طبق گزارش مركز پژوهش های مجلس؛ جایگاه ضعیف ایران در حفاظت از اطلاعات كاربران
سئو مئو: مركز پژوهش های مجلس با بیان گزارشی از وضع بسیار ضعیف ایران در ارزیایی جهانی حفاطت از حریم خصوصی كاربران، پیشنهاد نمود لایحه صیانت از داده های شخصی در اولویت بررسی كمیسیون صنایع قرار گیرد.
به گزارش سئو مئو به نقل از مهر، نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران خیلی از سازمان ها، اپراتورها، شرکت های دولتی و خصوصی در فضای مجازی طی ماههای اخیر یکی از موضوعات خبرساز بود به نحوی که به سبب نبود قوانین مشخص و راهکارهای امنیتی، خیلی از این اطلاعات در فضای مجازی خرید و فروش می شوند. همچون این اتفاقات می توان به نشت اطلاعات شناسنامه ای ۸۰ میلیون کاربر ایرانی بوسیله سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم افزارهای آیفون، افشای اطلاعات کاربران یکی از اپراتورهای موبایل و سرقت پایگاه داده سازمان امور دانشجویان وزارت علوم، پایگاه ایرانداک و برخی شرکت های هواپیمایی و بانک ها اشاره نمود. کارشناسان معتقدند که به سبب نبود نظام حاکمیت امنیت سایبری در کشور، شاهد اتفاقاتی از نوع نشت اطلاعات و سرقت داده ها هستیم. در این خصوص مرکز ماهر در گزارشی که قبل از این منتشر کرد، اعلام نموده بود که نشت اطلاعات عمدتاً متأثر از لیست مشترکی از خطاها و ضعف های امنیتی در پیاده سازی و تنظیمات از طرف سازمان ها و متولیان پایگاه های داده است و این ضعف ها موجب می شوند در بعضی موارد دسترسی به داده های سازمان ها و کسب و کارها حتی نیاز به دانش پایه ای هک و نفوذ نداشته باشد و با یکسری بررسی ها و کاوشهای ساده، داده ها افشا می شوند. هفته گذشته نیز سردار باقری معاون فناوری اطلاعات سازمان پدافند غیرعامل در مراسم صدور گواهی امنیتی محصولات بومی حوزه فناوری اطلاعات با انتقاد از وضعیت فعلی کشور در حوزه امنیت سایبری اظهار داشت: با وجود اینکه تفکیک کار در حوزه امنیت سایبری در سازمان فناوری اطلاعات، مرکز افتای ریاست جمهوری و پدافند سایبری صورت گرفته اما وضعیت امنیت در دستگاه ها و نهادهای حاکمیتی مناسب نمی باشد. بگفته وی، اگر شبکه ملی اطلاعات به معنای کامل راه بیافتد و شاهد داشتن سیستم عامل بومی، مرورگر بومی و جستجوگر بومی و مواردی از این دست باشیم، لطمه پذیری سایبری حتما کمتر خواهد شد.جایگاه بسیار ضعیف ایران در حفاظت از حریم خصوصی کاربرانمعاونت پژوهش های زیربنایی و امور تولیدی دفتر مطالعات انرژی، صنعت و معدن مرکز پژوهش های مجلس در گزارشی با بررسی وضعیت ایران در ارزیابی جهانی حفاظت از حریم خصوصی کاربران، بر ضرورت تصویب «لایحه حفاظت و صیانت از داده های شخصی» در مجلس یازدهم تاکید کرده است.
در این جدول وضعیت ایران و سایر کشورهای جهان در زمینه حفظ حریم خصوصی کاربران در فضای مجازی آمده است و همانطور که مشاهده می شود طبق آمار موجود، وضعیت کشورمان نیز در حفاظت از حریم خصوصی کاربران در فضای مجازی بسیار ضعیف ارزیابی شده است.چالش نشت اطلاعات شخصی کاربران در شبکه های اجتماعیاستانداردهای صیانت از داده روزبه روز درحال افزایش هستند و همه روزه شرکتها با این چالش روبه رو هستند که آیا عملیات های پردازش داده و نگهداری از داده ای که انجام می دهند و یا هرگونه فعالیتی که با داده های داخلی و خارجی خود انجام می دهند، منع قانونی دارد و یا خیر. از آنجایی که داده ماهیتاً مرز نمی شناسد و نقش کلیدی در اقتصاد دیجیتال بازی می کند، در دهه های گذشته از داده بعنوان یک دارایی با ارزش یاد شده و حتی از آن بعنوان پول آینده یاد می شود. با این وجود از آنجایی که پیشرفت فناوری اطلاعات و ارتباطات پردازش و تبادل داده را به شدت آسان کرده است، پردازش داده های شخصی در حوزه های مختلف اقتصادی و اجتماعی به آسانی صورت می گیرد. این درحالی است که حوادث بسیار زیادی در سراسر دنیا در زمینه نشت اطلاعات شخصی به وجود آمده که تبعات سیاسی و کسب و کاری فراوان داشته است. از بزرگترین موارد این نشت اطلاعات مربوط به مورد فساد اطلاعاتی مشترک میان فیسبوک و شرکت کمبریج آنالیتیکا است که بر اساس گزارش گاردین، در این پرونده، شرکت کمبریج آنالیتیکا که یک شرکت تحلیل اطلاعاتی است، از میلیونها اطلاعات پروفایل های شخصی موجود در فیس بوک جهت تبلیغات سیاسی ریاست جمهوری آمریکا بهره برده است. این موارد نشت اطلاعات شخصی در داخل کشور هم وجود داشته است. یکی از بزرگترین این موارد نشت اطلاعات اپراتورهای موبایل کشور بود که توسط یک ربات تلگرامی انجام شد و یا یکی از شرکتهای تاکسیرانی اینترنتی نشت اطلاعات رانندگان خودرا تجربه نمود. موضوع دیگری که بعنوان یک چالش در صیانت از داده های شخصی کاربران در اینترنت مطرح است، فعالیت شبکه های مجازی خارجی در ایران همچون تلگرام، واتساپ، لاین، فیس بوک، توئیتر و.. و عضویت اغلب شهروندان ایرانی در آنها است. طبق آخرین برآوردها، در ایران حدود ۴۶ میلیون کاربر فضای مجازی وجود دارد که بیش از ۴۵ میلیون نفر از آنها تنها در شبکه تلگرام فعال می باشند. این آمار در سال ۹۴ تنها ۲۳ میلیون نفر بود. با این وجود مرکز پژوهش های مجلس در این گزارش باتوجه به نکات فوق و در اجرای دو اصلی که در زیر می آید، تصویب قانون صیانت و حفاظت از داده های شخصی را ضروری عنوان کرده است: الف) اصول مختلف فصل سوم قانون اساسی جمهوری اسلامی ایران راجع به حقوق ملت خصوصاً اصول نوزدهم، بیستم، بیست ودوم، بیست وسوم، بیست وپنجم، بیست وششم، سی وهشتم و سی ونهم؛ب) سیاستهای کلی نظام، ابلاغی مقام معظم رهبری درباره شبکه های اطلاع رسانی کامپیوتری خصوصاً بندهای یک و ۷، نظام اداری خصوصاً بند ۲۳، پدافند غیرعامل خصوصاً بند ۱۱؛ امنیت فضای تولید و تبادل اطلاعات خصوصاً بند یک و برنامه ششم توسعه خصوصاً بندهای ۳۶، ۳-۵۵؛وضعیت موجود ایران در حفظ حریم خصوصی کاربراندر تمامی کشورهای پیشرفته دنیا، شبکه های مجازی ملزم به تبعیت از قوانین فضای مجازی آن کشورها برای صیانت از حریم خصوصی کاربران هستند و در صورت نقض آنها با جریمه های سنگینی مواجه می شوند. برای مثال در سال ۲۰۱۳ فیس بوک در آمریکا به سبب نقض حریم خصوصی کاربران و افشای نام و تصویر کاربرانی که تبلیغات Sponsored Stories را کلیک کرده بودند به پرداخت غرامت ۲۰ میلیون دلاری محکوم شد. همین طور شبکه های اجتماعی گوگل و فیس بوک به سبب قانونی جدید در انگلیس، در صورت زیر پا گذاشتن حریم خصوصی کاربران ممکنست میلیاردها پوند جریمه نقدی شوند. بدین سبب در کشورهای پیشرفته برای صیانت از حریم خصوصی شهروندان در فضای مجازی، شبکه های اجتماعی ملزم به پیروی از قوانین آنها هستند؛ اما در ایران مشخص نبودن مصادیق گردآوری، استفاده، نگهداری، افشا و مسئولیت های متولیان داده های شخصی همچون شبکه های اجتماعی داخلی و خارجی، حفاظت از حریم خصوصی کاربران در فضای مجازی را با سوالات جدی مواجه ساخته است. با این وجود چطور می توان انتظار داشت که حریم خصوصی کاربران فضای مجازی در ایران حفظ شود، درحالی که برای خیلی از مصادیق نقض حریم خصوصی در فضای مجازی هنوز قانونی مصوب نشده است؟ایران برای ملحق شدن به استاندارد جهانی آماده شوددر دنیا نیز اقداماتی دراین زمینه انجام شده است. اتحادیه اروپا پس از جریان کمبریج آنالیتیکا، قانون صیانت از اطلاعات شخصی به نام GDPR را به تصویب رساند. این قانون از ۲۵ ماه می سال ۲۰۱۸ اجرایی شده است. بدین سبب قانون، شرکتهای زیادی در داخل اتحادیه اروپا و حتی خارج از آن تحت تأثیر قرار می گیرند. به عبارت دیگر، با آنکه GDPR یک قانون مصوبه در داخل اتحادیه اروپا است اما به سبب محدوده تعریف شده در قانون آن، شامل تمامی کشورها و شرکتهایی که با اتحادیه اروپا مراوده و تراکنش دارند می شود. همین طور شرکتهای زیادی در آمریکا و آسیا اعلام نموده اند که به این قانون پایبند خواهند بود. بدین سبب پیش بینی می شود که این قانون تبدیل به یک استاندارد سطح جهانی برای حفاظت از اطلاعات شخصی شود. با این اوصاف، کشور ایران نیز باید آمادگی ملحق شدن به این موج جهانی را داشته باشد و لوایح و قوانین مصوبه در زمینه حفاظت اطلاعات شخصی را بر اساس قانون GDPR اصلاح و ویرایش کند. همچنین، یکی از مسائل اصلی موجود دراین زمینه تطبیق شرکتهای ایرانی با این قانون است. به این معنا که شرکت ها چه فعالیت ها و زیرساختهایی را باید جهت تطبیق با GDPR آماده داشته باشند و چه اقداماتی را باید انجام بدهند. این درحالی است که به دنبال اتفاقاتی که در شرکتهای ایرانی در حوزه نشت اطلاعات رخ داد، اخیراً لایحه ای در دولت تحت عنوان «لایحه صیانت از داده شخصی» مطرح گردیده است که اهتمام دارد از نشت اطلاعات شخصی جلوگیری کند. این لایحه مراحل آخر بررسی در دولت را طی می کند و انتظار می رود باتوجه به اهمیت موضوع، در مجلس یازدهم و در کمیسیون صنایع در اولویت بررسی قرار گیرد. به گزارش سئو مئو به نقل از مهر، وزارت ارتباطات لایحه مربوط به صیانت از اطلاعات (GDPR) را به دولت ارائه کرده و امیدوار است که با تصویب این لایحه، خیلی از مشکلات افشای اطلاعات در فضای مجازی حل شود. در این خصوص امیرناظمی معاون وزیر ارتباطات نیز گفته است: این لایحه پیش از طرح در هیئت دولت جهت بررسی کارشناسی در زمینه جرم انگاری به قوه قضائیه ارسال شده و الان به دولت بازگشته است. این لایحه در کمیسیون های تخصصی و فرعی دولت نیز مورد بررسی قرار گرفته و الان در انتظار ورود به هیئت وزیران برای تصویب نهایی است.
منبع: سئو مئو