به گزارش
خبرگزاری صدا و سيما، از پارسال تاکنون میزان لو رفتن اطلاعات کاربران در سرویسهای مشهور اینترنتی یا اپراتورها آنقدر زیاد شده که تقریبا هرچند هفته شاهد خبری در این زمینه ایم. با این حال دیگر مثل گذشته این خبرها چندان حساسیتی حتی در جامعه برنمیانگیزد.
رشد دیتابیسهای اینترنتی و نبود چارچوبهای حفظ اطلاعات شخصی کاربران، فقدان برخورد با شرکتهایی که اطلاعات کاربرانشان لو رفته و نبود اکوسیستم امنیت اطلاعات، بخشی از مهمترین عوامل افزایش موارد لو رفتن اطلاعات شخصی کاربران بیان شدهاند.
اطلاعات ۵.۵ میلیون کاربر رایتل لو رفت. معاونت پژوهشهای زیربنایی و امور تولیدی دفتر مطالعات انرژی، صنعت و معدن مرکز پژوهشهای مجلس در گزارشی با بررسی وضع ایران در ارزیابی جهانی محافظت از حریم خصوصی کاربران، بر لزوم تصویب «لایحه حفاظت و صیانت از دادههای شخصی» در مجلس یازدهم تاکید کرده است.
براساس آمار، وضع کشورمان نیز در محافظت از حریم خصوصی کاربران در فضای مجازی بسیار ضعیف ارزیابی شده است.
استانداردهای صیانت از دادهها روزبهروز رو به افزایش است و همه روزه شرکتها با این مسئله روبهرو هستند که آیا عملیات پردازش و نگهداری دادهای که انجام میدهند، یا هرگونه فعالیتی که با دادههای داخلی و خارجی خود انجام میدهند، منع قانونی دارد یا خیر.
به گزارش خبرگزاری مهر از آنجا که داده ماهیتا مرز نمیشناسد و نقش کلیدی در اقتصاد دیجیتال بازی میکند، در دهههای گذشته از داده بهعنوان یک دارایی با ارزش یاد شده و حتی از آن بهعنوان پول آینده یاد میشود. با این وجود از آنجا که پیشرفت فناوری اطلاعات و ارتباطات پردازش و تبادل داده را به شدت آسان کرده است، پردازش دادههای شخصی در حوزههای مختلف اقتصادی و اجتماعی به راحتی صورت میگیرد. این درحالی است که حوادث بسیاری زیادی در سراسر دنیا در زمینه نشت اطلاعات شخصی بهوجود آمده که تبعات سیاسی و کسبوکاری فراوان داشته است.
از بزرگترین موارد این نشت اطلاعات مربوط به مورد فساد اطلاعاتی مشترک میان فیسبوک و شرکت کمبریج آنالیتیکا است که طبق گزارش گاردین، در این پرونده، شرکت کمبریج آنالیتیکا که یک شرکت تحلیل اطلاعاتی است، از میلیونها اطلاعات پروفایلهای شخصی موجود در فیسبوک جهت تبلیغات سیاسی ریاستجمهوری آمریکا استفاده کرده است.
لو رفتن اطلاعات کاربران سیب اپاین موارد نشت اطلاعات شخصی در داخل کشور هم وجود داشته است. یکی از بزرگترین این موارد نشت اطلاعات اپراتورهای موبایل کشور بود که توسط یک روبات تلگرامی انجام شد یا یکی از شرکتهای تاکسیرانی اینترنتی نشت اطلاعات رانندگان خود را تجربه کرد.
موضوع دیگری که بهعنوان یک چالش در صیانت از دادههای شخصی کاربران در اینترنت مطرح است، فعالیت شبکههای مجازی خارجی در ایران از جمله تلگرام، واتساپ، لاین، فیسبوک، توییتر و… و عضویت اغلب شهروندان ایرانی در آنها است.
طبق آخرین برآوردها، در ایران حدود ۴۶ میلیون کاربر فضای مجازی وجود دارد که بیش از ۴۵ میلیون نفر از آنها تنها در شبکه تلگرام فعال هستند. این آمار در سال ۹۴ تنها ۲۳ میلیون نفر بود.
با وجود این مرکز پژوهشهای مجلس در این گزارش با توجه به نکات فوق و در اجرای دو اصلی که در زیر میآید، تصویب قانون صیانت و حفاظت از دادههای شخصی را ضروری عنوان کرده است:
الف) اصول مختلف فصل سوم قانوناساسی جمهوری اسلامی ایران راجع به حقوق ملت بهویژه اصول نوزدهم، بیستم، بیست ودوم، بیست وسوم، بیست وپنجم، بیست وششم، سی و هشتم و سی و نهم.
ب) سیاستهای کلی نظام، ابلاغی مقام معظم رهبری درباره شبکههای اطلاعرسانی رایانهای بهویژه بندهای یک و ۷، نظام اداری بهویژه بند ۲۳، پدافند غیرعامل بهویژه بند ۱۱؛ امنیت فضای تولید و تبادل اطلاعات بهویژه بند یک و برنامه ششم توسعه بهویژه بندهای ۳۶، ۳-۵۵.
در تمام کشورهای پیشرفته دنیا، شبکههای مجازی ملزم به تبعیت از قوانین فضای مجازی آن کشورها برای صیانت از حریم خصوصی کاربران هستند و در صورت نقض آنها با جریمههای سنگینی مواجه میشوند. برای مثال در سال ۲۰۱۳ فیسبوک در آمریکا بهدلیل نقض حریم خصوصی کاربران و افشای نام و تصویر کاربرانی که تبلیغات Sponsored Stories را کلیک کرده بودند به پرداخت غرامت ۲۰ میلیون دلاری محکوم شد.
اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام لو رفتهمچنین شبکههای اجتماعی گوگل و فیسبوک به موجب قانونی جدید در انگلیس، در صورت زیر پا گذاشتن حریم خصوصی کاربران ممکن است میلیاردها پوند جریمه نقدی شوند؛ بنابراین در کشورهای پیشرفته برای صیانت از حریم خصوصی شهروندان در فضای مجازی، شبکههای اجتماعی ملزم به پیروی از قوانین آنها هستند؛ اما در ایران مشخص نبودن مصادیق گردآوری، استفاده، نگهداری، افشا و مسوولیتهای متولیان دادههای شخصی از جمله شبکههای اجتماعی داخلی و خارجی، حفاظت از حریم خصوصی کاربران در فضای مجازی را با سوالات جدی مواجه ساخته است.
با این حال چطور میتوان انتظار داشت که حریم خصوصی کاربران فضای مجازی در ایران حفظ شود، درحالیکه برای بسیاری از مصادیق نقض حریم خصوصی در فضای مجازی هنوز قانونی مصوب نشده است؟
در دنیا نیز اقداماتی در این زمینه انجام شده است. اتحادیه اروپا بعد از رسوایی کمبریج آنالیتیکا، قانون صیانت از اطلاعات شخصی به نام GDPR را به تصویب رساند.
این قانون از ۲۵ ماه مه سال ۲۰۱۸ اجرایی شده است؛ بنابراین قانون، شرکتهای زیادی در داخل اتحادیه اروپا و حتی خارج از آن تحتتاثیر قرار میگیرند. به عبارت دیگر، با اینکه GDPR یک قانون مصوب در داخل اتحادیه اروپا است، اما بهدلیل محدوده تعریف شده در قانون آن، شامل تمامی کشورها و شرکتهایی که با اتحادیه اروپا مراوده و تراکنش دارند میشود.
همچنین شرکتهای زیادی در آمریکا و آسیا اعلام کردهاند که به این قانون پایبند خواهند بود؛ بنابراین پیشبینی میشود که این قانون تبدیل به یک استاندارد سطح جهانی برای حفاظت از اطلاعات شخصی شود. با این اوصاف، کشور ایران نیز باید آمادگی ملحق شدن به این موج جهانی را داشته باشد و لوایح و قوانین مصوب در زمینه حفاظت اطلاعات شخصی را بر مبنای قانون GDPR اصلاح و ویرایش کند. همچنین، یکی از مسائل اصلی موجود در این زمینه تطبیق شرکتهای ایرانی با این قانوناست. به این معنا که شرکتها چه فعالیتها و زیرساختهایی را باید جهت تطبیق با GDPR آماده داشته باشند و چه اقداماتی را باید انجام بدهند.
این درحالی است که بهدنبال اتفاقاتی که در شرکتهای ایرانی در حوزه نشت اطلاعات رخ داد، اخیرا لایحهای در دولت تحت عنوان «لایحه صیانت از داده شخصی» مطرح شده است که سعی دارد از نشت اطلاعات شخصی جلوگیری کند.