گروهی از توسعه‌دهندگان گوگل کروم (Google Chrome) ایده‌ای برای توسعه‌ی محیط آزمایشی یا به‌اصطلاح سندباکس حریم خصوصی (privacy sandbox) مطرح کرده‌اند که از کاربران دربرابر فناوری ردیابی تهاجمی محافظت می‌کند؛ اما درعین‌حال این اجازه را هم به مرورگر می‌دهد که آگهی‌های هدفمند تبلیغاتی به آن‌ها نشان بدهد.

این ایده دررابطه‌با مسئله‌ی مهمی است که گوگل را این روزها به‌شدت درگیر خود کرده است: گوگل ازطریق تبلیغات درآمد کسب می‌کند و عملکرد آگهی‌ها زمانی بهتر خواهد شد که به‌طورخاص یک فرد را هدف بگیرند. با‌این‌حال، افراد مختلف خیلی تمایل ندارند که هدف اینگونه کارها قرار بگیرند و مرورگرهای رقیب، مانند فایرفاکس و ویوالدی، هر روز ویژگی‌های جدیدی برای ممانعت‌از انجام این‌کارها معرفی می‌کنند. به‌عنوان مثال، فایرفاکس اکنون تمامی کوکی‌های ردیابی شخص ثالث را به‌طور پیش‌فرض مسدود می‌کند و حتی، فیسبوک را هم به جعبه‌شنی خود اضافه کرده است تا جلوی ردیابی کاربران توسط آن را بگیرد.

گوگل، ممنوعیت کل کوکی‌ها را درحقیقت درتضادبا منافع کاربران می‌داند؛ چراکه موجب ترویج استفاده از روش‌های خرابکارانه برای ردیابی می‌شود. انگشت‌نگاری یکی از همین روش‌ها است که از پیکربندی سخت‌افزاری منحصربه‌فرد دستگاه کاربر برای ایجاد پروفایلی استفاده می‌کند که می‌توان از آن برای ردیابی کاربر استفاده کرد.

گوگل در یک پست وبلاگی گفته است:

کاربران نمی‌توانند اثر انگشت خود را، برخلاف کوکی‌ها، پاک کنند؛ یعنی، حتی اگر کاربری نخواهد شناخته شود، باز هم نمی‌تواند مانع از انجام این‌کار توسط توسعه‌دهنده شود. ما معتقدیم که این روش برای نابودی کوکی‌های کاربر، عملی اشتباه است.

اما، هدف گوگل از انجام این‌کار کاملا هم بشردوستانه نیست. این شرکت در ادامه توضیح می‌دهد:

دوما، مسدودکردن کوکی‌ها بدون درنظرگرفتن راهی دیگر برای ارسال آگهی‌های مرتبط، ابزار اصلی تأمین مالی ناشران را به‌طورقابل‌توجهی کاهش می‌دهد و آینده‌ی این شبکه‌های جهانی پویا را به‌خطر می‌اندازد.

البته، شبکه‌ی پویا و جهانی وب، خیلی از محصولات گوگل ازجمله موتور جست‌وجو و درایوباکس و امثالهم را هم دربرمی‌گیرد. این محصولات به‌صورت رایگان دراختیار کاربران قرار داده شده است و هزینه‌ی آن‌ها توسط آگهی تأمین می‌شود.

گوگل چند راه‌حل احتمالی برای این موضوع معرفی کرده است که شاید بتوانند این مسائل بغرنج را برای کاربران و توسعه‌دهندگان حل کند. آنطور که CNET توضیح می‌دهد، یکی از احتمالات مربوط‌به استفاده‌از یادگیری ماشین در داخل خود مرورگر است تا علایق کاربران را تجزیه‌وتحلیل کند. به‌این‌ترتیب، کاربر درمیان گروهی از افرادی با علایق مشابه قرار می‌گیرد و تنها داده‌های حاصل‌از این‌کار است که با تبلیغ‌کنندگان درمیان گذاشته می‌شود. تبلیغ‌کننده‌ها هرگز از جزئیات دقیق فعالیت‌های کاربر آگاه نخواهند شد.

روش احتمالی دیگری هم وجود دارد که باهدف محافظت‌از حریم خصوصی کاربر و درعین‌حال، جلوگیری از کلاهبرداری‌های تبلیغاتی طراحی شده است. منظور از کلاهبرداری‌های تبلیغاتی، کلیک‌های اشتباه روی آگهی‌ها است که وانمود می‌کنند تعداد کاربرانی که آن آگهی‌ها را دیده‌اند، بیشتراز واقعیت است. مرورگر می‌تواند «نماد اعتماد» صادر کند تا کاربران را به دو دسته تقسیم کند: کاربران قابل‌اعتماد و کاربران غیرقابل‌اعتماد. تبلیغ‌کنندگان و ناشران می‌توانند بدون اینکه عادت‌های خاص مرورگری کاربران را بدانند، از این نمادها برای تشخیص تقلب در آگهی‌ها استفاده کنند. همچنین، فناوری «اندازه‌گیری تبدیل» نیز می‌تواند به تبلیغ‌کننده‌ها کمک کند تا دریابند که کدام تبلیغات، مؤثر بوده است. البته، این کار ترفندهایی دارد؛ چراکه شاید کاربران آگهی را ببینند، اما محصول را در سایت دیگری بخرند.

آخرین پیشنهاد نیز آن است که می‌توان یک بودجه برای حفظ حریم خصوصی درنظر گرفت تا سایت‌ها بتوانند برخی‌از اطلاعات را درباره‌ی کاربران جمع‌آوری کنند؛ اما نباید این اطلاعات به‌قدری باشد که یک پروفایل کامل از آن‌ها بسازند، طوری که هر فرد قابل‌شناسایی باشد.

دانستن اینکه آیا این پیشنهاد‌ها در بلندمدت عملی خواهند شد یا خیر موضوع جالبی است. گوگل مجبور است شرکت‌های زیادی را برای این‌کار با خود همراه کند. انجام این‌کار بسیار پیچیده‌تر از صرفا مسدودکردن کوکی‌ها است و روی‌هم‌رفته، این ایده‌ها به‌معنای بازنگری کلی اصول تبلیغات آنلاینی است که همه فکر می‌کنند می‌دانند. اما، اگر سازمانی وجود داشته باشد که بتواند این‌کار را مدیریت کند، مطمئنا آن سازمان گوگل خواهد بود. 

بزرگ‌ترین دروغ فناوری:«با تمام شرایط و مقررات موافق هستم»

چندی پیش در استفاده‌ی آزمایشی یا به‌اصطلاح Free Trial اپلیکیشن کتاب‌خوان صوتی شرکتی مشهور تجربه‌ی ناخوشایندی داشتم که با وجود قصد و نیت آزمایشی‌بودن، پس از مدتی بی‌خبر از همه‌جا به خالی‌شدن تمام کارت اعتباری مجازی چند‌ده‌دلاری‌ام منجر شد؛ کارتی که با توجه به شرایط خاص کشورمان، به‌سختی برای خرید کتاب تهیه کرده بودم. این‌ها نمونه‌ای از تبعات مالی بسیاری از موافقت‌نامه‌های تودرتو و چندین‌صفحه‌ای است که روزانه بی‌درنگ با فشردن دکمه‌ی «I Agree» موافقتمان را با نقض احتمالی حریم شخصی و حقوقی‌مان اعلام می‌کنیم.

اینترنت ارگانیسم پیچیده‌ای است. بیشترمان هنوزهم نمی‌دانیم چطور باید از کلیدواژه‌ها در یوتیوب استفاده کنیم تا کودکانمان در دام تماشای محتوای خشونت‌آمیز گرفتار و بزرگ‌سالانمان به مسیر افراط‌گرایی کشیده نشوند. هنوزهم نمی‌دانیم داده‌هایمان چقدر ارزشمند است و غول‌های فناوری چه چیزی درباره‌مان جمع‌آوری می‌کنند و البته، هنوزهم بی‌درنگ موافقتمان را با آخرین تغییرات شرایط و مقررات خدماتشان اعلام می‌کنیم.

حال استارتاپ‌هایی برای برطرف‌کردن این مشکلات دست به کار شده‌اند. برنامه‌هایی همچون Jumbo که اجازه می‌دهد باز حریم شخصی را به کنترل درآورد یا DoNotPay که زبان حقوقی این موافقت‌نامه‌ها را به‌شکلی درک‌پذیر برایمان توضیح می‌دهد و با کارت‌های اعتباری مجازی‌اش، از تقدیم دودستی اطلاعات کارت اعتباری‌مان بابت امتحان رایگان خدمات شرکت‌ها بی‌نیازمان می‌کند یا ToS;DR که شرایط و مقررات بزرگ‌ترین وب‌سایت‌های اینترنتی را برایمان توضیح می‌دهد.

خیلی هم عالی؛ اما اصلا چرا باید کاربران به چنین استارتاپ‌هایی متکی باشند تا آن‌ها به‌صورت نیابتی مشکلات فناوری را برایشان حل کنند؟ کاری که امثال توییتر و فیسبوک، گوگل و لشکری از مهندسان و توسعه‌دهندگانشان باید می‌کردند.

دراختیارگرفتن کنترل داده‌هایمان

کار اپلیکیشن رایگان Jumbo در iOS (نسخه‌ی اندروید در حال آماده‌سازی است) بررسی دسترسی‌هایی است که به امثال آمازون، فیسبوک، گوگل و توییتر داده‌ایم و امکان لغو این دسترسی‌ها یا پاک‌سازی داده‌هایی را می‌دهد که از ما جمع‌آوری کرده‌اند.

با ورود به حساب کاربری در گوگل، Jumbo نشان می‌دهد در گوگل کروم چند صفحه‌ی اینترنتی بازدیدشده دارید و گوگل‌مپ چه تعداد فعالیت شما را ذخیره کرده است. زیر هر پیغامی دکمه‌ای به‌نام «چرا باید توجه کنید؟» قرار دارد که توضیح می‌دهد گوگل چه کاری با آن اطلاعات می‌کند. برای مثال، گوگل موقعیت جغرافیایی کاربر را ردگیری می‌کند تا بهتر او را هدف تبلیغات خود قرار دهد و نهایتا او را به خرج‌کردن پول و حتی تغییر رفتارش تشویق کند.

البته، حس بدبینی به ما می‌گوید: «اگر بابت محصولی پول پرداخت نمی‌کنید، یعنی خودتان محصول هستید!» بااین‌حال، پیر والاد، مدیر Jumbo اطمینان‌خاطر می‌دهد که این مسئله درباره‌ی آن‌ها صدق نمی‌کند و شرکتشان این فناوری را به‌صورت متن‌باز ارائه خواهد کرد تا ثابت شود در حال جاسوسی نیستند. وی می‌گوید:

ما هرگز به داده‌های شما دسترسی نخواهیم داشت؛ زیرا هیچ سروری برای تحلیل و ذخیره‌سازی داده‌ها نداریم و هر فرایندی در داخل تلفن خودتان اتفاق می‌افتد.

البته والاد رؤیای نسخه‌ی سازمانی Jumbo را در سر دارد تا بتواند آن را به شرکت‌های درگیر با مقررات عریض و طویلی همچون حفاظت از داده‌های عمومی اتحادیه‌ی اروپا (GDPR) یا قانون حریم خصوصی مصرف‌کنندگان کالیفرنیا عرضه کند. درحال‌حاضر، آن‌ها بیش از سه‌میلیون دلار سرمایه‌ی مشارکتی جذب کرده‌اند.

بیشتر بخوانید:گوگل وارد مسائل سیاسی نمی شود

به‌لحاظ تئوری، هرآنچه Jumbo انجام می‌دهد، می‌توان «دستی» هم انجام داد؛ اما برخی مواقع انجام دستی چنین اموری بسیار پیچیده می‌شود. برای مثال، در اپلیکیشن فیسبوک، باید در میان منوها به‌دنبال مدیریت حریم شخصی محتواهایی بگردید که پست می‌کنید یا در جست‌وجوی تنظیمات مرتبط با هرآنچه باشید که فیسبوک درباره‌ی شما می‌داند؛ ازقبیل داده‌های مرتبط با علایقتان و ردگیری آگهی‌های تبلیغاتی.

درباره‌ی گوگل و خدمات متعددش همچون نقشه، موتور جست‌وجو، دستیار صوتی و...، مدیریت حریم خصوصی به همان سختی خواهد بود. حتی اگر فرد دقیقی باشید، همیشه این احتمال را باید بدهید که بخشی را از قلم انداخته‌اید؛ اما خدمات خودکار Jumbo در ازای فشردن یکی‌دو کلیک، تا حدودی کنترل اطلاعات را به دستانتان بازمی‌گرداند. این، یعنی احتمال خطر برای Jumbo هم وجود دارد. والاد قبلا گفته بود فیسبوک و توییتر و دیگر سرویس‌هایی که Jumbo با آن‌ها سروکار دارد، می‌توانند علیه‌شان وارد عمل شوند. البته، او مسئله را باز نمی‌کند؛ زیرا مایه‌ی نگرانی است که به شرکت‌های بزرگ بگویید «نباید به مردم علایق تجاری داشته باشید». والاد در این باره می‌گوید:

ما به مردم توصیه می‌کنیم راه‌های «هدف تبلیغاتی شدن» را مسدود کنند و آن‌ها نیز چنین می‌کنند. این از منظر بازاریابی، فیسبوک را در نگاه آگهی‌دهندگان کم‌ارزش‌تر خواهد کرد. حال با افزایش تعداد نصب این اپلیکیشن و حفاظت از مردم دربرابرشان، احتمالا به‌عنوان ریسک کسب‌و‌کار و کاهش درآمد از داده‌هایی که مردم دراختیارشان می‌گذاشتند، در نظر گرفته خواهیم شد.

میان‌برزدن به اصطلاحات حقوقی

هیچ‌کس زمان کافی برای خواندن کامل اظهارنامه‌های حقوقی آنلاین را ندارد. در سال ۲۰۱۲، نتایج تحقیقی نشان داد زمان لازم برای مطالعه‌ی سیاست‌های مربوط به حریم شخصی وب‌سایت‌هایی که در طول سال بازدید می‌کنیم، می‌تواند ۲۵ روز کامل یا ۷۶ روز کاری زمان ببرد. به همین دلیل، پروژه‌هایی همچون «مقررات استفاده از خدمات؛ نخواندم» یا به‌اختصار ToS;DR به‌وجود آمد. نام این پروژه برگرفته از اصطلاح مشهور اینترنتی TL;DR مخفف Too Long; Didn't Read به‌معنی «زیاد بود؛ نخواندم» است. سرویس مذکور را گروه‌ی از داوطلبان اداره می‌کنند که درواقع نقش ویکی‌پدیای «موافقت‌نامه‌های مقررات و شرایط» را ایفا می‌کنند. آن‌ها این اسناد پیچیده‌ی حقوقی را به فهرستی از چند سرخط شماره‌گذاری‌شده مبدل و سپس براساس اهمیت از A تا F درجه‌بندی می‌کنند. ناگفته نماند می‌توان این برنامه‌ها را به‌صورت افزونه‌ برای مرورگر نصب کرد.

مایکل دی‌یانگ، هم‌بنیان‌گذار این پروژه می‌گوید:

مشکل مردم این است که نمی‌دانند چه زمان باید از فروبردن سرشان به داخل این ضوابط دست بکشند؛ چه تفاوتی باید بین نگاهشان به وب‌اپلیکیشن‌ها و اپلیکیشن‌های داخلی گوشی و دسترسی‌های موردتقاضای آن‌ها باشد. آیا باید خودمان را صرفا به خواندن شرایط و ضوابطشان محدود کنیم یا باید بفهمیم این خدمات درعمل چگونه به‌اجرا گذاشته می‌شوند.

ToS;DR منبع حقوقی نیست و با هوش مصنوعی نیز پشتیبانی نمی‌شود؛ بنابراین، شاید به این معنا باشد که احتمالا دچار خطا هم خواهد بود؛ اما دی‌‌یانگ معتقد است مزایای این سرویس بر معایبش می‌چربد:

می‌توانید آن را با ویکی‌تراول مقایسه کنید که به‌جای ارائه‌ی توصیه‌های متخصص سفر، مستقیما توصیه‌های دیگر مسافران را پیشنهاد می‌کند یا مثل OpenStreetMap به‌جای گوگل مپ. شاید گاهی برخی از داده‌ها نامعتبر یا تاریخ‌گذشته باشند؛ اما افراد به‌راحتی مداخله و اطلاعات را اصلاح می‌کنند و نظرات موجود درواقع نظرات امثال خودتان است که احساس کرده‌اند ارزش نوشتن دارد. پس، درنهایت حداکثر تعادل ممکن برای همه‌ی دیدگاه‌ها به‌وجود می‌آید.

دی‌یانگ می‌گوید از زمان مطرح‌شدن مسائل مرتبط با حریم شخصی مردم در اینترنت، همچون افشاگری‌های ادوارد اسنودن و رسوایی‌های کمبریج آنالیتیکا و GDPR مشغله‌های فراوانی برای رسیدگی ازطریق ToS;DR به‌وجود آمده است.