متولی حفظ اطلاعات شخصی کاربران کیست؟

نیمی از جمعیت کنونی کره زمین، به دنیای مجازی و اینترنت دسترسی دارند که ردپای آنها در این دنیای دیجیتال رو به رشد، همیشه به جای می‌ماند. تقریبا ۸۹ درصد آمریکایی‌ها و ۷۰ درصد اروپایی‌ها، به‌صورت روزانه از اینترنت استفاده می‌کنند. میزان توسعه و دسترسی به دنیای مجازی در دیگر کشورها نیز به سرعت در حال رشد است. شرکت تحقیقاتی گارتنر پیش‌بینی می‌کند تا سال ۲۰۲۰، بیش از ۲۰ میلیارد دستگاه مجهز به تکنولوژی اینترنت اشیا، از سوی کاربران مورد استفاده قرار خواهد گرقت. طبق تحقیقات جدید، خانه آمریکایی‌ها به‌صورت متوسط بین ۱۷ تا ۱۸ دستگاه دیجیتالی وجود دارد و این رقم در سال‌های پیش‌رو، افزایش خواهد یافت. در تحقیقات دیگری که توسط Park Associate انجام گرفته، ۳۲ درصد از خانوارهای آمریکایی که به اینترنت دسترسی دارند، حداقل یک دستگاه متصل به فضای مجازی دارند. ۵۰ درصد نیز تصمیم دارند تا در طول یک سال آینده، یک دستگاه هوشمند خانگی تهیه کنند.

به گفته جان رمزی، مدیر ارشد شرکت امنیت سایبر Secureworks، انسان‌ها این روزها، سنسورهای مختلفی با خود دارند. یک خودرو مدرن امروزی، تا حدود ۵۰۰ سنسور دارد و در داخل خانه‌ها نیز به‌صورت متوسط تا ۶۰۰ سنسور یافت می‌شود. یک هواپیما حدود ۶ هزار سنسور در داخل خود دارد. این سنسورها هر کدام منبع جداگانه‌ای از اطلاعات و داده محسوب می‌شوند. طی سال‌های گذشته، میزان استفاده از تکنولوژی اینترنت اشیا با سرعت زیادی افزایش پیدا کرده است. میزان تطبیق‌پذیری و هماهنگی با این تکنولوژی، محیطی را ایجاد کرده که اطلاعات شخصی و خصوصی افراد بیش از هر زمان دیگری در معرض خطر قرار بگیرد. میزان رسوخ ودسترسی به دیتا و اطلاعات مختلف، حالا بیشتر و شدیدتر از هر زمان دیگر است.  طبق گزارش مجمع جهانی اقتصاد در مورد مخاطرات جهانی در سال ۲۰۱۸، حمله‌های سایبری که قبلا یک تهدید محسوب می‌شد، حالا یک اتفاق عادی است.

هکرها این روزها بسیار زیرک شده‌اند و با دسترسی به تکنولوژی‌های پیشرفته‌تر مانند یادگیری ماشینی، حملات پیچیده‌تری را مدیریت می‌کنند. در سال‌های اخیر، جنجال‌های زیادی بر سر موضوع جمع‌آوری اطلاعات کاربران توسط شرکت‌ها و کسب و کارهای مختلف اینترنتی ایجاد شده است. اطلاعات شخصی کاربران حالا برای مقاصد سیاسی و اقتصادی مورد سوءاستفاده قرار می‌گیرد، در حالی که روح کاربران نیز از موارد مصرف اطلاعات خصوصی و شخصی شان بی‌خبر است. کلاهبرداری اطلاعاتی و حملات سایبری حالا مهم‌ترین خطرهای جهانی محسوب می‌شوند. طی کنفرانس G۲۰ سال ۲۰۱۷، رهبران جهان تاکید زیادی بر افزایش اعتماد کاربران به تکنولوژی‌های دیجیتالی و حل معضلات مرتبط (مانند حفاظت از حفظ حریم شخصی کاربران، حقوق مالکیت معنوی، شفافیت و امنیت بالا در کسب‌و‌کارهای اینترنتی و شبکه‌های اینترنتی) داشتند.

کندی دولت‌ها در حفظ اطلاعات کاربران

اتحادیه اروپا، در زمینه حمایت از حفظ اطلاعات کاربران سایبری، بیشترین فعالیت را داشته و قانون GDPR را در این زمینه وضع کرده است. با وجود قانون GDPR، اقدامات قانونی برای حفظ دیتا و اطلاعات کاربران اینترنتی به‌صورت رسمی در اروپا پایه‌ریزی شد. در آمریکا، قوانین مربوط به حفظ حریم شخصی در بسیاری از بخش‌ها، بسته به نوع اطلاعات و ایالت، با یکدیگر تفاوت دارد. اخیرا در کالیفرنیا قانون جدیدی به ثبت رسیده که در زمینه حفظ اطلاعات در حوزه اینترنت اشیا در سطح ایالتی اعمال می‌شود. در این بین، سردمداران تکنولوژی نیز تلاش می‌کنند تا قوانین فدرال حمایتی حفظ حریم شخصی را به تصویب رسانده و حق حفظ حریم شخصی و اطلاعات خصوصی را به‌عنوان بخشی از حقوق اولیه انسان به ثبت برسانند. شرکت‌های سازنده دستگاه‌های مجهز به اینترنت اشیا نیز مجبور شده‌اند که با قوانین موجود خود را وفق داده و ملاحظات حفظ حریم شخصی را در طراحی محصولات خود اعمال کنند. البته، این پروسه می‌تواند مشکلات اقتصادی و تکنولوژیک ایجاد کند که شرکت‌های سازنده معمولا از آنها استقبال نمی‌کنند. به همین دلیل است که اطلاعات خصوصی و حریم شخصی کاربر، عملا در امنیت ۱۰۰ درصد به سر نمی‌برد‌.

تحقیقات نشان می‌دهد نحوه برخورد کاربران با موضوع امنیت دیجیتال، در حال تغییر بوده و میزان آگاهی در این زمینه در حال افزایش است. در گزارش‌های اخیر، اصلی‌ترین مشکل و نگرانی کاربران آنلاین، امنیت اطلاعات شخصی آنها گزارش شده است. بر اساس گزارش Economist Intelligence Unit، حدود ۹۳ درصد کاربران از حفظ حریم شخصی و حفظ اطلاعات شخصی، به‌عنوان اولین معضل و نگرانی خود نام برده‌اند. گزارش اخیر اکونومیست نیز حاکی از این است که ۷۵ درصد صاحبان دستگاه‌های مجهز به اینترنت اشیا، امنیت حریم شخصی خود را تحت عنوان «بسیار مهم» طبقه بندی کرده‌اند. همچنین، بر اساس نظرسنجی انجام شده توسط CUJO AI از ۲۶۰۰ کاربر، ۵/ ۷۷ درصد آنها درباره دسترسی غیرمجاز به دستگاه‌هایشان ابراز نگرانی کردند.

مسوول امنیت داده‌های کاربران

در حال حاضر جواب به این سوال که مسوول امنیت داده‌های کاربران کیست، به‌صورت واضح مشخص نیست. برخی از کاربران، حفط اطلاعات شخصی را مسوولیت خود می‌دانند، اما بسیاری نیز هستند که معتقدند دولت‌ها و کسب‌وکارهای اینترنتی باید اقدامات بیشتری در زمینه حل این مساله پیچیده انجام دهند. بر اساس PWC، کاربران انتظار دارند شرکت‌ها از اطلاعات و دیتای آنان حفاظت کنند: ۹۲ درصد از کاربران معتقدند شرکت‌ها باید درباره حفظ اطلاعات کاربران، فعالیت بیشتری انجام دهند، ۸۲ درصد معتقدند دولت باید قوانینی برای شرکت‌ها وضع کند و از آنها بخواهد مورد مصرف اطلاعات خصوصی کاربران را به‌صورت واضح مشخص کنند و ۷۲ درصد معتقدند که کسب و کارها-و نه دولت- باید مسوول اصلی حفظ اطلاعات قلمداد شوند. بر اساس گزارش Gigya، حدود ۶۳ درصد مردم معتقدند مسوول اصلی حفظ اطلاعات، خود کاربران هستند و ۱۹ درصد اعتقاد دارند این مسوولیت برعهده شرکت‌ها و ۱۸ درصد بر این باورند که دولت‌ها باید در زمینه حفظ اطلاعات، حرف اول و آخر را بزنند.

بر اساس گزارش‌ها می‌توان نتیجه گرفت که بسیاری از کاربران بر این باورند که خودشان مسوولیت اصلی در زمینه حفظ اطلاعات شخصی را بر عهده دارند. با این وجود، بر اساس تحقیق انجام شده توسط Eurobarometer، کمتر از نیمی از کاربران برای حفظ اطلاعات و حریم شخصی خود، حداقل اقدامات امنیتی لازم را اعمال می‌کنند. بر این اساس ۴۵ درصد کاربران از پکیج‌های آنتی‌ویروس استفاده کرده یا آنها را ارتقا می‌دهند و ۳۹ درصد از این افراد میزان اطلاعات قابل دسترس در وب‌سایت‌ها را محدود می‌کنند. در رابطه با بالا بردن کیفیت رمزهای عبور توسط کاربران‌، شرایط تنها کمی بهتر است. طبق گزارش Gigya، ۷۰ درصد کاربران از رمزهای عبور زیر ۷ حرف استفاده می‌کنند. Eurobarometer نیز اعلام کرده ۶۲ درصد کاربران طی ۱۲ ماه گذشته، حداقل یک بار رمزهای عبور خود را تغییر داده‌اند. کاربرانی که به دنیای مجازی دسترسی دارند، این روزها بیشتر از گذشته متوجه میزان اهمیت اطلاعات خصوصی خود هستند، اما آگاهی‌سازی بیشتر در این زمینه، همگام با اقدامات قانونی توسط دولت‌ها و همکاری شرکت‌ها می‌تواند روند ایمن‌سازی بیشتر دنیای مجازی را سرعت ببخشد.