فا

‫ حريم خصوصي: اصول و قواعد


اساس شكل‌گيري و رونق محافل مجازي كاربر محور مانند گروه‌ها و شبكه هاي اجتماعي، اطلاعاتي است كه توسط خود كاربران توليد مي‌شود؛ اطلاعاتي كه جزئي از دارايي افراد تلقي مي‌شوند. با توجه به مخاطرات موجود و همچنين با مشاهده حوادث و اتفاقاتي كه هر روزه در اين زمينه در فضاي مجازي  رخ مي‌دهد نياز به آشنايي هرچه بيشتر با مفاهيم حريم خصوصي و استفاده از تجارب نهاد‌هاي فعال در اين حوزه بيش از پيش احساس مي‌شود.

 عوامل ايجادكننده تهديدات حريم خصوصي كاربران در شبكه‌هاي اجتماعي دو وجه اصلي دارند: وجه اول دانش كم كاربران در مورد خطراتي است كه اطلاعات آن‌ها را تهديد مي‌كنند و ديگري كم توجهي متوليان و پشتيبانان شبكه‌هاي اجتماعي به مسائل حاكميتي و فني در اين حوزه است. البته اين دو وجه به يكديگر مرتبط هستند؛ بنابراين لازم است تا در كنار آشنايي كاربران با مباني حريم خصوصي و حفاظت از اطلاعات شخصي در شبكه‌هاي اجتماعي، كه در مجموعه آگاهي‌رساني‌هاي «چگونه در شبكه‌هاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟» مواردي از آن ذكر شده و خواهند شد، متوليان شبكه‌ّ‌هاي اجتماعي نيز بستر مناسبي را براي حفاظت از اطلاعات كاربران فراهم آورند.

يكي از سازمان‌هايي كه در زمينه تبيين اصول حريم خصوصي در سطح جهان فعال است، سازمان همكاري و توسعه اقتصادي(OECD)است. اين سازمان از سال ۱۹۶۰ ميلادي شروع به فعاليت‌ كرده است و در اين مدت يك انجمن منحصربه‌فرد از ۳۴ كشور‌ مختلف تشكيل داده است كه در آن دولت‌ها براي رفع چالش‌هاي مطرح در سطح جهان در زمينه‌هاي اقتصاد، جامعه و محيط زيست به رايزني مي‌پردازند تا براي مشكلات مشترك با هم‌فكري و استفاده از تجارب يكديگر راه‌كارهايي پيدا كنند.


اين سازمان در يكي از فعاليت اخير خود اقدام به ارائه نسخه‌ جديد از توصيه‌نامه‌اي براي حفاظت از حريم خصوصي اطلاعات كاربران در فضاي مجازي نموده است كه نسخه اوليه آن در سال ۱۹۸۰ منتشر شده بود. طبيعتا با گسترش حجم فعاليت‏هاي كاربران در فضاي مجازي و پيشرفت‌هاي چشم‌گير فناوري در چند سال گذشته، اين ويرايش در راستاي تطابق راهنمايي‌هاي موجود و تعميم آن‌ها به فضاي مجازي با تكيه بر اهميت هويت مجازي افراد بوده است. مخاطب اصلي اين موارد متوليان فضا‌هاي مجازي است؛ فضاهايي كه مي‌توانند به نوعي بستري براي جمع‌آوري، نگهداري و ارائه اطلاعات كاربران به شمار مي‌رود.

در ادامه اصول بنيادين اين توصيه‌نامه با توجه به كاربرد آن‌ها در شبكه‌هاي اجتماعي ارائه مي‌شوند. اگرچه در نگاه اول ممكن است كه اين اصول سياست‌هاي كلاني به نظر آيند كه بايد توسط نهاد‌هاي ارائه‌دهنده خدمت شبكه اجتماعي رعايت شوند، ولي در صورتي كه قشر كاربران نيز از آن‌ها مطلع شوند، سطح انتظار آن‌ها بالاتر رفته و امكان سوء استفاده‌هاي احتمالي در اين زمينه كاهش پيدا مي‌كند. لازم به ذكر است هدف از بيان آن‌ها صرفا، مطلع‌سازي كاربران و مديران از وجود استاندارد‌ها و اصول بين‌المللي در اين حوزه است.

  • اصل محدوديت جمع‌آوري: بايد محدوديت‌هايي براي جمع‌آوري داده‌هاي حاصل از عضويت و فعاليت كاربران در شبكه اجتماعي وجود داشته و دسترسي به آن‌ها نيز به صورت قانوني و بي‌طرفانه باشد. لازم به ذكر است كه در صورت نياز به دسترسي و يا پردازش اين داده بايد آگاهي و يا رضايت كاربران شبكه اجتماعي در اين جمع‌آوري مد نظر قرار بگيرد.
  • كيفيت داده: داده‌هاي شخصي جمع‌آوري شده از كاربران بايد متناسب با اهدافي باشند كه براي آن جمع‌آوري شده‌اند؛ به عبارت ديگر، علاوه بر اينكه داده‌هاي كاربران نبايد غير دقيق، قديمي و يا ناقص باشد، بايد همواره ارتباط آن‌ها با هدف استفاده، مد نظر ارائه‌دهندگان خدمت شبكه اجتماعي باشد.
  • اصل تدوين مشخصات هدف: اهدافي كه داده‌هاي شخصي كاربران براي آن‌ها جمع‌آوري مي‌شوند نبايد بعد از جمع‌آوري داده‌ها مشخص شوند يا تغيير يابند و استفاده از اين داده‌ها نيز بايد در راستاي اهداف از پيش تعيين شده باشند. در صورت تغيير اين اهداف، بايد تغييرات به شكلي مناسب به اطلاع كاربران رسانده شود.
  • اصل محدوديت استفاده: داده‌هاي شخصي كاربران نبايد بدون رضايت آن‌ها و يا بدون مجوز‏هاي قانوني، افشا شده و يا براي اهدافي كه از پيش معين نشده‌اند استفاده شوند.

  • اصل تدابير امنيتي: ارائه‌دهندگان خدمت شبكه اجتماعي بايد تدابير امنيتي لازم را براي حفظ داده‌هاي شخصي افراد در برابر ريسك‌هاي مختلف مانند دسترسي، تخريب، استفاده و يا افشا به‌كار گيرند. همچنين ارائه هشدار‌هاي لازم جهت پيشگيري از اتفاقاتي مانند از دست رفتن اطلاعات، اعطاي دسترسي عمومي به اطلاعات و افشاي آن‌ها نيز در اين بند جاي مي‌گيرند
  •  اصل باز بودن: بايد پردازش و تبادل اطلاعات و داده‌هاي شخصي بر اساس استاندارد‌هاي موجود و شفاف باشد.

حقوق مشاركت افراد: به اين دليل كه داده‌هاي منتشر شده در يك شبكه در اصل متعلق به كاربران هستند،‌ حقوقي براي كاربران در نظر گرفته شده است كه به شرح زير است:

  1. حق اين‌كه داده‌هاي مرتبط با خود از كنترل‌كننده اطلاعات درخواست كند. منظور از كنترل‌كننده نهادي است كه با توجه به قوانين عمومي و ملي شايستگي كنترل داده‌هاي شخصي، از منظر محتوا و استفاده از آن‌ها را دارد.
  2. حق اين‌كه داده‌هاي خود را به صورت قابل درك با شيوه منطقي و هزينه معقول در زمان قابل قبول به‌دست‌ آورد.
  3. اگر دسترسي پذيرفته شده‌نبود، دلايل مربوطه بايد ارائه شود و امكان به چالش كشيدن اين رد دسترسي توسط كاربر بايد وجود داشته باشد.


 

  • اصل حسابرسي: وجود يك نهاد در نقش كنترل‌كننده اطلاعات الزامي است و تدوين معيارهاي تاثيرگذار روي اصول بالا و ارزيابي برآورده شدن آن‌ها از مسئوليت‌هاي اين نهاد به ‌شمار مي‌رود.

در  اينفوگرافي زير اين اصول به طور خلاصه ارائه شده‌اند:

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 2 دی 1394

امتیاز

امتیاز شما
تعداد امتیازها:0