گروهی از توسعهدهندگان گوگل کروم (Google Chrome) ایدهای برای توسعهی محیط آزمایشی یا بهاصطلاح سندباکس حریم خصوصی (privacy sandbox) مطرح کردهاند که از کاربران دربرابر فناوری ردیابی تهاجمی محافظت میکند؛ اما درعینحال این اجازه را هم به مرورگر میدهد که آگهیهای هدفمند تبلیغاتی به آنها نشان بدهد.
این ایده دررابطهبا مسئلهی مهمی است که گوگل را این روزها بهشدت درگیر خود کرده است: گوگل ازطریق تبلیغات درآمد کسب میکند و عملکرد آگهیها زمانی بهتر خواهد شد که بهطورخاص یک فرد را هدف بگیرند. بااینحال، افراد مختلف خیلی تمایل ندارند که هدف اینگونه کارها قرار بگیرند و مرورگرهای رقیب، مانند فایرفاکس و ویوالدی، هر روز ویژگیهای جدیدی برای ممانعتاز انجام اینکارها معرفی میکنند. بهعنوان مثال، فایرفاکس اکنون تمامی کوکیهای ردیابی شخص ثالث را بهطور پیشفرض مسدود میکند و حتی، فیسبوک را هم به جعبهشنی خود اضافه کرده است تا جلوی ردیابی کاربران توسط آن را بگیرد.
گوگل، ممنوعیت کل کوکیها را درحقیقت درتضادبا منافع کاربران میداند؛ چراکه موجب ترویج استفاده از روشهای خرابکارانه برای ردیابی میشود. انگشتنگاری یکی از همین روشها است که از پیکربندی سختافزاری منحصربهفرد دستگاه کاربر برای ایجاد پروفایلی استفاده میکند که میتوان از آن برای ردیابی کاربر استفاده کرد.
گوگل در یک پست وبلاگی گفته است:
کاربران نمیتوانند اثر انگشت خود را، برخلاف کوکیها، پاک کنند؛ یعنی، حتی اگر کاربری نخواهد شناخته شود، باز هم نمیتواند مانع از انجام اینکار توسط توسعهدهنده شود. ما معتقدیم که این روش برای نابودی کوکیهای کاربر، عملی اشتباه است.
اما، هدف گوگل از انجام اینکار کاملا هم بشردوستانه نیست. این شرکت در ادامه توضیح میدهد:
دوما، مسدودکردن کوکیها بدون درنظرگرفتن راهی دیگر برای ارسال آگهیهای مرتبط، ابزار اصلی تأمین مالی ناشران را بهطورقابلتوجهی کاهش میدهد و آیندهی این شبکههای جهانی پویا را بهخطر میاندازد.
البته، شبکهی پویا و جهانی وب، خیلی از محصولات گوگل ازجمله موتور جستوجو و درایوباکس و امثالهم را هم دربرمیگیرد. این محصولات بهصورت رایگان دراختیار کاربران قرار داده شده است و هزینهی آنها توسط آگهی تأمین میشود.
گوگل چند راهحل احتمالی برای این موضوع معرفی کرده است که شاید بتوانند این مسائل بغرنج را برای کاربران و توسعهدهندگان حل کند. آنطور که CNET توضیح میدهد، یکی از احتمالات مربوطبه استفادهاز یادگیری ماشین در داخل خود مرورگر است تا علایق کاربران را تجزیهوتحلیل کند. بهاینترتیب، کاربر درمیان گروهی از افرادی با علایق مشابه قرار میگیرد و تنها دادههای حاصلاز اینکار است که با تبلیغکنندگان درمیان گذاشته میشود. تبلیغکنندهها هرگز از جزئیات دقیق فعالیتهای کاربر آگاه نخواهند شد.
روش احتمالی دیگری هم وجود دارد که باهدف محافظتاز حریم خصوصی کاربر و درعینحال، جلوگیری از کلاهبرداریهای تبلیغاتی طراحی شده است. منظور از کلاهبرداریهای تبلیغاتی، کلیکهای اشتباه روی آگهیها است که وانمود میکنند تعداد کاربرانی که آن آگهیها را دیدهاند، بیشتراز واقعیت است. مرورگر میتواند «نماد اعتماد» صادر کند تا کاربران را به دو دسته تقسیم کند: کاربران قابلاعتماد و کاربران غیرقابلاعتماد. تبلیغکنندگان و ناشران میتوانند بدون اینکه عادتهای خاص مرورگری کاربران را بدانند، از این نمادها برای تشخیص تقلب در آگهیها استفاده کنند. همچنین، فناوری «اندازهگیری تبدیل» نیز میتواند به تبلیغکنندهها کمک کند تا دریابند که کدام تبلیغات، مؤثر بوده است. البته، این کار ترفندهایی دارد؛ چراکه شاید کاربران آگهی را ببینند، اما محصول را در سایت دیگری بخرند.
آخرین پیشنهاد نیز آن است که میتوان یک بودجه برای حفظ حریم خصوصی درنظر گرفت تا سایتها بتوانند برخیاز اطلاعات را دربارهی کاربران جمعآوری کنند؛ اما نباید این اطلاعات بهقدری باشد که یک پروفایل کامل از آنها بسازند، طوری که هر فرد قابلشناسایی باشد.
دانستن اینکه آیا این پیشنهادها در بلندمدت عملی خواهند شد یا خیر موضوع جالبی است. گوگل مجبور است شرکتهای زیادی را برای اینکار با خود همراه کند. انجام اینکار بسیار پیچیدهتر از صرفا مسدودکردن کوکیها است و رویهمرفته، این ایدهها بهمعنای بازنگری کلی اصول تبلیغات آنلاینی است که همه فکر میکنند میدانند. اما، اگر سازمانی وجود داشته باشد که بتواند اینکار را مدیریت کند، مطمئنا آن سازمان گوگل خواهد بود.
بزرگترین دروغ فناوری:«با تمام شرایط و مقررات موافق هستم»
چندی پیش در استفادهی آزمایشی یا بهاصطلاح Free Trial اپلیکیشن کتابخوان صوتی شرکتی مشهور تجربهی ناخوشایندی داشتم که با وجود قصد و نیت آزمایشیبودن، پس از مدتی بیخبر از همهجا به خالیشدن تمام کارت اعتباری مجازی چنددهدلاریام منجر شد؛ کارتی که با توجه به شرایط خاص کشورمان، بهسختی برای خرید کتاب تهیه کرده بودم. اینها نمونهای از تبعات مالی بسیاری از موافقتنامههای تودرتو و چندینصفحهای است که روزانه بیدرنگ با فشردن دکمهی «I Agree» موافقتمان را با نقض احتمالی حریم شخصی و حقوقیمان اعلام میکنیم.
اینترنت ارگانیسم پیچیدهای است. بیشترمان هنوزهم نمیدانیم چطور باید از کلیدواژهها در یوتیوب استفاده کنیم تا کودکانمان در دام تماشای محتوای خشونتآمیز گرفتار و بزرگسالانمان به مسیر افراطگرایی کشیده نشوند. هنوزهم نمیدانیم دادههایمان چقدر ارزشمند است و غولهای فناوری چه چیزی دربارهمان جمعآوری میکنند و البته، هنوزهم بیدرنگ موافقتمان را با آخرین تغییرات شرایط و مقررات خدماتشان اعلام میکنیم.
حال استارتاپهایی برای برطرفکردن این مشکلات دست به کار شدهاند. برنامههایی همچون Jumbo که اجازه میدهد باز حریم شخصی را به کنترل درآورد یا DoNotPay که زبان حقوقی این موافقتنامهها را بهشکلی درکپذیر برایمان توضیح میدهد و با کارتهای اعتباری مجازیاش، از تقدیم دودستی اطلاعات کارت اعتباریمان بابت امتحان رایگان خدمات شرکتها بینیازمان میکند یا ToS;DR که شرایط و مقررات بزرگترین وبسایتهای اینترنتی را برایمان توضیح میدهد.
خیلی هم عالی؛ اما اصلا چرا باید کاربران به چنین استارتاپهایی متکی باشند تا آنها بهصورت نیابتی مشکلات فناوری را برایشان حل کنند؟ کاری که امثال توییتر و فیسبوک، گوگل و لشکری از مهندسان و توسعهدهندگانشان باید میکردند.
دراختیارگرفتن کنترل دادههایمان
کار اپلیکیشن رایگان Jumbo در iOS (نسخهی اندروید در حال آمادهسازی است) بررسی دسترسیهایی است که به امثال آمازون، فیسبوک، گوگل و توییتر دادهایم و امکان لغو این دسترسیها یا پاکسازی دادههایی را میدهد که از ما جمعآوری کردهاند.
با ورود به حساب کاربری در گوگل، Jumbo نشان میدهد در گوگل کروم چند صفحهی اینترنتی بازدیدشده دارید و گوگلمپ چه تعداد فعالیت شما را ذخیره کرده است. زیر هر پیغامی دکمهای بهنام «چرا باید توجه کنید؟» قرار دارد که توضیح میدهد گوگل چه کاری با آن اطلاعات میکند. برای مثال، گوگل موقعیت جغرافیایی کاربر را ردگیری میکند تا بهتر او را هدف تبلیغات خود قرار دهد و نهایتا او را به خرجکردن پول و حتی تغییر رفتارش تشویق کند.
البته، حس بدبینی به ما میگوید: «اگر بابت محصولی پول پرداخت نمیکنید، یعنی خودتان محصول هستید!» بااینحال، پیر والاد، مدیر Jumbo اطمینانخاطر میدهد که این مسئله دربارهی آنها صدق نمیکند و شرکتشان این فناوری را بهصورت متنباز ارائه خواهد کرد تا ثابت شود در حال جاسوسی نیستند. وی میگوید:
ما هرگز به دادههای شما دسترسی نخواهیم داشت؛ زیرا هیچ سروری برای تحلیل و ذخیرهسازی دادهها نداریم و هر فرایندی در داخل تلفن خودتان اتفاق میافتد.
البته والاد رؤیای نسخهی سازمانی Jumbo را در سر دارد تا بتواند آن را به شرکتهای درگیر با مقررات عریض و طویلی همچون حفاظت از دادههای عمومی اتحادیهی اروپا (GDPR) یا قانون حریم خصوصی مصرفکنندگان کالیفرنیا عرضه کند. درحالحاضر، آنها بیش از سهمیلیون دلار سرمایهی مشارکتی جذب کردهاند.
بیشتر بخوانید:گوگل وارد مسائل سیاسی نمی شود
بهلحاظ تئوری، هرآنچه Jumbo انجام میدهد، میتوان «دستی» هم انجام داد؛ اما برخی مواقع انجام دستی چنین اموری بسیار پیچیده میشود. برای مثال، در اپلیکیشن فیسبوک، باید در میان منوها بهدنبال مدیریت حریم شخصی محتواهایی بگردید که پست میکنید یا در جستوجوی تنظیمات مرتبط با هرآنچه باشید که فیسبوک دربارهی شما میداند؛ ازقبیل دادههای مرتبط با علایقتان و ردگیری آگهیهای تبلیغاتی.
دربارهی گوگل و خدمات متعددش همچون نقشه، موتور جستوجو، دستیار صوتی و...، مدیریت حریم خصوصی به همان سختی خواهد بود. حتی اگر فرد دقیقی باشید، همیشه این احتمال را باید بدهید که بخشی را از قلم انداختهاید؛ اما خدمات خودکار Jumbo در ازای فشردن یکیدو کلیک، تا حدودی کنترل اطلاعات را به دستانتان بازمیگرداند. این، یعنی احتمال خطر برای Jumbo هم وجود دارد. والاد قبلا گفته بود فیسبوک و توییتر و دیگر سرویسهایی که Jumbo با آنها سروکار دارد، میتوانند علیهشان وارد عمل شوند. البته، او مسئله را باز نمیکند؛ زیرا مایهی نگرانی است که به شرکتهای بزرگ بگویید «نباید به مردم علایق تجاری داشته باشید». والاد در این باره میگوید:
ما به مردم توصیه میکنیم راههای «هدف تبلیغاتی شدن» را مسدود کنند و آنها نیز چنین میکنند. این از منظر بازاریابی، فیسبوک را در نگاه آگهیدهندگان کمارزشتر خواهد کرد. حال با افزایش تعداد نصب این اپلیکیشن و حفاظت از مردم دربرابرشان، احتمالا بهعنوان ریسک کسبوکار و کاهش درآمد از دادههایی که مردم دراختیارشان میگذاشتند، در نظر گرفته خواهیم شد.
میانبرزدن به اصطلاحات حقوقی
هیچکس زمان کافی برای خواندن کامل اظهارنامههای حقوقی آنلاین را ندارد. در سال ۲۰۱۲، نتایج تحقیقی نشان داد زمان لازم برای مطالعهی سیاستهای مربوط به حریم شخصی وبسایتهایی که در طول سال بازدید میکنیم، میتواند ۲۵ روز کامل یا ۷۶ روز کاری زمان ببرد. به همین دلیل، پروژههایی همچون «مقررات استفاده از خدمات؛ نخواندم» یا بهاختصار ToS;DR بهوجود آمد. نام این پروژه برگرفته از اصطلاح مشهور اینترنتی TL;DR مخفف Too Long; Didn't Read بهمعنی «زیاد بود؛ نخواندم» است. سرویس مذکور را گروهی از داوطلبان اداره میکنند که درواقع نقش ویکیپدیای «موافقتنامههای مقررات و شرایط» را ایفا میکنند. آنها این اسناد پیچیدهی حقوقی را به فهرستی از چند سرخط شمارهگذاریشده مبدل و سپس براساس اهمیت از A تا F درجهبندی میکنند. ناگفته نماند میتوان این برنامهها را بهصورت افزونه برای مرورگر نصب کرد.
مایکل دییانگ، همبنیانگذار این پروژه میگوید:
مشکل مردم این است که نمیدانند چه زمان باید از فروبردن سرشان به داخل این ضوابط دست بکشند؛ چه تفاوتی باید بین نگاهشان به وباپلیکیشنها و اپلیکیشنهای داخلی گوشی و دسترسیهای موردتقاضای آنها باشد. آیا باید خودمان را صرفا به خواندن شرایط و ضوابطشان محدود کنیم یا باید بفهمیم این خدمات درعمل چگونه بهاجرا گذاشته میشوند.
ToS;DR منبع حقوقی نیست و با هوش مصنوعی نیز پشتیبانی نمیشود؛ بنابراین، شاید به این معنا باشد که احتمالا دچار خطا هم خواهد بود؛ اما دییانگ معتقد است مزایای این سرویس بر معایبش میچربد:
میتوانید آن را با ویکیتراول مقایسه کنید که بهجای ارائهی توصیههای متخصص سفر، مستقیما توصیههای دیگر مسافران را پیشنهاد میکند یا مثل OpenStreetMap بهجای گوگل مپ. شاید گاهی برخی از دادهها نامعتبر یا تاریخگذشته باشند؛ اما افراد بهراحتی مداخله و اطلاعات را اصلاح میکنند و نظرات موجود درواقع نظرات امثال خودتان است که احساس کردهاند ارزش نوشتن دارد. پس، درنهایت حداکثر تعادل ممکن برای همهی دیدگاهها بهوجود میآید.
دییانگ میگوید از زمان مطرحشدن مسائل مرتبط با حریم شخصی مردم در اینترنت، همچون افشاگریهای ادوارد اسنودن و رسواییهای کمبریج آنالیتیکا و GDPR مشغلههای فراوانی برای رسیدگی ازطریق ToS;DR بهوجود آمده است.