جنجال دسترسی اپ ها به اطلاعات کاربران

مینا حسینی 

به گزارش کسب و کار نیوز، مجری برنامه از او پرسید: «شما دسترسی دارید یعنی محتوای گوشی رانندگان‌تان را می‌توانید چک کنید؟» ژوبین علاقبند افزود: «این قابلیت اندروید است؛ یعنی اندروید و ios این امکان را به شما می‌دهد که ببینید چه برنامه‌ای نصب شده و این قابلیت گوشی است و طبیعتا به این معنا نیست که محتوایات آن برنامه‌ها را نیز می‌شود دید. فقط می‌توانید ببینید چه برنامه‌هایی نصب است. این کار نقض حریم خصوصی نیست. آن برنامه‌ای دیده می‌شود که مربوط به کار خودمان باشد.» این جای صحبت علاقبند چالشی مطرح می‌شود که آیا می‌توان به این تاکسی‌ها اعتماد و این اپ‌ها را روی گوشی نصب کرد که او پاسخ داد: «این امکانی است که اندروید می‌دهد و به تاکسی اینترنتی هیچ ارتباطی ندارد. امکانی هست که اجازه آن دست کاربر است و می‌تواند آن را فعال کند یا نکند. چیز غیرعادی‌ای نیست.»

یکی از کارشناسان که خواست نامش فاش نشود، در گفتگو با «کسب‌وکار» گفت: «این قابلیت در اندروید همان قابلیتی است که «اسنپ» مدت‌ها پیش از آن استفاده کرد و اجازه نمی‌داد هم‌زمان اپ‌های تاکسی‌های اینترنتی دیگر در گوشی کاربران نصب شود یعنی نوعی انحصار.»

«کسب‌وکار» در گفتگو با کارشناسان این مساله را بررسی می‌کند.

تاکسی‌های اینترنتی باید مرز اخلاق را رعایت می‌کردند

حمیدرضا اعتدال‌مهر، رئیس هیات‌مدیره انجمن صنفی کسب‌وکارهای اینترنتی

همه ما به‌خوبی می‌دانیم زمانی که هر اپلیکیشنی را نصب می‌کنیم، به یک‌سری سوالات در خصوص مجوزها پاسخ می‌دهیم و براساس این سوال‌ها مجوزهایی صادر می‌شود که دسترسی‌های مختلف که تعاریف مشخصی هم دارند، در اختیار آن اپلیکیشن قرار می‌گیرد؛ مثل دسترسی به فایل‌های صوتی، شماره تلفن افراد و عکس‌هایی که روی گوشی داریم. عرف رایج این است که مجوزها با کاربرد آن اپلیکیشن متناسب باشد.

سوال این است که آیا «اسنپ» حق دارد مجوز مشاهده اپلیکیشن‌های نصب‌شده روی گوشی راننده را برای خود بگیرد؟

 به شرط اینکه این مطلب شفاف گفته شده باشد و راننده در این مورد کاملا مطلع و هوشیار باشد و با اختیار شخصی این کار را کرده باشد اتفاقی نیفتاده است. کما اینکه به هر حال این مجوزها برای بعضی از نرم‌افزارهای دیگر هم صادر می‌شود؛ ولی آنجایی که به این بحث باید از زوایای نگاه کرد، احتمالا این بخش هست که ما بدانیم که کسی که می‌خواهد در «تاکسی اینترنتی» کار کند به‌صورت ناآگاهانه و  یا اینکه اطلاع‌رسانی به اندازه کافی به او نشده است؛ اقدام به تایید این مجوزها کند،

 یعنی شاید بعضی از این همکاران و همشهریان عزیز ما در این حوزه سواد کمی داشته باشند و ما از ناآگاهی آنها سوءاستفاده کرده باشیم و به اطلاعات گوشی آنها دسترسی پیدا کرده باشیم. اینجا از لحاظ حداقل اخلاقی و از نظر حقوقی می‌شود به آن پرداخت که ما چگونه با تعداد زیادی راننده – شاید در حدود ۳۰۰ هزار نفر- از همشهریان، به کل اطلاعات گوشی آنها دسترسی داریم و به آنها اطلاع ندادیم. فکر می‌کنم چنانچه «اسنپ» یا هر کدام از تاکسی‌های اینترنتی که از این شرایط استفاده کردند در شرایطی می‌توانند خود را تطهیر و مبرا کنند از اینکه سوءاستفاده‌ای اتفاق نیفتاده باشد و آن، این است که در وب‌سایت و قراردادهای‌شان یا در جایی که مشخص بوده که راننده به آن دسترسی داشته باشد مطمئن باشیم که این اطلاعات را به صورت شفاف گذاشته‌اند؛ یعنی به صورت شفاف گفته‌اند که شما در صورت نصب نرم‌افزار سمت راننده، «اسنپ» به تمام اطلاعات شخصی شما دسترسی دارد یا به اپلیکیشن‌های دیگری که ثبت شده است. اگر به رانندگان توضیح دهیم که شما یک گوشی برای کارتان‌ به‌صورت جداگانه تهیه و نرم‌افزار ما را در آن نصب کنید موردی ندارد و نقض حریم شخصی نیست. اگر «اسنپ» مشخصا گفته باشد که شما به عنوان راننده این گوشی را مورد استفاده برای اپ ما قرار می‌دهید ما به همه اطلاعات آن دسترسی داریم از هرگونه گناهی مبراست ولو اینکه به عکس‌های گوشی و اپلیکیشن‌هایش هم دسترسی داشته باشد؛ ولی اگر افراد براساس ناآگاهی صرفا برای تامین امرار معاش همه این مجوزها را به اپ مورد نظر داده باشند ناآگاهانه و این گوشی را در مسائل خصوصی زندگی‌شان هم مورد استفاده قرار می‌دهند اینجا مساله از لحاظ اخلاقی قابل بررسی است.

دود این صحبت‌ها به چشم کسب‌وکارها می‌رود

میلاد نوری، کارشناس آی‌تی

در مورد صحبتی که مدیرعامل «اسنپ» در مورد دسترسی به اطلاعات رانندگان داشته، لازم است گفته شود این صحبت کمی اشتباه منتقل شده است. این موضوع، موضوعی فنی است. حدود سال گذشته بود که «اسنپ» جلوی دسترسی رانندگانش به «ویز» را به دستور یک‌سری نهادها گرفت، این موضوع در شبکه‌های اجتماعی داغ شد و خیلی‌ها نوشتند «اسنپ» روی گوشی رانندگانش سرک می‌کشد که ببیند «ویز» نصب هست یا نه و آن موقع جنجال‌آفرینی کرد. در واقع سیستم‌عامل اندروید این امکان را به همه اپلیکیشن‌ها می‌دهد که اگر بخواهند بدون اجازه کاربر (چون اصلا اجازه‌ای نمی‌خواهد و از نظر سیستم‌عامل اندروید این یک موضوع عادی است که شما می‌توانید نصب بودن یا نبودن اپلیکیشن‌های دیگر را چک کنید) و این یک قابلیت فنی است در اندروید که «گوگل‌پلی» و «کافه‌بازار» نیز از این قابلیت استفاده می‌کنند. به‌طور مثال «کافه‌بازار» وقتی می‌خواهد به شما بگوید اپلیکیشن «اسنپ» یا «تپ‌سی» آپدیت دارد، چک می‌کند که آیا شما این اپ را نصب دارید یا نه و اگر دارید ورژن شما چند است. این قابلیتی است که سیستم‌عامل اندروید در اختیار برنامه‌نویسان قرار داده و «اسنپ» برای اعمال محدودیت که آن زمان لازم داشت از آن استفاده کرده بود و خیلی‌ها آن زمان بحث کردند که این جزو حریم شخصی است؛ ولی از نظر فنی این قابلیت برای همه اپلیکیشن‌ها فراهم است؛ یعنی شما ممکن است یک اپلیکیشن دیکشنری روی گوشی‌تان داشته باشید و خبر نداشته باشید که آن دیکشنری هم می‌تواند چک کند که شما چه اپ‌هایی نصب دارید یا ندارید. اگر یک اپلیکیشن بخواهد از دوربین‌ یا لوکیشن‌تان بخواهد استفاده کند باید از شما دسترسی بگیرد؛ ولی برای چک کردن اپلیکیشن‌هایی که نصب دارید دسترسی لازم ندارد و یکی از خاصیت‌های این سیستم‌عامل این است؛ یعنی چیز عجیب و غریبی نیست. حالا اینکه کسب‌وکارها از این قابلیت چه استفاده‌ای می‌کنند آن جای بحث است. مدیرعامل «اسنپ» نیز احتمالا منظورش این بوده است. برداشت من هم این بود که او گفته ما می‌توانیم در حریم خصوصی رانندگان سرک بکشیم. منظورش این بوده که ما می‌توانیم اپ‌های آن راننده را چک کنیم چون چک کردن اپ‌ها از نظر خیلی از افراد جزو حریم خصوصی است؛ ولی این کار را نمی‌کنیم؛ یعنی اشاره کرده است به قابلیتی که همه اپلیکیشن‌ها دارند و این موضوع را کمی بد بیان کردند، رسانه‌ها هم خیلی این قسمت را پررنگ و تیتر کرده‌اند. از نظر فنی اتفاق خاصی نیفتاده است. اینکه «اسنپ» بخواهد سرک بکشد در گوشی راننده و در لیست مخاطبان و گالری و سایر محتواها برود نیازمند دسترسی‌هایی است که اپ راننده «اسنپ» این دسترسی‌ها را ندارد. شما وقتی یک اپلیکیشن را نصب می‌کنید؛ چه راننده و چه مسافر «اسنپ» یا هر اپ دیگری به عنوان مثال یک پیام‌رسان داخلی یا خارجی، شما به میزانی که به آن اپلیکیشن دسترسی می‌دهید، آن اپ می‌تواند در گوشی شما سرک بکشد. شما وقتی به یک پیام‌رسان دسترسی می‌دهید که از میکروفون شما استفاده کند به خاطر اینکه بخواهید فایل صوتی یا ویس بفرستید شما این اجازه را داده‌اید که این اپلیکیشن هرگاه بخواهد از میکروفون شما استفاده کند. حتی موقعی که شما آن اپلیکیشن را بسته‌اید و سیستم‌عامل اندروید در آپدیت آخرش نسخه ۱۰ یک قابلیت را داده است. قبلا اپلیکیشن‌ها از شما اجازه می‌خواستند که آیا شما اجازه می‌دهید از میکروفون استفاده کنم یا نه و جواب آن «بله» یا «خیر» بود. در حال حاضر در سیستم‌عامل اندروید ۱۰ اضافه شده که «همیشه اجازه می‌دهم»، «اجازه نمی‌دهم»، «اجازه می‌دهم فقط زمانی که اپلیکیشن باز است.» پس گزینه سوم یک لایه امنیتی بیشتر در اختیار کاربر قرار داده است. شما می‌توانید بزنید «وقتی تپ‌سی باز نمی‌کنم از لوکیشن من استفاده نکند»؛ ولی خوب زمانی که آن اپلیکیشن باز است هم می‌تواند استفاده‌هایی که دوست دارد را بکند. به‌طور مثال شما به یکی از پیام‌رسان‌های داخلی دسترسی دوربین داده‌اید، به خاطر اینکه ممکن است عکس بفرستید. زمانی که شما این اپلیکیشن را باز می‌کنید اگر خبر نداشته باشید هم می‌تواند دوربین را فعال کند، عکس بگیرد و بفرستد و کاربرهای عادی متوجه این موضوع نمی‌شوند؛ ولی کاربرهای فنی ممکن است درخواست‌هایی که به سمت سرور می‌رود را بررسی کنند و متوجه شوند؛ ولی اپلیکیشن‌های بزرگ معمولا این کارها را نمی‌کنند چون از دید افرادی که اینها را رصد می‌کنند این کار دور نمی‌ماند و آبروریزی که ممکن است برای‌شان اتفاق بیفتد به این کار نمی‌ارزد و معمولا این کار را نمی‌کنند؛ ولی زمانی که شما این دسترسی را می‌دهید این مجوز را صادر کرده‌اید. مثلا چندی پیش سر اپلیکیشن رمز یکی از بانک‌ها جنجال به وجود آمد که چرا دسترسی به گالری می‌گیرد در صورتی که نیاز ندارد و آن بانک هنوز جوابی به این سوال نداده است. برای فیسبوک و گوگل این مسائل پیش آمده است؛ ولی وقتی کاربر دسترسی‌ای را به یک اپلیکیشن می‌دهد باید بداند آن شرکت؛ چه کوچک و چه بزرگ می‌تواند از این استفاده کند. هم آگاهی کاربر است و هم اینکه دیتایی که می‌خواهد به آن شرکت دسترسی بدهد یا نه. نکته‌ای که مهم است این است که کاربران می‌توانند دسترسی‌های غیرضروری را ببندند. مثلا کاربری که فایل در یک پیام‌رسان نمی‌فرستد، می‌تواند روی آن اپلیکیشن دسترسی میکروفون و فایل را ببندد؛ ولی کاربران این مورد را نیز رعایت نمی‌کنند چون کاربران آموزش ندیده‌اند و آنها متاسفانه خیلی از آن دسترسی‌ها را نیز چک نمی‌کنند. آن صحبتی که مدیرعامل «اسنپ» کرده بود صحبت قشنگی نبود که «ما به حریم خصوصی دسترسی داریم ولی استفاده نمی‌کنیم» چون در مورد آن توضیح نداده بودند و سربسته گفته بودند؛ ولی ممکن است دود این‌گونه سربسته صحبت کردن به چشم کسب‌وکارهای دیگر هم برود؛ به‌دلیل اینکه کاربران خیلی بدبین هستند.