فونیکس - هدر اخبار
کد مطلب: ۸۹۶۱۲۸

«تجارت نیوز» گزارش می‌دهد:

ارئه دستورالعمل به جای لایحه/ نگرانی‌ها در مورد حفاظت از داده‌ها برطرف می‌شود؟

ارئه دستورالعمل به جای لایحه/ نگرانی‌ها در مورد حفاظت از داده‌ها برطرف می‌شود؟

هک اسنپ فود بار دیگر موضوع مهمی را در مرکز توجه قرار داد؛ نبود قانونی برای حفاظت از داده های کاربران در ایران. در حالی که لایحه دولت در این مورد حدود شش سال است که معطل مانده، حالا مرکز ملی فضای مجازی دستورالعملی را در این مورد تدوین کرده است.

امیرحسین جعفری/ به گزارش تجارت‌نیوز، حفاظت از داده‌های کاربران ایرانی در فضای مجازی، مسئله‌ای دور و دراز است که شعار آن در سال‌های اخیر توسط دولت‌ها مطرح بوده است اما لایحه قانونی در این زمینه از سال 1397 (دولت دوازدهم) تا کنون معطل مانده. حالا مرکز ملی فضای مجازی مدعی شده که دستورالعمل‌های حفاظتی برای داده‌ها را ابلاغ کرده است. 

این دستورالعمل در شرایطی آماده شده که اتفاقات اخیر در حوزه سوءاستفاده هکر‌ها از اطلاعات کاربران به ویژه با هک شدن برخی از پلتفرم‌ها مانند اسنپ فود و تپسی، نگرانی‌ها در مورد عدم امنیت داده‌های کاربران را افزایش داده است. بر اساس مصوبه مرکز ملی فضای مجازی، پلتفرم‌ها موظف شده‌اند در دو ماه بسترهای لازم برای حفاظت بیشتر از داده‌های کاربران را فراهم کنند. طبق این سند، قرار بر رمزگذاری اطلاعات هویتی کاربران است و در صورت درخواست کاربر، اطلاعات هویتی و حساب کاربری او باید حذف شود. پلتفرم‌ها ملزم هستند این داده‌ها را به بخش غیربرخط و منفصل از شبکه عمومی منتقل کنند تا برای انجام تکالیف قانونی مورد استفاده قرار گیرد؛ پس از خاتمه موعد قانونی نیز باید آنها را به طور کامل از بین ببرند.

ابزار اجرایی مبهم

اگرچه طبق این دستورالعمل، دستگاه‌ها و ارائه‌دهندگان خدمات فضای مجازی، موظف به اجرای این طرح در دو ماه هستند، اما مشخص نیست بدون ارائه لایحه دولت و تصویب آن در مجلس، این دستورالعمل تا چه حد قابلیت اجرایی دارد و الزام‌آور است. در صورتیکه اجرای مصوبه مرکز ملی فضای مجازی  به حاشیه برود و دولت نیز نظارت لازم را بر آن نداشته باشد؛ همه این طرح بدون نتیجه خاتمه می‌یابد.

مسئله اصلی، الزام قانونی تمامی دستگاه‌ها و پلتفرم‌ها برای اصلاح رفتار‌ خود در مواجهه با اطلاعات کاربران است بر همین اساس به نظر می‌رسد ارائه گزارش عملکرد از سوی دولت برای شفاف شدن میزان اجرا این طرح در ماه‌های آینده، الزامی باشد.

یکی از نکات قابل توجه این دستورالعمل نیز، سوال از دستگاه‌های مختلف برای علت جمع‌آوری داده‌های عمومی مردم است. پاسخ به این سوال می‌تواند برخی خطرات ناشی از سوءاستفاده از اطلاعات و حریم خصوصی کاربران را کاهش دهد و دستگاه‌ها را نسبت به امنیت اطلاعات عمومی حساس‌تر کند.

چندی پیش، محمدامین آقامیری رئیس مرکز ملی فضای مجازی، در این باره گفت: «مرکز ملی فضای مجازی فرمانده امنیت سایبری کشور است و از این پس به صورت کلی بر روند اجرای این دستورالعمل مهم توسط دستگاه‌ها و سکو‌ها نظارت خواهد کرد. از سوی دیگر، تنظیم‌گر بخشی نیز به صورت جزئی‌تر و دقیق‌تر موظف شده بر روند اجرای تمام بند‌های این دستورالعمل نظارت کند و اگر سکویی این الزمات را رعایت نکند، حتما باید با او برخورد شود.»

مشکلات اصلی کماکان پابرجا

یکی از چالش‌های اساسی در زمینه حفظ اطلاعات کاربران، زیرساخت‌های ضعیف، استفاده از برنامه‌های غیررسمی و کپی، فرار مغز‌های تکنولوژی ارتباطی و امنیت شبکه و سواد اندک در این حوزه است. اگرچه طرح فوق در صورت اجرای موفق می‌تواند بخشی از خطرات انتشار اطلاعات را کنترل کند، اما دیگر مشکلات این حوزه کماکان پابرجاست و دولت باید اقدامی اساسی برای عبور از بحران حفظ اطلاعات انجام دهد.

یکی از نگرانی‌های شهروندان برای استفاده از اپلیکیشن‌های داخلی نیز همین مسئله است. در حالی که حفظ امنیت کاربران و اعتماد سرمایه‌گذاران به بسترهای مجازی می‌تواند سرمایه‌گذاری در این حوزه را نیز افزایش دهد. 

فاصله ایران تا استاندارد‌های جهانی حریم خصوصی

اروپایی‌ها نگرانی‌های بیشتری نسبت به دیگر نقاط جهان بابت حفاظت از حریم خصوصی و اطلاعات شهروندان دارند. البته این موضوع دلیل بر امنیت صد درصدی و نبود مشکل نیست. اروپایی‌ها نیز درگیر حملات سایبری به خصوص از سوی روسیه هستند و برخی شرکت‌ها نیز اخلال‌هایی در این زمینه دارند. اما به طور کلی قانون‌مند شدن حفاظت از اطلاعات عمومی در اروپا از سابقه خوبی برخوردار است.

قانون حریم خصوصی اروپا (GDPR) که از سال ۲۰۱۶ مطرح شد در ۱۱ بخش و ۹۹ فصل به اهداف خود درباره حفظ حریم خصوصی افراد اشاره می‌کند. حق دسترسی به اطلاعات، حق اصلاح اطلاعات، حق محدود کردن پردازش اطلاعات و حق جابجایی اطلاعات؛ بخشی از حقوقی است که این قانون برای شهروندان در رابطه با اطلاعاتشان قائل شده است. نکته جالب‌تر برای حسن اجرای این قانون در اروپا، الزام استخدام یک نیروی متخصص و آگاه به قوانین در رابطه با حفاظت اطلاعات است. در صورتی که شرکت‌ها چنین نیرویی را در ساختار خود نداشته باشند، با آنها برخورد قانونی می‌شود. این فرد باید بر پردازش اطلاعات، حذف داده‌های غیرضروری، پاسخ به چرایی جمع‌آوری اطلاعات و آگاهی و رضایت کاربر نسبت به ذخیر شدن آنها، نظارت کند.

این شرایط، فاصله ایران را با کشورهای اروپایی در این مورد نشان می‌دهد. 

نظرات

مخاطب گرامی توجه فرمایید:
نظرات حاوی الفاظ نامناسب، تهمت و افترا منتشر نخواهد شد.

تیترِ یک

آخرین اخبار

پربازدیدترین اخبار