مروری بر آخرین وضعیت حکمرانی دیجیتال در کشورهای گروه 20

«محتوا و حاکمیت داده» خط قرمز دولت‌هاست

 

سعید میرشاهی/ آسیه فروردین

هشدار سیاست دیجیتال (Digital Policy Alert)، بزرگ‌ترین پایگاه داده دسترسی آزاد جهان در زمینه تحولات سیاست دیجیتال است. این نهاد، به عنوان اولین منبع عمومی و مستقل دنیا که تغییرات سیاستی تاثیرگذار بر اقتصاد دیجیتال را ثبت می‌کند، در سال 2021 تاسیس شد. این مجموعه، توسط یک تیم مستقل مدیریت می‌شود و هزاران تغییر سیاستی را در بیش از 12 حوزه سیاست‌گذاری و بیش از 50 حوزه قضایی، مستند کرده است. شواهد گردآوری‌شده توسط این تیم، همواره مورد استفاده سازمان‌های بین‌المللی، نهادهای نظارتی داخلی و تصمیم‌گیران شرکتی در سراسر جهان است.

در این گزارشِ جامع و مشروح، توماسو جیاردینی، معاون مدیر و ماریا بوزا، تحلیل‌گر ارشد سیاست‌های اقتصادی دیجیتال این نهاد، وضعیت حکمرانی دیجیتال جهانی را از طریق رصد روزانه تحولات در کشورهای G20 (سازمان بین‌دولتی متشکل از ۱۹ کشور به ‌همراه اتحادیه اروپا و اتحادیه آفریقا) و نکات برجسته سیاست‌های دیجیتال در اکتبر 2024 مرور کرده‌اند.

به گزارش عصر ارتباط این گزارش که در چهار محور اصلی، به نقل از Tech Policy (سیاست فناوری) ارائه شده است، نشان می‌دهد «مدیریت محتوا» و «حاکمیت داده» به ترتیب در بالاترین اولویت و دولت‌ها قرار داشته و بیشترین تحرکات و ترافیک قوانین و مقررات مصوبه به این دو حوزه باز می‌گردد. این موضوع به وضوح گویای آن است که اعمال حکمرانی بر «محتوا و داده»، خط قرمز و کلیدی دولت‌های حاضر در گروه 20 است.

چهار محور اصلی گزارش «مروری بر حکمرانی دیجیتال جهانی: اکتبر 2024» و زیرمحورهای آن عبارتند از:

  1. محور اول: مدیریت محتوا
  • استانداردهای پیشنهادی برای تایید سن کاربران در فرانسه و ایتالیا
  • پیشنهاد قانونی ترکیه برای ایمنی آنلاین کودکان
  • ممنوعیت فعالیت اپلیکیشن «تِمو» در اندونزی
  1. محور دوم: مقررات هوش مصنوعی
  • بیانیه‌های مقامات G7 در خصوص حفاظت از داده‌ها و نگرانی‌های رقابتی مرتبط با هوش مصنوعی
  • دستورالعمل‌های استرالیا برای توسعه‌دهندگان و کاربران هوش مصنوعی در حوزه حریم خصوصی
  • دستورالعمل جدید اتحادیه اروپا درباره مسئولیت‌پذیری محصولات
  1. محور سوم: سیاست رقابتی
  • اجرای قانون جدید ژاپن برای ارتقای رقابت در حوزه نرم‌افزارهای گوشی هوشمند
  • پرونده‌های حقوقی اتحادیه اروپا علیه شرکت‌های متا، اپل و گوگل
  • تحقیقات کره‌جنوبی درباره پلتفرم  Kakao Mobility
  1. محور چهارم: حاکمیت داده‌ها
  • قانون جدید حفاظت از داده‌های شخصی در اندونزی
  • مجموعه‌ای از قوانین جدید امنیت سایبری در چین
  • لایحه بریتانیا درباره دسترسی مشتریان و کسب‌وکارها به داده‌ها

  • محور اول: مدیریت محتوا

مقامات مسئول حفاظت از داده در کانادا، فیلیپین، جبل‌الطارق، مکزیک، بریتانیا و آرژانتین، بیانیه‌ای مشترک منتشر کردند که بر ایجاد رویکرد بین‌المللی برای تایید سن تاکید دارد. این بیانیه، به دنبال تعریف استانداردهای جهانی برای تایید سن در محیط‌های دیجیتال است تا کودکان و نوجوانان، بهتر محافظت شوند. در این بیانیه، اصول مشترکی برای هدایت بخش‌های تجاری و صنعتی آنلاین، در زمینه تایید سن کاربران ارائه شده است.

  • اروپا

شورای اتحادیه اروپا، با تصویب بیانیه‌ای از کشورهای عضو می‌خواهد استراتژی‌های ملی برای مقابله با یهودستیزی آنلاین مانند تعیین فرستادگان ویژه برای این منظور تدوین کنند. این بیانیه، مسئولیت پلتفرم‌ها را برای حذف سخنان نفرت‌انگیز غیرقانونی و محتوای تروریستی، مطابق با الزامات قانونی ملی و نیز کد رفتار اتحادیه اروپا برای مقابله با هرگونه سخنان نفرت‌انگیز غیرقانونی یادآوری می‌کند.

کمیسیون اروپا و کشورهای عضو، به اجرای قانون خدمات دیجیتال ادامه دادند. این کمیسیون مشورتی، اقدام به تدوین پیش‌نویس مقررات تفویضی درباره دسترسی به داده‌ها، تحت قانون خدمات دیجیتال (DSA) Digital Services Act را آغاز کرد. این مقررات به تدوین استانداردهای فنی برای پلتفرم‌های بسیار بزرگ آنلاین و موتورهای جستجوی بسیار بزرگ، به منظور اشتراک داده با محققان معتبر و هماهنگ‌کنندگان خدمات دیجیتال کمک می‌کند تا بدین وسیله ریسک‌های سیستمی دیجیتال بررسی شوند. پیش‌بینی می‌شود مقررات نهایی در اوایل 2025 منتشر شود. [گفتنی است قانون خدمات دیجیتال، مقرراتی در قانون اتحادیه اروپا برای به‌روزرسانی دستورالعمل تجارت الکترونیکی ۲۰۰۰ درباره محتوای غیرقانونی، تبلیغات شفاف و اطلاعات نادرست است. هدف DSA، محافظت از کاربران اینترنت با ایجاد «استاندارد جدید بی‌مانند» برای پلتفرم های آنلاین است.)

درباره اجرای قوانین، کمیسیون اروپا، تحقیقات رسمی را درباره تطابق پلتفرم تمو (Temu ) با قانون خدمات دیجیتال (DSA) آغاز کرده است. این تحقیقات، روی چهار حوزه متمرکز است: فروش محصولات غیرمطابق با استانداردها، طراحی اعتیادآور پلتفرم، شفافیت در سیستم‌های توصیه‌گر و دسترسی به داده‌ها برای پژوهشگران.

علاوه بر این، کمیسیون از یوتیوب، اسنپ‌چت و تیک‌تاک، اطلاعات درباره تطابق آنها با قانون خدمات دیجیتال را درخواست کرده است. یوتیوب و اسنپ‌چت باید اطلاعاتی درباره پارامترهای الگوریتم‌های خود ارائه دهند تا تاثیرات آنها بر انتخابات، گفتمان مدنی و سلامت روان ارزیابی شود. تیک‌تاک نیز باید توضیحاتی درباره اقدامات خود برای مقابله با دستکاری در انتخابات، خطرات برای تنوع رسانه‌ای و تهدیدهای گفتمان مدنی ارائه کند.

ایرلند: در سطح کشورهای عضو، کمیسیون رسانه‌ای ایرلند کد ایمنی آنلاین را تصویب کرد. بر اساس این مصوبه، پلتفرم‌های اشتراک‌گذاری ویدئو موظفند کاربران را از محتوای مضر، از جمله قلدری سایبری و آسیب به خود، محافظت کنند. همچنین این پلتفرم‌ها، باید ابزارهای سواد رسانه‌ای ارائه دهند، برچسب‌گذاری محتوا را تسهیل و مکانیزم‌های احراز هویت سنی برای حفاظت از کودکان و نوجوانان را پیاده‌سازی کنند.

فرانسه: سازمان تنظیم مقررات ارتباطات صوتی و تصویری و دیجیتال فرانسه (ARCOM)، استانداردهای فنی برای سیستم‌های احراز هویت سنی پلتفرم‌های نمایش‌دهنده محتوای غیراخلاقی را تصویب کرد که این استانداردها از ژانویه 2025 اجرایی خواهند شد. این استانداردها در راستای اجرای قانون امنیت و تنظیم فضای دیجیتال تدوین شده‌اند.

آلمان: در آلمان، مجلس فدرال (بوندستاگ)، پیشنهادی را برای لغو قانون خدمات دیجیتال (DSA) تصویب کرد. این پیشنهاد، شبکه‌های اجتماعی را به دلیل حذف پست‌های قانونی کاربران، تحت سیاست‌های داخلی علیه نفرت‌پراکنی و اطلاعات نادرست پزشکی مورد انتقاد قرار می‌دهد. همچنین از دولت فدرال می‌خواهد تامین مالی سازمان‌هایی که بر حذف پست‌ها تاثیر می‌گذارند، متوقف کرده و از انتصاب «گزارش‌دهندگان مورد اعتماد» تحت این قانون خودداری کند.

ایتالیا: سازمان ارتباطات ایتالیا، دستورالعمل‌هایی درباره برجسته‌سازی خدمات رسانه‌ای صوتی و تصویری و رادیویی «دارای اهمیت عمومی» تصویب کرد. این دستورالعمل‌ها، معیارهایی برای خدمات دارای اهمیت عمومی تعیین کرده و بر الزام دیده‌شدن آنها در پلتفرم‌ها و دستگاه‌های مختلف، از جمله تلفن‌های هوشمند و تبلت‌ها، تاکید دارند. علاوه بر این، سازمان مذکور، پیش‌نویس مقرراتی را منتشر کرده که بر اساس آن، ارائه‌دهندگان خدمات آنلاین، موظف به پیاده‌سازی مکانیزم‌های احراز هویت سنی برای حفاظت از کودکان و نوجوانان در برابر محتوای مضر، به‌ویژه موضوعات غیراخلاقی، خواهند بود.

روسیه: در روسیه، قانونی برای تسریع مسدودسازی سایت‌های آینه‌ای (نسخه بدل سایت‌ها)، که از سایت‌های دزدی، محتوا کپی می‌کنند، اجرایی شد. این قانون، اختیار مسدودسازی را به رگولاتور یا تنظیم‌گر رسانه‌های روسیه واگذار می‌کند و تمام اپراتورهای موتور جستجو را به حذف سایت‌های آینه‌ای ملزم می‌نماید. علاوه بر این، پلتفرم دیسکورد، به دلیل عدم رعایت قانون خودتنظیمی شبکه‌های اجتماعی، که پلتفرم‌ها را ملزم به شناسایی و مسدودسازی محتوای غیرقانونی می‌کند، به پرداخت جریمه‌، به مبلغ 3.5 میلیون روبل (تقریبا 37 هزار و 750 دلار) محکوم شد.

بریتانیا: بریتانیا، لایحه‌ای برای حفاظت از کودکان در برابر زمان بیش‌ از حد استفاده از صفحه ‌نمایش و شبکه‌های اجتماعی ارائه کرد. این لایحه پیشنهاد می‌دهد سن قانونی برای استفاده از اینترنت از 13 به 16 سال افزایش یابد، مدارس را به ‌صورت عاری از تلفن همراه درآورد و به دفتر ارتباطات (Ofcom)، اختیاراتی برای مقابله با برنامه‌های اعتیادآور اعطا کند.

آفکام همچنین توصیه‌نامه خود را درباره راهنمایی برای استفاده از اختیارات جمع‌آوری اطلاعات، تحت قانون ایمنی آنلاین به پایان رساند. این سازمان، در نهایت اعلام کرد که شرکت‌هایی مانند گوگل‌سرچ، گروه لگو، پینترست و روبلاکس (Roblox)، به‌ طور داوطلبانه، اصول سواد رسانه‌ای این نهاد را پذیرفته‌اند.

  • استرالیا و آسیا

استرالیا: کمیسیون ایمنی الکترونیکی استرالیا از قابلیت جدید گزارش‌دهی درون‌برنامه‌ای اپل که برای بهبود ایمنی آنلاین کودکان طراحی شده، استقبال کرد. پیشتر، دادگاه تجدیدنظر اداری، پرونده‌ای را که توسط  ایکس (توییتر سابق)، علیه حکم حذف محتوای کمیسیون ارائه شده بود، مختومه اعلام کرد. این حکم مربوط به حذف محتوایی بود که حمله تروریستی به یک رهبر مذهبی را به تصویر می‌کشید. همچنین دادگاه فدرال حکم داد که پلتفرم ایکس (X)، باید به اطلاع‌رسانی شفاف مرتبط با محتوای سوءاستفاده جنسی از کودکان پایبند باشد. لذا اعتراضات این پلتفرم را رد و آن را به پرداخت هزینه‌های کمیسیون ملزم کرد.

چین: اداره فضای سایبری چین (CAC) دو ابتکار برای مقابله با محتوای مضر آنلاین انجام داد. اولین ابتکار بر استانداردسازی زبان آنلاین با رسیدگی به اصطلاحات مخرب، مانند عامیانه‌های تحریف‌شده و بی‌ادبی، متمرکز است. دومین ابتکار، خدمات خبری آنلاین را تنظیم می‌کند تا اقدامات غیرقانونی را حذف و محتوای باکیفیت را ترویج کند. علاوه بر این،CAC  گزارش داد در راستای بهبود محیط اینترنت برای کودکان، بیش از 4.3 میلیون محتوای غیرقانونی و مضر مربوط به کودکان را حذف کرده و بیش از 130 هزار حساب کاربری و 2000 وب‌سایت را مسدود کرده است. اداره فضای سایبری چین، همچنین در ابتکاری دیگر، 8 هزار و 583 حساب کاربری را به دلیل انتشار اطلاعات نادرست درباره سیاست‌های عمومی مسدود کرد.

هند: سازمان تنظیم مقررات مخابرات هند (TRAI)، دستورالعملی را اجرا کرد که ارائه‌دهندگان خدمات دسترسی را ملزم می‌کند URLهایی که در فهرست سفید نیستند، بسته‌های اندرویدی یا لینک‌های OTT را در پیام‌ها مسدود کنند. این دستور از اول اکتبر 2024 اجرایی شده و فرستندگان ثبت‌شده باید لینک‌های تاییدشده خود را بارگذاری کنند.

اندونزی: وزیر ارتباطات و فناوری اطلاعات اندونزی (MIC)، دسترسی به پلتفرم تجارت الکترونیک Temu را مسدود کرد. دلیل این اقدام، عدم ثبت تمو به ‌عنوان اپراتور سیستم الکترونیکی و مدل فروش مستقیم از کارخانه عنوان شده که به کسب‌وکارهای کوچک و متوسط محلی آسیب می‌رساند. وی این رقابت را «ناسالم» دانسته و بر لزوم حمایت از شرکت‌های داخلی تاکید دارد.

عربستان سعودی: این کشور، مقررات جدیدی را برای پلتفرم‌های محتوای دیجیتال، از جمله رسانه‌های اجتماعی، اشتراک‌گذاری ویدئو و خدمات ورزش‌های الکترونیکی اجرا کرد. این مقررات، الزامات صدور مجوز، ثبت‌نام و اطلاع‌رسانی را شامل می‌شود. ارائه‌دهندگان تلویزیون مبتنی بر اینترنت، باید مجوز 10 ساله دریافت کنند. پلتفرم‌های رسانه اجتماعی، اشتراک‌گذاری ویدئو و ورزش‌های الکترونیکی، با بیش از 100 هزار کاربر باید در کمیسیون ارتباطات و فناوری فضایی ثبت شوند. همچنین پلتفرم‌های OTT  با بیش از 35 هزار مشترک و خدمات رادیوی درخواستی با بیش از 50 هزار کاربر نیز باید ثبت‌نام کنند.

کره‌جنوبی: کمیسیون تجارت عادلانه کره‌جنوبی، شرکت بوکینگ (Booking) [در حوزه خدمات سفر و گردشگری] را به دلیل تبلیغات گمراه‌کننده مرتبط با خدمات تاکسی، 1.95 میلیارد وون (تقریبا 1.41 میلیون دلار) جریمه کرد. این شرکت، موظف به توقف تبلیغات گمراه‌کننده و رعایت استانداردهای تبلیغات عادلانه شد.

ترکیه: این کشور، لایحه‌ بهبود ایمنی آنلاین کودکان را ارائه کرد. این لایحه، پلتفرم‌ها را ملزم می‌کند دسترسی کاربران زیر 13 سال را محدود و تنظیمات حریم خصوصی حساب‌های کودکان را در بالاترین سطح ممکن، مقررات‌گذاری کنند. علاوه بر این، حکم دادگاه قانون اساسی ترکیه برای لغو اختیارات مسدودسازی سازمان فناوری اطلاعات و ارتباطات اجرایی شد. در نهایت، پلتفرم دیسکورد، به دلیل نگرانی‌ها از احتمال سوءاستفاده جنسی از کودکان و محتوای مستهجن مسدود شد.

  • کشورهای قاره آمریکا

برزیل: دادگاه عالی برزیل، عملیات بازگرداندن پلتفرم ایکس را پس از رعایت قوانین از جمله مسدودسازی پروفایل‌های حاوی اطلاعات نادرست و انتصاب نماینده محلی اجرا کرد. در اقدامی دیگر، وزارت دارایی بیش از 2000 سایت شرط‌بندی غیرمجاز را مسدود کرد و تنها به 96 اپراتور تحت نظارت، تا پایان سال 2024 اجازه فعالیت داد.

کانادا: کمیسیون رادیو-تلویزیون و مخابرات کانادا (CRTC)، راهنمای کد رفتاری برای مذاکره بین واسطه‌های خبری دیجیتال و کسب‌وکارهای خبری واجد شرایط تحت قانون اخبار آنلاین را ارائه و درخواست معافیت گوگل تحت این قانون را نیز تایید کرد. بنابراین گوگل متعهد شد سالانه 100 میلیون دلار کانادا (تقریبا 72.8 میلیون دلار آمریکا)، در بین سازمان‌های خبری کانادایی توزیع کند تا از الزام به مذاکره، معاف شود.

  • محور دوم: مقررات هوش مصنوعی

مقامات حفاظت از داده در G7، بیانیه‌هایی صادر کردند که بر لزوم تضمین‌های مناسب برای سن در سیستم‌های هوش مصنوعی، به ‌منظور محافظت از حقوق کودکان تاکید دارد. این بیانیه‌ها همچنین بر ترویج سواد دیجیتال و همکاری بین‌المللی تاکید کرده و خواستار ادغام اصول حفاظت از داده در حوزه حکمرانی هوش مصنوعی شدند تا خطراتی مانند تعصب و تبعیض را کاهش دهند و همکاری بین‌المللی را تقویت کنند.

مقامات گروه 7، بیانیه‌ای درباره نگرانی‌های رقابتی مرتبط با توسعه هوش مصنوعی مولد، منتشر و به خطرات تمرکز قدرت بازار اشاره کردند. این بیانیه، اصول راهنما برای تضمین رقابت عادلانه، دسترسی منصفانه، انتخاب مصرف‌کننده، تعامل‌پذیری و نوآوری را تعیین و تعهد به کاهش خطرات رقابتی در بازارهای هوش مصنوعی را اعلام کرد. در نهایت، وزیران مالی G7 یک پنل کارشناسی تشکیل دادند تا تاثیر هوش مصنوعی بر خدمات اقتصادی و مالی را ارزیابی کنند.

  • اروپا

کمیسیون اروپا، یک راهنما درباره پیش‌نویس مقررات برای تشکیل پنل علمی از کارشناسان مستقل در حوزه هوش مصنوعی تدوین کرد. این پنل، هشدارهایی صادر کرده و از کشورهای عضو در اجرای مقررات هوش مصنوعی با کمک دفتر هوش مصنوعی و مرکز تحقیقات مشترک کمیسیون اروپا حمایت خواهد کرد.

شورای اتحادیه اروپا یک دستورالعمل درباره مسئولیت محصولات معیوب، از جمله محصولات دیجیتال مانند سیستم‌های هوش مصنوعی تصویب کرد. این دستورالعمل، فرایندی برای افراد فراهم می‌کند تا به منظور خسارات وارده، درخواست جبران کنند. همچنین کشورهای عضو را ملزم می‌کند این قوانین را طی دو سال در قوانین ملی خود وارد نمایند.

  • استرالیا و آسیا

استرالیا: کمیسیونر اطلاعات استرالیا، دستورالعمل‌هایی درباره حریم خصوصی برای توسعه‌دهندگان و کاربران هوش مصنوعی منتشر کرد. توسعه‌دهندگان تشویق شده‌اند از مجموعه‌داده‌های باکیفیت استفاده کنند، آزمایش‌های جامع انجام دهند و خطرات مربوط به تعصبات را به‌ طور موثر مدیریت کنند. کاربران ملزم به رعایت تعهدات حریم خصوصی، انجام بررسی‌های لازم و تضمین شفافیت در ارتباطات خود هستند. علاوه بر این، وزارت صنعت، علوم و منابع استرالیا، راهنمای خود را درباره پیشنهاد برای تعیین تعهدات اجباری در سیستم‌های هوش مصنوعی پرخطر به پایان رساند. در نهایت، کمیسیون اوراق بهادار و سرمایه‌گذاری استرالیا، توصیه‌هایی برای خدمات مالی منتشر کرد تا چارچوب‌های حاکمیتی خود را با توجه به ادغام ابزارهای هوش مصنوعی به‌روز کنند.

چین: وزارت صنعت و فناوری اطلاعات چین، توصیه‌هایی درباره استانداردهای کاربردهای هوش مصنوعی ارائه کرد که حوزه‌هایی مانند مدل‌های بزرگ زبانی، ادغام بین‌حوزه‌ای و دستورالعمل‌های اخلاقی برای اطمینان از استفاده مسئولانه در بخش‌های مختلف را پوشش می‌دهد.

ژاپن: کمیسیون تجارت منصفانه ژاپن نیز یک راهنمای عمومی درباره هوش مصنوعی مولد تدوین کرد که ساختار سه‌لایه بازار آن شامل زیرساخت، مدل‌ها و کاربردها را بررسی می‌کند. این سند مشورتی، به نگرانی‌های رقابتی مانند وابستگی به ارائه‌دهندگان خدمات ابری، بحث‌های پیرامون روش‌های متن‌ باز در مقابل متن ‌بسته و نیز مشارکت‌های صنعتی پرداخته است.

عربستان سعودی: مرجع داده و هوش مصنوعی عربستان سعودی، یک راهنما درباره دستورالعمل‌های مرتبط با فناوری دیپ‌فیک به پایان رساند. این دستورالعمل‌ها با هدف کاهش خطرات مرتبط با دیپ‌فیک‌های مخرب، مانند کلاهبرداری و اطلاعات نادرست، تدوین شده‌اند و توسعه‌دهندگان، ناظران و مصرف‌کنندگان را شامل می‌شوند. مسائل مربوط به حریم خصوصی، شفافیت و پاسخگویی در این دستورالعمل‌ها مطرح شده است.

کره‌‌جنوبی: وزارت علوم و فناوری اطلاعات کره‌جنوبی، معافیت‌هایی درباره قانون حفاظت از اطلاعات شخصی برای برخی فناوری‌ها مانند سرویس شناسایی تقلب هوش مصنوعی در زمان واقعی که با استفاده از مدل‌های زبانی و شناسایی صدا، با کلاهبرداری‌های صوتی (فیشینگ صوتی) مقابله می‌کند، تصویب کرد. علاوه بر این، کمیسیون حفاظت از اطلاعات شخصی، دستورالعمل‌هایی برای دستگاه‌های پردازش اطلاعات ویدئویی موبایل منتشر کرد که مسئولیت‌ها در حوزه توسعه هوش مصنوعی برای خودروهای خودران را شرح می‌دهد.

  • کشورهای قاره آمریکا

آرژانتین: آژانس دسترسی به اطلاعات عمومی آرژانتین، راهنمای مرتبط با شفافیت و حفاظت از داده‌های شخصی در توسعه و استفاده از هوش مصنوعی را به پایان رساند. این راهنما، ریسک‌های شفافیت و حریم خصوصی را بررسی و توضیح می‌دهد چگونه اصولی مانند قانونی بودن، رضایت و شفافیت، می‌توانند در سیستم‌های هوش مصنوعی گنجانده شوند.

  • محور سوم: سیاست رقابتی
  • اروپا

اتحادیه اروپا و بریتانیا مذاکرات فنی خود را درباره توافق‌نامه همکاری در حوزه رقابت به پایان رساندند. این توافق‌نامه، تسهیل همکاری بین کمیسیون اروپا، مقامات رقابتی کشورهای عضو اتحادیه اروپا، مرجع رقابت و بازارهای بریتانیا را فراهم می‌کند.

کمیسیون اروپا، تحقیقاتی را درباره خریداری پیشنهادی شرکت NVIDIA از Run Labs آغاز کرد که پس از ارجاع از سوی ایتالیا صورت گرفت. این بررسی، نگرانی‌هایی را در خصوص رقابت در زمینه منابع محاسباتی هوش مصنوعی مطرح می‌کند. علاوه بر این، کمیسیون تصمیم گرفت پلتفرم X را به ‌عنوان دروازه‌بان حوزه خدمات تبلیغات آنلاین خود، یعنی X Ads، تحت قانون بازارهای دیجیتال (DMA) شناسایی نکند. در نهایت، کمیسیون، یک راهنما درباره دستورالعمل‌هایی برای سوءاستفاده‌های انحصاری از موقعیت‌های غالب در بازار ارائه کرد.

آلمان: مرجع رقابت آلمان، تحقیق خود را درباره ترکیب داده‌های کاربران از سوی متا در خدمات و منابع ثالث به پایان رساند. این تحقیق، پس از آن صورت گرفت که متا، فرایندها و ابزارهای جدید مانند مرکز حساب‌ها و ابزارهای تجاری‌ای معرفی کرد که به کاربران در آلمان، امکان می‌دهد پیوند داده‌های خود را در خدمات متا و منابع ثالث مدیریت کنند.

ایتالیا: مرجع رقابت ایتالیا، تحقیقات خود را درباره ادعای سوءاستفاده اپل از تسلط در بازار اپلیکیشن‌ها تا اکتبر 2025 تمدید کرد. این تحقیق که در ماه می 2023 آغاز شد، سیاست‌های حریم خصوصی اپل برای اپلیکیشن‌های شخص ثالث، طراحی درخواست‌های رضایت‌نامه‌‌ای و داده‌های ارائه‌شده به توسعه‌دهندگان و تبلیغ‌کنندگان را بررسی می‌کند.

بریتانیا: مرجع رقابت و بازارهای بریتانیا، تحقیقاتی را درباره همکاری بین آلفابت (گوگل) و کمپانی آنتروپیک (Anthropic) [فعال در حوزه هوش مصنوعی] آغاز کرده است. هدف تحقیق، ارزیابی این موضوع است که آیا این همکاری قادر است به وضعیت‌های ادغام عمده منجر شود؛ موقعیتی که ممکن است رقابت در بریتانیا را تحت‌تاثیر قرار دهد. تصمیم مقدماتی برای دسامبر 2024 پیش‌بینی شده است.

  • آسیا و استرالیا

ژاپن: کمیسیون رقابت ژاپن، یک راهنما درباره معیارهای قانون ترویج رقابت در نرم‌افزارهای تلفن‌ همراه تدوین کرد. پیش‌نویس قانون مشخص می‌کند اپراتورهای سیستم‌های عامل، فروشگاه‌های اپلیکیشن، مرورگرها و موتورهای جستجو با بیش از 40 میلیون کاربر ماهانه به طور متوسط، مشمول این قانون خواهند بود. تعهدات این قانون، استفاده از داده‌ها، رفتار منصفانه با ارائه‌دهندگان اپلیکیشن‌ها و تعامل‌پذیری را شامل می‌شود. علاوه بر این، قانون از اپراتورها می‌خواهد انتقال داده‌ها را تسهیل کرده، امکان تغییر تنظیمات پیش‌فرض را فراهم و رضایت کاربران را برای افزودن نرم‌افزارهای اضافی دریافت کنند.

کره‌جنوبی: کمیسیون تجارت فدرال کره‌جنوبی، اصلاحاتی را در قانون معاملات منصفانه در کسب‌وکارهای خرده‌فروشی بزرگ پیشنهاد کرده تا انصاف و شفافیت را در بازار واسطه‌گری آنلاین تضمین کند. اصلاحات، پلتفرم‌های آنلاین بزرگ را بر اساس درآمد و حجم معاملات، دسته‌بندی و الزامی می‌کند که آنها، پرداخت‌ها به فروشندگان را در مدت 20 روز تسویه و درآمدهای فروش را در حساب‌های جداگانه نگهداری کنند. علاوه بر این، کمیسیون مذکور، پیشنهاد جریمه‌ای به مبلغ 72.4 میلیارد وون (تقریبا 52.47 میلیون دلار آمریکا)، علیه پلتفرم Kakao Mobility، به دلیل سوءاستفاده از تسلط بازار در بخش درخواست تاکسی مطرح کرده است. کمیسیون ادعا می‌کند این پلتفرم، سایر پلتفرم‌های رقیب تاکسی را تحت فشار قرار داده تا اطلاعات محرمانه خود را در ازای دسترسی به خدمات، به اشتراک بگذارند. این اقدام به افزایش سهم بازار Kakao به زیان رقبا منجر شده است.

  • کشورهای قاره آمریکا

برزیل: وزارت دارایی برزیل، توصیه‌هایی را برای چارچوب جدید مقررات پس از تحقیقات درباره جنبه‌های اقتصادی و رقابتی پلتفرم‌های دیجیتال منتشر کرد. این وزارتخانه پیشنهاد می‌کند مسئولیت‌های خاصی برای پلتفرم‌های بزرگ، معرفی و قوانین موجود برای تمام نهادهای بازار دیجیتال، به‌روزرسانی شود. ضمنا الزامات رویه‌ای و شفاف برای پلتفرم‌هایی که « از نظر سیستمی، مناسب و مرتبط» شناخته می‌شوند، به مرحله اجرا درآید.

  • محور چهارم: حاکمیت داده‌ها

ائتلافی از مقامات حفاظت داده جهانی، بیانیه‌ای درباره جمع‌آوری داده‌ها منتشر کرد. این بیانیه که طبق بیانیه‌ای از آگوست 2023 صادر شده، از پلتفرم‌های رسانه‌های اجتماعی، درخواست کرده تدابیری برای مقابله با جمع‌آوری داده‌ها، به‌ویژه با توجه به توسعه مدل‌های زبانی بزرگ هوش مصنوعی، پیاده‌سازی کنند. علاوه بر این، مقامات حفاظت داده گروه هفت (G7)، یک برنامه اقدام برای تقویت همکاری‌های اجرایی جهانی تصویب کردند.

  • اروپا

کشورهای عضو اتحادیه اروپا ملزم شدند دستورالعمل امنیت شبکه و اطلاعات (NIS2) و دستورالعمل تاب‌آوری نهادهای حیاتی را تا 17 اکتبر 2024 در قوانین ملی گنجانده و اجرایی کنند. درباره دستورالعمل تاب‌آوری نهادهای حیاتی، کشورهای عضو موظف شدند «نهادهای حیاتی» را شناسایی کرده و به آنها اطلاع دهند که باید ارزیابی ریسک انجام داده و تدابیر امنیتی مشخصی را پیاده‌سازی کنند. دستورالعمل یادشده، الزامات امنیت سایبری از جمله گزارش‌دهی اجباری حوادث در عرض 24 ساعت را در بخش‌های مختلف تعیین می‌کند. این الزامات که در قالب یک مقررات اجرایی مشخص شده‌اند، برای نهادهایی که به‌ عنوان «ضروری» یا «مهم» طبقه‌بندی می‌شوند، متفاوت هستند.

شورای اتحادیه اروپا، قانون تاب‌آوری سایبری (Cyber Resilience Act) را تصویب کرد که الزامات امنیتی برای محصولات با اجزای دیجیتال، مانند لوازم هوشمند و اسباب‌بازی‌ها را تعیین می‌کند. این قانون، الزامات لازم برای ورود این محصولات به بازار را مشخص کرده که در سه سال آینده اجرایی خواهد شد. همچنین شورای اتحادیه اروپا دستورالعمل کار پلتفرم‌ها را تصویب کرد که نحوه پردازش داده‌های کارکنان توسط پلتفرم‌های دیجیتال را تنظیم می‌کند. این دستورالعمل، پردازش داده‌ها درباره وضعیت عاطفی یا روانی کارکنان را ممنوع کرده است.

هیئت حفاظت داده‌های اروپا (EDPB)، نیز دستورالعمل‌هایی را برای کاربرد دستورالعمل حریم خصوصی الکترونیکی (ePrivacy) در فناوری‌های ردیابی نوظهور منتشر کرد. این هیئت، همچنین یک راهنما درباره دستورالعمل‌هایی در خصوص استفاده از منافع مشروع به‌ عنوان مبنای قانونی برای پردازش داده‌های شخصی تحت مقررات عمومی حفاظت از داده‌ها (GDPR) ارائه کرد. در زمینه اجرای مقررات،EDPB ، چهارمین اقدام هماهنگ اجرایی را با تمرکز بر پیاده‌سازی حق حذف (یا حق فراموش شدن از طریق حذف اطلاعات) آغاز کرد.

ایرلند: کمیسیون حفاظت داده‌های ایرلند، لینکدین را به دلیل عدم رعایت قانونمندی، انصاف و شفافیت در فعالیت‌های پردازش داده‌ها، به مبلغ 310 میلیون یورو (تقریبا 338.81 میلیون دلار آمریکا) جریمه کرد.

بریتانیا: بریتانیا، لایحه‌ای را برای تنظیم دسترسی، اشتراک‌گذاری و حفاظت از داده‌های مشتری و کسب‌وکار در بخش‌های مختلف ارائه کرد. این لایحه به وزیر کشور و خزانه‌داری، اختیار می‌دهد مقرراتی برای مدیریت داده‌های مشتری تنظیم کنند و به افراد، اجازه می‌دهد اطلاعات خود را درخواست نمایند. علاوه بر این، دفتر کمیسیونر اطلاعات (ICO)، چارچوبی برای ممیزی حفاظت داده منتشر کرده تا سازمان‌ها بتوانند تطابق خود با استانداردهای حفاظت از داده‌ها را ارزیابی کنند. این دفتر، همچنین توصیه‌هایی برای پلتفرم‌ها منتشر کرده تا تدابیر حفاظت داده را برای کودکان بهبود بخشند. ضمنا ICO، اطلاعیه‌هایی به Fruitlab، Frog و Imgur صادر کرده و از آنها خواسته جزییات شیوه‌های حریم خصوصی را درباره مکان‌یابی، تنظیمات حریم خصوصی و اطمینان از سن، افشا کنند.

  • استرالیا و آسیا

استرالیا: این کشور، لایحه‌ای درباره امنیت سایبری تدوین کرد. این لایحه، الزامات جدیدی را برای نهادهایی که با دستگاه‌های هوشمند سروکار دارند، تعیین می‌کند. لایحه یادشده، الزامات امنیتی و الزامی برای گزارش‌دهی در عرض 72 ساعت، در صورت پرداخت‌های باج‌افزار را شامل می‌شود. همچنین این لایحه، هیئت بررسی حوادث سایبری را ایجاد می‌کند که مسئول تحلیل نقض‌های امنیتی عمده و پیشنهاد بهبودها خواهد بود. علاوه بر این، دفتر کمیسیونر اطلاعات، کد گزارش‌دهی اعتباری حریم خصوصی را اجرا کرد که مسئولیت‌های تامین‌کنندگان اعتبار و نهادهای گزارش‌دهی را در مدیریت اطلاعات اعتباری تعریف می‌کند. در نهایت، آژانس امنیت سایبری و امنیت زیرساخت‌ها، دستورالعمل‌هایی را برای نرم‌افزارهای امن اتخاذ کرده تا قابلیت اعتماد نرم‌افزار در هنگام استقرار، به‌ویژه در حوزه خدمات موبایلی و ابری افزایش یابد.

چین: چندین نهاد در چین، چارچوب‌هایی برای حفاظت داده‌ها منتشر کردند. وزارت دارایی و اداره فضای مجازی، قوانینی درباره مدیریت امنیت داده‌های شرکت‌های حسابداری، از جمله الزامات مختلف امنیت سایبری اجرا کردند. شرکت‌های حسابداری، موظف به ذخیره داده‌ها در چین هستند. علاوه بر این، اداره دولتی تنظیم بازار و اداره استاندارد ملی، 9 استاندارد ملی امنیت سایبری را تصویب کردند که کنترل امنیت اطلاعات و قفل‌های هوشمند را شامل می‌شود. در نهایت، کمیته فنی استانداردسازی امنیت سایبری ملی، توصیه‌نامه‌ای درباره دستورالعمل‌های پلتفرم‌های خدمات علمی و فناوری تدوین کرد. این دستورالعمل‌ها مشخص می‌کند پلتفرم‌ها باید مکانیسم‌های امن و شفاف برای اشتراک‌گذاری داده‌ها ایجاد کرده و قوانین مربوط به بومی‌سازی داده‌ها و انتقالات داده فرامرزی را شامل شوند.

اندونزی: این کشور، پس از دو سال دوره تعلیق، قانون حفاظت از داده‌های شخصی خود را اجرایی کرد. این لایحه، حقوق صاحبان داده‌ها را شامل حق دسترسی و حذف داده‌های آنها، حق لغو رضایت برای پردازش داده‌ها و حق آگاه شدن از نحوه پردازش داده‌ها تعریف می‌کند. نهادها باید پیش از جمع‌آوری داده‌های شخصی، رضایت کاربران را دریافت کنند. علاوه بر این، لایحه یادشده مکانیزم‌هایی برای انتقال داده‌ها و تدابیر امنیت سایبری ارائه کرده است.

کره‌جنوبی: کمیسیون حفاظت اطلاعات شخصی کره‌جنوبی اعلام کرد که قصد دارد سیستم شناسایی معادل را برای تسهیل انتقال داده‌ها به اتحادیه اروپا پیاده‌سازی کند. همچنین کمیسیون مذکور، تدابیری برای مقابله با توزیع غیرقانونی آنلاین داده‌ها اجرا کرده تا از آسیب‌های ثانویه مانند سرقت هویت جلوگیری نماید. علاوه بر این، کمیسیون حفاظت اطلاعات شخصی، جریمه‌ای برای پلتفرم‌های تجارت الکترونیک Neopharm به مبلغ 151.7 میلیون وون (تقریبا 109,934 دلار آمریکا) و Ilhak به مبلغ 18 میلیون وون (تقریبا 13,044 دلار آمریکا)، به دلیل عدم حفاظت از داده‌های شخصی وضع کرد.

عربستان سعودی: آژانس ملی امنیت سایبری عربستان سعودی، یک راهنما درباره به‌روزرسانی‌های پیشنهادی کنترل‌های امنیت سایبری پایه تدوین کرده که بر محرمانگی، یکپارچگی و دسترسی در چهار حوزه: حاکمیت، دفاع، تاب‌آوری و خدمات شخص ثالث/ ابری متمرکز است. همچنین سازمان داده‌ها و هوش مصنوعی عربستان سعودی، توصیه‌نامه‌ای صادر کرده و از مسئولان خواسته در صورت وقوع نقض داده‌های شخصی، طی 72 ساعت اطلاع‌رسانی کرده و افراد آسیب‌دیده را در صورت بروز خطرات مانند سرقت هویت یا کلاهبرداری آگاه کنند.

  • کشورهای قاره آمریکا

کانادا: مرکز امنیت سایبری کانادا دستورالعمل‌هایی درباره تاب‌آوری سایبری زیرساخت‌های حیاتی منتشر کرد. در همین حال، دفتر کمیسیونر حریم خصوصی کانادا نیز توصیه‌هایی برای اصلاح قانون حریم خصوصی ارائه کرده که به دنبال ایجاد حقوق حریم خصوصی بیشتر و افزایش اختیارات اجرایی است.

نوشته های مرتبط

اخبار روز