اجلاس RSA 2019: اظهارنظر غول های فناوری درباره مقررات محرمانه فدرال

به گزارش کارگروه بین‌الملل سایبربان؛ مدیران سیاست عمومی پیشتازان فناوری، نظرات خود را درباره مقررات حفظ حریم اطلاعات فدرال، مشابه قانون حفاظت از داده‌های عمومی اروپا (GDPR)، ابراز نمودند.

با شروع برقراری مقررات حفظ حریم خصوصی اروپا و اقدامات دولتی مانند قانون حفاظت از مصرف‎کنندگان در کالیفرنیا (CCPA) در سال 2018، بحث در مورد قانون جامع حفظ حریم خصوصی ایالات متحده، شدت گرفت.

با این حال، برخی مدافعان حریم خصوصی می‌ترسند که هرگونه قانون فدرال، به نسخه‌ای ضعیف از قانون موجود دولتی، تبدیل شود و بر آن، تقدم یابد. به همین دلیل، حامیان صنعت، درباره میزان شباهت قانون آمریکایی، به مقررات حفظ حریم خصوصی اروپا، هشدار دادند؛ چرا که بر مدل‌های کسب و کار و توانایی آن‌ها در نوآوری، تأثیر خواهد گذاشت.

مدیران سیاسی گوگل، مایکروسافت و توییتر، در اجلاس «RSA 2019»، نظرات خود را پیرامون این موضوع، اعلام داشتند. صرف نظر از جزئیات، اجماع نظر، این بود که ایالات متحده، تا حدودی باید با استانداردهای جهانی حفظ حریم خصوصی، مطابقت داشته باشد.

قانون محافظت از داده‌های عمومی اروپا، به عنوان سخت‌ترین مجموعه قوانین حفظ حریم خصوصی داده‌ها، درنظر گرفته شده است. درحالی که این مقررات، مختص اروپا است، روی سازمان‌هایی تأثیر می‌گذارد که وظیفه بررسی اطلاعات شهروندان اتحادیه اروپا را دارند. بدین معنا که هر نهاد در آمریکا، تحت نظارت اقدامات مهم اجرای این قوانین، مانند جریمه تا 4 درصد از درآمد سالانه آن سازمان، قرار دارد.

جولی بریل (Julie Brill)، معاون رئیس و جانشین مشاور مایکروسافت گفت:

سخت است؛ اما طی 5، تا 10 سال آینده، شما خواهید دید که استانداردهای اروپایی، در معاملات بزرگ جهانی، به کار خواهند رفت. این الزامات درست -که داده‌های مربوط به اروپایی‌ها، تنها می‌توانند به یک بازار مطابق با استانداردهای اروپایی منتقل شوند– باعث می‌شوند دیگران نیز آن‌ها را رعایت کنند.

بریل با اشاره به قانون برزیل و پیشنهادهای مطرح شده در هند، کره جنوبی و کشورهای علاقه‌مند به داشتن قانونی مطابق با  مقررات حفاظت از داده‌های عمومی اروپا، اعلام کرد:

تبدیل این قانون به‌صورت یک‌جا، دشوار است. جنبه‌های مهم مقررات متعلق به هر دستور فدرال ایالات متحده، شامل کنترل کاربر روی داده‌ها، مسئولیت‌پذیری و شفافیت در نحوه استفاده از اطلاعات گوناگون ازسوی شرکت‌ها و اجرای محکم آن‌ها است. شما 3 مورد از این‌ها را در قانون محافظت از داده‌های عمومی و 2 مورد را در قانون حفاظت از مصرف‎کنندگان می‌بینید.

سارا هالند (Sarah Holland)، مدیر سیاست عمومی گوگل –که 57 میلیون دلار، برای نقض قانون محافظت از داده‌های عمومی، جریمه شده است– کمی متفاوت عمل کرد. او اظهار داشت که قوانین بسیاری در کتاب‌ها وجود دارند و برای قانون جامع و پایه فدرال، به‌کار برده می‌شوند؛ اما گوگل، از چیزی که وی، «چارچوب مبتنی بر خطر و نتیجه، به جای نوعی پیش‌فرض به عنوان قانون محافظت از داده‌های عمومی» نامید، دفاع کرد.

هالند توضیح داد:

ما معتقدیم که شما به تعریف الزامات و نه فرآیندی برای رسیدن به آن نیاز دارید. تغییرات فرهنگی، در زمینه جمع‌آوری داده، به‌وجود آمده است و شرکت‌ها با بهره گیری از آن، در برابر کاربرانشان، مسئولیت دارند. نکته قابل توجه، این است که چگونه برای شرکت‌های کوچک و بزرگ، به‌طور یکسان، مقرراتی تنظیم کنیم. فرآیندهای اطمینان از مسئولیت داده‌ها، برای برخی‌ها ممکن است سنگین باشند.

وی با اشاره به نگرانی‌ها پیرامون نوآوری بازداری قوانین افزود:

این کار، عیناً روی تمام افراد حاضر در فرآیند، تأثیر خواهد داشت و ما نمی‌خواهیم به شرکت‌های کوچک‌تر، آسیب بزنیم. مقررات حفظ حریم خصوصی داده‌ها، حداقل 50 محصول را در گوگل، تحت تأثیر، قرار داده است. برخی از پردازش داده‌ها، برای اجرای عملکرد محصولات ما، مورد نیاز هستند. بنابراین ما می‌خواهیم مطمئن شویم که قدرت برآوردن نیازهای کاربران برای کنش و همچنین کنترل و حفظ حریم خصوصی را داریم.

مدیر سیاست عمومی گوگل خاطرنشان کرد:

ما اعتقاد داریم که رویکرد هماهنگ با قانون فدرال، منطقی است؛ اما این امکان، فرصتی برای تفکر در مورد قانون متعادل و منصفانه حفظ حریم خصوصی است.

نیتان ساناپا (Nithan Sannappa)، مدیر حقوقی محصولات توییتر با کلامی مشابه گفت:

ما باید بررسی آسیب‌هایی که قصد جلوگیری از آن‌ها را داریم و مقررات مزایایی را که فراهم می‌شوند، درنظر بگیریم.

وی از حق دسترسی به مقررات، در قانون محافظت از داده‌های عمومی، صحبت کرد. وی گفت که این امر، ستلزم داشتن مکانیزمی ازسوی شرکت‌ها در محل است که به شهروندان اتحادیه اروپا، اجازه ‌دهد درصورت کنجکاوی درباره این که چه اطلاعاتی در مورد آن‌ها دارند، سؤال نمایند.

ساناپا بیان داشت:

هر قانون فدرال حفظ حریم خصوصی، باید با توجه به مسئولیتی که روی کسب و کارهای کوچک‌تر و با منابع کمتر دارد، برای ایجاد سیستم‌ها و فرآیندهای مورد نیاز، ارائه گردد؛ تا فراهم کردن اطلاعات برای مشتریان، میسر شود. هر قانون فدرال، باید بررسی دقیقی از منافع، مسئولیت‌ها و معاوضه‌ها میان هر دو داشته باشد.

ازسوی دیگر، بریل در واکنش به این نظرات، ابراز کرد:

اگر شما بر این باورید که حریم خصوصی، یک حق اساسی بشر است –همان‌طور که در اروپا انجام می‌شود– گفتگوها در مورد آسیب‌ها، متفاوت خواهد بود. فکر کردن درباره حریم خصوصی، به عنوان یک حق، باعث راهنمایی کسب و کارهای آمریکایی، به سمت اتفاقات جهان و شاید ایجاد یک تغییر واقعی می‌شود.

معاون کل شرکت مایکروسافت اظهار داشت:

قانون فدرال، باید ارزش پیش‌دستی داشته باشد. باید یک قانون قدرتمند باشد. با این حال، اقدام اصلی، باید در سطح ملی، ادامه پیدا کند. ما با ایالت‌ها، درباره قوانینشان و با قانونگذاران برای پیشرفت، کار کرده‌ایم. به نظر ما، در کتاب‌ها، باید چیزی وجود داشته باشد؛ زیرا ما باید اعتماد مشتریان را جلب نماییم.

با توجه به ناحیه مربوط به اعلان‌های نقض اطلاعات، بریل بر اهمیت اقدام سریع دولت، تأکید کرد و گفت:

اگر ایالت‌ها نبودند، ما اطلاعات کمی درباره نقض داده‌ها داشتیم. بنابراین کار در سطح دولتی، مهم است. کار از کالیفرنیا شروع شد؛ اما تقریباً دیگر ایالت‌ها هم، آن را دنبال کردند.

در حال حاضر، بحث درباره نقش فدرال در حفظ حریم خصوصی داده‌ها، تاحدودی به‌صورت تئوری، باقی مانده است. مدیران به توافق رسیدند که احتمال تصویب قانون فدرال حفظ حریم خصوصی، در سال آینده، باقی خواهد ماند. بریل حدود 30 درصد، آن را محدود کرد.

مدیران همچنین موافقت کردند که اجماع بیشتری میان 2 جناح، نسبت به قبل، باید وجود داشته باشد و کارهایی باید در سطح فدرال، برای حفاظت از مشتریان، صورت گیرند.

هالند نیز خاطرنشان کرد:

یک لایحه محرمانه درباره قانون بودجه، ممکن است الزامی برای تصویب باشد. این احتمالاً بیشتر از یک لایحه مستقل است. اما بحث‌ها، اکنون بسیار متفاوت هستند. ما شاهد قانون الگو هستیم. اتاق بازرگانی، پیش‌نویس قانون حفظ حریم خصوصی را صادر می‌کند که یک تغییر دریایی است. کمیسیون تجاری فدرال (FTC)، نشست‌های محرمانه‌ای در ماه آوریل امسال، درنظر گرفته است. اما زمان حضور در این روند، همین اکنون است.