اجتماعی

ساده‌سازی قوانین دیجیتال در اتحادیۀ اروپا؛ اصلاحات شامل چیست و چرا اکنون؟

مقامات کمیسیون اروپا در نشست خبری برای ارائهٔ بستهٔ ساده‌سازی دیجیتال در مقر اتحادیه اروپا، بروکسل، ۲۸ آبان

کمیسیون اروپا بسته‌ای تازه از اصلاحات قوانین دیجیتال را ارائه کرده که نه‌فقط دربارۀ کوکی‌ها و رضایت کاربران است بلکه می‌تواند شیوۀ برخورد با داده‌های شخصی، هوش مصنوعی و نظارت دیجیتال را در سال‌های آینده تغییر دهد.

مقام‌های اروپایی می‌گویند هدف این اصلاحات ساده‌سازی و سازگار کردن قوانین با واقعیت‌های فناوری امروز است، اما فعالان حقوق دیجیتال و برخی نهادهای مدنی می‌گویند این اصلاحات ممکن است به سود غول‌های فناوری و به زیان حریم خصوصی شهروندان تمام شود.

این بستۀ جدید که تحت عنوان Digital Omnibus Package (بستهٔ جامع و چندبخشی دیجیتال) ارائه شده و از آن با عنوان «بستهٔ ساده‌سازی دیجیتال» نیز یاد می‌شود، شامل چه اصلاحاتی است، چرا اکنون ارائه شده و پیامدهای آن چه می‌تواند باشد؟

جی‌دی‌پی‌آر چیست و چرا حالا نیاز به اصلاح دارد؟

مقررات عمومی حفاظت از داده‌ها (GDPR) که از ۲۰۱۸ اجرا می‌شود، اروپا را به سخت‌گیرترین منطقۀ جهان در حفاظت از داده تبدیل کرد.

این قانون شرکت‌ها را ناچار می‌کند با شفافیت اعلام کنند چه داده‌ای جمع‌آوری می‌کنند، از کاربران اجازه بگیرند، داده‌ها را فقط برای هدف مشخص استفاده کنند، و در صورت نقض امنیت، به‌سرعت گزارش بدهند.

این چارچوب حفاظتی در زمان خود انقلابی بود، اما اکنون با دو تحول اساسی روبه‌رو شده است: نخست انفجار هوش مصنوعی و نیاز مدل‌های بزرگ زبانی به حجم بی‌سابقه‌ای از داده و دیگری خستگی کاربران از بنرهای کوکی.

مدل‌های هوش مصنوعی بدون میلیون‌ها یا میلیاردها نمونۀ داده عمل نمی‌کنند. شرکت‌ها می‌گویند قوانین فعلی اروپا اجازۀ استفادۀ مؤثر از چنین داده‌هایی را نمی‌دهد.

قانون فعلی همچنین سایت‌ها را مجبور کرده برای کوچک‌ترین شکل ردیابی، رضایت جداگانه بگیرند. این روند نه‌تنها آزاردهنده شده، بلکه از نظر کارشناسان اثر محافظتی خود را نیز از دست داده است، چون کاربر، زیر بمباران مداوم بنرها، در عمل بدون خواندن روی «قبول می‌کنم» کلیک می‌کند.

بنابراین، کمیسیون اروپا معتقد است که زمان «بازتنظیم» قوانین رسیده است. اما این بازتنظیم دقیقاً چه معنایی دارد؟

کمیسیون اروپا چه تغییراتی پیشنهاد کرده است؟

پایانِ بخش عمده‌ای از بنرهای کوکی اما نه برای رسانه‌ها

طبق طرح جدید، تنظیمات کوکی در خود مرورگر ذخیره می‌شود، نه در هر سایت جداگانه. علاوه بر این، کاربران یک‌ بار ترجیحات خود را تعیین می‌کنند و دیگر با بارش پاپ‌آپ‌ها روبه‌رو نمی‌شوند.

در ظاهر، این اقدام به سود کاربران است، اما یک نکتۀ مهم دارد؛ این‌که وب‌سایت‌های خبری همچنان می‌توانند از بازدیدکنندگان درخواست رضایت کنند.

این استثنا اعترافی غیرمستقیم است به این‌که بسیاری از رسانه‌ها بدون تبلیغاتِ مبتنی بر ردیابی قادر به ادامۀ فعالیت نیستند. اما همین موضوع باعث می‌شود کاربران همچنان در سایت‌های خبری با بنرها روبه‌رو باشند.

مجوز گسترده‌تر برای استفادۀ داده‌ها در هوش مصنوعی

این بخش در واقع هستۀ اصلی بحث‌هاست. کمیسیون اروپا می‌خواهد شرکت‌ها بتوانند در چارچوب «منافع مشروع» از داده‌های شخصی برای آموزش مدل‌های هوش مصنوعی استفاده کنند حتی اگر داده‌ها بخشی از مجموعه‌داده‌های عظیم باشند، یا حتی شامل اطلاعات حساس (سلامت، بیومتریک) باشند.

شرط کمیسیون این است که شرکت‌ها «تلاش معقول» برای حذف داده‌های حساس انجام بدهند. اما منتقدان می‌گویند «تلاش معقول» تعریف مشخص و یکسانی ندارد و همین خلأ می‌تواند راه فرار بزرگی برای غول‌های فناوری ایجاد کند.

از سوی دیگر، کمیسیون می‌گوید داده‌هایی که ناشناس‌سازی شده‌اند، اگر امکان بازشناسایی آن‌ها وجود نداشته باشد، دیگر دادهٔ شخصی محسوب نمی‌شوند.

این تفسیر نیز از نگاه منتقدان بسیار خوش‌بینانه است، زیرا پژوهش‌های متعددی نشان داده‌اند ناشناس‌سازی کامل در بسیاری از موارد ممکن نیست.

تعویق مقررات سخت‌گیرانه برای «هوش مصنوعی پرخطر»

قوانینی که قرار بود در اوت ۲۰۲۶ اجرا شود، اکنون تا دسامبر ۲۰۲۷ عقب افتاده است.

این حوزه شامل موارد حساسی همچون «پلیس و اجرای قانون، نظام قضایی، مهاجرت و پناهندگی، آموزش، زیرساخت‌های حیاتی، و داده‌های بیومتریک» می‌شود.

به تعویق افتادن این مقررات یعنی زمان اضافه برای شرکت‌ها، اما همچنین زمان بیشتر برای استفاده از فناوری‌هایی که هنوز کنترل کافی بر آن‌ها وجود ندارد.

کاهش بروکراسی و هزینه برای شرکت‌ها

این بخش محبوب‌ترین بخش بسته نزد کسب‌وکارهاست، اما منتقدان می‌گویند ممکن است در عمل به کاهش نظارت بر نحوه مدیریت داده‌ها منجر شود.

قوانین جدید به شرکت‌های کوچک و متوسط چنین وعده‌هایی می‌دهد: کاهش الزامات ثبت و مستندسازی؛ صرفه‌جویی سالانه حداقل ۲۲۵ میلیون یورو؛ معافیت از برخی مقررات پیچیده دربارۀ تغییر ارائه‌دهندهٔ خدمات ابری، و دریافت «کیف پول کسب‌وکار اروپایی» برای امضای دیجیتال و کارهای ثبت اداری در ۲۷ کشور اتحادیه.

تغییر در گزارش‌دهی نشت‌ِ داده‌ها

این اصلاحات سطح هشدار را تغییر می‌دهد. بر این اساس، فقط نشت‌هایی که «خطر زیاد» دارند، باید فوراً گزارش شوند. همچنین شرکت‌ها زمان بیشتری برای اطلاع‌رسانی خواهند داشت.

این تغییر برای شرکت‌ها سودمند است، اما از نظر مدافعان حقوق دیجیتال، به معنای کاهش شفافیت در نقض امنیت داده‌ها است.

بیشتر در این باره: جریمه ۳.۵ میلیارد دلاری گوگل؛ ترامپ اتحادیه اروپا را تهدید به وضع تعرفه کرد

چرا این تغییرات واکنش‌های شدید ایجاد کرده؟

جی‌دی‌پی‌آر تا سال‌ها به‌عنوان استاندارد جهانی حفاظت از داده شناخته شده است. اکنون منتقدان می‌گویند تغییرات جدید مرزهای حفاظت از داده را مبهم‌تر می‌کند، دست شرکت‌ها را در استفاده از داده‌های حساس بازتر می‌گذارد و سطح الزامات شفافیت را پایین می‌آورد.

نگرانی‌های اقتصادی و سیاسی

گروه اتریشی Noyb، که یک سازمان غیردولتی اتریشی فعال در حوزهٔ حقوق حریم خصوصی و حفاظت از داده‌ها و از تأثیرگذارترین نهادهای اروپایی در این حوزه است است، این طرح را «هدیه‌ای به غول‌های فناوری آمریکا» توصیف کرده است.

منتقدان اروپایی می‌گویند بسیاری از شرکت‌های اروپایی هنوز توان رقابت با شرکت‌هایی مانند گوگل، متا یا آمازون را ندارند و این اصلاحات ممکن است کفه رقابت را بیشتر به سود همین شرکت‌ها سنگین کند.

در سوی دیگر، ۱۲۷ سازمان اروپایی در نامه‌ای گفته‌اند که «این اصلاحات می‌تواند بزرگ‌ترین عقب‌گرد در تاریخ حقوق دیجیتال در اتحادیۀ اروپا باشد»، زیرا جی‌دی‌پی‌آر یکی از معدود ابزارهایی است که به شهروندان اجازه می‌دهد در برابر شرکت‌ها یا دولت‌ها، هنگام نقض حقوق‌شان، مقاومت قانونی داشته باشند.

این اصلاحات چرا اکنون مطرح شده؟

تحلیل‌گران چند دلیل را مطرح می‌کنند که مهم‌ترین آن‌ها نگرانی اروپا از عقب‌ماندن در رقابت جهانی هوش مصنوعی با آمریکا و چین است.

آن‌ها همچنین می‌گویند بنرهای کوکی به معضلی جدی در تجربۀ کاربری تبدیل شده‌ است.

همزمان فشار شرکت‌های فناوری اروپایی و آمریکایی برای دسترسی بیشتر به داده‌ها افزایش یافته و نهایتاً این‌که در سطح سیاسی، کمیسیون اروپا می‌خواهد قبل از انتخابات آیندۀ اروپا دستاوردی قابل دفاع در حوزۀ دیجیتال ارائه کند.

جمع‌بندی: اصلاح یا عقب‌نشینی؟

پیشنهادهای کمیسیون اروپا در ظاهر به‌دنبال ساده‌سازی و کارآمدسازی قوانین داده در اتحادیه اروپا است. اما در عمل، ممکن است مرز میان «حفاظت از داده» و «تسهیل دسترسی شرکت‌ها به داده» مبهم‌تر شود.

این بسته اگر تصویب شود، تجربۀ کاربری روان‌تر و بهتر می‌شود، هزینه‌های شرکت‌ها پایین می‌آید، و آموزش مدل‌های هوش مصنوعی ساده‌تر خواهد شد.

اما در سوی مقابل، حفاظت از داده‌های حساس ممکن است تضعیف شود، شفافیت در نشت داده‌ها احتمالاً کمتر می‌شود و به‌گفتۀ منتقدان، کنترل شهروندان بر اطلاعات شخصی‌شان محدودتر خواهد شد.

در نهایت، سرنوشت این بسته به شورای اتحادیۀ اروپا و پارلمان اروپا بستگی دارد؛ جایی که تقابل میان منافع اقتصادی و حقوق دیجیتال احتمالاً یکی از داغ‌ترین بحث‌های سال خواهد بود.

بیشتر در این باره: تلاش فرانسه برای کاهش سخت‌گیری اروپا درباره هوش مصنوعی