ITanalyze

به گفته مدیرکل دفتر حقوقی سازمان فناوری اطلاعات، این سازمان ابلاغیه‌ای دارد که اگر هنگام حمله به وب‌سایت یا پلت‌فرمی، داده‌ای منتشر و خسارتی به کاربران وارد شده باشد، باید جبران خسارت شود.

مسوولان معتقدند، اعتماد مهم‌ترین حلقه زنجیره خدمات در هر سرویس است، سرویس‌های مجازی هر روز در حال رشدند، بنابراین کسانی که اطلاعات شهروندان را نگه می‌دارند، باید از قبل فرآیند شفاف‌سازی را انجام دهند تا دسترسی به اطلاعات مردم کار مشکلی باشد. به همین دلیل لازم است ضریب حریم خصوصی را به نحو قابل بهبودی افزایش داد.

از طرفی اخیرا زیرساخت‌های کشور تحت حملات سایبری قرار می‌گیرد و به دنبال آن برخی از کسب‌وکارها نیز تحت تاثیر این حملات هستند که در برخی موارد منجر به هک شدن سرورها و نفوذ به برخی از اطلاعات کاربران نیز شده است، این در حالی است که لایحه صیانت از داده‌های شخصی سال گذشته توسط سازمان فناوری اطلاعات کشور رونمایی شده و قرار بود برای تصویب به هیات دولت و سپس برای تبدیل شدن به قانون به مجلس برود.

هدف اصلی این لایحه، صیانت از حیثیت و کرامت اشخاص موضوع داده‌ها عنوان شده بود. وزیر ارتباطات و فناوری اطلاعات در آن زمان با اشاره به این لایحه و با تاکید بر لزوم صیانت از داده‌های مردم در سرویس‌های موجود در فضای مجازی بیان کرد: پیش از این در فضای مجازی و برای سرویس‌هایی که هر روز با سرعت بیشتری در حال رشد هستند، لایحه‌ای نداشتیم. همچنین اطلاعاتی از شهروندان ایرانی در سرویس‌های بین‌المللی ضبط و ثبت می‌شد که قابلیت پیگیری نداشت. به همین دلیل برای رعایت صیانت از داده‌های مردم در حوزه سرویس‌های بین‌المللی هم در تلاشیم. برای این قانون نیاز به تعاملات بین‌المللی داریم.

در این راستا محمدجعفر نعناکار در گفت‌وگو با ایسنا درباره علت تاخیر یک ساله در تصویب لایحه صیانت از داده‌های شخصی بیان کرد: تصویب یک لایحه گام‌های مختلفی دارد؛ باید لایحه کارشناسی را به جمع خبره‌ها فرستاد و سپس این لایحه باید به مرکز پژوهش‌ها و سپس مجلس برود و در کمیسیون‌های مختلف فرهنگی، امنیت و قضایی بررسی شود؛ البته با توجه به شرایط کشور معمولا تصویب یک قانون طول می‌کشد و ممکن است این لایحه جزو اولویت‌ها از نظر سیاست‌مردان نباشد، هرچند جامعه فناوری ایران به این لایحه نیاز دارد.

مدیرکل دفتر حقوقی سازمان فناوری اطلاعات همچنین خاطرنشان کرد: لایحه صیانت از داده‌ها هم در مجلس و هم در قوه قضاییه بررسی می‌شود و چند نسخه از آن درحال اجراست و روند تصویبش را می‌گذراند، اما جدا از این‌که لایحه صیانت از داده‌های شخصی تصویب بشود یا خیر، سازمان فناوری اطلاعات ایران دو ابلاغیه داده در این زمینه داده است.

وی ادامه داد: یک ابلاغیه صیانت از پایگاه داده‌ها است و دیگری صیانت از پلت‌فرم‌ها که بر اساس قانون مسوولیت مدنی در قانون تجارت الکترونیک تدوین شدند، بنابراین اگر هنگام حمله به وب‌سایت یا پلت‌فرمی، داده‌ای منتشر شده و خسارتی وارد شده باشد، مطابق این دو ابلاغیه که پشتوانه‌اش قانون مصوب داخلی و قابل پیگیری است، باید جبران خسارت شود.

مدیرکل دفتر حقوقی سازمان فناوری اطلاعات با بیان این‌که این ابلاغیه‌ها برای تمامی پلت‌فرم‌ها و سایت‌ها صدق می‌کند، افزود: برای جبران خسارت، مدعی‌العموم از دادستانی باید وارد شود و بررسی کند که سبب موثر نحوه انتشار داده‌ها اهمال بوده و یا حمله شده و اینکه چه باگی علت این موضوع بوده و براساس آن به عنوان نماینده مردم وارد عمل می‌شود و برای جبران خسارت و غرامت اقدام ‌کند.

وی با اشاره به تفاوت تصویب لایحه با ابلاغیه‌ سازمان فناوری اطلاعات گفت: لایحه که تصویب شودچارچوب قانون است. ابلاغیه پشتوانه قانونی دارد اما لایحه خودش قانون است و اگر تصویب شود تمام پلت‌فرم‌ها و پایگاه‌های داده باید مطابق قواعد آن قانون اقدام کنند و تجارتشان را توسعه دهند، اکنون آن قاعده وجود ندارد اما قواعد دیگری وجود دارد که برای جبران خسارت از آن‌ استفاده می‌کنند.

اعلام رضایت کامل در استفاده از داده های شخصی کاربران مهمترین وجه ممتاز لایحه «حفاظت و صیانت از داده های شخصی» به شمار می رود که به گفته دبیرکمیسیون دولت الکترونیک منتظر تصویب در دولت است.

 لایحه «حفاظت و صیانت از داده های شخصی» با هدف حفاظت از کاربران در فضای مجازی ششم مردادماه جاری در حاشیه بیست و چهارمین نمایشگاه الکترونیک، کامپیوتر و تجارت الکترونیکی (الکامپ) رونمایی شد.
«رضا باقری اصل» عضو هیات عامل سازمان فناوری اطلاعات ایران در گفت و گو با خبرنگار ایرنا به تشریح ویژگی های این لایحه پرداخت و گفت: مهمترین موضوعی که در لایحه صیانت و حفاظت از داده های شخصی مورد توجه قرار گرفته، مسئولیت پذیری بازیگران عرصه فناوری اطلاعات و ارتباطات است.
وی درباره کیستی این بازیگران افزود: از کسانی که ارائه خدمت می کنند تا کاربران و اپراتورها و همه ذینفعان دولتی، حاکمیتی و مراجع امنیتی و قضایی دست اندرکاران عرصه فناوری اطلاعات و ارتباطات به شمار می آیند که در این لایحه همه این بازیگران مسئولیت پذیر شده اند گرچه همین الان هم مسئولیت دارند.
دبیر کمیسیون دولت الکترونیک ادامه داد: این مسئولیت در یک مستند حقوقی تبیین می شود و دامنه شمول آن تا جایی است که حریم خصوصی کاربران حفظ شود؛ این حریم خصوصی به معنای آن است که هر کاربری که یک سرویس دسترسی یا یک سرویس الکترونیکی را می گیرد به طور یقین یک سری داده های خود را با سرویس دهنده به اشتراک می گذارد و به دنبال آن داده ها باید یک قواعد و مقرراتی برای استفاده از آن داده ها اعمال شود.
باقری اصل یادآور شد: کشورمان تاکنون فاقد این مستند حقوقی بود که با تلاش های صورت گرفته این مستند حقوقی در قالب یک لایحه ای به نام «صیانت و حفاظت از داده های شخصی» ایجاد شد.
وی ادامه داد: این لایحه حقوقی برای کاربران از حق اعلام رضایت در ارائه داده ها تا حق فراموشی که اکنون یکی از حقوق مترقی در سایر کشورها است را به رسمیت می شناسد یعنی این کاربر است که اجازه می دهد استفاده از اطلاعات وی مورد توقف قرار گرفته یا فراموش و یا پاک شود و حتی چه هر نوع بهره برداری از آن انجام شود.
عضو هیات عامل سازمان فناوری اطلاعات گفت: اتفاق مهمی که پس از تصویب این قانون رخ خواهد داد، این است که کسب و کارها و همه ارائه دهندگان خدمت می توانند در یک قالب حقوقی مشخص یک توافق مشخصی با کاربران داشته باشند و از داده ها بر اساس آن شرط و قواعد رضایت مندی که شخص اعلام کرده، استفاده کنند.
باقری اصل خاطرنشان ساخت: تصویب این لایحه به دلیل آنکه حقوق کاربران را به رسمیت می شناسد، به تسهیل فضای کسب و کارها و ارتقای امنیت کمک می کند.
وی درباره ضمانت اجرایی این لایحه گفت: اگر این لایحه تصویب شود، نخستین بازیگر این عرصه وزارت ارتباطات و فناوری اطلاعات خواهد بود و این به عنوان یک پیوست الزام آور به همه قواعد حقوقی اضافه خواهد شد و در همه سرویس های دولت اعلام رضایت کاربر و نحوه تعاملات داده، اصل خواهد بود .
دبیر کمیسیون دولت الکترونیک افزود: در مرحله بعد، بازیگران بزرگ حوزه فناوری اطلاعات مبتنی بر این لایحه فعالیت خواهند داشت.
به گزارش ایرنا، «محمدجواد آذری جهرمی» وزیر ارتباطات و فناوری اطلاعات در آیین رونمایی این لایحه گفت: تا پیش از این، روش صیانت از اطلاعات مردم در سرویس های فضای مجازی مشخص نبود اما در صورت تصویب این لایحه امکان پیگیری هر گونه سوء استفاده از اطلاعات کاربران داخلی و همچنین اطلاعاتی که از شهروندان ایرانی که در سرویس های بین المللی ضبط می شود، ایجاد می شود و برای این موضوع استانداردهایی تدوین شده است.
وی اضافه کرد: کسانی که اطلاعات شهروندان را نگهداری می کنند باید به موضوع شفاف سازی توجه کرده و حق ندارند این اطلاعات را در اختیار دیگران قرار دهند.
وزیر ارتباطات و فناوری اطلاعات ارائه لایحه صیانت و حفاظت از داده های شخصی به دولت را گام مهمی برای صیانت از اطلاعات مردم در فضای مجازی برشمرد و افزود: لایحه صیانت از داده های شخصی یکی از ستون های اساسی توسعه کشور خواهد بود و شهروندان را توانمند خواهد کرد تا در برابر شکسته شدن حریم شخصی خود پیگیری حقوقی و قضایی داشته باشند؛ چیزی که تاکنون روال مشخصی نداشت.
به گفته وی، نه تنها پیام رسان ها بلکه همه سرویس ها مقید به رعایت مقرارت خواهند بود؛ ضمن آنکه مردم نیز به حقوق خود آگاه می شوند.