مقررات حفاظت کلی اطلاعات (GDPR) مهمترین و بحث برانگیز است – قانون حفظ حریم خصوصی در سال های اخیر تصویب شده است. علیرغم منشاء آن در اتحادیه اروپا، دسترسی آن واقعا جهانی است، زیرا بر هر کسی که اطلاعات شخصی شهروندان اتحادیه اروپا را ذخیره می کند، بدون توجه به جایی که سازمان در آن قرار دارد، تاثیر می گذارد. بخشی از این امر به دلیل طغیان های پاپ آپ آزار دهنده است که از بازدیدکنندگان سایت ها برای پذیرش شرایط و ضوابط جدید، اکثر مردم در حال حاضر در مورد GDPR می دانند. اما چند نفر از خواهر و برادر خود، تنظیم مقررات ePrivacy پیشنهاد شده اتحادیه اروپا، که از بسیاری جهات حتی بیشتر از GDPR خواهد بود، شنیده ام.
جایی که GDPR از اطلاعات شخصی محافظت می کند وقتی که جمع آوری و ذخیره می شود، مقررات ePrivacy محافظت از شخصی داده ها هنگامی که آن را منتقل می شود. شرکت های مخابراتی سنتی در حال حاضر با قوانین در این زمینه هستند؛ مقررات ePrivacy با هدف گسترش آن به نسل جدیدی از خدمات آنلاین که اطلاعات شخصی را از طریق اینترنت انتقال می دهند. به ویژه، قانون پیشنهادی قصد دارد تنظیم نحوه گردآوری و استفاده از متادیتا و محدود کردن چگونگی ردیابی افراد آنلاین، به عنوان مثال با استفاده از کوکی ها را انجام دهد.
کمیسیون اروپا پیش نویس پیش نویس قانون تنظیم مقررات الکترونیکی خود را منتشر کرد، طراحی شده برای به روز رسانی مقررات سال 2002 در ژانویه 2017 حاکم بر این منطقه است. همانطور که در فرایند قانونی اتحادیه اروپا نیز معمول است، پارلمان اروپا قصد دارد برای تولید نسخه خود از متن، اصلاح طرح اصلی کمیسیون اروپا انجام دهد. سایت آلمانی Netzpolitik، که به دنبال این قوانین با دقت است، 6 اصل اصلی پارلمان اروپا را به شرح زیر خلاصه کرد (اصل در آلمان)
بدون پردازش اطلاعات بدون رضایت
Metadata rich فعالیت های آنلاین به صورت روزانه تولید می شود و تنها می تواند توسط شرکت های اینترنتی مورد تجزیه و تحلیل و بهره برداری قرار گیرد، در صورتی که اجازه دسترسی صریح از کاربران دریافت کنند. این در مقایسه با وضعیت کنونی است که در آن ابرداده جمع آوری و برای تحلیل منافع بازدیدکنندگان و هدف قرار دادن آنها با تبلیغات استفاده می شود. به طور طبیعی، شرکت های اینترنتی که سود خود را از این نوع از استفاده از فراداده ها می گیرند، به شدت با این مقررات مبارزه می کنند. در عوض، آنها می خواهند شرکت ها مجاز به استفاده از این داده ها باقی بمانند تا زمانی که "مشروعیت" در آن وجود داشته باشد، جایی که "مشروع" خیلی مبهم است تا بتواند چیزی بیشتر یا کمتری به دست آورد.
ردیابی
در حال حاضر، هر کس در هر جایی که به اینترنت می رود، ردیابی می شود مگر اینکه اغلب اقدامات بسیار شدید را برای جلوگیری از این انجام می دهد. اکثر مردم مزاحم نیستند، به این معنی که ردیابی آنلاین معمول است. پارلمان اروپا می خواهد تنظیمات ePrivacy را برای رد کردن از ردیابی آسان تر کند – به عنوان مثال، با استفاده از تنظیمات در سیستم عامل مرورگر یا گوشی های هوشمند. علاوه بر این، به اصطلاح "دیوارهای ردیابی"، که دسترسی به سایت ها را مسدود می کند مگر اینکه بازدیدکنندگان موافقت کنند که ردیابی شوند، ممنوع است.
Privacy by default
همانطور که با GDPR، باید برای استفاده از خدمات آنلاین آسان است برای جلوگیری از ردیابی. این به این معنی است که حریم خصوصی باید به طور پیش فرض باشد، نه چیزی که عمیقا در منوهای سردرگمی گزینه ها دفن شده است.
محدودیت های ردیابی دنیای فیزیکی
به طور فزاینده ای برای ردیابی افراد در حال حرکت در اطراف فضاهای فیزیکی – برای مثال، مناطق خرید – با استفاده از سیگنال های WiFi یا بلوتوث، تنظیم می شود. ردیابی آفلاین تنها در صورتی مجاز خواهد بود که کاربران رضایت صریح خود را داشته باشند، یا اگر جمع آوری داده ها در زمان و مکان محدود باشد و برای اهداف صرفا آماری استفاده شود.
حق رمزگذاری
متن پارلمان نیازمند ارائه دهندگان خدمات برای محافظت از ارتباطات کاربران با فناوری «پیشرفته» است و به روشنی از روشهای رمزنگاری مانند رمزنگاری پایان دادن به پایان استفاده می کند. این همچنین شامل بیانیه ای قوی علیه استفاده از پشت صحنه های رمزنگاری شده توسط دولت ها می باشد:
کشورهای عضو هیچ گونه تعهدی در ارائه دهندگان خدمات ارتباطات الکترونیکی یا تولید کنندگان نرم افزار اعمال نمی کنند که منجر به تضعیف محرمانه بودن و یکپارچگی شبکه ها و خدمات آنها شود. یا تجهیزات ترمینال، از جمله روش های رمزنگاری استفاده شده است.
شفافیت زیاد برای دسترسی دولت به ارتباطات
همانطور که شما ممکن است انتظار داشته باشید، پیش نویس متن حاوی استثنا در مورد حق ارتباطات محرمانه به دلایل اجرای قانون یا امنیت ملی. با این حال، مقررات ePrivacy همچنین مقررات گزارشگری جامع را برای هر دو ارائه دهنده خدمات ارتباطی و دولت های ملی معرفی می کند که جزئیات و زمان دسترسی به اطلاعات شخصی را درخواست می کند.
با توجه به ماهیت گسترده و اغلب رادیکال مقررات تجارت الکترونیک به عنوان یک گزارش از شرکت تحقیقاتی شرکت اروپایی، تحقیقات گسترده ای در مورد اقدامات انجام شده، جای تعجب است که لابی با آن شدید بوده است. ژان فیلیپ البرشت، نماینده مجلس آلمان که عمدتا مسئول فرماندهی GDPR از طریق پارلمان اروپا است، به مشاورین حفظ حریم خصوصی گفت که مخالفان قانون جدید برخی ادعاهای بی نظیر را ارائه دادند:
این مرگ مطبوعات است، مرگ تمام برنامه ها و خدمات آنلاین رایگان، اینترنت را خاموش می کند، این پایان دادن به تلفن های همراه است، ما همه چیز را از دست خواهیم داد. این واقعا لابی با رادیکال با توجه به لحن است و به نظر من کاملا غلط است.
با وجود این مخالفت، پارلمان اروپا اصلاحات را در متن اصلی کمیسیون اروپا در اکتبر 2017 با 318 رای به 280 نفر، با 20 نفر رأی داد. سرپرست MEP برای مقررات ePrivacy، مارجو لوریستین، یک سند را با مقایسه دو نسخه از دو نسخه ایجاد کرد که نشان می دهد که پارلمان اروپا اقدامات بسیاری را تقویت می کند.
با این حال، این بدان معنا نیست که نبرد ePrivacy پایان یافته است به دلیل تعامل پیچیده قطعات مختلف دستگاه سیاسی اتحادیه اروپا، ریاست شورای اتحادیه اروپا – سومین بخش در کنار پارلمان اروپا و کمیسیون اروپا – اکنون باید نسخه خود متن پیشنهادی را تهیه کند. هنگامی که این اتفاق می افتد، سه نهاد برای مذاکرات به اصطلاح "سه گانه" برای یک متن نهایی و مصالحه می آیند که می تواند قانون تبدیل شود.
در یک پیچیدگی دیگر که ناشی از ساختار سیاسی اتحادیه اروپا است، ریاست جمهوری شورای اتحادیه اروپا در میان تمام کشورهای عضو قرار دارد. این در حال حاضر توسط اتریش برگزار می شود، که به طور غیر منتظره پیشنهاد دو بخش کلیدی متن ePrivacy را تضعیف می کند: یکی که ممنوع است "دیوارهای ردیابی"، و دیگری "حفظ حریم شخصی توسط طراحی و به طور پیش فرض".
چند روز بعد، اسناد رسمی برای نشست در دسامبر سال جاری، ریاست جمهوری اتریش اعلام کرد که این امر "گزارش وضعیت" را برای مقررات ePrivacy ارائه خواهد کرد. این یک راه کد گذاری شده بود که می گوید این امر نمی تواند یکی از اولویت های ریاست جمهوری شش ماهه خود باشد و هیچ پیشرفت دیگری در مورد قانون ایجاد نخواهد شد. از آنجا که انتخابات مهمی برای پارلمان اروپا در ماه مه سال 2019 صورت می گیرد، تاثیر عملی تصمیم ریاست جمهوری اتریش این است که ابتدا تنظیم مقررات تجارت الکترونیک می تواند سال 2020 باشد.
حرکت اشتباه اتریش برای متوقف کردن کار بر روی جدید قانون حفظ حریم خصوصی تقریبا قطعا به لابی گرایی بیشتر، به ویژه توسط صنعت چاپ و نشر آلمان است. این بخشی از تلاش مستمر برای رفع این قانون مهم است که به شدت محافظت از حریم خصوصی برای شهروندان اتحادیه اروپا را تقویت می کند. علاوه بر این، همانطور که در GDPR نیز گفته شده است، اگر در هر چیزی مانند نسخه فعلی آن تصویب شود، مقررات ePrivacy نیز احتمالا تاثیرات مهمی برای کاربران اینترنت در سراسر جهان دارد.
تصویر قابل توجه توسط کمیسیون اروپا
درباره Glyn Moody
Glyn Moody یک روزنامه نگار آزاد است که در مورد حفظ حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل سیاست عمومی مربوط به فن آوری دیجیتال می نویسد و صحبت می کند. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود،" Code of Life of Life "، به بررسی بیوانفورماتیک ها – تقاطع محاسبات با ژنومیک می پردازد
