پنج‌شنبه 15 آبان 1404
گوناگون

مزاحمت از طریق پلتفرم‌ها

وب‌گاه دنیای اقتصاد مشاهده در مرجع
مزاحمت از طریق پلتفرم‌ها

با گسترش خریدهای اینترنتی، دغدغه‌ای کمتر گفته‌شده در میان کاربران شکل گرفته است؛ مزاحمت‌های تلفنی از سوی برخی پیک‌ها پس از تحویل کالا. مشتریانی که برای دریافت سفارش خود ناچارند شماره تماسشان را در اختیار پلتفرم قرار دهند گاه پس از پایان ماموریت پیک با پیام‌های شخصی ناخواسته مواجه می‌شوند.

در سال‌های اخیر با گسترش خریدهای اینترنتی و خدمات مبتنی بر پیک، دغدغه‌ای تازه و کمتر گفته شده در میان کاربران شکل گرفته است؛ مزاحمت‌های تلفنی از سوی برخی پیک‌ها پس از تحویل کالا. مشتریانی که برای دریافت سفارش خود ناچارند شماره تماسشان را در اختیار فروشگاه یا پلتفرم قرار دهند گاه پس از پایان ماموریت پیک با تماس‌ها یا پیام‌های شخصی ناخواسته مواجه می‌شوند؛ موضوعی که در ظاهر ساده به نظر می‌رسد، اما در واقع نشانه‌ای از ضعف ساختاری در سیاست‌های حفظ حریم خصوصی است. کارشناسان می‌گویند در حالی که امکان فنی برقراری تماس امن و ناشناس میان پیک و مشتری سال‌هاست وجود دارد، نبود استانداردهای الزامی از سوی نهادهای ناظر باعث شده حریم خصوصی کاربران در فضای دیجیتال همچنان در معرض تهدید باقی بماند.

دغدغه پنهان کاربران

در سال‌های اخیر مزاحمت‌های تلفنی از سوی برخی پیک‌های خدمات آنلاین به یکی از دغدغه‌های پنهان کاربران تبدیل شده است. مشتریانی که شماره تماس خود را برای دریافت مرسوله در اختیار پلتفرم یا فروشگاه اینترنتی قرار می‌دهند، گاه پس از تحویل کالا با تماس‌های ناخواسته یا پیام‌های شخصی از سوی پیک‌ها مواجه می‌شوند. این مساله که در ظاهر ساده به نظر می‌رسد، در واقع نشانه‌ای از خلا جدی در سیاست‌های حفظ حریم خصوصی در تجارت الکترونیک است.

آرین اقبال، برنامه‌نویس و کارشناس شبکه، در این باره معتقد است که می‌توان موضوع را به دو دسته کلی تقسیم کرد. او توضیح می‌دهد: «دسته نخست پلتفرم‌هایی هستند که برای کاربران پیک یا راننده می‌گیرند. دسته دوم وب‌سایت‌هایی هستند که از آنها خرید انجام می‌دهیم و کالا در نهایت از طریق پست، تیپاکس یا پیک برایمان ارسال می‌شود. این دو گروه از نظر ساختار و شیوه پیاده‌سازی کمی با یکدیگر متفاوت‌اند.»

برخی کارشناسان معتقدند به ویژه برای دسته نخست پلتفرم‌ها می‌توانند فضایی امن فراهم کنند و با استفاده از فضاهایی مانند چت‌روم اطلاعات مشتریان را در شرایط بهتری نگه‌داری کنند. اقبال در این باره نیز به «دنیای اقتصاد» می‌گوید: «در مورد پلتفرم‌ها اجرای این فرآیند بسیار ساده‌تر است و در واقع، باید مدت‌ها پیش پیاده‌سازی می‌شد. به‌ویژه آنکه برخی از این پلتفرم‌ها پیش‌تر اعلام کرده بودند ارتباط امن میان مشتری و پیک را راه‌اندازی کرده‌اند.

بنابراین انتظار می‌رفت این قابلیت به عنوان روش پیش‌فرض ارتباطی فعال باشد. در نهایت این پلتفرم‌ها واسطه‌ای میان ما و پیک هستند و می‌توانند به سادگی شماره تماس کاربر را در سرور خود نگه دارند و ارتباط را از طریق اینترنت برقرار کنند؛ مشابه تماس اینترنتی. به نظر می‌رسد که همین حالا هم این قابلیت به‌صورت محدود در یکی از پلتفرم‌ها پیاده‌سازی شده، اما پیش‌فرض نیست.»

اقبال معتقد است که این نوع ارتباط حتی از طریق خطوط عادی تلفن نیز قابل انجام است. این کارشناس می‌گوید: «اگر به یاد داشته باشید حدود 15 تا 20 سال پیش برخی از شرکت‌های خدمات گارانتی و نصب، هنگامی که نصاب یا تعمیرکار خود را برای خدمت اعزام می‌کردند، برای برقراری تماس با مشتری یا شرکت از کدهای واسط استفاده می‌کردند. در واقع نصاب با شرکت تماس می‌گرفت، تماس قطع می‌شد و سپس شرکت ارتباط را میان نصاب و مشتری برقرار می‌کرد.

در نتیجه شماره تماس هیچ‌یک از طرفین برای دیگری نمایش داده نمی‌شد. این فرآیند از طریق شبکه سلولی کاملا امکان‌پذیر است و زیرساخت آن وجود دارد. تنها به کمی برنامه‌نویسی و اراده اجرایی از سوی پلتفرم‌ها نیاز دارد. در حالت ایده‌آل تماس باید به‌صورت پیش‌فرض اینترنتی برقرار شود و در صورتی که یکی از طرفین اینترنت نداشت، سیستم به‌طور خودکار (fallback) به تماس از طریق شبکه تلفن همراه یا ثابت سوئیچ کند.»

اقبال می‌گوید که چنین امکانی هم‌اکنون نیز در کشور وجود دارد و نیازی به زیرساخت جدید از سوی مخابرات یا اپراتورها نیست؛ فقط باید پلتفرم مربوطه اشتراک و دسترسی لازم را تهیه و هزینه اندکی برای فعال‌سازی این قابلیت پرداخت کند. احتمالا این قابلیت به این دلیل پیش‌فرض نشده که ممکن است یکی از کاربران اینترنت نداشته باشد یا در شرایطی خاص تماس اینترنتی برقرار نشود. با این حال، این مسأله فنی پیچیده‌ای نیست و قابل‌اجراست.

بی‌اهمیت بودن حریم خصوصی کاربران

در حال حاضر، مشکل اصلی این است که چنین دغدغه‌ای برای حفظ امنیت بیشتر اطلاعات شخصی مشتریان اساسا در میان پلتفرم‌ها و فروشگاه‌ها وجود ندارد و به‌طور کلی موضوع حفظ حریم خصوصی کاربران چندان در اولویت نبوده است. در نتیجه کاربران ناچارند شماره تماس خود را در اختیار پیک یا فروشنده قرار دهند چون در غیر این صورت کالا ارسال نمی‌شود.

این الزام عملا منجر به دسترسی پیک‌ها به شماره مشتریان می‌شود. اقبال در این باره معتقد است: «انتظار می‌رود سازمان‌های ناظر و تنظیم‌گر، مانند شورای عالی فضای مجازی یا مرکز توسعه تجارت الکترونیکی، در این حوزه وارد عمل شوند و استانداردهای مشخصی وضع کنند. برای نمونه، نماد اعتماد الکترونیکی (اینماد) می‌تواند دریافت مجوز را منوط به رعایت الزامات حریم خصوصی کند؛ از جمله اینکه ارتباط با مشتری باید از مسیر امن و خودکار انجام شود و شماره تلفن وی در اختیار پیک قرار نگیرد.»

او ادامه می‌دهد: «همچنین این مقررات می‌تواند شامل محدودیت در جمع‌آوری اطلاعات غیرضروری باشد. بسیاری از فروشگاه‌های اینترنتی هنگام ثبت‌نام، علاوه بر نام و آدرس و کد پستی، کد ملی و سایر اطلاعات شخصی را نیز دریافت می‌کنند. در صورتی که این داده‌ها نشت کند یا مورد سوءاستفاده قرار گیرد، می‌تواند تهدیدی جدی برای امنیت کاربران باشد. بنابراین لازم است فروشگاه‌ها از دریافت اطلاعاتی که برای انجام خرید ضروری نیست خودداری کنند.»

کارشناسان در مجموع معتقدند پیاده‌سازی تماس امن و حفظ حریم خصوصی کاربران از نظر فنی فرآیندی پیچیده نیست. چالش اصلی در فروشگاه‌های کوچک و متوسط است که توان اجرای مستقیم آن را ندارند. در اینجا شرکت‌های ثالث می‌توانند با ارائه سرویس‌های آماده، این نیاز را پاسخ دهند. هرچند نمی‌توان آنها را به‌صورت قانونی مجبور به انجام این کار کرد، اما می‌توان از مسیر رقابتی پیش رفت؛ یعنی زمانی که کاربران به فروشگاه‌هایی با رعایت اصول حریم خصوصی اعتماد بیشتری نشان دهند، سایر کسب‌وکارها نیز ناچار به استفاده از این سرویس‌ها خواهند شد.

در نهایت این مسیر نه‌تنها به نفع کاربران، بلکه به سود کل بازار تجارت الکترونیکی خواهد بود؛ چرا که اعتماد عمومی نسبت به پلتفرم‌ها و فروشگاه‌های آنلاین را افزایش می‌دهد و زمینه‌ساز شکل‌گیری بازار دیجیتال امن‌تر و حرفه‌ای‌تر می‌شود.

البته درحالی‌که در ایران هنوز سازوکار مشخصی برای جلوگیری از دسترسی پیک‌ها و فروشندگان به شماره تماس مشتریان وجود ندارد، بسیاری از کشورها سال‌هاست با وضع قوانین سختگیرانه از حریم خصوصی کاربران خود محافظت می‌کنند. دو نمونه شاخص از این قوانین، مقررات عمومی حفاظت از داده‌ها در اتحادیه اروپا (GDPR) و قانون حقوق حریم خصوصی مصرف‌کننده در ایالت کالیفرنیا آمریکا (CPRA) هستند.

مقررات عمومی حفاظت از داده‌ها یا همان General Data Protection Regulation (GDPR) از ماه مه 2018 در تمام کشورهای عضو اتحادیه اروپا لازم‌الاجرا و به الگویی جهانی برای حفاظت از داده‌های شخصی بدل شد. این قانون شرکت‌ها را ملزم می‌کند پیش از جمع‌آوری داده‌های کاربران رضایت صریح و مستند آنها را جلب کنند و به کاربران حق دهد در هر زمان داده‌های خود را مشاهده، اصلاح یا حذف کنند. GDPR همچنین بر حق فراموش شدن تاکید دارد؛ به این معنا که هر فرد می‌تواند درخواست حذف کامل اطلاعات خود از پایگاه داده شرکت‌ها را ارائه کند.

از سوی دیگر شرکت‌ها موظف‌اند داده‌های کاربران را با روش‌های رمزنگاری و ایمن نگهداری کنند و در صورت نشت یا سوءاستفاده، در کوتاه‌ترین زمان ممکن موضوع را به مقامات ناظر اطلاع دهند. تخطی از این مقررات می‌تواند جریمه‌های سنگینی تا سقف 20‌میلیون یورو یا چهار درصد از درآمد سالانه شرکت را در پی داشته باشد. در ایالات متحده نیز ایالت کالیفرنیا پیشگام حفاظت از حریم خصوصی شهروندان شده است.

قانون California Privacy Rights Act (CPRA) که از ابتدای سال 2023 اجرایی شده است، نسخه تکامل‌یافته قانون قبلی یعنی CCPA محسوب می‌شود و دامنه آن نه‌تنها شرکت‌های فعال در کالیفرنیا بلکه همه شرکت‌هایی را در بر می‌گیرد که با ساکنان این ایالت تعامل دارند.

این قانون به کاربران اجازه می‌دهد استفاده از داده‌های حساس خود مانند موقعیت مکانی، اطلاعات سلامت و نژاد را محدود کنند. همچنین نهادی مستقل با عنوان «آژانس حفاظت از حریم خصوصی کالیفرنیا» برای نظارت بر اجرای قانون تشکیل شده است. بر اساس CPRA، شرکت‌ها باید ارزیابی‌های ریسک منظم انجام دهند و سیاست‌های شفاف‌تری درباره نحوه ذخیره و استفاده از داده‌ها ارائه کنند.

تخلف از این قانون می‌تواند تا 7500دلار برای هر مورد جریمه به همراه داشته باشد. فراتر از قوانین بسیاری از پلتفرم‌های جهانی خرید اینترنتی نیز این اصول را در طراحی خدمات خود نهادینه کرده‌اند. پلتفرم‌هایی مانند Shopify،WooCommerce،Amazon Etsy و سرویس‌های مدیریت ارسال مانند Onfleet و Shipday امکان ارتباط مستقیم بین مشتری و مامور ارسال را بدون آنکه نیاز به تماس تلفنی یا افشای شماره تماس وجود داشته باشد از طریق چت داخلی وب‌سایت یا پنل کاربری فراهم کرده‌اند.

در پلتفرم Shopify چت داخلی به‌گونه‌ای طراحی شده که حریم خصوصی مشتری حفظ شود و هماهنگی ارسال‌ها بدون دسترسی پیک به شماره تماس انجام گیرد. این سیستم از افزونه‌هایی مانند Tidio یا LiveChat بهره می‌برد و از طریق Customer Privacy API رضایت کاربران را طبق استانداردهای GDPR و CPRA مدیریت می‌کند. به این ترتیب، فروشندگان یا ماموران ارسال فقط از طریق محیط امن پلتفرم با مشتری ارتباط دارند و تماس مستقیم حذف می‌شود.