حریم و مالکیت خصوصی و آزادی بیان:
مقررات و قانون اساسی در قرن ۲۱[1]
پروفسور جفری روزن[1]
دانشکده حقوق دانشگاه جورج واشنگتن
ترجمهی مژگان هاتفی
در این لکچر، در خواهید یافت که چگونه مدل تبلیغاتی اینترنت در حال دگرگونسازی حریم خصوصی است و برای حفاظت از خود چه میتوانید بکنید. از آنجا که شخصیسازی[1] نه تنها تبلیغاتی را که میبینیم و اخباری را که میخوانیم شکل میدهد، بلکه نتایج جستجوی گوگل ما را نیز سازماندهی میکند؛ نه تنها احتمال ایجاد ارزشهای مشترک بلکه امکان بروز واقعیتی مشترک هم روز به روز دستنیافتنیتر خواهد شد. درست است که این فیلترها میتوانند مزایایی هم داشته باشند؛ مثلاً ممکن است ما را از تیررس مزاحمت تبلیغات و اطلاعاتی که منعکسکنندهی ترجیحات و خواستههای ما نیستند، در امان بدارند؛ با این حال، از بین بردن تجربیات فرهنگی مشترک هزینههایی دارد.
_______
فیسبوک بیکن[2]
- در سال ۲۰۰۷، فیسبوک از برنامهی جدیدی در زمینهی تبلیغات هدفمند تحت عنوان « فیسبوک بیکن» بهرهبرداری کرد که برنامهای با عملکردی مبتنی بر کوکیهای وب[3] بود. کوکیها قطعه کدهای کامپیوتری هستند که امکان ضبط هر آنچه را که جستجو، مرور، کلیک یا خریداری میکنید برای وبسایتها فراهم میکنند. چهلوچهار شرکتی که با فیسبوک همکاری میکردند – نیویورک تایمز[4]، بلاک باستر ویدئو[5] و یلپ[6] از آن جمله بودند – هر آنچه را تکتک کاربران فیسبوک به طور آنلاین خریداری و جستجو میکردند، ردیابی مینمودند و این فعالیتها را به فیسبوک گزارش میدادند.
- فیسبوک با ذخیرهسازی این اطلاعات در سرورهای خود، از آنها برای ارسال تبلیغات هدفمند به کاربرانش بهره میگرفت. او این گزینه را نیز در اختیار کاربران خود میگذاشت که خریدهای خود را در صفحهی پروفایل فیسبوکشان منتشر کنند. با این حال، در صورتی که کاربران نمیخواستند خریدهای خود را به جهانیان اعلام کنند، باید فیسبوک را مطلع میساختند. کسانی که به آپدیت فیسبوک در رابطه با بیکن توجه نکرده بودند، متوجه انتشار یافتن خریدهایشان بدون اطلاع یا رضایت شخصی شدند.
- کاربران زیادی وقتی فهمیدند که چه نوع اطلاعاتی قرار است به اشتراک گذاشته شوند، احساس نگرانی کردند. شراکت با شرکت بلاکباستر به این معنا بود که اطلاعات مربوط به خریدهای ویدیویی کاربران فیسبوک در لحظه مخابره میشوند. برخی صاحبنظران چنین استدلالی داشتند که این عملِ دردسرساز ناقض قانون حفاظت از حریم خصوصی ویدیوها[7] است. قانون حفاظت از حریم خصوصی ویدئوها یکی از قوانین فدرال است که شرکتهای ویدئویی را از افشای اطلاعات مشتری بدون رضایت آگاهانهی کتبی منع میکند. فیسبوک به خاطر واکنشهای منفی ناشی از قابلیت «بیکن» مجبور شد بیکن را به یک ویژگی «انتخابی[8]» تبدیل کند و قول داد اطلاعات مربوط به فعالیتهای آنلاین کاربرانش را ذخیره نکند.
شرکت تارگت[9]
- شرکت تارگت به عنوان یکی از شرکتهای خردهفروشی بزرگ میتواند انبوهی از اطلاعات مربوط به آن دسته از مشتریان خود را که مکرراً به فروشگاهها و وبسایت او سرمیزنند، گرد آورد، که شامل نام، نشانی، اطلاعات کارت اعتباری و عادات خرید آنها میشود. پایگاه دادههای شرکت تارگت میتواند از طریق نظرسنجی یا خرید اطلاعات از دلالان اطلاعات دادههایی را دربارهی وضعیت تأهل، قومیت و درآمد تخمینی شما در خود ذخیره کند.
- تارگت میتواند برای شناسایی عادات خرید مشتریان این اطلاعات را مورد تحلیل مقطعی قرار دهد. به هر ترتیب، این شرکت میتواند به محض تنظیم مدلهای رفتاریاش، از تمام متغیرهای مختلف اطلاعات شخصی که از شما در اختیار دارد برای پیشبینی ترجیحات و رفتارهایتان به عنوان یک فرد استفاده کند.
- چیزی که تارگت متوجه شده است این است که مردم دلشان نمیخواهد به آنها نشان داده شود که تارگت دقیقاً چقدر دربارهي آنها میداند، بنابراین تارگت راههای پیچیدهای را برای پنهان کردن آنچه دربارهی مشتریانش میداند، پیدا کرده است. وقتی تارگت میخواهد کالایی را بر اساس دادههایی که از شما دارد به شما عرضه کند، غالباً تکنیکهایی را به کار میبرد تا محصولات هدف را لابهلای محصولات گولزنکی جای دهد که میداند هرگز آنها را نخواهید خرید اما توهم تصادفی بودن را برای شما ایجاد خواهند کرد.
جرایم سایبری و جاسوسی سایبری
- ترجیعبند مشترکی که میان دلالان اطلاعات و مشتریانشان وجود دارد این است که آنها حتی اگر قادر به ایجاد پروفایلهای شخصی قدرتمند و مدلهای پیشگویانه برای رفتار آیندهي افراد باشند، جای نگرانی نیست زیرا تمام آنچه میخواهند انجام دهند عرضهي محصولاتشان به شما است. با این حال، علاوه بر این احتمال که برنامهای همچون فیسبوک، بیکن یا بازاریابی تارگت میتوانند افشاگر اطلاعات خصوصی یا حساس شما برای دیگران باشند، احتمال بسیار قویتری نیز وجود دارد که این شرکتها نتوانند در جهان امروز که جهان هک و نقض اطلاعات است، متولیان خوبی برای این دادهها باشند.
- جرایم سایبری و جاسوسی سایبری تهدیدهای روزافزونی را برای یکپارچگی دادههای الکترونیک[10] ایجاد میکنند تا جایی که سندیکاهای جنایی عریض و طویلی برای سرقت اطلاعات حساس شکل گرفتهاند.
- از آنجا که حالا دیگر حتی پیچیدهترین و خبرهترین شرکتها در زمینهی فناوری نیز با تجربهی نقض اطلاعات دستوپنجه نرم میکنند، ما در حال ورود به جهانی هستیم که حریم خصوصی در آن امروز هست و فردا نیست. چه شرکتی اطلاعات را از خود شما یا از دلالان اطلاعات به دست آورده باشد، چه به واسطهی تحلیلهای پیشگویانه، هیچ تضمینی وجود ندارد که در نهایت به دست کسی نیفتند که از سر سوء نیت، از آنها استفادهی غیرمسئولانه نکند.
مزایدهی آنی[11]
- جهان نوین تبلیغات هدفمند هزینهی دیگری نیز به همراه دارد: به ما اطمینان میدهد که در حال زندگی کردن در جهانهای آنلاین هر روز متفاوتتری هستیم. نوعی فناوری به نام مزایدهی آنی در حال متحول ساختن تبلیغات، سیاست و روش زندگی آنلاین ما است. در مزایدههای آنی، لحظهای که ما از صفحهی وب معینی دیدن میکنیم، این بازدید میتواند طی مزایدهای به آن تبلیغکنندهای که بالاترین قیمت را پیشنهاد کرده باشد واگذار شود؛ که مبنای این پیشنهاد ویژگیهایی مثل رفتار آنلاین ما در گذشته، جایی که در هر لحظهی خاص در آنجا حضور داریم، محل زندگیمان و این که رفتار ما به چه کسی شباهت دارد است.
- یکی از موارد مهم تبادل اطلاعات که مزایدهی آنی را ممکن میسازد بلوکای[12] است. بلوکای با به کار گرفتن تبادلات تبلیغاتی همچون دابلکلیک گوگل[13] و شرکتهای هدفگیر همچون ادنتیک[14] به تبلیغکنندگان کمک میکند تا تصمیم بگیرند چه قیمتی را برای مورد مناسبی پیشنهاد بدهند تا با استفاده از بالغ بر ۳۰ هزار بخش بازار که برای تعریف افراد از آنها استفاده میکند، تبلیغات را برای مشتریان بفرستد.
- در سال ۲۰۱۲، گوگل توان استفاده از مزایدهی آنی خود را با تغییر سیاستهای حفظ حریم خصوصی خود گسترش داد که به این شرکت اجازه میداد تاریخچهی جستجوهای ما در یوتیوب و گوگل را ترکیب کند و در نتیجهی آن، تبلیغات هدفمندی را برای ما ارسال کند. همان سال، فیسبوک اعلام کرد که مزایدهی آنی را از طریق خدمات جدیدی تحت عنوان تبادل فیسبوک[15] معرفی میکند که به تبلیغکنندگان این امکان را میدهد که مثلاً تبلیغات و آگهیهای هتلهای اسپانیا را به کاربران فیسبوکی که سفر به اسپانیا را جستجو کردهاند، ارسال کنند. علاوه بر این، مزایدهی آنی این امکان را برای شرکتها فراهم میکند که تخفیفهای گوناگونی را برای مشتریان خود بر اساس قدرت خریدی که از آنها سراغ دارند ارسال کنند.
- شرکتهایی همچون بلوکای با جا دادن همهی ما در دستهبندیهای مختلفی که به واسطهی عادات جستجوی مرورگرهایمان و قدرت خرید پیشبینیشدهمان تعریف شدهاند، این اطمینان را ایجاد میکنند که افراد دستهبندیشده در بخشهای گوناگون روز به روز در جهانهای متفاوتتری نسبت به یکدیگر زندگی میکنند. با هر چه فراگیرتر شدن شخصیسازی، پروفایلهای مشتری ساختهشده برای ما میتوانند به تدریج تعریفکنندهی ما در کل تعاملات آنلاین و آفلاینمان باشند، به گونهای که – بر اساس نوعی سیستم مزایدهی پنهان که کنترل یا تغییر آن خارج از توان ما است – در فروشگاهها قیمتهای متفاوت و در تلفنهای هوشمندمان داستانهای خبری و تبلیغات متفاوتی به ما عرضه شوند.
- این به نیمهی تاریک شخصیسازی آنلاین اشاره دارد که ما در آیفونها و آیپدهایمان دلخوش به آنیم. جهانی که در آن گوگل به ما میگوید پس از این چه باید بکنیم جهانی است که ما در آن مقیم عالمی یگانه هستیم؛ عالمی نامرئی که ما هرگز وارد شدن و شکل دادن به آن را انتخاب نکردهایم و راه خروجی هم از آن نداریم. از نقطه نظر شرکتهایی همچون گوگل و بلوکای، شما مصرفکننده نیستید، بلکه خود محصول هستید که به شرکتهایی فروخته میشوید که در مزایدهی فرصت ارسال تبلیغات و سایر محتواهای شخصیشده به شما شرکت میکنند. برخی افراد، به طور اجتنابناپذیری، محصولات بسیار ارزشمندتری نسبت به دیگران محسوب میشوند.
روشهای استخراج اطلاعات
- روشهای استخراج اطلاعات را میتوان به چهار دسته تقسیم کرد: کوکیها، نرمافزارهای جاسوسی[16]، بازرسی عمیق بستهها[17] و گردآوری مستقیم. کوکیها قطعاتی از اطلاعات هستند که وبسایتها میتوانند آنها را در هارد دیسک کاربران جاسازی کنند. آنها کاربر را به نحوی علامتگذاری میکنند که هر زمان که آن کاربر وبسایتی را باز کند یا دست به عمل دیگری بزند که توسط کوکی مشخص شده است، به سازندهی کوکی اطلاع داده میشود. از آنجا که میتوان به کوکیها شناسههای منحصر به فردی را تخصیص داد، به این منظور استفاده میشوند که وبسایتها بتوانند از طریق آنها فعالیتهای هر کاربر را ردیابی کنند.
- غالباً، تبلیغکنندگان رفتارمحور[18] از شبکههای وبسایتها برای ردیابی فعالیتهای کاربران در آن وبسایتها استفاده میکنند و پروفایلهای پر و پیمانی را برای کاربر هر کامپیوتر یا دستگاه معین ایجاد میکنند. تبلیغکننده بر اساس اطلاعات گردآوریشده دربارهی شما، هر زمان که به وبسایتی در شبکه دسترسی یابید، محتوایی هدفگیریشده را پیشکش شما خواهد کرد.
- استخراج اطلاعات مبتنی بر کوکیها عموماً به خودیخود فاشکنندهی اطلاعات هویت شخصی نیست، اما مادامی که کاربر این نوع اطلاعات را در فعالیتهای آنلاین خود در شبکه فاش میکند، امکان ارجاع متقابل[19] این اطلاعات به دادههای مشتق از کوکیها وجود دارد. در صورت کافی بودن دادههای مشتق از کوکیها، تصویر شخصیسازیشدهی کاربر میتواند آنچنان دقیق باشد که بتواند کاربر را به دیگرانی که از عادتها و اولویتهای او آگاه هستند بشناساند.
- · نرمافزارهای جاسوسی نرمافزارهایی هستند که به منظور ردیابی کلیهی دادههای ارسالی یا دریافتی یک دستگاه بر روی آن نصب میشوند. در حالی که نصب پنهانی نرمافزارهای جاسوسی در کامپیوتر کاربران عملی غیرقانونی است، وقتی کاربری بدون خواندن توافقنامهی کاربری بر روی آن کلیک میکند، ممکن است این کار او به مثابهی رضایت دادن به دانلود نرمافزار جاسوسی باشد.
- بازرسی عمیق بستهها توسط ارائهدهندگان خدمات اینترنت (ISP) انجام میشود، که دستگاهها و ادواتی را در زیرساختهای شبکه خود برای بررسی کلیهی دادههایی که به یا از دستگاههای کاربرانشان ارسال میشوند، تعبیه کردهاند. این تکنیک میتواند برای گردآوری و ساماندهی انواع دادههایی که غالباً به دلالان اطلاعات فروخته میشوند، مورد استفاده قرار گیرد. ردیابی بازرسی عمیق بستهها یا ممانعت از آن و به ویژه، فهمیدن این که چه اطلاعات مشخصی ثبت میشوند، عملاً کاری ناممکن است.
- گردآوری مستقیم اطلاعات با دادههای جمعآوریشده در یا توسط وبسایتی واحد مانند فیسبوک یا نتفلیکس سروکار دارد. گاهی اوقات، این تراکم[20] اطلاعات به منظور بهسازی تجربهی کاربر انجام میشود؛ برای مثال، وقتی نتفلیکس[21] بر مبنای ترجیحات بیانشده از سوی کاربر به او فیلم پیشنهاد میدهد. با این حال، در مواقع دیگر، این اطلاعات برای تبلیغات هدفمند گردآوری میشوند. در برخی شرایط دیگر هم، این اطلاعات میتوانند به اشخاص ثالث مخابره شوند، که زمانی است که ممکن است نظر کاربر در مورد نحوهي استفاده از اطلاعات در هالهای از ابهام قرار گیرد.
هزینههای استخراج اطلاعات
- چهار نگرانی اساسی ناشی از استخراج اطلاعات عبارتند از: سلب توانایی کاربران در پنهان کردن جزییات شخصی و خصوصی زندگیشان از نگاه پروفایلسازان، احتمال افشای عمومی جزئیاتی که کاربر انتظار دارد محرمانه باقی بمانند، سرقت هویت (اطلاعات شخصی) و احتمال بروز عواقب ناگوار برای کاربران وقتی نهادها بر مبنای پروفایلهایشان تصمیمگیری میکنند.
- اولین نگرانی این است که کاربران، صرفاً با استفاده از اینترنت، کنترل خود را بر جزئیات زندگی خصوصیشان از دست بدهند. به دلیل انبوهش اطلاعات، این جزییات فقط جزییاتی نیستند که به انتخاب کاربر برای وبسایت خاصی فاش میشوند، بلکه جزئیات دیگری هم هستند که میتوانند با استفاده از اطلاعات تجمیعشده سر هم و بازسازی شوند. با آنکه این از دست رفتن کنترل ذاتاً اتفاقی تشویشزاست، پیامد آزاردهندهتر برای اکثر افراد، وجود این پتانسیل است که احتمال دارد اطلاعات خصوصی که در دسترس وبسایتی قرار گرفتهاند یا از طریق استخراج و تراکم اطلاعات فاش شدهاند، علنی شوند.
- نظر به این که بسیاری از موارد نقض اطلاعات که به افشای اطلاعات منجر میشوند توسط حلقههای سرقت هویت انجام میشوند، ما باید نگران پتانسیل استخراج اطلاعات به منظور تسهیل این حملات نیز باشیم. پیشبینی بر این بوده است که افراد و شرکتها به دنبال پروفایلهای رفتاری افراد هستند تا آنها را از بسیاری جهات از جمله برای بیمهي درمانی و به قصد اعطای وام ارزیابی کنند. این احتمال نیز وجود دارد که خردهفروشان از دادههای رفتاری برای قیمتگذاری ناهمسان محصولات بر اساس پروفایلهای مشتریانشان استفاده کنند.
مقررات حریم خصوصی اینترنت
- کمیسیون تجارت فدرال (FTC) از کنگره درخواست کرده است که برای مصرفکنندگان حق کنترل کامل بر اطلاعات مرورگرهای وبشان را محفوظ بدارد، که گاهی از آن تحت عنوان «ردیابیام نکن[22]» نام برده میشود. لوایحی قانونی به هر دو مجلس کنگره [مجلس سنا و مجلس نمایندگان] تقدیم شدهاند که اختیار تدوین و اجرای مقررات «ردیابیام نکن» را به FTC میدهند، اما این طرح پیشنهادی برخی شرکتها را بر آن داشته است تا گامهایی داوطلبانه به سوی تبعیت از آن بردارند.
- بسیاری از مرورگرها ابزارهایی را ایجاد کردهاند که به وبسایتهایی که به آنها دسترسی پیدا میکنند اطلاع میدهند که کاربر نمیخواهد ردیابی شود. علاوه بر این، صنعت تبلیغات به فکر ایجاد آیکونی افتاده است که قرار است در تبلیغات هدفمند جاسازی شود و این امکان را به کاربران بدهد که ببینند این آگهی تبلیغاتی چگونه آنها را هدف گرفته است تا در صورت تمایل از دریافت چنین تبلیغاتی انصراف دهند.
- از این گذشته، صنعت تبلیغات متعهد شده است که جلوی استفاده از پروفایلسازیهای رفتاری[23] برای مقاصد قابلاعتراضی همچون سنجش ارزش اعتباری یا پوشش بیمهی افراد بایستد و نیز متعهد شده است که با شرکتهای مرورگر وب برای ایجاد گزینهی «ردیابیام نکن» همکاری کند. با این حال، لازم به ذکر است که دلالان اطلاعات، بر خلاف تبلیغاتکنندگان آنلاین، هنوز با قابلیت «ردیابیام نکن» موافقت نکردهاند.
- خوشبختانه، گزینههای فناوری زیادی در اختیار کاربران اینترنتی مسئولی قرار دارند که میخواهند از خود در برابر برخی از پیامدهای منفی استخراج اطلاعات محافظت کنند. اصل قضیه این است که در صورتی که مایل باشید برای انجام چنین کاری وقت صرف کنید و زحماتی را به جان بخرید، میتوانید از خودتان محافظت کنید.
- برای مثال، میتوانید کوکیهای مرورگر وب خود را غیرفعال کنید یا مرورگر خود را به گونهای تنظیم کنید که هرگاه شرکتی قصد نصب کوکیای را داشت، شما را مطلع سازد؛ به گونهای که بتوانید تنها کوکیهایی را تأیید کنید که متعلق به شرکتهای مورداعتماد شما هستند. با این حال، بسیاری از وبسایتها کل معماری خود را حول کوکیها بنا کردهاند که مسدود کردن آنها میتواند منجر به بروز خطا شود. یکی از گزینههای مناسب خریدن نرمافزارهای ضد جاسوسی هم چون اَد-اَویر[24] است که میتوانند برای شناسایی کوکیها و نرمافزارهای جاسوسی که معمولاً فعالیتهای آنلاین شما را ردیابی میکنند و نیز برای خلاص شدن از آنها مورد استفاده قرار گیرند.
[1] personalization
[2] Beacon
[3] web cookies
[4] The New York Times
[5] Blockbuster Video
[6] Yelp
[7] Video Privacy Protection Act
[8] opt-in
[9] Target Corporation
[10] integrity of electronic data
[11] real-time bidding
[12] BlueKai
[13] Google’s DoubleClick
[14] Adnetik
[15] Facebook Exchange
[16] spyware
[17] deep packet inspection
[18] behavioral advertisers
[19] Cross-reference
[20] aggregation
[21] Netflix
[22] Do Not Track
[23] behavioral profling
[24] Ad-Aware