کسب‌وکار خاموش ISPها با داده‌های ما؟

وقتی اینترنت در خانه روشن می‌شود، تنها اتصال به جهان نیست که برقرار می‌شود؛ دریچه‌ای هم گشوده می‌شود به سمت نظارتی خاموش. در حالی‌که کاربران تصور می‌کنند داده‌هایشان خصوصی‌اند، شرکت‌های اینترنتی شاید همین حالا مشغول قیمت‌گذاری روی اطلاعات آن‌ها باشند؛ بی‌هیچ اطلاع، بی‌هیچ قانون، بی‌هیچ اجازه.

در تمام دنیا، داده کاربران به یکی از مهم‌ترین منابع ثروت و نفوذ تبدیل شده است؛ اما در ایران، این دارایی بی‌صدا در حال خرید و فروش است، بدون رضایت شفاف کاربران، بدون نظارت قانونی دقیق، و بدون پاسخگویی از سوی نهادهای مسئول.

شرکت‌های ارائه‌دهنده خدمات اینترنتی، به‌عنوان یکی از نقاط اصلی عبور اطلاعات کاربران، می‌توانند دسترسی بی‌نظیری به عادت‌های آنلاین، وب‌گردی، اپلیکیشن‌های مورد استفاده، ساعات اتصال و حتی لوکیشن تقریبی افراد داشته باشند.

در کشورهای توسعه‌یافته، قوانین مشخصی مانند GDPR در اتحادیه اروپا یا CCPA در ایالت کالیفرنیا این نوع داده‌ها را دارایی کاربران تلقی می‌کنند و اشتراک‌گذاری یا فروش آن‌ها را بدون رضایت صریح ممنوع می‌دانند. اما در ایران، قانون مشخصی درباره نحوه گردآوری، ذخیره‌سازی، استفاده و اشتراک‌گذاری داده‌های کاربران توسط ISPها وجود ندارد. این خلأ قانونی، فضا را برای سوءاستفاده باز کرده است.

شواهد غیررسمی از قراردادهای پنهانی میان برخی اپراتورهای اینترنتی و شرکت‌های بازاریابی، پلتفرم‌های تبلیغاتی یا حتی نهادهای خاص حکومتی حکایت دارد. این داده‌ها می‌توانند برای هدف‌گیری تبلیغات، تحلیل رفتار مصرف‌کننده یا در بدترین سناریو، برای نظارت غیرقانونی بر کاربران مورد استفاده قرار گیرند.

نهادهای نظارتی کجا ایستاده‌اند؟ غیبت معنادار سازمان تنظیم مقررات

سازمان تنظیم مقررات و ارتباطات رادیویی به‌عنوان نهاد نظارتی اصلی بر فعالیت اپراتورها و ISPها شناخته می‌شود، اما در ماجرای حریم خصوصی کاربران عملاً غایب است. نه گزارشی از بررسی رویه‌های داده‌برداری منتشر می‌شود، نه الزامی برای شفاف‌سازی شیوه‌های ذخیره داده از سوی اپراتورها وجود دارد. حتی در زمان‌های مشخص مانند فیلترینگ‌های گسترده یا کندی اینترنت، بارها دیده شده که کاربران درباره اختلال‌ها، پایش اطلاعات یا جمع‌آوری داده‌هایشان پرسش دارند، اما پاسخ روشنی دریافت نمی‌کنند.

چرا هیچ‌گاه شرکت‌های اینترنتی ملزم نشده‌اند سیاست‌های حفظ حریم خصوصی خود را به‌روزرسانی کنند و به صورت عمومی منتشر نمایند؟ چرا کاربران هنگام ثبت‌نام یا استفاده از سرویس‌ها، گزینه‌ای برای عدم رضایت به اشتراک‌گذاری داده‌هایشان ندارند؟ سکوت معنادار نهادهای قانونی در این حوزه، گویی به‌نوعی چراغ سبز برای رفتارهای غیرشفاف ISPها تبدیل شده است.

از سوی دیگر، شرکت‌های ارائه‌دهنده خدمات ابری، هاستینگ و حتی CDNهای داخلی نیز در این زنجیره قرار می‌گیرند. وقتی بخشی از داده‌های کاربران در زیرساخت‌هایی ذخیره می‌شود که به‌طور مستقیم با ISPها در ارتباط هستند، خطر نشت یا استفاده غیرمجاز از داده‌ها چند برابر می‌شود.

کاربران بدون صدا، پلتفرم‌ها بدون اختیار، قانون بدون وجود

استارتاپ‌ها و پلتفرم‌های دیجیتال نیز یکی دیگر از قربانیان این بازی خاموش هستند. برخی از آن‌ها در تعاملات خود با شرکت‌های زیرساختی با شروطی مواجه شده‌اند که دسترسی مستقیم به داده‌های کاربران را محدود یا در برخی موارد، الزام به اشتراک‌گذاری با نهادهای خاص کرده است.

این یعنی حتی اگر یک پلتفرم داخلی بخواهد به اصول اخلاقی و حفظ حریم خصوصی کاربران پایبند باشد، گاهی از نظر زیرساختی و قراردادی توان مقابله ندارد.

از سوی دیگر، کاربران هم در این زنجیره غایب‌اند. نه تنها اطلاعی از سرنوشت داده‌هایشان ندارند، بلکه ابزار و مکانیسمی برای پیگیری یا اعتراض نیز در اختیارشان نیست. تاکنون هیچ پرونده حقوقی جدی در حوزه «نقض حریم خصوصی توسط ISP» در ایران شکل نگرفته است. دلیل آن ساده است: قانون مشخصی وجود ندارد تا پیگیری قضایی امکان‌پذیر باشد.

نتیجه چیست؟ بی‌اعتمادی گسترده، رشد VPN، کوچ کاربران به پلتفرم‌های خارجی و فرار سرمایه در اقتصاد دیجیتال. در کشوری که یکی از بزرگ‌ترین سرمایه‌هایش نیروی جوان و باسواد در حوزه فناوری است، چنین شکافی در حریم خصوصی می‌تواند تمام آینده اقتصاد دیجیتال را نابود کند.

سکوت بس است؛ شفافیت، تنها راه بازسازی اعتماد دیجیتال است

اگر اقتصاد دیجیتال ایران می‌خواهد جدی گرفته شود، باید از خودش شروع کند. وضع قوانین مشخص برای «مالکیت داده»، الزام به «شفاف‌سازی سیاست‌های حریم خصوصی» توسط ISPها، و تشکیل یک نهاد مستقل برای رسیدگی به تخلفات در حوزه داده، سه گام حیاتی است. اعتماد عمومی بزرگ‌ترین سرمایه اقتصاد دیجیتال است، و در حال حاضر این سرمایه به‌شدت آسیب دیده.

مسئله فقط این نیست که داده‌ها ممکن است فروخته شوند؛ بلکه اینکه کاربران نمی‌دانند چه داده‌ای از آن‌ها گرفته می‌شود، کجا ذخیره می‌شود، به چه کسی داده می‌شود و چگونه استفاده می‌شود. اگر قرار باشد همه‌چیز در سکوت و تاریکی پیش برود، آینده اقتصاد دیجیتال ایران نه بر پایه شفافیت و نوآوری، بلکه بر اساس بی‌اعتمادی و مهاجرت دیجیتال بنا خواهد شد.

دولت و مجلس اگر واقعاً به اقتصاد دیجیتال اهمیت می‌دهند، باید پیش از آن‌که دیر شود، دست به کار شوند. زیرا در این بازی بی‌قانون، بازنده نهایی نه فقط کاربران، بلکه آینده کل کشور است.