حقوق بشر و اینترنت اشیاء (Internet of Things): حق حریم خصوصی
تجزیه و تحلیل داده ها

حقوق بشر و اینترنت اشیاء (Internet of Things): حق حریم خصوصی

3 هفته قبل
3 هفته قبل
0 دیدگاه

اینترنت اشیاء (Internet of Things) و حریم خصوصی (Privacy) گاهی مثل دو مفهوم ناسازگار به نظر می‌رسن؛ انگار از دو دوره مختلف با هدف‌های متفاوت اومده باشن. اتصال در برابر جدایی. چابکی در برابر محافظت.
همون‌طور که توی اولین پست این سری درباره حقوق بشر و IoT گفتم، دلایل زیادی وجود داره که باور کنیم فناوری‌های نوظهور مثل IoT، هوش مصنوعی (AI) و اتوماسیون با هدف‌های بزرگ‌تر سیاست‌گذاری تضاد دارن. این فناوری‌ها خطرات اجتناب‌ناپذیری دارن و چالش‌هایی ناشناخته‌ای رو با خودشون میارن. قراره همه‌چیز رو به‌هم بریزن و ضعف‌ها رو آشکار کنن. چیزایی خراب می‌شه، شغل‌ها از بین می‌ره. همیشه مشخص نیست چطور فناوری‌هایی مثل IoT می‌تونن توی همون لحظه پیاده‌سازی به “خیر عمومی” خدمت کنن، هرچند برای افزایش کارایی و گسترش افق‌های تکنولوژی طراحی شدن.

حریم خصوصی توی عصر دیجیتال

قبلاً نوشتم که حقوق بشر یه چارچوب مفید برای سنجش تأثیرات پیش‌بینی‌شده استفاده از IoT به ما می‌ده. چون حقوق بشر یه توافق جهانی درباره شرایط شکوفایی انسان‌ها ارائه می‌کنه—هدف‌هایی که سیستم‌های قانونی، سیاست‌های دولتی و کار سازمان‌های غیردولتی (NGO) رو هدایت می‌کنه. حقوقی که به‌خاطر انسان بودن به ما داده شده، خیلی مهمن؛ نقضشون یعنی گرفتن فرصت‌های اصلی برای سلامتی و رفاه انسان‌ها.
حریم خصوصی یکی از این حق‌هاست. ماده 12 اعلامیه جهانی حقوق بشر سال 1948 می‌گه:
«هیچ‌کس نباید تحت مداخله خودسرانه با حریم خصوصی، خانواده، خونه یا مکاتباتش قرار بگیره، یا به حیثیت و شهرتش حمله بشه. هرکسی حق داره از قانون در برابر این مداخله‌ها یا حملات محافظت بشه.»
از وقتی این سند شصت سال پیش نوشته شده، تکنولوژی مثل موشک پیشرفت کرده—واقعاً! ماده 12 (بالا) مشخصاً برای محافظت در برابر تهاجم به حریم خصوصی مثل ورود به خونه کسی و دزدیدن نامه‌هاش طراحی شده، ولی توی این عصر دیجیتال (Digital Age) باید مفهوم حق حریم خصوصی رو به‌روز کنیم. ذخیره و اشتراک اطلاعات شخصی، مثلاً، یه موضوع جدیه که باید بهش فکر کنیم. این موضوع پایه حقوق دیگه‌ای مثل آزادی بیان و آزادی انجمن رو تشکیل می‌ده.

MIT Technology Review
MIT Technology Review

IoT و نقض حریم خصوصی

اولین قوانین درباره استفاده از اطلاعات شخصی توی دهه 1970 از اروپا اومد، وقتی مشخص شد شکل‌های جدید ارتباط به محافظت‌های جدید نیاز دارن. از اون موقع، سازمان ملل (UN) گفته: «حق‌هایی که مردم آفلاین دارن، باید آنلاین هم محافظت بشن.» توی سال 2013، سازمان ملل یه قطعنامه رو تصویب کرد تا حق حریم خصوصی توی عصر دیجیتال رو دوباره تأیید و مشخص کنه. این قطعنامه از دولت‌ها می‌خواد شفاف و فعال باشن و دو آسیب‌پذیری اصلی حریم خصوصی رو مدیریت کنن: نظارت (Surveillance) و سوءاستفاده از داده‌های شخصی.

  1. نظارت و پلیس‌بازی
    سازمان ملل گفته نظارت «عملکرد آزاد یه جامعه مدنی پویا رو مختل می‌کنه»—یا بهتر بگم، آسیب‌پذیری ارتباطات دیجیتال به نظارت این کار رو می‌کنه. اگه سیستم‌های IoT در معرض نظارت باشن یا بهش آسیب‌پذیر باشن، کلی نقض حقوق بشر ممکنه اتفاق بیفته.
    از یه طرف، نظارت می‌تونه به رژیم‌های فاسد (یا شرکت‌ها) کمک کنه قدرت‌شون رو کارآمدتر و مؤثرتر اعمال کنن. خطرات نظارت دولتی خیلی بحث شده. خطرات نظارت غیردولتی هم به همون اندازه ترسناکه. نظارت می‌تونه افراد یا دولت‌ها رو قادر کنه مخالفت‌های سیاسی رو رصد و خنثی کنن. می‌تونه دانش رو توی دستای افراد قدرتمند متمرکز کنه و به شرکت‌ها اجازه بده رفتار مصرف‌کننده‌ها رو تحت تأثیر قرار بدن. توی شهرها، می‌تونه به محدودیت قدرت پلیس نزدیک بشه. می‌تونه آزادی حرکت توی مرزهای کشور رو محدود کنه—حقی که توی ماده 13 اعلامیه جهانی حقوق بشر تضمین شده. جاسوس‌افزار (Spyware)، مثل موارد شدید توی جنگ داخلی سوریه، می‌تونه یه سلاح خیلی قوی توی هر جبهه‌ای باشه.
    می‌تونید یه کتاب درباره روش‌هایی که IoT (و فناوری‌های ارتباطی دیگه) می‌تونن توسط بازیگرای سیاسی و تجاری سوءاستفاده بشن بنویسید. مهم‌تر اینه که این فناوری‌ها چطور به احتمال زیاد توسط این موجودیت‌ها استفاده می‌شن. نظارت بر شهروندان و مانیتورینگ امنیتی همین الان توی خیلی جاهای دنیا وجود داره. IoT فقط این توانایی‌ها رو پیشرفته‌تر و فراگیرتر می‌کنه.
تصویری که انسانی را نشان می‌دهد که نماد قفل را در دست گرفته و خطرات حریم خصوصی اینترنت اشیاء را نشان می‌دهد.
تصویری که انسانی را نشان می‌دهد که نماد قفل را در دست گرفته و خطرات حریم خصوصی اینترنت اشیاء را نشان می‌دهد.

2. سوءاستفاده از داده‌های شخصی
افشای داده‌های شخصی می‌تونه فاجعه‌بار باشه. حتی اگه فاجعه‌بار نباشه، بازم نقض حقه. داده‌های شخصی می‌تونن به‌صورت دیجیتال، بیومتریک، ژنتیکی و از طریق ویدیو و رسانه‌های دیگه جمع‌آوری بشن. نوع داده‌ای که جمع می‌شه و کاری که باهاش می‌کنن، بیشتر از حق محافظت در برابر «مداخله خودسرانه با مکاتبات» رو تحت تأثیر قرار می‌ده. این موضوع به حقوق پایه دیگه‌ای که توی اعلامیه جهانی حقوق بشر محافظت شده سرایت می‌کنه، مثل:

  • حق محاکمه عادلانه، مثلاً اگه ارتباط بین متهم و وکیلش لو بره.
  • حق آزادی تجمع و انجمن، که اگه جزئیات باورها و هویت‌ها از اینترنت در دسترس باشه و توسط طرف‌های خارجی رصد بشه، محدود می‌شه.
  • حق آزادی از تبعیض، اگه داده‌های مرتبط یا نیابتی (مثل الگوریتم‌هایی که افراد رو پروفایل می‌کنن، رفتار رأی‌دهی، مذهب) جمع‌آوری بشه و برای بستن دسترسی به اطلاعات یا فرصت‌ها استفاده بشه.
  • حق آزادی بیان، اگه (با فرایندهایی مثل نظارت) معلوم باشه یا انتظار بره که بیان شخصی رصد می‌شه و به همین خاطر برای تشویق رفتار هم‌راستا تغییر کنه.
    همون‌طور که احتمالاً می‌دونیم، فناوری‌های “شخصی‌سازی‌شده” هم اثرات زیرپوستی دارن. Partnership on AI می‌نویسه: «در حالی که فناوری‌هایی که اطلاعات رو شخصی‌سازی می‌کنن و با پیشنهادها به مردم کمک می‌کنن، می‌تونن کمک ارزشمندی به آدما باشن، اما ممکنه ناخواسته یا عمداً مردم رو دستکاری کنن و نظرات‌شون رو تحت تأثیر قرار بدن.»
    تأثیر بر رفتار مصرف‌کننده به‌خودی‌خود نقض حق نیست، ولی می‌تونه سیستم‌هایی که بقیه حقوق رو محافظت می‌کنن، تضعیف کنه. هرچند حقوق بشر بیشتر حقوق فردی‌ان، اما برای محافظت از همه، به سیستم‌های جمعی (مثل استانداردهای حریم خصوصی و استفاده از داده) نیاز دارن.

IoT می‌تونه محافظت از حریم خصوصی رو بیشتر کنه

رمزنگاری (Encryption) و اقدامات امنیتی دیگه توی سیستم‌های IoT می‌تونن توی خیلی موارد به ترویج و محافظت از حق حریم خصوصی کمک کنن. رمزنگاری اطلاعات رو به فرمت غیرقابل‌خوندن تبدیل می‌کنه که فقط با یه کلید رمزگشایی قابل دسترسیه. رمزنگاری قوی می‌تونه مطمئن کنه که پیام‌ها و داده‌های شخصی از چشم‌های کنجکاو در امان باشن. توی خیلی موارد، این می‌تونه از آزادی بیان، انجمن و تجمع پشتیبانی کنه—مخصوصاً برای گروه‌های آسیب‌پذیر. مثلاً گروه‌های سیاسی مخالف یا کسایی که از آزار و اذیت فرار می‌کنن، می‌تونن از این راه‌ها برای حریم خصوصی و امنیت استفاده حیاتی کنن.
ولی رمزنگاری می‌تونه شورش‌ها و نگرانی‌های ایمنی عمومی رو هم مخفی کنه. محافظت از حریم خصوصی مردم همیشه به معنی محافظت از امنیت همه نیست. مبارزه با جرم وقتی اطلاعات برای پلیس در دسترس نباشه، سخت‌تر می‌شه. مشخص کردن اینکه چه نوع داده شخصی توی حق حریم خصوصی قرار می‌گیره و چه داده‌ای عمومیه، اغلب سخته. ولی همون‌طور که امیدوارم نشون داده باشم، ارزشش رو داره این تفاوت رو مشخص کنیم.
بدون یه حوزه حریم خصوصی، همه اطلاعات—هرچقدر هم که مزاحم یا گمراه‌کننده باشن—برای تحلیل عمومی و شرکتی بازی آزادن.

امنیت عمومی و ملی با IoT

ایمنی عمومی و امنیت ملی، جنبه‌های مثبت نگرانی‌های زیاد درباره نقض حریم خصوصی و IoT هستن. با جمع‌آوری و تبدیل داده‌های بیشتر توی سیستم‌های IoT، ایمنی و امنیت (تئوریاً) می‌تونن بهتر توسط کسایی که داده‌ها رو دارن، رصد بشن. حریم خصوصی می‌تونه با فرایندهایی که برای امن کردن داده‌ها استفاده می‌شه، محافظت بشه. مثلاً شرکت‌هایی مثل Protenus با استفاده از هوش مصنوعی (AI) مطمئن می‌شن که سیستم‌های سلامت با HIPAA سازگار بمونن. ابزارهای IoT که می‌تونن برای نظارت (و نقض حریم خصوصی شهروندان) استفاده بشن، می‌تونن برای محافظت از حریم خصوصی خونه یا محل کار هم به کار برن. IoT می‌تونه تقریباً همه‌چیز رو به هم وصل کنه، و این می‌تونه برای محافظت از حریم خصوصی به‌جای نقضش استفاده بشه—همه‌چیز به مالکیت داده و استانداردهای قابل‌تأیید استفاده بستگی داره.

حریم خصوصی و امنیت باید با هم کار کنن

IoT می‌تونه صداهای جدید رو بالا بیاره، تخلفات رو افشا کنه و دنیای ما رو امن‌تر و شفاف‌تر کنه. اما در عین حال، ارتباط بین همه‌چیز به همه مردم خدمت نمی‌کنه.
حریم خصوصی و امنیت اغلب در مقابل هم دیده می‌شن، ولی اینجا مشخصه که با افزایش استفاده از IoT، هر دو باید در اولویت باشن.
امنیت و حریم خصوصی سیستم‌ها اغلب مستقیماً به امنیت و حریم خصوصی آدما یا دارایی‌هاشون ربط داره. دسترسی به داده و کنترل داده، عامل‌های اصلی محافظت یا نقض حقوق بشر توی این حوزه‌ان. آسیب‌پذیری‌های توی سیستم IoT می‌تونه مستقیماً به ناامنی و کمبود حریم خصوصی منجر بشه، چون دست‌های جدیدی می‌تونن به داده‌ها دسترسی پیدا کنن یا کنترلش کنن.
حریم خصوصی ممکنه برای یه سری گروه‌ها محافظت بشه و برای بقیه نه، که این اجازه می‌ده نقض‌های حقوق بشر بیشتری اتفاق بیفته. برای همین، باید استانداردهای حریم خصوصی رو معرفی کنیم تا مطمئن بشیم حق حریم خصوصی به‌طور برابر برای همه محافظت می‌شه. وگرنه، دستکاری می‌شه یا به اشتباه در برابر ادعاهای مهم دیگه مثل حق حیات، آزادی از شکنجه یا حقوق اجتماعی کودکان اولویت‌بندی می‌شه.
اولویت‌بندی حقوق موضوع یه پست کاملاً جداست، ولی مشخصه که محافظت از حق حریم خصوصی به شفافیت پروتکل‌های سخت‌گیرانه، امنیت سیستم، همکاری دولت‌ها و—شاید عجیب به نظر بیاد—تنظیم حفاظت از داده نیاز داره. با اتصال بیشتر دنیا، حق حریم خصوصی باید مدام تأیید و با دقت محافظت بشه.
پست بعدی توی سری حقوق بشر و IoT قراره روی نقش IoT توی جمع‌آوری اطلاعات درباره نقض حقوق بشر و واکنش فعال به بلایا تمرکز کنه.

منبع: iotforall

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *