جهان‌صنعت از تجارت پنهان اطلاعات کاربران در ایران گزارش می‌دهد:

فناوری در خدمت بی‌اعتمادی

گروه فناوری

کدخبر: 545793 شنبه 28 تیر 1404

در ایران، بازار اقتصاد داده به‌دلیل نبود قوانین مشخص و نظارت مؤثر، به بازاری بی‌در و پیکر تبدیل شده که در آن اطلاعات خصوصی کاربران بدون رضایت آگاهانه جمع‌آوری، مبادله و حتی به فروش می‌رسد.

جهان صنعت– شاید زمانی تصور می‌شد آنچه در فضای دیجیتال رد و بدل می‌شود، در حریم شخصی انسان باقی می‌ماند اما امروز واقعیت چیز دیگری ا‌ست. در گوشی‌های هوشمند، مرورگرها، اپلیکیشن‌ها و حتی تماس‌های ساده، ردپاهایی برجای می‌ماند که بی‌سر و صدا، بدون اجازه و اغلب بدون آگاهی کاربران، گردآوری و فروخته می‌شود. آنچه در جهان به‌عنوان اقتصاد داده شناخته می‌شود، در ایران شکل غریبی به خود گرفته است: بازاری بی‌در و پیکر، بدون قانون مشخص، با ‌هزاران بازیگر پنهان که در آن اطلاعات خصوصی مردم مثل کالایی بی‌صاحب، دست‌به‌دست می‌چرخد. هر بار که کاربری در ایران اپلیکیشنی را نصب می‌کند، خدمات بانکی یا آموزشی آنلاین می‌گیرد یا حتی تنها یک وب‌سایت خبری را باز می‌کند، عملا در حال تولید داده‌هایی ا‌ست که می‌توانند با دقتی حیرت‌انگیز سبک زندگی، ترجیحات، مکان، وضعیت روانی، اقتصادی و اجتماعی او را ترسیم کنند. این داده‌ها معمولا در لایه‌ای پنهان از سیستم دیجیتال جمع‌آوری می‌شوند؛ نه اعلان خاصی نمایش داده می‌شود، نه کاربر می‌داند دقیقا چه اطلاعاتی منتقل می‌شود و نه روشن است این داده‌ها به چه کسانی فروخته یا واگذار می‌شوند. این شاید دقیق‌ترین تعریف از آن چیزی باشد که می‌توان آن را «تجارت پنهان دیتا» نامید.

بی‌قانونی در سرزمین دیتا

در نبود قوانین مشخص و نهاد ناظر واقعی، مسیرهای گوناگونی برای استخراج داده‌های کاربران ایرانی باز شده است. بسیاری از اپلیکیشن‌های داخلی، بدون دریافت رضایت آگاهانه، دسترسی‌هایی فراتر از نیاز خود درخواست می‌کنند، از موقعیت جغرافیایی گرفته تا فهرست مخاطبان، فایل‌های صوتی و حتی تصاویر موجود در حافظه گوشی. برخی حتی بدون آنکه در ظاهر فعالیتی مشکوک داشته باشند، در پس‌زمینه اطلاعات کاربران را با سرورهایی به‌ظاهر بی‌ربط همگام می‌کنند. رفتارهایی که اگر در یک کشور اروپایی رخ می‌داد، با پیگرد حقوقی و جریمه‌های سنگین روبه‌رو می‌شد اما در ایران، نه‌تنها هیچ سازوکاری برای کنترل آن وجود ندارد، بلکه به نظر می‌رسد بخش‌هایی از این تجارت خاموش مورد حمایت و هم‌افزایی نیز قرار گرفته‌اند. شرکت‌های تبلیغات دیجیتال در ایران که بعضا با پشتیبانی برخی نهادها فعالیت می‌کنند، ازجمله بازیگران اصلی در این چرخه‌اند. آنها با تزریق کدها و بسته‌های نرم‌افزاری کوچک موسوم به SDK به درون اپلیکیشن‌ها، امکان ردیابی کاربران را فراهم می‌کنند. این SDKها اطلاعاتی مثل زمان دقیق استفاده، موقعیت مکانی، مدل دستگاه، اپراتور تلفن همراه، صفحات بازدیدشده و حتی علاقه‌مندی‌های روان‌شناختی کاربران را گردآوری می‌کنند. نکته مهم این است که بسیاری از این اطلاعات تنها در قالب قراردادهای فنی میان شرکت‌ها منتقل می‌شود، بدون آنکه کاربر بداند یا اختیار انصراف از آن را داشته باشد. این داده‌ها پس از جمع‌آوری یا برای هدف‌گذاری تبلیغاتی استفاده می‌شوند یا به صورت مستقیم یا غیرمستقیم در اختیار طرف‌های دیگر قرار می‌گیرند. در برخی موارد اطلاعات کاربران به پلتفرم‌های دیگر، شرکت‌های همکار، فروشگاه‌های بزرگ یا حتی نهادهای دولتی منتقل می‌شود. فروش داده‌های لوکیشن کاربران به فروشگاه‌های زنجیره‌ای برای تحلیل ترافیک فیزیکی اطراف یک شعبه، یکی از مثال‌های شناخته‌شده این تجارت درون‌مرزی است. فراتر از آن، بازار سیاه داده‌ها در ایران رو به گسترش است؛ بارها اطلاعاتی مانند شماره موبایل، کدملی، مشخصات بانکی یا حتی سوابق تحصیلی و استخدامی میلیون‌ها کاربر در کانال‌های تلگرامی یا گروه‌های واتساپی به فروش گذاشته شده‌اند. این فایل‌ها به‌وضوح نشان می‌دهند که اطلاعات خصوصی مردم ایران، نه‌تنها در خطر استفاده‌های تبلیغاتی، بلکه در معرض سوءاستفاده‌های جدی امنیتی، مالی و روانی نیز قرار دارد.

گسترش اپلیکیشن‌های‌کم‌نام‌ونشان

در این میان، نقش اپراتورهای اینترنت و شرکت‌های زیرساخت نیز قابل تامل است. گزارش‌های متعدد غیررسمی از سال‌های گذشته تاکنون منتشر شده‌اند که نشان می‌دهند برخی اپراتورها ممکن است داده‌های مصرف اینترنت کاربران، لیست سایت‌های بازدیدشده و الگوهای رفتاری آنها را برای اهدافی فراتر از صرفا بهینه‌سازی شبکه نگهداری یا واگذار کنند. این دسترسی گسترده به ترافیک دیجیتال، در صورتی که با غیاب شفافیت و نبود قانون مواجه باشد، عملا می‌تواند به یکی از خطرناک‌ترین منابع سوءاستفاده از اطلاعات مردم تبدیل شود. یکی دیگر از اشکال پنهان تجارت داده در ایران، گسترش اپلیکیشن‌های کم‌نام‌ونشان با ظاهر جذاب اما عملکرد مشکوک است. برنامه‌هایی با عناوین فریبنده مثل «فیلترهای چهره»، «نقشه‌های لحظه‌ای»، «شارژ رایگان» یا «پیش‌بینی روان‌شناسی» به کاربران پیشنهاد می‌شود و به‌محض نصب، درخواست دسترسی‌هایی گسترده می‌کند که اغلب هیچ ارتباطی با عملکرد اعلامی آن اپ ندارد. پشت این اپلیکیشن‌ها، شبکه‌هایی قرار دارند که به دنبال گردآوری داده‌های عمومی و خصوصی هستند و در برخی موارد، داده‌ها مستقیما به خارج از کشور نیز منتقل می‌شود. علت اصلی گسترش این وضعیت، فقدان زیرساخت‌های قانونی و نبود شفافیت در سیاستگذاری دیجیتال کشور است. در حالی که بسیاری از کشورها قوانین سختگیرانه‌ای همچون GDPR در اروپا، CCPA در آمریکا یا قانون PDP در هند را برای محافظت از اطلاعات کاربران اجرایی کرده‌اند، در ایران لایحه‌ای به‌نام «صیانت از داده‌های شخصی» سال‌هاست در مراحل بلاتکلیف تدوین باقی مانده و عملا وارد فاز اجرا نشده است.

نه نهاد ناظری برای نظارت و رسیدگی به شکایات کاربران وجود دارد، نه الزامی برای شرکت‌ها برای داشتن «سیاست حفظ حریم خصوصی» شفاف و قابل ‌فهم.

از سوی دیگر، مکانیسم‌های رضایت‌گیری در ایران یا بسیار ضعیف هستند یا عملا وجود ندارند؛ کاربران مجبور به قبول دسترسی‌ها هستند و امکان واقعی برای خروج از این چرخه در اختیارشان قرار نمی‌گیرد.

کاربران بی‌دفاع

چرا جامعه نسبت به این مساله واکنش چندانی نشان نمی‌دهد؟ بخشی از این مساله به نبود آموزش عمومی درباره اهمیت داده و حریم خصوصی بازمی‌گردد. برای بسیاری از کاربران ایرانی، داده مفهومی مبهم و دور از ذهن است. تجربه سال‌ها استفاده از خدمات رایگان که در ازای آن دسترسی کامل به اطلاعات‌شان واگذار شده، باعث عادی‌سازی این وضعیت شده است. نبود گزینه‌های جایگزین، فیلتر بودن سرویس‌های بین‌المللی و اجبار در استفاده از اپ‌های داخلی نیز دست کاربران را برای انتخاب بسته است.

نگاه تخصصی به وضع موجود نشان می‌دهد که فقدان استانداردهای حاکمیت داده، نبود مکانیسم‌های رضایت‌محور و همچنین غیبت نهاد ناظر مستقل، باعث شکل‌گیری یک زیست‌بوم ناهنجار شده است؛ زیست‌بومی که در آن شرکت‌های داده‌محور داخلی به شیوه‌ای کاملا انحصاری عمل می‌کنند، بدون آنکه موظف به پاسخگویی یا شفاف‌سازی باشند. از منظر اقتصادی نیز این وضعیت منجر به شکل‌گیری یک بازار رانتی پنهان شده که در آن داده کاربران، بدون پرداخت هزینه، استخراج می‌شود و سود نهایی آن نه به کاربر، بلکه به حلقه‌های بسته و غیرپاسخگو می‌رسد.

اگر مسیر فعلی ادامه پیدا کند، ایران نه‌تنها از کاروان جهانی حفاظت از داده عقب می‌ماند، بلکه زیرساخت اعتماد عمومی را نیز از دست خواهد داد؛ اعتمادی که پیش‌شرط هر نوع تحول فناورانه، از هوش مصنوعی گرفته تا شهر هوشمند است. بازسازی این اعتماد، مستلزم تدوین فوری قوانین جامع حفاظت از داده، الزام شرکت‌ها به شفافیت سیاست‌های داده‌ای، آموزش عمومی درباره حریم خصوصی دیجیتال و ایجاد نهاد ناظر مستقل است. در نهایت، مساله داده در ایران فقط یک موضوع فنی یا حقوقی نیست، بلکه ریشه در فلسفه حکمرانی دیجیتال دارد. در جهانی که «داده قدرت است»، انتخاب ما مشخص می‌کند که این قدرت در دست چه کسی قرار گیرد: شرکت، دولت یا مردم. اگر مردم از این انتخاب آگاه نباشند، قدرت همیشه جایی دیگر متمرکز خواهد شد.