بحث حریم شخصی با دلجویی حل نمی‌شود، بلکه نیازمند قانون حفظ حریم شخصی است و نشت اطلاعات باید تبعاتی داشته باشد اما در ایران به دلیل بروکراسی پیچیده ، قانون حفاظت از داده‌های عمومی یا همان GDPR همچنان مغفول مانده است.

به گزارش برات نیوز، با وجود اهمیت محافظت از داده‌های شخصی که در اختیار شرکت‌ها قرار می‌گیرد، به نظر می‌رسد اراده‌ای برای پیگیری نشت داده‌ها وجود ندارد و این موضوع هم به این منجر می‌شود که شرکت‌ها و سازمان‌ها با این نگاه که نشت داده‌ها اتفاق چندان بدی نیست، در این خصوص بی‌مبالاتی کنند.

لو رفتن اطلاعات شخصی مربوط‌ به کاربران تلگرامی به دلیل استفاده از نسخه‌های غیررسمی این اپلیکیشن و استفاده‌کنندگان از فروشگاه‌های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری و پس از آن اخباری از نشت اطلاعات در برخی از سازمان‌ها، در ماه‌های گذشته از ابتدای سال، به یکی از مهم‌ترین و پرجنجال‌ترین اخبار تبدیل شده بود.

به گفته-رئیس سازمان فناوری اطلاعات – در خصوص لو رفتن اطلاعات سازمان‌ها، هرچند قانون حفاظت از داده‌های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمان‌ها و دستگاه‌ها به حفاظت از داده‌های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمی‌دهد. قانون حفظ حریم شخصی هنوز کامل نیست.

امیر ناظمی معتقد است: تک‌تک این مواد قانونی می‌تواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از داده‌ها سهل‌انگاری کرده است.

با وجود این، شواهد نشان می‌دهد اگر پایگاه اطلاعات کسب‌وکاری فاش ‌شود، معمولا کارش به دادگاه نمی‌رسد، این شرکت‌ها هم ترجیح می‌دهند اتفاقات مشمول گذر زمان شود، درحالی که بحث حریم شخصی با دلجویی هم حل نمی‌شود، بلکه نیازمند قانون است و نشت اطلاعات باید تبعاتی داشته باشد.

در این میان بی‌مبالاتی و بی‌توجهی شرکت‌ها و سازمان‌ها در نشت اطلاعات داده کاربران پر واضح است و گو اینکه برایشان فرقی ندارد اگر اطلاعاتی از کاربرانشان لو رود.

به گفته معاون امنیت سازمان فناوری اطلاعات، این شرکت‌ها دغدغه ندارند. حضور کارشناس امنیتی در این شرکت‌ها لازم است اما اکثر آن‌ها ندارند. کسب‌وکارهای حوزه آی‌تی، حتی شرکت‌های بزرگی که گردش‌ مالی بالایی دارند هم در این زمینه‌ها خست به خرج می‌دهند و وقتی نوبت به هزینه در حوزه امنیتی می‌شود، خرج نمی‌کنند.

ابوالقاسم صادقی  با بیان این‌که این شرکت‌ها گاهی احساس می‌کنند خیلی هم اتفاق بدی نیفتاده است، گفت: اطلاعات بسیاری از شرکت‌ها و سازمان‌های بزرگ لو رفته که داده‌های حساسی هم داشتند، اما به نظر می‌رسد تصور آنها این است که اتفاق بدی نمی‌افتد و به همین دلیل هم بی‌مبالاتی می‌کنند. یک نگاه دیگر هم وجود دارد در کنار قانون و ابزارهای سلبی و ما سعی در مطرح کردن این نگاه داریم. اینکه این داده‌ها باید در حکم امانت تلقی شوند نزد کسب‌وکارها.

صادقی با بیان اینکه داده‌هایی که مردم نزد کسب‌وکارها می‌گذارند واقعا ویژگی‌های امانت را دارد، گفت: کسب‌وکارها به این توجه نمی‌کنند که افراد داده‌های شخصی خود را به اشتراک گذاشته و این موضوع شوخی‌بردار نیست. حتی اینکه چه تراکنش‌هایی در یک کسب‌وکار انجام می‌شود. نه الزاما تراکنش‌های مالی، اینکه چه فعل و انفعالاتی اتفاق می‌افتد و این اطلاعات بعدا می‌تواند در دست هر هکری بیفتد و افشا شود و تبعاتش برای زندگی فرد چیست؟ بی‌توجهی این کسب‌وکارها هم احتمالا به این خاطر است که دیدند این بی‌توجهی تبعاتی ندارد.

وی در گفتگویی با ایسنا ادامه داد: ما اعتقادمان در سازمان فناوری اطلاعات این است که ظرفیت قانونی کافی برای پیگیری قانونی نشت اطلاعات، همین حالا هم وجود دارد. چه در مواد مربوط‌به قانون جرائم رایانه‌ای و چه در سایر قوانین دیگر، هتک حیثیت و انتشار داده‌های شخصی افراد، موارد بسیاری آمده است. مهم اراده قضایی برای این موضوع است. اراده‌ای که شکل می‌گیرد در حوزه قضایی که پیگیری جدی درخصوص این موارد صورت گیرد، صورت‌مساله ماست.

معاون امنیت سازمان فناوری اطلاعات در پاسخ به اینکه آیا برای پیگیری نشت داده‌های شرکت‌ها و سازمان‌ها اراده قضایی وجود ندارد، گفت: ما آنطور که باید و شاید نمی‌بینیم، زیرا در غیر این صورت شرایط متفاوت از حال بود. اما اینکه اراده‌ای وجود ندارد منجر به این خواهد شد که شرکت‌ها و حتی سازمان‌های دولتی در این خصوص بی‌مبالاتی کنند.

صادقی درباره تاخیر در اجرای لایحه صیانت از داده‌های شخصی که دو سال پیش رونمایی شده بود، توضیح داد: آن لایحه خروجی وزارت ارتباطات بود اما متاسفانه در بروکراسی‌های دولتی گیر کرده بود که اخیرا از کمیسیون آزاد شده تا در صف طرح در صحن هیات دولت قرار بگیرد. این لایحه چندین بار به‌صورت رفت و برگشتی ادامه داشته که منجر به تاخیر در این خصوص شده است و البته سازمان فناوری اطلاعات هم این موضوع را پیگیری می‌کند.

حال باید دید این قوانین با توجه به اهمیت بیش از بیش موضوع حریم شخصی تا به کی در رفت و آمدهای بروکراسی پیچیده ایرانی خاک خواهد خورد؟

اشتراک گذاری :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *