Big Data بهطور پیوسته در حال تغییر دادن جهان است. حجم عظیمی از دادههای جمعآوریشده میتواند ارزشهای فراوانی برای شرکتها به همراه داشته باشد، مانند کاهش هزینهها، صرفهجویی در زمان، بهینهسازی پیشنهادات و تصمیمگیری هوشمندانه. با این حال، هیچ گلی بدون خار نیست؛ استفاده نادرست از بیگ دیتا خطرات جدی حریم خصوصی را به دنبال دارد. این خطرات شامل نقض دادهها (دسترسی به اطلاعات بدون مجوز)، دلالی دادهها (فروش دادههای نادرست) و تبعیض دادهها (نابرابری بهدلیل خصوصیات جمعیتشناختی) میشود.
از سال ۱۹۹۵، چندین قانون در اتحادیه اروپا بهمنظور حفاظت از دادههای مصرفکنندگان و اطمینان از استفاده شفاف از دادهها وضع شده است. اما با توسعه بیگ دیتا، میزان دادههای جمعآوریشده از مصرفکنندگان بهطور چشمگیری افزایش یافته است. برای درک بهتر این موضوع، کاربران اینترنت روزانه حدود ۲.۵ کوینتیلیون بایت داده تولید میکنند و بازار تحلیل بیگ دیتا تا سال ۲۰۲۳ به ۱۰۳ میلیارد دلار خواهد رسید. چنین پیشرفتی در بیگ دیتا بیش از حد استثنایی است و بنابراین، نیاز به قوانین بهروزتر و قویتر داشت. این مقاله به بزرگترین تهدیدی که بیگ دیتا به همراه دارد، یعنی خطرات حریم خصوصی، میپردازد و بررسی میکند که چگونه قانون عمومی حفاظت از دادهها (GDPR)، جدیدترین قانون در زمینه حریم خصوصی دادهها، به اطمینان از حفاظت از دادهها کمک میکند.
چگونه GDPR به وجود آمد؟
حریم خصوصی و حفاظت از دادهها موضوعی است که در چند سال اخیر توجه زیادی را به خود جلب کرده است، عمدتاً بهخاطر وقوع بینظمیهای گسترده مانند جمعآوری، استفاده و اشتراکگذاری اطلاعات شخصی بدون اطلاع یا رضایت مصرفکننده. یکی از بزرگترین رسواییها، مربوط به فیسبوک و کمبریج آنالیتیکا است. چند سال قبل از این رسوایی (۲۰۱۳)، محققانی از دانشگاه کمبریج مقالهای منتشر کردند که در آن توضیح داده بودند چگونه میتوان شخصیت فردی را از طریق فعالیتهای او در فیسبوک پیشبینی کرد. این دانشمندان هشدار دادند که این پیشبینیها میتواند “تهدیدی برای سلامت، آزادی یا حتی زندگی فرد” باشد. با این حال، تا زمان اتهامات وارده به کمبریج آنالیتیکا (آوریل ۲۰۱۸) که از دادهها برای ارائه کمک تحلیلی به کمپینهای انتخاباتی ریاست جمهوری آمریکا در سال ۲۰۱۶ و همهپرسی برگزیت استفاده شده بود، توجه کمی به این یافتهها شد و همه ما میدانیم که چگونه آن ماجراها به پایان رسید.
در این زمینه، از ۲۵ می ۲۰۱۸، تمامی کشورهای عضو اتحادیه اروپا موظف شدند که تمام قوانین حریم خصوصی دادهها را در سراسر اتحادیه اروپا و منطقه اقتصادی اروپا (EEA) با GDPR هماهنگ و رعایت کنند. این قانون گامی اساسی برای ادامه تقویت حقوق اساسی افراد در حفاظت از دادهها در عصر دیجیتال و تسهیل کسبوکارها با روشن کردن قوانین برای تمامی طرفهای درگیر بود. به طور مشخصتر، GDPR ادامهای بر مجموعهای طولانی از قوانین مربوط به حفاظت از دادهها در اتحادیه اروپا بود، اما از لحاظ جریمهها سختگیرانهتر و از لحاظ قوانین دقیقتر بود. این قانون جایگزین دستورالعمل حفاظت از دادهها در سال ۱۹۹۵ شد که در مراحل اولیه اینترنت به تصویب رسیده بود.
با این حال، مهم است که توجه داشته باشیم که حتی اگر GDPR در اتحادیه اروپا اجرا شود، به اتحادیه اروپا محدود نیست. تأثیر GDPR در سراسر جهان گسترش مییابد، زیرا هدف آن تنها شامل شرکتهای مستقر در اتحادیه اروپا نیست. ماده 3.1 نشان میدهد که هر شرکتی که دادههای شهروندان اتحادیه اروپا را پردازش کند (بدون توجه به موقعیت مکانی خود) باید از GDPR پیروی کند.
اصول GDPR
بنابراین، مقررات حفاظت از دادهها دقیقاً شامل چه مواردی میشود؟
مقررات عمومی حفاظت از دادهها (GDPR) استانداردهای جدیدی را در زمینه جمعآوری، ذخیرهسازی و استفاده از دادههای مشتریان تعیین کرده است. طبق GDPR، دادههای شخصی هرگونه اطلاعات مرتبط با یک فرد مانند نام، عکس، آدرس ایمیل، جزئیات بانکی، بهروزرسانیهای وبسایتهای شبکههای اجتماعی، جزئیات مکان، اطلاعات پزشکی یا آدرس IP یک رایانه است.
GDPR شامل ۸ اصل است:حق دسترسی: افراد میتوانند از هر شرکتی درخواست کنند که یک نسخه رایگان از دادههای شخصی که شرکت در مورد آن فرد دارد، ارائه دهد.
حق فراموش شدن: مصرفکنندگان میتوانند در هر زمانی از شرکت بخواهند که دادههای شخصی آنها را حذف کند.
حق انتقال دادهها: دادهها میتوانند از یک ارائهدهنده خدمات به دیگری از طریق یک فرمت معمولی و قابل خواندن توسط ماشین منتقل شوند.
حق بهروزرسانی اطلاعات: افراد میتوانند اطلاعات خود را در صورت ناقص یا نادرست بودن اصلاح کنند.
حق محدود کردن پردازش: مصرفکنندگان میتوانند درخواست کنند که دادههای آنها پردازش نشود.
حق اعتراض: بدون استثنا، افراد حق دارند پردازش دادههای خود برای بازاریابی مستقیم را متوقف کنند.
امنیت اطلاعات: در صورت وقوع نقض دادهها، افراد حق دارند ظرف ۷۲ ساعت از وقوع حادثه مطلع شوند.
چالشهای GDPR
با وجود ارزشهای واضحی که GDPR به آنها پایبند است و تمام مزایایی که برای حقوق فردی مصرفکنندگان به همراه دارد، چندین مسئله وجود دارد که بحثهای زیادی پیرامون آن به وجود آورده است.
اول از همه، طبق نظرسنجی جهانی تجزیه و تحلیل دادههای قانونی، تنها ۳۳ درصد از شرکتها برنامه مشخصی برای رعایت GDPR دارند، در حالی که ۳۹ درصد بهطور کامل با این مقررات ناآشنا هستند. به عبارت دیگر، حتی اگر مقررات الزامی باشد، بهطور کامل رعایت نمیشود. علاوه بر این، بسیاری از شرکتها – به ویژه در ایالات متحده – ممکن است حتی از این مقررات و تغییراتی که باید اعمال کنند، آگاه نباشند. اما با توجه به اینکه قانون شامل همه شهروندان اتحادیه اروپا میشود، در دنیای جهانی امروز تقریباً غیرممکن است که به نوعی با دادههای شخصی از بازار اروپا سر و کار نداشته باشید.
دوم، نگرانی دیگری شامل فراوانی الزامات جدیدی است که شرکتها باید به آنها تطبیق دهند. شرکتها موظفند سوابق داخلی فعالیتهای حفاظت از دادهها را نگهداری کنند، افراد را از نقض دادهها مطلع سازند و اقدامات فوری انجام دهند.
در نهایت، برای برخی سازمانها، شرکتها باید یک افسر حفاظت از داده رسمی منصوب کنند. این امر میتواند مشکلساز باشد زیرا ابهامات زیادی پیرامون الزامات GDPR وجود دارد. اصطلاحاتی مانند “تأخیر غیرموجه”، “تأثیر نامتناسب” یا ابهامات در سطح “معقول” حفاظت از دادههای شخصی ممکن است موجب سردرگمی شود و برای تفسیرهای مختلف باز باشد.
در این مقطع زمانی، طبق کنفرانس تجارت و توسعه سازمان ملل متحد، ۱۲۸ کشور از ۱۹۴ کشور جهان قوانین حفاظت از دادهها را وضع کردهاند. بهطور عددی، این به معنای آن است که:
۶۶٪ از کشورها دارای قوانین هستند.
۱۰٪ از کشورها دارای پیشنویس قوانین هستند.
۱۹٪ از کشورها هیچ قانونی ندارند.
۵٪ از کشورها هیچ اطلاعاتی ندارند.
و نباید اشتباه کنید، عدم رعایت GDPR میتواند برای شرکت شما هزینه زیادی داشته باشد، حدود ۴٪ از گردش مالی. به طور دقیقتر، ماده 83.5 تصریح میکند “جریمههای اداری تا ۲۰.۰۰۰.۰۰۰ یورو، یا… تا ۴٪ از کل گردش مالی سالانه جهانی، هرکدام که بیشتر باشد”.
با وجود اینکه دولتها پیشرفتهای زیادی در زمینه تنظیم دادههای جمعآوریشده داشتهاند، اعداد فوق نشاندهنده وضعیتی ناگوار برای دنیای دیجیتالی شدهای است که در آن زندگی میکنیم. به همین دلیل است که شرکتها باید به طور جدی به رعایت GDPR بپردازند، با پیروی از برخی مراحل:
دسترسی به همه منابع دادههای شرکت و آگاهی از انواع دادههایی که شرکت در دست دارد.
شناسایی دادههایی با اطلاعات شخصی.
محدود کردن دسترسی به دادههای شخصی تنها به نقشهای شغلی که نیاز به آن دارند.
حفاظت از دادهها از طریق رمزگذاری، پزدونیمسازی و ناشناسسازی.
بررسی فایلها. شرکتها باید بدانند که چه دادههای شخصی دارند، کجا ذخیره شدهاند، چگونه، توسط چه کسی و با چه هدفی مدیریت میشوند.
نتیجهگیری
دنیای دیجیتالی شده ما جریان و حجم اطلاعات را تسهیل کرده است. مهم است که به خاطر داشته باشید که بیگ دیتا یک مزیت بزرگ برای هر شرکتی است و تنها در صورتی خطرناک است که به درستی مدیریت نشود. به همین دلیل است که بسیار ضروری است که شرکت شما اصول GDPR را دنبال کند.
اگر علاقهمند به درک چگونگی کارکرد بیگ دیتا و اطمینان از حفاظت دادههای خود هستید، باید نگاهی به مدرک بنیاد بیگ دیتا™ ما بیندازید. این دوره برای هر کسی که به کسب دانش بیگ دیتا برای ایجاد ارزش در کاربردهای واقعی علاقهمند است، ضروری است. این دوره اساسی با تمرینات عملی طراحی شده است تا به شما تجربه عملی در دو تا از محبوبترین فناوریهای پردازش بیگ دیتا – هدوپ و مانگودیبی – بدهد.