ITanalyze

کاوه رنجبر* - پیرو عرضه اپلیکیشن ثبت‌نام دریافت کارت سوخت از سوی دولت و سطح دسترسی‌های مورد تقاضای این اپلیکیشن از جمله موقعیت مکانی، QR، دوربین موبایل کاربران و ...، و البته وقوع موارد مشابه در مورد سایر اپلیکیشن‌ها

که روز  به روز بیشتر مورد استفاده مردم و دولت‌ها قرار می‌گیرند، موجب شد تا نکات مهمی را در خصوص حریم‌خصوصی و داده‌های ناشی از جمع‌آوری دسترسی اپلیکیشن‌ها مرور کنم.

به ‌نظر من بهتر است مانند دیگر برنامه‌های مشابه، برای توسعه‌ چنین سامانه‌هایی در حد امکان از سازوکار «دسترسی بر اساس نیاز» استفاده‌ شود، یعنی تا وقتی که کاربر قصد استفاده از کاربری QR را ندارد، لزومی ندارد دسترسی به دوربین وجود داشته ‌باشد و تنها کافی است در اولین تلاش برای استفاده از این دسترسی، مجوز استفاده از دوربین از کاربر گرفته‌ ‌شود.

بدون شک، چنین سازوکاری برای خدماتی همچون «اورژانس» کارایی نخواهد داشت و این دقیقا نقطه‌ای است که تکنوکراسی محض، بدون درنظر گرفتن دیگر جنبه‌های زندگی انسانی، معادله را اشتباه حل می‌کند. طبیعی است که ایده‌آل هر تکنوکرات و تکنولوژیست داشتن «یک» اپلیکیشن همه‌کاره است؛ یک چاقوی سوییسی کامل!

ولی از آن طرف، اگر به‌ حریم خصوصی، تبعات منفی انباشت کردن این حجم اطلاعات به‌ صورت مرکزی و هزینه‌/فایده‌ انسانی موضوع نگاه کنیم، شاید بهتر باشد که دولت یک اپلیکیشن جدا برای خدمات اورژانس تهیه کند که هیچ خدمات انحصاری‌ ارایه نکند؛ یعنی کسی برای استفاده از خدمات اورژانس «مجبور» به ‌نصب آن نباشد و کاربران هم با انتخاب خود و علم به‌اشتراک‌گذاری این اطلاعات با دولت، اقدام به نصب آن کنند. در این سناریو از دولتی که خود را مسوول حریم‌ شخصی کاربرانش می‌داند، انتظار می‌رود که حتی فراتر از اخطارهای سیستم‌عامل، خود به ‌صورت شفاف کاربر را از دسترسی‌ها و شیوه‌ استفاده از آنها آگاه کرده و به‌صورت مشخص و مستقیم رضایت و موافقت (consent) شهروند برای به‌اشتراک‌گذاری این اطلاعات را دریافت‌کند.

توضیح واضحات است که مسوولیت یک ارگان صاحب مونوپولی و مرکزی، همانند دولت در چنین مواقعی بسیار بیشتر از توسعه‌دهندگان خصوصی است، چون در مواجهه با دسته‌ دوم و در بسیاری از مواقع کاربران گزینه‌های مختلفی برای انتخاب دارند ولی دولت، یک مرجع یگانه است.

در همین راستا، بدنیست از فرصت استفاده کنم و نمونه‌ای از اهمیت مسوولیت‌پذیری دولت‌ها و حکومت‌ها در این‌زمینه را مثال بزنم. فرض کنیم یک دولت/حکومت بی‌نهایت محبوب است و مورد اعتماد صددرصدی شهروندانش، حتی این شرایط هم بار مسوولیت مهم نگرانی برای حریم خصوصی شهروندان را از دوش دولت برنمی‌دارد، یعنی این‌طور نیست که چون اعتماد کامل وجود دارد، شهروندان می‌توانند همه‌ اطلاعات خود را با دولت به‌اشتراک بگذارند. برعکس، حتی اگر آنها بخواهند، دولت باید فقط بر اساس نیاز و با انجام محاسبات شفاف هزینه/فایده از جنبه‌های مختلف این اطلاعات را از شهروندان قبول کند، چون اطلاعات مسوولیت می‌آورد و دولت خوب، دولتی است که نه‌تنها به امروز شهروندانش بیندیشد بلکه نگران فردای آنها هم باشد. نمونه؟ شهرداری آمستردام تا سال ۱۹۴۰.

برای سالیان متمادی، شهرداری آمستردام نقشه‌های دقیقی از موقعیت جغرافیایی دسته‌های بزرگ شهروندان، بر اساس دین، شغل و دیگر دسته‌بندی‌ها نگهداری می‌کرد تا بتواند به ‌بهترین وجه به ‌شهروندان خدمت‌رسانی کند. برای نمونه، نقشه‌ دقیقی از پراکندگی شهروندان یهودی در شهر داشتند که در آن هر نقطه‌ قرمز نشان‌دهنده‌ ۱۰ شهروند یهودی بود که در شعاعی مشخص زندگی می‌کردند. سال‌ها بود که شهرداری این نقشه‌ها را برای خدمات‌رسانی بهتر به ‌شهروندان جمع‌آوری می‌کرد، برای مثال، با اطلاع از مناطق تجمع یهودیان، برنامه‌ریزی برای ساخت کنیسه یا فروشگاه‌های موادخوراکی خاص آنها انجام می‌داد. ماه می سال ۱۹۴۰ البته بعد از شروع جنگ ‌جهانی دوم، حکومت وقت آلمان کنترل کشور و شهر آمستردام را به‌ دست گرفت و خوب نیاز به توضیح نیست که این نقشه‌ها ارزش طلا را برای آنها داشت!

نکته جالب‌تر آنکه قبل از ورود آلمان‌ها، مسوول آرشیو شهر، نقشه‌های محل سکونت یهودی‌ها را از بین برد ولی آلمانی‌ها به‌زودی نسخه‌ پشتیبانی که از نقشه‌ها وجود داشت را پیدا کردند و کارشان‌ پیش رفت.

همین وضع در مورد هر حکومت/دولت امروزی هم وجود دارد و نباید فراموش کرد که حتی اگر شهروندان بی‌نهایت به دولتی اعتماد داشته ‌باشند، وظیفه‌ حکومت/دولت است که مراقب و حساس بوده و فکر کند که با جمع‌آوری و ذخیره‌ اطلاعات آنها، به‌ قصد خدمت، اگر روزی این داده‌ها به دست افراد غیر افتاد چه خواهد شد؟

مخلص کلام اینکه به قول معروف، به ‌قصد اصلاح ابرو، چشم را کور نکند!

*کاوه رنجبر، مدیر ارشد فن‌آوری اطلاعات RIPE NCC و عضو هیات‌مدیره‌ ICANN

(منبع:عصرارتباط)