وقتی می‌گویید «با تمام شرایط و مقررات موافق هستم»

«من با شرایط و مقررات موافق هستم» یکی از بزرگ‌ترین دروغ‌های فناوری است که باید تغییر پیدا کند و کار غول‌های فناوری، علی‌رغم ادعایشان در حفظ حریم شخصی، تولید ثروت از داده‌های کاربران است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اپلیکیشن‌هایی هستند که کارشان رمزگشایی از موافقت‌نامه‌های «نخوانده‌ امضاشده‌ی ما» است؛ از تبعات حقوقی گرفته تا حریم خصوصی و حتی مالی آنها؛ اما مگر اصلاح این نابه‌سامانی وظیفه‌ی استارتاپ‌ها است؟

چندی پیش در استفاده‌ آزمایشی یا به‌اصطلاح Free Trial اپلیکیشن کتاب‌خوان صوتی شرکتی مشهور تجربه‌ ناخوشایندی داشتم که با وجود قصد و نیت آزمایشی‌بودن، پس از مدتی بی‌خبر از همه‌جا به خالی‌شدن تمام کارت اعتباری مجازی چندده‌دلاری‌ام منجر شد؛ کارتی که با توجه به شرایط خاص کشورمان، به‌سختی برای خرید کتاب تهیه کرده بودم. اینها نمونه‌ای از تبعات مالی بسیاری از موافقت‌نامه‌های تودرتو و چندین‌صفحه‌ای است که روزانه بی‌درنگ با فشردن دکمه‌ «I Agree» موافقت‌مان را با نقض احتمالی حریم شخصی و حقوقی‌مان اعلام می‌کنیم.

اینترنت ارگانیسم پیچیده‌ای است. بیشترمان هنوز هم نمی‌دانیم چطور باید از کلیدواژه‌ها در یوتیوب استفاده‌کنیم تا کودکان‌مان در دام تماشای محتوای خشونت‌آمیز، گرفتار و بزرگ‌سالانمان به مسیر افراط‌گرایی کشیده نشوند. هنوز هم نمی‌دانیم داده‌هایمان چقدر ارزشمند است و غول‌های فناوری چه چیزی درباره‌مان جمع‌آوری می‌کنند و البته هنوز هم بی‌درنگ موافقت‌مان را با آخرین تغییرات شرایط و مقررات خدمات‌شان اعلام می‌کنیم.

حال استارتاپ‌هایی برای برطرف‌کردن این مشکلات دست به کار شده‌اند. برنامه‌هایی همچون Jumbo که اجازه می‌دهد باز حریم شخصی را به کنترل درآورد یا DoNotPay که زبان حقوقی این موافقت‌نامه‌ها را به‌شکلی درک‌پذیر برایمان توضیح می‌دهد و با کارت‌های اعتباری مجازی‌اش از تقدیم دودستی اطلاعات کارت اعتباری‌مان بابت امتحان رایگان خدمات شرکت‌ها بی‌نیازمان می‌کند یا ToS;DR که شرایط و مقررات بزرگ‌ترین وب‌سایت‌های اینترنتی را برایمان توضیح می‌دهد.

خیلی هم عالی؛ اما اصلا چرا باید کاربران به چنین استارتاپ‌هایی متکی باشند تا آنها به‌صورت نیابتی مشکلات فناوری را برایشان حل کنند؟ کاری که امثال توییتر و فیس‌بوک، گوگل و لشکری از مهندسان و توسعه‌دهندگان‌شان باید می‌کردند.

در اختیارگرفتن کنترل داده‌هایمان
کار اپلیکیشن رایگان Jumbo در iOS (نسخه‌ اندروید در حال آماده‌سازی است) بررسی دسترسی‌هایی است که به امثال آمازون، فیس‌بوک، گوگل و توییتر داده‌ایم و امکان لغو این دسترسی‌ها یا پاک‌سازی داده‌هایی را می‌دهد که از ما جمع‌آوری کرده‌اند.

با ورود به حساب کاربری در گوگل، Jumbo نشان می‌دهد در گوگل کروم چند صفحه‌ اینترنتی بازدیدشده دارید و گوگل‌مپ چه تعداد فعالیت شما را ذخیره کرده‌است. زیر هر پیغامی دکمه‌ای به‌نام «چرا باید توجه کنید؟» قرار دارد که توضیح می‌دهد گوگل چه کاری با آن اطلاعات می‌کند. برای مثال، گوگل موقعیت جغرافیایی کاربر را ردگیری می‌کند تا بهتر او را هدف تبلیغات خود قرار دهد و درنهایت او را به خرج‌کردن پول و حتی تغییر رفتارش تشویق کند.

البته، حس بدبینی به ما می‌گوید: «اگر بابت محصولی پول پرداخت نمی‌کنید، یعنی خودتان محصول هستید!» بااین‌حال، پیر والاد، مدیر Jumbo، اطمینان‌خاطر می‌دهد که این مسئله درباره‌ آنها صدق نمی‌کند و شرکت‌شان این فناوری را به‌صورت متن‌باز ارائه خواهدکرد تا ثابت شود در حال جاسوسی نیستند.

وی می‌گوید: ما هرگز به داده‌های شما دسترسی نخواهیم‌داشت؛ زیرا هیچ سروری برای تحلیل و ذخیره‌سازی داده‌ها نداریم و هر فرایندی در داخل تلفن خودتان اتفاق می‌افتد.

البته والاد رؤیای نسخه‌ سازمانی Jumbo را در سر دارد تا بتواند آن را به شرکت‌های درگیر با مقررات عریض و طویلی همچون حفاظت از داده‌های عمومی اتحادیه‌ اروپا (GDPR) یا قانون حریم خصوصی مصرف‌کنندگان کالیفرنیا عرضه کند. درحال‌حاضر، آنها بیش از سه‌میلیون دلار سرمایه‌ مشارکتی جذب کرده‌اند.

به‌لحاظ تئوری، هرآنچه Jumbo انجام می‌دهد، می‌توان «دستی» هم انجام داد؛ اما برخی مواقع انجام دستی چنین اموری بسیار پیچیده می‌شود. برای مثال، در اپلیکیشن فیس‌بوک، باید در میان منوها به‌دنبال مدیریت حریم شخصی محتواهایی بگردید که پست می‌کنید یا در جست‌وجوی تنظیمات مرتبط با هرآنچه باشید که فیس‌بوک درباره‌ شما می‌داند؛ ازقبیل داده‌های مرتبط با علایق‌تان و ردگیری آگهی‌های تبلیغاتی.

درباره‌ گوگل و خدمات متعددش همچون نقشه، موتور جست‌وجو، دستیار صوتی و ...، مدیریت حریم خصوصی به همان سختی خواهدبود. حتی اگر فرد دقیقی باشید، همیشه این احتمال را باید بدهید که بخشی را از قلم انداخته‌اید؛ اما خدمات خودکار Jumbo در ازای فشردن یکی‌دو کلیک تا حدودی، کنترل اطلاعات را به دستان‌تان بازمی‌گرداند. این، یعنی احتمال خطر برای Jumbo هم وجود دارد. والاد قبلا گفته بود فیس‌بوک و توییتر و دیگر سرویس‌هایی که Jumbo با آنها سروکار دارد، می‌توانند علیه‌شان وارد عمل شوند. البته، او مسئله را باز نمی‌کند؛ زیرا مایه‌ نگرانی است که به شرکت‌های بزرگ بگویید «نباید به مردم علایق تجاری داشته‌باشید».

والاد در این باره می‌گوید: ما به مردم توصیه می‌کنیم راه‌های «هدف تبلیغاتی شدن» را مسدود کنند و آنها نیز چنین می‌کنند. این از منظر بازاریابی، فیس‌بوک را در نگاه آگهی‌دهندگان کم‌ارزش‌تر خواهدکرد. حال با افزایش تعداد نصب این اپلیکیشن و حفاظت از مردم در برابرشان، احتمالا به‌عنوان ریسک کسب‌وکار و کاهش درآمد از داده‌هایی که مردم دراختیارشان می‌گذاشتند در نظر گرفته خواهیم‌شد.

وقتی استفاده‌ رایگان آزمایشی برنامه، واقعا رایگان است
استارتاپ DoNotPay اخیرا ویژگی جدیدی ارائه کرده‌است که به مشتریان اجازه می‌دهد از کارت اعتباری مجازی دروغین برای استفاده‌ رایگان آزمایشی برنامه‌ها استفاده‌کنند. شاید ندانید؛ اما بسیاری از شرکت‌ها روی مردمی حساب باز کرده‌اند که به‌منظور آزمایش رایگان خدمات‌شان ثبت‌نام و سپس این ثبت‌نام را فراموش می‌کنند. نتایج یک سرشماری در سال ۲۰۱۷ نشان داد که ۳۵ درصد از آمریکایی‌ها ناآگاهانه ثبت‌نامی را تجربه کرده‌اند که آنها را وارد پرداخت ماهیانه‌ خودکار کرده‌است و در ۴۲ درصد از این موارد به‌سختی چنین پرداخت‌های ادامه‌دار و خودکاری را متوقف کرده‌اند.

DoNotPay با ایجاد نام و آدرس ایمیل دروغین متصل به کارت اعتباری و ایفای نقش نماینده‌ پرداخت مشتریان از وقوع چنین اتفاقی جلوگیری می‌کند؛ البته فقط برای پرداخت‌هایی که پولی نباشند.

همین تابستان، جاش براودر، بنیان‌گذار این استارتاپ، گفت ابتدا نگران بودند بانک‌ها درصورت آگاهی از اینکه DoNotPay درحال بازی‌ دادن سیستم است، کارش را یک‌سره کنند؛ اما شرکای بانکی این استارتاپ مشکلی با این سرویس ندارند؛ هرچند از اینکه نام‌شان به‌صورت عمومی مطرح شود، خودداری می‌کنند.

این نخستین‌بار نیست که DoNotPay با قدرت‌ها سرشاخ می‌شود. درواقع، این اپلیکیشن سال ۲۰۱۸ با این هدف شروع به کار کرد که بتواند علیه هرکسی و صرفا با فشردن یک دکمه شکایت کرد. براودر می‌گوید چطور وقتی لندن زندگی می‌کرده با جریمه‌های پارک خودرو بسیاری مواجه شده‌بود که پس از پیگیری در برخی موارد صرفا به گرفتن تعهد و در برخی موارد حتی ناآگاه به قوانین تشخیص داده‌شد. بنابراین این اپلیکیشن را طراحی کرد تا کمک‌حال مردمی باشد که دانش کافی برای پیگیری جریمه‌ها ندارند. یک چت‌بات هوش مصنوعی با تعدادی پرسش، مدارک لازم را مشخص و جزییات را آماده می‌کند و حتی درصورت لزوم، شکایت‌نامه‌ای برای قرائت در دادگاه برای شاکی تهیه می‌کند.

پرسش اینجا است که چرا باید به هوش مصنوعی وابسته باشیم تا قوانین خودمان را برای خودمان مفهوم کند؟ نمی‌شد از ابتدا این قوانین را برای عموم مفهوم‌تر بنویسیم؟ راودر معتقد است اگر می‌شد تمام مشکلات دنیا را برطرف کرد، اصلا DoNotPay هم وجود نداشت و خوب می‌دانیم قرار نیست این مشکلات به این زودی‌ها برطرف شوند.

میان‌برزدن به اصطلاحات حقوقی
هیچ‌کس زمان کافی برای خواندن کامل اظهارنامه‌های حقوقی آنلاین را ندارد. در سال ۲۰۱۲، نتایج تحقیقی نشان داد زمان لازم برای مطالعه‌ی سیاست‌های مربوط به حریم شخصی وب‌سایت‌هایی که در طول سال بازدید می‌کنیم، می‌تواند ۲۵ روز کامل یا ۷۶ روز کاری زمان ببرد. به همین دلیل، پروژه‌هایی همچون «مقررات استفاده از خدمات؛ نخواندم» یا به‌اختصار ToS;DR به‌وجود آمد. نام این پروژه برگرفته از اصطلاح مشهور اینترنتی TL;DR مخفف Too Long; Didn't Read به‌معنی «زیاد بود؛ نخواندم» است. سرویس مذکور را گروهی از داوطلبان اداره می‌کنند که درواقع نقش ویکی‌پدیای «موافقت‌نامه‌های مقررات و شرایط» را ایفا می‌کنند. آنها این اسناد پیچیده‌ حقوقی را به فهرستی از چند سرخط شماره‌گذاری‌شده مبدل و سپس براساس اهمیت از A تا F درجه‌بندی می‌کنند. ناگفته نماند می‌توان این برنامه‌ها را به‌صورت افزونه‌ برای مرورگر نصب کرد.

مایکل دی‌یانگ، هم‌بنیان‌گذار این پروژه می‌گوید: مشکل مردم این است که نمی‌دانند چه زمان باید از فروبردن سرشان به داخل این ضوابط دست بکشند؛ چه تفاوتی باید بین نگاه‌شان به وب‌اپلیکیشن‌ها و اپلیکیشن‌های داخلی گوشی و دسترسی‌های موردتقاضای آنها باشد. آیا باید خودمان را صرفا به خواندن شرایط و ضوابط‌شان محدود کنیم یا باید بفهمیم این خدمات در عمل چگونه به‌اجرا گذاشته می‌شوند.

ToS;DR منبع حقوقی نیست و با هوش مصنوعی نیز پشتیبانی نمی‌شود؛ بنابراین، شاید به این معنا باشد که احتمالا دچار خطا هم خواهد بود؛ اما دی‌یانگ معتقد است مزایای این سرویس بر معایبش می‌چربد: می‌توانید آن را با ویکی‌تراول مقایسه کنید که به‌جای ارائه‌ توصیه‌های متخصص سفر، مستقیما توصیه‌های دیگر مسافران را پیشنهاد می‌کند یا مثل OpenStreetMap به‌جای گوگل‌مپ. شاید گاهی برخی از داده‌ها نامعتبر یا تاریخ‌گذشته باشند؛ اما افراد به‌راحتی مداخله و اطلاعات را اصلاح می‌کنند و نظرات موجود درواقع نظرات امثال خودتان است که احساس کرده‌اند ارزش نوشتن دارد. پس درنهایت حداکثر تعادل ممکن برای همه‌ دیدگاه‌ها به‌وجود می‌آید.

دی‌یانگ می‌گوید از زمان مطرح‌شدن مسائل مرتبط با حریم شخصی مردم در اینترنت، همچون افشاگری‌های ادوارد اسنودن و رسوایی‌های کمبریج آنالیتیکا و GDPR مشغله‌های فراوانی برای رسیدگی ازطریق ToS;DR به‌وجود آمده‌است.

بازاری برای اشتباهات
در بیانیه‌ فیس‌بوک، سیاست‌های حریم شخصی غول شبکه‌های اجتماعی این‌گونه توصیف شده‌بود: در فیس‌بوک همیشه برای شفافیت درباره‌ نحوه‌ استفاده از داده‌های مردم و امکان کنترل آن به‌وسیله‌ مردم تلاش می‌کنیم. در ۱۸ ماه گذشته، رویکردهایمان را روشن‌تر و یافتن تنظیمات مرتبط با حریم خصوصی را برای مردم آسان‌تر کرده‌ایم. همچنین، ابزارهای جدیدی ایجاد کرده‌ایم تا کاربران بتوانند به اطلاعات‌شان دسترسی داشته‌باشند و آنها را دانلود یا حذف کنند. ما به‌دنبال راه‌های جدید برای ارائه‌ شفافیت بیشتر به مردم و کنترل حریم شخصی‌شان در فیس‌بوک هستیم.

بااین‌حال، هنوزهم با افزایش آمار ثبت‌نام‌ها برای دریافت خدمات اینترنتی، چه‌بسا افرادی باشند که بدون آگاهی از مسائل حقوقی، باید با قراردادهایی سروکار داشته‌باشند که از آن سر درنمی‌آورند.

«من با شرایط و مقررات موافق هستم» یکی از بزرگ‌ترین دروغ‌های فناوری است که باید تغییر پیدا کند. فارغ از ادعاهای بی‌پایان اهالی سیلیکون‌ولی درباره‌ شفافیت، درنهایت مواردی همچون آسان‌تر و مفهوم‌تر شدن تنظیمات حریم شخصی، حقیقتا از خواسته‌ها و علایق شرکت‌هایی همچون فیس‌بوک و گوگل نیست؛ زیرا کار آنها تولید ثروت از داده‌های ما است.

استارتاپ‌هایی همچون Jumbo و DoNotPay و ToS;DR نشان‌دهنده‌ راهکارهای ممکن برای چنین مشکلاتی هستند؛ اما سخن این است که نباید برای فهم حریم داده‌ها یا تفسیر شرایط و ضوابط حقوقی آنچه از قبل موافقت‌مان را با آنها اعلام کرده‌ایم، بازاری برای اپلیکیشن‌ها به‌وجود بیاید. اگر این شرکت‌های کوچک می‌توانند چنین کاری کنند، چرا شرکت‌های بزرگ نتوانند؟!