Skip to content
reader.me

GDPR و اسناد: قانون درباره‌ی آپلود کردن PDF چه می‌گوید

آپلود کردن یک PDF حاوی داده‌های شخصی در یک ابزار ابری می‌تواند وظایف GDPR را فعال کند. چه چیزی پردازش به حساب می‌آید، پردازنده کیست، و چرا پردازش محلی برنده است.

AG Antonia González · ۲ تیر ۱۴۰۵ · 7 دقیقه مطالعه

یک فاکتور را در یک ابزار آنلاین رایگان می‌کشید تا کوچکش کنید. روی آن نام یک مشتری، شاید یک آدرس و یک شناسه‌ی مالیاتی هست. پنج ثانیه بعد یک فایل کوچک‌تر دارید و به کار بعدی می‌روید. آیا همین حالا چیزی حقوقی اتفاق افتاد؟

طبق GDPR، کاملاً ممکن است بله. و بیشتر مردم هرگز به آن فکر نمی‌کنند، چون سند بی‌ضرر به نظر می‌رسید و ابزار رایگان به نظر می‌رسید.

این مشاوره‌ی حقوقی نیست. من وکیل شما نیستم و هر موقعیتی جزئیات خودش را دارد. اما درک کلیت قواعد ارزشش را دارد، چون نحوه‌ی برخورد شما با اسنادی که حاوی داده‌های دیگران هستند را تغییر می‌دهد.

آنچه GDPR «پردازش» می‌نامد

مردم گمان می‌کنند GDPR درباره‌ی پایگاه‌های داده و فهرست‌های بازاریابی است. تعریف واقعی بسیار گسترده‌تر است. پردازش تقریباً هر کاری است که با داده‌های شخصی می‌کنید: جمع‌آوری آن، ذخیره‌ی آن، خواندن آن، تغییر آن، به اشتراک گذاشتن آن، حذف آن. این مقررات به‌طور صریح «مشاهده» و «استفاده» را به‌عنوان شکل‌هایی از پردازش فهرست می‌کند.

پس وقتی PDF شما حاوی داده‌های شخصی باشد (یک نام به‌علاوه‌ی یک شماره‌ی تلفن همین حالا کافی است) و کاری با آن فایل بکنید، در حال پردازش داده‌های شخصی هستید. فشرده‌سازی آن به حساب می‌آید. ادغام آن به حساب می‌آید. تبدیل آن به حساب می‌آید.

این به‌خودی‌خود مشکل نیست. کسب‌وکارها تمام روز داده‌های شخصی را پردازش می‌کنند. پرسشی که GDPR مطرح می‌کند این است که چگونه این کار را می‌کنید، و چه کس دیگری در طول مسیر به داده دست می‌زند.

چرا آپلود کردن یک «پردازنده» را وارد می‌کند

اینجا همان‌جایی است که بخش ابری اهمیت پیدا می‌کند. وقتی آن فاکتور را در یک سرویس بیرونی آپلود می‌کنید، فایل از کنترل شما خارج می‌شود و روی سرورهای شخص دیگری می‌نشیند. آن شرکت اکنون داده‌های شخصی را از طرف شما پردازش می‌کند. GDPR نامی برای آن‌ها دارد: یک پردازنده (processor). شما، کسی که تصمیم به انجام این کار گرفت، کنترل‌کننده (controller) هستید.

لحظه‌ای که یک پردازنده درگیر می‌شود، کنترل‌کننده وظایف واقعی برعهده می‌گیرد. مهم‌ترینشان ماده‌ی ۲۸ است: شما به یک قرارداد کتبی با آن پردازنده نیاز دارید، که اغلب «توافق‌نامه‌ی پردازش داده» نامیده می‌شود. این قرارداد باید روشن کند که آن‌ها چه کاری می‌توانند با داده بکنند، چطور از آن محافظت می‌کنند، چه زمانی آن را حذف می‌کنند، و آیا می‌توانند آن را به کس دیگری بسپارند.

بایستید و به آن ابزار رایگان PDF که ماه گذشته استفاده کردید فکر کنید. آیا با آن‌ها یک توافق‌نامه‌ی پردازش داده امضا کردید؟ آیا خواندید که سرورهایشان کجا قرار دارند؟ آیا بررسی کردید زیرپردازنده‌هایشان چه کسانی هستند؟ تقریباً به‌طور حتم نه. شما فایلی حاوی داده‌های شخصی شخص دیگری را در شرکتی آپلود کردید که هیچ قراردادی با آن ندارید. این همان شکاف است.

دام انتقال بین‌المللی

وقتی سرورها خارج از اتحادیه‌ی اروپا باشند، ماجرا پیچیده‌تر می‌شود. فرستادن داده‌های شخصی به یک ارائه‌دهنده در کشوری دیگر یک انتقال است، و GDPR این‌ها را محدود می‌کند. شما به یک مبنای قانونی معتبر برای آن نیاز دارید، مانند بندهای قراردادی استاندارد یا یک تصمیم کفایت برای آن کشور.

بیشتر ابزارهای رایگان به شما نمی‌گویند کجا اجرا می‌شوند. فایل می‌تواند در یک مرکز داده در قاره‌ای دیگر پردازش شود، از میان یک صف عبور کند، در یک سطل ذخیره‌سازی کش شود، و شما هیچ راهی برای دانستنش نداشته باشید. برای یک عکس شخصی تعطیلات، اشکالی ندارد. اما برای قراردادی پر از داده‌های مشتری، شما بی‌سروصدا یک انتقال بین‌المللی انجام داده‌اید که نمی‌توانید مستندش کنید.

کمینه‌سازی، اصلی که همه فراموش می‌کنند

GDPR اصلی به نام کمینه‌سازی داده دارد. شما باید فقط داده‌های شخصی‌ای را که واقعاً نیاز دارید پردازش کنید، به شکلی که کمترین مزاحمت را ایجاد کند. اصل خویشاوندی هم هست: درباره‌ی حریم خصوصی هنگام طراحی یک فرایند فکر کنید، نه بعد از آن.

این را روی کاری ساده مثل فشرده‌سازی یک PDF اعمال کنید. آیا برای کوچک‌تر کردن قرارداد یک مشتری باید آن را به یک سرور شخص ثالث بفرستید؟ نه. فشرده‌سازی می‌تواند روی دستگاه خودتان انجام شود. فرستادن آن به بیرون یک پردازنده، قراردادی که ندارید، و شاید انتقالی که نمی‌توانید توجیهش کنید را اضافه می‌کند، همه‌ی این‌ها فقط برای تغییر اندازه‌ی یک فایل. این درست نقطه‌ی مقابل کمینه‌سازی است.

چرا پردازش محلی بیشتر این‌ها را دور می‌زند

اینجا همان بخشی است که کل مسئله را کوچک‌تر می‌کند. اگر فایل هرگز از دستگاه شما خارج نشود، هیچ شخص ثالثی آن را پردازش نمی‌کند. نبودِ پردازنده یعنی هیچ قرارداد ماده‌ی ۲۸ای برای دنبال کردن وجود ندارد. هیچ چیز از مرز عبور نمی‌کند، پس انتقالی برای توجیه کردن نیست. شما همچنان کنترل‌کننده هستید، همچنان مراقبت معمول را به صاحب داده مدیون‌اید، اما بخش بزرگی از کاغذبازی به‌سادگی موضوعیت ندارد، چون کس دیگری به داده دست نزده است.

این ایده‌ای است که پشت ابزارهایی نهفته که کاملاً در مرورگر شما اجرا می‌شوند. کد کار را به‌صورت محلی، در حافظه‌ی کامپیوتر شما انجام می‌دهد، و PDF شما سر جایش می‌ماند. ما reader.me را اینطور ساختیم. وقتی یک PDF را فشرده می‌کنید، فایل در مرورگر شما پردازش می‌شود و هرگز به سروری از آنِ ما نمی‌رسد. DevTools مرورگرتان را باز کنید، زبانه‌ی Network را تماشا کنید، و می‌توانید تأیید کنید که هیچ چیزی حاوی سند شما بیرون نمی‌رود.

گام‌های عملی برای کسب‌وکارها و فریلنسرها

چند عادت که شما را در سمت درست ماجرا نگه می‌دارد:

  • هر سندی را که حاوی نام، شناسه یا اطلاعات تماس است، داده‌ی شخصی تلقی کنید. فاکتورها، قراردادها، رزومه‌ها و فرم‌های پزشکی همه واجد شرایط‌اند.
  • پیش از آپلود کردن هر چیزی در یک ابزار ابری، بپرسید پردازنده کیست. بدون توافق‌نامه‌ی پردازش داده، بدون پاسخ روشن درباره‌ی محل سرور؟ داده‌ی مشتری را از طریق آن نفرستید.
  • برای کارهای روزمره مثل فشرده‌سازی، ادغام یا تقسیم، پیش‌فرض را ابزارهای محلی قرار دهید. اگر می‌تواند در مرورگر شما اجرا شود، پردازنده‌ای برای بررسی وجود ندارد.
  • یک سابقه‌ی کوتاه نگه دارید از اینکه کدام سرویس‌ها به داده‌های شخصی دست می‌زنند. GDPR به هر حال انتظار دارد کنترل‌کننده‌ها این را بدانند.
  • وقتی واقعاً به یک سرویس ابری نیاز دارید، یکی را انتخاب کنید که یک توافق‌نامه‌ی پردازش داده‌ی واقعی ارائه دهد و به شما بگوید داده کجا قرار می‌گیرد.

قواعد سنگین به نظر می‌رسند، اما راه‌حل روزمره سبک است. بیشتر کارهای PDF اصلاً به یک سرور نیاز ندارند. فایل را روی دستگاهتان نگه دارید، و بیشتر بار حقوقی اساساً از همان ابتدا روی دوش شما نمی‌نشیند.

کاوش بر اساس دسته‌بندی