درنهايت لايحه حفاظت از دادههاي شخصي در فضاي مجازي در جلسه ۲۰ تيرماه هيات دولت به تصويب نهايي رسيد و قرار شده است به زودي براي تبديل شدن به قانون به مجلس شوراي اسلامي ارسال شود.
در دنياي امروز كه نقش انسانها در تجارت كمرنگ و فناوري ارتباطي پيشبرد مراحل تجارت را بر عهده ميگيرد ديگر نميتوانيم به شيوه سنتي در پي ايجاب و قبول خريدار و فروشنده باشيم وقتي حتي هزينه قراردادها نيز از طريق درگاههاي پرداخت الكترونيكي پرداخت ميشود. اگر قدمي عقبتر بگذاريم حتي امروزه بحث بازاريابي براي فروش هم از طريق فناوري اطلاعات هدايت ميشود. بحث بازاريابي امروزه از طريق جمعآوري و دسترسي به اطلاعاتي مرتبط با نيازها، جنسيت، سن، درآمد و... هدايت ميشود لذا دسترسي به اين اطلاعات براي اشخاص اعم از حقيقي و حقوقي به منظور حيات و پيشبرد تجارتشان بسيار حياتي و ارزنده است بهطوري كه شركتها بعضاً براي دستيابي به اين اطلاعات حاضر به پرداخت مبالغ هنگفت ميشوند. بنابراين در حوزه تجارت كه به سرعت از شيوه سنتي به الكترونيكي حركت كرده است آنچه بيش از هر مبحثي اهميت و اولويت دارد مبحث امنيت دادهها و اطلاعات و رعايت حريم خصوصي اشخاص است. درز چند باره اطلاعات كاربران ايراني تلگرام، سيباپ و افشا اطلاعات ايرانيان از طريق سامانه ثبت احوال جزو خبرهاي شوككننده سالهاي گذشته بوده است.
آخرين قسمت از سريال هك پلتفرمها
هفته گذشته نيز گروه هكري IRLeaks كه پيش از اين سابقه حمله سايبري و هك تپسي، اسنپفود و سايت سازمان حج و زيارت را داشته، چند دقيقه قبل با انتشار پستي در كانال تلگرامي خود مدعي شد كه پلتفرم «اتاقك» را هك كرده است. اين موضوع، ضرورت انتشار لايحه صيانت از دادههاي شخصي را بيش از پيش آشكار كرد. البته ساعتي پس از انتشار خبر هك شدن پلتفرم اتاقك، اين مجموعه در بيانيهاي اعلام كرد: «شركت اتاقك در گام نخست با همكاري پليس فتا، در حال شناسايي و رفع منبع آلودگي ناشي از اقدام اين گروه هكري است.» اتاقك سومين بيانيه خود را هم در آخرين ساعتهاي روز بيستم تير ماه منتشر كرد و با اشاره به اينكه با هكرها به توافق رسيدهاند، اعلام كرد به كاربران خود اطمينان داد كه اطلاعاتي كه به دست هكرها افتاده، فروخته نخواهد شد.
در بخشي از اين بيانيه آمده است: «به اطلاع ميرسانيم كه تلاش تيم اتاقك براي جلوگيري از فروش اين اطلاعات در نهايت به نتيجه رسيد و اين اطمينان حاصل شده كه اين اطلاعات به هيچ عنوان فروخته نشده و نخواهد شد و از آن هيچگونه سوءاستفادهاي نخواهد شد. ما همواره خود را متعهد به حفاظت از اطلاعات كاربران ميدانيم و در ۳۶ ساعت گذشته از هيچ تلاشي براي جلوگيري از افشاي اطلاعات كاربران دريغ نكردهايم.» گروه هكري IRLeaks هم اين مساله را تاييد كرد و در كانال تلگرامي خود نوشت: «پيرو مذاكراتي كه با تيم اتاقك داشتيم، ديتاي اين مجموعه به هيچكس فروخته نشده و نخواهد شد. اتاقك تصميم گرفت مانند اسنپفود براي كاربران خود ارزش قائل شده و جلوي فروش ديتا را بگيرد.» پيش از اين گفته شده بود كه هدف اصلي قانون صيانت از دادههاي شخصي، صيانت از حيثيت و كرامت اشخاص موضوع دادهها است كه قواعد و احكام آنها در بخشهاي مربوط آمده است كه شامل تبيين حقوق اشخاص موضوع دادهها، بهويژه در تعامل با ساير حقهاي مشروع، ضابطهمندي فرايند پردازش دادههاي شخصي، مسووليتپذيري پردازش، همافزايي امور تنظيمي و نظارتي پردازش و جبرانپذيري زيانها و آسيبهاي پردازش است.
تصويب لايحه حفاظت
از دادههاي شخصي در فضاي مجازي
از اين رو لايحه حفاظت از دادههاي شخصي در فضاي مجازي در جلسه ۲۰ تيرماه هيات دولت به تصويب نهايي رسيد و قرار شده است به زودي براي تبديل شدن به قانون به مجلس شوراي اسلامي ارسال شود. پيوست نوشت هماكنون اين لايحه مراحل نهايي ارسال به مجلس شوراي اسلامي را طي ميكند. محمد مخبر، سرپرست رياستجمهوري براي هماهنگي با مسعود پزشكيان به عنوان رييسجمهور آتي كشور اين لايحه را براي وي ارسال كرده تا در جريان امور قرارگيرد. به نظر ميرسد در صورت موافقت ضمني پزشكيان، اين لايحه به صورت رسمي براي مجلس شوراي اسلامي ارسال خواهد شد. عيسي زارعپور در ارديبهشت ماه گذشته در صفحه ويراستي خود نوشته بود: «حفاظت از دادههاي شخصي كاربران در فضاي مجازي از مهمترين عوامل اعتماد مردم به سكوهاي داخلي است.» تدوين لايحه حفاظت از دادههاي حريم شخصي از سال ۹۶ در دستور كار دولت قرار گرفت و با اينكه وزارت ارتباطات دولت قبل بارها از نهايي شدن اين لايحه خبر داده بود اما اين لايحه هيچگاه در دولت مطرح نشد. از ابتداي دولت سيزدهم تصويب اين لايحه از سوي وزارت ارتباطات و فناوري اطلاعات پيگيري شد. در ابتدا متن تدوين شده از سوي دولت دوازدهم مورد بازبيني قرار گرفت و در نهايت در بهمن ماه ۱۴۰۱ به هيات دولت براي بررسي نهايي ارسال شد. لايحه حفاظت از دادههاي شخصي به صورت مستقيم مسووليت كسب و كارها، دولت و اشخاص حقيقي و حقوقي را در حفاظت از دادههاي شخصي مشخص ميكند. با تصويب اين لايحه و تبديل آن به قانون در صورت هك و نشت اطلاعات و مشخص شدن تقصير كسب و كارها براي آنها جريمه مشخص شده است. همچنين طبق آنچه در پيشنويس اين لايحه آمده بود هر كس ميتوانست به دادههاي شخصي خود دسترسي داشته باشد و بر هرنوع پردازش داده روي دادههاي خود نظارت كند. تغيير جريان داده از سمت دولت به كسب و كارها در بسياري از مواقع منتظر تصويب اين قانون است چرا كه بايد مسووليت كسب و كارها در قبال دادهها مشخص و نحوه ذخيره كرد آن مشخص شود. تاكنون دسترسي به دادهها از سوي بخش خصوصي و كسب و كارها محدود بود، پيشبيني ميشود با تصويب اين قانون و مشخص شدن وظايف و محدوديت كسب و كارها در چگونگي جمعآوري داده و نحوه نگهداري آن امكان تبادل داده فراهم خواهد شد.
