتماعی در این جمعآوری مد نظر قرار بگیرد.
- کیفیت داده: دادههای شخصی جمعآوری شده از کاربران باید متناسب با اهدافی باشند که برای آن جمعآوری شدهاند؛ به عبارت دیگر، علاوه بر اینکه دادههای کاربران نباید غیر دقیق، قدیمی و یا ناقص باشد، باید همواره ارتباط آنها با هدف استفاده، مد نظر ارائهدهندگان خدمت شبکه اجتماعی باشد.
- اصل تدوین مشخصات هدف: اهدافی که دادههای شخصی کاربران برای آنها جمعآوری میشوند نباید بعد از جمعآوری دادهها مشخص شوند یا تغییر یابند و استفاده از این دادهها نیز باید در راستای اهداف از پیش تعیین شده باشند. در صورت تغییر این اهداف، باید تغییرات به شکلی مناسب به اطلاع کاربران رسانده شود.
- اصل محدودیت استفاده: دادههای شخصی کاربران نباید بدون رضایت آنها و یا بدون مجوزهای قانونی، افشا شده و یا برای اهدافی که از پیش معین نشدهاند استفاده شوند.
- اصل تدابیر امنیتی: ارائهدهندگان خدمت شبکه اجتماعی باید تدابیر امنیتی لازم را برای حفظ دادههای شخصی افراد در برابر ریسکهای مختلف مانند دسترسی، تخریب، استفاده و یا افشا بهکار گیرند. همچنین ارائه هشدارهای لازم جهت پیشگیری از اتفاقاتی مانند از دست رفتن اطلاعات، اعطای دسترسی عمومی به اطلاعات و افشای آنها نیز در این بند جای میگیرند
- اصل باز بودن: باید پردازش و تبادل اطلاعات و دادههای شخصی بر اساس استانداردهای موجود و شفاف باشد.
- حقوق مشارکت افراد: به این دلیل که دادههای منتشر شده در یک شبکه در اصل متعلق به کاربران هستند، حقوقی برای کاربران در نظر گرفته شده است که به شرح زیر است:
- حق اینکه دادههای مرتبط با خود از کنترلکننده اطلاعات درخواست کند. منظور از کنترلکننده نهادی است که با توجه به قوانین عمومی و ملی شایستگی کنترل دادههای شخصی، از منظر محتوا و استفاده از آنها را دارد.
- حق اینکه دادههای خود را به صورت قابل درک با شیوه منطقی و هزینه معقول در زمان قابل قبول بهدست آورد.
- اگر دسترسی پذیرفته شدهنبود، دلایل مربوطه باید ارائه شود و امکان به چالش کشیدن این رد دسترسی توسط کاربر باید وجود داشته باشد.
- اصل حسابرسی: وجود یک نهاد در نقش کنترلکننده اطلاعات الزامی است و تدوین معیارهای تاثیرگذار روی اصول بالا و ارزیابی برآورده شدن آنها از مسئولیتهای این نهاد به شمار میرود.
منبع:مرکز ماهر