چرا نهاد‌های امنیتی آمریکا اطلاعات شخصی کاربران را خریداری می‌کنند؟

چرا نهاد‌های امنیتی آمریکا اطلاعات شخصی کاربران را خریداری می‌کنند؟
تاریخ انتشار : ۱۷ تير ۱۴۰۲

سند جدید نشان می‌دهد که اف‌بی‌آی، پنتاگون، آژانس امنیت ملی و... همه در حال خرید و فروش اطلاعات کاربران هستند.

توصیه می‌شود پیش از خواندن این مقاله، یادداشت پایگاه اطلاع‌رسانی فناوری گرداب را در رابطه با این رسوایی جدید مطالعه کنید.

به گزارش گرداب، این مقاله توسط آن تومی مک‌کنا (Anne Toomey McKenna) کارشناس حقوق و استاد مدعو دانشگاه ریچموند نوشته شده است. به تازگی سندی افشا شده که در این مقاله اهمیت آن تبیین می‌شود. این کارشناس حقوقی نشان می‌دهد چرا نهاد‌های امنیتی آمریکایی به دنبال خریدوفروش اطلاعات کاربران هستند و این مسئله چه معنایی برای حفظ حریم خصوصی در عصر هوش مصنوعی دارد.

«پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».


سازمان‌های دولتی متعددی از جمله FBI، وزارت دفاع، آژانس امنیت ملی، وزارت خزانه‌داری، آژانس اطلاعات دفاعی، نیروی دریایی و گارد ساحلی، حجم عظیمی از اطلاعات شخصی شهروندان ایالات متحده را از کارگزاران داده تجاری خریداری کرده‌اند. این افشاگری در یک گزارش داخلی و نه چندان محرمانه توسط دفتر مدیر اطلاعات ملی در ۹ ژوئن ۲۰۲۳ منتشر شد. این گزارش گستردگی و ماهیت تهاجمی بازار داده‌های مصرف‌کننده را نشان می‌دهد و این که چگونه آن بازار مستقیماً نظارت عمده بر مردم را امکان‌پذیر می‌سازد.

داده‌ها نه تنها شامل موقعیت مکانی شما و افرادی که با آن‌ها در ارتباط هستید می‌شود، بلکه باور‌ها و پیش‌بینی‌هایی مبنی بر این که شما احتمالاً چه کاری را در آینده انجام خواهید داد را پوشش می‌دهد. این گزارش بر خطرات جدی خرید این داده‌ها تأکید می‌کند و از بخش‌های اطلاعاتی مربوطه می‌خواهد که دستورالعمل‌های داخلی را دنبال کرده و به این مشکل رسیدگی کنند.

من به عنوان یک وکیل حقوق خصوصی در زمینه نظارت الکترونیکی و فناوری، محقق و استاد حقوق، سال‌ها را صرف تحقیق، نوشتن و مشاوره در مورد مسائل حقوقی که این گزارش روی آن‌ها تأکید می‌کند کرده‌ام.

رسیدگی به این مسائل در اولویت است. اطلاعات تجاری موجود در عصر امروز به همراه هوش مصنوعی تصمیم گیرنده در همه جا و هوش مصنوعی مولد مانند چت جیپیتی به دولت اجازه می‌دهد تا اطلاعات شخصی حساس را بیشتر از آن چه که می‌تواند از طریق دادگاه به دست آورد، جمع‌آوری کند که این تهدید بزرگی برای حریم خصوصی و آزادی‌های مدنی به شمار می‌رود.

اطلاعات تجاری در دسترس چیست؟

تهیه‌کنندگان گزارش این گونه توضیح می‌دهند که اطلاعات تجاری موجود، زیرمجموعه‌ای از اطلاعات در دسترس عموم است. در حالی که از لحاظ حقوقی، این دو متمایز هستند. اطلاعات در دسترس عموم، اطلاعاتی هستند که از قبل در معرض عموم قرار دارند و با کمی جستجوی آنلاین می‌توانید آن را پیدا کنید. اطلاعات تجاری موجود متفاوت است و یک سری اطلاعات شخصی است که از مجموعه‌ای از منابع مختلف توسط کارگزاران داده تجاری جمع‌آوری شده، تجزیه و تحلیل گردیده و سپس برای فروش به دیگران، از جمله دولت‌ها، در دسترس قرار می‌گیرد. برخی از این اطلاعات خصوصی، محرمانه یا تحت حفاظت قانونی هستند.

چرا نهاد‌های امنیتی آمریکا اطلاعات شخصی کاربران را خریداری می‌کنند؟

منابع و انواع داده‌ها برای اطلاعات تجاری در دسترس، بسیار گسترده هستند که شامل سوابق عمومی و سایر اطلاعات در دسترس عموم می‌شوند. اما اطلاعات بسیار بیشتری از دستگاه‌های متصل به اینترنت که عموم مردم به طور روزمره از آن‌ها استفاده می‌کنند مانند تلفن‌های همراه، سیستم‌های خانه هوشمند، اتومبیل‌ها و ردیاب‌های تناسب اندام به دست می‌آید. همه این‌ها داده‌ها را از سنسور‌های پیچیده و جاسازی شده، دوربین‌ها و میکروفون‌ها جمع‌آوری می‌کنند. منابع همچنین شامل داده‌های برنامه‌ها، فعالیت‌های آنلاین، پیام‌ها و ایمیل‌ها و حتی وبسایت‌های ارائه‌دهنده مراقبت‌های بهداشتی می‌شود.

انواع داده‌ها شامل موقعیت مکانی، جنسیت و گرایش جنسی، دیدگاه‌ها و وابستگی‌های مذهبی و سیاسی، وزن و فشار خون، الگو‌های گفتاری، حالات عاطفی، اطلاعات رفتاری در مورد انواع فعالیت‌ها، الگو‌های خرید و خانواده و دوستان است. این داده‌ها به شرکت‌ها و دولت‌ها دریچه‌ای به سوی «اینترنت رفتار» (که ترکیبی از جمع‌آوری و تجزیه و تحلیل داده‌ها با هدف درک و پیش‌بینی رفتار افراد است) باز می‌کند. طیف وسیعی از داده‌ها، از جمله موقعیت مکانی و فعالیت‌ها را گرد هم می‌آورد و از رویکرد‌های علمی و فناوری، از جمله روان‌شناسی و یادگیری ماشینی برای تجزیه و تحلیل آن داده‌ها استفاده می‌کند. اینترنت رفتار نقشه‌ای از کار‌هایی که هر فرد انجام داده، انجام می‌دهد و انتظار می‌رود انجام دهد ارائه می‌کند و ابزاری برای تأثیرگذاری بر رفتار یک فرد فراهم می‌سازد.

بهتر، ارزان‌تر و نامحدود

نگاهی عمیق به اطلاعات تجاری موجود که با هوش مصنوعی قوی تجزیه و تحلیل شده است می‌تواند بینش دقیق، هوشمند و تحقیقی بی‌نظیری ارائه دهد. این اطلاعات یک روش مقرون به صرفه برای نظارت تقریباً همگانی است، به علاوه این که داده‌های بسیار پیچیده‌تری را نسبت به ابزار‌های نظارت الکترونیکی سنتی یا روش‌هایی مانند استراق سمع و ردیابی مکان ارائه می‌دهد.

بر اساس متمم چهارم قانون اساسی که جستجو‌ها و توقیفات غیرمنطقی را ممنوع می‌کند، دادگاه عالی ایالات متحده اعلام کرده است که برای پیگرد‌های دیجیتالی گسترده نیاز به دریافت حکم است. این موارد شامل استراق سمع یا رهگیری تماس‌ها، پیامک‌ها یا ایمیل‌های یک فرد، استفاده از GPS یا اطلاعات سلولی مکانی برای ردیابی یک شخص یا جست و جوی تلفن همراه شخص می‌شود.

پیروی از این قوانین به زمان و هزینه نیاز دارد. به علاوه این که قانون نظارت الکترونیک تعیین می‌کند که چه نوع داده، چگونه و چه زمانی جمع‌آوری شود. اما به دست آوردن اطلاعات تجاری موجود ارزان‌تر است، داده‌ها و تحلیل‌های بسیار غنی‌تری ارائه می‌دهد و در مقایسه با زمانی که همان داده‌ها مستقیماً توسط دولت جمع‌آوری می‌شوند، تحت نظارت یا محدودیت کمی قرار دارند.

تهدیدات

فناوری و حجم رو به رشد اطلاعات تجاری در دسترس، امکان ترکیب و تجزیه و تحلیل اشکال مختلف اطلاعات را به روش‌های جدید برای درک همه جنبه‌های زندگی شما، از جمله ترجیحات و خواسته‌ها، فراهم می‌کند.

گزارش دفتر مدیر اطلاعات ملی هشدار می‌دهد که افزایش حجم و دسترسی گسترده به اطلاعات تجاری موجود تهدید‌های مهمی برای حریم خصوصی و آزادی‌های مدنی به همراه دارد. این امر قدرت دولت را برای نظارت بر شهروندان خود در خارج از محدوده قانون افزایش می‌دهد و زمینه استفاده از این داده‌ها به روش‌های غیرقانونی را برای دولت فراهم می‌سازد. برای مثال، این می‌تواند شامل استفاده از داده‌های موقعیت مکانی به دست آمده از طریق اطلاعات تجاری در دسترس به جای صدور حکم برای تحقیق و پیگرد شخصی در رابطه با سقط جنین باشد.

این گزارش میزان گستردگی خرید‌های دولتی از اطلاعات تجاری موجود و اقدامات غیر سازماندهی شده دولت در مورد استفاده از این اطلاعات را نشان می‌دهد. این خرید‌ها چنان متداول بوده و آژانس‌ها در پیگیری این اقدامات آنقدر ضعیف عمل کرده‌اند که دفتر مدیر اطلاعات ملی حتی نمی‌تواند به طور کامل تعیین کند که چه مقدار و چه نوع آژانس‌هایی اطلاعات را خریداری کرده‌اند و آژانس‌های مختلف با داده‌ها چه می‌کنند.

آیا این کار قانونی است؟

پاسخ به این سؤال که آیا خرید اطلاعات تجاری موجود برای سازمان‌های دولتی قانونی است یا خیر، به دلیل مجموعه منابع و ترکیب پیچیده داده‌های موجود در آن، کار دشواری است. هیچ منع قانونی برای جمع‌آوری اطلاعاتی که قبلاً برای عموم افشا شده یا در دسترس عموم قرار گرفته است، توسط دولت وجود ندارد. اما اطلاعات غیر عمومی فهرست شده در این گزارش که زمانی محرمانه بوده‌اند، شامل داده‌هایی است که قانون ایالات متحده معمولاً از آن‌ها محافظت می‌کند. ترکیبی از اطلاعات غیر عمومی از داده‌های خصوصی، حساس، محرمانه یا به طور قانونی محافظت شده، مجموعه را به یک منطقه خاکستری قانونی تبدیل می‌کند.

علی‌رغم این واقعیت که چندین دهه است اطلاعات تجاری پیچیده جمع‌آوری می‌شوند، کنگره هیچ قانون فدرالی برای حفظ حریم خصوصی داده‌ها تصویب نکرده است. نبود مقررات فدرال در مورد داده‌ها، شکافی را برای سازمان‌های دولتی ایجاد می‌کند تا از قانون نظارت الکترونیکی فرار کنند. همچنین به آژانس‌ها اجازه می‌دهد تا پایگاه‌های اطلاعاتی عظیمی را جمع‌آوری کنند که سیستم‌های هوش مصنوعی از آن‌ها یاد می‌گیرند و به روش‌های اغلب نامحدود استفاده می‌کنند. این نوع تجاوز به حریم خصوصی، موضوعی نگران‌کننده برای بیش از یک دهه بوده است.

جلوگیری از ادامه یافتن خرید و فروش داده

گزارش دفتر مدیر اطلاعات ملی امکانات خیره‌کننده‌ای را که اطلاعات تجاری موجود برای نظارت دولت فراهم می‌سازد تأیید می‌کند: «دولت هرگز قادر نبود میلیارد‌ها نفر را مجبور کند که دستگاه‌های ردیابی موقعیت مکانی همراه خود داشته باشند تا بتواند وارد سیستم شود و بیشتر تعاملات اجتماعی آن‌ها را ردیابی کند یا سوابق بی‌عیب و نقصی از تمام عادات آن‌ها جمع‌آوری نماید. با این حال گوشی‌های هوشمند، خودرو‌های متصل، فناوری‌های ردیابی وب، اینترنت اشیا و سایر نوآوری‌ها بدون دخالت دولت این امر را محقق ساخته‌اند».

با این حال نمی‌توان گفت که دولت هیچ دخالتی نداشته است چرا که قوه مقننه می‌توانست با وضع قوانین حفظ حریم خصوصی داده‌ها، تنظیم دقیق‌تر شیوه‌های برخورد با داده‌های تجاری و نظارت بر توسعه هوش مصنوعی از این وضعیت جلوگیری کند. کنگره هنوز می‌تواند به این مشکل رسیدگی کند. نماینده تد لیو (Ted Lieu) یک پیشنهاد دو حزبی برای کمیسیون ملی هوش مصنوعی ارائه داده و سناتور چاک شومر (Chuck Schumer) چارچوب مقررات هوش مصنوعی را پیشنهاد کرده است.

قوانین کارآمد برای حفظ حریم خصوصی داده‌ها می‌توانند اطلاعات شخصی شما را در برابر سازمان‌ها و شرکت‌های دولتی ایمن نگه دارند و مقررات هوش مصنوعی مربوطه مانع از کنترل شدن شما توسط نهاد‌های دولتی شوند.

منبع: theconversation