بنا بر اعلام وزیر ارتباطات و فناوری اطلاعات لایحه حفاظت از داده های شخصی به زودی راهی مجلس می شود و با تصویب آن داده های سایبری کاربران ایرانی قانونمند می شود. به گزارش خبرنگار مهر، با رشد روز افزون فعالیت در فضای مجازی و با گسترش انواع و اقسام پیام رسانهای اجتماعی و پلتفرمها، […]
بنا بر اعلام وزیر ارتباطات و فناوری اطلاعات لایحه حفاظت از داده های شخصی به زودی راهی مجلس می شود و با تصویب آن داده های سایبری کاربران ایرانی قانونمند می شود.
به گزارش خبرنگار مهر، با رشد روز افزون فعالیت در فضای مجازی و با گسترش انواع و اقسام پیام رسانهای اجتماعی و پلتفرمها، حجم دادهها و اطلاعات نیز در این فضا افزایش مییابد و همین روند رو به رشد چالشهای امنیت سایبری را در درجه اول برای فرد فرد کاربران و پس از آن برای امنیت ملی به وجود میآورد.
هشدارهای کارشناسان این حوزه حاکی از آن است که دادههای کاربران، روزانه در حجم و اندازههای متفاوتی در فضای «دارک وب» در حال داد و ستد است و از آن گذشته بسیاری از شرکتهای بزرگ فناوری که سرمایه اصلی آنها همین دادههای کاربران و مخاطبانشان است، اطلاعات را با اهداف تبلیغاتی، سیاسی و اجتماعی با اصحاب قدرت
مبادله میکنند.
از همین رو ورود امن به فضای مجازی و اعتمادسازی برای کاربران در راستای حفظ حریم شخصی آنها و از همه مهمتر وضع قوانین و چارچوب برای دادههای سایبری شهروندان هر کشور در راستای حفظ امنیت ملی از اهمیت بالایی برخوردار است و در سالهای اخیر بسیاری از کشورهای پیشرفته در این زمینه گام برداشته و دست به اقداماتی زدهاند.
روشهای آسیایی صیانت از داده
چین، ژاپن، هند، اندونزی و فیلیپین از جمله معروف ترین کشورهایی هستند که استفاده از دادههای ملی خود را قانونمند کردهاند یا در حال وضع قوانینی به همین منظور هستند.
چین: قانون حفاظت از حریم اطلاعات شخصی را در سال گذشته تصویب و اجرا کرد این قانون در راستای قانونمندسازی اینترنت و حفظ حریم خصوصی کاربران تدوین شد.
قانون حفاظت از حریم اطلاعات شخصی در حقیقت بخشی از تلاش چین برای قانونمند سازی فضای سایبری است و پیش بینی میشود الزامات بیشتری را برای شرکتهای فناوری
تعیین کند.
چین به شرکتهای فناوری بزرگ خود دستور داده تا اطلاعات کاربران را بهتر ذخیره کنند. در قانون مذکور اشاره شده شیوه کنترل اطلاعات خصوصی کاربران باید شفاف و به دلایل معقول باشد. همچنین جمع آوری اطلاعات باید محدود شود.
ژاپن: در ژاپن قانون حفاظت از دادههای خصوصی(APPI) به طور کلی موارد مربوط به محافظت از حریم خصوصی دادهها را در بر میگیرد.
در سال ۲۰۱۶ میلادی APPI بندهای متعددی به آن اضافه و در می ۲۰۱۷ میلادی اجرایی شد. پیش از افزوده شدن این بندها APPI فقط شامل حامل اپراتورهای کسب و کاری میشد که هرگونه مخازن دادههای خصوصی بیش از ۵ هزار فرد در روز را طی ۶ ماه در اختیار داشتند.
اما در بندهای تصویب شده این الزام حذف شد. تحت قانون APPI که در ۲۰۱۷ میلادی اجرایی شد کمیسیون حفاظت از دادههای خصوصی( PPC) به عنوان یک آژانس جداگانه ایجاد شد که وظایف آن شامل حفاظت از حقوق و منافع افراد همزمان با ترویج استفاده مفید و مناسب از دادههای خصوصی است.
هند و اندونزی هم قوانینی در ابن باره تصویب کرده اند.
ایران و جایگاه قانونی دادههای سایبری
حریم خصوصی و حفاظت از دادههای کاربران فضای مجازی در ایران تاکنون مشمول قانون کاملی نبوده و به همین دلیل بسیاری از مصادیق نقض حریم خصوصی در فضای مجازی به وفور اتفاق میافتد و در سالهای اخیر نیز شاهد تجربیات ناگواری از نشت اطلاعات بودیم.
تجربیاتی که هر بار پس از گذشت چند روز به دلیل نبود قوانین مشخص در مواجهه با آن، به دست فراموشی سپرده میشود.
بر اساس تحقیق مرکز پژوهشهای مجلس، در ایران قوانینی که حریم خصوصی را از جنبه تجمیع دادهها بررسی کند وجود ندارند. گرچه قوانین و برنامههای متعددی برای تجمیع اطلاعات شهروندان در موضوعات یارانهها در دستور کار قرار دارد و باز استفاده از دادههای شهروندان برای اهدافی جز اهداف اولیه در دستور کار است که البته با توجه به اینکه متقاضیان یارانه نسبت به این امر رضایت دارند، این موضوع قابل توجیه است، اما ذخیره و نگهداری اطلاعات افرادی که متقاضی دریافت یارانه نیستند، محل اشکال است.
در موضوع تهاجمها اعم از نفوذ و مداخله در تصمیم گیری ها نیز قوانین صریحی که موضوع را به خوبی پوشش دهند وضع نشده است.
همینطور دسترس پذیر ساختن فزاینده در قوانین فعلی به خوبی مورد توجه قرار نگرفته است.
همچنین ترک فعلهای مهمی همچون سلب اختیار از ترابرد پذیری دادههای شخصی و پنهان کاری در مورد اقدامات علیه امنیت داده و رعایت قلمرو قضائی دادهها در قوانین قبلی مشاهده نشد.
قانون تجارت الکترونیکی به تنهایی بخشهای زیادی از موضوع حریم خصوصی را پوشش میدهد، اما وجود مواد قانونی به معنای این نیست که این قوانین کامل هستند و نیاز به
بازنگری ندارند.
زیرا چارچوب نظری بسیاری از سایر جنبههای قانون مانند تعیین متولی اجرای قانون و تدوین آئین نامه اجرایی و ضمانت اجرای قوانین را پوشش نمیدهد و این موارد باید با مقایسه متون قانونی با یکدیگر حاصل شود.
اقدام دولت؛ لایحه
«حفاظت از دادههای شخصی»
در همین راستا پیش نویس لایحه حفاظت از دادهها در حال طی مراحل تبدیل شدن به لایحه و تقدیم به مجلس شورای اسلامی است و طرحی نیز در مجلس شورای اسلامی در زمینه حفاظت از دادهها اعلام وصول شده است.
محمد خوانساری، رئیس سازمان فناوری اطلاعات پیش از این درباره لایحه حفاظت از دادههای شخصی به مهر گفته بود: کاری که اکنون در دست داریم مربوط به لایحه حفاظت از دادههای شخصی است. اگر استارت آپها قصد دارند کار خود را به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از دادههای مردم حفاظت کنند.
وی گفت: مثال ساده در این بخش، این است که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبتنام میکنند، آن شماره در اختیار شرکتهای تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ زیرا قوانین فعلی ما به دلیل بازخوانیهای متفاوت از قوانین، نمیتواند به شکل شفاف عمل کند. بنابراین یکی از مواردی که در بخش حقوقی مربوط به شرکتهای استارت آپی پیگیری میکنیم این است که بتوانیم در سال جاری لایحه حفاظت از دادههای شخصی را از طریق دولت به مجلس تقدیم کنیم.
لایحه «حمایت و حفاظت از دادههای شخصی» با برگزاری بیست و ششمین جلسه کمیسیون راهبری کارگروه ویژه اقتصاد دیجیتال دولت به ریاست عیسی زارعپور وزیر ارتباطات و فناوری اطلاعات و با حضور نمایندگان دستگاههای عضو ماه گذشته در محل وزارت ارتباطات برگزار و برای ارائه به کارگروه نهایی شد.
این در حالی است که طی یک سال گذشته مجلس نیز در این راستا اقدام به تهیه طرح حکمرانی داده کرده است.رضا تقی پور انوری عضو کمیسیون صنایع و از ارائه دهندگان طرح حکمرانی داده در مجلس پیش از این در گفتگو با خبرنگار مهر در مورد این طرح که با عنوان «طرح یکپارچه سازی داده و اطلاعات ملی» در دستور کار مجلس قرار داشت، گفته بود: طرح حکمرانی داده که با عنوان طرح «دوام» نیز شناخته میشود، با هماهنگی دوستان در شورای اجرایی فناوری اطلاعات تهیه شده است.
وی با اشاره به اینکه موضوع یکپارچه سازی اطلاعات ملی با هدف ارائه خدمات منسجم به مردم از جمله اهداف این طرح است، گفته بود: در این طرح پیشنهاد شده که کمیسیون دادهها و اطلاعات ملی (دوام) ذیل مرکز ملی فضای مجازی تشکیل شود.
