موضوع حفظ اطلاعات شخصی کاربران خدمات اینترنتی از دغدغههای همیشگی فعالان این عرصه بوده و هست و امید میرود با تصویب لایحه صیانت از دادههای شخصی افراد در آینده نزدیک، به بسیاری از این نگرانیها پایان دهد.
به گزارش بادیجی صبح روز پنجشنبه خبری منتشر شد که حکایت از آسیبپذیری امنیتی یک شرکت حمل و نقل اینترنتی داشت. ظواهر نشان میداد که اطلاعات کاربران و رانندگان این شرکت در خطر افشا شدن هستند.مدیرکل حقوقی سازمان فناوری اطلاعات ایران معتقد است اگر لایحه صیانت از دادههای شخصی که نزدیک پنج ماه است در کمیسیون فرعی هیات دولت مطرح شده، زودتر تصویب شود، قطعا از پیش آمدن مسائل این چنین جلوگیری خواهد کرد.
یکی از گروههایی که در حوزه امنیت سایبری فعالیت دارد، با توجه به سرچهای تخصصی، توانسته است ضعفی را در دیتا بیس مانگو (MongoDB یک پایگاه داده اپن سورس و رایگان) کشف کنند، ضعفی که نشان میدهد ظاهرا اطلاعات رانندگان یک تاکسی اینترنتی شامل کد ملی، نام، نام خانوادگی فاکتورها و… لو رفته است.
فارغ از اینکه این اطلاعات مربوط به کدام تاکسی اینترنتی بوده است، اگر بخواهیم از بعد حقوقی به آن نگاه کنیم، مدیرکل حقوقی سازمان فناوری اطلاعات ایران، جزو بهترین افرادی است که میتواند در این خصوص اظهار نظر کند.
محمدجعفر نعناکار؛ مدیرکل حقوقی سازمان فناوری اطلاعات اظهار کرد: ما در این مورد با چند چالش روبرو هستیم که مدتهاست از سوی حقوقدانهای حوزه آی تی پیگیری میشود. سازمان فناوری اطلاعات ایران و مراکز دیگر پیگیر این مسئله هستند اما برای رسیدن به نتیجه، نیاز است سازمانهای مختلف بهشکل جمعی به این مسئله ورود کنند.
وی گفت: سوال اصلی این است که تاکسیهای اینترنتی باید از چه نهادی مجوز دریافت کنند؟ چیزی که قانون در باب حوزه تاکسیهای اینترنتی مطرح میکند این است که سازمان تاکسیرانی باید مجوز فعالیت آنها را صادر کند.
نقص جدی متوجه پلتفرمها است
مدیرکل حقوقی سازمان فناوری اطلاعات تاکید کرد: هر نوع عملیات درون شهری که قرار است اتفاق بیفتد باید از سوی سازمان تاکسیرانی مورد بررسی قرار بگیرد و ممیزیهای لازم در خصوص رانندگان، شیوه کار و پلتفرم اعمال شود. در واقع موضوع اصلی بحث در این حوزه، پلتفرمها هستند که نقصهای جدی متوجه آنهاست.
این کارشناس حقوقی ادامه داد: از آنجایی که پلتفرمهای ارائه خدمات تاکسی اینترنتی اطلاعات راننده، بخشی از اطلاعات مسافر و نیز آدرسهای افراد را دریافت و ضبط میکنند، نیاز است که روی شیوه کار آنها بررسیهایی صورت بگیرد، بررسیهایی که موجب میشود هم امنیت این دادهها حفظ و هم کارکرد نرمافزارها تائید شود.
نعناکار با اشاره به این که مراکزی در ایران هستند که روی این مسائل کار می کنند، تصریح کرد: سازمان «افتا» که کار اصلی آن صدور گواهیهای امنیت است و شورای عالی انفورماتیک سابق (در حال حاضر وظایف آن به سازمان فناوری اطلاعات ایران منتقل شده) که تاییدیه فنی نرمافزارها را صادر میکند و همینطور سازمان نظام صنفی رایانهای کشور که به این پلتفرمها گواهی فعالیت میدهد، مجموعههایی هستند که روی چنین مسائلی کار میکنند.
لایحه صیانت از دادههای شخصی روی میز دولت
وی در ادامه به یک نقص قانونی که باعث شده دستگاهها نتوانند بهخوبی روی فعالیت پلتفرمهای اینترنتی نظارت کنند، اشاره کرد و افزود: از آذر ماه سال گذشته دایره حقوقی سازمان فناوری اطلاعات ایران با جدیت دنبال تصویب لایحهای در این خصوص بوده است.
مدیرکل حقوقی سازمان فناوری اطلاعات در توضیح این لایحه گفت: پیشنویس لایحه «صیانت از دادههای شخصی افراد» سال گذشته در وزارت ارتباطات نوشته شد و متن آن به کمیسیون فرعی هیات دولت رفت.
حدود سیزده نهاد دولتی دیگر روی این لایحه بحث کردند و درباره آن نظراتی ارائه کردند. متن نهایی لایحه در حال حاضر آماده ارائه به کمیسیون اصلی است. زمانیکه این لایحه با تصویب مجلس بهشکل قانون در بیاید، میتواند نقش موثری در زمینه صیانت از دادههای شخصی کاربران ایفا کند. چیزی که خیلی مهم است و باید به آن توجه کرد، حلقه حقوقی است که نهادهای مرتبط در آن هماهنگی های لازم با یکدیگر را ندارند. متاسفانه برخی از نهادها حاضر نیستند با بقیه نهادها زیر یک چتر قرار بگیرند و قواعد کلی را یکسان سازی کنند، تا چرخه حقوقی در این حوزه کامل شود. لایحهای که نعناکار از آن صحبت میکند، یک لایحه قوی با استانداردهای بین المللی است: این لایحه داده های شخصی افراد را تعریف و مشخص میکند که هر نهادی باید به چه شکل به این دادهها دسترسی پیدا کنند و براساس چه استانداردی آن را نگهداری کنند، چه زمانی نوبت معدومسازی دادهها میرسد و اگر این اطلاعات به هر طریق نشت کرد باید چطور با آن برخورد شود.
این لایحه میتواند به قانون مترقیای تبدیل شود که هماکنون در اتحادیه اروپا در حال اجراست و اجرایی شدن آن در ایران، قانون آی تی کشور را چند پله ارتقا ببخشد. چراکه این لایحه همگام با نظرات و کنش های بینالمللی است. اگر کارهای مربوط به تصویب این لایحه هر چه زودتر انجام شود، میتوان اقدامات تامینی را در نظر گرفت تا دیگر شاهد بروز نشت اطلاعات کاربران نباشیم.
مدیر کل حقوقی سازمان فناوری اطلاعات ایران در ادامه گفت: این پازل که باید به مدد دیگر نهادها کامل شود سازمان فناوری اطلاعات ایران گواهی امنیتی و تاییدیه فنی نرمافزار ارائه میدهد، قسمت دیگر نهادهایی هستند که مجوز ارائه میدهند مانند اتحادیه کشوری کسب و کارهای مجازی که خودش نیز محل اشکال است.
مسئله به این شکل است که تاکسیهای اینترنتی پس از دریافت مجوز از این اتحادیه، فعالیتشان را شروع میکنند. این در حالی است که متولی اصلی چنین پلتفرمهایی تاکسیرانی است.
سازمانی که چند روز قبل اولین مجوز در این حوزه را ارائه کرد و نشان داد این پروانه وجود دارد و پس از دریافت آن از سازمان تاکسیرانی، داده ها طبق استانداردهای خاص امنیت بینالمللی به ایزوهایی که وجود دارد، نگهداری میشود. در حال حاضر شرکتهای تاکسی اینترنتی این پروانه را ندارند و فعالیتشان به شیوه دیگری است.
انتهای پیام/
نظرات کاربران