صیانت از داده های شخصی در ایران و اروپا
ابزار اپل: شبكه های اجتماعی و پیام رسان ها با عنایت به ماهیتی كه دارند، تحت حوزه قوانین GDPR یا مقررات عمومی حفاظت از داده قرار می گیرند و لایحه صیانت از داده های شخصی هم با عنایت به اهمیت رعایت صیانت از داده های مردم ایران در حوزه سرویس های بین المللی در حال پیگیری است.
به گزارش ابزار اپل به نقل از ایسنا، اتحادیه اروپا به منظور صیانت از حریم خصوصی افراد و محافظت از داده های شخصی آنها، قانونی موسوم به GDPR (مقررات عمومی حفاظت از داده ) تصویب كرد كه همه شركت های عرضه دهنده خدمات به كاربران كه با داده های شخصی افراد سروكار دارند را ملزم به رعایت آن می كند. با اینكه این قانون در اتحادیه اروپا وضع شده است اما حوزه سرزمینی آن محدود به اعضای اتحادیه اروپا نیست و دایره شمول آن شركت ها و سازمان هایی كه در این اتحادیه مستقر نیستند را هم می تواند در برگیرد.
حوزه فراگیر و گسترده این قانون و ضمانت های اجرایی مستحكم آن از یك طرف و جرائم سنگینی كه در صورت تخلف از آنها به شركت ها تحمیل می گردد سبب شد سازگاری با این قانون به شكل جدی در دستور كار خیلی از شركت ها به خصوص شركت های حوزه فناوری اطلاعات و عرضه دهنده سرویس های شبكه اجتماعی قرار گیرد.
همچنین ماهیت این قانون و دید جامع و فراگیر آن در ارتباط با حریم خصوصی افراد و محافظت از داده ها، سبب شده است كه مطالعه آن از منظر نیازهای امنیتی بسیار مهم باشد. نیازهای موجود در این قانون متناسب با دغدغه های شركت ها و عرضه دهندگان سرویس های شبكه اجتماعی داخلی و سایر فعالان حوزه فناوری اطلاعات است.
اقدامات انجام شده توسط برخی شركت ها در راستای GDPR
شبكه های اجتماعی پدیده فراگیر عصر حاضر هستند كه فرایند تعامل افراد با یكدیگر را تسهیل می كنند. در این میان حجم زیادی از داده ها كه نشان دهنده علایق، دیدگاه ها و نظرات افراد است در بستر شبكه های اجتماعی مانند فیسبوك یا توییتر تا پیام رسان هایی مانند تلگرام و واتس اپ به اشتراك گذاشته می گردد. با عنایت به ماهیت شبكه های اجتماعی، آنها به صورت قطع تحت حوزه قوانین GDPR قرار می گیرند.
اكثر شبكه های اجتماعی از شماره موبایل یا آدرس ایمیل برای ثبت نام كاربران استفاده می نمایند. پروفایل شخصی افراد در این شبكه ها به همراه مطالبی كه توسط كاربر در این شبكه ها منتشر می گردد و پاسخ هایی كه از جانب كاربر در پاسخ به یك مطلب گذاشته می گردد می تواند مورد تحلیل قرار گیرد تا جایی كه خصوصیت های شخصیتی افراد را می توان با استفاده از مطالبی كه مورد پسند او قرار گرفته است تا حد بسیار دقیقی مشخص كرد.
با توجه به تهدیدات موجود در ارتباط با نقض حریم خصوصی توسط اطلاعات موجود در شبكه های اجتماعی و سایر سیستم هایی كه با داده های شخصی افراد سروكار دارند، اتحادیه اروپا تلاش های خویش را برای تولید بستر قانونی جهت محافظت از داده ها و حریم خصوصی افراد آغاز كرد تا اینكه در نهایت قانون جامع و فراگیری موسوم به GDPR در اتحادیه اروپا وضع و تصویب گردید تا محافظت از داده های شهروندان اتحادیه اروپا را ارتقاء دهد و چارچوبی برای استفاده تجاری از داده های شخصی افراد در سرتاسر اتحادیه اروپا مشخص نماید و جایگزین قوانین محافظتی قبلی شود.
قانونGDPR از داده های شخصی افراد و كسانی كه به صورت فیزیكی در اتحادیه اروپا ساكن هستند حتی اگر شهروند اتحادیه اروپا نباشند، محافظت می كند. با عنایت به حوزه ای كه برای آن تعریف شده و دربرگیرنده پایش رفتار افراد هم هست، دایره شمول و حوزه قابل اعمال آن بسیار گسترده است و به صورت مشخص شامل همه وب سایت ها و برنامه هایی كه فعالیت كاربران خود در فضای دیجیتال را رصد می كنند می گردد.
تعریف GDPR از حوزه داده های شخصی هم تا حد زیادی وسیع و گسترده است. اتحادیه اروپا در ارتباط با حفاظت از حریم خصوصی افراد به شدت قاطع و محكم عمل می كند و امروز با وضع این قانون جامع، مسیر جدیدی را برای محافظت از حقوق افراد آغاز كرده است و با وضع جریمه های مالی سنگین تا سرحد ۴ درصد سود كل یك شركت، كه می تواند به راحتی شركت ها را در بازار با چالش مواجه كند، از اجرای این قوانین پشتیبانی می كند.
اقدامات برخی شركت ها در جهت تبعیت از GDPRحداقلی بوده كه از آن جمله می توان به پیام رسان تلگرام اشاره نمود. بر مبنای ادعای سایت رسمی تلگرام، از آنجایی كه حریم خصوصی افراد از همان ابتدا دغدغه اصلی تلگرام بوده است، برای سازگاری با قوانین GDPR نیازمند تغییر جدی در فرایندها و روال خود نبوده اند چونكه تلگرام از داده های افراد برای هدف قرار دادن آنها در معرض نمایش تبلیغات استفاده نمی كند و این اطلاعات به دیگران فروخته نمی گردد و تلگرام جزئی از خانواده هیچ شركتی نیست. تلگرام تنها اطلاعاتی را نگهداری می كند كه برای عرضه كاركردهای خود در قالب خدمات غنی ابری به آن نیاز دارد.
همچنین بر مبنای ادعای شركت فیسبوك، این شركت هم اكنون با قوانین محافظت از داده های اتحادیه اروپا كه شامل GDPR هم می شود، سازگار است و فرایند آماده سازی این شركت با كمك تیم محافظت از داده ها صورت گرفته است. در تمام طول فرایند آماده سازی، فیسبوك متعهد به سه مسئله شفافیت، پاسخگویی و امكان كنترل بوده است. این شركت كوشش كرد تا شفافیت را با استفاده از تعریف سیاست های داده ای و نحوه پردازش داده های شخصی افراد تامین كند. همینطور در این زمینه آموزش های لازم در ارتباط با محصولات این شركت را به كاربران عرضه كند.
ایران و لایحه صیانت از داده های شخصی
لایحه صیانت از داده های شخصی به تازگی توسط سازمان فناوری اطلاعات كشور رونمایی و مقرر شد برای تصویب به هیات دولت و سپس برای تبدیل شدن به قانون به مجلس برود. هدف اصلی این لایحه، صیانت از حیثیت و كرامت اشخاص مبحث داده هاست كه شامل تبیین حقوق اشخاص مبحث داده ها، بخصوص در تعامل با سایر حق های مشروع، ضابطه مندی فرایند پردازش داده های شخصی، مسئولیت پذیری پردازش، هم افزایی امور تنظیمی و نظارتی پردازش و جبران پذیری زیان ها و صدمه های پردازش است.
در بند هشتم منشور حقوق شهروندی با عنوان «حق دسترسی به فضای مجازی» آمده كه حق شهروندان است كه از امنیت سایبری و فناوری های ارتباطی و اطلاع رسانی، حفاظت از داده های شخصی و حریم خصوصی برخوردار باشند. قبل از این هم در قانون تجارت الكترونیكی، درباره حفاظت از داده های شخصی مطالبی ذكر شده بود كه با عنایت به مواد تصویبی این قانون، كسانی كه این قوانین را نقض كنند، مجرم محسوب می شوند.
محمدجواد آذری جهرمی - وزیر ارتباطات و فناوری اطلاعات - با اشاره به این لایحه و با تاكید بر ضرورت صیانت از داده های مردم در سرویس های موجود در فضای مجازی بیان كرده بود: قبل از این در فضای مجازی و برای سرویس هایی كه هر روز با سرعت بیشتری در حال رشد هستند، لایحه ای نداشتیم. همینطور اطلاعاتی از شهروندان ایرانی در سرویس های بین المللی ضبط و ثبت می شد كه قابلیت پیگیری نداشت. بنابراین برای رعایت صیانت از داده های مردم در حوزه سرویس های بین المللی هم در تلاشیم. برای این قانون نیاز به تعاملات بین المللی داریم.
رسول سراییان -رئیس سابق سازمان فناوری اطلاعات- هم اظهار كرده بود: لایحه صیانت از داده های شخصی سندی است كه اگر مردم نگرانی و دغدغه ای درباره داده هایشان دارند با مطالعه این سند و تضامینی كه به آن ها داده شده، می توانند اعتماد كنند؛ همچون سایر قوانین و مقررات. همه دنیا هم همین كار را می كنند. همه دنیا این قوانین و مقررات را دارند. در اروپا هم قانونی هست تحت عنوان GDPR كه درباره حفاظت از حریم داده هاست.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب