با ورود به عصر دیجیتال و سونامی داده نیازمند مجموعه ای از قوانین جدید داده و همچنین چارچوب های کلان و عملیاتی متعدد در حوزه های مختلف مدیریت داده می باشیم . امنیت داده و خصوصا حفاظت از پردازش داده های شخصی با رعایت اصول ، سیاست ها و قواعد مدون یکی از اهداف مهم هر بنگاه کسب و کار در هزاره سوم است که با بکارگیری و استقرار یک چارچوب انطباق (compliance framework) می توان به آن دست یافت . این نوع چارچوب ها ، مجموعه ای ساختیافته از دستورالعمل ها و شیوه های لازم جهت رعایت الزامات انطباق قانونی و بکارگیری در یک سازمان را به همراه مجموعه ای از فرآیندهای کسب و کار ، سیاست ها و کنترل های لازم به منظور تامین الزامات ، ارایه می نمایند . فرایندها، سیاست ها و کنترل ها به طور کلی نحوه مدیریت ارتباطات، ریسک و حاکمیت مربوط به الزامات انطباق را تشریح می نمایند .
تمام چارچوب های انطباق می بایست شامل سه بخش اساسی process ، people و technology باشند .چارچوب انطباق می تواند برای هر مجموعه ای از الزامات قانونی، نظارتی یا قراردادی توسعه یابد. توسعه یک چارچوب انطباق حریم خصوصی ، قابل مقایسه با هر پروژه کسب و کار دیگر است. در چنین مواردی ، هدف تعریف ، ایجاد و استقرار مجموعه ای از شیوه ها و سیاست ها است تا این اطمینان ایجاد شود که همواره فرآیندهای خاصی برای اهداف بخصوصی اجراء خواهند شد . در صورتی که این فرآیندها با الزامات قانونی همسو باشند ، چارچوب می بایست این اطمینان را داشته باشد که سازمان مورد نظر در مسیر درست قانونی حرکت می کند . لازم نیست تمامی فرآیندهای ضروری در آغاز کار تعریف گردند . می توان در مراحل مناسب آنها را ایجاد و در چارچوب پذیرفته شده قرار داد . مهم ترین گام ، استقرار اولیه یک چارچوب برای شروع کار است . GDPR، یک چارچوب سازگاری با حریم خصوصی و حفاظت داده های شخصی است .
(http://www.fabak.ir/CMS/Images/GDPR1.png)
شکل 1 : جایگاه process ، people و technology در یک چارچوب انطباق
GDPR چیست؟
مقررات حفاظت اطلاعات عمومی یا GDPR ( برگرفته شده از General Data Protection Regulation ) ، قانون حفاظت داده در سطح اتحادیه اروپا است که جایگزین دستورالعمل "حفاظت از اطلاعات اتحادیه اروپا" تدوین شده در سال 1995 شده است ( 95/46 / EC ) . قانون فوق ، برای هماهنگی قوانین حفظ حریم خصوصی در سراسر اروپا و با هدف محافظت و توانمندسازی حریم خصوصی داده شهروندان اتحادیه اروپا و تحول در شیوه برخورد سازمان ها با رویکرد حریم خصوصی داده ها در سراسر اتحادیه اروپا ایجاد شده است . GDPR ماحصل چندین سال مذاکره است . اولین پیشنهاد در سال 2012 ارایه گردید و نسخه نهایی آن در 14 آوریل 2016 توسط پارلمان اتحادیه اروپا تصویب گردبد . تمامی اعضاء اتحادیه اروپا و بنگاه های اقتصادی مرتبط با هر یک از کشورهای اتحادیه ملزم هستند که تا 28 مه 2018 خود را با قوانین و دستورالعمل های آن تطبیق نمایند .
برخورد با سازمان هایی که سازگار با GDPR نباشند
جریمه های بالقوه تحت GDPR بسیار بالاتر از قوانین حفاظت از داده های موجود در کشورهای عضو اتحادیه اروپا می باشد. به عنوان مثال، تحت قانون حفاظت از اطلاعات در انگلستان، بزرگترین جریمه یک شرکت غیر سازگار در انگلستان 500000 پوند است . جرایم فوق در خصوص عدم سازگاری با GDPR تغییر می کند : حداکثر جریمه از ماه مه 2018 می تواند تا 20 میلیون یورو یا 4 درصد از گردش مالی جهانی ( global turnover ) باشد ( هر کدام که بیشتر باشد) . این به وضوح نشان دهنده یک جهش بزرگ و چالش برانگیز است و می تواند یک تهدید جدی برای بنگاه های کسب و کار را به دنبال داشته باشد . بدیهی است که این موضوع دارای تاثیری مستقیمی بر روی استراتژی مدیریت ریسک خواهد داشت .
دامنه تغییرات
الزامات چشمگیر زیادی در GDPR وجود دارد ، اما تمرکز بیش تر و مهم ترین تغییرات بر روی شفافیت و حقوق بسیار گسترده برای افراد می باشد. یکی از بزرگترین تغییرات GDPR دامنه وسیعی از قوانین است که هر شرکتی که داده های شخصی اتحادیه اروپا را پردازش می کند را شامل می شود ( اعم از شرکت های اتحادیه اروپا و یا شرکت های دره سیلیکون و یا سیلیکون فین انگلیس ) . به طور خلاصه، اگر کارمندان ، پیمانکاران ، مشتریان یا تامین کنندگان شما شهروندان یا ساکنان اتحادیه اروپا هستند و شما داده های آنها را پردازش می کنید ، تقریبا قطعا باید سازگار با GDPR باشد و یا پذیرای عواقب آن باشید.
شفافیت بدان معنی است که بنگاه های اقتصادی کسب و کار می بایست به طور شفاف مشخص کنند که قصد آنها از جمع آوری داده های شخصی و کار با آنها چیست . اگر تاکید بر رضایت شخصی برای پردازش داده افراد است ، مردم می بایست دقیقا بدانند رضایت آنها چه مواردی را شامل شده است و دامنه تایید رضایت آنها تا کجا گسترش خواهد یافت .
دامنه تاثیرات
مسلما ، بیش ترین تاثیر بر روی افرادی است که دارای اطلاعاتی می باشند . بدیهی است هر اندازه که میزان اطلاعات بیش تر باشد ، افراد دارای حقوق بیش تری در خصوص شیوه استفاده از داده ها و جبران خسارات احتمالی از طرف سازمان هایی خواهند بود که ناقص قانون می شوند . با این حال، GDPR همچنین بر کسب و کارهای داخل و خارج از اتحادیه اروپا تأثیر می گذارد که می بایست آنها را رعایت کند . رهبران کسب و کار می بایست به دلیل تاثیرگذاری گسترده GDPR بر فضای کسب و کار ، به سرعت و به دقت شرایط راهبردی برخورد مناسب با آن را در سازمان خود فراهم نمایند . استراتژی و سیاست های داده می بایست در سطح مدیران ارشد سازمان تدوین گردد تا اجزاء آن به عنوان بخشی از تمامی فرآیندها از مراحل اولیه تعریف محدوده یک پروژه تا عرضه نهایی خروجی های پروژه مورد توجه قرار گیرد .
بنگاه های اقتصادی کسب و کار ممکن است نیازمند بکارگیری یک متخصص حفاظت داده یا یک DPO ( برگرفته شده از Data Protection Officer ) و کارشناسانی باشند که وظیفه آنها نظارت و مانیتورینگ مستمر به منظور اطمینان از انطباق با قوانین باشند .
محدوده عملیاتی
GDPR در 11 فصل سازماندهی و شامل 99 بند است (Article ) . یکی از مهمترین بخش های این سند ، فصل دوم و بند پنجم است که به اصول مربوط به پردازش داده های شخصی اشاره می کند . در شکل 1 ، به این اصول اشاره شده است .
(http://www.fabak.ir/CMS/Images/Data%20Ethics4.png)
شکل 1 : اصول حفاظت داده مطنبق بر GDPR
خلاصهبا ورود به عصر دیجیتال و در آستانه انقلاب صنعتی چهارم و سونامی داده ، نیازمند مجموعه ای از قوانین جدید مرتبط با داده می باشیم . GDPR یکی از تلاش های انجام شده در این مسیر است که قصد دارد دامنه قوانین مربوط به حفظ حریم شخصی و حفاظت از داده های شخصی را با یک تفکر راهبردی نهادینه نماید . GDPR برای هر شرکتی در داخل و یا خارج از اتحادیه اروپا که کالا و خدماتی را برای شهروندان اروپایی ارایه می دهد ، اعمال خواهد شد . مسئولیت حفاظت از داده ها باید یک بحث در سطح هیئت مدیره باشد. انجمن بین المللی حرفه ای های حفظ حریم خصوصی (IAPP) معتقد است که شرکت ها نیاز به استخدام نزدیک به 75،000 کارشناسان حفاظت از داده ها برای پاسخگویی به الزامات GDPR دارند .
برای اطمینان از پذیرش GDPR، باید بتوان به دو پرسش اساسی پاسخ داد و آن را در عمل نیز به اثبات رساند : داده های سازمان ما کجا هستند و چه افرادی مسئول انجام چه فعالیت هایی بر روی داده می باشند . قطعا زمانی که نسبت به چیزی شناخت لازم را نداشته باشیم ، نمی توان ادعای مدیریت ، حفاظت و یا بهبود شرایط موجود را داشت . با توجه به ماموریت حاکمیت داده ، می توان زلف GDPR را به آن پیوند زد و از قابلیت ها و زیرساخت های مدل عملیاتی آن استفاده کرد .
منابع مرتبط :
جعبه متن
fabak.ir/ShowResourceDetailsForPublic.aspx?Side=LdXIjzgLsz8=
eugdpr.org
gdpr-info.eu/art-6-gdpr
مقررات حفاظت از دادههای عمومی اتحادیهی اروپا
در ۱۴ آوریل سال ۲۰۱۶ پارلمان اروپا مقررات حمایت از دادههای عمومی اتحادیهی اروپا را تصویب نمود. این مقررات دامنهی وسیعی دارد و تنها بر شرکتهای موجود در اتحادیهی اروپا و صنایع فنآورانه و مربوط به فناوری تأثیر نمیگذارد. هر شرکتی که با اطلاعات و دادههای شهروندان اتحادیهی اروپا سرو کار دارد باید از این مقررات اطاعت نماید. این مقررات ۲۰ روز پس از انتشار در مجلهی رسمی اتحادیهی اروپا به اجرا درمی آیند و مفاد آن به طور مستقیم در کشورهای عضو اتحادیهی اروپا دو سال بعد از این تاریخ قابل اجرا خواهد بود.
مقررات حفاظت از اطلاعات و دادههای عمومی مقررهای است که توسط کمیسیون اروپایی با نیت تقویت و متحد کردن حفاظت از دادهها برای افراد در سرتاسر اتحادیهی اروپا شکل گرفت. این مقرره به طور خاص صدور دادههای شخصی به خارج از اتحادیهی اروپا را نیز مورد توجه قرار داده که از این جهت حائز اهمیت است. هدف اصلی کمیسیون اروپایی از این مقررات آن است که به شهروندان حق کنترل دادههای شخصی و به کسب و کارهای بینالمللی آسان سازی محیط نظارتی به وسیلهی وحدت مقررات در اتحادیهی اروپا را اعطا نماید. اگر این مقررات اثرگذار باشند جایگزین دستورالعمل حفاظت از اطلاعات (دستورالعمل EC/۹۵/۴۶) که از سال ۱۹۹۵ حاکم است خواهند شد. برخی به اشتباه تصور مینمایند که یک بخشنامهی جدید نیز علاوه بر مقررات جدید وجود دارد که از کشور عضوی تا کشور دیگر فرق میکند که این تصور کاملاً اشتباه است و یکی از دلایل اهمیت این قانون حکومت مقررات یکسان در سرتاسر اتحادیهی اروپا میباشد.
نخستین بار پیشنهاد این قانون توسط شورای اتحادیهی اروپا در ۲۵ ژانویهی سال ۲۰۱۲ منتشر شد و این نهاد تصویب رسمی آن را در اوایل سال ۲۰۱۶ هدف قرار داد. در ۲۱ اکتبر سال ۲۰۱۳ کمیتهی پارلمان اروپا در خصوص آزادیهای مدنی، عدالت و امور خصوصی در این خصوص رأی گیری نمودند. در ۱۵ دسامبر سال ۲۰۱۵ مذاکراتی میان پارلمان اروپا، شورا و کمیسیون به یک پیشنهاد مشترک منجر شد.
در ۱۷ دسامبر سال ۲۰۱۵ کمیتهی پارلمان اروپا در خصوص آزادیهای مدنی به طور مثبت در خصوص نتیجهی مذاکرات سه جانبه رأی دادند. در ۱۸ آوریل سال ۲۰۱۶ این مقررات توسط شورای اتحادیهی اروپا به تصویب رسید و در نهایت در ۱۴ آوریل سال ۲۰۱۶ به تصویب پارلمان اروپا رسید.
بدین ترتیب طبق برنامه ریزی سال ۲۰۱۲ شورای اتحادیهی اروپا و پارلمان اروپا هر دو این مقررات را در آوریل سال ۲۰۱۶ به تصویب رساندند. مقررات پس از دو سال دورهی گذار اثرگذار خواهند بود و برخلاف یک دستورالعمل به هیچ مقررات مقدماتی و فراهم سازی که باید توسط دولت تصویب شود نیازی ندارد.
قانون جدید محدودهی حقوق حفاظت از دادهها را به تمام شرکتهای خارجی که اطلاعات ساکنان اتحادیهی اروپا را پردازش میکنند گسترش میدهد. این مقررات همچنین مقررات حفاظت از دادهها را در سرتاسر اروپا هماهنگ مینماید، به ویژه این که برای شرکتهای غیر اروپایی تطابق با این قوانین و مقررات را آسانتر میسازد.
این مقررات زمانی اعمال میشود که کنترل کنندهی دادهها یا پردازنده (سازمان) یا موضوع دادهها (شخص) در کشورهای عضو اتحادیهی اروپا باشد. علاوه بر این (و برخلاف دستورالعمل فعلی) این مقررات همچنین بر سازمانهایی که خارج از اتحادیهی اروپا قرار دارند، چنان چه عمل پردازش دادههای شخصی ساکنان اتحادیهی اروپا باشد، اعمال میشود. مقررات بر پردازش اطلاعات شخصی برای فعالیتهای امنیت ملی و یا اجرای قانون (اقدام مقامات ذیصلاح به منظور پیشگیری، تحقیق، تشخیص و یا پیگرد قانونی یا اجرای مجازاتهای کیفری) اعمال نمیشوند.
با توجه به تعریف کمیسیون اروپا اطلاعات شخصی هر گونه اطلاعات مربوط به یک فرد است خواه مربوط به زندگی خصوصی فرد باشد و خواه مربوط به زندگی حرفهای و یا عمومی وی و آن میتواند هر چیزی مثل نام، عکس، آدرس ایمیل، اطلاعات بانکی، پست در وبسایت های شبکههای اجتماعی، اطلاعات پزشکی و یا آدرس IP یک کامپیوتر باشد.
از دیگر مزایای مهم این مقررات این است که مجموعهای واحد از قوانین به تمام کشورهای عضو اتحادیهی اروپا اعمال خواهد شد. هر دولت عضو یک "ادارهی نظارتی مستقل" برای شنیدن و بررسی شکایات، مجازات کردن جرائم اداری و غیره ایجاد خواهد کرد. این اداره در هر کشور عضو با دیگر ادارات نظارتی همکاری خواهد داشت و کمکهای متقابلی ارائه خواهند کرد و عملیاتهای مشترکی را سازماندهی خواهند نمود.
در این میان انجمن اروپایی حفاظت از اطلاعات وظیفهی هماهنگ کردن ادارات نظارتی را بر عهده دارد و جایگزین مادهی ۲۹ گروه کار میشود.
البته باید گفت استثنائاتی در خصوص پردازش دادهها در زمینهی اشتغال و پردازش دادهها برای اهداف امنیت ملی وجود دارد و این بدان معناست که پردازش این دادهها حتی پس از اجرایی شدن این قانون هنوز هم ممکن است مشمول مقررات ملی فرد شود. (بند ۲ مادهی ۲ و مادهی ۸۲ قانون حفاظت از اطلاعات عمومی)
در خصوص یکی از انتقادات وارد بر این قانون در زمان تصویب نیز باید گفت نیاز به یک مأمور حفاظت از دادهها که در این قانون پیش بینی شده است برای بسیاری از کشورهای عضو اتحادیهی اروپا جدید است و بار اداری دارد.
بیانیهی مشترک در خصوص تصویب نهایی مقررات جدید اتحادیهی اروپا برای حفاظت از اطلاعات شخصی:
معاون اول رییس کمیسیون اروپا فرانس تیمرمانس و آندرس آنسیپ نخست وزیر پیشین استونیا و معاون امور بازار جهانی دیجیتال و ورا جوروا کمیسر اتحادیهی اروپا در امور قضایی در خصوص این مقررات بیانیهی زیر را صادر نمودند:
کمیسیون اروپا از تصویب نهایی قوانین جدید حفاظت از دادههای اتحادیهی اروپا که توسط پارلمان اروپا به تصویب رسیده بود پس از تصویب شورا در جمعهی گذشته استقبال کرد. رأی امروز یک دستاورد مهم و نقطهی اوج چهار سال تلاش سخت همراه با پارلمان اروپا، شورا، کسب و کار، جامعهی مدنی و سایر ذینفعان است. قوانین جدید اطمینان میدهد که حقوق اساسی برای حفاظت از اطلاعات شخصی برای همه تضمین شده است. مقررات عمومی حفاظت از دادهها به تهییج بازار دیجیتال در اتحادیهی اروپا از طریق ایجاد اعتماد در خدمات آنلاین توسط مصرف کنندگان و قطعیت قانونی برای کسب و کار بر اساس قوانین روشن و یکنواخت کمک خواهد کرد. دستورالعمل محافظت از اطلاعات برای پلیس و مقامات قضایی کیفری سطح بالایی از حفاظت از اطلاعات را تضمین میکند و این در حالی است که همکاری در مبارزه با تروریسم و جرائم جدی دیگر در سرتاسر اتحادیهی اروپا را ارتقاء و بهبود میبخشد. تصویب این قوانین جدید زمانی که نیاز به بهبود همکاری در خصوص مبارزه با تروریسم و جرائم جدی بیش از پیش احساس میشد صورت گرفت، همانطور که حملات تروریستی اخیر پاریس و بروکسل نشان داده است.
این قوانین به نفع هر کسی که در اتحادیهی اروپا زندگی میکند میباشد. افراد باید توانمند شوند: آنها باید بدانند که حقوقشان چیست و اگر احساس میکنند که به حقوقشان احترام گذاشته نمیشود چگونه باید از حقوق خود دفاع نمایند.
کار ما در ایجاد قوانین محافظت از دادههای دسته اول در ایجاد بالاترین استاندارد جهانی در این خصوص کامل است. هم اکنون ما باید برای اجرای این استانداردهای جدید در سراسر اتحادیهی اروپا با یکدیگر همکاری کنیم به طوری که شهروندان و کسب و کارها بتوانند از مزایای آن در اسرع وقت بهره ببرند.
سابقه ویویان ردینگ نایب رئیس کمیسیون اروپا و کمیسر اروپایی برای حقوق اساسی عدالت و شهروندی در ژانویهی سال ۲۰۱۲ بستهی اصلاحات حفاظت از اطلاعات را که شامل مقررات حفاظت از اطلاعات عمومی و دستورالعمل محافظت از اطلاعات برای پلیس و مقامات کیفری بود را پیشنهاد نمود. این پیشنهاد قانون حفاظت از اطلاعات رایج که بر پایهی دستورالعمل حفاظت از اطلاعات سال ۱۹۹۵ بود و تصمیم چهارچوبی و اساسی سال ۲۰۰۸ برای پلیس و تشکیلات قضایی کیفری را به روز رسانی کرد و جایگزین آن شد. بستهی حفاظت از دادهها یک توانمند ساز کلیدی بازار دیجیتال و دستور کار اتحادیهی اروپا در خصوص امنیت محسوب میشود.
تصویب امروز سطحی قوی از استانداردهای حفاظت از اطلاعات محسوب میشود که در سال ۲۰۱۸ به یک واقعیت در تمام کشورهای عضو اتحادیهی اروپا تبدیل خواهد شد. کشورهای عضو دو سال فرصت دارند که مقررات حفاظت از اطلاعات را اعمال کرده و دستورالعمل پلیس را اجرا و پیاده سازی نمایند. این بازهی زمانی به کشورهای عضو و شرکتها زمان کافی برای انطباق با قوانین جدید را ارائه میدهد. کمیسیون از نزدیک با کشورهای عضو کار خواهد کرد تا اطمینان حاصل شود که قوانین جدید به درستی در سطح ملی اجرا شدهاند. ما با مقامات حفاظت از اطلاعات ملی و هیئت اروپایی حفاظت از اطلاعات برای تضمین اجرای منسجم قوانین جدید کار خواهیم کرد. کمیسیون نیز همچنین در گفتگوی آزاد و بی پرده با افراد ذینفع به ویژه کسب و کارها برای اطمینان از درک کامل و انطباق به موقع با قوانین جدید درگیر خواهد بود.
مقررات عمومی حفاظت از دادهها
شهروندان اطلاعات بیشتری در مورد این که چگونه اطلاعات و دادههایشان پردازش میشود خواهند داشت. همچنین آنها حق دارند که چنانچه اطلاعاتشان هک یا افشاء گردد در اسرع وقت مطلع شوند. حق "مورد فراموشی قرار گرفتن" روشن و تقویت خواهد شد. در حال حاضر در اتحادیهی اروپا، افراد تحت شرایط خاصی حق دارند که از موتورهای جستجو درخواست نمایند لینکهایی را که حاوی اطلاعات شخصی در خصوص آنها باشد را حذف نمایند. بین این حق و حق آزادی بیان باید به درستی ارتباط برقرار شود و تعادل وجود داشته باشد. همچنین به لطف حق جدید قابلیت حمل دادهها برای مردم انتقال اطلاعات شخصی میان ارائه دهندگان خدمات مانند شبکههای اجتماعی سادهتر خواهد شد.
کسب و کارها نیز تا حد زیادی از قوانین جدید بهرهمند میشوند. اصلاحات، قطعیت قانونی برای کسب و کارها را با یک مجموعهی واحد از قوانین در سرتاسر اتحادیهی اروپا تقویت خواهد کرد.
به لطف فروشگاههای آنلاین یا وان استاپ شاپ شرکتها تنها با یک مقام ناظر به جای ۲۸ مقام سر و کار خواهند داشت. این امر همراه با تسهیل موقعیت موجود به وسیلهی مقررات واحد، حدود ۳/۲ میلیارد در هر سال را پس انداز خواهد کرد. با قوانین جدید شرکتهای خارج از اتحادیهی اروپا زمانی که خدماتشان را به مشتریانی داخل در اتحادیهی اروپا ارائه میدهند با همان قوانین مشابه شرکتهای داخل در اتحادیهی اروپا سرو کار خواهند داشت. قوانین جدید تکنیکهای حفظ حریم خصوصی مورد پسند مانند رمز گذاری و حفاظت از دادهها با طراحی و گمنام سازی را تشویق میکنند.
دستورالعمل مقامات قضایی کیفری و پلیس (دستورالعمل حفاظت از اطلاعات)
دستورالعمل جدید مقامات قضایی کیفری و پلیس تبادل اطلاعات روانتری را میان پلیس کشورهای عضو و مقامات قضایی اجازه میدهد. مقامات مجری قانون کیفری دیگر مجموعههای مختلف قوانین حفاظت از اطلاعات را با توجه به منشأ اطلاعات شخصی اعمال نخواهند کرد. این امر زمان و پول را ذخیره خواهد کرد و بهرهوری در مبارزه با جرم را افزایش خواهد داد. داشتن قوانین هماهنگ در تمامی کشورهای عضو اتحادیهی اروپا کار را برای نیروهای پلیس در همکاری با یکدیگر آسانتر میسازد.
منابع:جعبه متن
[۱]. General Data Protection Regulation (GDPR)
[۲]. Frans Timmermans
[۳]. Andrus Ansip
[۴]. Vera Jourova
[۵]. Viviane Reding
[۶] فروشگاههای یک توقفی یا وان استاپ شاپ (one-stop-shop) کسب و کاری است که خدمات مختلف در آن ارائه میشود. یعنی مشتریان میتوانند هر چیزی را که نیاز دارند در یک توقف بهدست آورند. این اصطلاح در اواخر دههی ۱۹۲۰ یا اوایل دههی ۱۹۳۰ در ایالات متحده برای توصیف یک مدل کسب و کار رایج شد که در آن مشتریان دارای نیازهای متعدد به جای رانندگی در سرتاسر شهر برای رسیدن به خدمات مورد نیازشان در فروشگاههای مختلف نیازهایشان را در یک مکان جستجو کرده و به آنها دست یابند. این عبارت در حال حاضر به عنوان یک اصطلاح برای توصیف همه چیز از وب سایتها تا برنامههای تلویزیونی که در آن مردم میتوانند بیشتر آن چیزهایی را که نیاز دارند از جمله اطلاعات را در یک مکان پیدا کنند به کار میرود و به عبارت دیگر آن را فروشگاههای آنلاین مینامند.