سعید میرشاهی/ آسیه فروردین
هشدار سیاست دیجیتال (Digital Policy Alert)، بزرگترین پایگاه داده دسترسی آزاد جهان در زمینه تحولات سیاست دیجیتال است. این نهاد، به عنوان اولین منبع عمومی و مستقل دنیا که تغییرات سیاستی تاثیرگذار بر اقتصاد دیجیتال را ثبت میکند، در سال 2021 تاسیس شد. این مجموعه، توسط یک تیم مستقل مدیریت میشود و هزاران تغییر سیاستی را در بیش از 12 حوزه سیاستگذاری و بیش از 50 حوزه قضایی، مستند کرده است. شواهد گردآوریشده توسط این تیم، همواره مورد استفاده سازمانهای بینالمللی، نهادهای نظارتی داخلی و تصمیمگیران شرکتی در سراسر جهان است.
در این گزارشِ جامع و مشروح، توماسو جیاردینی، معاون مدیر و ماریا بوزا، تحلیلگر ارشد سیاستهای اقتصادی دیجیتال این نهاد، وضعیت حکمرانی دیجیتال جهانی را از طریق رصد روزانه تحولات در کشورهای G20 (سازمان بیندولتی متشکل از ۱۹ کشور به همراه اتحادیه اروپا و اتحادیه آفریقا) و نکات برجسته سیاستهای دیجیتال در اکتبر 2024 مرور کردهاند.
به گزارش عصر ارتباط این گزارش که در چهار محور اصلی، به نقل از Tech Policy (سیاست فناوری) ارائه شده است، نشان میدهد «مدیریت محتوا» و «حاکمیت داده» به ترتیب در بالاترین اولویت و دولتها قرار داشته و بیشترین تحرکات و ترافیک قوانین و مقررات مصوبه به این دو حوزه باز میگردد. این موضوع به وضوح گویای آن است که اعمال حکمرانی بر «محتوا و داده»، خط قرمز و کلیدی دولتهای حاضر در گروه 20 است.
چهار محور اصلی گزارش «مروری بر حکمرانی دیجیتال جهانی: اکتبر 2024» و زیرمحورهای آن عبارتند از:
- محور اول: مدیریت محتوا
- استانداردهای پیشنهادی برای تایید سن کاربران در فرانسه و ایتالیا
- پیشنهاد قانونی ترکیه برای ایمنی آنلاین کودکان
- ممنوعیت فعالیت اپلیکیشن «تِمو» در اندونزی
- محور دوم: مقررات هوش مصنوعی
- بیانیههای مقامات G7 در خصوص حفاظت از دادهها و نگرانیهای رقابتی مرتبط با هوش مصنوعی
- دستورالعملهای استرالیا برای توسعهدهندگان و کاربران هوش مصنوعی در حوزه حریم خصوصی
- دستورالعمل جدید اتحادیه اروپا درباره مسئولیتپذیری محصولات
- محور سوم: سیاست رقابتی
- اجرای قانون جدید ژاپن برای ارتقای رقابت در حوزه نرمافزارهای گوشی هوشمند
- پروندههای حقوقی اتحادیه اروپا علیه شرکتهای متا، اپل و گوگل
- تحقیقات کرهجنوبی درباره پلتفرم Kakao Mobility
- محور چهارم: حاکمیت دادهها
- قانون جدید حفاظت از دادههای شخصی در اندونزی
- مجموعهای از قوانین جدید امنیت سایبری در چین
- لایحه بریتانیا درباره دسترسی مشتریان و کسبوکارها به دادهها
- محور اول: مدیریت محتوا
مقامات مسئول حفاظت از داده در کانادا، فیلیپین، جبلالطارق، مکزیک، بریتانیا و آرژانتین، بیانیهای مشترک منتشر کردند که بر ایجاد رویکرد بینالمللی برای تایید سن تاکید دارد. این بیانیه، به دنبال تعریف استانداردهای جهانی برای تایید سن در محیطهای دیجیتال است تا کودکان و نوجوانان، بهتر محافظت شوند. در این بیانیه، اصول مشترکی برای هدایت بخشهای تجاری و صنعتی آنلاین، در زمینه تایید سن کاربران ارائه شده است.
- اروپا
شورای اتحادیه اروپا، با تصویب بیانیهای از کشورهای عضو میخواهد استراتژیهای ملی برای مقابله با یهودستیزی آنلاین مانند تعیین فرستادگان ویژه برای این منظور تدوین کنند. این بیانیه، مسئولیت پلتفرمها را برای حذف سخنان نفرتانگیز غیرقانونی و محتوای تروریستی، مطابق با الزامات قانونی ملی و نیز کد رفتار اتحادیه اروپا برای مقابله با هرگونه سخنان نفرتانگیز غیرقانونی یادآوری میکند.
کمیسیون اروپا و کشورهای عضو، به اجرای قانون خدمات دیجیتال ادامه دادند. این کمیسیون مشورتی، اقدام به تدوین پیشنویس مقررات تفویضی درباره دسترسی به دادهها، تحت قانون خدمات دیجیتال (DSA) Digital Services Act را آغاز کرد. این مقررات به تدوین استانداردهای فنی برای پلتفرمهای بسیار بزرگ آنلاین و موتورهای جستجوی بسیار بزرگ، به منظور اشتراک داده با محققان معتبر و هماهنگکنندگان خدمات دیجیتال کمک میکند تا بدین وسیله ریسکهای سیستمی دیجیتال بررسی شوند. پیشبینی میشود مقررات نهایی در اوایل 2025 منتشر شود. [گفتنی است قانون خدمات دیجیتال، مقرراتی در قانون اتحادیه اروپا برای بهروزرسانی دستورالعمل تجارت الکترونیکی ۲۰۰۰ درباره محتوای غیرقانونی، تبلیغات شفاف و اطلاعات نادرست است. هدف DSA، محافظت از کاربران اینترنت با ایجاد «استاندارد جدید بیمانند» برای پلتفرم های آنلاین است.)
درباره اجرای قوانین، کمیسیون اروپا، تحقیقات رسمی را درباره تطابق پلتفرم تمو (Temu ) با قانون خدمات دیجیتال (DSA) آغاز کرده است. این تحقیقات، روی چهار حوزه متمرکز است: فروش محصولات غیرمطابق با استانداردها، طراحی اعتیادآور پلتفرم، شفافیت در سیستمهای توصیهگر و دسترسی به دادهها برای پژوهشگران.
علاوه بر این، کمیسیون از یوتیوب، اسنپچت و تیکتاک، اطلاعات درباره تطابق آنها با قانون خدمات دیجیتال را درخواست کرده است. یوتیوب و اسنپچت باید اطلاعاتی درباره پارامترهای الگوریتمهای خود ارائه دهند تا تاثیرات آنها بر انتخابات، گفتمان مدنی و سلامت روان ارزیابی شود. تیکتاک نیز باید توضیحاتی درباره اقدامات خود برای مقابله با دستکاری در انتخابات، خطرات برای تنوع رسانهای و تهدیدهای گفتمان مدنی ارائه کند.
ایرلند: در سطح کشورهای عضو، کمیسیون رسانهای ایرلند کد ایمنی آنلاین را تصویب کرد. بر اساس این مصوبه، پلتفرمهای اشتراکگذاری ویدئو موظفند کاربران را از محتوای مضر، از جمله قلدری سایبری و آسیب به خود، محافظت کنند. همچنین این پلتفرمها، باید ابزارهای سواد رسانهای ارائه دهند، برچسبگذاری محتوا را تسهیل و مکانیزمهای احراز هویت سنی برای حفاظت از کودکان و نوجوانان را پیادهسازی کنند.
فرانسه: سازمان تنظیم مقررات ارتباطات صوتی و تصویری و دیجیتال فرانسه (ARCOM)، استانداردهای فنی برای سیستمهای احراز هویت سنی پلتفرمهای نمایشدهنده محتوای غیراخلاقی را تصویب کرد که این استانداردها از ژانویه 2025 اجرایی خواهند شد. این استانداردها در راستای اجرای قانون امنیت و تنظیم فضای دیجیتال تدوین شدهاند.
آلمان: در آلمان، مجلس فدرال (بوندستاگ)، پیشنهادی را برای لغو قانون خدمات دیجیتال (DSA) تصویب کرد. این پیشنهاد، شبکههای اجتماعی را به دلیل حذف پستهای قانونی کاربران، تحت سیاستهای داخلی علیه نفرتپراکنی و اطلاعات نادرست پزشکی مورد انتقاد قرار میدهد. همچنین از دولت فدرال میخواهد تامین مالی سازمانهایی که بر حذف پستها تاثیر میگذارند، متوقف کرده و از انتصاب «گزارشدهندگان مورد اعتماد» تحت این قانون خودداری کند.
ایتالیا: سازمان ارتباطات ایتالیا، دستورالعملهایی درباره برجستهسازی خدمات رسانهای صوتی و تصویری و رادیویی «دارای اهمیت عمومی» تصویب کرد. این دستورالعملها، معیارهایی برای خدمات دارای اهمیت عمومی تعیین کرده و بر الزام دیدهشدن آنها در پلتفرمها و دستگاههای مختلف، از جمله تلفنهای هوشمند و تبلتها، تاکید دارند. علاوه بر این، سازمان مذکور، پیشنویس مقرراتی را منتشر کرده که بر اساس آن، ارائهدهندگان خدمات آنلاین، موظف به پیادهسازی مکانیزمهای احراز هویت سنی برای حفاظت از کودکان و نوجوانان در برابر محتوای مضر، بهویژه موضوعات غیراخلاقی، خواهند بود.
روسیه: در روسیه، قانونی برای تسریع مسدودسازی سایتهای آینهای (نسخه بدل سایتها)، که از سایتهای دزدی، محتوا کپی میکنند، اجرایی شد. این قانون، اختیار مسدودسازی را به رگولاتور یا تنظیمگر رسانههای روسیه واگذار میکند و تمام اپراتورهای موتور جستجو را به حذف سایتهای آینهای ملزم مینماید. علاوه بر این، پلتفرم دیسکورد، به دلیل عدم رعایت قانون خودتنظیمی شبکههای اجتماعی، که پلتفرمها را ملزم به شناسایی و مسدودسازی محتوای غیرقانونی میکند، به پرداخت جریمه، به مبلغ 3.5 میلیون روبل (تقریبا 37 هزار و 750 دلار) محکوم شد.
بریتانیا: بریتانیا، لایحهای برای حفاظت از کودکان در برابر زمان بیش از حد استفاده از صفحه نمایش و شبکههای اجتماعی ارائه کرد. این لایحه پیشنهاد میدهد سن قانونی برای استفاده از اینترنت از 13 به 16 سال افزایش یابد، مدارس را به صورت عاری از تلفن همراه درآورد و به دفتر ارتباطات (Ofcom)، اختیاراتی برای مقابله با برنامههای اعتیادآور اعطا کند.
آفکام همچنین توصیهنامه خود را درباره راهنمایی برای استفاده از اختیارات جمعآوری اطلاعات، تحت قانون ایمنی آنلاین به پایان رساند. این سازمان، در نهایت اعلام کرد که شرکتهایی مانند گوگلسرچ، گروه لگو، پینترست و روبلاکس (Roblox)، به طور داوطلبانه، اصول سواد رسانهای این نهاد را پذیرفتهاند.
- استرالیا و آسیا
استرالیا: کمیسیون ایمنی الکترونیکی استرالیا از قابلیت جدید گزارشدهی درونبرنامهای اپل که برای بهبود ایمنی آنلاین کودکان طراحی شده، استقبال کرد. پیشتر، دادگاه تجدیدنظر اداری، پروندهای را که توسط ایکس (توییتر سابق)، علیه حکم حذف محتوای کمیسیون ارائه شده بود، مختومه اعلام کرد. این حکم مربوط به حذف محتوایی بود که حمله تروریستی به یک رهبر مذهبی را به تصویر میکشید. همچنین دادگاه فدرال حکم داد که پلتفرم ایکس (X)، باید به اطلاعرسانی شفاف مرتبط با محتوای سوءاستفاده جنسی از کودکان پایبند باشد. لذا اعتراضات این پلتفرم را رد و آن را به پرداخت هزینههای کمیسیون ملزم کرد.
چین: اداره فضای سایبری چین (CAC) دو ابتکار برای مقابله با محتوای مضر آنلاین انجام داد. اولین ابتکار بر استانداردسازی زبان آنلاین با رسیدگی به اصطلاحات مخرب، مانند عامیانههای تحریفشده و بیادبی، متمرکز است. دومین ابتکار، خدمات خبری آنلاین را تنظیم میکند تا اقدامات غیرقانونی را حذف و محتوای باکیفیت را ترویج کند. علاوه بر این،CAC گزارش داد در راستای بهبود محیط اینترنت برای کودکان، بیش از 4.3 میلیون محتوای غیرقانونی و مضر مربوط به کودکان را حذف کرده و بیش از 130 هزار حساب کاربری و 2000 وبسایت را مسدود کرده است. اداره فضای سایبری چین، همچنین در ابتکاری دیگر، 8 هزار و 583 حساب کاربری را به دلیل انتشار اطلاعات نادرست درباره سیاستهای عمومی مسدود کرد.
هند: سازمان تنظیم مقررات مخابرات هند (TRAI)، دستورالعملی را اجرا کرد که ارائهدهندگان خدمات دسترسی را ملزم میکند URLهایی که در فهرست سفید نیستند، بستههای اندرویدی یا لینکهای OTT را در پیامها مسدود کنند. این دستور از اول اکتبر 2024 اجرایی شده و فرستندگان ثبتشده باید لینکهای تاییدشده خود را بارگذاری کنند.
اندونزی: وزیر ارتباطات و فناوری اطلاعات اندونزی (MIC)، دسترسی به پلتفرم تجارت الکترونیک Temu را مسدود کرد. دلیل این اقدام، عدم ثبت تمو به عنوان اپراتور سیستم الکترونیکی و مدل فروش مستقیم از کارخانه عنوان شده که به کسبوکارهای کوچک و متوسط محلی آسیب میرساند. وی این رقابت را «ناسالم» دانسته و بر لزوم حمایت از شرکتهای داخلی تاکید دارد.
عربستان سعودی: این کشور، مقررات جدیدی را برای پلتفرمهای محتوای دیجیتال، از جمله رسانههای اجتماعی، اشتراکگذاری ویدئو و خدمات ورزشهای الکترونیکی اجرا کرد. این مقررات، الزامات صدور مجوز، ثبتنام و اطلاعرسانی را شامل میشود. ارائهدهندگان تلویزیون مبتنی بر اینترنت، باید مجوز 10 ساله دریافت کنند. پلتفرمهای رسانه اجتماعی، اشتراکگذاری ویدئو و ورزشهای الکترونیکی، با بیش از 100 هزار کاربر باید در کمیسیون ارتباطات و فناوری فضایی ثبت شوند. همچنین پلتفرمهای OTT با بیش از 35 هزار مشترک و خدمات رادیوی درخواستی با بیش از 50 هزار کاربر نیز باید ثبتنام کنند.
کرهجنوبی: کمیسیون تجارت عادلانه کرهجنوبی، شرکت بوکینگ (Booking) [در حوزه خدمات سفر و گردشگری] را به دلیل تبلیغات گمراهکننده مرتبط با خدمات تاکسی، 1.95 میلیارد وون (تقریبا 1.41 میلیون دلار) جریمه کرد. این شرکت، موظف به توقف تبلیغات گمراهکننده و رعایت استانداردهای تبلیغات عادلانه شد.
ترکیه: این کشور، لایحه بهبود ایمنی آنلاین کودکان را ارائه کرد. این لایحه، پلتفرمها را ملزم میکند دسترسی کاربران زیر 13 سال را محدود و تنظیمات حریم خصوصی حسابهای کودکان را در بالاترین سطح ممکن، مقرراتگذاری کنند. علاوه بر این، حکم دادگاه قانون اساسی ترکیه برای لغو اختیارات مسدودسازی سازمان فناوری اطلاعات و ارتباطات اجرایی شد. در نهایت، پلتفرم دیسکورد، به دلیل نگرانیها از احتمال سوءاستفاده جنسی از کودکان و محتوای مستهجن مسدود شد.
- کشورهای قاره آمریکا
برزیل: دادگاه عالی برزیل، عملیات بازگرداندن پلتفرم ایکس را پس از رعایت قوانین از جمله مسدودسازی پروفایلهای حاوی اطلاعات نادرست و انتصاب نماینده محلی اجرا کرد. در اقدامی دیگر، وزارت دارایی بیش از 2000 سایت شرطبندی غیرمجاز را مسدود کرد و تنها به 96 اپراتور تحت نظارت، تا پایان سال 2024 اجازه فعالیت داد.
کانادا: کمیسیون رادیو-تلویزیون و مخابرات کانادا (CRTC)، راهنمای کد رفتاری برای مذاکره بین واسطههای خبری دیجیتال و کسبوکارهای خبری واجد شرایط تحت قانون اخبار آنلاین را ارائه و درخواست معافیت گوگل تحت این قانون را نیز تایید کرد. بنابراین گوگل متعهد شد سالانه 100 میلیون دلار کانادا (تقریبا 72.8 میلیون دلار آمریکا)، در بین سازمانهای خبری کانادایی توزیع کند تا از الزام به مذاکره، معاف شود.
- محور دوم: مقررات هوش مصنوعی
مقامات حفاظت از داده در G7، بیانیههایی صادر کردند که بر لزوم تضمینهای مناسب برای سن در سیستمهای هوش مصنوعی، به منظور محافظت از حقوق کودکان تاکید دارد. این بیانیهها همچنین بر ترویج سواد دیجیتال و همکاری بینالمللی تاکید کرده و خواستار ادغام اصول حفاظت از داده در حوزه حکمرانی هوش مصنوعی شدند تا خطراتی مانند تعصب و تبعیض را کاهش دهند و همکاری بینالمللی را تقویت کنند.
مقامات گروه 7، بیانیهای درباره نگرانیهای رقابتی مرتبط با توسعه هوش مصنوعی مولد، منتشر و به خطرات تمرکز قدرت بازار اشاره کردند. این بیانیه، اصول راهنما برای تضمین رقابت عادلانه، دسترسی منصفانه، انتخاب مصرفکننده، تعاملپذیری و نوآوری را تعیین و تعهد به کاهش خطرات رقابتی در بازارهای هوش مصنوعی را اعلام کرد. در نهایت، وزیران مالی G7 یک پنل کارشناسی تشکیل دادند تا تاثیر هوش مصنوعی بر خدمات اقتصادی و مالی را ارزیابی کنند.
- اروپا
کمیسیون اروپا، یک راهنما درباره پیشنویس مقررات برای تشکیل پنل علمی از کارشناسان مستقل در حوزه هوش مصنوعی تدوین کرد. این پنل، هشدارهایی صادر کرده و از کشورهای عضو در اجرای مقررات هوش مصنوعی با کمک دفتر هوش مصنوعی و مرکز تحقیقات مشترک کمیسیون اروپا حمایت خواهد کرد.
شورای اتحادیه اروپا یک دستورالعمل درباره مسئولیت محصولات معیوب، از جمله محصولات دیجیتال مانند سیستمهای هوش مصنوعی تصویب کرد. این دستورالعمل، فرایندی برای افراد فراهم میکند تا به منظور خسارات وارده، درخواست جبران کنند. همچنین کشورهای عضو را ملزم میکند این قوانین را طی دو سال در قوانین ملی خود وارد نمایند.
- استرالیا و آسیا
استرالیا: کمیسیونر اطلاعات استرالیا، دستورالعملهایی درباره حریم خصوصی برای توسعهدهندگان و کاربران هوش مصنوعی منتشر کرد. توسعهدهندگان تشویق شدهاند از مجموعهدادههای باکیفیت استفاده کنند، آزمایشهای جامع انجام دهند و خطرات مربوط به تعصبات را به طور موثر مدیریت کنند. کاربران ملزم به رعایت تعهدات حریم خصوصی، انجام بررسیهای لازم و تضمین شفافیت در ارتباطات خود هستند. علاوه بر این، وزارت صنعت، علوم و منابع استرالیا، راهنمای خود را درباره پیشنهاد برای تعیین تعهدات اجباری در سیستمهای هوش مصنوعی پرخطر به پایان رساند. در نهایت، کمیسیون اوراق بهادار و سرمایهگذاری استرالیا، توصیههایی برای خدمات مالی منتشر کرد تا چارچوبهای حاکمیتی خود را با توجه به ادغام ابزارهای هوش مصنوعی بهروز کنند.
چین: وزارت صنعت و فناوری اطلاعات چین، توصیههایی درباره استانداردهای کاربردهای هوش مصنوعی ارائه کرد که حوزههایی مانند مدلهای بزرگ زبانی، ادغام بینحوزهای و دستورالعملهای اخلاقی برای اطمینان از استفاده مسئولانه در بخشهای مختلف را پوشش میدهد.
ژاپن: کمیسیون تجارت منصفانه ژاپن نیز یک راهنمای عمومی درباره هوش مصنوعی مولد تدوین کرد که ساختار سهلایه بازار آن شامل زیرساخت، مدلها و کاربردها را بررسی میکند. این سند مشورتی، به نگرانیهای رقابتی مانند وابستگی به ارائهدهندگان خدمات ابری، بحثهای پیرامون روشهای متن باز در مقابل متن بسته و نیز مشارکتهای صنعتی پرداخته است.
عربستان سعودی: مرجع داده و هوش مصنوعی عربستان سعودی، یک راهنما درباره دستورالعملهای مرتبط با فناوری دیپفیک به پایان رساند. این دستورالعملها با هدف کاهش خطرات مرتبط با دیپفیکهای مخرب، مانند کلاهبرداری و اطلاعات نادرست، تدوین شدهاند و توسعهدهندگان، ناظران و مصرفکنندگان را شامل میشوند. مسائل مربوط به حریم خصوصی، شفافیت و پاسخگویی در این دستورالعملها مطرح شده است.
کرهجنوبی: وزارت علوم و فناوری اطلاعات کرهجنوبی، معافیتهایی درباره قانون حفاظت از اطلاعات شخصی برای برخی فناوریها مانند سرویس شناسایی تقلب هوش مصنوعی در زمان واقعی که با استفاده از مدلهای زبانی و شناسایی صدا، با کلاهبرداریهای صوتی (فیشینگ صوتی) مقابله میکند، تصویب کرد. علاوه بر این، کمیسیون حفاظت از اطلاعات شخصی، دستورالعملهایی برای دستگاههای پردازش اطلاعات ویدئویی موبایل منتشر کرد که مسئولیتها در حوزه توسعه هوش مصنوعی برای خودروهای خودران را شرح میدهد.
- کشورهای قاره آمریکا
آرژانتین: آژانس دسترسی به اطلاعات عمومی آرژانتین، راهنمای مرتبط با شفافیت و حفاظت از دادههای شخصی در توسعه و استفاده از هوش مصنوعی را به پایان رساند. این راهنما، ریسکهای شفافیت و حریم خصوصی را بررسی و توضیح میدهد چگونه اصولی مانند قانونی بودن، رضایت و شفافیت، میتوانند در سیستمهای هوش مصنوعی گنجانده شوند.
- محور سوم: سیاست رقابتی
- اروپا
اتحادیه اروپا و بریتانیا مذاکرات فنی خود را درباره توافقنامه همکاری در حوزه رقابت به پایان رساندند. این توافقنامه، تسهیل همکاری بین کمیسیون اروپا، مقامات رقابتی کشورهای عضو اتحادیه اروپا، مرجع رقابت و بازارهای بریتانیا را فراهم میکند.
کمیسیون اروپا، تحقیقاتی را درباره خریداری پیشنهادی شرکت NVIDIA از Run Labs آغاز کرد که پس از ارجاع از سوی ایتالیا صورت گرفت. این بررسی، نگرانیهایی را در خصوص رقابت در زمینه منابع محاسباتی هوش مصنوعی مطرح میکند. علاوه بر این، کمیسیون تصمیم گرفت پلتفرم X را به عنوان دروازهبان حوزه خدمات تبلیغات آنلاین خود، یعنی X Ads، تحت قانون بازارهای دیجیتال (DMA) شناسایی نکند. در نهایت، کمیسیون، یک راهنما درباره دستورالعملهایی برای سوءاستفادههای انحصاری از موقعیتهای غالب در بازار ارائه کرد.
آلمان: مرجع رقابت آلمان، تحقیق خود را درباره ترکیب دادههای کاربران از سوی متا در خدمات و منابع ثالث به پایان رساند. این تحقیق، پس از آن صورت گرفت که متا، فرایندها و ابزارهای جدید مانند مرکز حسابها و ابزارهای تجاریای معرفی کرد که به کاربران در آلمان، امکان میدهد پیوند دادههای خود را در خدمات متا و منابع ثالث مدیریت کنند.
ایتالیا: مرجع رقابت ایتالیا، تحقیقات خود را درباره ادعای سوءاستفاده اپل از تسلط در بازار اپلیکیشنها تا اکتبر 2025 تمدید کرد. این تحقیق که در ماه می 2023 آغاز شد، سیاستهای حریم خصوصی اپل برای اپلیکیشنهای شخص ثالث، طراحی درخواستهای رضایتنامهای و دادههای ارائهشده به توسعهدهندگان و تبلیغکنندگان را بررسی میکند.
بریتانیا: مرجع رقابت و بازارهای بریتانیا، تحقیقاتی را درباره همکاری بین آلفابت (گوگل) و کمپانی آنتروپیک (Anthropic) [فعال در حوزه هوش مصنوعی] آغاز کرده است. هدف تحقیق، ارزیابی این موضوع است که آیا این همکاری قادر است به وضعیتهای ادغام عمده منجر شود؛ موقعیتی که ممکن است رقابت در بریتانیا را تحتتاثیر قرار دهد. تصمیم مقدماتی برای دسامبر 2024 پیشبینی شده است.
- آسیا و استرالیا
ژاپن: کمیسیون رقابت ژاپن، یک راهنما درباره معیارهای قانون ترویج رقابت در نرمافزارهای تلفن همراه تدوین کرد. پیشنویس قانون مشخص میکند اپراتورهای سیستمهای عامل، فروشگاههای اپلیکیشن، مرورگرها و موتورهای جستجو با بیش از 40 میلیون کاربر ماهانه به طور متوسط، مشمول این قانون خواهند بود. تعهدات این قانون، استفاده از دادهها، رفتار منصفانه با ارائهدهندگان اپلیکیشنها و تعاملپذیری را شامل میشود. علاوه بر این، قانون از اپراتورها میخواهد انتقال دادهها را تسهیل کرده، امکان تغییر تنظیمات پیشفرض را فراهم و رضایت کاربران را برای افزودن نرمافزارهای اضافی دریافت کنند.
کرهجنوبی: کمیسیون تجارت فدرال کرهجنوبی، اصلاحاتی را در قانون معاملات منصفانه در کسبوکارهای خردهفروشی بزرگ پیشنهاد کرده تا انصاف و شفافیت را در بازار واسطهگری آنلاین تضمین کند. اصلاحات، پلتفرمهای آنلاین بزرگ را بر اساس درآمد و حجم معاملات، دستهبندی و الزامی میکند که آنها، پرداختها به فروشندگان را در مدت 20 روز تسویه و درآمدهای فروش را در حسابهای جداگانه نگهداری کنند. علاوه بر این، کمیسیون مذکور، پیشنهاد جریمهای به مبلغ 72.4 میلیارد وون (تقریبا 52.47 میلیون دلار آمریکا)، علیه پلتفرم Kakao Mobility، به دلیل سوءاستفاده از تسلط بازار در بخش درخواست تاکسی مطرح کرده است. کمیسیون ادعا میکند این پلتفرم، سایر پلتفرمهای رقیب تاکسی را تحت فشار قرار داده تا اطلاعات محرمانه خود را در ازای دسترسی به خدمات، به اشتراک بگذارند. این اقدام به افزایش سهم بازار Kakao به زیان رقبا منجر شده است.
- کشورهای قاره آمریکا
برزیل: وزارت دارایی برزیل، توصیههایی را برای چارچوب جدید مقررات پس از تحقیقات درباره جنبههای اقتصادی و رقابتی پلتفرمهای دیجیتال منتشر کرد. این وزارتخانه پیشنهاد میکند مسئولیتهای خاصی برای پلتفرمهای بزرگ، معرفی و قوانین موجود برای تمام نهادهای بازار دیجیتال، بهروزرسانی شود. ضمنا الزامات رویهای و شفاف برای پلتفرمهایی که « از نظر سیستمی، مناسب و مرتبط» شناخته میشوند، به مرحله اجرا درآید.
- محور چهارم: حاکمیت دادهها
ائتلافی از مقامات حفاظت داده جهانی، بیانیهای درباره جمعآوری دادهها منتشر کرد. این بیانیه که طبق بیانیهای از آگوست 2023 صادر شده، از پلتفرمهای رسانههای اجتماعی، درخواست کرده تدابیری برای مقابله با جمعآوری دادهها، بهویژه با توجه به توسعه مدلهای زبانی بزرگ هوش مصنوعی، پیادهسازی کنند. علاوه بر این، مقامات حفاظت داده گروه هفت (G7)، یک برنامه اقدام برای تقویت همکاریهای اجرایی جهانی تصویب کردند.
- اروپا
کشورهای عضو اتحادیه اروپا ملزم شدند دستورالعمل امنیت شبکه و اطلاعات (NIS2) و دستورالعمل تابآوری نهادهای حیاتی را تا 17 اکتبر 2024 در قوانین ملی گنجانده و اجرایی کنند. درباره دستورالعمل تابآوری نهادهای حیاتی، کشورهای عضو موظف شدند «نهادهای حیاتی» را شناسایی کرده و به آنها اطلاع دهند که باید ارزیابی ریسک انجام داده و تدابیر امنیتی مشخصی را پیادهسازی کنند. دستورالعمل یادشده، الزامات امنیت سایبری از جمله گزارشدهی اجباری حوادث در عرض 24 ساعت را در بخشهای مختلف تعیین میکند. این الزامات که در قالب یک مقررات اجرایی مشخص شدهاند، برای نهادهایی که به عنوان «ضروری» یا «مهم» طبقهبندی میشوند، متفاوت هستند.
شورای اتحادیه اروپا، قانون تابآوری سایبری (Cyber Resilience Act) را تصویب کرد که الزامات امنیتی برای محصولات با اجزای دیجیتال، مانند لوازم هوشمند و اسباببازیها را تعیین میکند. این قانون، الزامات لازم برای ورود این محصولات به بازار را مشخص کرده که در سه سال آینده اجرایی خواهد شد. همچنین شورای اتحادیه اروپا دستورالعمل کار پلتفرمها را تصویب کرد که نحوه پردازش دادههای کارکنان توسط پلتفرمهای دیجیتال را تنظیم میکند. این دستورالعمل، پردازش دادهها درباره وضعیت عاطفی یا روانی کارکنان را ممنوع کرده است.
هیئت حفاظت دادههای اروپا (EDPB)، نیز دستورالعملهایی را برای کاربرد دستورالعمل حریم خصوصی الکترونیکی (ePrivacy) در فناوریهای ردیابی نوظهور منتشر کرد. این هیئت، همچنین یک راهنما درباره دستورالعملهایی در خصوص استفاده از منافع مشروع به عنوان مبنای قانونی برای پردازش دادههای شخصی تحت مقررات عمومی حفاظت از دادهها (GDPR) ارائه کرد. در زمینه اجرای مقررات،EDPB ، چهارمین اقدام هماهنگ اجرایی را با تمرکز بر پیادهسازی حق حذف (یا حق فراموش شدن از طریق حذف اطلاعات) آغاز کرد.
ایرلند: کمیسیون حفاظت دادههای ایرلند، لینکدین را به دلیل عدم رعایت قانونمندی، انصاف و شفافیت در فعالیتهای پردازش دادهها، به مبلغ 310 میلیون یورو (تقریبا 338.81 میلیون دلار آمریکا) جریمه کرد.
بریتانیا: بریتانیا، لایحهای را برای تنظیم دسترسی، اشتراکگذاری و حفاظت از دادههای مشتری و کسبوکار در بخشهای مختلف ارائه کرد. این لایحه به وزیر کشور و خزانهداری، اختیار میدهد مقرراتی برای مدیریت دادههای مشتری تنظیم کنند و به افراد، اجازه میدهد اطلاعات خود را درخواست نمایند. علاوه بر این، دفتر کمیسیونر اطلاعات (ICO)، چارچوبی برای ممیزی حفاظت داده منتشر کرده تا سازمانها بتوانند تطابق خود با استانداردهای حفاظت از دادهها را ارزیابی کنند. این دفتر، همچنین توصیههایی برای پلتفرمها منتشر کرده تا تدابیر حفاظت داده را برای کودکان بهبود بخشند. ضمنا ICO، اطلاعیههایی به Fruitlab، Frog و Imgur صادر کرده و از آنها خواسته جزییات شیوههای حریم خصوصی را درباره مکانیابی، تنظیمات حریم خصوصی و اطمینان از سن، افشا کنند.
- استرالیا و آسیا
استرالیا: این کشور، لایحهای درباره امنیت سایبری تدوین کرد. این لایحه، الزامات جدیدی را برای نهادهایی که با دستگاههای هوشمند سروکار دارند، تعیین میکند. لایحه یادشده، الزامات امنیتی و الزامی برای گزارشدهی در عرض 72 ساعت، در صورت پرداختهای باجافزار را شامل میشود. همچنین این لایحه، هیئت بررسی حوادث سایبری را ایجاد میکند که مسئول تحلیل نقضهای امنیتی عمده و پیشنهاد بهبودها خواهد بود. علاوه بر این، دفتر کمیسیونر اطلاعات، کد گزارشدهی اعتباری حریم خصوصی را اجرا کرد که مسئولیتهای تامینکنندگان اعتبار و نهادهای گزارشدهی را در مدیریت اطلاعات اعتباری تعریف میکند. در نهایت، آژانس امنیت سایبری و امنیت زیرساختها، دستورالعملهایی را برای نرمافزارهای امن اتخاذ کرده تا قابلیت اعتماد نرمافزار در هنگام استقرار، بهویژه در حوزه خدمات موبایلی و ابری افزایش یابد.
چین: چندین نهاد در چین، چارچوبهایی برای حفاظت دادهها منتشر کردند. وزارت دارایی و اداره فضای مجازی، قوانینی درباره مدیریت امنیت دادههای شرکتهای حسابداری، از جمله الزامات مختلف امنیت سایبری اجرا کردند. شرکتهای حسابداری، موظف به ذخیره دادهها در چین هستند. علاوه بر این، اداره دولتی تنظیم بازار و اداره استاندارد ملی، 9 استاندارد ملی امنیت سایبری را تصویب کردند که کنترل امنیت اطلاعات و قفلهای هوشمند را شامل میشود. در نهایت، کمیته فنی استانداردسازی امنیت سایبری ملی، توصیهنامهای درباره دستورالعملهای پلتفرمهای خدمات علمی و فناوری تدوین کرد. این دستورالعملها مشخص میکند پلتفرمها باید مکانیسمهای امن و شفاف برای اشتراکگذاری دادهها ایجاد کرده و قوانین مربوط به بومیسازی دادهها و انتقالات داده فرامرزی را شامل شوند.
اندونزی: این کشور، پس از دو سال دوره تعلیق، قانون حفاظت از دادههای شخصی خود را اجرایی کرد. این لایحه، حقوق صاحبان دادهها را شامل حق دسترسی و حذف دادههای آنها، حق لغو رضایت برای پردازش دادهها و حق آگاه شدن از نحوه پردازش دادهها تعریف میکند. نهادها باید پیش از جمعآوری دادههای شخصی، رضایت کاربران را دریافت کنند. علاوه بر این، لایحه یادشده مکانیزمهایی برای انتقال دادهها و تدابیر امنیت سایبری ارائه کرده است.
کرهجنوبی: کمیسیون حفاظت اطلاعات شخصی کرهجنوبی اعلام کرد که قصد دارد سیستم شناسایی معادل را برای تسهیل انتقال دادهها به اتحادیه اروپا پیادهسازی کند. همچنین کمیسیون مذکور، تدابیری برای مقابله با توزیع غیرقانونی آنلاین دادهها اجرا کرده تا از آسیبهای ثانویه مانند سرقت هویت جلوگیری نماید. علاوه بر این، کمیسیون حفاظت اطلاعات شخصی، جریمهای برای پلتفرمهای تجارت الکترونیک Neopharm به مبلغ 151.7 میلیون وون (تقریبا 109,934 دلار آمریکا) و Ilhak به مبلغ 18 میلیون وون (تقریبا 13,044 دلار آمریکا)، به دلیل عدم حفاظت از دادههای شخصی وضع کرد.
عربستان سعودی: آژانس ملی امنیت سایبری عربستان سعودی، یک راهنما درباره بهروزرسانیهای پیشنهادی کنترلهای امنیت سایبری پایه تدوین کرده که بر محرمانگی، یکپارچگی و دسترسی در چهار حوزه: حاکمیت، دفاع، تابآوری و خدمات شخص ثالث/ ابری متمرکز است. همچنین سازمان دادهها و هوش مصنوعی عربستان سعودی، توصیهنامهای صادر کرده و از مسئولان خواسته در صورت وقوع نقض دادههای شخصی، طی 72 ساعت اطلاعرسانی کرده و افراد آسیبدیده را در صورت بروز خطرات مانند سرقت هویت یا کلاهبرداری آگاه کنند.
- کشورهای قاره آمریکا
کانادا: مرکز امنیت سایبری کانادا دستورالعملهایی درباره تابآوری سایبری زیرساختهای حیاتی منتشر کرد. در همین حال، دفتر کمیسیونر حریم خصوصی کانادا نیز توصیههایی برای اصلاح قانون حریم خصوصی ارائه کرده که به دنبال ایجاد حقوق حریم خصوصی بیشتر و افزایش اختیارات اجرایی است.