دانش کم کاربران و کم توجهی مسئولان مهمترین عوامل تهدیدکننده در فضای مجازی
البته این دو وجه به یکدیگر مرتبط هستند؛ بنابراین لازم است تا در کنار آشنائی کاربران با مبانی حریم خصوصی و حفاظت از اطلاعات شخصی در شبکه های اجتماعی، متولیان شبکه های اجتماعی نیز بسترمناسبی را برای حفاظت از اطلاعات کاربران فراهم آورند.
اساس شکل گیری و رونق فضای مجازی کاربر محور مانند گروه ها و شبکه های اجتماعی، اطلاعاتی است که توسط خود کاربران تولید می شود؛ اطلاعاتی که جزئی از دارایی افراد تلقی می شوند.
با توجه به مخاطرات موجود و همچنین با مشاهده حوادث و اتفاقاتی که هر روزه در این زمینه در فضای مجازی رخ می دهد نیاز به آشنایی هرچه بیشتر با مفاهیم حریم خصوصی و استفاده از تجارب نهاد های فعال در این حوزه بیش از پیش احساس می شود.
یکی از سازمان هائی که در زمینه تبیین اصول حریم خصوصی در جهان فعال است، سازمان همکاری وتوسعه اقتصادی (OECD) است. این سازمان از سال 1960 شروع به فعالیت کرده است و در این مدت یک انجمن منحصر به فرد از 34 کشور مختلف تشکیل داده که در آن دولت ها برای رفع چالش های مطرح در جهان در زمینه های اقتصاد، جامعه و محیط زیست به رایزنی می پردازند تا برای مشکلات مشترک با همفکری و استفاده ازتجارب یکدیگر راهکارهائی پیدا کنند.
این سازمان در یکی از فعالیت اخیر خود اقدام به ارائه نسخه جدید از توصیه نامه برای حفاظت از حریم خصوصی اطلاعات کاربران در فضای مجازی کرده است که نسخه اولیه آن در سال 1980 منتشر شده بود.
طبیعتا با گسترش حجم فعالیتهای کاربران در فضای مجازی و پیشرفت های چشمگیر فناوری در چند سال گذشته، این ویرایش در راستای تطابق راهنمائی های موجود و تعمیم آنها به فضای مجازی با تکیه بر اهمیت هویت مجازی افراد بوده است.
مخاطب اصلی این موارد متولیان فضا های مجازی هستند؛ فضاهائی که می توانند به نوعی بستری برای جمع آوری، نگهداری و ارائه اطلاعات کاربران به شمار می رود.
در ادامه اصول بنیادین این توصیه نامه با توجه به کاربرد آنها در شبکه های اجتماعی ارائه می شوند. اگرچه در نگاه اول ممکن است که این اصول سیاست های کلانی به نظر آیند که باید توسط نهاد های ارائه دهنده خدمت شبکه اجتماعی رعایت شوند، ولی در صورتیکه قشر کاربران نیز از آنها مطلع شوند، سطح انتظار آنها بالاتر رفته و امکان سوء استفاده های احتمالی در این زمینه کاهش پیدا می کند.
لازم به ذکر است هدف از بیان آنها صرفا، آگاه سازی کاربران و مدیران از وجود استاندارد ها و اصول بین المللی در این حوزه است.
** اصل محدودیت جمع آوری:
محدودیت هائی باید برای جمع آوری داده های حاصل از عضویت و فعالیت کاربران در شبکه اجتماعی وجود داشته و دسترسی به آنها نیز به صورت قانونی و بیطرفانه باشد.
لازم به ذکر است که در صورت نیاز به دسترسی و یا پردازش این داده باید آگاهی و یا رضایت کاربران شبکه اجتماعی در این جمع آوری مد نظر قرار گیرد.
** کیفیت داده:
داده های شخصی جمع آوری شده از کاربران باید متناسب با اهدافی باشند که برای آن جمع آوری شده اند؛ به عبارت دیگر، علاوه بر اینکه داده های کاربران نباید غیردقیق، قدیمی و یا ناقص باشد، باید همواره ارتباط آنها با هدف استفاده، مد نظر ارائه دهندگان خدمت شبکه اجتماعی باشد.
** اصل تدوین مشخصات هدف:
اهدافی که داده های شخصی کاربران برای آنها جمع آوری می شوند نباید بعد از جمع آوری داده ها مشخص شوند یا تغییر یابند و استفاده از این داده ها نیز باید در راستای اهداف از پیش تعیین شده باشند. در صورت تغییر این اهداف، باید تغییرات به شکلی مناسب به اطلاع کاربران رسانده شود.
** اصل محدودیت استفاده:
داده های شخصی کاربران نباید بدون رضایت آنها و یا بدون مجوزهای قانونی، افشا شده و یا برای اهدافی که از پیش معین نشده اند، استفاده شوند.
** اصل تدابیر امنیتی:
ارائه دهندگان خدمت شبکه اجتماعی باید تدابیر امنیتی لازم را برای حفظ داده های شخصی افراد در برابر ریسک های مختلف مانند دسترسی، تخریب، استفاده و یا افشا به کار گیرند.
همچنین ارائه هشدار های لازم برای پیشگیری از اتفاقاتی مانند از دست رفتن اطلاعات، اعطای دسترسی عمومی به اطلاعات و افشای آنها نیز در این بند جای می گیرند.
** اصل باز بودن:
باید پردازش و تبادل اطلاعات و داده های شخصی بر اساس استاندارد های موجود و شفاف باشد.
** حقوق مشارکت افراد:
به این دلیل که داده های منتشر شده در یک شبکه در اصل متعلق به کاربران هستند، حقوقی برای کاربران در نظر گرفته شده است که به شرح زیر است:
حق اینکه داده های مرتبط با خود از کنترل کننده اطلاعات درخواست کند. منظور از کنترل کننده نهادی است که با توجه به قوانین عمومی و ملی شایستگی کنترل داده های شخصی، از منظر محتوا و استفاده از آنها را دارد.
حق این که داده های خود را به صورت قابل درک با شیوه منطقی و هزینه معقول در زمان قابل قبول به دست آورد.
اگر دسترسی پذیرفته شده نبود، دلایل مربوطه باید ارائه شود و امکان به چالش کشیدن این رد دسترسی توسط کاربر باید وجود داشته باشد.
** اصل حسابرسی:
وجود یک نهاد در نقش کنترل کننده اطلاعات الزامی است و تدوین معیارهای تاثیرگذار روی اصول بالا و ارزیابی برآورده شدن آنها از مسئولیت های این نهاد به شمار می رود.