حفظ اطلاعات شخصی کاربران خدمات اینترنتی با تصویب لایحه «صیانت از داده‌های شخصی افراد»

0
7

موضوع حفظ اطلاعات شخصی کاربران خدمات اینترنتی از دغدغه‌های همیشگی فعالان این عرصه بوده و هست و امید می‌رود با تصویب لایحه صیانت از داده‌های شخصی افراد در آینده نزدیک، به بسیاری از این نگرانی‌ها پایان دهد.

به گزارش بادیجی صبح روز پنجشنبه خبری منتشر شد که حکایت از آسیب‌پذیری امنیتی یک شرکت حمل و نقل اینترنتی داشت. ظواهر نشان می‌داد که اطلاعات کاربران و رانندگان این شرکت در خطر افشا شدن هستند.مدیرکل حقوقی سازمان فناوری اطلاعات ایران معتقد است اگر لایحه صیانت از داده‌های شخصی که نزدیک پنج ماه است در کمیسیون فرعی هیات دولت مطرح شده، زودتر تصویب شود، قطعا از پیش آمدن مسائل این چنین جلوگیری خواهد کرد.

یکی از گروه‌هایی که در حوزه امنیت سایبری فعالیت دارد، با توجه به سرچ‌های تخصصی، توانسته است ضعفی را در دیتا بیس مانگو (MongoDB یک پایگاه داده اپن سورس و رایگان) کشف کنند، ضعفی که نشان می‌دهد ظاهرا اطلاعات رانندگان یک تاکسی اینترنتی شامل کد ملی، نام، نام خانوادگی فاکتورها و… لو رفته است.

فارغ از اینکه این اطلاعات مربوط به کدام تاکسی اینترنتی بوده است، اگر بخواهیم از بعد حقوقی به آن نگاه کنیم، مدیرکل حقوقی سازمان فناوری اطلاعات ایران، جزو بهترین افرادی است که می‌تواند در این خصوص اظهار نظر کند.

محمدجعفر نعناکار؛ مدیرکل حقوقی سازمان فناوری اطلاعات اظهار کرد: ما در این مورد با چند چالش روبرو هستیم که مدت‌هاست از سوی حقوقدان‌های حوزه آی تی پیگیری می‌شود. سازمان فناوری اطلاعات ایران و مراکز دیگر پیگیر این مسئله هستند اما برای رسیدن به نتیجه، نیاز است سازمان‌های مختلف به‌شکل جمعی به این مسئله ورود کنند.

وی گفت: سوال اصلی این است که تاکسی‌های اینترنتی باید از چه نهادی مجوز دریافت کنند؟ چیزی که قانون در باب حوزه تاکسی‌های اینترنتی مطرح می‌کند این است که سازمان تاکسیرانی باید مجوز فعالیت آنها را صادر کند.

نقص جدی متوجه پلت‌فرم‌ها است

مدیرکل حقوقی سازمان فناوری اطلاعات تاکید کرد: هر نوع عملیات درون شهری که قرار است اتفاق بیفتد باید از سوی سازمان تاکسیرانی مورد بررسی قرار بگیرد و ممیزی‌های لازم در خصوص رانندگان، شیوه کار و پلتفرم اعمال شود. در واقع موضوع اصلی بحث در این حوزه، پلتفرم‌ها هستند که نقص‌های جدی متوجه آنهاست.

این کارشناس حقوقی ادامه داد: از آنجایی که پلتفرم‌های ارائه خدمات تاکسی اینترنتی اطلاعات راننده، بخشی از اطلاعات مسافر و نیز آدرس‌های افراد را دریافت و ضبط می‌کنند، نیاز است که روی شیوه کار آنها بررسی‌هایی صورت بگیرد، بررسی‌هایی که موجب می‌شود هم امنیت این داده‌ها حفظ و هم کارکرد نرم‌افزارها تائید شود.

نعناکار با اشاره به این که مراکزی در ایران هستند که روی این مسائل کار می کنند، تصریح کرد: سازمان «افتا» که کار اصلی آن صدور گواهی‌های امنیت است و شورای عالی انفورماتیک سابق (در حال حاضر وظایف آن به سازمان فناوری اطلاعات ایران منتقل شده) که تاییدیه فنی نرم‌افزارها را صادر می‌کند و همین‌طور سازمان نظام صنفی رایانه‌ای کشور که به این پلتفرم‌ها گواهی فعالیت می‌دهد، مجموعه‌هایی هستند که روی چنین مسائلی کار می‌کنند.

لایحه صیانت از داده‌های شخصی روی میز دولت

وی در ادامه به یک نقص قانونی که باعث شده دستگاه‌ها نتوانند به‌خوبی روی فعالیت پلتفرم‌های اینترنتی نظارت کنند، اشاره کرد و افزود: از آذر ماه سال گذشته دایره حقوقی سازمان فناوری اطلاعات ایران با جدیت دنبال تصویب لایحه‌ای در این خصوص بوده است.

مدیرکل حقوقی سازمان فناوری اطلاعات در توضیح این لایحه گفت: پیش‌نویس لایحه «صیانت از داده‌های شخصی افراد» سال گذشته در وزارت ارتباطات نوشته شد و متن آن به کمیسیون فرعی هیات دولت رفت.

حدود سیزده نهاد دولتی دیگر روی این لایحه بحث کردند و درباره آن نظراتی ارائه کردند. متن نهایی لایحه در حال حاضر آماده ارائه به کمیسیون اصلی است. زمانی‌که این لایحه با تصویب مجلس به‌شکل قانون در بیاید، می‌تواند نقش موثری در زمینه صیانت از داده‌های شخصی کاربران ایفا کند. چیزی که خیلی مهم است و باید به آن توجه کرد، حلقه حقوقی است که نهادهای مرتبط در آن هماهنگی های لازم با یکدیگر را ندارند. متاسفانه برخی از نهادها حاضر نیستند با بقیه نهادها زیر یک چتر قرار بگیرند و قواعد کلی را یکسان سازی کنند، تا چرخه حقوقی در این حوزه کامل شود. لایحه‌ای که نعناکار از آن صحبت می‌کند، یک لایحه قوی با استانداردهای بین المللی است: این لایحه داده های شخصی افراد را تعریف و مشخص می‌کند که هر نهادی باید به چه شکل به این داده‌ها دسترسی پیدا کنند و براساس چه استانداردی آن را نگهداری کنند، چه زمانی نوبت معدوم‌سازی داده‌ها می‌رسد و اگر این اطلاعات به هر طریق نشت کرد باید چطور با آن برخورد شود.

این لایحه می‌تواند به قانون مترقی‌ای تبدیل شود که هم‌اکنون در اتحادیه اروپا در حال اجراست و اجرایی شدن آن در ایران، قانون آی تی کشور را چند پله ارتقا ببخشد. چراکه این لایحه همگام با نظرات و کنش های بین‌المللی است. اگر کارهای مربوط به تصویب این لایحه هر چه زودتر انجام شود، می‌توان اقدامات تامینی را در نظر گرفت تا دیگر شاهد بروز نشت اطلاعات کاربران نباشیم.

مدیر کل حقوقی سازمان فناوری اطلاعات ایران در ادامه گفت: این پازل که باید به مدد دیگر نهادها کامل شود سازمان فناوری اطلاعات ایران گواهی امنیتی و تاییدیه فنی نر‌م‌افزار ارائه می‌دهد، قسمت دیگر نهادهایی هستند که مجوز ارائه می‌دهند مانند اتحادیه کشوری کسب و کارهای مجازی که خودش نیز محل اشکال است.

مسئله به این شکل است که تاکسی‌های اینترنتی پس از دریافت مجوز از این اتحادیه، فعالیت‌شان را شروع می‌کنند. این در حالی است که متولی اصلی چنین پلتفرم‌هایی تاکسیرانی است.

سازمانی که چند روز قبل اولین مجوز در این حوزه را ارائه کرد و نشان داد این پروانه وجود دارد و پس از دریافت آن از سازمان تاکسیرانی، داده ها طبق استانداردهای خاص امنیت بین‌المللی به ایزوهایی که وجود دارد، نگهداری می‌شود. در حال حاضر شرکت‌های تاکسی اینترنتی این پروانه را ندارند و فعالیت‌شان به شیوه دیگری است.

انتهای پیام/