مراقب ولخرجی‌های خود باشید: درباره کارگزاران داده و اطلاعات (Data Brokers)

لیزنا، سید ابراهیم عمرانی، سردبیر: مدتها است که ذهنم درگیر بی توجهی افراد به داده‌های فردی و خصوصی خودشان است که در شبکه می‌گذارند. این روزها بطور مداوم با پیامهایی از پلیس پیشگیری روی گوشی همراه خود روبرو هستم که داداش مراقب باش. البته روی صحبت من در اینحا فقط سوء استفاده های این‌چنینی و سرقتهای رایانه‌ای و مشکلات مال‌ باختگان نیست، چون مال فقط حساب بانکی نیست که هک می‌شود، ‌بسیاری از مال‌باختگان، اموال حسی،‌شخصی و خصوصی خود را از دست داده و دچار سرخوردگیهای سخت و افسردگی می‌شوند و توجه نمی‌کنند که خودشان این اطلاعات را در اختیار گذاشته‌اند و آن روزی که اطلااعات را ‌در گروه آشنایان و غیر آشنایان می‌گذاشتند، لابد می‌خواستند بگویند، این منم،‌قشنگ تماشام کن، ‌لیکن خبر نداشتند، پشت پرده دیگرانی هم هستند .

  وقتی در شبکه موضوع را دنبال می‌کردم به تیتر کارگزاری داده و کارگزاری اطلاعات که مفهومی یکسان دارند برخوردم که علاوه بر موضوع حریم خصوصی، به رشته ما هم مربوط می‌شود. لیکن بحث کارگزاری داده، بیشتر روی داده های شما برای مصارف تجاری بحث می‌کند،‌ و به هر حال در مورد هدفی که من از نوشتن داشتم، تفاوتی نمی‌کرد، داده‌های فردی و خصوصی شما نباید به راحتی در دسترس باشد، و با اینهمه، با استفاده از همان اطلاعات موجود در شبکه در مورد کارگزاران داده، به معرفی این پدیده می‌پردازم،‌ و تقاضا می‌کنم اینقدر داده‌های فردی و خصوصی خود را به رایگان بذل و بخشش نکنید.

 کارگزار داده کیست؟

کارگزاران داده شرکت هایی هستند که اطلاعات شخصی شما را می فروشند. کارگزار داده  سازمانی است که با جمع آوری اطلاعات شخصی شما، تجزیه و تحلیل آنها با ترسیم تصویری دقیق از شخصیت شما آن را برای استفاده توسط شرکت های دیگر برای اهداف بازاریابی، و حتی اهداف اجتماعی – سیاسی می‌فروشند.

کارگزاری داده یک تجارت بزرگ است - تخمین زده می شود که ارزش این صنعت 200 میلیارد دلار در سال است، با بیش از 4000 شرکت کارگزاری داده در سراسر جهان. برخی از مهم ترین کارگزاران داده Experian، Equifax، Acxiom و Epsilon هستند.

صنعت کارگزاری داده به دلیل غیرشفاف بودن، همواره مورد سوال بوده و با وجود قوانینی برای محدود کردن آنها در برخی کشورها، بصورت نامحدود کار خود را دنبال می‌کنند.

کارگزاران داده اطلاعات شما را از کجا می گیرند؟

سایت‌های کارگزار داده اطلاعات شما را به روش‌های مختلف، چه در حالت آفلاین و چه در حالت آنلاین، استخراج و آنها را برای ایجاد فهرستهای مورد نیاز خود به هم پیوند می‌دهند:

منابع در دسترس عموم: برخی از سوابق شخصی شما به راحتی در دسترس عموم هستند. کارگزاران داده می‌توانند سوابق عمومی تاریخ تولد، سوابق حقوقی و حتی بسیاری سوابق مالی، سوابق ملکی و وسایل نقلیه موتوری، و داده های دیگر شما را جمع آوری کنند. که البته در ایران برخی از این سوابق در دسترس نیست یا موثق نیست.

سابقه جستجو: کارگزاران داده می‌توانند سابقه جستجوی شما را ردیابی و تجزیه و تحلیل کنند تا مواردی مانند محتوای مورد علاقه شما و و اینکه شما به چه گروه اجتماعی تعلق دارید را پیدا کنند. هر زمان که هر کاری آنلاین انجام می دهید (مانند ورود به برنامه رسانه های اجتماعی، بازدید از یک وب سایت یا انجام جستجوی گوگل) اثری از خود به جا می گذارید که کارگزاران می توانند آن را دنبال کنند. با استفاده از نرم افزار/ ابزارهای استخراج اطلاعات از وب کارگزاران داده به راحتی می توانند آنچه را که به صورت آنلاین انجام داده اید، ببینند.

قراردادهای آنلاین: معمولاً هنگام ثبت نام آنلاین برای یک سرویس جدید، باید تعهدی را امضا کنید که به شرکت حق جمع آوری و توزیع اطلاعات شخصخود را واگذار می کنید. این شرکتها داده‌های شما را به کارگزاران داده می فروشند.

سابقه خرید: کارگزاران داده می‌خواهند بدانند که چه محصولات یا خدماتی را خریداری کرده اید، چگونه برای آنها پرداخت کرده اید (به عنوان مثال، کارت اعتباری، کارت بانکی، کوپن یا .... )، چرا که  این اطلاعات می تواند برای شرکت های بازاریابی بسیار ارزشمند باشد.

کارگزاران اطلاعات Information Brokers

اصطلاح "کارگزار اطلاعات" گاهی اوقات به جای "کارگزار داده" استفاده می شود - معنی آنها یکسان است. کارگزاران داده رابطه مستقیمی با افرادی که داده‌های آنان را جمع‌آوری می‌کنند ندارند، بنابراین بیشتر مردم از جمع‌آوری داده‌ها آگاه نیستند. در حالی که افراد اغلب وقتی از آنها سوال می‌شود که ما نیاز داریم که کوکی‌های شما را ذخیره کنیم، بدون آ«که توافقنامه را بخوانند، روی «موافقم» را ه در کنار آن نوشته شده، با اطلاع از متن توافقنامه پیوست، کلیک می‌کنند. و نمی دانند چقدر کنترل داده‌های خود را از دست داده‌اند.

 از دوستان در ایران که می‌پرسیم چطور به این راحتی "موافقم" را می‌زنید و اجازه استفاده از داده‌های شخصی خودتان را می‌دهید؟ و پاسخ می‌شنوید که داده‌های شخصی من به چه دردشان می‌خورد؟ و من هیچ حساسیتی روی این مساله از دوستان خودم ندیده‌ام، حال آنکه برخی از این شرکتها در کشورهای دیگر مجبورندطبق قانون،‌ هرکس به آنها تقاضا بنویسد که داده‌های مرا پاک کنید و حق استفاده از داده مرا ندارید موظف هستند داده شخص را پاک کنند. و شخص می‌تواند از پیامهای بازرگانی که به دستش می‌رسد، متوجه شود که داده‌های او پاک شده یا خیر؟

کارگزاران داده چه اطلاعاتی را جمع آوری می کنند؟

انواع اطلاعات جمع آوری شده و مورد استفاده کارگزاران داده عبارتند از:

نام شما، جنسیت، تاریخ تولد، اطلاعات تماس (مانند شماره تلفن و نشانی ایمیلهای شما)، نشانی خانه و محل زندگی شما در حال حاضر و در گذشته، وضعیت تاهل و وضعیت خانوادگی از جمله فرزندان، کد ملی اگر در دسترس باش، سطح تحصیلات، دارایی ها، شغل، عادات خرید، علایق و سرگرمی ها، سابقه کیفری، ترجیحات سیاسی، سابقه سلامتی و پزشکی

داده های شما چگونه استفاده می شود؟

کارگزاران داده داده های شما را برای مقاصد تجاری به شرکت‌های دیگر می فروشند:

بازاریابی و تبلیغات. شرکتها داده‌ها را خریداری می‌کنند تا بتوانند پیام‌های بازاریابی، پیشنهادات خرید و خدمت و تبلیغات آنلاین را برای شما تنظیم کنند. دولتها، احزاب سیاسی، نهادهای شبه دولتی ممکن است از داده ها برای ارسال پیام های سیاسی روی گوشیهای شما و دعوت شما به انتخابات یا راهپیمائیها استفاده کنند.

کاهش ریسک . برخی از شرکتها  از داده هایی که از کارگزاران داده خریداری می کنند برای کمک به جلوگیری از سوء استفاده‌های احتمالی در کسب و کار خودشان استفاده می‌کنند. به عنوان مثال، یک بانک ممکن است بررسی کند که اطلاعات متقاضی درخواست وام با اطلاعاتی که کارگزاران داده ارائه می کنند مطابقت داشته باشد و شخص را به نوعی تضمین کند و از این اطلاعات برای محاسبه احتمال عدم پرداخت وام توسط مصرف کننده استفاده شود.

بیمه سلامت. اطلاعات مربوط به سلامتی، شما برای نمونه چه داروهایی را خریداری می‌کنید و چه علائمی را به صورت آنلاین جستجو می کنید، می تواند توسط شرکت های بیمه سلامت برای تعیین نرخ هایی که برای پوشش بیمه خود تعیین می‌:ند، استفاده شوند.

سایت‌های جستجوی افراد – مانند Spokeo، PeekYou، PeopleSmart، Pipl و سایرین – به شما این امکان را می‌دهند که یک شخص را با نام جستجو کنید و  معمولاً با پرداخت هزینه اطلاعاتی در مورد آنها دریافت کنید، مانند آدرس، شماره تلفن، آدرس ایمیل، تاریخ تولد و غیره اطلاعاتی که این سایت‌ها را پر می‌کند از کارگزاران داده می‌آید و گاهی اوقات می‌تواند برای مهندسی اجتماعی یا حتی ایجاد هویتهای جعلی از آنها استفاده شود.

 آیا کارگزاران داده غیرقانونی هستند؟

به طور کلی، برای کارگزاران داده این بخش قانونی است که اطلاعات شما را از طریق منابع عمومی دریافت کنند. با این حال، مکان‌های مختلف حفاظت‌های متفاوتی برای مصرف‌کنندگان و قوانین متفاوتی برای نحوه عملکرد کارگزاران داده دارند.

بسیاری از کشورها قوانینی برای محافظت از مصرف کنندگان از اشتراک گذاری اطلاعات آنها بدون رضایت آنها دارند. به عنوان مثال، اتحادیه اروپا مقررات حفاظت از داده های عمومی (GDPR) را برای محافظت از حریم خصوصی افراد دارد. قوانین اتحادیه اروپا تاکید دارد که کارگزاران داده باید قبل از به اشتراک گذاشتن اطلاعات خود از مصرف کنندگان رضایت بگیرند. این قانون همچنین به مصرف‌کنندگان این حق را می‌دهد که از شرکت‌ها بخواهند اطلاعات شخصی را که ذخیره کرده‌اند حذف کنند.

از سوی دیگر، ایالات متحده قوانین فدرال حفظ حریم خصوصی برای محافظت از اطلاعات مصرف کننده در برابر کارگزاران داده ندارد و هر ایالت خود قوانین خود را وضع می‌کند. برخی از ایالت ها حریم خصوصی مصرف کننده را بیش از سایرین در اولویت قرار می دهند. به عنوان مثال، کالیفرنیا قانون حفظ حریم خصوصی مصرف کنندگان را دارد که به مشتریان این حق را می دهد که ببینند یک شرکت کارگزار دارای چه داده‌هایی است و توانایی حذف آن ها را نیز به شاکیان می‌دهد.

به طور معمول، شرکت ها برای به اشتراک گذاشتن اطلاعات شما باید رضایت شما را بگیرند. رضایت‌نامه برای جمع‌آوری داده‌های کاربر در اکثر وب‌سایت‌ها پنهان است. بنابراین همیشه برای افراد مشخص نیست که چقدر کنترل داده‌های خود را از دست می‌دهند.در نتیجه مشکل اصلی این است که شما از اینکه چه مقدار از اطلاعات شخصی خود را به سایتهایی که وارد شده‌اید داده‌اید خبر نداشته باشید و ممکن است از میزان مجوز به اشتراک گذاری یا فروش اطلاعاتتان به شرکتهای کارگزاری بی اطلاع باشید.

چگونه از داده های خود در برابر کارگزاران داده محافظت کنیم؟

دور ماندن از لیست کارگزاران داده کار آسانی نیست . سوابق عمومی و منابع مختلفی وجود دارد که کارگزاران داده می‌توانند از آنها برای جمع آوری اطلاعات در مورد شما استفاده کنند. خبر خوب این است که کارهایی وجود دارد که می توانید برای محدود کردن میزان دسترسی آنها به اطلاعات شخصی انجام دهید، البته اگر مانند دوستان عزیز من نمی‌گوئید داده‌های من به چه دردی می‌خورد، خُب بروند و بردارند.

اگر اندکی دقت کنید، می‌بینید که دولتها و شرکتهای بزرگ چقدر به این مساله حساسند، ‌هر کشوری یک یا چند سایت و پلتفرم و .... را تحریم کرده و شما در برخی کشورها به برخی از پلتفرمهای ارتباطی دسترسی ندارید؟ چرا؟ چرا در ایران به ناگاه تلگرام یا پلتفرمهای دیگر فیلتر می‌شود؟ خود شما در مواقع خاص سیاسی و اجتماعی به این مساله حساس می‌شوید، لیکن در جهان سوم،‌ حساسیتها بیشتر سیاسی و اجتماعی است و سوء استفاده‌های تجاری برای مردم ارزشی ندارد، و هر روزه تعداد زیادی پیامهای عجیب و غریب از پیشنهاد خرید تا سفر و همکاری با کسانی که نمی‌شناسید دریافت می‌کنید.

در مورد آنچه به صورت آنلاین به اشتراک می گذارید بیشتر مراقب باشید.

با چارچوب قانونی حاکم بر حریم خصوصی داده ها در کشور یا ایالت خود آشنا شوید تا ببینید حقوق شما چیست.

از قرار دادن اطلاعات شخصی در شبکه های اجتماعی خودداری کنید. به عنوان مثال، تاریخ تولد شما اغلب به عنوان یک شناسه یا سؤال امنیتی استفاده می شود، بنابراین از ارسال عمومی آن خودداری کنید.

حساب‌های رسانه‌های اجتماعی خود را خصوصی کنید تا فقط دوستان و خانواده بتوانند آن‌ها را ببینند.

از دانلود برنامه های پرخطر از منابع غیرقابل اعتماد خودداری کنید و هر برنامه غیرضروری را که استفاده نمی کنید حذف کنید.

تعداد حساب های آنلاینی را که دارید به حداقل برسانید – فقط آنهایی که واقعاً استفاده می کنید را نگهدارید.

از باز کردن ایمیل های ناشناس خودداری کنید.

برای محدود کردن ردیابی، از یک مرورگر وب استفاده کنید که شامل نرم افزارهای مسدودکننده ردیاب و مسدودکننده تبلیغات است.

و آخرین راه حل: تا حد امکان هنگام جستجو در شبکه از VPN  استفاده کنید. یک VPN آدرس IP شما را پنهان می کند و داده های شما را هنگام گشت و گذار در وب رمزگذاری می کند.

در پایان باید بگویم، کارگزاران داده همیشه به دنبال راه هایی هستند تا بتوانند اطلاعات شخصی شما را به دست آورند. مسلم می‌دانم همه دلایل کارگزاران، مخرب نیستند. آنها به سادگی می خواهند یک تجربه تبلیغاتی هدفمند را به شما ارائه دهند و محصولاتی را که ممکن است دوست داشته باشید به شما معرفی کنند.  با این حال، هرچه اطلاعات شخصی شما بیشتر به صورت آنلاین به اشتراک گذاشته شود، مجرمان سایبری شانس بیشتری برای دستیابی به آن دارند. همچنین ممکن است اطلاعات حساسی وجود داشته باشد که نخواهید به طور کلی به اشتراک بگذارید، چرا که امکان سوء استفاده دارد. اگر مراقب آنچه که پست می کنید باشید و اقداماتی را برای محافظت از امنیت سایبری خود انجام دهید، میزان داده هایی را که یک کارگزار می‌تواند از شما جمع آوری کند بسیار کاهش می‌دهید.

حتی اگر سوءاستفاده های تجاری برای شما مهم نیست، و مانند بسیاری مردم در منطقه خطر خیز خاورمیانه و شمال آفریقا بیشتر ذهنتان درگیر مخفی کرن عقاید سیاسی – اجتماعی خود از دسترس دولتها هستید نیز به یاد داشته باشید، که آنها هم با امکانات سایبری عظیمی که در اختیار دارند، و داده‌هایی که حتی از کارگزاران داده خریداری می‌کنند، اطلاعات وسیعی در مورد یکایک افراد جامعه نگهداری می‌کنند، لیکن در شرایط عادی با شما کاری ندارند، ‌و نیازی هم نیست که با شما برخورد کنند، لیکن اگر روزی بخواهید برای نمونه در  انتخاباتی شرکت کنید، همان روزی است که گذر پوست به دباغخانه افتاده و پرونده دقیقی برای رد صلاحیت شما در دست است.

در دنیای داده‌های بزرگ (همان کلان داده و بیگ دیتا)، داده‌ها ارزشمند هستند، مراقب ولخرجی‌های خود باشید.

عمرانی، سید ابراهیم (1403).«مراقب ولخرجی‌های خود باشید: درباره کارگزاران داده و اطلاعات (Data Brokers)». سخن هفته لیزنا، شماره ۷14، 23 مهر ماه ۱۴۰۳