در دنیای امروز، با گسترش فناوریهای نوین، استفاده از اطلاعات بیولوژیکی همچون اثر انگشت و اسکن چهره به عنوان ابزارهای شناسایی در حوزههای مختلف، از جمله در مراکز آموزشی، به یکی از روندهای رایج تبدیل شده است. دانشگاههای مدرن با هدف ارتقای کارایی و تسهیل فرآیندهای ورود و خروج یا ارائه خدماتی مانند دریافت غذا در سلف، به استفاده از این فناوریها روی آوردهاند. اما در کنار مزایای فراوان، دغدغههای جدی و انتقادی نیز پیرامون امنیت و حریم خصوصی اطلاعات وجود دارد؛ به ویژه در کشورهایی که زیرساختهای امنیت اطلاعات به اندازه کافی قوی نبوده و نظارت و پاسخگویی از سوی مقامات مربوطه به شکل پیوسته و موثر انجام نمیشود.
استفاده از اطلاعات بیولوژیکی، از جمله اثر انگشت و اسکن چهره، مزایای متعددی دارد؛ از جمله:
دقت و سرعت شناسایی: اطلاعات بیولوژیکی به دلیل یکتایی و تغییرناپذیری، امکان شناسایی دقیق افراد را فراهم میکنند.
کاهش تقلب: استفاده از ویژگیهای منحصر به فرد هر فرد، مانع از جعل هویت و تقلب در سیستمهای ورود و خروج میشود.
با این وجود، مشکلات و چالشهای مهمی نیز وجود دارد که باید به دقت بررسی شوند.
با توجه به وضعیت کلی امنیت اطلاعات در ایران و موارد متعدد بیتوجهی و پاسخگویی ناکافی از سوی مسئولین، جمعآوری و ذخیرهسازی این نوع دادهها میتواند پیامدهای جدی و خطیری به همراه داشته باشد:
نفوذ و دسترسی غیرمجاز:
حملات سایبری: در صورت عدم اتخاذ تدابیر امنیتی کافی، سیستمهای ذخیرهسازی دادههای بیولوژیکی میتوانند هدف حملات سایبری قرار گیرند. هکرها ممکن است به دادههای حساس دست پیدا کنند و از آنها در فعالیتهای مخرب بهره ببرند.
افشای اطلاعات حساس: برخلاف رمزهای عبور که در صورت سرقت قابل تغییر هستند، اطلاعات بیولوژیکی از جمله اثر انگشت و چهره غیرقابل تغییرند؛ بنابراین، در صورت نفوذ، آسیب جبرانناپذیری ایجاد میشود.
استفاده نامجاز و سوءاستفاده از اطلاعات:
پایش بیرویه و نظارت: جمعآوری اطلاعات هویتی میتواند زمینهای برای ایجاد سیستمهای نظارتی گسترده فراهم کند که منجر به از بین رفتن حریم خصوصی افراد و حتی ردیابی بیمورد آنها شود.
استفاده از دادهها در زمینههای غیرمرتبط: در صورت عدم وجود قوانین دقیق و شفاف، دادههای جمعآوریشده ممکن است در حوزههای دیگری غیر از اهداف اولیه (مانند تبلیغات هدفمند یا فعالیتهای سیاسی) مورد سوءاستفاده قرار گیرند.
چالشهای فنی و نقصهای نرمافزاری:
سیستمهای ناکافی و بهروز نبوده: در بسیاری از موارد، سیستمهای جمعآوری و ذخیرهسازی اطلاعات بهروز و مقاوم در برابر حملات سایبری نیستند. وجود نقصهای نرمافزاری و استفاده از سختافزارهای با کیفیت پایین میتواند منجر به دسترسی غیرمجاز به دادهها شود.
عدم وجود پشتیبانگیری و رمزنگاری قوی: اگر دادهها به درستی رمزنگاری و پشتیبانگیری نشوند، احتمال از دست رفتن یا افشای اطلاعات به طور ناگهانی افزایش مییابد.
عدم شفافیت و پاسخگویی مسئولین:
عدم وجود قوانین جامع و شفاف: در ایران، قوانین مربوط به حفاظت از دادههای شخصی و بیومتریک در بسیاری از موارد مبهم بوده و چارچوب قانونی مشخصی برای جلوگیری از سوءاستفاده از این اطلاعات وجود ندارد.
بیتوجهی مکرر مسئولین: موارد متعدد عدم پاسخگویی و عدم نظارت دقیق از سوی مسئولین، نگرانیهای جدی را در خصوص اینکه چه کسی به دادهها دسترسی خواهد داشت و چگونه از آنها محافظت خواهد شد، افزایش میدهد. در چنین شرایطی، حتی در صورت بروز حادثهای، امکان ارائه پاسخگویی مناسب و جبران خسارت به افراد آسیبدیده محدود میشود.
جمعآوری و ذخیرهسازی اطلاعات بیولوژیکی دانشجویان نه تنها از جنبههای فنی و امنیتی، بلکه از منظر اجتماعی و حقوقی نیز پیامدهای جدی به همراه دارد:
تضعیف اعتماد عمومی: دانشجویان و سایر افراد جامعه در صورتی که شاهد بروز نفوذها یا سوءاستفادههای احتمالی شوند، اعتماد خود را به نهادهای آموزشی و فناوریهای نوین از دست میدهند. این موضوع میتواند به تضعیف روحیه همگانی و ایجاد حس نگرانی و بیاعتمادی منجر شود.
پیچیدگیهای حقوقی و قانونی: در صورت بروز مشکل، برخورد با مسائل حقوقی پیچیده میشود. از آنجایی که قوانین کافی و مشخصی در حوزه حفاظت از دادههای بیومتریک در ایران وجود ندارد، دانشجویان ممکن است در دریافت جبران خسارت و دفاع از حقوق خود با مشکلات فراوانی مواجه شوند.
تأثیر بر حقوق بشر و حریم خصوصی: حقوق بشر شامل حفظ حریم خصوصی هر فرد است. جمعآوری اطلاعات حساس بدون ضمانتهای کافی میتواند به نقض جدی این حقوق بیانجامد و زمینههای نگرانیهای بینالمللی را نیز فراهم آورد.
در کشورهای پیشرفته، جمعآوری اطلاعات بیومتریک تحت نظارت دقیق و با چارچوبهای قانونی سختگیرانه انجام میشود. مثلاً:
اتحاد اروپا: با تصویب مقررات عمومی حفاظت از دادهها (GDPR)، هرگونه استفاده از اطلاعات شخصی، به ویژه دادههای حساس بیولوژیکی، تحت قوانین سختگیرانهای قرار دارد که در صورت نقض آنها جریمههای سنگینی در پی دارد.
ایالات متحده: اگرچه قوانین یکپارچه و جامعی مانند GDPR وجود ندارد، اما نهادهای نظارتی متعدد بر استفاده از دادههای بیومتریک نظارت دارند و در موارد سوءاستفاده اقدام قانونی انجام میشود.
این نمونهها نشان میدهند که بدون وجود یک چارچوب قانونی قوی و نظارت دقیق، استفاده از دادههای بیومتریک میتواند به خسارات جبرانناپذیری منجر شود. در مقابل، عدم پاسخگویی و بیتوجهی مسئولین در کشورهایی که زیرساختهای قانونی و فناوری اطلاعات به اندازه کافی توسعه نیافته، زمینهای مناسب برای سوءاستفادههای گسترده فراهم میکند.
با توجه به مطالب مطرحشده، چند توصیه مهم برای مواجهه با این معضل مطرح میشود:
بهبود زیرساختهای امنیت سایبری: دانشگاهها باید سرمایهگذاریهای جدی در حوزه امنیت سایبری انجام دهند و از فناوریهای رمزنگاری و حفاظت پیشرفته استفاده کنند.
تدوین قوانین جامع: لازم است قوانین مشخص و جامعی در خصوص جمعآوری، ذخیرهسازی و استفاده از دادههای بیومتریک تدوین و اجرا شود تا از سوءاستفادههای احتمالی جلوگیری شود.
شفافسازی روندها: ایجاد شفافیت کامل در مورد چگونگی استفاده، نگهداری و به اشتراکگذاری این دادهها از الزامات اساسی است. اطلاعرسانی دقیق به دانشجویان و دریافت رضایت آگاهانه از آنها میتواند از نگرانیهای موجود بکاهد.
افزایش نظارت و پاسخگویی: ایجاد نهادهای مستقل نظارتی که به طور منظم عملکرد سیستمهای جمعآوری اطلاعات را بررسی کرده و در صورت بروز مشکل، پاسخگو باشند، میتواند به ایجاد اعتماد عمومی کمک کند.
در نهایت، در صورتی که دانشگاهها و نهادهای ذیربط با در نظر گرفتن تمامی جوانب امنیتی، حقوقی و اجتماعی عمل نکنند، ممکن است شاهد پیامدهای ناگوار از جمله نقض حریم خصوصی، افزایش حملات سایبری، سوءاستفاده از دادهها و در نهایت از بین رفتن اعتماد عمومی نسبت به نهادهای آموزشی باشیم. این موضوع میتواند تأثیرات بلندمدتی بر فضای آموزشی و اجتماعی داشته باشد که نیازمند بررسی دقیق و اقدام فوری از سوی مسئولین است.
این مقاله سعی داشت به صورت جامع و انتقادی به ابعاد مختلف استفاده از اطلاعات بیومتریک در دانشگاهها پرداخته و مخاطرات احتمالی ناشی از عدم توجه به مسائل امنیتی و پاسخگویی را مورد بررسی قرار دهد. امید است با اجرای توصیههای مطرحشده، بتوان از بروز خسارات جبرانناپذیر جلوگیری کرد و زمینهای امنتر برای استفاده از فناوریهای نوین فراهم آورد.
نویسنده : کسری دسترنج
