آلمان: رسوایی جدید در زمینهی فروش اطلاعات کاربران اینترنتی
۱۳۸۷ مرداد ۳۰, چهارشنبهسازمان حمایت از حقوق مصرفکنندگان آلمان از "تجارت غیر قانونی اطلاعات شخصی شهروندان آلمانی در مقیاسی وسیع" خبر داد. این واکنش در حالی منتشر شود که در آغاز هفته گذشته، یک لوح فشرده از منبعی ناشناس در اختیار سازمان حمایت از حقوق مصرفکنندگان در ایالت اشلسویگ-هولشتاین آلمان قرار گرفت که حاوی اطلاعات شخصی ۱۷ هزار شهروند آلمانی بود. در کنار نام این افراد، تلفن، آدرس پستی، تاریخ تولد و اطلاعات حساب بانکی آنها نیز به چشم میخورد.
آلمان از جمله کشورهایی است که در آن، حفاظت از اطلاعات شخصی شهروندان از اهمیت ویژهای برخوردار است. حفاظت اطلاعات یک مفهوم حقوقی است و در کشورهای دموکراتیک، مضمون قانون یا قانونهایی است که مبادله اطلاعات را بهگونهای قاعدهمند مینمایند که حریم خصوصی افراد حفظ شود. در عصر شبکهها و بانکهای اطلاعاتی دیجیتالی، بر اهمیت حفظ اطلاعات خصوصی افزوده شده است. در آلمان، این حق پایهای هر کسی است که خود تصمیم بگیرد، اطلاعات شخصیاش را چه زمانی و با چه کسی در میان نهد. بنابر قانون، هیچ مؤسسهای مجاز نیست بدون اجازه صریح و مکتوب شخص یا حکم دادگاه، اطلاعات فردی مربوط به وی را در اختیار شخص یا نهادی دیگر قرار دهد.
در خریدهای اینترنتی هم، خریدار باید پس از پر کردن فرم خرید، با زدن علامت در محل مربوط، تأیید کند که آیا فروشنده اجازه دارد از اطلاعات شخصی یا بانکی او برای پرداخت اینترنتی استفاده کند یا خیر. مسلم است که استفاده از اطلاعات فردی یا تراکنش پول، تنها بابت ارائه کالا یا خدمات مورد توافق صورت میگیرد. سازمانها و نهادهای ویژهای هم در این کشور بر حدود قانونی استفاده از اطلاعات فردی شهروندان نظارت میکنند.
دستبردهای هزاره سوم
با وجود تمام این حساسیتها، هر از گاهی اخباری در مورد استفاده غیرقانونی از اطلاعات افراد و خرید و فروش آنها منتشر میشود. دامنه این سوءاستفادهها بسیار متفاوت بوده و بسته به اینکه کدام اطلاعات فرد خریدوفروش شوند، دامنه خسارتها مختلف است.
سادهترین شکل موضوع، زمانی است که تنها ایمیل افراد در اختیار شرکتها قرار میگیرد. خسارت این "بداقبالی هزاره سوم" ، سیل نامههای تبلیغاتیای است که روانه پست الکترونیکی کاربران میشوند. این اتفاق میتواند حتی زمانی بیفتد که کاربر برای دریافت اخبار آیندهی یک تارنمای اینترنتی، آدرس پست الکترونیکی خود را در آن سایت ثبت کرده باشد.
راه حل مشکل
این مشکل همیشه با نصب یک نرمافزار ضداسپم (Antispam) حل نمیشود. یک کاربر علاوه بر دادوستد اطلاعاتی که به طور روزمره انجام میشوند، گاهی اوقات یک فرم نظرسنجی را پر میکند، آنلاین خرید کند یا در یک روزنامه مشترک میشود. در تمام این موارد اطلاعات شخصی او نزد شرکت مذکور باقی میماند. این اطلاعات در خریدها البته شامل حساب بانکی هم میشوند. دادههای شخصی باقیمانده، از طریق "فروشنده اطلاعات" (مثلا کارمندی که به اطلاعات مشتریان دسترسی دارد) جمعآوری و به خریدار واگذار میشوند.
خریدار میتواند یک "مرکز تلفن" (Callcenter) باشد که به محض دریافت اطلاعات با کاربر تماس میگیرد. مراکز تلفن، شرکتهایی هستند که از طریق تلفن برای کالا یا خدمات شرکتهای دیگر مشتری پیدا میکنند. اگر شهروندی تمایلی به خرید نداشته باشد، ظاهرا فروش پایان مییابد اما واقعیت این است که با استفاده از اطلاعات بانکی دزدیدهشده، میتوان در قالب یک شرکت، پول را از حساب بانکی فرد خارج کرد (پرداخت پول برای کالایی که خریداری یا خدمتی که ارائه نشده است). البته در آلمان میتوان تا مدتی مشخص پول خارجشده از حساب شخصی را بازگرداند، مشروط بر اینکه تراکنشهای حساب بانکی مرتب کنترل شوند.
حساسیت بیشتر بانکها بر تراکنشهای غیرقانونی و پاسخگو کردن مراکز تلفن در مورد منبعی که اطلاعات را از آن بهدست آوردهاند، از جمله نکاتی است که کارشناسان انجام آنرا از قانونگذار انتظار دارند. به اعتقاد کارشناسان حفاظت از اطلاعات شخصی، دادههای هر فرد تنها با رضایت او میتواند برای تبلیغات بهکار رود. بهعلاوه شرکتها (از جمله مراکز تلفن) باید در هنگام استفاده از اطلاعات افراد به منبع آنها اشاره کنند. در نهایت هم اینکه، باید با متخلفان با قاطعیت برخورد شود.
توصیههای امنیتی کارشناسان
به اعتقاد کارشناسان، نباید اطلاعات حساب بانکی را بدون حساسیت در اختیار دیگران گذاشت، تا حد امکان از نوشتن آن در صفحههای اینترنتی خودداری کرد و حساب بانکی شخصی را همواره کنترل نمود.
در کنار استفاده از ویروسیاب و ضداسپمها و بهروز نگهداشتن آنها، میتوان از برنامههای "قفلگذار" (مانند Tool TrueCrypt که مجانا در اینترنت قابل دانلود است) برای حفاظت از اطلاعات دیسک سخت رایانه استفاده کرد.
دقت در حفظ اطلاعات شخصی ذخیره شده روی فلشمموریها، دیسکهای سخت قابل حمل یا لوحهای فشرده، از اقدامهایی هستند که از نظر کارشناسان امکان سوءاستفاده را تا حد زیادی کاهش میدهند.
اما شاید مهمترین نکته، استفاده از رمز عبور (Password) مناسب برای ایمیل، رایانه قابل حمل یا نرمافزارهای قفلگذار است. به اعتقاد کارشناسان، رمز عبوری هکرها را به دردسر میاندازد که نامی خاص در یک زبان یا عددی سرراست نباشد، از دستکم ۸ علامت تشکیل شده و ترکیبی از اعداد و حروف و علامتهای خاص (ستاره، ضربدر و ...) باشد. در رمز عبور بهتر است حروف بزرگ و کوچک را با هم مخلوط کرد. برای ساخت رمزهای عبور مناسب، میتوان برنامهی مجانی "Password Generator" را از اینترنت دانلود کرد.
ایمیلها را هم میتوان با استفاده از نرمافزارهایی مانند Pretty Good Privacy (PGP) یا GNU Privacy Guard (GnuPG) قفل کرد. با این کار، تنها گیرنده ایمیل قادر خواهد بود با استفاده از وارد کردن کلید، به ایمیل دسترسی پیدا کند. برای فرستادن فایلها هم میتوان آنها را فشرده (zip) کرد و برای آنها رمز عبور گذاشت. حساسیت در بازکردن بستههای الکترونیکی ناشناس و دقت در استفاده از شبکههای بیسیم اینترنتی هم از دیگر عواملی هستند که به حفظ اطلاعات شخصی کاربران کمک میکنند.