پژوهش جدید نشان میدهد هزاران شرکت اطلاعات رفتارهای کاربران را به متا ارسال میکنند.
با ورود هرچهبیشتر اینترنت به زندگی ما رفتهرفته تمام ابعاد در معرض دستگاههای ذخیره و انتقال اطلاعات قرار گرفته است. در این میان، حفاظت از دادههای کاربران در برابر سوءاستفادههای احتمالی یکی از چالشبرانگیزترین مسائل در حوزه حکمرانی مجازی به شمار میرود. واقعیت این است که شبکهی جهانی اینترنت منافذ بیشماری برای جمعآوری اطلاعات فراهم کرده است؛ اطلاعاتی که گاه تا جزئیترین فعالیتهای ما را آشکار میکند.
باید توجه کرد که مسأله نظارت و تجسس (Surveillance) جدای از مسأله سرقت اطلاعات توسط هکرهاست و میتوان ادعا کرد که به دلایل مختلف از آن خطرناکتر نیز هست؛ در سرقت، دستکم همه بر غیرمجاز بودن عمل اتفاق نظر دارند، اما نظارت و تجسس، بستری است که در نقاط کور و بر بستر خلأهای قانون شکل میگیرد. رفتارهای نظارتی و تجسسی -که به بهانهها و با اهداف مختلف صورت میگیرند- خود را در ناحیه خاکستری و در سایهروشن قانون زنده نگه میدارند و برخلاف پدیده سرقت اطلاعات، امری دفعی نیستند و بلکه جاری و مستمر بوده و میتوانند برای مقاصد بسیار متنوعتری مورد استفاده قرار بگیرند.
در گزارش قبلی گرداب با عنوان جاسوسی هزاران شرکت از کاربران متا، نمونهای از پژوهشهای صورت گرفته در حوزه شناختِ ساختارِ نظارت بر کاربران را در پلتفرمهای اینترنتی معرفی کردیم. پژوهشگران موسسهی Consumer Reports با بررسی دادههای تعدادی از کاربران فیسبوک و تحلیل آنها به این نتیجه رسیدند که اطلاعات کاربران توسط هزاران شرکت مختلف جمعآوری و به پلتفرم تبلیغاتی فیسبوک ارسال میشود. در این گزارش به بررسی بیشتر این پژوهش میپردازیم که نشان داد متا نوعی نظارت و تجسس همیشگی را بر کاربرانش اعمال میکند.
پژوهش به دنبال چه بود؟
هدف این پژوهش کشف اقدامات مخفی شرکتهای حوزه اقتصاد نظارتی (Surveillance Economy) بود که در آن دادههای مرتبط با فعالیتهای کاربران به صورت روزانه و بدون اطلاع و رضایت آنها جمعآوری میشود. این حوزه اقتصاد در بخشهای مختلف، از غولهای فناوری مانند متا و گوگل گرفته تا خردهفروشیها و آژانسهای بازاریابی را در خود جای داده است.
پژوهشگران به این نکته اشاره کردند که در آمریکا بهرغم وجود قوانین مختلف در زمینه حفظ حریم خصوصی مانند «قانون حریم خصوصی مصرفکنندگان در کالیفرنیا» (CCPA) همچنان حفرهها و منافذی برای سوءاستفاده وجود دارد. این حفرهها و راههای فرار، به شرکتها این امکان را میدهد که فعالیتهای کاربران را در موقعیتهای مختلف ردیابی و دادهها را جمعآوری کنند.
این مطالعه چالشهای ناشی از این اقدامات و بازنگریهای لازم در قوانین برای حفاظت از حریم خصوصی کاربران در شرایط حال حاضر را بررسی کرده است.
پژوهشگران به این نکته اشاره کردهاند که افزایش حساسیتها روی سوءاستفاده شرکتهای «اقتصاد نظارتی» از اطلاعات کاربران باعث شده که بعضی از شرکتها حقوق کاربران در زمینه حریم خصوصی را بیشتر به رسمیت بشناسند، اما عمده شرکتها در برابر موانع جدید، صرفاً تلاش کردهاند آنها را دور بزنند و تجسس خود را از راههایی انجام بدهند که کاربران اطلاع و شناخت کمتری نسبت آنها دارند.
یکی از گریزگاههای شرکتهای نظارتی این است که به جای ردیابی فعالیت دستگاههای کاربر، اطلاعات را مستقیماً از سرورهای دیگر دریافت کنند. به عبارتی به جای اینکه رد شما را از مرورگر گوشیتان پیدا کنند، به سراغ وبسایتها و سرویسهایی میروند که شما به آنها مراجعه کردهاید. تجسس «سرور به سرور» (server-to-server) یکی از محورهای اصلی این پژوهش است.
شرکتها از پلتفرم مدیریت تبلیغات متا، که معمولاً با عنوان Facebook Ads Manager شناخته میشود، برای هدف قرار دادن کاربران با تبلیغات شخصیسازیشده در فیسبوک، اینستاگرام و مسنجر استفاده میکنند.
با وجود اینکه اکنون افراد میتوانند ببینند کدام شرکتها دادههای آنها را جمعآوری کرده و احتمالاً آنها را در هدفگیری تبلیغات اینترنتی مورد استفاده قرار دادهاند، فهم اینکه جمعآوری اطلاعات و هدفگیری افراد چگونه انجام میشود کار پیچیدهای است. هدف Consumer Reports شناسایی شرکتهایی است که بیشترین تهدید را برای حریم خصوصی مصرفکننده در اکوسیستم بازاریابی نظارتی گسترده ایجاد میکنند.
رویکرد و روش پژوهش
پژوهشگران موسسه Consumer Reports رویکردی مشارکتی را برای روش تحقیق برگزیدهاند تا مسائل مرتبط با دادههای کاربران را بررسی کنند. آنها مدل پژوهشی مشابهی را که در مطالعات قبلی مورد استفاده قرار گرفته بود، برای بررسی ساختار اقتصاد نظارتی و بهویژه پلتفرم تبلیغاتی فیسبوک به کار بردند. در این پژوهش، داوطلبان بخشی از دادههای خود از فیسبوک را از طریق ابزار «دانلود اطلاعات فیسبوک» یا همان Download Your Information Tool دانلود میکردند و آنها را در اختیار پژوهشگران قرار میدادند تا برای تجزیه و تحلیل استفاده شود.
در نهایت ۷۰۹ کاربر فیسبوک اطلاعات خود را به صورت داوطلبانه در اختیار پژوهشگران قرار دادند.
برخی از یافتههای پژوهش
پژوهشگران گفتند که یافتههایشان از میزان تجسس و نظارت فیسبوک بر کاربران خود «تکاندهنده» است و «گسترهی به اشتراک گذاری دادهها و تبلیغات هدفمندی که فیسبوک رخ میدهد بسیار بزرگ است».
• در اطلاعات ۷۰۹ شرکتکننده داوطلب در این پژوهش در مجموع نام ۱۸۶ هزار شرکت مختلف دیده میشد که با فیسبوک تبادل اطلاعات کرده بودند.
• اطلاعات هر کاربر به طور متوسط توسط ۲۲۳۰ شرکت ردگیری شده است. این عدد برای برخی کاربران به بیش از ۷۰۰۰ شرکت میرسد.
• شرکت LiveRamp که یک دلال اطلاعات است، دادههای ۹۶ درصد از کاربران را با فیسبوک تبادل کرده است و از این نظر در رتبه نخست قرار میگیرد.
بسیاری از این شرکتها، ارائهدهندگان خدمات، دلالان اطلاعات و شرکتهای خدمات سیاسی بودند. آژانسهای تبلیغاتی یا انواع دیگری از شرکتهای خدماتی از طرف شرکتهای دیگر برای ارائه تبلیغات به مصرفکنندگان عمل میکنند. بسیاری از این شرکتها همزمان دلال اطلاعات نیز هستند و دادههای مربوط به مصرفکنندگانی را که اغلب با آنها ارتباط مستقیمی ندارند، جمعآوری کرده و به فروش میرسانند. دلالان اصلی اطلاعات شرکت LiveRamp، شرکت Oracle و Acxiom هستند.
پژوهشگران به این نکته اشاره کردند که تا چندی پیش، دلالان اطلاعات عمدتاً بهعنوان یک بخش متمایز در اکوسیستم تبلیغاتی عمل میکردند، اما به دلیل روند روبهرشد ادغامها در این صنعت، هولدینگهای بزرگ تبلیغاتی یا دلالان اطلاعات را خریداری میکردند یا شرکتی را با چنین تخصصی از نو میساختند.
یکی دیگر از زیرمجموعههای قابلتوجه از شرکتهایی که در دادههای نمونه ما ظاهر شدند، شرکتهای خدمات سیاسی هستند که تبلیغات، جمعآوری سرمایه و سایر خدمات را به کمپینهای سیاسی ارائه میکنند.
دادهها چگونه جمعآوری میشوند؟
دلالان اطلاعات راههای مختلفی برای جمعآوری اطلاعات خود دارند که ترکیبی از جمعآوری اطلاعات میدانی و رصد رفتارهای آنلاین کاربران است. پژوهشگران موسسه Consumer Reports در زمینه چگونگی هدفگیری تبلیغات، دو سناریوی کلی را مطرح کردند.
در سناریوی اول، برنامههای کاربردی و فروشگاهها (چه فروشگاههای اینترنتی و چه فروشگاههای فیزیکی) اطلاعات مشتریانی که احتمالاً به دنبال یک کالا خاص هستند را جمعآوری کرده و سپس به پلتفرم تبلیغاتی فیسبوک میدهند. در ادامه فیسبوک با شناسایی افراد، برای آنها تبلیغات مرتبط با نیاز یا علایقشان نشان میدهد.
برای مثال وقتی کاربر یک بازی موبایل انجام میدهد، بازی اطلاعات او را به فیسبوک ارسال میکند. وقتی فردی به فروشگاه وسایل بازی مراجعه میکند (چه آنلاین و چه آفلاین) فروشگاه اطلاعات او را به فیسبوک ارسال میکند. سپس فیسبوک تبلیغاتی مرتبط با بازی به کاربر نشان میدهد.
در سناریوی دوم دلالان اطلاعات، به عنوان مثال، به یک باشگاه ورزشی محلی مراجعه میکنند و با جمعآوری اطلاعات مراجعهکنندگان به باشگاه، اطلاعات را به فیسبوک میفروشند و فیسبوک نیز تبلیغات مرتبط با وسایل ورزشی مورد استفاده کاربر را به او نشان میدهد.
چه شرکتهایی اطلاعات را با فیسبوک تبادل میکردند؟
نتایج پژوهش نشان میدهد که بسیاری از شرکتهای مورد مطالعه، خردهفروشیهای کوچک یا نشانهای تجاریِ کمتر شناخته شده بودند. دادههای یک داوطلب شامل حدود ۴۸۰۰۰ شرکت مختلف بود، به این معنا که فیسبوک اطلاعات او را با ۴۸ هزار شرکت مختلف تبادل کرده است. پژوهشگران به این نکته اشاره کردند که این عدد ممکن است به خاطر این باشد که این فرد از برنامههای کاربردی به روشی خاص استفاده میکرده که سبب شده به راحتی در معرض تبلیغات هدفمند قرار گیرد.
همچنین بیش از نیمی از شرکتها (۵۲ درصد) تنها یکی از ۷۰۹ داوطلب را هدف قرار داده بودند. این امر نشاندهندهی این است که حتی کسبوکارهای کوچک نیز میتوانند به راحتی از Meta’s Ad Manager برای تبلیغات استفاده کنند. در ادامه فهرستی از مهمترین شرکتهایی که دادههای کاربران را به اشتراک گذاشتهاند، آمده است.
LiveRamp – دلال داده
Acxiom – دلال داده
Experian Marketing Services – Audiences – دلال داده
Epsilon Audience Data Provider – دلال داده
۴C – شرکت بازاریابی دیجیتال
Amazon.com – تجارت الکترونیک
Walmart.com – تجارت الکترونیک
Merkle Incorporated – شرکت مدیریت تجربهی کاربر
PayPal – سیستم پرداخت آنلاین
Zeta – شرکت بازاریابی دیجیتال
Illinois Lottery – لاتاری ایالتی
Nordstrom – فروشگاه زنجیرهای پوشاک
Macy’s – فروشگاه زنجیرهای
Walmart.com – فروشگاه زنجیرهای و تجارت الکترونیک
Spark Foundry – آژانس تبلیغاتی
Uber – سرویس حملونقل آنلاین
توصیههای سیاستی و پیشنهادهای اصلاحی چه بود؟
کاربران پیش از پیش نگران ردیابی شدنِ بیشازحد توسط فیسبوک و شرکتهای دیگر هستند. آنها خواستار این هستند که اقداماتی دراینباره انجام شود، مانند:
• کاهش سطح رهگیری و ذخیرهسازی فعالیتهای کاربر
• تسهیل فرآیند توقف رهگیری و ذخیرهسازی فعالیتهای کاربر به انتخاب او طبق قوانین حریم خصوصی ایالتی
• دسترسی کاربر و پژوهشگران به هویت تبلیغکنندگان و ماهیت تبلیغات فیسبوک
• افزایش شفافیت ابزارهای فعلی فیسبوک
پژوهشگران Consumer Reports نیز توصیههایی به سیاستگذاران داشتند:
• شرکتها ملزم به اتخاذ روش «جمعآوری حداقلی داده» شوند که به جمعآوری حداقل دادهی مورد نیاز برای ارائهی خدمات میپردازد.
• اختیارات «نمایندگان قانونی» برای اقدام از طرف کاربران برای پیگیری حقوق خود افزایش پیدا کند. اپلیکیشن Permission Slip یک برنامهی تلفن همراه است که توسط Consumer Reports توسعه داده شده و به کاربران این امکان را میدهد که به سرعت دادههای خود را از لیست طولانی شرکتها و دلالان اطلاعات حذف کنند. این برنامه از مفاد قوانین حفظ حریم خصوصی ایالتی استفاده میکند.
• شفافیت تبلیغات را با ایجاد آرشیو تبلیغاتی افزایش دهید که به افراد کمک میکند تمام تبلیغاتی را که در یک پلتفرم به کاربران ارائه شده است، طبق قانون خدمات دیجیتال اتحادیهی اروپا مشاهده کنند.
• ابزارهای شفافیتسازی موجود در پلتفرم متا باید کیفیت و خوانایی دادههایی را که در دسترس هستند، بهبود بخشد تا کاربران بتوانند بر اساس این اطلاعات تصمیم بگیرند.
https://gerdab.ir/0009wg