سند جدید نشان میدهد که افبیآی، پنتاگون، آژانس امنیت ملی و... همه در حال خرید و فروش اطلاعات کاربران هستند.
توصیه میشود پیش از خواندن این مقاله، یادداشت پایگاه اطلاعرسانی فناوری گرداب را در رابطه با این رسوایی جدید مطالعه کنید.
به گزارش گرداب، این مقاله توسط آن تومی مککنا (Anne Toomey McKenna) کارشناس حقوق و استاد مدعو دانشگاه ریچموند نوشته شده است. به تازگی سندی افشا شده که در این مقاله اهمیت آن تبیین میشود. این کارشناس حقوقی نشان میدهد چرا نهادهای امنیتی آمریکایی به دنبال خریدوفروش اطلاعات کاربران هستند و این مسئله چه معنایی برای حفظ حریم خصوصی در عصر هوش مصنوعی دارد.
«پایگاه رسانهای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزههای مختلف فناوری اقدام میکند. انتشار مطالب به معنای تایید محتوای آن نیست».
سازمانهای دولتی متعددی از جمله FBI، وزارت دفاع، آژانس امنیت ملی، وزارت خزانهداری، آژانس اطلاعات دفاعی، نیروی دریایی و گارد ساحلی، حجم عظیمی از اطلاعات شخصی شهروندان ایالات متحده را از کارگزاران داده تجاری خریداری کردهاند. این افشاگری در یک گزارش داخلی و نه چندان محرمانه توسط دفتر مدیر اطلاعات ملی در ۹ ژوئن ۲۰۲۳ منتشر شد. این گزارش گستردگی و ماهیت تهاجمی بازار دادههای مصرفکننده را نشان میدهد و این که چگونه آن بازار مستقیماً نظارت عمده بر مردم را امکانپذیر میسازد.
دادهها نه تنها شامل موقعیت مکانی شما و افرادی که با آنها در ارتباط هستید میشود، بلکه باورها و پیشبینیهایی مبنی بر این که شما احتمالاً چه کاری را در آینده انجام خواهید داد را پوشش میدهد. این گزارش بر خطرات جدی خرید این دادهها تأکید میکند و از بخشهای اطلاعاتی مربوطه میخواهد که دستورالعملهای داخلی را دنبال کرده و به این مشکل رسیدگی کنند.
من به عنوان یک وکیل حقوق خصوصی در زمینه نظارت الکترونیکی و فناوری، محقق و استاد حقوق، سالها را صرف تحقیق، نوشتن و مشاوره در مورد مسائل حقوقی که این گزارش روی آنها تأکید میکند کردهام.
رسیدگی به این مسائل در اولویت است. اطلاعات تجاری موجود در عصر امروز به همراه هوش مصنوعی تصمیم گیرنده در همه جا و هوش مصنوعی مولد مانند چت جیپیتی به دولت اجازه میدهد تا اطلاعات شخصی حساس را بیشتر از آن چه که میتواند از طریق دادگاه به دست آورد، جمعآوری کند که این تهدید بزرگی برای حریم خصوصی و آزادیهای مدنی به شمار میرود.
اطلاعات تجاری در دسترس چیست؟
تهیهکنندگان گزارش این گونه توضیح میدهند که اطلاعات تجاری موجود، زیرمجموعهای از اطلاعات در دسترس عموم است. در حالی که از لحاظ حقوقی، این دو متمایز هستند. اطلاعات در دسترس عموم، اطلاعاتی هستند که از قبل در معرض عموم قرار دارند و با کمی جستجوی آنلاین میتوانید آن را پیدا کنید. اطلاعات تجاری موجود متفاوت است و یک سری اطلاعات شخصی است که از مجموعهای از منابع مختلف توسط کارگزاران داده تجاری جمعآوری شده، تجزیه و تحلیل گردیده و سپس برای فروش به دیگران، از جمله دولتها، در دسترس قرار میگیرد. برخی از این اطلاعات خصوصی، محرمانه یا تحت حفاظت قانونی هستند.
منابع و انواع دادهها برای اطلاعات تجاری در دسترس، بسیار گسترده هستند که شامل سوابق عمومی و سایر اطلاعات در دسترس عموم میشوند. اما اطلاعات بسیار بیشتری از دستگاههای متصل به اینترنت که عموم مردم به طور روزمره از آنها استفاده میکنند مانند تلفنهای همراه، سیستمهای خانه هوشمند، اتومبیلها و ردیابهای تناسب اندام به دست میآید. همه اینها دادهها را از سنسورهای پیچیده و جاسازی شده، دوربینها و میکروفونها جمعآوری میکنند. منابع همچنین شامل دادههای برنامهها، فعالیتهای آنلاین، پیامها و ایمیلها و حتی وبسایتهای ارائهدهنده مراقبتهای بهداشتی میشود.
انواع دادهها شامل موقعیت مکانی، جنسیت و گرایش جنسی، دیدگاهها و وابستگیهای مذهبی و سیاسی، وزن و فشار خون، الگوهای گفتاری، حالات عاطفی، اطلاعات رفتاری در مورد انواع فعالیتها، الگوهای خرید و خانواده و دوستان است. این دادهها به شرکتها و دولتها دریچهای به سوی «اینترنت رفتار» (که ترکیبی از جمعآوری و تجزیه و تحلیل دادهها با هدف درک و پیشبینی رفتار افراد است) باز میکند. طیف وسیعی از دادهها، از جمله موقعیت مکانی و فعالیتها را گرد هم میآورد و از رویکردهای علمی و فناوری، از جمله روانشناسی و یادگیری ماشینی برای تجزیه و تحلیل آن دادهها استفاده میکند. اینترنت رفتار نقشهای از کارهایی که هر فرد انجام داده، انجام میدهد و انتظار میرود انجام دهد ارائه میکند و ابزاری برای تأثیرگذاری بر رفتار یک فرد فراهم میسازد.
بهتر، ارزانتر و نامحدود
نگاهی عمیق به اطلاعات تجاری موجود که با هوش مصنوعی قوی تجزیه و تحلیل شده است میتواند بینش دقیق، هوشمند و تحقیقی بینظیری ارائه دهد. این اطلاعات یک روش مقرون به صرفه برای نظارت تقریباً همگانی است، به علاوه این که دادههای بسیار پیچیدهتری را نسبت به ابزارهای نظارت الکترونیکی سنتی یا روشهایی مانند استراق سمع و ردیابی مکان ارائه میدهد.
بر اساس متمم چهارم قانون اساسی که جستجوها و توقیفات غیرمنطقی را ممنوع میکند، دادگاه عالی ایالات متحده اعلام کرده است که برای پیگردهای دیجیتالی گسترده نیاز به دریافت حکم است. این موارد شامل استراق سمع یا رهگیری تماسها، پیامکها یا ایمیلهای یک فرد، استفاده از GPS یا اطلاعات سلولی مکانی برای ردیابی یک شخص یا جست و جوی تلفن همراه شخص میشود.
پیروی از این قوانین به زمان و هزینه نیاز دارد. به علاوه این که قانون نظارت الکترونیک تعیین میکند که چه نوع داده، چگونه و چه زمانی جمعآوری شود. اما به دست آوردن اطلاعات تجاری موجود ارزانتر است، دادهها و تحلیلهای بسیار غنیتری ارائه میدهد و در مقایسه با زمانی که همان دادهها مستقیماً توسط دولت جمعآوری میشوند، تحت نظارت یا محدودیت کمی قرار دارند.
تهدیدات
فناوری و حجم رو به رشد اطلاعات تجاری در دسترس، امکان ترکیب و تجزیه و تحلیل اشکال مختلف اطلاعات را به روشهای جدید برای درک همه جنبههای زندگی شما، از جمله ترجیحات و خواستهها، فراهم میکند.
گزارش دفتر مدیر اطلاعات ملی هشدار میدهد که افزایش حجم و دسترسی گسترده به اطلاعات تجاری موجود تهدیدهای مهمی برای حریم خصوصی و آزادیهای مدنی به همراه دارد. این امر قدرت دولت را برای نظارت بر شهروندان خود در خارج از محدوده قانون افزایش میدهد و زمینه استفاده از این دادهها به روشهای غیرقانونی را برای دولت فراهم میسازد. برای مثال، این میتواند شامل استفاده از دادههای موقعیت مکانی به دست آمده از طریق اطلاعات تجاری در دسترس به جای صدور حکم برای تحقیق و پیگرد شخصی در رابطه با سقط جنین باشد.
این گزارش میزان گستردگی خریدهای دولتی از اطلاعات تجاری موجود و اقدامات غیر سازماندهی شده دولت در مورد استفاده از این اطلاعات را نشان میدهد. این خریدها چنان متداول بوده و آژانسها در پیگیری این اقدامات آنقدر ضعیف عمل کردهاند که دفتر مدیر اطلاعات ملی حتی نمیتواند به طور کامل تعیین کند که چه مقدار و چه نوع آژانسهایی اطلاعات را خریداری کردهاند و آژانسهای مختلف با دادهها چه میکنند.
آیا این کار قانونی است؟
پاسخ به این سؤال که آیا خرید اطلاعات تجاری موجود برای سازمانهای دولتی قانونی است یا خیر، به دلیل مجموعه منابع و ترکیب پیچیده دادههای موجود در آن، کار دشواری است. هیچ منع قانونی برای جمعآوری اطلاعاتی که قبلاً برای عموم افشا شده یا در دسترس عموم قرار گرفته است، توسط دولت وجود ندارد. اما اطلاعات غیر عمومی فهرست شده در این گزارش که زمانی محرمانه بودهاند، شامل دادههایی است که قانون ایالات متحده معمولاً از آنها محافظت میکند. ترکیبی از اطلاعات غیر عمومی از دادههای خصوصی، حساس، محرمانه یا به طور قانونی محافظت شده، مجموعه را به یک منطقه خاکستری قانونی تبدیل میکند.
علیرغم این واقعیت که چندین دهه است اطلاعات تجاری پیچیده جمعآوری میشوند، کنگره هیچ قانون فدرالی برای حفظ حریم خصوصی دادهها تصویب نکرده است. نبود مقررات فدرال در مورد دادهها، شکافی را برای سازمانهای دولتی ایجاد میکند تا از قانون نظارت الکترونیکی فرار کنند. همچنین به آژانسها اجازه میدهد تا پایگاههای اطلاعاتی عظیمی را جمعآوری کنند که سیستمهای هوش مصنوعی از آنها یاد میگیرند و به روشهای اغلب نامحدود استفاده میکنند. این نوع تجاوز به حریم خصوصی، موضوعی نگرانکننده برای بیش از یک دهه بوده است.
جلوگیری از ادامه یافتن خرید و فروش داده
گزارش دفتر مدیر اطلاعات ملی امکانات خیرهکنندهای را که اطلاعات تجاری موجود برای نظارت دولت فراهم میسازد تأیید میکند: «دولت هرگز قادر نبود میلیاردها نفر را مجبور کند که دستگاههای ردیابی موقعیت مکانی همراه خود داشته باشند تا بتواند وارد سیستم شود و بیشتر تعاملات اجتماعی آنها را ردیابی کند یا سوابق بیعیب و نقصی از تمام عادات آنها جمعآوری نماید. با این حال گوشیهای هوشمند، خودروهای متصل، فناوریهای ردیابی وب، اینترنت اشیا و سایر نوآوریها بدون دخالت دولت این امر را محقق ساختهاند».
با این حال نمیتوان گفت که دولت هیچ دخالتی نداشته است چرا که قوه مقننه میتوانست با وضع قوانین حفظ حریم خصوصی دادهها، تنظیم دقیقتر شیوههای برخورد با دادههای تجاری و نظارت بر توسعه هوش مصنوعی از این وضعیت جلوگیری کند. کنگره هنوز میتواند به این مشکل رسیدگی کند. نماینده تد لیو (Ted Lieu) یک پیشنهاد دو حزبی برای کمیسیون ملی هوش مصنوعی ارائه داده و سناتور چاک شومر (Chuck Schumer) چارچوب مقررات هوش مصنوعی را پیشنهاد کرده است.
قوانین کارآمد برای حفظ حریم خصوصی دادهها میتوانند اطلاعات شخصی شما را در برابر سازمانها و شرکتهای دولتی ایمن نگه دارند و مقررات هوش مصنوعی مربوطه مانع از کنترل شدن شما توسط نهادهای دولتی شوند.
منبع: theconversation