چرا استرالیا به حفاظت از حریم خصوصی قوی تری نیاز دارد؟

در عصر دیجیتال امروزی، که داده‌های شخصی نوع جدیدی از ارز است، شرکت‌ها با جمع‌آوری و به اشتراک‌گذاری اطلاعات شخصی ما با کارگزاران، بازاریاب‌های تلفنی و اغلب با کلاهبرداران، قدرت قابل توجهی دارند. این کسب‌وکارها از داده‌هایی که جمع‌آوری می‌کنند سود می‌برند، در حالی که استرالیایی‌ها بهای آن را می‌پردازند – نه تنها از نظر حریم خصوصی بلکه از نظر مالی. در سال 2023، استرالیایی ها 2.7 میلیارد دلار به دلیل کلاهبرداری از دست دادند. این عدد هشدار دهنده بر نیاز فوری به تقویت حفاظت از حریم خصوصی برای محدود کردن روش های جمع آوری و اشتراک گذاری داده های شخصی در کشور تاکید می کند.

برای رسیدگی به این نگرانی فزاینده، دولت استرالیا اوایل این ماه اصلاحاتی را در خصوص حفظ حریم خصوصی انجام داد. با این حال، در حالی که این حرکت باید مورد استقبال قرار گیرد، اصلاحات به بسیاری از نگرانی‌های مربوط به حریم خصوصی که امروزه استرالیایی‌ها را متاثر می‌کند، رسیدگی نمی‌کند، به‌ویژه وقتی صحبت از کارگزاران داده و بازاریاب‌های تلفنی می‌شود. برای میلیون‌ها استرالیایی، اطلاعات شخصی آنها اغلب بدون اطلاع یا رضایت آنها خرید، فروش و استفاده می‌شود.

یکی از مکانیسم های طراحی شده برای محافظت از استرالیایی ها در برابر تماس های ناخواسته، ثبت نام تماس نگیرید، که توسط اداره ارتباطات و رسانه استرالیا (ACMA) مدیریت می شود. بیش از 12 میلیون شماره تلفن از جمله شماره تلفن من دارد. این رجیستری قرار است تماس های ناخواسته بازاریاب های تلفنی را مسدود کند. با این حال، با وجود اینکه شماره من در لیست بود، سال گذشته به طور متوسط ​​روزانه سه تماس اسپم دریافت کردم.

باز کردن بازار داده های پنهان

کنجکاو در مورد منشا این تماس ها، شروع به بررسی منابع کردم. من شبکه گسترده ای از ارتباطات بین کارگزاران داده، بازاریاب های تلفنی، و سازمان های بزرگ، از جمله یک حزب سیاسی بزرگ را کشف کردم. به زودی مشخص شد که تنها بودن در رجیستری Do Not Call برای حفظ حریم خصوصی من کافی نیست.

تحقیقات من با خود بازاریاب های تلفنی شروع شد. از آنها جزئیاتی در مورد اطلاعاتی که از من داشتند، مانند نام و شماره تلفن من، و نحوه به دست آوردن این اطلاعات، پرسیدم. من همچنین جزئیات شرکت هایی را که آنها نمایندگی می کردند، از جمله شماره کسب و کار استرالیایی (ABN) و وب سایت آنها را درخواست کردم. اکثر تماس‌گیرندگان به محض اینکه من شروع به پرسیدن این سؤالات کردم، تلفن را قطع کردند، که نشان دهنده آب‌های تیره‌ای است که بسیاری از این مشاغل در آن فعالیت می‌کنند.

با این حال، یک گفتگو برجسته بود. مردی به نام پل که در املاک و مستغلات کار می کرد، سرانجام کمی مشکل را روشن کرد. برخلاف دیگر بازاریابان تلفنی که فقط به نام مستعاری که من برای محافظت از هویت آنلاین خود استفاده می کردم دسترسی داشتند، پل نام واقعی من را می دانست. این کنجکاوی من را برانگیخت و پرسیدم او اطلاعات من را از کجا آورده است. پاسخ او؟ مجوز داده‌های من را از CoreLogic استرالیا، یک بازیگر اصلی در صنعت املاک و مستغلات، صادر کرد.

صنعت املاک و مستغلات و اقتصاد داده

بازار املاک و مستغلات استرالیا بسیار بزرگ است و ارزش تخمینی آن تا سال 2024 به بیش از 10 تریلیون دلار می رسد. در چنین بازار ارزشمندی، داده های شخصی از ارزش ویژه ای برخوردار است. کسب و کارها در بخش املاک و مستغلات، از توسعه دهندگان گرفته تا نمایندگان، می توانند از این اطلاعات برای شناسایی و هدف قرار دادن مشتریان بالقوه استفاده کنند و آن را به یک صنعت پرسود برای کارگزاران داده تبدیل کنند.

افشای پل مبنی بر اینکه CoreLogic اطلاعات شخصی من را در اختیار دارد باعث شد نگاه دقیق‌تری به نحوه جمع‌آوری و توزیع داده‌هایم بیندازم. پس از چندین بار تلاش، در نهایت داده های شخصی CoreLogic را دریافت کردم. در کمال تعجب، حداقل و بسیار دقیق بود. با توجه به اقدامات قابل توجهی که من برای پنهان کردن هویت واقعی خود در فضای مجازی انجام داده ام، این موضوع نگرانی خاصی داشت.

سوال فوری من این بود: CoreLogic چگونه داده های من را دریافت کرد؟ واضح بود که آنها به جزئیاتی دسترسی داشتند که معمولاً فقط در اختیار مؤسسات خاصی مانند بانک ها، شرکت های آب و برق یا دولت است. این یک احتمال هشدار دهنده را نشان می دهد: موسساتی که ما برای خدمات اولیه، مسکن یا امور مالی به آنها اعتماد می کنیم و نمی توانیم هویت خود را به راحتی از آنها پنهان کنیم، می توانند اطلاعات شخصی ما را به کارگزاران داده بفروشند. سپس این کارگزاران اطلاعات را به بازاریابان تلفنی، که اغلب در خارج از کشور هستند و به قوانین حفظ حریم خصوصی استرالیا محدود نمی‌شوند، منتقل می‌کنند.

شبکه کارگزار داده: از CoreLogic تا Smrtr

پس از مشورت بیشتر با CoreLogic، متوجه شدم که آنها اطلاعات من را از یک شرکت کارگزار داده استرالیایی به نام Smrtr در آگوست 2023 خریداری کردند. این تاریخ مصادف شد با افزایش تماس‌های هرزنامه‌ای که دریافت می‌کردم. تحقیقات من از Smrtr نشان داد که آنها اطلاعات من را در سال 2016 از یک کارگزار داده دیگر، شرکتی به نام EightDragons Digital خریداری کردند.

هرچه عمیق‌تر می‌گشتم، واضح‌تر می‌شد که اطلاعات شخصی من بدون رضایت من بین سازمان‌های مختلف به اشتراک گذاشته شده است. Smrtr اعتراف کرد که داده‌های من را طی سال‌ها به شرکت‌های مختلف فروخته است و چرخه نقض حریم خصوصی را تداوم می‌بخشد. این واقعیت که هیچ یک از این شرکت ها هرگز رضایت صریح من را برای تجارت یا استفاده از اطلاعات شخصی من نخواستند، عمیقاً نگران کننده بود.

EightDragons Digital: Enterprise Client Network

مصمم به یافتن منبع اصلی داده هایم، با EightDragons Digital تماس گرفتم. این شرکت خود را به‌عنوان «آژانس اطلاعات مصرف‌کننده پیشرو در جهان» معرفی می‌کند و فهرستی چشمگیر از مشتریان شرکتی از جمله مارک‌های معروف مانند Energy Australia، Vodafone، NRMA، Nissan، Johnnie Walker، American Express و The Good Guys را در اختیار دارد. نگران کننده است که حزب کارگر استرالیا نیز در لیست مشتریان خود ظاهر شده است و نشان می دهد که سازمان های سیاسی به اندازه شرکت های خصوصی در اقتصاد داده نقش دارند.

به گفته EightDragons، آنها داده های من را در طول یک کمپین بازاریابی در سال 2014 جمع آوری کردند و اعتراف کردند که احتمالاً با حداقل 50 شرکت دیگر به اشتراک گذاشته شده است. با این حال، وقتی مدرکی خواستم مبنی بر اینکه با انتقال داده‌هایم موافقت کرده‌ام، آنها نتوانستند هیچ رکوردی ایجاد کنند. این افشاگری نگران کننده نشان می دهد که بسیاری از شرکت ها، از جمله برندهای بزرگ و احزاب سیاسی، بدون بررسی اینکه آیا رضایت داده شده است، داده های شخصی را دریافت و استفاده می کنند.

عدم پاسخگویی در میان کارگزاران داده

CoreLogic از شیوه های به اشتراک گذاری داده های خود به عنوان قانونی دفاع کرده و مشکلات مربوط به بررسی رضایت یا ناشناس کردن اطلاعات شخصی را به عنوان توجیه ذکر کرده است. با این حال، پیشرفت در فناوری اکنون امکان ردیابی منشاء داده ها، تأیید رضایت و به اشتراک گذاری اطلاعات ارزشمند را بدون افشای اطلاعات شخصی مانند نام یا شماره تلفن فراهم می کند.

با وجود این قابلیت‌ها، به نظر می‌رسد کارگزاران داده روش‌های قدیمی را ترجیح می‌دهند، اطلاعات حساس را بدون نقاب نگه می‌دارند و آزادانه آن‌ها را توزیع می‌کنند. این رویکرد، مصرف کنندگان را در معرض سوء استفاده از جمله تماس های هرزنامه، تبلیغات هدفمند و حتی کلاهبرداری قرار می دهد. هنگامی که داده‌های شخصی در دسترس قرار می‌گیرد، کنترل آن‌ها تقریباً غیرممکن می‌شود، به خصوص اگر با بازاریاب‌های تلفنی خارج از کشور که خارج از قوانین حفظ حریم خصوصی استرالیا فعالیت می‌کنند، به اشتراک گذاشته شود.

وضعیت فعلی اصلاحات حریم خصوصی در استرالیا

در پاسخ به نگرانی‌های فزاینده عمومی در مورد حفظ حریم خصوصی داده‌ها، دولت استرالیا اوایل این ماه اصلاحات جدیدی در حفظ حریم خصوصی ارائه کرد. در حالی که این اصلاحات گامی در جهت درست است، اما در رسیدگی به مشکلات سیستمی در صنعت کارگزاری داده به اندازه کافی پیش نمی رود. به عنوان مثال، طبق قانون فعلی، شرکت ها هنوز ملزم به کسب رضایت صریح قبل از معامله اطلاعات شخصی نیستند. این فقدان مقررات، مصرف‌کنندگان را در معرض همان شیوه‌هایی قرار می‌دهد که باعث شد در سال گذشته ده‌ها تماس ناخواسته دریافت کنم.

علاوه بر این، اصلاحات بر بعد بین المللی اقتصاد داده تأثیری نمی گذارد. بسیاری از بازاریاب های تلفنی که با من تماس گرفتند، از خارج از کشور، خارج از محدوده قوانین استرالیا، فعالیت می کردند. حتی اگر اصلاحات جدید حفاظت از حریم خصوصی داخلی را تقویت کند، تأثیر کمی بر داده‌های به اشتراک گذاشته شده با شرکت‌های کشورهایی با قوانین حریم خصوصی ضعیف یا بدون مقررات خواهد داشت.

نیاز به حفاظت از حریم خصوصی داده های قوی تر

اصلاحات اخیر دولت در خصوص حریم خصوصی مطمئناً مورد استقبال قرار می گیرد، اما آنها تنها یک گام کوچک به جلو هستند. تا زمانی که قوانین قوی تری معرفی نشوند که کارگزاران داده و شرکت ها را ملزم به کسب رضایت صریح قبل از جمع آوری، اشتراک گذاری یا فروش اطلاعات شخصی می کند، استرالیایی ها در معرض خطر نقض حریم خصوصی قرار خواهند داشت.

چندین اقدام کلیدی وجود دارد که باید در اصلاحات آینده حریم خصوصی گنجانده شود:

• اعلام رضایت: شرکت‌ها باید رضایت صریح افراد را قبل از جمع‌آوری یا اشتراک‌گذاری داده‌هایشان کسب کنند. این امر به جلوگیری از تجارت کنترل نشده داده که بسیار گسترده شده است کمک می کند.
• ناشناس سازی داده ها: شرکت‌ها باید از فناوری‌های مدرنی استفاده کنند که به آنها اجازه می‌دهد تا ایده‌های خود را بدون افشای اطلاعات شخصی به اشتراک بگذارند. این امر به محافظت از مصرف کنندگان در برابر استفاده ناخواسته از اطلاعات آنها کمک می کند.
• نظارت بر کارگزاران داده: دولت باید نظارت و مقررات سخت گیرانه تری بر کارگزاران داده ایجاد کند تا اطمینان حاصل شود که آنها با قوانین حفظ حریم خصوصی مطابقت دارند. این می تواند شامل ممیزی های منظم و جریمه برای شرکت هایی باشد که از اطلاعات شخصی محافظت نمی کنند.
• همکاری بین المللی: با توجه به ماهیت جهانی اقتصاد داده، استرالیا باید با شرکای بین المللی کار کند تا اطمینان حاصل شود که داده های به اشتراک گذاشته شده در سراسر مرزها به درستی محافظت می شوند.

مسائل مربوط به حریم خصوصی که در طول تحقیقات من کشف شد، حوادث مجزا نیستند. آنها بخشی از روند گسترده تر داده های شخصی هستند که بدون رضایت تغییر داده و به اشتراک گذاشته می شوند. تا زمانی که کسب و کارها و کارگزاران داده از این جریان کنترل نشده اطلاعات سود می برند، مصرف کنندگان در برابر کلاهبرداری، تماس های ناخواسته و نقض حریم خصوصی آسیب پذیر خواهند بود.

اصلاحات جدید حریم خصوصی دولت استرالیا یک شروع است، اما آنها از تغییرات جامع مورد نیاز برای محافظت از مردم در برابر استثمار در اقتصاد داده کوتاهی دارند. تا زمانی که اقدامات سخت‌تر انجام نشود، استرالیایی‌ها همچنان بهای عدم مسئولیت‌پذیری صنعت داده را می‌پردازند. خطرات زیاد است: حریم خصوصی ما، امنیت مالی ما، و اعتماد ما به نهادهایی که قرار است از ما محافظت کنند، همه در خطر است.