بهترین راهکار پس از حمله سایبری چیست؟ دوراهی باج
اطلاعات هکشده، دادههای سوخته است و اگر فروش هم نرود، بالاخره در بلکمارکتها و بازار…
۴ مهر ۱۴۰۳
۱۶ دی ۱۴۰۲
زمان مطالعه : ۴ دقیقه
رئیس کمیته اقتصاد دیجیتال مجلس با اشاره با خلا قانونی در خصوص حفاظت از دادههای شخصی، از ابراهیم رئیسی، رئیس جمهور خواسته است لایحه حفاظت از داده هر چه سریعتر به مجلس ارسال شود.
به گزارش پیوست، مجتبی توانگر در نامهای که به رئیس دولت نوشته است به هک سامانههای دولتی و کسبوکارهای خصوصی و نشست اطلاعات متعدد کاربران در یک سال اخیر اشاره کرده و گفته البته بسیاری از هکها اطلاعرسانی نمیشود.
او نوشته است: «امیدوارم این اتفاقات ناگوار اخیر موجب شود تا پلتفرمهای داخلی با عذرخواهی رسمی از مردم، برنامه تقویت دادههای خود را ارائه و آسیبهای ناشی از هکهای گذشته و آینده را به حداقل ممکن برسانند. در عین حال که دولت و نهادهای نظارتی نیز توجه کنند؛ این آسیب، موجب ایجاد محدودیتهای غیرقانونی و غیرمنطقی به پلتفرمهای داخلی نشود و موجب تقویت رگولاتوری و تصویب قوانین مرتبط شود. البته تنبیه و بازخواست، حتی بر اساس مقررات GDPR نیز امری مرسوم و ضروری به نظر میرسد.»
او به سهامداری ایرانسل در اسنپ نیز اشاره کرده و نوشته است: «نشت اخیر داده از یکی از پلتفرمهای داخلی را باید از سهامداران آن در یکی از اپراتورهای تلفن همراه و یکی از وزارتخانهها نیز پیگیر بود.»
به گفته توانگر در این مورد در کشور خلا قانونی وجود دارد و قوانین حاضر نمیتوانند مساله را حل کنند.
او در نامه خود به طرح حفاظت از دادهها که سال ۹۹ تهیه شده و سال ۱۴۰۰ اعلام وصول شد نیز اشاره کرده و گفته است با ایجاد کارگروه اقتصاد دیجیتال در دولت، طرح مجلس با ترجیح مجلس و درخواست دولت از دستور کار مجلس خارج شد.
توانگر در نامه خود نوشته است با وجود اینکه کارگروه لایحه حفاظت از داده خرداد ماه ۱۴۰۲ در کارگروه اقتصاد دیجیتال تصویب شد و این کارگروه مطابق اصول ۱۳۸ و ۱۲۷ قانون اساسی از اختیارات هیات دولت برخوردار است اما یکی از وزرا بر خلاف قانون درخواست کرد لایحه به کمیسیون قضایی و حقوقی دولت برود که این تعلل کشور و دادههای مردم را دچار آسیب جدی کرده است.
نماینده تهران در مجلس به بندهایی از این لایحه اشاره کرده است که طبق آنها: «دادهها تنها در صورت دریافت، ذخیره، نگهداری و پردازش میشود که رضایت شخص موضوع داده، اخذشده باشد. همچنین حقوق مرتبط با دادهها نظیر حق فراموشی (درخواست حذف داده توسط کاربر) و حق اصلاح به رسمیت شناخته شود و در صورت سواستفاده یا پردازشهای خارج از قانون به نحو مقتضی با متخلف برخورد قانونی شود.»
رئیس کمیته اقتصاد دیجیتال مجلس، ماده ۳ این لایحه را قید کرده که در آن آمده است: «پردازش دادههای شخصی حریمهای شخصی و اختصاصی، منوط به رضایت شخص موضوع آنها و اجازه امکان حریمهاست، اعلام رضایت و اجازه اشخاص مذکور باید با رعایت شرایط ذیل باشد: الف) پیش از پردازش باشد؛ ب) بیانگر آگاهی اشخاص مذکور باشد؛ و پ) استنادپذیر باشد.»
همچنین در ماده ۹ آمده است: «رضایت به پردازش، به معنای اجازه افشای هویت شخص موضوع دادهها نیست و حق گمنامی شخص در محدوده رضایت ابرازشده باید توسط پردازشگران حفاظت شود.»
در ماده ۳۲ این لایحه نیز مجازاتهای تخطی از قانون ذکر شده است: «مرتکبان اقدامات ذیل به مجازات مقرر محکوم میشوند: الف) نقض حق رضایت شخص موضوع داده، چنانچه دادههای حریمهای خصوصی و اختصاصی پردازش شود، به مجازات درجه ۵ و چنانچه دادههای حریمهای عمومی پردازش شود، به مجازات درجه ۶؛ ب) ممانعت از استیفای همه یا بخشی از حق درخواست شخص موضوع داده برای پردازش یا توقف آن یا انجام پردازش دادههای شخصی بهوسیله خودش یا نقض حق گمنامی و فراموشی وی، به یک یا هر دو مجازات درجه ۶»
توانگر از رئیس جمهور خواسته است این لایحه سریعتر به قانون تبدیل شود: «با عنایت به اینکه در ضرورت تصویب این قانون در کشور اتفاق نظر وجود دارد و متن تهیهشده حاصل مشارکت جمعی بین پژوهشگران و صاحبنظران بوده و همچنین در فرآیند تصویب در کارگروه وحتی بعد از آن با جلسات مستمر با ذینفعان و بخشخصوصی نظرات ایشان اخذ و اعمال شده است لازم است این قانون هرچه سریعتر بهتصویب دولت محترم رسیده و جهت اخذ مصوبه به مجلس شورای اسلامی ارسال گردد. در این خصوص مجلس نیز با دولت همراهی کامل خواهد داشت، لذا مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا دادهها و حریم خصوصی مردم بیش از این مورد تهدید و آسیب قرار نگیرد. بدانیم داده و اطلاعات سرمایه است و باعث رشد و شکوفایی اقتصاد دیجیتال اما شرط لازم اعتماد مردم و حرمت دادن به داده و اطلاعات شخصی است.»