جالب و قابل تأمل ( تجربه یک گردشگر خارجی)
■ جهان گردش – در سفر به ایران با پدیده جدیدی مواجه شدم. در روزگاری که روز به روز در دنیا، حساسیت در زمینه حفظ اطلاعات شخصی در حال افزایش است، روند در ایران برعکس است.
□در سوپرمارکتی در تهران به صندوق می روم برای پرداخت. مشتریان دیگر، پشت سر من با فاصله خیلی کم صف بسته اند. صندوقدار با صدای بلند می پرسد:
- شماره موبایل؟
- نام خانوادگی؟
- رمز کارت؟
●همه این اطلاعات شخصی را بلند می پرسد و من هم باید بلند جواب بدهم و همه افرادی که در اطراف من ایستاده اند می شنوند و میتوانند آن را یادداشت یا حفظ کنند.
○به مطب دکتر می روم. در اتاق پذیرش مطب، ۱۵ نفر منتظر نوبتشان نشسته اند. در آن گوشه خانم منشی پشت میزش است. میگویم وقت داشتم. با صدای بلند می پرسد:
- نام
- نام خانوادگی
- کد ملی
- شماره موبایل
- آدرس منزل
- سن
■برایم عجیب بود. درخواست کردم که کاغذ را بدهد که من اینها را مکتوب برایش بنویسم. مخالفت کرد. باید بلند میگفتم و او می نوشت و دیگر حضار هم می شنیدند. هر کسی میتوانست جزئیات اطلاعات شخصی من را برای خودش یادداشت کند.
□در رادیولوژی ۳۰ نفر در سالن نشسته اند برای نوبتشان یا جواب عکس برداری و خانم منشی کنار در ورودی پشت میزش. با ورود بیمار بعدی با صدای بلند از او می پرسد:
- کمرتان درد میکند؟
- دست و پایتان هم بی حس می شود؟
- تصادف کرده اید؟
●هر کس وارد می شود خانم منشی تمام سوالات خصوصی درباره موضوع عکس برداری را از بیمار می پرسد و بیمار باید بلند جواب بدهد به طوری که همه ۳۰ نفر حاضر هم جواب ها را می شنوند.
○این اطلاعات شخصی خیلی محرمانه اند و افشای آنها خیلی خطرناک است. یکی از رایج ترین و رو به رشدترین روش های هک کردن و اخاذی کردن، هک بدون کد یا مهندسی اجتماعی یا Social Hacking نام دارد که دقیقا با استفاده از همین اطلاعات شخصی انجام می شود و نیاز به هیچ دانش کامپیوتری یا برنامه نویسی ندارد. مجرمان با استفاده از اطلاعات شخصی شما می توانند از اپراتورهای دیگر اطلاعات شخصی شما یا حتی ریست کردن رمزهای عبورتان را درخواست کنند.
■در سفر اخیرم به ایران دیدم بلااستثنا در هر رستورانی خیلی جدی می پرسند که شماره موبایل و نامتون رو بدید. رمز کارت رو هم که بلند می پرسند و باید بگویی. خوب اگر کسی بخواهد نام و نام خانوادگی و شماره موبایل و رمز کارت افراد زیادی را در ایران بداند از همه جای دنیا کارش ساده تر است. کافی است به رستوران ها و مطب ها برود و وقتی افراد در کنار صندوق دار یا منشی در حال گفتن اطلاعات شخصی شان هستند آنها را یادداشت کند. یا حفظ کند یا ضبط کند.
□یکی از اصول قانون GDPR در اروپا این است که فقط در صورتی یک شرکت یا یک بیزینس می تواند اطلاعات شخصی افراد را بگیرد که انجام آن خدمت بدون آن امکان پذیر نباشد. آیا غذاخوردن در یک رستوران بدون دادن نام و شماره موبایل امکان پذیر نیست؟ آیا برای اینکه من بتوانم در یک رستوران غذا بخورم باید حتما همه کارمندان رستوران نام و شماره موبایل من را بدانند؟
●یکی دیگر از قوانین GDPR میگوید که اگر هم لازم است برای انجام خدماتی، یک اطلاعات شخصی ای از مشتری دریافت شود، باید قبلش به او توضیح داده شود که چرا ما به این اطلاعات نیاز داریم و چطور و تا چه مدت اطلاعات شما را نگهداری میکنیم.
○اگر یک رستوران برای باشگاه مشتریانش به شماره موبایل مشتری نیاز دارد ابتدا باید از او بپرسد که آیا مایلید به باشگاه مشتریان ما وارد شوید؟ حالا اگر جوابش مثبت بود می تواند از او درخواست نام و شماره موبایل بکند. و گرفتن نام و شماره موبایل هم باید به طوری باشد که اطرافیان و افراد دیگر از آن مطلع نشوند. حتی همه کارکنان رستوران و شرکت ها هم نباید به اطلاعات شخصی مشتریان دسترسی داشته باشند.
■وقتی در رستوران ها از من درخواست نام و شماره موبایل می کردند به آنها میگفتم که مایل نیستم نام و شماره موبایلم را بگویم. به نظر عجیب می آمد برایشان. عجیب تر آنکه وقتی در یک رستوران باکلاس که با تبلت می آمد سفارش میگرفت، بعد از ثبت سفارشم گفت یک شماره موبایل بدهید. گفتم مایل نیستم شماره موبایل بدهم بعد گفت بدون شماره موبایل نمی توانم سفارش شما را ثبت کنم. گفتم یک شماره رندم بنویس.
□توصیه من به همه مخاطبین این است که هرجا می روید اطلاعات شخصی تان را ندهید تا بعدا برایتان مشکل ساز نشود. به نویسندگان و گویندگان که در شبکه های اجتماعی یا رسانه ها مخاطب دارند پیشنهاد میکنم که در این باره با مخاطبین خود صحبت کنند و سطح اطلاعات آن ها را بالا ببرند. تا اینکه مسؤولین هم بیدار شوند و قوانین لازم را در این زمینه تصویب کنند.
- دریافتی
بدون دیدگاه