گزارش تعمیر تلفن؛
لایحه محافظت از داده بزودی راهی مجلس می شود
به گزارش تعمیر تلفن، براساس اعلام وزیر ارتباطات و فناوری اطلاعات لایحه محافظت از داده های شخصی بزودی راهی مجلس می شود و با تصویب آن داده های سایبری کاربران ایرانی قانونمند می شود.
به گزارش تعمیر تلفن به نقل از مهر، با رشد روزافزون فعالیت در فضای مجازی و با گسترش انواع و اقسام پیام رسانه ای اجتماعی و پلت فرم ها، حجم داده ها و اطلاعات هم در این فضا بیشتر می شود و همین روند رو به رشد چالش های امنیت سایبری را در درجه اول برای فرد فرد کاربران و بعد از آن برای امنیت ملی به وجود می آورد.
هشدارهای کارشناسان این حوزه حاکی از آنست که داده های کاربران، روزانه در حجم و اندازه های متفاوتی در فضای «دارک وب» درحال داد و ستد است و از آن گذشته خیلی از شرکتهای بزرگ فناوری که سرمایه اصلی آنها همین داده های کاربران و مخاطبانشان است، اطلاعات را با اهداف تبلیغاتی، سیاسی و اجتماعی با اصحاب قدرت مبادله می کنند.
از همین رو ورود امن به فضای مجازی و اعتمادسازی برای کاربران در جهت حفظ حریم شخصی آنها و از همه مهمتر وضع قوانین و چارچوب برای داده های سایبری شهروندان هر کشور در جهت حفظ امنیت ملی از اهمیت بالایی برخوردارست و در سالهای اخیر خیلی از کشورهای پیشرفته دراین زمینه گام برداشته و دست به اقداماتی زده اند.
حفاظت از اطلاعات به سبک اروپا و آمریکا
اتحادیه اروپا قانون جامعی از صیانت از اطلاعات شخصی به نام GDPR را به تصویب رسانده است. این قانون از ۲۵ ماه می سال ۲۰۱۸ اجرایی شده و شرکتهای زیادی در داخل اتحادیه اروپا و حتی خارج از آن، تحت تاثیر این قانون قرار گرفته اند.
این قانون که حتی مشمول قوانین و مقرراتی برای صادرات اطلاعات شخصی به خارج از اتحادیه اروپا هم می شود، شبکه های مجازی را ملزم به تبعیت از قوانین فضای مجازی کشورها برای صیانت از حریم خصوصی کاربران می کند و در صورت نقض این قانون، این شبکه ها با جریمه های سنگینی مواجه می شوند.
در این قانون به این ابهامات پاسخ داده می شود که کدام داده های جمع آوری شده شامل حریم خصوصی می شود؛ چه کسانی می توانند از آن بهره گیرند و چه کارهایی باید انجام پذیرد تا کاربر از حفاظت و امانت این اطلاعات مطمئن شود. در نهایت این که تحلیل این داده ها تحت چه قوانینی ممکن خواهد بود.
به دنبال اتحادیه اروپا، کشورهایی همچون آمریکا و کانادا هم در خارج از این اتحادیه مبادرت به اعمال قوانین مشابه با GDPR کردند. در غیاب قوانین فدرال حفظ حریم خصوصی داده ها، بعضی از ایالت های آمریکا درحال ایجاد قانون خود هستند. کالیفرنیا قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا تحت عنوان California Consumer Privacy Act (CCPA) را در سال ۲۰۱۸ به تصویب رساند و آنرا با قانون حقوق حریم خصوصی کالیفرنیا در سال ۲۰۲۰ به روز کرد. مشابه با GDPR، مقررات کالیفرنیا به ساکنان این ایالت امکان می دهد اطلاعات شخصی خویش را کنترل کنند.
نگرانی در مورد اجرای ایالت به ایالت قوانین محافظت از داده های فردی و حریم خصوصی اینست که باآنکه شباهت هایی در میان مقررات ایالت ها وجود دارد، اما تفاوت هایی هم مشاهده می شود. مساله ای که در اینجا مطرح می شود اینست که مشاغل باید از طیف وسیعی از دستورات پیروی کنند که بعضی از آنها امکان دارد با یکدیگر تناقض داشته باشند.
پس از آمریکا، کانادا هم برای محافظت از حریم خصوصی مصرف کنندگان مبادرت به وضع قوانینی بسیار مشابه به GPDR تحت عنوان PIPEDA کرد. این قانون داده های شخصی را بعنوان هر اطلاعاتی که می تواند برای شناسایی یک فرد مورد استفاده قرار گیرد، تعریف می کند که شامل سن، نام، تاریخ تولد، همه شماره های شناسنامه، درآمد، نژاد و قومیت، گروه خونی، نظرات، ارزیابی ها، موقعیت اجتماعی، اقدامات انضباطی و پرونده های کارکنان، اعتبار، وام و سوابق پزشکی می شود.
روش های آسیایی صیانت از داده
چین، ژاپن، هند، اندونزی و فیلیپین همچون معروف ترین کشورهایی هستند که استفاده از داده های ملی خویش را قانونمند کرده اند یا درحال وضع قوانینی به همین دلیل هستند.
چین: قانون محافظت از حریم اطلاعات شخصی را در سال قبل تصویب و اجرا کرد این قانون در جهت قانونمندسازی اینترنت و حفظ حریم خصوصی کاربران تدوین شد. قانون محافظت از حریم اطلاعات شخصی در واقع بخشی از تلاش چین برای قانونمند سازی فضای سایبری است و پیشبینی می شود الزامات بیشتری را برای شرکتهای فناوری تعیین کند.
چین به شرکتهای فناوری بزرگ خود دستور داده تا اطلاعات کاربران را بهتر ذخیره کنند. در قانون مذکور اشاره شده شیوه کنترل اطلاعات خصوصی کاربران باید شفاف و به علل معقول باشد. همینطور جمع آوری اطلاعات باید محدود شود.
ژاپن: در ژاپن قانون محافظت از داده های خصوصی(APPI) به صورت کلی موارد در ارتباط با حفاظت از حریم خصوصی داده ها را در بر می گیرد. در سال ۲۰۱۶ میلادی APPI بندهای گوناگونی به آن اضافه و در می ۲۰۱۷ میلادی اجرایی شد. قبل از افزوده شدن این بندها APPI فقط شامل حامل اپراتورهای کسب و کاری می شد که هرگونه مخازن داده های خصوصی بیشتر از ۵ هزار فرد در روز را طی ۶ ماه در اختیار داشتند. اما در بندهای تصویب شده این اجبار حذف شد. تحت قانون APPI که در ۲۰۱۷ میلادی اجرایی شد کمیسیون محافظت از داده های خصوصی( PPC) بعنوان یک آژانس جداگانه بوجود آمد که وظایف آن شامل محافظت از حقوق و منافع افراد همزمان با ترویج استفاده مفید و مناسب از داده های خصوصی است.
هند: دولت هند هم با پس گرفتن لایحه محافظت از داده و حریم خصوصی سال ۲۰۱۹، مشغول تهیه یک قانون جامع جدید است. لایحه سال ۲۰۱۹ میلادی که شرکتهای بزرگ فناوری مانند فیسبوک و گوگل را نگران کرده بود، قوانین سختگیرانه ای بر جریان انتقال دیتای کاربران به خارج از مرزهای کشور عرضه و پیشنهاد کرده بود به دولت هند اختیاراتی داده شود تا داده های کاربران را از شرکت ها بخواهد. این بخشی از قوانین سختگیرانه ای بود که دولت نارندا مودی (نخست وزیر هند) قصد داشت برای شرکتهای بزرگ فناوری وضع کند.
بر اساس بیانیه دولت، تصمیم به بازپس گرفتن لایحه در حالی گرفته شده که بررسی یک پنل پارلمانی از پیش نویس لایحه ۲۰۱۹ نشان داده بود خیلی از بندها نیازمند ایجاد یک چهارچوب قانونی جامع و جدید هستند. حالا دولت لایحه ای جدید دراین زمینه عرضه خواهد نمود.
آشوانی وایشناو وزیر فناوری اطلاعات هند اعلام نموده دولت نوشتن لایحه جدید را شروع کرده و الان در مراحل پیشرفته آن است. همینطور نسخه ای از آن بزودی برای عموم مردم عرضه می شود. دولت هند تصمیم دارد لایحه جدید را تأیید و تا اوایل ۲۰۲۳ میلادی به قانون تبدیل کند.
اندونزی: پارلمان اندونزی هم لایحه جدیدی در رابطه با محافظت از داده های خصوصی تصویب کرده که طبق آن افرادی که قانون را نقض می کنند با ۶ سال زندانی و شرکتهای متخلف با جریمه های نقدی روبه رو می شوند. بر طبق این لایحه رئیس جمهور اندونزی می تواند یک هیأت نظارت برای جریمه کردن کنترل کنندگان داده ها به سبب نقض قانون و جمع آوری یا انتشار غیر مجاز داده های خصوصی تشکیل دهد. بیشترین میزان جریمه برای شرکت ها معادل ۲ درصد درآمد سالانه آنها است و حتی امکان دارد به ضبط اموال یا حراج آنها منجر شود.
این قانون شامل یک بازه ۲ ساله پیروی از قانون است اما در این مرحله هنوز مشخص نیست با موارد نقض قانون چگونه برخورد می شود. مطابق قانون مذکور افراد برای تحریف داده های شخصی کاربران تا ۶ سال و برای جمع آوری غیرقانونی اطلاعات تا ۵ سال زندانی می شوند. در صورت نشت داده ها، کاربران می توانند غرامت دریافت نمایند و رضایت خویش را جهت استفاده از داده هایشان پس بگیرند.
ایران و جایگاه قانونی داده های سایبری
حریم خصوصی و محافظت از داده های کاربران فضای مجازی در ایران تابحال مشمول قانون کاملی نبوده و بنا بر این خیلی از مصادیق نقض حریم خصوصی در فضای مجازی به وفور اتفاق می افتد و در سالهای اخیر هم شاهد تجربیات ناگواری از نشت اطلاعات بودیم.
تجربیاتی که هر بار بعد از گذشت چند روز به سبب نبود قوانین مشخص در رویارویی با آن، به دست فراموشی سپرده می شود.
بر اساس تحقیق مرکز پژوهش های مجلس، در ایران قوانینی که حریم خصوصی را از جنبه تجمیع داده ها بررسی کند وجود ندارند. گرچه قوانین و برنامه های گوناگونی برای تجمیع اطلاعات شهروندان در موضوعات یارانه ها در دستور کار قرار دارد و باز استفاده از داده های شهروندان برای اهدافی جز اهداف اولیه در دستور کار است که البته با توجه به این که متقاضیان یارانه نسبت به این امر رضایت دارند، این مورد قابل توجیه است، اما ذخیره و نگهداری اطلاعات افرادی که متقاضی دریافت یارانه نیستند، محل اشکال است.
در مبحث تهاجم ها شامل نفوذ و مداخله در تصمیم گیری ها هم قوانین صریحی که مبحث را به خوبی پوشش دهند وضع نشده است. همچنین دسترس پذیر ساختن فزاینده در قوانین فعلی به خوبی مورد توجه قرار نگرفته است. همینطور ترک فعل های مهمی همچون سلب اختیار از ترابرد پذیری داده های شخصی و پنهان کاری در مورد اقدامات ضد امنیت داده و رعایت قلمرو قضایی داده ها در قوانین قبلی مشاهده نشد.
قانون تجارت الکترونیکی به تنهایی بخش های زیادی از مبحث حریم خصوصی را پوشش می دهد، اما وجود مواد قانونی به معنای این نیست که این قوانین کامل هستند و احتیاج به بازبینی ندارند. چونکه چارچوب نظری خیلی از سایر جنبه های قانون مانند تعیین متولی اجرای قانون و تدوین آیین نامه اجرایی و ضمانت اجرای قوانین را پوشش نمی دهد و این موارد باید با مقایسه متون قانونی با یکدیگر حاصل شود.
اقدام دولت؛ لایحه «حفاظت از داده های شخصی»
در همین راستا پیش نویس لایحه محافظت از داده ها درحال طی مراحل تبدیل شدن به لایحه و تقدیم به مجلس شورای اسلامی است و طرحی هم در مجلس شورای اسلامی در زمینه محافظت از داده ها اعلام وصول شده است.
محمد خوانساری، رئیس سازمان فناوری اطلاعات پیش از این در رابطه با لایحه محافظت از داده های شخصی به مهر اظهار داشته بود: کاری که حالا در دست داریم در ارتباط با لایحه محافظت از داده های شخصی است. اگر استارت آپ ها قصد دارند کار خویش را به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از داده های مردم حفاظت کنند.
وی اظهار داشت: مثال ساده در این بخش، اینست که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبت نام می کنند، آن شماره در اختیار شرکتهای تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ چونکه قوانین فعلی ما به سبب بازخوانی های متفاوت از قوانین، نمی تواند به شکل شفاف عمل کند. ازاین رو یکی از مواردی که در قسمت حقوقی در ارتباط با شرکتهای استارت آپی پیگیری می نماییم اینست که بتوانیم امسال لایحه محافظت از داده های شخصی را از راه دولت به مجلس تقدیم نماییم.
لایحه «حمایت و محافظت از داده های شخصی» با برگزاری بیست و ششمین جلسه کمیسیون راهبری کارگروه ویژه اقتصاد دیجیتال دولت به ریاست عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات و با حضور نمایندگان دستگاههای عضو ماه گذشته در محل وزارت ارتباطات برگزار و برای عرضه به کارگروه نهایی شد.
عیسی زارع پور، وزیر ارتباطات و فناوری اطلاعات در رابطه با آخرین وضعیت این لایحه به مهر اظهار داشت: نسخه نهایی لایحه در وزارت ارتباطات درحال نهایی شده است و بزودی به دولت ارسال می شود تا برای طی مراحل قانونی به مجلس عرضه شود.
وی اضافه کرد: مهم ترین خصوصیت این قانون مرتفع ساختن نگرانی مردم از حفظ حریم خصوصی و داده های خود در پلت فرم های داخلی است که باید نظام مند شوند.
وزیر ارتباطات اظهار داشت: بر طبق این قانون باید حقوق و تکالیف دارندگان داده های مردم به صورت کاملاً شفاف و مشخص تدوین شود.
اقدام مجلس؛ طرح «حکمرانی داده»
این در حالی است که طی یک سال قبل مجلس هم در این جهت مبادرت به تهیه طرح حکمرانی داده کرده است.
رضا تقی پور انوری عضو کمیسیون صنایع و از عرضه دهندگان طرح حکمرانی داده در مجلس پیش از این در گفتگو با خبرنگار مهر در مورد این طرح که با عنوان «طرح یکپارچه سازی داده و اطلاعات ملی» در دستور کار مجلس قرار داشت، اظهار داشته بود: طرح حکمرانی داده که با عنوان طرح «دوام» هم شناخته می شود، با هماهنگی دوستان در شورای اجرایی فناوری اطلاعات تهیه شده است.
وی ضمن اشاره به این که مبحث یکپارچه سازی اطلاعات ملی با هدف عرضه خدمات منسجم به مردم همچون اهداف این طرح است، اظهار داشته بود: در این طرح پیشنهاد شده که کمیسیون داده ها و اطلاعات ملی (دوام) ذیل مرکز ملی فضای مجازی تشکیل گردد.
وی همینطور در مورد سرنوشت طرح حکمرانی داده با توجه به این که وزارت ارتباطات هم درحال تهیه لایحه محافظت از داده است، اظهار داشت: دولت هر زمانی اختیار آنرا دارد که لایحه به مجلس عرضه نماید و در بسیاری مواقع هم سابقه این را داشته ایم که یک طرح مجلس با یک لایحه دولت ادغام شود؛ در این مورد هم ما هیچ مخالفتی نداریم.
عضو کمیسیون صنایع و معادن مجلس شورای اسلامی اشاره کرد: علت این که ما در بسیاری مواقع به مجلس طرحی را عرضه می دهیم، خلأ قانونی و نبود قوانین مرتبط می باشد. در مواردی که احساس می نماییم قانونگذاری در این عرصه با خلأ همراه می باشد و لایحه ای هم از جانب دولت وجود ندارد، خودمان دست به کار شده و طرح عرضه می دهیم.
به گزارش تعمیر تلفن به نقل از مهر، مدتهاست که صاحب نظران حوزه فضای مجازی به مجلس و دولت اخطار داده و می دهند که به تدوین یک قانون جامع و پایه در مورد حریم خصوصی و حکمرانی داده بپردازند. همینطور به زعم فعالان این حوزه اهمیت این مورد تا حدی است که باید یک اجماع کامل روی آن در دولت، مجلس و سایر ارکان نظام و کشور شکل بگیرد و از طرف دیگر باید برای مردم هم این مطلب به درستی توضیح داده شود که اهمیت مساله چیست و محافظت از داده چه نقشی در زندگی آنها دارد.
حال باید دید با عنایت به اعلام وزیر ارتباطات در خصوص این که لایحه محافظت از داده بزودی به دولت و بعد از آن راهی مجلس می شود، داده های سایبری ایرانی ها تا آخر سال رنگ قانون می گیرد یا نه.
منبع: fixtel.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب