آلمان: رسوایی جدید در زمینه‌ی فروش اطلاعات کاربران اینترنتی، دویچه وله

در آلمان حفاظت از اطلاعات شخصی شهروندان از اهمیت ویژه‌ای برخوردار است. با وجود این اخیرا تجارت غیرقانونی اطلاعات شخصی در مقیاسی وسیع رایج شده است. کارشناسان آلمانی برای مصونیت کاربران اینترنتی توصیه‌های گوناگونی دارند.

سازمان حمایت از حقوق مصرف‌کنندگان آلمان از "تجارت غیر قانونی اطلاعات شخصی شهروندان آلمانی در مقیاسی وسیع" خبر داد. این واکنش در حالی منتشر ‌شود که در آغاز هفته گذشته، یک لوح فشرده از منبعی ناشناس در اختیار سازمان حمایت از حقوق مصرف‌کنندگان در ایالت اشلسویگ-هولشتاین آلمان قرار گرفت که حاوی اطلاعات شخصی ۱۷ هزار شهروند آلمانی بود. در کنار نام این افراد، تلفن، آدرس پستی، تاریخ تولد و اطلاعات حساب بانکی آنها نیز به چشم می‌خورد.

آلمان از جمله کشورهایی است که در آن، حفاظت از اطلاعات شخصی شهروندان از اهمیت ویژه‌ای برخوردار است. حفاظت اطلاعات یک مفهوم حقوقی است و در کشورهای دموکراتیک، مضمون قانون یا قانون‌هایی است که مبادله اطلاعات را به‌گونه‌ای قاعده‌مند می‌نمایند که حریم خصوصی افراد حفظ شود. در عصر شبکه‌ها و بانک‌های اطلاعاتی دیجیتالی، بر اهمیت حفظ اطلاعات خصوصی افزوده شده است. در آلمان، این حق پایه‌ای هر کسی است که خود تصمیم بگیرد، اطلاعات شخصی‌اش را چه زمانی و با چه کسی در میان نهد. بنابر قانون، هیچ مؤسسه‌ای مجاز نیست بدون اجازه صریح و مکتوب شخص یا حکم دادگاه، اطلاعات فردی مربوط به وی را در اختیار شخص یا نهادی دیگر قرار دهد.

در خریدهای اینترنتی هم، خریدار باید پس از پر کردن فرم خرید، با زدن علامت در محل مربوط، تأیید کند که آیا فروشنده اجازه دارد از اطلاعات شخصی یا بانکی او برای پرداخت اینترنتی استفاده کند یا خیر. مسلم است که استفاده از اطلاعات فردی یا تراکنش پول، تنها بابت ارائه کالا یا خدمات مورد توافق صورت می‌گیرد. سازمان‌ها و نهادهای ویژه‌ای هم در این کشور بر حدود قانونی استفاده از اطلاعات فردی شهروندان نظارت می‌کنند.

دستبردهای هزاره سوم

با وجود تمام این حساسیت‌ها، هر از گاهی اخباری در مورد استفاده غیرقانونی از اطلاعات افراد و خرید و فروش آنها منتشر می‌شود. دامنه این سوءاستفاده‌ها بسیار متفاوت بوده و بسته به این‌که کدام اطلاعات فرد خریدوفروش شوند، دامنه خسارت‌ها مختلف است.

ساده‌ترین شکل موضوع، زمانی است که تنها ایمیل افراد در اختیار شرکت‌ها قرار می‌گیرد. خسارت‌ این "بداقبالی هزاره سوم" ، سیل نامه‌های تبلیغاتی‌ای است که روانه پست‌ الکترونیکی کاربران می‌شوند. این اتفاق می‌تواند حتی زمانی بیفتد که کاربر برای دریافت اخبار آینده‌ی یک تارنمای اینترنتی، آدرس پست الکترونیکی خود را در آن سایت ثبت کرده‌ باشد.

راه حل مشکل

این مشکل همیشه با نصب یک نرم‌افزار ضد‌اسپم (Antispam) حل نمی‌شود. یک کاربر علاوه بر دادوستد اطلاعاتی که به طور روزمره انجام می‌شوند، گاهی اوقات یک فرم نظرسنجی را پر می‌کند، آن‌لاین خرید کند یا در یک روزنامه مشترک ‌می‌شود. در تمام این موارد اطلاعات شخصی او نزد شرکت مذکور باقی می‌ماند. این اطلاعات در خریدها البته شامل حساب بانکی هم می‌شوند. داده‌های شخصی باقی‌مانده، از طریق "فروشنده اطلاعات" (مثلا کارمندی که به اطلاعات مشتریان دسترسی دارد) جمع‌آوری و به خریدار واگذار می‌شوند.

خریدار می‌تواند یک "مرکز تلفن" (Callcenter) باشد که به محض دریافت اطلاعات با کاربر تماس می‌گیرد. مراکز تلفن، شرکت‌هایی هستند که از طریق تلفن برای کالا یا خدمات شرکت‌های دیگر مشتری پیدا می‌کنند. اگر شهروندی تمایلی به خرید نداشته باشد، ظاهرا فروش پایان می‌یابد اما واقعیت این است که با استفاده از اطلاعات بانکی دزدیده‌شده، می‌توان در قالب یک شرکت، پول را از حساب بانکی فرد خارج کرد (پرداخت پول برای کالایی که خریداری یا خدمتی که ارائه نشده است). البته در آلمان می‌توان تا مدتی مشخص پول خارج‌شده از حساب شخصی را بازگرداند، مشروط بر این‌که تراکنش‌های حساب بانکی مرتب کنترل شوند.

حساسیت بیشتر بانک‌ها بر تراکنش‌های غیرقانونی و پاسخگو کردن مراکز تلفن در مورد منبعی که اطلاعات را از آن به‌دست آورده‌اند، از جمله نکاتی است که کارشناسان انجام آن‌را از قانونگذار انتظار دارند. به اعتقاد کارشناسان حفاظت از اطلاعات شخصی، داده‌های هر فرد تنها با رضایت او می‌تواند برای تبلیغات به‌کار رود. به‌علاوه شرکت‌ها (از جمله مراکز تلفن) باید در هنگام استفاده از اطلاعات افراد به منبع آنها اشاره کنند. در نهایت هم این‌که، باید با متخلفان با قاطعیت برخورد شود.

توصیه‌های امنیتی کارشناسان

به اعتقاد کارشناسان، نباید اطلاعات حساب بانکی را بدون حساسیت در اختیار دیگران گذاشت، تا حد امکان از نوشتن آن در صفحه‌های اینترنتی خودداری کرد و حساب بانکی شخصی را همواره کنترل نمود.

در کنار استفاده از ویروس‌یاب و ضداسپم‌ها و به‌روز نگه‌داشتن آنها، می‌توان از برنامه‌های "قفل‌گذار" (مانند Tool TrueCrypt که مجانا در اینترنت قابل دانلود است) برای حفاظت از اطلاعات دیسک سخت رایانه استفاده کرد.

دقت در حفظ اطلاعات شخصی ذخیره شده روی فلش‌مموری‌ها، دیسک‌های سخت قابل حمل یا لوح‌های فشرده، از اقدام‌هایی هستند که از نظر کارشناسان امکان سوءاستفاده را تا حد زیادی کاهش می‌دهند.

اما شاید مهم‌ترین نکته، استفاده از رمز عبور (Password) مناسب برای ایمیل، رایانه قابل حمل یا نرم‌افزارهای قفل‌گذار است. به اعتقاد کارشناسان، رمز عبوری‌ هکرها را به دردسر می‌اندازد که نامی خاص در یک زبان یا عددی سرراست نباشد، از دست‌کم ۸ علامت تشکیل شده و ترکیبی از اعداد و حروف و علامت‌های خاص (ستاره، ضربدر و ...) باشد. در رمز عبور بهتر است حروف بزرگ و کوچک را با هم مخلوط کرد. برای ساخت رمزهای عبور مناسب، می‌توان برنامه‌ی مجانی "Password Generator" را از اینترنت دانلود کرد.

ایمیل‌ها را هم می‌توان با استفاده از نرم‌افزار‌هایی مانند Pretty Good Privacy (PGP) یا GNU Privacy Guard (GnuPG) قفل کرد. با این کار، تنها گیرنده ایمیل قادر خواهد بود با استفاده از وارد کردن کلید، به ایمیل دسترسی پیدا کند. برای فرستادن فایل‌ها هم می‌توان آنها را فشرده (zip) کرد و برای‌ آنها رمز عبور گذاشت. حساسیت در بازکردن بسته‌های الکترونیکی ناشناس و دقت در استفاده از شبکه‌های بی‌سیم اینترنتی هم از دیگر عواملی هستند که به حفظ اطلاعات شخصی کاربران کمک می‌کنند.