اپراتورها موظف به حفظ حریمخصوصی شدند
گروه دانش و فن|
با انتشار اخبار نقض حریم خصوصی و به دنبال آن جریمه اپراتورها، رگولاتوری با اشاره به بررسی اپراتورها در زمینه حفظ و صیانت اطلاعات مردم، اعلام کرده که اپراتورها باید سازوکاری داشته باشند که به اعتماد مردم پاسخ دهند و براساس درآمدی که دارند، پاسخگوی حساسیت مردم باشند.
در حالی که حفظ حریم خصوصی کاربران توسط اپراتورها یکی از وظایف آنها به شمار میرود، در ماههای گذشته اخباری مبنی بر نقض حریم خصوصی توسط اپراتورها منتشر و مواردی از جمله دسترسی برخی از اپراتورها به IP مشترکان خود و در اختیار قرار دادن این اطلاعات برای تبلیغات هوشمند به یکسری از کسبوکارها شنیده شد.
پس از این اخبار، حسین فلاح جوشقانی -رییس سازمان تنظیم مقررات و ارتباطات رادیویی- گفته بود: بزرگترین سرمایه یک اپراتور اعتماد یک کاربر است و اینطور نیست که اپراتورها بطور گسترده و ساماندهیشده اطلاعات را در اختیار دیگران قرار دهند. این کار ممکن است به روشهای مختلف دیگر صورت گرفته باشد، از جمله شمارههایی که کاربران در شبکههای اجتماعی میگذارند یا دیتابیسهایی که در فروشگاهها از شماره کاربران ایجاد شده است.
آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز با اشاره به اطلاعات مشترکان که ممکن است از طریق اپراتورها در اختیار شرکتها قرار گرفته باشد، تصریح کرده بود: اگر با مهندسی اجتماعی به نوعی سر مخاطب کلاه گذاشته باشند که طبیعتا خود اپراتور این کار را نمیکند، باید این موضوع را بررسی کرد که دامنه آن چه بوده است و در فضای کلی نمیتوان درباره آن صحبت کرد. اما طبعا این کار درست نیست و نظارت سازمان تنظیم مقررات و ارتباطات رادیویی باید آن را بررسی کند. البته درنهایت آشکار شدن این موضوع که شمارههای مشترکین برخی اپراتورها هنگام استفاده از اینترنت همراه و ورود به برخی سایتها، در اختیار سایت پذیرنده قرار گرفته بود، موجب شد این اپراتورها بنابر مفاد موافقتنامه پروانه اپراتورهای تلفن همراه، به دلیل عدم اهتمام در حفظ اطلاعات مشترکین، ۴۰ میلیارد ریال جریمه شوند.
تاکید برای حفظ حریم خصوصی
در این راستا، مجید حقی معاون سازمان تنظیم مقررات و ارتباطات رادیویی از برنامه رگولاتوری برای بررسی اپراتورها در زمینه حفظ و صیانت اطلاعات مردم خبر داده و گفته است: باید سازوکار، ابزار، فرآیند پشتیبانی و استانداردی که اپراتورها در زمینه حفظ و نگهداری اطلاعات کاربران دارند، مشخص شود چراکه امانات مردم در نزد اپراتورهاست که باعث رشد، سودآوری و ارتقاء آنان میشود و کسبوکار اپراتورها را شکل میدهد.
وی با بیان اینکه رگولاتوری، اپراتورها و کسانی که از سازمان تنظیم مقررات ارتباطات پروانه کسب کردند و قرار است در فضای کسب و کار کشور فعالیتهای مرتبط خود را داشته باشند، امانتدار مردم هستند، گفت: اپراتورها باید در خصوص صیانت از اطلاعات مردم حساس باشند و به همین دلیل باید سازوکاری داشته باشند تا از این امانت صیانت کنند و اعتماد مردم را پاسخ دهند تا براساس درآمدی که از فضای کسب و کار دارند، حساسیت مردم را پاسخگو باشند.
معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی با اشاره به تاکید وزیر ارتباطات و فناوری اطلاعات بر حفظ و صیانت از اطلاعات کاربران افزود: اپراتورها باید در واقع حداکثر دقت و انرژی در صیانت از اطلاعات مردم به خرج دهند. حقی از ارسال نامهیی به همه اپراتورهای ثابت و همراه کشور در زمینه حفظ حریم خصوصی کاربران خبر داده و اظهار کرد: اپراتورها قبلا اعلام کرده بودند که توجه خاصی به حفظ اطلاعات مردم دارند و به وظایف خود در این زمینه آگاه هستند اما سازمان تنظیم مقررات و ارتباطات رادیویی طی نامهیی از اپراتورها خواست تا سازوکار، فرآیند، ابزار، تجهیزات و استانداردی که در زمینه حفظ و صیانت اطلاعات مردم دارند را اعلام کنند. معاون سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینکه برای احراز اعلان اپراتورها و تضمین ادعاها باید سازوکار، ابزار و فرآیند پشتیبانی آن توسط اپراتورها مشخص شود، تصریح کرد: اپراتورها کم و بیش اسنادی را فرستادند اما این اسناد در تراز مورد نظر نبود و متناسب با آنچه ادعا میشد، اسناد آن ارائه نشد که مقرر شد تا از نزدیک برویم و به اصطلاح بیت و بایت آن را بررسی کنیم و ریشه عملیاتها و فرآیندها و سبک و سیاقی که اجرا میشود را مشخص کنیم که آیا اقدامات آنها تابع استانداردی است یا براساس نقطه نظرات سازمانی آنهاست.
وی افزود: برای اینکه فرآیند بررسی دو طرفه باشد و هم ما نسبت به سازوکارها اپراتورها اطلاعات کسب کنیم و آنها نسبت به اینکه محفوظ بودن این بررسیها مطمئن باشند، تیمی از حوزههای مختلف فنی و غیرفنی را تشکیل داده و معرفی کردیم. به دنبال این هستیم تا ببینیم اپراتورها درخصوص اطلاعات مردم چه ابزار، فرآیند و برنامهیی را دارند و در برنامه سازمانی برای آن، ارتقای سالانهیی متصور هستند یا خیر. حقی با بیان اینکه همانطور که برای شاخصهای توسعه برنامه قائلیم و برای رسیدن به آن هزینه میکنیم تا سودی به دست آید، باید برای امنیت اطلاعات نیز هزینه کنیم، خاطرنشان کرد: اگر مقدار سود بیشتر شد، یعنی مشتری و کاربران بیشتر شدند؛ بنابراین باید متناسب آن نیز در حوزه صیانت از اطلاعات هزینه کرد و به عنوان یک دغدغه، باید برنامهیی در این خصوص باشد و برای آن ساختار و اهدافی در نظر گرفته شود و مدیران باید تابع آن ضوابط باشند.
سودآوری با حفظ اطلاعات
معاون نظارت و اعمال مقررات رگولاتوری با بیان اینکه این امانات مردم در نزد اپراتورهاست که باعث رشد، سودآوری و ارتقا میشود و کسب و کار آنان را شکل میدهد، گفت: در خصوص صیانت و نگهداری از اطلاعات باید همه تابع قوانین باشند و اینطور نیست که فقط بخش خاصی آن را رعایت کنند.
وی توسعه و امنیت را دو بال یک اپراتور دانست و افزود: بررسیها انجام میشود تا دغدغه، سازوکار، فرآیند، نفر، آموزش و حتی ریشه تعاملات اپراتورها با نمایندگان فروش و پیمانکاران مشخص شود چراکه نمایندگان فروش نخستین نقطهیی است که اطلاعات را میگیرد و نخستین جاییست که میتواند در خصوص اطلاعات سهلانگاری شود. حقی در مورد بررسی رگولاتوری توضیح داد: این بررسیها حتی در مورد تجهیزات نگهداری اطلاعات صورت میگیرد که این تجهیزات چگونه نگهداری و امحاء میشود، چراکه هر تجهیزی که اطلاعات را نگهداری میکند، شامل یک سازمان ذخیرهسازی است که به سختی اطلاعات را از دست میدهد؛ بنابراین باید مشخص شود که در نگهداری، تعمیرات و امحای آن چه سازوکاری اتفاق میافتد.
این مقام مسوول با اعلام اینکه نتایج این بررسیها را استخراج کرده و به اطلاع مردم میرسانیم و اگر موانعی باشد تذکری میدهیم تا رفع کنند، گفت: در نتیجه برای رگولاتوری موضوع کاملا شفاف میشود و برای توسعههای بعدی اپراتورها، میتوانیم نگاه معنیدارتری در خصوص امنیت به آنها داشته باشیم.
راهکارهای مختلف برای دستبرد به اطلاعات
معاون سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینکه دستبرد به اطلاعات همیشه یک روش ندارد و در زمانهای مختلف روشهای جدیدی پیدا میکند، اظهار کرد: در توسعه حتما باید برنامههایی برای رفع احیانا مشکلات امنیتی دیده شود؛ چون همانطور که حجم اطلاعات بیشتر و خدمات جدید ارائه میشود، برنامه توسعه برای صیانت و امنیت نیز باید در نظر گرفته شود.
وی با بیان اینکه هدف سازمان تنظیم مقررات ارتباطات از بررسی وضعیت صیانت اطلاعات کاربران توسط اپراتورها رتبهبندی نیست، افزود: نخست به دنبال رفع اشکالات هستیم و بحث ما رتبهبندی نیست چراکه گاهی رتبهبندی ما را از اهدافمان دور میکند. حقی در پاسخ به این سوال که اگر اپراتوری اعلام کرد بیشتر از یک حد مشخصی نمیتواند برای حفظ و صیانت از اطلاعات مردم هزینه کند، توضیح داد: در پروانهیی که به اپراتورها داده شده است، برای هر کدام از بحثها مابهازایی وجود دارد و اگر این مفهوم انطباق پیدا کند با تخلف دارنده پروانه حتما برخورد میشود. هرچند پیشبینی ما این نیست باتوجه به اصراری که بر صیانت از اطلاعات مردم و احساس مسوولیتی که اپراتورها دارند، چنین اتفاقی رخ دهد. این اظهارات در حالی انجام میشود که وزیر ارتباطات اخیرا با تاکید بر تلاش برای حفظ حریم خصوصی توسط اپراتورها اظهار کرده بود: به عنوان وزیر ارتباطات، تاکنون تلاش زیادی برای جلوگیری از نقض حریم خصوصی کاربران در اپراتورهای ارتباطی کردهام و اگر قانون اختیارات لازم را به وزارت ارتباطات بدهد، برای صیانت از حریم خصوصی در فضای مجازی نیز تلاش لازم را خواهم کرد.