افزایش افشای اطلاعات کاربران ایرانی

از پارسال تاکنون لو رفتن اطلاعات کاربران در سرویس‌های مشهور اینترنتی یا اپراتور‌ها آن‌قدر زیاد شده که تقریبا هرچند هفته خبری در این زمینه به گوش می رسد.

به گزارش خبرگزاری صدا و سيما، از پارسال تاکنون میزان لو رفتن اطلاعات کاربران در سرویس‌های مشهور اینترنتی یا اپراتور‌ها آن‌قدر زیاد شده که تقریبا هرچند هفته شاهد خبری در این زمینه ایم. با این حال دیگر مثل گذشته این خبر‌ها چندان حساسیتی حتی در جامعه برنمی‌انگیزد.

رشد دیتابیس‌های اینترنتی و نبود چارچوب‌های حفظ اطلاعات شخصی کاربران، فقدان برخورد با شرکت‌هایی که اطلاعات کاربرانشان لو رفته و نبود اکوسیستم امنیت اطلاعات، بخشی از مهم‌ترین عوامل افزایش موارد لو رفتن اطلاعات شخصی کاربران بیان شده‌اند.

اطلاعات ۵.۵ میلیون کاربر رایتل لو رفت. معاونت پژوهش‌های زیربنایی و امور تولیدی دفتر مطالعات انرژی، صنعت و معدن مرکز پژوهش‌های مجلس در گزارشی با بررسی وضع ایران در ارزیابی جهانی محافظت از حریم خصوصی کاربران، بر لزوم تصویب «لایحه حفاظت و صیانت از داده‌های شخصی» در مجلس یازدهم تاکید کرده است.

براساس آمار، وضع کشورمان نیز در محافظت از حریم خصوصی کاربران در فضای مجازی بسیار ضعیف ارزیابی شده است.

استاندارد‌های صیانت از داده‌ها روزبه‌روز رو به افزایش است و همه روزه شرکت‌ها با این مسئله روبه‌رو هستند که آیا عملیات پردازش و نگهداری داده‌ای که انجام می‌دهند، یا هرگونه فعالیتی که با داده‌های داخلی و خارجی خود انجام می‌دهند، منع قانونی دارد یا خیر.

به گزارش خبرگزاری مهر از آنجا که داده ماهیتا مرز نمی‌شناسد و نقش کلیدی در اقتصاد دیجیتال بازی می‌کند، در دهه‌های گذشته از داده به‌عنوان یک دارایی با ارزش یاد شده و حتی از آن به‌عنوان پول آینده یاد می‌شود. با این وجود از آنجا که پیشرفت فناوری اطلاعات و ارتباطات پردازش و تبادل داده را به شدت آسان کرده است، پردازش داده‌های شخصی در حوزه‌های مختلف اقتصادی و اجتماعی به راحتی صورت می‌گیرد. این درحالی است که حوادث بسیاری زیادی در سراسر دنیا در زمینه نشت اطلاعات شخصی به‌وجود آمده که تبعات سیاسی و کسب‌وکاری فراوان داشته است.

از بزرگ‌ترین موارد این نشت اطلاعات مربوط به مورد فساد اطلاعاتی مشترک میان فیس‌بوک و شرکت کمبریج آنالیتیکا است که طبق گزارش گاردین، در این پرونده، شرکت کمبریج آنالیتیکا که یک شرکت تحلیل اطلاعاتی است، از میلیون‌ها اطلاعات پروفایل‌های شخصی موجود در فیس‌بوک جهت تبلیغات سیاسی ریاست‌جمهوری آمریکا استفاده کرده است.

لو رفتن اطلاعات کاربران سیب اپ
این موارد نشت اطلاعات شخصی در داخل کشور هم وجود داشته است. یکی از بزرگ‌ترین این موارد نشت اطلاعات اپراتور‌های موبایل کشور بود که توسط یک روبات تلگرامی انجام شد یا یکی از شرکت‌های تاکسیرانی اینترنتی نشت اطلاعات رانندگان خود را تجربه کرد.

موضوع دیگری که به‌عنوان یک چالش در صیانت از داده‌های شخصی کاربران در اینترنت مطرح است، فعالیت شبکه‌های مجازی خارجی در ایران از جمله تلگرام، واتس‌اپ، لاین، فیس‌بوک، توییتر و… و عضویت اغلب شهروندان ایرانی در آن‌ها است.

طبق آخرین برآوردها، در ایران حدود ۴۶ میلیون کاربر فضای مجازی وجود دارد که بیش از ۴۵ میلیون نفر از آن‌ها تنها در شبکه تلگرام فعال هستند. این آمار در سال ۹۴ تنها ۲۳ میلیون نفر بود.

با وجود این مرکز پژوهش‌های مجلس در این گزارش با توجه به نکات فوق و در اجرای دو اصلی که در زیر می‌آید، تصویب قانون صیانت و حفاظت از داده‌های شخصی را ضروری عنوان کرده است:

الف) اصول مختلف فصل سوم قانون‌اساسی جمهوری اسلامی ایران راجع به حقوق ملت به‌ویژه اصول نوزدهم، بیستم، بیست ودوم، بیست وسوم، بیست وپنجم، بیست وششم، سی و هشتم و سی و نهم.

ب) سیاست‌های کلی نظام، ابلاغی مقام معظم رهبری درباره شبکه‌های اطلاع‌رسانی رایانه‌ای به‌ویژه بند‌های یک و ۷، نظام اداری به‌ویژه بند ۲۳، پدافند غیرعامل به‌ویژه بند ۱۱؛ امنیت فضای تولید و تبادل اطلاعات به‌ویژه بند یک و برنامه ششم توسعه به‌ویژه بند‌های ۳۶، ۳-۵۵.

در تمام کشور‌های پیشرفته دنیا، شبکه‌های مجازی ملزم به تبعیت از قوانین فضای مجازی آن کشور‌ها برای صیانت از حریم خصوصی کاربران هستند و در صورت نقض آن‌ها با جریمه‌های سنگینی مواجه می‌شوند. برای مثال در سال ۲۰۱۳ فیس‌بوک در آمریکا به‌دلیل نقض حریم خصوصی کاربران و افشای نام و تصویر کاربرانی که تبلیغات Sponsored Stories را کلیک کرده بودند به پرداخت غرامت ۲۰ میلیون دلاری محکوم شد.

اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام لو رفت
همچنین شبکه‌های اجتماعی گوگل و فیس‌بوک به موجب قانونی جدید در انگلیس، در صورت زیر پا گذاشتن حریم خصوصی کاربران ممکن است میلیارد‌ها پوند جریمه نقدی شوند؛ بنابراین در کشور‌های پیشرفته برای صیانت از حریم خصوصی شهروندان در فضای مجازی، شبکه‌های اجتماعی ملزم به پیروی از قوانین آن‌ها هستند؛ اما در ایران مشخص نبودن مصادیق گردآوری، استفاده، نگهداری، افشا و مسوولیت‌های متولیان داده‌های شخصی از جمله شبکه‌های اجتماعی داخلی و خارجی، حفاظت از حریم خصوصی کاربران در فضای مجازی را با سوالات جدی مواجه ساخته است.

با این حال چطور می‌توان انتظار داشت که حریم خصوصی کاربران فضای مجازی در ایران حفظ شود، درحالی‌که برای بسیاری از مصادیق نقض حریم خصوصی در فضای مجازی هنوز قانونی مصوب نشده است؟

در دنیا نیز اقداماتی در این زمینه انجام شده است. اتحادیه اروپا بعد از رسوایی کمبریج آنالیتیکا، قانون صیانت از اطلاعات شخصی به نام GDPR را به تصویب رساند.

این قانون از ۲۵ ماه مه سال ۲۰۱۸ اجرایی شده است؛ بنابراین قانون، شرکت‌های زیادی در داخل اتحادیه اروپا و حتی خارج از آن تحت‌تاثیر قرار می‌گیرند. به عبارت دیگر، با اینکه GDPR یک قانون مصوب در داخل اتحادیه اروپا است، اما به‌دلیل محدوده تعریف شده در قانون آن، شامل تمامی کشور‌ها و شرکت‌هایی که با اتحادیه اروپا مراوده و تراکنش دارند می‌شود.

همچنین شرکت‌های زیادی در آمریکا و آسیا اعلام کرده‌اند که به این قانون پایبند خواهند بود؛ بنابراین پیش‌بینی می‌شود که این قانون تبدیل به یک استاندارد سطح جهانی برای حفاظت از اطلاعات شخصی شود. با این اوصاف، کشور ایران نیز باید آمادگی ملحق شدن به این موج جهانی را داشته باشد و لوایح و قوانین مصوب در زمینه حفاظت اطلاعات شخصی را بر مبنای قانون GDPR اصلاح و ویرایش کند. همچنین، یکی از مسائل اصلی موجود در این زمینه تطبیق شرکت‌های ایرانی با این قانون‌است. به این معنا که شرکت‌ها چه فعالیت‌ها و زیرساخت‌هایی را باید جهت تطبیق با GDPR آماده داشته باشند و چه اقداماتی را باید انجام بدهند.

این درحالی است که به‌دنبال اتفاقاتی که در شرکت‌های ایرانی در حوزه نشت اطلاعات رخ داد، اخیرا لایحه‌ای در دولت تحت عنوان «لایحه صیانت از داده شخصی» مطرح شده است که سعی دارد از نشت اطلاعات شخصی جلوگیری کند.

بازدید از صفحه اول

ارسال به دوستان

نسخه چاپی

گزارش خطا

X Share

Telegram Google Plus Linkdin

ایتا سروش

عضویت در خبرنامه

نظر شما