در این مقاله میخواهم نگاهتان را به موضوعی معطوف کنم که شاید تا به امروز نسبت به آن کمتوجه بوده باشید؛ بحث نظارت گسترده از شهروندان و نقشی که شرکتهای تکنولوژی در چند سال گذشته در تسهیل یا محدود کردن دسترسی دولتها به اطلاعات خصوصی کاربران بازی کردهاند.
تاریخچهی نظارت گسترده بهویژه در آمریکا بهخاطر سیلیکونولی و حضور غولهای دنیای فناوری در این کشور از بسیاری از کشورهای دیگر تاریکتر و البته بهخاطر ساختار قضایی و فضای بازتر برای افشاگری، راحتتر قابلردیابی است. یکی از برجستهترین این افشاگران ادوارد اسنودن بود که در سال ۲۰۱۳ نشان داد چطور سازمان امنیت ملی آمریکا (NSA) قادر است دادههای شخصی هر کسی را ازطریق گوشی، لپتاپ، سوابق جستجو در اینترنت، فیسبوک، اسکایپ و چترومها جمعآوری کند. به گفتهی گاردین، NSA با این دادهها «الگویی از زندگی» فرد مورد نظر میسازد که «پروفایل پر جزئیاتی از او و تمام افرادی را که با آنها در ارتباط است» پیش روی مقامهای دولتی قرار میدهد.
جالب است بدانید شرکت فیسبوک که حالا با نام متا شناخته میشود، بین ژانویه ۲۰۱۷ تا ژوئن همان سال، ۳۲۷۱۶ درخواست از نهادهای قانونی در ایالات متحده برای دسترسی به دادههای کاربری دریافت کرد که شامل ۵۲۲۸۰ درخواست برای دریافت اطلاعات حساب کاربری، ۱۹۳۹۳ حکم جستجو و ۷۶۳۲ احضاریه بود.
در همین بازه، گوگل ۱۶۸۲۳ درخواست برای ۳۳۷۰۹ حساب کاربری و توییتر ۲۱۱۱ درخواست برای ۴۵۹۴ حساب دریافت کرده بود. هر یک از این شرکتها نیز برای ۸۰ درصد این درخواستها، بخشی از اطلاعاتی را که نهادهای قانونی آمریکا بهدنبال آن بودند، دراختیارشان قرار دادند.
همانطورکه میبینید، تنها در یک بازهی شش ماهه، نهادهای دولتی برای جمعآوری شواهد و مدارک برای پیگیری هزاران پرونده، به شرکتهای تکنولوژی رو انداختند. یکی از هزاران نتیجهگیری که میتوان از این آمار و ارقام داشت این است که درحالیکه تمام حواسمان به «توییت کردن» و «استوری گذاشتن» و برجا گذاشتن رد دیجیتالی از خود در شبکههای اجتماعی بوده، شرکتهای تکنولوژی به مهرههای اصلی در نظارت گستردهی دولتها تبدیل شدهاند.
مطالبی را که در ادامه خواهید خواند، از نگاه آلن روزنشتاین، دانشیار حقوق در دانشگاه مینهسوتا و عضو دورهای شورای روابط خارجی آمریکا است که در Harvard Law Review منتشر شده است. روزنشتاین با توصیف شرکتهای تکنولوژی بهعنوان «واسطههای نظارتی»، آنها را حد فاصلی بین نهادهای قانونی و اطلاعات خصوصی مردم میداند و میگوید قدرتی که در دستان این شرکتها است، میتواند دسترسی دولتها به دادههای کاربران را آسانتر یا دشوارتر کند.
درست است که این شرکتها همچنان باید از قوانین دولتی برای دراختیار قرار دادن اطلاعات کاربران پیروی کنند، اما در رسیدگی به این درخواستها و چگونگی پاسخ به آنها، کنترل و قدرت زیادی دارند؛ مثلا در ارزیابی میزان قانونی بودن درخواستها، در کند کردن روند رسیدگی به آنها و در به حداقل رساندن تواناییشان به پاسخگویی با رمزنگاری کردن دادهها بهطوریکه اگر بخواهند هم نتوانند از محتوای به اشتراکگذاشته شده توسط کاربران در فضای ابری سر درآورند.
از سوی دیگر، این واسطههای نظارتی با در اختیار قرار دادن اطلاعات مجرمان به دولتها در جلوگیری از حملات تروریستی، حل پروندههای قتل، پیدا کردن کودکان گمشده، رسیدگی به پروندههای فیشینگ، کلاهبرداریهای آنلاین و پورنوگرافی کودکان کمک میکنند؛ از این رو کسبوکارهای آنلاین ملزم به ارائه داده در پاسخ به درخواستهای قضایی هستند و همین موضوع باعث شده بحث نظارت گسترده با واکنش صددرصد منفی نهادهای قانونی، شهروندان و حامیان حریم شخصی روبهرو نشود.
شرکتهایی مانند فیسبوک، گوگل و توییتر در مقیاس جهانی و کسبوکارهای آنلاین در مقیاس محلی اکنون مسئول تصمیماتی هستند که پیامدهای بزرگی برای حریم خصوصی کاربران از یک سو و امنیت آنها بهویژه در تجارت الکترونیک از سوی دیگر دارد؛ بهعبارت دیگر، شرکتهای تکنولوژی بزرگ میتوانند مرز بین حریم خصوصی و امنیت مردم دنیا را تعیین کنند.
البته شرکتهای فناوری با هدف حفاظت یا دراختیار گذاشتن اطلاعات کاربران به نهادهای قانونی ایجاد نشدهاند. بلکه، ایفای نقش واسطهی نظارتی چیزی بود که به این شرکتها بهدلیل حضور همهجانبهیشان در زندگی روزمرهی ما تحمیل شد.
بررسی چند پرونده درخواست داده دولتی و واکنش شرکتهای تکنولوژی به آنها
شاید از خودتان بپرسید غولهای دنیای فناوری با کوهی از دادههای کاربری بر چه اساسی تصمیم میگیرند چه زمانی با دولتها همکاری و چه زمانی دربرابر درخواست دادهی آنها مقاومت کنند؟
برخی از این شرکتها در برخی شرایط خاص با توسل به احساسات میهنپرستانه یا تمایل به حفظ روابط دوستانه با رگولاتورها، حتی در غیاب روند قانونی نیز ممکن است به همکاری با نهادهای دولتی ترغیب شوند و دادههای کاربران را دراختیار آنها قرار دهند.
نمونهی بارز این نوع همکاری «فراقانونی»، همکاری شرکت مخابراتی AT&T با آژانس امنیت ملی آمریکا پس از حملات تروریستی ۱۱ سپتامبر بود. طبق اسناد فاش شده، این شرکت چندین روز پیش از آغاز روند قانونی نظارت، بهطور خودجوش حاضر به دراختیار گذاشتن حجم عظیمی از اطلاعات کاربران به دولت آمریکا شده بود. بهگفتهی یکی از مهندسان AT&T که برای اولین بار از ماجرای این همکاری مخفیانه، پرده برداشت، این شرکت در دفتر مرکزی خود اتاق بزرگی ساخته بود که هدفش صرفاً «کپی کردن کل اینترنت» برای NSA بود.
همکاری AT&T درحالی صورت گرفت که پروژهی نظارت گسترده بر اطلاعات کاربران از سال ۲۰۰۱ تا ۲۰۰۸ هیچ مبنای قانونی مشخصی نداشت. تازه سال ۲۰۰۸ بود که کنگره، اجرای این برنامه را قانونی و به افراد درگیر در آن مصونیت کامل اعطا کرد. از این مثال مشخص است که AT&T برای تسهیل نظارت دولتی پا را از حد مرزهای قانونی فراتر گذاشته و بدون در نظر گرفتن حریم شخصی کاربران و قانونی بودن روند نظارت، دسترسی نهادهای دولتی را به اطلاعات شخصی کاربران ممکن کرده بود.
تا اینکه ادوارد اسنودن، کارمند سابق NSA در پی افشاگریهای ۲۰۱۳ نشان داد غولهای دنیای فناوری چه نقش بزرگ و مخفیانهای در نظارتهای گسترده دولتی بازی کردهاند. این افشاگری پیامدهای منفی شدیدی برای شرکتهای آمریکایی در پی داشت، چراکه مشتریان خارجی خود را بهدلیل نقض حریم شخصی از دست دادند. شاید بتوان گفت ضرر مالی هنگفتی که این افشاگری بر شرکتهای فناوری آمریکا تحمیل کرد سبب شد تا آنها برای برگرداندن اعتبار و آبروی از دسترفتهی خود، بهطور علنی بر تعهدشان به حفاظت از آزادیهای مدنی و حریم شخصی کاربران تأکید کنند.
برای مثال، شرکت مایکروسافت در سال ۲۰۱۳، یعنی در همان بحبوحهی افشاگریهای اسنودن، حاضر نشد با حکم جستجوی فدرال برای حل یکی از پروندههای مواد مخدر در منهتن همکاری کند. دولت آمریکا بهدنبال ایمیلهایی بود که مایکروسافت در سروری در ایرلند ذخیره کرده بود؛ بههمینخاطر این غول دنیای تکنولوژی اصرار داشت که نمیتواند دادهها را به خاطر خارج بودن از حوزه قضایی قوانین محلی به دولت آمریکا تحویل دهد. درحالیکه دادگاه ناحیه، سمت دولت آمریکا را گرفت، دادگاه استیناف حوزه دوم که بالاتر از دادگاه ناحیه است، از موضع مایکروسافت حمایت کرد.
بدینترتیب، طبق قانون دادگاه حوزه دوم، شرکتهای فناوری دیگر نمیتوانند از حکمهای جستجوی دولت آمریکا برای دسترسی به اطلاعات ذخیره شده در خارج از این کشور پیروی کنند. بعد از این ماجرا، دادگاههای آمریکا دیگر صلاحیت صدور مجوز برای چنین تجسسهایی را ندارند و «قانون ارتباطات ذخیرهشده» (Stored Communications Act) به شرکتهای فناوری اجازه نمیدهد دادههای کاربران را بدون درخواست قانونی معتبر دراختیار نهادهای دولتی قرار دهند.
مایکروسافت با این مقاومت نشان داد برای حفظ حریم خصوصی مشتریان خود حاضر است پای نهادهای دولتی را به دادگاه بکشاند؛ اما نکتهای که دربارهی این ماجرا باید بدانید این است که این پیروزی تنها به خاطر ساختار سازمانی خاص مایکروسافت ممکن بود. این شرکت برای ذخیرهی اطلاعات کاربران از سیستم ابری «منطقهای» بهره میبرد و مراکز دادهاش در سراسر جهان پراکنده شدهاند. مایکروسافت تلاش میکند دادههای مشتریاناش را در مرکز دادهای نزدیک به خود آنها ذخیره کند؛ درنتیجه، کارمندان این شرکت همواره میدانند دادههای مشتریانشان دقیقاً در کدام کشور ذخیره شده و اگر دولت آمریکا بخواهد به دادهای خارج از مرزهای خود دسترسی پیدا کند، مایکروسافت با پیروی از قانون حوزه دوم این درخواست را رد میکند.
اما سایر شرکتها مانند فیسبوک و گوگل، از ساختار متفاوتی برای سیستم ابری خود بهره میبرند؛ هرچند مثل مایکروسافت در سراسر دنیا مشتری دارند. فیسبوک تنها در شش کشور آمریکا، انگلیس، دانمارک، سوئد، سنگاپور و ایرلند و گوگل تنها در نُه کشور آمریکا، شیلی، تایوان، سنگاپور، ایرلند، هلند، فنلاند، دانمارک و بلژیک مراکز داده تأسیس کرده و دادهها برای رسیدن به کاربران در سراسر دنیا در شبکهای جهانی توزیع شدهاند. درنتیجه، وقتی فیسبوک و گوگل با درخواست دادهی دولتی روبهرو میشوند، معلوم نیست دادهی مورد نظر دقیقاً از کجا میآید؛ برای همین، پیروی از حکم دادگاه حوزه دوم برای مایکروسافت سرراستتر از فیسبوک و گوگل است.
بهغیر از ساختار سازمانی که در مورد سیستم ابری مایکروسافت صدق میکرد، عامل دیگری که مرز پیروی یا مقاومت شرکتهای فناوری را دربرابر درخواست داده دولتی تعیین میکند، بحث مدل کسبوکار آنها است؛ به این معنی که اقدامات واسطههای نظارتی معمولاً بهگونهای است که بیشترین نفع را برای کسبوکارشان داشته باشد یا بهنوعی، مدل کسبوکار آنها را از رقیبان متمایز کند.
احتمالاً ماجرای مقاومت اپل دربرابر آنلاک کردن آیفون در دو مورد از پروندههای دولتی در سال ۲۰۱۶ را به خاطر داشته باشید. ازآنجاکه اپل تمام دادههای آیفون را در فضای ابری خود رمزنگاری میکند، آنلاک کردن گوشی تنها راهی است که دولت آمریکا میتواند به اطلاعات آن دسترسی پیدا کند.
جالب است بدانید تا سال ۲۰۱۶، اپل دستکم در ۷۰ درصد موارد با چنین درخواستهایی برای آنلاک کردن آیفون موافقت کرده بود؛ اما در یک مورد خاص که مربوط به یک پرونده مواد مخدر در ناحیه شرقی نیویورک و مورد دیگری در ارتباط با پرونده تروریستی در ناحیه مرکزی کالیفرنیا میشد، حاضر به همکاری با دولت نشد.
هرچند مقاومت اپل در مورد پروندهی تروریستی سن برناردینو نتیجهبخش نبود، چراکه دولت آمریکا درنهایت موفق شد بدون همکاری اپل و به کمک تیم کوچکی از هکرهای استرالیایی، آیفون موردنظر را آنلاک کند؛ این پرونده سروصدای زیادی در رسانهها به راه انداخت و نگاهها را به سمت موضوع تعادل بین حریم خصوصی شهروندان و امنیت ملی جلب کرد.
تصمیم اپل به مقاومت دربرابر قانون All Writs Act که در سال ۱۷۸۹ به تصویب رسید و بهموجب آن دادگاه میتواند از کمک شرکتها برای اجرای حکم استفاده کند، با این هدف انجام شد تا یکی از ویژگیهای آیفون که اپل را از رقبایش متمایز میکند، برجسته کند؛ آن هم استفادهی کوپرتینونشینها از روش رمزنگاری بسیار قوی که حتی خود این شرکت نیز به دادههای ذخیرهشدهی کاربرانش دسترسی ندارد.
این مدل کسبوکار اپل در تضاد مستقیم با بسیاری از شرکتهای دیگر در سیلیکون ولی است که منبع اصلی درآمدشان از تجزیه و تحلیل و فروش دادههای کاربران تأمین میشود. بهعبارتدیگر، این شرکتها برای فروش دادههای کاربران نمیتوانند از روش رمزنگاری اپل استفاده کنند و درنتیجه، درصورت مواجه شدن با حکم دسترسی داده از سمت نهادهای قانونی، قدرت مقاومت اپل را نخواهند داشت و باید دادهها را در اختیار دولت قرار دهند.
در کنار این دو مورد، برخی جریانها و انتقادهای گستردهی عمومی نیز میتواند شرکتی را وادار به مقاومت دربرابر درخواست دادهی دولتها کند؛ آن هم درخواستی که سایر شرکتها بدون هیچ دردسری از آن تبعیت کردهاند.
برای مثال، واکنش گوگل به موج شدید انتقادات مردمی را بهخاطر روابطش با چین در دههی ۲۰۰۰ در نظر بگیرید. گوگل ژانویه ۲۰۰۶ موتور جستجوی Google.cn را مخصوص چین راهاندازی کرد که با قوانین سانسور این کشور مطابقت داشت؛ مثلا کلماتی چون «حقوق بشر» و «دموکراسی» در این موتور جستجو سانسور و نتایج جستجو نیز بهطرز قابلتوجهی محدود شده بود.
رسانهها و سازمانهای حقوق بشر بهطور علنی گوگل را بابت این اقدام محکوم کردند؛ برای مثال، گروه حمایت از آزادی بیان گزارشگران بدون مرز آن زمان گفته بود: «راه اندازی Google.cn روز سیاه آزادی بیان در چین است.»
جالب است بدانید گوگل تنها چند روز پیش از راهاندازی Google.cn، بهطور علنی از توافق با احضاریه دولت آمریکا برای دسترسی به اطلاعات جستجوی میلیونها کاربر برای اثبات اثربخشی قانون حمایت از کودکان در فضای مجازی، خودداری کرده بود. گوگل آن زمان گفت این درخواست دسترسی داده «غیرضروری، بیش از حد گسترده و اجرای آن دشوار است؛ اسرار تجاری گوگل را به خطر میاندازد و ممکن است اطلاعات قابل شناسایی کاربرانش را افشا کند.» این مقاومت تا حدی موفقیتآمیز بود و گوگل درنهایت مجبور شد تنها بخشی از سوابق جستجوی کاربران را دراختیار دولت آمریکا قرار دهد، نه تمام آنها را که مورد درخواست بود.
در گزارش شفافیت گوگل، از این ماجرا بهعنوان اولین موضعگیری بزرگ این شرکت در راستای شفافیت و حفظ حریم خصوصی کاربران یاد شده است؛ اما به اعتقاد بسیاری، گوگل فقط به این خاطر دربرابر درخواست داده دولت آمریکا مقاومت کرد تا اعتبار از دست رفتهاش را به خاطر راهاندازی Google.cn بازگرداند؛ بهویژه وقتی سایر واسطههای نظارتی، نظیر مایکروسافت، یاهو و AOL از احضاریههای مشابه بدون هیچ اعتراضی پیروی کردند و دادههای کاربران را دراختیار دولت قرار دادند.
و درنهایت، عامل دیگری که میتواند در مقاومت یا همکاری شرکتهای تکنولوژی دربرابر درخواست دادهی دولتها دخیل باشد، منافع مشتریان سازمانی درمقابل کاربران عادی است؛ به این معنی که واسطههای نظارتی ممکن است واکنش متفاوتی نسبت به دغدغههای حریم شخصی مشتریان سازمانی خود درمقایسه با کاربران عادی نشان دهند که برای استفاده از سرویسهایشان معمولاً هزینهای پرداخت نمیکنند.
شاید نمیدانستید که گوگل از زمان راهاندازی جیمیل در سال ۲۰۰۴ تا سال ۲۰۱۷، محتویات ایمیلها را برای تولید تبلیغات هدفمند رصد میکرد. در تمام این مدت، مدافعان حریم شخصی و کاربران سرویسهای رایگان گوگل به این اقدام بهشدت معترض بودند، اما گوگل بیاهمیت به این اعتراضها تا ۱۳ سال به رصد محتوای جیمیل ادامه داد. تا اینکه مشتریان سازمانی گوگل نیز دغدغههای خود را از رصد ایمیلها مطرح کردند و گوگل متوجه شد اگر دست از نقض حریم شخصی کاربران برندارد، مدل کسبوکارش بهشدت ضرر میکند.
هرچند این مثال ارتباطی به درخواست داده دولتی نداشت، طرز رفتار گوگل بهوضوح نشان میدهد که برای واسطههای نظارتی، دغدغههای مشتریان سازمانی همیشه به دغدغههای مشتریان عادی اولویت دارد و میتواند عاملی باشد که شرکتهای تکنولوژی را به مقاومت دربرابر نظارت گسترده تشویق کند. از سوی دیگر، این را هم باید در نظر گرفت که برای برخی شرکتها، از جمله فیسبوک و توییتر، مشتری سازمانی تعریف نشده است و عمدتا با کاربران عادی سروکار دارند.
تا اینجا فقط صحبت از شرکتها و پلتفرمهایی بود که در آمریکا تأسیس شدهاند و تابع قوانین درخواست داده این کشور هستند؛ اما پلتفرم محبوب دیگری که این روزها حتی بیشتر از اینستاگرام و توییتر، کاربر دارد، اپلیکیشن چینی تیکتاک با بیش از یک میلیارد کاربر فعال در ماه است.
به نظر میرسد در بین تمام شبکههای اجتماعی، تیکتاک بیشترین سطح دسترسی را به اطلاعات کاربری داشته باشد و بسیاری از این نگران هستند که این دادهها با دولت چین به اشتراک گذاشته میشود. هرچند سخنگوی تیکتاک میگوید دادههای کاربران در سرورهایی در آمریکا و سنگاپور ذخیره میشوند و قرار نیست هیچگاه دراختیار دولت چین قرار بگیرند، نگرانی از نقض حریم خصوصی کاربران در نبود مکانیزمهای قانونی، همچنان پابرجا است.
تیکتاک علاوهبراینکه دقیقاً میداند کاربرانش چه ویدئوهایی را و به چه مدت تماشا میکنند، به محتوای کامل پیامهایی که ازطریق این اپلیکیشن فرستاده میشوند، کشوری که در آن هستند، آدرس IP و نوع دستگاه مورد استفاده، دسترسی دارد. این اپلیکیشن درصورت اجازهی کاربر، همچنین به موقعیت مکانی دقیق او، فهرست مخاطبان گوشی و دوستانش در شبکههای اجتماعی دیگر و همچنین سن و شماره تلفن دسترسی خواهد داشت. تمام این دادهها نهتنها برای تبلیغات هدفمند و بهبود الگوریتم تیکتاک به کار میروند، بلکه به این شرکت کمک میکنند تا با آگاهی از چیزهایی که دوست دارید و دوست ندارید، هویت دوستان و اعضای خانواده و حرفهایی که در این اپلیکیشن به آنها میزنید، پروفایل پرجزییاتی از شخصیتتان را ترسیم کند.
البته فکر نکنید که فقط تیکتاک تااین حد از جزئیات زندگی کاربرانش خبر دارد؛ فیسبوک و اینستاگرام هم دقیقاً تمام این اطلاعات را درباره کاربرانشان جمعآوری میکنند و هر زمان که با احضاریهی دادگاه روبهرو شوند، این دادهها را دراختیار نهادهای دولتی قرار خواهند داد.
در کنار درخواستهای داده نهادهای دولتی از شرکتهای فناوری که باید به تأیید مراجع قضایی برسد و قانونی تلقی شود، برخی کشورها پروژههای نظارت گستردهای دراختیار دارند که ممکن است تا مدتها از دید عموم مخفی باشد. اگر به صفحهی List of government mass surveillance projects در ویکیپدیا سری بزنید، فهرستی از اسامی کشورها و پروژههای دسترسی دادهی آنها را خواهید دید؛ حضور کشورهایی چون آمریکا، چین و روسیه در این فهرست تعجببرانگیز نیست، اما احتمالاً از دیدن نام سوییس و سوئد که از نظر بسیاری از تحلیلگران، جزو بهترین کشورها از نظر حفظ حریم شخصی هستند (بهطوری که شرکتهای ویپیان معمولاً دادههای کاربرانشان را در سرورهای این کشورها ذخیره میکنند) جا خوردهاید.
در بین این کشورها، وضعیت نظارت گسترده در آمریکا، چین و روسیه بهحدی است که یک صفحهی کامل در ویکیپدیا به آن اختصاص یافته است. برای مثال، روسیه تحت پروژهی SORM، تمام ارتباطات تلفنی و آنلاین کاربران روسی را رصد میکند و اطلاعات جمعآوری شده دراختیار سرویس امنیت ریاستجمهوری، نیروی پلیس، سرویس حفاظت فدرال و چند ارگان دولتی دیگر قرار میگیرد.
پریزم (PRISM) نیز اسم رمز یکی از برجستهترین برنامههای شنود آژانس امنیت ملی آمریکا است که بهدنبال حادثهی ۱۱ سپتامبر راهاندازی شد و وظیفهاش جمعآوری دادههای خصوصی کاربران شرکتهای تکنولوژی بزرگ چون مایکروسافت، گوگل، اپل و یاهو بود. این پروژه ابتدا مخفی بود تا اینکه اسناد مربوط به آن توسط اسنودن در سال ۲۰۱۳ افشا و بهدنبال آن، توجه عموم به نظارت گسترده دولتی جلب شد. این اسناد همچنین نشان داد که شرکت مخابراتی Verizon سوابق تماس و اطلاعات فرادادهی تمام مشتریانش را «بهطور مستمر و روزانه» دراختیار NSA قرار میداد.
نظارت گسترده در چین ارتباط نزدیکی با سیستم اعتبار اجتماعی آن دارد و شرکتهای تکنولوژی چینی ازجمله تنسنت، بایتدنس(صاحب تیکتاک)، هکویژن و هواوی به قدرت گرفتن و توسعهی آن کمک زیادی کردهاند. برای مثال، اپلیکیشن WeChat که محبوبترین پیامرسان در چین است، تحت نظارت کامل پلیس اینترنت این کشور است. شرکت تنسنت تمام پیامهای فرستاده شده از ویچت را رصد میکند و تمام مکالمات تا ۶ ماه در سرورهای این پلتفرم ذخیره میشوند. حتی مکالمات پاکشده نیز میتواند بازیابی شود و دراختیار مقامهای دولتی قرار بگیرد.
در ایران نیز ارائهدهندگان زیرساختهای ابری و شرکتهای تکنولوژی از سوی دادستانی، قوهقضاییه و پلیس فتا (با دستور قضایی)، درخواست داده دریافت میکنند تا به موجب آن، اجازهی دسترسی به دادههای کاربری را قبول یا رد کنند. این درخواستها معمولاً در سه دستهی سواستفادهی کاربران از سرویس (مانند حملات DDoS، فیشینگ، ارسال اسپم)، حق مالکیت (مانند انتشار بدون مجوز فیلم یا نرمافزار) و دستور قضایی به دلیل وقوع جرم یا انجام تحقیقات قضایی قرار میگیرد و ممکن است به دلیل نامعتبر بودن یا غیرقانونی بودن رد شده باشند.
واسطههای نظارتی و جنگ تمامعیار دولتها بر سر دادههای کاربران
با همهگیری اینترنت و حضور هرچه بیشتر افراد در دنیای دیجیتال، توانایی دولتها به اجرای پروژههای نظارت گسترده بهمراتب آسانتر شده است. به اعتقاد بسیاری، شبکههای اجتماعی و موتورهای جستجو با کوهی از دادههای شخصی که از هر کاربر جمعآوری میکنند، راه را برای نظارت گستردهی دولتها و ایفای نقش «برادر بزرگ» در دنیای دیستوپیایی هموار و نقش پررنگی را در به راه انداختن جنگی تمامعیار بر سر دادههای کاربران بازی کردهاند.
از سوی دیگر، واسطههای نظارتی چنانچه تحت کنترل کامل دولتها نباشند، میتوانند در مواردی که احساس میکنند قانونی نیست یا با سیاستهای حریم شخصی آنها مغایرت دارد، دسترسی دولت به دادههای کاربران را محدود کنند و در چند مثالی که از مقاومت شرکتهایی چون مایکروسافت دیدیم، میتوانند در مواردی که حریم شخصی نادیده گرفته شده، منجر به تصویب قوانین حفاظتی شوند.
بااینوجود، این نکته را نیز باید در نظر داشت که در کنار احتمال سواستفاده از فرایند درخواست دسترسی به اطلاعات کاربران، وجود این فرایند میتواند به حل پروندههای جنایی و کلاهبرداری و همچنین ایجاد امنیت در تجارت الکترونیک و اقبال کاربران به استفاده از خدمات آنلاین منجر شود. از این رو، پاسخگویی به درخواست دادهی مقامات قضایی امری صددرصد منفی نیست و این مقوله از دوراهیهای ایجاد توسعه یا چشمپوشی از توسعه بهدلیل احتمال سواستفاده بهشمار میرود.