کالیفرنیا قانون استفاده از اینترنت اشیا را تصویب کرد

0
80
اینترنت اشیا

کالیفرنیا همچنان راه را برای قانون‌گذاری در حوزه حفظ حریم خصوصی و امنیت سایبری هموار می‌کند. جری براون (Jerry Brown) فرماندار کالیفرنیا به تازگی قوانین امنیتی اینترنت اشیا (IoT) در ایالات متحده موسوم به (SB-327) را امضا کرده است.

به گزارش بادیجی ، در حالی‌که دستگاه‌های متصل به کاربران، فرآیندها را راحت‌تر و کارآمدتر کرده‌اند، قانون‌گذاران کالیفرنیا بر این باورند که چنین دستگاه‌هایی موجب افزایش مشکلات امنیتی جدی می‌شوند.

هدف اعلام شده از این قانون اطمینان از این است که دستگاه‌های متصل به اینترنت مجهز به اقدامات امنیتی منطقی برای محافظت از آن‌ها در برابر دسترسی‌های غیرمجاز، استفاده، تخریب، افشا و یا تصرف توسط هکرها هستند.

قانون‌گذاران نگرانی‌های متعددی در این زمینه دارند که از جمله آن‌ها می‌توان به خطرات فیزیکی ناشی از اتومبیل‌های متصل شده و دستگاه‌های پزشکی (به عنوان مثال، پمپ‌های انسولین متصل شده که می‌توانند هک شوند تا دوزهای کشنده را ارائه دهند)، و همچنین هک دستگاه‌های متصل برای ایجاد botnets (شبکه‌های رایانه‌ای شخصی آلوده به نرم‌افزارهای مخرب) اشاره کرد.

قانون SB-327، انتقادات فراوانی را برای رفع ابهامات خود دریافت کرده است. منتقدین معتقدند که این قانون نتوانسته است بخش‌های پوشش داده شده را با جهت روشن ارائه دهد. برخی نیز گفته‌اند که مقررات  SB-327 به اندازه کافی سخت نیست. اما برخی دیگر این قانون را تحسین کردند و گفتند با وجود نقص‌های بالقوه، این یک گام ضروری در جهت درست بود.

مقررات SB-327 چیست؟

تولیدکنندگان باید تجهیزات متصل با ویژگی‌های معقول امنیتی را تأمین کنند. بر اساس این لایحه، (1) باید ویژگی‌های امنیتی ارائه شود و عملکرد دستگاه مناسب باشد؛ (2) برای اطلاعاتی که ممکن است جمع‌آوری یا انتقال داده شوند مناسب باشد؛ (3) به منظور محافظت از اطلاعات موجود در دستگاه از دسترسی‌های غیرمجاز، تخریب، استفاده، اصلاح و یا افشای آن‌ها طراحی شده باشد.

قانون SB-327 بر چه کسانی اعمال می‌شود؟

این قانون بر شرکت‌هایی که دستگاه‌های متصل شده را تولید می‌کنند و آن‌ها را در کالج کالیفرنیا به فروش می‌رسانند و یا برای فروش عرضه می‌کنند، اعمال خواهد شد. قابل ذکر است که این قانون در مورد شرکت‌هایی که فقط برای خرید دستگاه متصل شده یا تنها به خرید و فروش دستگاه متصل شده اقدام می‌کنند نیز اعمال می‌شود.

چه کسی قانون SB-327 را اجرا می‌کند؟

برخلاف قوانین حفظ حریم خصوصی مصرف‌کننده اخیر در سال 2018، قانون SB-327 یک قانون خصوصی را ارائه نمی‌دهد و همچنین شامل مجازات پولی خاص نیست. در عوض، مقام اجرایی به طور انحصاری به دادستان کل، وکیل شهر، وکیل مدافع یا وکلای منطقه تعلق دارد.

چه زمانی قانون SB-327 پیاده‌سازی خواهد شد؟

در حال حاضر این قانون برای پیاده‌سازی در تاریخ 1 ژانویه 2020 برنامه‌ریزی شده است.

انتهای پیام/