تراش داده ها به وضوح تحت قوانین نقض داده ها قرار نمی گیرد

webiyan آوریل 28, 2021 0 Comments
تراش داده ها به وضوح تحت قوانین نقض داده ها قرار نمی گیرد

در یک حکم اخیر ، قاضی کالیفرنیا تشخیص داد که جمع آوری اطلاعات نمایه از سیستم عامل های رسانه های اجتماعی به عنوان نقض داده ها در قوانین ایالات متحده واجد شرایط نیست. این یک بحث متشنج در مورد حریم خصوصی داده ها و اینکه آیا چنین قوانینی به ویژه با توجه به حوادث اخیر خراشیدن نیاز به فوریت دارند ، سوخت گیری می کند.

Scraping Data چیست؟

Scraping data استخراج گسترده اطلاعات شخصی و مشخصات نمایه است از سیستم عامل ها و وب سایت های رسانه های اجتماعی بدون اجازه خاص صاحب داده. بیشتر اوقات ، افراد و شرکت ها با استفاده از برنامه های نرم افزاری خودکار – که به آنها ربات ها ، خزنده ها یا عنکبوت ها نیز گفته می شود – این نوع اطلاعات را به سرعت و در مقیاس وسیع جمع آوری می کنند.

این روش به طور گسترده ای در صنایع مختلف مورد استفاده قرار می گیرد. استخدام کنندگان ، ناظران روند ، بازاریابان ، مدیران توسعه مشاغل ، شرکت های بیمه و انواع دیگر سازمان ها و افراد همه از این روش برای جمع آوری اطلاعات استفاده می کنند. به عنوان مثال ، از این داده ها می توان برای بهبود پایگاه های اطلاعاتی ، تولید راهنمایی های تجاری یا جمع آوری بینش های مبتنی بر داده استفاده کرد.

در اصل ، تراش داده ها فقط شامل جمع آوری اطلاعات در دسترس عموم است. با این حال ، به نظر می رسد برخی این قاعده را بسیار گسترده تفسیر می کنند. این تعجب آور نیست ، زیرا ارزش پولی اطلاعات شخصی در طول دهه گذشته رشد چشمگیری داشته است. متأسفانه ، این باعث می شود همه کسانی که داده های آنها ریخته می شود به طور فزاینده ای در معرض خطر قرار بگیرند. به ویژه اینکه مجرمان اینترنتی نیز می خواهند از این گنجینه کسب درآمد کنند.

در سال های اخیر ، دولت های سراسر جهان قوانینی را تنظیم کرده اند که از حریم خصوصی افراد محافظت می کند ، مانند CCPA کالیفرنیا و GDPR اروپا. این قوانین معمولاً به یک هدف مشروع برای جمع آوری و پردازش داده ها نیاز دارند. این بدان معنی است که افراد و مشاغل فقط می توانند داده هایی را که برای دستیابی به اهداف تجاری مورد نظر خود کاملاً مورد نیاز هستند جمع آوری و پردازش کنند.

علاوه بر این ، همه داده ها بازی منصفانه ای برای خراش دادن نیستند. حتی اگر تصور شود که یک شخص یا شرکت دارای هدف قانونی برای خراش دادن است ، برخی از دسته های داده محدودیت ندارند. به عنوان مثال تحت GDPR ، اطلاعات مربوط به نژاد ، مذهب ، بهداشت ، عقاید سیاسی و ترجیحات جنسی شخص را نمی توان بدون رضایت صریح وی جمع آوری و پردازش کرد.

با این وجود ، در مورد خراش داده ها ، مناطق خاکستری زیادی وجود دارد. به عنوان مثال ، اگر شخصی داده هایی را که معمولاً فقط برای کاربران با حساب قابل مشاهده هستند ، تراش دهد ، چه اتفاقی می افتد؟ در مورد داده های دارای حق چاپ ، مانند عکس ها ، چطور؟ به عنوان مثال Clearview AI ، تصاویر و فیلم ها را از اینترنت خراشیده می کند تا برنامه تشخیص چهره آنها کامل شود. اکنون بیش از 600 آژانس اجرای قانون از برنامه آنها استفاده می کنند.

حوادث اخیر خراش

اوایل ماه آوریل ، اخباری منتشر شد مبنی بر اینکه اطلاعات خصوصی بیش از نیم میلیارد کاربر فیس بوک از 106 کشور در انجمن هکرها قرار گرفتند. اندکی پس از آن ، اطلاعات شخصی کاربران LinkedIn و Clubhouse نیز در خیابان ها ریخته شد.

در هر حالت ، یک فرد یا افراد ناشناس موفق شدند حجم زیادی از اطلاعات ارزشمند و حساس به حریم خصوصی را از پروفایل کاربران افراد خراش دهند. از نظر فنی و به معنای دقیق ، این یک "نقض" داده محسوب نمی شود. زیرا با تراش داده ها ، هیچ سیستم کامپیوتری هک نمی شود.

اما طبق گفته طرفداران حریم خصوصی ، این بحث ناقص است. به خصوص از آنجا که برای دارندگان داده ، نتیجه یکسان است. اگر این اطلاعات شخصی ارزشمند به دست افراد اشتباهی بیفتد ، مجرمان اینترنتی می توانند کلاهبرداری پیچیده فیشینگ ، اقدام به سرقت هویت و موارد دیگر را راه اندازی کنند. رخ داده است به همین دلیل است که بسیاری از مردم ابروهای خود را بالا می برند هنگامی که فیس بوک از اطلاع رسانی به کاربران در مورد حادثه خراش دادن خودداری می کند. از این بدتر ، یک ایمیل داخلی خرده فروشی داده ها را به عنوان "یک مسئله صنعت گسترده" نادیده می گرفت. با این حال ، اگرچه ممکن است نقض مستقیم مقررات حریم خصوصی نباشد ، اما حریم خصوصی افراد را نقض می کند.

بعدا ، به نظر می رسید که حادثه تراش داده های فیس بوک ماهیتی متفاوت از سایر حوادث داشته باشد. در این حالت ، حادثه مربوط به اشکالی که فیس بوک در سال 2019 برطرف کرده بود. در آن زمان ، مردم می توانستند از ویژگی "وارد کردن مخاطب" برای دسترسی به اطلاعاتی که افراد فقط با اتصالات خود به اشتراک می گذارند سوuse استفاده کنند. در 14 آوریل ، کمیسیون حفاظت از داده های ایرلند تحقیق در مورد این نقض را آغاز کرد.

در یک دادخواست بین LinkedIn و hiQ ، قاضی کالیفرنیا حکم داد که براساس قانون کلاهبرداری و سو Ab استفاده رایانه ای (CFAA) ، LinkedIn نمی تواند نمی توانید HiQ را از خراش دادن اطلاعات موجود در دسترس مردم متوقف کنید. در موارد مشابه تراش داده ها ، دادگاه ها این قانون خاص را به همان شیوه تفسیر نکرده اند. علاوه بر این ، در یک پرونده حل و فصل بین کمیسیون تجارت فدرال ایالات متحده (FTC) و Flo Health در اوایل سال جاری ، FTC روشن کرد که حتی اگر هیچ گونه هک فنی در کار نباشد ، به خطر انداختن داده ها می تواند نقض شود.

بدون شک وقت آن رسیده است که قانونگذاران قوانین نقض داده ها را بررسی کنند. و برای پاک کردن ناحیه خاکستری وسیع که از بین بردن داده ها است. اما شاید مسئولیت آن باید در بسترهای رسانه های اجتماعی نیز باشد. آنها باید زیرساخت های خود را با در نظر گرفتن حریم خصوصی کاربر ایجاد کرده و از خراش سریع و خودکار پروفایل های کاربر جلوگیری کنند.