28 کشور عضو اتحادیه اروپا موظف به پیروی از مقررات حفاظت از اطلاعات عمومی هستند. براساس این قوانین هر شرکتی با حضور دیجیتالی در اتحادیه اروپا باید از قانون تبعیت کند در غیر این صورت مجازاتهای شدیدی را متحمل خواهد شد. برای اجرای این قوانین، رگولاتورهای اتحادیه اروپا میتوانند شرکتهایی که این قوانین را رعایت نمیکنند به میزان چهاردرصد درآمد جهانی آنها جریمه کنند. در نگاه نخست شاید این مبلغ چندان زیاد به نظر نرسد اما برای شرکتی مانند آمازون این مبلغ به بیش از هفت میلیارد دلار خواهد رسید. بر اساس این مقررات، شرکتها خدمات جدیدی را طراحی میکنند تا دقیقاً همان اطلاعاتی را که در مورد افراد میدانند، ارائه دهند. بهعنوان مثال افراد میتوانند اطلاعات خود را از فیسبوک، گوگل، اپل، اینستاگرام و مایکروسافت درخواست کنند.
مقررات حفاظت از اطلاعات عمومی (GDPR) که قوانین جدید اینترنت است توسط اتحادیه اروپا نوشته شده است. بنابراین بهطور قانونی تنها در کشورهای عضو اتحادیه اروپا اعمال میشود. با این حال، تأثیر آن در سراسر جهان نیز احساس خواهد شد. در حال حاضر تقریباً بزرگترین غولهای تکنولوژی میلیونها کاربر در سراسر اروپا دارند. ساکنان اروپایی مجاز به درخواست دسترسی به این دادهها، پیدا کردن نحوه استفاده از آنها یا تقاضای حذف و اصلاح این اطلاعات از شرکتها هستند. از سوی دیگر شرکتها نیز باید ظرف مدت 72 ساعت هرگونه نشت داده و نقض تعهدات خود را آشکار کنند. هدف GDPR حفاظت از حریم خصوصی همه شهروندان اتحادیه اروپاست و بسیار متفاوت است از دستورالعملی که در سال 1995 تصویب شد. اگر چه اصول کلیدی حفظ حریم خصوصی هنوز با دستورالعمل قبلی مطابقت دارد، بسیاری از تغییرات به سیاستهای تنظیمکننده (رگولاتوری) پیشنهاد شده است. مقررات جدید حفظ حریم خصوصی در اتحادیه اروپا از چهار خردادماه (۲۵ می) اجرایی شد و در نخستین روز اجرای این مقررات، سایتهایی مانند لسآنجلس تایمز، نیویورک دیلی نیوز و شیکاگو تریبون به دلیل عدم تطابق با مقررات جدید در اروپا از دسترس خارج شدند. ظاهراً نه شرکتها و نه حتی خود قانونگذاران هم برای اجرای این قانون آمادگی نداشتند.
جیسون استریت، وکیل و مدیر ارشد اطلاعات شخصی در United Lex، شرکتی که برنامههای مربوط به سازگاری با قانون GDPR را برای کسبوکارها و بنگاههای تجاری تنظیم کرد، معتقد است: «تعداد بسیار کمی از شرکتها به صورت کامل و صددرصد در موعد مقرر با این قانون سازگار شدهاند. شرکتها و به خصوص شرکتهای آمریکایی قطعاً به سختی میتوانند خودشان را برای همراهی با این قانون جدید آماده کنند. » مؤسسه Ponemon تحقیقی بیش از هزار شرکت انجام داده است که نشان میدهد در ماه آوریل نیمی از شرکتها اعلام کردهاند که نمیتوانند تا موعد مقرر با قانون GDPR سازگار شوند. در بررسیهای دقیقی که در این تحقیق انجام شد، مشخص شده است که ۶۰درصد از شرکتهای تکنولوژی نتوانستهاند در موعد مقرر با این قانون جدید سازگار و همراه شوند. اجرای این قوانین برای بسیاری از شرکتها کار سختی است. بنا بر گزارش انجمن بینالمللی حفظ حریم خصوصی در شرکتهای حرفهای، انتظار میرود که تنها ۴۰درصد از شرکتهایی که تحت تأثیر مجموعه قوانین جدید قرار میگیرند بتوانند تا ۲۵ می، خود را با این قوانین سازگار کنند. در نخستین روز از اجرای قانونی GDPR ماکسشرمن، یکی از منتقدان قدیمی ذخیره اطلاعات کاربران توسط شرکتها به دادگاه مراجعه کرد و از شرکت گوگل و فیسبوک بهخاطر نقض این قانون شکایت کرد. مارک زاکربرگ در جلسهای که هفته گذشته در پارلمان اروپا داشت، گفت که فیسبوک تا زمان مقرر شده (۲۵ ام ماه می) با قانون GDPR سازگار میشود اما اگر نشود در اقلیت نخواهد بود.
GDPR پیچیدهترین قانونی است که اتحادیه اروپا تاکنون برای حفاظت از اطلاعات شخصی کاربران وضع کردهاست. پیشنویس این قانون، ۹۹ مقاله و ۱۷۳ اظهارنظر کارشناسان را در برمیگیرد .GDPR به قانونگذاران قدرت بیشتری میدهد تا بتوانند شرکتهای خاطی در زمینه حفظ اطلاعات خصوصی کاربران را مجازات کنند. بر اساس این قانون، کاربران و مشتریان شرکتها، باید قبل از ارائه اطلاعات خصوصی خود، رضایت کامل خود را اعلام کنند و بهعلاوه قدرت این را داشته باشند که به اطلاعات ارائهشده خودشان بهسادگی دسترسی داشته باشند. همچنین باید از حالا به بعد در مورد نحوه استفاده از اطلاعات کاربران هم شفافسازی لازم صورت بگیرد. درواقع اغلب شرکتها تا به حال درباره میزان اطلاعاتی که از کاربرانشان ذخیره کردند و شیوه استفاده از این اطلاعات، شفافیت چندانی نداشتهاند. به این دلیل است که همراهی و سازگاری با این قانون جدید اتحادیه اروپا برای بسیاری از شرکتها فرایند سختی است. تا جایی که حتی بعضی شرکتها معتقدند اجرای این قانون چیزی شبیه به شوخی است. چون اگر کاربران آنها بدانند که چه حجمی از اطلاعاتشان ذخیره شده و این اطلاعات به چه شیوهای مورد استفاده قرار میگیرد، دیگر حاضر به استفاده از خدمات این شرکتها نبوده و به این ترتیب کسبوکارشان از بین میرود. با این همه اما قانون جنجالی GDPR از روز جمعه به صورت رسمی و عمومی به اجرا درآمدهاست و شرکتها ملزم به همراهی با آن هستند.
وضعیت صنعت تکنولوژی تبلیغات بعد از قانون GDPR
بازنده اصلی اجرای این قانون صنعتی است که شاید چندان به نظر نرسد اما اغلب ما هر روز با آن در ارتباط هستیم؛ صنعت تکنولوژی تبلیغات. درواقع اگر این صنعت و مجموعه شرکتهای تبلیغاتی که اشتهای سیریناپذیری به اطلاعات شخصی کاربران دارند، وجود نداشتند احتمالاً حالا قانون GDPR اصلاً وجود نمیداشت. در حقیقت صنعت تکنولوژی تبلیغات به این دلیل شکل گرفت که تبلیغات مدل تجاری پیشفرض اینترنت است. از آن جا که تبلیغات هدفمند میخواهند مفیدتر باشند و اطلاعات شخصی مورد نیازشان (مانند وبسایتهای بازدید شده، جستوجوها در فروشگاههای آنلاین و لایکها در شبکههای اجتماعی) را بهدست بیاورند، این اطلاعات به منبع بزرگی برای یک صنعت جدید تبدیل شد که تبلیغات آنلاین را خودکار و هوشمند میکرد. واقعیت این است که اطلاعات شخصی که بهصورت گستردهای میان شرکتهای زیادی به اشتراک گذاشته شدهاند، نه فقط پیچیدگیهای تجاری مختلفی ایجاد میکنند، بلکه این سیستم را به هدف خوبی برای مدافعان حریم خصوصی در اینترنت و فضای مجازی تبدیل میکنند.
به این ترتیب کارشناسان معتقدند مدتی است که حباب صنعت تکنولوژی تبلیغات در حال کوچکتر شدن است. در حالی که فعالان این صنعت فکر میکردند کاربران از دریافت تبلیغات هدفمند و مرتبط استقبال میکنند، کاربران با نصب برنامههای متنوع مسدودکننده تبلیغات آنلاین، واکنش جدی به آنها نشان دادند. در این میان شرکتهای بزرگی مانند گوگل و فیسبوک در این سالها توانستند درآمد هنگفتی از تبلیغات هدفمند و آنلاین خودشان بهدست بیاورند. حالا اما با اجرای قانون GDPR اغلب شرکتهای تبلیغات آنلاین ملزم هستند که از تمام کاربرانشان برای پردازش اطلاعات آنها اجازه و رضایت بگیرند. این کار بسیار سخت است، چون اغلب این شرکتها رابطه مستقیمی با کاربرانشان ندارند و حتی اگر چنین رابطهای هم داشته باشند، کاربران تمایلی ندارند که وبگردیهایشان بررسی و دنبال شود. بررسیهای آماری شرکت تبلیغات آنلاین PageFair نشان میدهد که فقط سه درصد از کاربران حاضرند با این شرایط جدید موافقت کنند.
واکنشها به قانون GDPR
واکنشها به اجرای قانون GDPR متفاوت بوده است. بعضی شرکتهای تبلیغاتی از فعالیت در اتحادیه اروپا انصراف میدهند و بعضی دیگر امیدوارند که بتوانند به شکلی قانونی اما سخت با قانون حفاظت از حریم خصوصی در فضای مجازی یا ePrivacy سازگار شوند.ePrivacy هم قانون دیگری است که اتحادیه اروپا در حال کار کردن روی آن است.
در بخشی از این قانون بازوی اروپایی دیوان تبلیغات تعاملی، استانداردهای فنی را منتشر کرده است که تضمین میکند رضایت یا عدم رضایت فردی در سراسر زنجیره تبلیغات در نظر گرفته میشود.
دیدگاه دیگر نسبت به قانون جدید GDPR، بهبود جایگاه شرکتها در بازار است. گوگل اعلام کرده است که تمام وبسایتها و اپلیکیشنهایش که از ابزارهای تبلیغات آنلاین استفاده میکنند، باید رضایت کاربران را جلب کنند. گوگل همچنین اعلام کرده است که اگر وبسایتها و اپلیکیشنهایش از این ابزار برای جلب رضایت استفاده کنند، ناگزیر هستند تا کار با دیگر ارائهدهندگان تبلیغات آنلاین را محدود کنند. این موضوعی است که شرکتهای تبلیغاتی کوچکتر را از گستردهتر شدن دامنه حاکمیت گوگل در این عرصه، نگران میکند. در مقابل اما این شرکتها امیدوارند که قانون GDPR بتواند حمایت بیشتری از آنها بکند. گروهی از شرکتهای رسانهای هم یک بازار بورس تبلیغات غیرانتفاعی را با نام TrustX معرفی کردهاند که اجازه نمیدهد اطلاعات شخصی افراد توسط شرکتهای دیگر به اشتراک گذاشته شوند. اگر قانون GDPR این روند را تقویت کند، کاربران میتوانند در فضای مجازی راحتتر نفس بکشند.