امنیت و محرمانگی

در یک محصول فناورانه حقوقی، امنیت فقط یک قابلیت فنی نیست؛ بخشی از خودِ اعتماد است. وقتی کاربر یک سؤال حقوقی می‌پرسد، سندی را برای تحلیل بارگذاری می‌کند یا متنی را برای بررسی به سامانه می‌دهد، انتظار دارد این اطلاعات با نهایت دقت و محرمانگی مدیریت شوند. در آداد، این موضوع از ابتدا یک اصل طراحی بوده است، نه یک ویژگی تزئینی! رویکرد آداد ساده اما جدی است: اطلاعات کاربر فقط باید برای ارائه همان خدمت استفاده شود، فقط در همان مسیری حرکت کند که برای پردازش لازم است، و بیشتر از حد ضروری در سامانه باقی نماند. به همین دلیل، نگاه آداد به امنیت بر پایه حداقل‌گرایی در داده شکل گرفته؛ یعنی جمع‌آوری کمتر، نگه‌داری کمتر، و مواجهه کمتر با اطلاعات حساس.

وقتی از آداد استفاده می‌کنید، ممکن است بخشی از اطلاعات شما برای پاسخ‌گویی، تحلیل سند یا تولید پیش‌نویس حقوقی وارد فرایند پردازش شود. اما این به معنی آرشیو دائمی یا استفاده گسترده از داده‌ها نیست. فلسفه آداد این است که داده فقط به اندازه‌ای که برای انجام همان درخواست لازم است، پردازش شود. به بیان روشن‌تر، اگر شما متنی را برای تحلیل وارد آداد می‌کنید، هدف آداد نگه‌داشتن آن متن برای استفاده‌های بعدی نیست؛ هدف این است که همان‌جا، همان لحظه، خروجی مورد نیاز شما تولید شود. این تفاوت مهمی است. در یک سرویس حقوقی، امنیت واقعی فقط از «محافظت» ساخته نمی‌شود؛ از این هم ساخته می‌شود که سامانه اساسا چیزی را بی‌دلیل نگه ندارد.

یکی از اصول اصلی آداد این است که داده‌پیام‌های کاربر به‌صورت ماندگار ذخیره نمی‌شوند. متن‌ها، پرسش‌ها، اسناد و محتوایی که برای پردازش وارد می‌شوند، قرار نیست به یک مخزن دائمی از اطلاعات تبدیل شوند. این تصمیم چند نتیجه مهم دارد. اول اینکه ریسک کلی کاهش پیدا می‌کند؛ چون هر داده‌ای که بی‌جهت نگه‌داری شود، خودش یک نقطه ریسک تازه است. دوم اینکه کاربر با اطمینان بیشتری از سامانه استفاده می‌کند؛ چون می‌داند اطلاعاتش بعد از انجام پردازش، به‌عنوان یک دارایی ماندگار در سیستم باقی نمی‌ماند. در عمل، این یعنی آداد از همان ابتدا با این منطق طراحی شده که داده برای خدمت وارد شود، نه برای انباشت.

هر زمان که برای انجام پردازش لازم باشد داده‌ای به موتور هوش مصنوعی ارسال شود، این انتقال به‌صورت رمزنگاری‌شده(Encrypted) انجام می‌شود. یعنی اطلاعات در مسیر پردازش، در یک بستر محافظت‌شده جابه‌جا می‌شوند تا احتمال دسترسی غیرمجاز تا حد ممکن کاهش پیدا کند. برای کاربر، شاید دانستن جزئیات فنی لازم نباشد. چیزی که اهمیت دارد این است که آداد داده را بدون حفاظت و به‌صورت رهاشده منتقل نمی‌کند. در محصولات حقوقی، امنیت فقط به آنچه روی صفحه دیده می‌شود مربوط نیست؛ بخش بزرگی از آن در همان لایه‌های نامرئی اتفاق می‌افتد: در نحوه انتقال، در کنترل دسترسی، و در محدود کردن دامنه داده‌ای که اصلا وارد پردازش می‌شود. به همین دلیل، در آداد فقط همان بخشی از اطلاعات که برای انجام همان درخواست لازم است، وارد فرایند پردازش می‌شود. هدف، پردازش دقیق و محدود است؛ نه انتقال بیش از حد داده.

آداد درباره جزئیات حساس معماری امنیتی خود، افشای عمومی انجام نمی‌دهد؛ چون بخشی از امنیت، در خودداری از انتشار جزئیاتی است که می‌تواند سطح ریسک را بالا ببرد. اما این به معنی کلی‌گویی نیست. امنیت در آداد به‌صورت لایه‌ای و جدی دیده شده است. این رویکرد به‌طور کلی شامل این موارد است: محدودسازی دسترسی، کنترل دامنه اطلاعات، محافظت از مسیر انتقال، کاهش مواجهه با داده‌های حساس، و استفاده از رویه‌های محافظه‌کارانه در پردازش اطلاعات. ترجمه ساده این موضوع برای کاربر این است که آداد طوری طراحی نشده که اطلاعات شما بیش از حد لازم دیده، جابه‌جا یا نگه‌داری شوند. امنیت خوب همیشه پر سر و صدا نیست. گاهی مهم‌ترین نشانه امنیت این است که سامانه بی‌دلیل چیزی را نگه نمی‌دارد، بی‌دلیل چیزی را نمایش نمی‌دهد، و بی‌دلیل چیزی را در اختیار هیچ بخش اضافه‌ای قرار نمی‌دهد.

در خدمات حقوقی، یک داده ممکن است فراتر از ظاهرش ارزش داشته باشد. گاهی یک بند قرارداد، یک سؤال کوتاه، یا حتی موضوع یک اختلاف، خودش اطلاعاتی حساس و مهم محسوب می‌شود. به همین دلیل، محرمانگی در آداد فقط مربوط به «فایل» یا «سند» نیست؛ مربوط به تمام اطلاعاتی است که می‌توانند به‌طور مستقیم یا غیرمستقیم بخشی از وضعیت حقوقی یا تجاری کاربر را آشکار کنند. برای همین، آداد امنیت را از زاویه واقعیِ کار حقوقی می‌بیند: کاربر باید بتواند از مزیت هوش مصنوعی استفاده کند، بدون اینکه احساس کند برای این کار مجبور است نسبت به حریم اطلاعاتش بی‌تفاوت باشد.

در حقوق ایران، قانون تجارت الکترونیکی از سال ۱۳۸۲ برای تبادل الکترونیکی اطلاعات و اسناد، چارچوب رسمی ایجاد کرده است. همین قانون در مواد مربوط به داده‌پیام‌های شخصی، بر اصل مشخص‌بودن هدف، تناسب داده با هدف جمع‌آوری، و استفاده از داده فقط در حدود هدف اعلام‌شده تأکید کرده است. همچنین در مقررات اجرایی مرتبط، دستگاه‌های اجرایی موظف شده‌اند امکان تولید و انتقال داده‌پیام و اسناد الکترونیکی را بر پایه امضای الکترونیکی فراهم کنند. معنای ساده این موضوع برای کاربر این است که اصلِ مراقبت از داده، محدودبودن استفاده از آن، و اهمیت امنیت در تبادل الکترونیکی، با منطق حقوقی رسمی کشور هم سازگار است. آداد هم دقیقاً با همین نگاه حرکت می‌کند: اطلاعات کاربر باید فقط در همان محدوده‌ای استفاده شوند که برای ارائه خدمت لازم است، نه بیشتر.

اعتماد فقط با این ساخته نمی‌شود که یک سرویس بگوید «امن است». اعتماد واقعی از این هم ساخته می‌شود که روشن باشد یک محصول چه کارهایی را عمدا انجام نمی‌دهد. • آداد عمدا داده‌پیام‌های کاربر را به‌صورت ماندگار ذخیره نمی‌کند. • آداد عمدا اطلاعات را بیشتر از حد لازم وارد پردازش نمی‌کند. • آداد عمدا جزئیات حساس امنیتی را که انتشارشان می‌تواند ریسک ایجاد کند، عمومی نمی‌کند. • آداد عمدا طراحی خود را بر مبنای انباشت اطلاعات غیرضروری بنا نکرده است. این‌ها فقط تصمیم‌های فنی نیستند؛ تصمیم‌هایی هستند که مستقیم به اعتماد کاربر مربوط می‌شوند. کاربر از آداد چه انتظاری باید داشته باشد؟ اگر بخواهیم خیلی روشن بگوییم، کاربر باید از آداد این انتظار را داشته باشد: • اطلاعات او فقط برای همان خدمتی که درخواست کرده پردازش شوند • داده‌پیام‌های او به‌صورت ماندگار ذخیره نشوند • اطلاعات لازم برای پردازش، به‌صورت رمزنگاری‌شده جابه‌جا شوند • دسترسی به داده‌ها محدود و کنترل‌شده باشد • محرمانگی، بخشی از طراحی محصول باشد، نه صرفا یک جمله تبلیغاتی آداد برای کاربرانی ساخته شده که می‌خواهند از مزیت هوش مصنوعی در کار حقوقی استفاده کنند، اما در عین حال نسبت به محرمانگی داده‌هایشان حساس‌اند. به همین دلیل، امنیت در آداد فقط یک صفحه روی سایت نیست؛ باید در رفتار خودِ محصول دیده شود.