ایران حفاظت از دادههای آنلاین کودکان را فراموش کرده است
کنترل محتوای ورودی و محدود کردن آن فقط مختص کودکان نبود، حفاظت از کودکان بهانهای شد برای محدود کردن اجباری سرویسهای جستوجو برای کاربران ایرانی. طرحی که قرار بود از کودکان درمقابل آسیبهای فضای مجازی محافظت کند به نگرانی بزرگسالان تبدیل شد و در این میان چیزی که فراموش شد، حفاظت از دادههایی بود که از کودکان در فضای مجازی باقی میماند. بسیاری از کشورهای دنیا برای محافظت از کودکان در فضای مجازی قوانینی دارند. نه فقط در سطح ملی که قوانینی با همکاری دیگر کشورها. قوانین بینالمللی در این زمینه این اصل را به یاد میآورد که اینترنت یک شبکهی جهانی است و با حصارکشی، بیمعنا میشود. درواقع حفاظت از کودکان در فضای مجازی فقط وظیفه یا محدودهی دولتها نیست که آن را با سیاستهای محدودسازی محتوا برای همه شهروندانشان اشتباه بگیرند. اما بررسیهای زومیت نشان میدهد حفاظت از دادههای کودکان در اسناد مربوط به فضای مجازی کشور یا نادیده گرفته شده یا مبهم و رازآلودند.
سایت «Comparitech» در مقالهای با عنوان «دادههای کودکتان در کجای دنیا حفاظتشده است» ۵۰ کشور را در زمینهی حفاظت از دادههای کودکان مقایسه کرده که بخشی از آن را مرور میکنیم. براساس این مقاله «مقررات حفاظت از دادههای عمومی» یا GDPR در کشورهای عضو اتحادیهی اروپا سیاستهایی برای حفاظت از دادههای کودکان در این کشورها تعریف کرده است. در این مقررات، منظور از دادههای کودکان مشخص است، رضایت والدین در آن لازم است و امکان حمایتهای مختلفی مثل حق دسترسی، حذف و تغییر دادهها، محدودیتها در ساختن پروفایل و تبلیغات هدفمند و خطمشیهای حریم خصوصی واضح هستند.
در میان کشورهایی که به این معاهده پایبندند، فرانسه در زمینهی حفاظت از کودکان بهتر از همسایگان اروپاییاش عمل کرده و کودکان زیر ۱۵ سال فرانسوی میتوانند در برخی از موارد فرایند تصمیمگیری و رضایت، در کنار والد یا سرپرست خود شرکت کنند. یعنی تنظیم وضعیت خصوصی/عمومی در پروفایل شبکههای اجتماعی یا فعال کردن موقعیت جغرافیایی در یک اپلیکیشن باید براساس توافق بین کودک و سرپرست او باشد و سرپرست یا والدین نمیتوانند برخلاف خواستهی کودک برای این بخش از محتواها تصمیم بگیرند و کودک هم نمیتواند مخالفت والدین را نادیده بگیرد. این اختیار به کودکان در دسترسی به دادهها در کنار نظارت والدین نهتنها به معنای آگاه دانستن کودکان است، بلکه استقلال آنها را در حریم خصوصی دادههایشان به رسمیت میشمارد. سوییس از این هم فراتر رفته و معتقد است کودکان قادر به قضاوت هستند و قدرت تصمیمگیری در مورد دادههایشان را به خودشان میدهد. اقدامی که اگرچه تحسینبرانگیز است اما ممکن است کودکان را درمعرض سوءاستفاده قرار دهد.
در ایالات متحده آمریکا COPPA از سال ۱۹۹۸ راه را برای حفظ حریم خصوصی آنلاین کودکان هموار کرده و حمایتهایی را برای کودکان تضمین میکند. در این قانون پردازش دادههای کودکان زیر ۱۳ سال به رضایت والدین نیاز دارد. وبسایتهای تجاری و عمومی و سایتهایی که برای کودکان جذاب هستند شامل این محدودیت میشوند. عربستان سعودی اگرچه در حفاظت از دادهها کشور موفقی نیست، اما الزامات واضح و دقیقی در سیاستهای محافظت از دادههای کودکان دارد.
چین اگرچه با محدود کردن اینترنت و تبدیل این شبکهی جهانی به یک فضای ملی، به حریم خصوصی شهروندانش دستدرازی میکند اما با سیاستهای روشن از دادههای آنلاین کودکان حفاظت میکند. مقررات این کشور فراتر از وبسایتهای تجاری و عمومی، ممنوع کردن پروفایل افراد زیر سن قانونی، محدودیتهای بیشتر در تبلیغات هدفمند و تأیید والدین یا سرپرست هنگام کسب رضایت است. این کشور رویههای واضحی برای جمعآوران و پردازشگران داده دارد. مثلاً آنها وقتی به اطلاعات شخصی کودکان دسترسی پیدا میکنند باید مسئول حفاظت از اطلاعات کودکان آنها را تأیید کند، دسترسیشان را ثبت کنند و اقدامات فنی را برای جلوگیری از کپی و دانلود غیرقانونی انجام دهند.
تعداد نگرانکنندهای از کشورها به بهانهی محافظت از دادههای کودکان سیستمهای تأیید سن را تحمیل میکنند که نویسندهی این مقاله آن را تجاوز به حریم خصوصی کاربران میداند. بریتانیا لایحهای پیشنهاد داده که براساس آن کاربران وبسایتهای بالای ۱۸ سال ملزم به تأیید هویت خود هستند. چنین طرحهایی در ایالات متحده و کانادا هم در حال انجام است. در بعضی از کشورها این اقدامات اجرایی شده است. در آلمان سایتهای پورنوگرافی باید با وبکم سن بازدیدکنندگان را بررسی کنند و دیگر کارت شناسایی عکسدار کافی نیست. در ژاپن کاربران تیندر باید با سندی سن خود را اثبات کنند.
این مقاله تأکید میکند که این سطح از نیاز به تأیید سن مشکلات زیادی ایجاد میکند، برای مثال باعث سوءاستفاده از دادههای شخصی جمعآوری شده میشود. بهخصوص که اغلب این سایتها محتوای مربوط به بزرگسالان را ارائه میدهند. همچنین این اقدامات میتواند کاربران را به سمت تاریک وب، محتواهای غیرقانونی و پلتفرمهایی سوق دهد که اصولی برای محتوایشان ندارند.
حفاظت از دادههای آنلاین کودکان چه جایی در ایران دارد
در سند صیانت از کودکان و نوجوانان در فضای مجازی که به شکل تخصصی به بحث کودکان و فضای مجازی میپردازد، فقط یک بند به موضوع دادههای کودکان پرداخته است. بیشتر قوانین جهانی حفاظت از کودکان در فضای مجازی، جمعیت مخاطب خود را تا ۱۳ یا ۱۵ سال در نظر گرفتهاند اما سند صیانت تأکید کرده که افراد مخاطب این قانون افراد زیر ۱۸ سال هستند. این سند در چهار صفحه بیشتر به بیان کلیات، اهداف و ایدهها اکتفا کرده به جای اینکه راهکارهایی برای حفاظت از کودکان در فضای مجازی ارائه بدهد. در بخش اهداف، اصلا هدف حفاظت از دادههای کودکان تعریف نشده: «فراهمسازی فضای مجازی ویژهی خردسالان، کودکان و نوجوانان در چارچوب فرهنگی اسلامی-ایرانی برای استفادهی مناسب از فضای مجازی و پیشگیری از آسیبهای احتمالی آن.» فقط در بند ۱۱ ماده ۴ بهطور مشخص عبارت صیانت از دادهها آمده است. این بند کلیهی ارائهدهندگان محتوا و خدمات فضای مجازی را در کنار ردهبندی و تفکیک محتوا، به صیانت از دادهها و جلوگیری از افشا یا بهرهداری غیرمجاز از اطلاعات آنها ملزم کرده است. اما حتی اینجا هم بحث مهم حفاظت از دادههای کودکان با تأکید بر فیلترینگ محتوا برای این گروه سنی به حاشیه رفته است.
اسماعیل یزدانپور، پژوهشگر فضای مجازی که اسناد بالادستی را در این زمینه بررسی کرده با تأیید اینکه کلیت سیاستهای فضای مجازی در مورد کودکان، بیشتر بر محتوای دریافتی کودکان تأکید دارند به زومیت میگوید احتمالاً نگراناند اگر بر حفاظت از دادههای کودکان تأکید کنند، دست و پای خودشان را در بهرهبرداری از دادههای این گروه سنی ببندند: «در همهی سیاستها بحث بر همین است که بچهها بعضی اطلاعات را نگیرند اما من در اسناد دولتی و حاکمیتی تاکیدی ندیدم که بگوید ما باید اطلاعات بچهها را صیانت کنیم تا از بچهها اطلاعاتی جذب نشود. در عمل هم داریم میبینیم حفاظت از دادههای کودکان جایی نداشته و ندارد. چون میخواهند راه را برای استفاده خودشان از اطلاعات کودکان باز بذارند. در برخی از متون آکادمیک اشارههایی به کارهای کشورهای دیگر در این زمینه شده اما بخشهای حاکمیتی هیچ ورودی به این موضوع نداشتهاند.»
یزدانپور در مورد استفادهی بعضی از بخشهای دولتی از دادههای کودکان مثال میزند:
اینجا با تعارض منافع مواجهیم. بچه را در مدرسه ثبت نام میکنی یا میرود واکسن بزند و پس از آن از جاهای مختلف تماس میگیرند و به اسم کودک پیامک تبلیغاتی میفرستند و میبینی کل اطلاعات بچه و شماره تلفن بیرون آمده است. احتمالاً تصویبکنندگان این قوانین، کنشگران و مسئولان آن در حوزهی دیگری کاسبیهایی دارند که این دادهها به دردشان میخورد. بحث ارزش افزوده است. میگویند مثلاً ما اطلاعات همه مدارس را داریم و از آن برای خیر عمومی استفاده میکنیم درحالیکه در واقع برای کار تجاری است. وقتی دسترسی به دادههای کودک را برای خودشان نمیبندند حتی اگر خودشان هم استفادهی سالمی از اطلاعات بکنند این اطلاعات دیگر بیرون آمده و جریان پیدا کرده و به دست گروههای خطرناک هم میرسد.
در سیاستهای کلان سند ملی صیانت از کودکان در فضای مجازی هم بهطور مشخص اشارهای به حفاظت از دادههای کودکان و نوجوانان نشده و در ۵ بند از ۱۰ بند این بخش به بحث تولید محتوای سالم، متنوع، جذاب، ایمن و مفید برمیخوریم. در چند موردی هم که اشارههایی به بحث حفاظت از دادههای کودکان شده، ابهام باعث میشود تصویر روشنی از نگاه نویسندگان سند نسبت به دادههای کودکان نداشته باشیم. یا سند در تبصرهها مشخص میکند که رویکرد اصلی و هدف اول نظارت بر محتوای دریافتی کودکان و نوجوانان است.
یزدانپور درمقابل از تأکید دنیا بر مراقبت از اطلاعات کودکان میگوید: «بچهها خیلی دوست دارند دیده شوند، آنها همهی اطلاعات و زندگی شخصیشان را در فضای مجازی به اشتراک میگذارند و در دنیا الان بحث بر سر این است که چه کار کنیم کودکان اسیر دزدان اطلاعات نشوند. ما هم در ایران با این موضوع مواجه هستیم که بچهها خیلی راحت اطلاعاتشان را به اشتراک میگذارند و مورد بهرهبرداری قرار میگیرند. بحث گردآوری اطلاعات کودکان موضوع جدیدی است که در کشورهای دیگر روی آن تأکید دارند.»
اما در ایران مسئلهی حفاظت از دادههای کودکان به خانوادهها سپرده شده است، درحالیکه آنها در تصمیمگیری برای محتوای ورودی نقشی ندارند. به گفتهی یزدانپور در بحث اطلاعات ورودی اغتشاش و آشوب زیادی وجود دارد:
در قانونهای جدید فضای مجازی، همهی مردم را کودک حساب میکنند و میگویند باید Safesearch روشن باشد و با این کار همه را به سمت استفادهی بیشتر از فیلترشکنها هدایت میکنند که در عمل دردسترس بچهها هم قرار میگیرد، از طرف دیگر دولت و حاکمیت به لحاظ اجرایی و عملی و تخصصی وارد کار حفاظت از دادههای کودکان نمیشوند که با یک نظم و هدفگذاری خاص انجام شود. فقط با یک سری هشدارها مثل این که «فضای مجازی خطرناک است» همهی مسئولیت را به خانوادهها میسپرند. هشدارهایی مبهم، رازآلود و ترسآلود که مصداق عملی، خطکشی و درجهبندی ندارد.
این پژوهشگر میگوید بحث گردآوری دادههای کودکان و حفاظت از آنها باید تبدیل به یک خواست عمومی شود: «یک خواستهی مردمی که بگویند دادههای بچههای ما را جمع نکنید و دولت هم از این خواسته حمایت کند. مسئلهی مراقبت از بچهها از آسیب فقط در کنترل محتوای دریافتی نیست، دولت باید برای جلوگیری از سوءاستفاده از دادههای کودکان و نوجوانان قانونی در سطوح مختلف بگذارد و یک سطح آن هم شرکتها و دولتها هستند که باید اعلام کنند دادههای کودکان را از کجا میآورند و اگر این اطلاعات جایی جمع میشود با وسواس دراختیار دیگران قرار بگیرد. با مطالعهی دقیقتر و برنامهی منسجمتری میتوان به سطحبندیهای عقلانی رسید.»