مراقبت از اطلاعات شخصی

احتمالاً برای شما هم پیش آمده است که در سایت‌ها محصولی را جست‌وجو کرده‌اید و بعدها تبلیغات همان محصول را در رسانه‌های اجتماعی و سایت‌های دیگر برای شما نمایش داده شده است. انگار که این تبلیغات مختص شما بوده و سایت‌ها می‌دانند که شما به دنبال چه چیزی می‌گردید؛ جالب است. باید بدانید که این عمل جالب و البته کمی بحث‌برانگیز بدون اجازه شما اتفاق می‌افتد. در واقع شما از طریق برنامه‌هایی که در گوشی و رایانه خود دارید، ردیابی می‌شوید. بدیهی هم هست؛ ما در یک دنیای نظارت تجاری زندگی می‌کنیم. مردم از بسیاری از تکنولوژی‌ها استفاده می‌کنند که کم‌و‌بیش برای زندگی روزمره ضروری هستند و به‌طور مداوم بر زندگی خصوصی خود نظارت می‌کنند. در عین حال، اشکال مختلف شیوه‌های نظارت تجاری ممکن است برای مصرف‌کنندگان بسیار مبهم باشد، که رضایت مصرف‌کننده و نظارت عمومی را تحت‌الشعاع قرار می‌دهد. اما چیزی که واضح است این است که اطلاعات شخصی ما بسیار باارزش است. اکثر مواقع این اطلاعات برای تبلیغات هدفمند استفاده می‌شوند که به بازاریابان کمک می‌کند تصمیمات بهتری اتخاذ کنند. با توجه به میزان اطلاعات که ما از زندگی شخصی خود در پلت‌فرم‌های اجتماعی نظیر گوگل و فیس‌بوک به اشتراک می‌گذاریم، این شرکت‌ها می‌توانند از این اطلاعات شخصی ما درآمدزایی کنند. گوگل و فیس‌بوک به انواع اطلاعات شخصی ما دسترسی دارند؛ سن ما، محل زندگی، وضعیت اجتماعی و اقتصادی، موسیقی که گوش می‌دهیم و باورهای مذهبی و سیاسی‌ما از جمله این اطلاعات است. براساس برخی آمار و گزارش‌ها، گوگل و فیس‌بوک در مجموع ۷۰ درصد از کل درآمد تبلیغات آنلاین را به خود اختصاص داده‌اند. با وجود این کاربران هیچ سهمی از این درآمد هنگفت ندارند. این امر به نظر ناعادلانه می‌رسد و حتی در برخی موارد، نقض حریم خصوصی اشخاص است.

جمع‌آوری، ردیابی، اشتراک‌گذاری و فروش داده‌های خصوصی در اقتصاد اینترنتی امروز ممکن است هویت افراد را در معرض هکرها و سارقان قرار دهد که ممکن است احتمال روبه‌رو شدن افراد با خطرات ناشی از فریب، دستکاری اطلاعات و سایر سوءاستفاده‌ها از سوی کلاهبرداران را افزایش دهد. در پاسخ به این خطرات، اتحادیه اروپا استانداردهای حفاظت از داده‌های خود را در سال 2018 تقویت کرد و ایالت کالیفرنیا آمریکا نیز در سال 2020 از آن پیروی کرد. در سطح فدرال آمریکا نیز، کمیسیون تجارت فدرال (FTC) و اداره حمایت مالی مصرف‌کننده (CFPB) در حال حاضر در حال بررسی قوانین جدیدی برای محافظت از حریم خصوصی افراد و افزایش امنیت داده‌ها هستند. در همین راستا، اپل نیز از سیاست شفافیت ردیابی اپ (ATT) رونمایی کرد که طبق آن، اپلیکیشن‌ها برای ردیابی دیتای کاربران باید از آنها اجازه بگیرند. این سیاست که دو سال پیش به مرحله اجرایی رسید، نحوه ردیابی داده‌های کاربران را تغییر داد. این تغییر سیاست اپل، ضررهای سنگینی برای شبکه‌های اجتماعی همچون اسنپ‌چت، فیس‌بوک، توئیتر و یوتیوب داشت؛ طبق بررسی صورت‌گرفته از سوی «فایننشال تایمز»، بر اثر تغییر در سیاست‌های حریم خصوصی اپل، این پلت‌فرم‌ها 85 /9 میلیارد دلار درآمد از دست داده‌اند. چنین ضررهای سنگینی ممکن است باعث کاهش انگیزه پیشرفت پلت‌فرم‌ها شود و این سوال به ذهنمان خطور کند که آیا باید مقررات، قوانین یا سایر جایگزین‌های نظارتی جدید در مورد روش‌های جمع‌آوری، حفاظت، استفاده، تجزیه و تحلیل و نگهداری و انتقال داده‌های مصرف‌کننده اجرا شود؟ آیا نظارت‌های بیشتر و قوانین و مقررات سنگین‌تر در حفظ اطلاعات شخصی برای جلوگیری از کلاهبرداری‌های مالی موثر بوده است؟ بو بیان، مایکلا پاگل و هوان تانگ در مقاله‌ای که با عنوان «نظارت مصرف‌کننده و کلاهبرداری مالی» در ژورنال NBER به چاپ رسید، به دنبال پاسخ به این سوالات هستند. در ادامه خلاصه‌ای از این مقاله گزارش می‌شود.

مقاله چه می‌گوید؟

سهل‌انگاری در حفظ حریم خصوصی اطلاعات، نقض‌های امنیتی و بازار داده‌های شخصی می‌تواند کلاهبرداران مالی را قادر به هدف قرار دادن کاربران و آسیب رساندن به افراد کند. مجری قانون در آمریکا سالانه بیش از یک میلیون شکایت از کلاهبرداری دریافت می‌کنند و بیش از نیمی از تمامی شکایت‌های مربوط به زیان‌های مالی واردشده به مصرف‌کنندگان است. کمیسیون تجارت فدرال (FTC) تخمین می‌زند که تقریباً 10 درصد از بزرگسالان آمریکا هرسال قربانی کلاهبرداری می‌شوند و مصرف‌کنندگان گزارش کرده‌اند که تنها در سال 2021 بیش از 8 /5 میلیارد دلار به دلیل کلاهبرداری از دست داده‌اند. یک نظرسنجی که به‌وسیله دی لیما و همکاران (2017) انجام شد نشان می‌دهد که نیمی از پاسخ‌دهندگان، قربانی یک یا چند دسته اصلی از کلاهبرداری‌ها بوده‌اند. برای جلوگیری از چنین دزدی‌ها و فسادهای مالی، شرکت اپل پیشگام شده است و با سیاست جدیدی که در پیش گرفته این توانایی را برای کاربران فراهم می‌کند تا کنترل بیشتری بر روش‌های ردیابی و جمع‌آوری داده‌هایشان از سوی توسعه‌دهندگان اپلیکیشن داشته باشند. این ویژگی که شفافیت ردیابی برنامه (App Tracking Transparency) نامیده می‌شود اکنون در نسخه‌های جدید اپل در دسترسی است. به عبارت دیگر، تغییری که اپل در سیاست حفظ حریم خصوصی و جمع‌آوری داده‌های اپل ایجاد کرده از بازاریابان تلفن همراه می‌خواهد برای ردیابی کاربران از آنها رضایت بگیرند. به‌طور خاص، بازاریابان باید از کاربران اجازه بگیرند تا آنها را در برنامه و وب‌سایت‌هایی که متعلق به شرکت‌هایی غیر از اپل است ردیابی کنند. اما چندی بعد فیس‌بوک به این سیاست اپل واکنش نشان داد و از آن انتقاد کرد. طبق گزارش فایننشال‌تایمز، فیس‌بوک بیشترین درآمد را از این تغییر سیاست از دست داده است. در کنار فیس‌بوک، اسنپ‌چت هم ضرر زیادی را متحمل شده چرا که تبلیغات آن وابستگی شدیدی به گوشی‌های هوشمند دارند. در کنار این ضرر زیادی که این سیاست برای پلت‌فرم‌های بزرگ داشته، آیا توانسته مصرف‌کنندگان را از کلاهبرداری‌های مالی محافظت کند؟ نویسندگان این مقاله نیز به دنبال همین پرسش هستند و به بررسی تاثیر سیاست شفافیت ردیابی (ATT)  اپل بر کلاهبرداری مالی می‌پردازند. آنها از خط‌مشی ATT به عنوان منبع تغییر در شیوه‌های نظارت بر مصرف‌کننده استفاده می‌کنند. این سیاست به‌طور قابل توجهی ردیابی کاربران را در برنامه‌های تلفن همراه محدود کرده است. بنابراین در این مقاله، اجرای ATT به عنوان رویدادی در نظر گرفته می‌شود که امنیت داده‌ها و استانداردهای حریم خصوصی را افزایش می‌دهد. سپس از این واقعیت استفاده می‌شود که ATT فقط بر کاربران iOS تاثیر می‌گذارد، اما بر کاربران اندروید تاثیر نمی‌گذارد. برای ثبت تغییرات در قرار گرفتن در معرض ATT، در این مقاله از داده‌های دقیق ترافیکSafegraph  استفاده می‌شود تا سهم‌های کد پستی‌های ثبت‌شده کاربران آیفون از میان همه کاربران گوشی‌های هوشمند محاسبه شود. این موضوع این امکان را می‌دهد که تاثیرات ردیابی محدود مصرف‌کنندگان در کدهای پستی با سهم‌های مختلف کاربران آیفون بررسی شود.

یافته‌های پژوهش

در تجزیه و تحلیل خود، این محققان بر روی دو متغیر تمرکز می‌کنند: تعداد شکایت‌های مربوط به کلاهبرداری مالی و مقدار پول از‌دست‌رفته به دلیل کلاهبرداری که در دفتر حمایت مالی از مصرف‌کننده (CFPB) و کمیسیون تجارت فدرال (FTC) ثبت شده‌اند. نتایج آنها نشان می‌دهد که محدود کردن ردیابی و به‌اشتراک‌گذاری اطلاعات شخصی تاثیر قابل توجهی در کاهش کلاهبرداری مالی دارد. به‌طور خاص، تجزیه و تحلیل این مقاله از شکایت‌های CFPB  نشان می‌دهد که افزایش 10درصدی سهم کاربران اپل به کاهش 63 /2درصدی تعداد شکایت‌های کلاهبرداری مالی منجر می‌شود. این محققان همچنین ثابت می‌کنند مناطقی که به نسبت بیشتری از iOS استفاده می‌کنند روندهای مشابه هم و مناطقی که سهم کمتری در استفاده از iOS دارند در احتمال و تعداد شکایت‌های کلاهبرداری مالی شرایط مشابهی را تجربه کرده‌اند.

علاوه بر این، آنها بررسی می‌کنند که چگونه تاثیر این سیاست اپل در گروه‌های مختلف جمعیتی متفاوت است. نتایج آنها نشان می‌دهد که اثر این سیاست برای اقلیت‌ها، زنان و افراد جوان‌تر قوی‌تر است، که نشان می‌دهد این گروه‌ها در برابر تقلب آسیب‌پذیرتر هستند. بنابراین، یافته‌های این مقاله به بحث مداوم در مورد تاثیرات توزیعی مقررات و قوانین جدید کمک می‌کند که حفاظت از داده‌های مصرف‌کننده و حریم خصوصی را افزایش می‌دهد.

مشکلی که وجود دارد این است که مطمئناً همه شکایت‌های CFPB، مربوط به کلاهبرداری مالی ناشی از امنیت ضعیف داده‌ها نیست. برای رفع این مشکل، این محققان، شکایت‌ها را به موارد کمتر و بیشتر مرتبط طبقه‌بندی می‌کنند. ابتدا جست‌وجوهای ساده کلیدواژه‌ها را در زمینه‌های موضوع‌های مرتبط با شاخص‌هایی مانند کلاهبرداری از مصرف‌کنندگان و سرقت هویت انجام می‌دهند. سپس، آنها از یک روش یادگیری ماشینی استفاده می‌کنند که شکایت‌های مربوط به کلاهبرداری مالی ناشی از مسائل امنیتی داده را شناسایی می‌کند. بر این اساس بررسی می‌کنند که کدام شکایت‌ها بیشترین و کمترین ارتباط را با این موضوع دارند. با توجه به بررسی‌ها، شکایت‌ها در دسته‌های خاص (مانند گزارش اعتبار و جمع‌آوری بدهی) به احتمال زیاد بیشترین ارتباط را دارند در حالی که موضوعاتی مانند وام دانشجویی و وام مسکن احتمال کمتری دارد که با این موضوع مرتبط باشند. سپس مشخصات اصلی خود را با استفاده از شکایت‌ها در دسته‌های محصولات با رتبه‌بندی بالا و پایین اجرا می‌کنند. در نهایت بررسی آنها نشان می‌دهد که یک اثر قوی و از نظر آماری معنادار برای دسته‌های رتبه‌بندی بالا، متشکل از موارد بسیار مرتبط وجود دارد. ATT تعداد شکایت‌های مربوط به کلاهبرداری مالی در مورد گزارش اعتبار و جمع‌آوری بدهی را به ترتیب 48 /2 درصد و 61 /0 درصد کاهش داده است. در حالی که هیچ اثر معناداری برای دسته‌های موضوعات با رتبه پایین پیدا نمی‌شود.

در پایان، این محققان به تجزیه و تحلیل سطح شرکت با استفاده از داده‌های جامع در مورد حوادث سایبری می‌پردازند. آنها متوجه می‌شوند که به دنبال ATT، شرکت‌های دارای برنامه در مقایسه با شرکت‌هایی که برنامه ندارند، 42 درصد کمتر احتمال دارد که درگیر حوادث سایبری شوند. این تاثیر زمانی قوی‌تر است که آنها روی رویدادهای سایبری تمرکز می‌کنند که ناشی از جمع‌آوری یا افشای غیرمجاز داده‌ها، نقض مخرب داده‌ها یا سرقت هویت است یا زمانی که اتفاقی به نقض مسائل مربوط به اطلاعات بدهی و قوانین گزارش اعتباری منجر شده است. نکته مهم این است که این مقررات خاص جمع‌آوری بدهی و گزارش اعتباری را هدف قرار می‌دهند؛ دو دسته محصول که بیشتر در معرض کلاهبرداری هستند. این یافته‌ها از این ایده حمایت می‌کند که ATT در واقع تاثیر نامطلوب اشتراک‌گذاری داده‌ها، آسیب‌پذیری و خطرات نقض شرکت‌ها را بر مسائل مربوط به داده‌های شخصی مصرف‌کنندگان کاهش داده است. در حالی که هیچ اثر قابل تشخیصی در دیگر موضوعات کمتر مرتبط وجود ندارد. به‌طور کلی، نتایج این مقاله شواهد قانع‌کننده‌ای به نفع مقررات صنعتی با هدف محدود کردن شیوه‌های نظارت مصرف‌کننده ارائه می‌کند.

پرده پایانی

اطلاعات شخصی ما بسیار باارزش است و بازاریابان از این اطلاعات شخصی برای تولید تبلیغات هدفمند استفاده می‌کنند. غالباً شرکت‌ها به دنبال این هستند که اطلاعات خصوصی مشتریان خود را جمع‌آوری و تجزیه و تحلیل کرده و در نهایت از آن سود ببرند. یک نگرانی غالب این است که بازار داده‌های خصوصی و نقض امنیت، مصرف‌کنندگان را در معرض کلاهبرداری مالی قرار می‌دهد. در این مطالعه، گروهی از محققان از سیاست شفافیت ردیابی (ATT) اپل استفاده می‌کنند که ردیابی و اشتراک‌گذاری اطلاعات شخصی را به شدت محدود می‌کند. بررسی اثر این سیاست در آمریکا نشان می‌دهد که ATT تاثیر قابل توجهی در کاهش کلاهبرداری مالی داشته و با افزایش 10درصدی در تعداد افرادی که از این سیاست بهره می‌برند، تعداد شکایت‌های کلاهبرداری مالی تقریباً 21 /3 درصد کاهش می‌یابد.