پژوهش جدید نشان می‌دهد هزاران شرکت اطلاعات رفتار‌های کاربران را به متا ارسال می‌کنند.

با ورود هرچه‌بیشتر اینترنت به زندگی ما رفته‌رفته تمام ابعاد در معرض دستگاه‌های ذخیره و انتقال اطلاعات قرار گرفته است. در این میان، حفاظت از داده‌های کاربران در برابر سوءاستفاده‌های احتمالی یکی از چالش‌برانگیزترین مسائل در حوزه حکمرانی مجازی به شمار می‌رود. واقعیت این است که شبکه‌ی جهانی اینترنت منافذ بی‌شماری برای جمع‌آوری اطلاعات فراهم کرده است؛ اطلاعاتی که گاه تا جزئی‌ترین فعالیت‌های ما را آشکار می‌کند.

باید توجه کرد که مسأله نظارت و تجسس (Surveillance) جدای از مسأله سرقت اطلاعات توسط هکرهاست و می‌توان ادعا کرد که به دلایل مختلف از آن خطرناک‌تر نیز هست؛ در سرقت، دست‌کم همه بر غیرمجاز بودن عمل اتفاق نظر دارند، اما نظارت و تجسس، بستری است که در نقاط کور و بر بستر خلأ‌های قانون شکل می‌گیرد. رفتار‌های نظارتی و تجسسی -که به بهانه‌ها و با اهداف مختلف صورت می‌گیرند- خود را در ناحیه خاکستری و در سایه‌روشن قانون زنده نگه می‌دارند و برخلاف پدیده سرقت اطلاعات، امری دفعی نیستند و بلکه جاری و مستمر بوده و می‌توانند برای مقاصد بسیار متنوع‌تری مورد استفاده قرار بگیرند.

در گزارش قبلی گرداب با عنوان جاسوسی هزاران شرکت از کاربران متا، نمونه‌ای از پژوهش‌های صورت گرفته در حوزه شناختِ ساختارِ نظارت بر کاربران را در پلتفرم‌های اینترنتی معرفی کردیم. پژوهشگران موسسه‌ی Consumer Reports با بررسی داده‌های تعدادی از کاربران فیسبوک و تحلیل آن‌ها به این نتیجه رسیدند که اطلاعات کاربران توسط هزاران شرکت مختلف جمع‌آوری و به پلتفرم تبلیغاتی فیسبوک ارسال می‌شود. در این گزارش به بررسی بیشتر این پژوهش می‌پردازیم که نشان داد متا نوعی نظارت و تجسس همیشگی را بر کاربرانش اعمال می‌کند.

پژوهش به دنبال چه بود؟

هدف این پژوهش کشف اقدامات مخفی شرکت‌های حوزه اقتصاد نظارتی (Surveillance Economy) بود که در آن داده‌های مرتبط با فعالیت‌های کاربران به صورت روزانه و بدون اطلاع و رضایت آن‌ها جمع‌آوری می‌شود. این حوزه اقتصاد در بخش‌های مختلف، از غول‌های فناوری مانند متا و گوگل گرفته تا خرده‌فروشی‌ها و آژانس‌های بازاریابی را در خود جای داده است.

پژوهشگران به این نکته اشاره کردند که در آمریکا به‌رغم وجود قوانین مختلف در زمینه حفظ حریم خصوصی مانند «قانون حریم خصوصی مصرف‌کنندگان در کالیفرنیا» (CCPA) همچنان حفره‌ها و منافذی برای سوء‌استفاده وجود دارد. این حفره‌ها و راه‌های فرار، به شرکت‌ها این امکان را می‌دهد که فعالیت‌های کاربران را در موقعیت‌های مختلف ردیابی و داده‌ها را جمع‌آوری کنند.

این مطالعه چالش‌های ناشی از این اقدامات و بازنگری‌های لازم در قوانین برای حفاظت از حریم خصوصی کاربران در شرایط حال حاضر را بررسی کرده است.

پژوهشگران به این نکته اشاره کرده‌اند که افزایش حساسیت‌ها روی سوءاستفاده شرکت‌های «اقتصاد نظارتی» از اطلاعات کاربران باعث شده که بعضی از شرکت‌ها حقوق کاربران در زمینه حریم خصوصی را بیشتر به رسمیت بشناسند، اما عمده شرکت‌ها در برابر موانع جدید، صرفاً تلاش کرده‌اند آن‌ها را دور بزنند و تجسس خود را از راه‌هایی انجام بدهند که کاربران اطلاع و شناخت کمتری نسبت آن‌ها دارند.

یکی از گریزگاه‌های شرکت‌های نظارتی این است که به جای ردیابی فعالیت دستگاه‌های کاربر، اطلاعات را مستقیماً از سرور‌های دیگر دریافت کنند. به عبارتی به جای اینکه رد شما را از مرورگر گوشی‌تان پیدا کنند، به سراغ وب‌سایت‌ها و سرویس‌هایی می‌روند که شما به آن‌ها مراجعه کرده‌اید. تجسس «سرور به سرور» (server-to-server) یکی از محور‌های اصلی این پژوهش است.

شرکت‌ها از پلتفرم مدیریت تبلیغات متا، که معمولاً با عنوان Facebook Ads Manager شناخته می‌شود، برای هدف قرار دادن کاربران با تبلیغات شخصی‌سازی‌شده در فیسبوک، اینستاگرام و مسنجر استفاده می‌کنند.

با وجود اینکه اکنون افراد می‌توانند ببینند کدام شرکت‌ها داده‌های آن‌ها را جمع‌آوری کرده و احتمالاً آن‌ها را در هدف‌گیری تبلیغات اینترنتی مورد استفاده قرار داده‌اند، فهم اینکه جمع‌آوری اطلاعات و هدف‌گیری افراد چگونه انجام می‌شود کار پیچیده‌ای است. هدف Consumer Reports شناسایی شرکت‌هایی است که بیشترین تهدید را برای حریم خصوصی مصرف‌کننده در اکوسیستم بازاریابی نظارتی گسترده ایجاد می‌کنند.

رویکرد و روش پژوهش

پژوهشگران موسسه Consumer Reports رویکردی مشارکتی را برای روش تحقیق برگزیده‌اند تا مسائل مرتبط با داده‌های کاربران را بررسی کنند. آن‌ها مدل پژوهشی مشابهی را که در مطالعات قبلی مورد استفاده قرار گرفته بود، برای بررسی ساختار اقتصاد نظارتی و به‌ویژه پلتفرم تبلیغاتی فیسبوک به کار بردند. در این پژوهش، داوطلبان بخشی از داده‌های خود از فیسبوک را از طریق ابزار «دانلود اطلاعات فیسبوک» یا همان Download Your Information Tool دانلود می‌کردند و آن‌ها را در اختیار پژوهشگران قرار می‌دادند تا برای تجزیه و تحلیل استفاده شود.
در نهایت ۷۰۹ کاربر فیسبوک اطلاعات خود را به صورت داوطلبانه در اختیار پژوهشگران قرار دادند.

برخی از یافته‌های پژوهش

پژوهشگران گفتند که یافته‌هایشان از میزان تجسس و نظارت فیسبوک بر کاربران خود «تکان‌دهنده» است و «گستره‌ی به اشتراک گذاری داده‌ها و تبلیغات هدفمندی که فیسبوک رخ می‌دهد بسیار بزرگ است».

• در اطلاعات ۷۰۹ شرکت‌کننده داوطلب در این پژوهش در مجموع نام ۱۸۶ هزار شرکت مختلف دیده می‌شد که با فیسبوک تبادل اطلاعات کرده بودند.

• اطلاعات هر کاربر به طور متوسط توسط ۲۲۳۰ شرکت ردگیری شده است. این عدد برای برخی کاربران به بیش از ۷۰۰۰ شرکت می‌رسد.

• شرکت LiveRamp که یک دلال اطلاعات است، داده‌های ۹۶ درصد از کاربران را با فیسبوک تبادل کرده است و از این نظر در رتبه نخست قرار می‌گیرد.

بسیاری از این شرکت‌ها، ارائه‌دهندگان خدمات، دلالان اطلاعات و شرکت‌های خدمات سیاسی بودند. آژانس‌های تبلیغاتی یا انواع دیگری از شرکت‌های خدماتی از طرف شرکت‌های دیگر برای ارائه تبلیغات به مصرف‌کنندگان عمل می‌کنند. بسیاری از این شرکت‌ها همزمان دلال اطلاعات نیز هستند و داده‌های مربوط به مصرف‌کنندگانی را که اغلب با آن‌ها ارتباط مستقیمی ندارند، جمع‌آوری کرده و به فروش می‌رسانند. دلالان اصلی اطلاعات شرکت LiveRamp، شرکت Oracle و Acxiom هستند.

پژوهشگران به این نکته اشاره کردند که تا چندی پیش، دلالان اطلاعات عمدتاً به‌عنوان یک بخش متمایز در اکوسیستم تبلیغاتی عمل می‌کردند، اما به دلیل روند روبه‌رشد ادغام‌ها در این صنعت، هولدینگ‌های بزرگ تبلیغاتی یا دلالان اطلاعات را خریداری می‌کردند یا شرکتی را با چنین تخصصی از نو می‌ساختند.

یکی دیگر از زیرمجموعه‌های قابل‌توجه از شرکت‌هایی که در داده‌های نمونه ما ظاهر شدند، شرکت‌های خدمات سیاسی هستند که تبلیغات، جمع‌آوری سرمایه و سایر خدمات را به کمپین‌های سیاسی ارائه می‌کنند.

داده‌ها چگونه جمع‌آوری می‌شوند؟

دلالان اطلاعات راه‌های مختلفی برای جمع‌آوری اطلاعات خود دارند که ترکیبی از جمع‌آوری اطلاعات میدانی و رصد رفتار‌های آنلاین کاربران است. پژوهشگران موسسه Consumer Reports در زمینه چگونگی هدف‌گیری تبلیغات، دو سناریوی کلی را مطرح کردند.

در سناریوی اول، برنامه‌های کاربردی و فروشگاه‌ها (چه فروشگاه‌های اینترنتی و چه فروشگاه‌های فیزیکی) اطلاعات مشتریانی که احتمالاً به دنبال یک کالا خاص هستند را جمع‌آوری کرده و سپس به پلتفرم تبلیغاتی فیسبوک می‌دهند. در ادامه فیسبوک با شناسایی افراد، برای آن‌ها تبلیغات مرتبط با نیاز یا علایق‌شان نشان می‌دهد.

برای مثال وقتی کاربر یک بازی موبایل انجام می‌دهد، بازی اطلاعات او را به فیسبوک ارسال می‌کند. وقتی فردی به فروشگاه وسایل بازی مراجعه می‌کند (چه آنلاین و چه آفلاین) فروشگاه اطلاعات او را به فیسبوک ارسال می‌کند. سپس فیسبوک تبلیغاتی مرتبط با بازی به کاربر نشان می‌دهد.

فیسبوک چگونه از همه رفتار‌های ما جاسوسی می‌کند؟

در سناریوی دوم دلالان اطلاعات، به عنوان مثال، به یک باشگاه ورزشی محلی مراجعه می‌کنند و با جمع‌آوری اطلاعات مراجعه‌کنندگان به باشگاه، اطلاعات را به فیسبوک می‌فروشند و فیسبوک نیز تبلیغات مرتبط با وسایل ورزشی مورد استفاده کاربر را به او نشان می‌دهد.

فیسبوک چگونه از همه رفتار‌های ما جاسوسی می‌کند؟

چه شرکت‌هایی اطلاعات را با فیسبوک تبادل می‌کردند؟

نتایج پژوهش نشان می‌دهد که بسیاری از شرکت‌های مورد مطالعه، خرده‌فروشی‌های کوچک یا نشان‌های تجاریِ کمتر شناخته شده بودند. داده‌های یک داوطلب شامل حدود ۴۸۰۰۰ شرکت مختلف بود، به این معنا که فیسبوک اطلاعات او را با ۴۸ هزار شرکت مختلف تبادل کرده است. پژوهشگران به این نکته اشاره کردند که این عدد ممکن است به خاطر این باشد که این فرد از برنامه‌های کاربردی به روشی خاص استفاده می‌کرده که سبب شده به راحتی در معرض تبلیغات هدفمند قرار گیرد.

همچنین بیش از نیمی از شرکت‌ها (۵۲ درصد) تنها یکی از ۷۰۹ داوطلب را هدف قرار داده بودند. این امر نشان‌دهنده‌ی این است که حتی کسب‌وکار‌های کوچک نیز می‌توانند به راحتی از Meta’s Ad Manager برای تبلیغات استفاده کنند. در ادامه فهرستی از مهم‌ترین شرکت‌هایی که داده‌های کاربران را به اشتراک گذاشته‌اند، آمده است.

LiveRamp – دلال داده
Acxiom – دلال داده
Experian Marketing Services – Audiences – دلال داده
Epsilon Audience Data Provider – دلال داده
۴C – شرکت بازاریابی دیجیتال
Amazon.com – تجارت الکترونیک
Walmart.com – تجارت الکترونیک
Merkle Incorporated – شرکت مدیریت تجربه‌ی کاربر
PayPal – سیستم پرداخت آنلاین
Zeta – شرکت بازاریابی دیجیتال
Illinois Lottery – لاتاری ایالتی
Nordstrom – فروشگاه زنجیره‌ای پوشاک
Macy’s – فروشگاه زنجیره‌ای
Walmart.com – فروشگاه زنجیره‌ای و تجارت الکترونیک
Spark Foundry – آژانس تبلیغاتی
Uber – سرویس حمل‌ونقل آنلاین

توصیه‌های سیاستی و پیشنهاد‌های اصلاحی چه بود؟

کاربران پیش از پیش نگران ردیابی شدنِ بیش‌ازحد توسط فیسبوک و شرکت‌های دیگر هستند. آن‌ها خواستار این هستند که اقداماتی دراین‌باره انجام شود، مانند:

• کاهش سطح رهگیری و ذخیره‌سازی فعالیت‌های کاربر

• تسهیل فرآیند توقف رهگیری و ذخیره‌سازی فعالیت‌های کاربر به انتخاب او طبق قوانین حریم خصوصی ایالتی

• دسترسی کاربر و پژوهشگران به هویت تبلیغ‌کنندگان و ماهیت تبلیغات فیسبوک

• افزایش شفافیت ابزار‌های فعلی فیسبوک

پژوهشگران Consumer Reports نیز توصیه‌هایی به سیاست‌گذاران داشتند:

• شرکت‌ها ملزم به اتخاذ روش «جمع‌آوری حداقلی داده» شوند که به جمع‌آوری حداقل داده‌ی مورد نیاز برای ارائه‌ی خدمات می‌پردازد.

• اختیارات «نمایندگان قانونی» برای اقدام از طرف کاربران برای پیگیری حقوق خود افزایش پیدا کند. اپلیکیشن Permission Slip یک برنامه‌ی تلفن همراه است که توسط Consumer Reports توسعه داده شده و به کاربران این امکان را می‌دهد که به سرعت داده‌های خود را از لیست طولانی شرکت‌ها و دلالان اطلاعات حذف کنند. این برنامه از مفاد قوانین حفظ حریم خصوصی ایالتی استفاده می‌کند.

• شفافیت تبلیغات را با ایجاد آرشیو تبلیغاتی افزایش دهید که به افراد کمک می‌کند تمام تبلیغاتی را که در یک پلتفرم به کاربران ارائه شده است، طبق قانون خدمات دیجیتال اتحادیه‌ی اروپا مشاهده کنند.

• ابزار‌های شفافیت‌سازی موجود در پلتفرم متا باید کیفیت و خوانایی داده‌هایی را که در دسترس هستند، بهبود بخشد تا کاربران بتوانند بر اساس این اطلاعات تصمیم بگیرند.

https://gerdab.ir/0009wg