کالیفرنیا همچنان راه را برای قانونگذاری در حوزه حفظ حریم خصوصی و امنیت سایبری هموار میکند. جری براون (Jerry Brown) فرماندار کالیفرنیا به تازگی قوانین امنیتی اینترنت اشیا (IoT) در ایالات متحده موسوم به (SB-327) را امضا کرده است.
به گزارش بادیجی ، در حالیکه دستگاههای متصل به کاربران، فرآیندها را راحتتر و کارآمدتر کردهاند، قانونگذاران کالیفرنیا بر این باورند که چنین دستگاههایی موجب افزایش مشکلات امنیتی جدی میشوند.
هدف اعلام شده از این قانون اطمینان از این است که دستگاههای متصل به اینترنت مجهز به اقدامات امنیتی منطقی برای محافظت از آنها در برابر دسترسیهای غیرمجاز، استفاده، تخریب، افشا و یا تصرف توسط هکرها هستند.
قانونگذاران نگرانیهای متعددی در این زمینه دارند که از جمله آنها میتوان به خطرات فیزیکی ناشی از اتومبیلهای متصل شده و دستگاههای پزشکی (به عنوان مثال، پمپهای انسولین متصل شده که میتوانند هک شوند تا دوزهای کشنده را ارائه دهند)، و همچنین هک دستگاههای متصل برای ایجاد botnets (شبکههای رایانهای شخصی آلوده به نرمافزارهای مخرب) اشاره کرد.
قانون SB-327، انتقادات فراوانی را برای رفع ابهامات خود دریافت کرده است. منتقدین معتقدند که این قانون نتوانسته است بخشهای پوشش داده شده را با جهت روشن ارائه دهد. برخی نیز گفتهاند که مقررات SB-327 به اندازه کافی سخت نیست. اما برخی دیگر این قانون را تحسین کردند و گفتند با وجود نقصهای بالقوه، این یک گام ضروری در جهت درست بود.
مقررات SB-327 چیست؟
تولیدکنندگان باید تجهیزات متصل با ویژگیهای معقول امنیتی را تأمین کنند. بر اساس این لایحه، (1) باید ویژگیهای امنیتی ارائه شود و عملکرد دستگاه مناسب باشد؛ (2) برای اطلاعاتی که ممکن است جمعآوری یا انتقال داده شوند مناسب باشد؛ (3) به منظور محافظت از اطلاعات موجود در دستگاه از دسترسیهای غیرمجاز، تخریب، استفاده، اصلاح و یا افشای آنها طراحی شده باشد.
قانون SB-327 بر چه کسانی اعمال میشود؟
این قانون بر شرکتهایی که دستگاههای متصل شده را تولید میکنند و آنها را در کالج کالیفرنیا به فروش میرسانند و یا برای فروش عرضه میکنند، اعمال خواهد شد. قابل ذکر است که این قانون در مورد شرکتهایی که فقط برای خرید دستگاه متصل شده یا تنها به خرید و فروش دستگاه متصل شده اقدام میکنند نیز اعمال میشود.
چه کسی قانون SB-327 را اجرا میکند؟
برخلاف قوانین حفظ حریم خصوصی مصرفکننده اخیر در سال 2018، قانون SB-327 یک قانون خصوصی را ارائه نمیدهد و همچنین شامل مجازات پولی خاص نیست. در عوض، مقام اجرایی به طور انحصاری به دادستان کل، وکیل شهر، وکیل مدافع یا وکلای منطقه تعلق دارد.
چه زمانی قانون SB-327 پیادهسازی خواهد شد؟
در حال حاضر این قانون برای پیادهسازی در تاریخ 1 ژانویه 2020 برنامهریزی شده است.
انتهای پیام/
نظرات کاربران