GDPR و اسناد: قانون دربارهی آپلود کردن PDF چه میگوید
آپلود کردن یک PDF حاوی دادههای شخصی در یک ابزار ابری میتواند وظایف GDPR را فعال کند. چه چیزی پردازش به حساب میآید، پردازنده کیست، و چرا پردازش محلی برنده است.
یک فاکتور را در یک ابزار آنلاین رایگان میکشید تا کوچکش کنید. روی آن نام یک مشتری، شاید یک آدرس و یک شناسهی مالیاتی هست. پنج ثانیه بعد یک فایل کوچکتر دارید و به کار بعدی میروید. آیا همین حالا چیزی حقوقی اتفاق افتاد؟
طبق GDPR، کاملاً ممکن است بله. و بیشتر مردم هرگز به آن فکر نمیکنند، چون سند بیضرر به نظر میرسید و ابزار رایگان به نظر میرسید.
این مشاورهی حقوقی نیست. من وکیل شما نیستم و هر موقعیتی جزئیات خودش را دارد. اما درک کلیت قواعد ارزشش را دارد، چون نحوهی برخورد شما با اسنادی که حاوی دادههای دیگران هستند را تغییر میدهد.
آنچه GDPR «پردازش» مینامد
مردم گمان میکنند GDPR دربارهی پایگاههای داده و فهرستهای بازاریابی است. تعریف واقعی بسیار گستردهتر است. پردازش تقریباً هر کاری است که با دادههای شخصی میکنید: جمعآوری آن، ذخیرهی آن، خواندن آن، تغییر آن، به اشتراک گذاشتن آن، حذف آن. این مقررات بهطور صریح «مشاهده» و «استفاده» را بهعنوان شکلهایی از پردازش فهرست میکند.
پس وقتی PDF شما حاوی دادههای شخصی باشد (یک نام بهعلاوهی یک شمارهی تلفن همین حالا کافی است) و کاری با آن فایل بکنید، در حال پردازش دادههای شخصی هستید. فشردهسازی آن به حساب میآید. ادغام آن به حساب میآید. تبدیل آن به حساب میآید.
این بهخودیخود مشکل نیست. کسبوکارها تمام روز دادههای شخصی را پردازش میکنند. پرسشی که GDPR مطرح میکند این است که چگونه این کار را میکنید، و چه کس دیگری در طول مسیر به داده دست میزند.
چرا آپلود کردن یک «پردازنده» را وارد میکند
اینجا همانجایی است که بخش ابری اهمیت پیدا میکند. وقتی آن فاکتور را در یک سرویس بیرونی آپلود میکنید، فایل از کنترل شما خارج میشود و روی سرورهای شخص دیگری مینشیند. آن شرکت اکنون دادههای شخصی را از طرف شما پردازش میکند. GDPR نامی برای آنها دارد: یک پردازنده (processor). شما، کسی که تصمیم به انجام این کار گرفت، کنترلکننده (controller) هستید.
لحظهای که یک پردازنده درگیر میشود، کنترلکننده وظایف واقعی برعهده میگیرد. مهمترینشان مادهی ۲۸ است: شما به یک قرارداد کتبی با آن پردازنده نیاز دارید، که اغلب «توافقنامهی پردازش داده» نامیده میشود. این قرارداد باید روشن کند که آنها چه کاری میتوانند با داده بکنند، چطور از آن محافظت میکنند، چه زمانی آن را حذف میکنند، و آیا میتوانند آن را به کس دیگری بسپارند.
بایستید و به آن ابزار رایگان PDF که ماه گذشته استفاده کردید فکر کنید. آیا با آنها یک توافقنامهی پردازش داده امضا کردید؟ آیا خواندید که سرورهایشان کجا قرار دارند؟ آیا بررسی کردید زیرپردازندههایشان چه کسانی هستند؟ تقریباً بهطور حتم نه. شما فایلی حاوی دادههای شخصی شخص دیگری را در شرکتی آپلود کردید که هیچ قراردادی با آن ندارید. این همان شکاف است.
دام انتقال بینالمللی
وقتی سرورها خارج از اتحادیهی اروپا باشند، ماجرا پیچیدهتر میشود. فرستادن دادههای شخصی به یک ارائهدهنده در کشوری دیگر یک انتقال است، و GDPR اینها را محدود میکند. شما به یک مبنای قانونی معتبر برای آن نیاز دارید، مانند بندهای قراردادی استاندارد یا یک تصمیم کفایت برای آن کشور.
بیشتر ابزارهای رایگان به شما نمیگویند کجا اجرا میشوند. فایل میتواند در یک مرکز داده در قارهای دیگر پردازش شود، از میان یک صف عبور کند، در یک سطل ذخیرهسازی کش شود، و شما هیچ راهی برای دانستنش نداشته باشید. برای یک عکس شخصی تعطیلات، اشکالی ندارد. اما برای قراردادی پر از دادههای مشتری، شما بیسروصدا یک انتقال بینالمللی انجام دادهاید که نمیتوانید مستندش کنید.
کمینهسازی، اصلی که همه فراموش میکنند
GDPR اصلی به نام کمینهسازی داده دارد. شما باید فقط دادههای شخصیای را که واقعاً نیاز دارید پردازش کنید، به شکلی که کمترین مزاحمت را ایجاد کند. اصل خویشاوندی هم هست: دربارهی حریم خصوصی هنگام طراحی یک فرایند فکر کنید، نه بعد از آن.
این را روی کاری ساده مثل فشردهسازی یک PDF اعمال کنید. آیا برای کوچکتر کردن قرارداد یک مشتری باید آن را به یک سرور شخص ثالث بفرستید؟ نه. فشردهسازی میتواند روی دستگاه خودتان انجام شود. فرستادن آن به بیرون یک پردازنده، قراردادی که ندارید، و شاید انتقالی که نمیتوانید توجیهش کنید را اضافه میکند، همهی اینها فقط برای تغییر اندازهی یک فایل. این درست نقطهی مقابل کمینهسازی است.
چرا پردازش محلی بیشتر اینها را دور میزند
اینجا همان بخشی است که کل مسئله را کوچکتر میکند. اگر فایل هرگز از دستگاه شما خارج نشود، هیچ شخص ثالثی آن را پردازش نمیکند. نبودِ پردازنده یعنی هیچ قرارداد مادهی ۲۸ای برای دنبال کردن وجود ندارد. هیچ چیز از مرز عبور نمیکند، پس انتقالی برای توجیه کردن نیست. شما همچنان کنترلکننده هستید، همچنان مراقبت معمول را به صاحب داده مدیوناید، اما بخش بزرگی از کاغذبازی بهسادگی موضوعیت ندارد، چون کس دیگری به داده دست نزده است.
این ایدهای است که پشت ابزارهایی نهفته که کاملاً در مرورگر شما اجرا میشوند. کد کار را بهصورت محلی، در حافظهی کامپیوتر شما انجام میدهد، و PDF شما سر جایش میماند. ما reader.me را اینطور ساختیم. وقتی یک PDF را فشرده میکنید، فایل در مرورگر شما پردازش میشود و هرگز به سروری از آنِ ما نمیرسد. DevTools مرورگرتان را باز کنید، زبانهی Network را تماشا کنید، و میتوانید تأیید کنید که هیچ چیزی حاوی سند شما بیرون نمیرود.
گامهای عملی برای کسبوکارها و فریلنسرها
چند عادت که شما را در سمت درست ماجرا نگه میدارد:
- هر سندی را که حاوی نام، شناسه یا اطلاعات تماس است، دادهی شخصی تلقی کنید. فاکتورها، قراردادها، رزومهها و فرمهای پزشکی همه واجد شرایطاند.
- پیش از آپلود کردن هر چیزی در یک ابزار ابری، بپرسید پردازنده کیست. بدون توافقنامهی پردازش داده، بدون پاسخ روشن دربارهی محل سرور؟ دادهی مشتری را از طریق آن نفرستید.
- برای کارهای روزمره مثل فشردهسازی، ادغام یا تقسیم، پیشفرض را ابزارهای محلی قرار دهید. اگر میتواند در مرورگر شما اجرا شود، پردازندهای برای بررسی وجود ندارد.
- یک سابقهی کوتاه نگه دارید از اینکه کدام سرویسها به دادههای شخصی دست میزنند. GDPR به هر حال انتظار دارد کنترلکنندهها این را بدانند.
- وقتی واقعاً به یک سرویس ابری نیاز دارید، یکی را انتخاب کنید که یک توافقنامهی پردازش دادهی واقعی ارائه دهد و به شما بگوید داده کجا قرار میگیرد.
قواعد سنگین به نظر میرسند، اما راهحل روزمره سبک است. بیشتر کارهای PDF اصلاً به یک سرور نیاز ندارند. فایل را روی دستگاهتان نگه دارید، و بیشتر بار حقوقی اساساً از همان ابتدا روی دوش شما نمینشیند.