سازمان فناوری اطلاعات در مورد افشای اطلاعات نمی‌تواند کسب‌وکاری را بازخواست کند

به گزارش پیوست،‌ هنوز یک هفته از نشت اطلاعات مشترکان رایتل نمی‌گذرد و این درحالی است که پیش از این و در سه ماه گذشته نشت اطلاعات کاربران از طریق سامانه ثبت‌ احوال، نشت اطلاعات کاربران سیب‌اپ، افشای اطلاعات ۴۲ کاربر ایرانی تلگرام، هک اطلاعات کاربران علی بابا تنها چند نمونه از خبرهایی است که در این زمینه رسانه‌ای شده است. تا کنون هم نتیجه بررسی هیچ کدام از این پرونده‌ها و اعلام مقصران این اتفاق‌ها از طرف هیچ نهاد امنیتی و قضایی که به گفته رئیس سازمان فناوری اطلاعات مسئول برخورد با آنهاست اطلاع رسانی نشده است. این شرایط این سوال را به وجود می‌آورد که چرا هک و افشای اطلاعات کاربران در کسب‌وکارهای ایرانی یا سازمان‌های دولتی هیچ عواقبی برای بانیان این اتفاق به دنبال ندارد؟

امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در پاسخ به این سوال می‌گوید: «تمام این اتفاقات براساس قوانین فعلی عواقب به دنبال دارد. برای نمونه سال گذشته آئین‌نامه‌ای را براساس قوانین فعلی تهیه و به شرکت‌های خصوصی و دستگاه‌های اجرایی در حوزه فناوری اطلاعات ارسال کرده‌ایم. این آیین‌نامه ده بند دارد تا جلوی نشات اطلاعات گرفته شود. درست است که این آیین‌نامه کامل نیست اما همین آیین‌نامه هم اجرا نمی‌شود.» او در واکنش به اینکه عواقب اتفاقاتی که در چند ماه اخیر در مورد افشای اطلاعات کاربران افتاده چه بوده است توضیح داد: «برای این اتفاق‌ها جرم‌انگاری می‌شود و برای کسب‌وکار، فرد یا افرادی که در این امر دخیل بوده‌اند مجازات تعیین می‌شود. چون تعیین مجازات و تشخصی جرم نهاد قضایی است، پس همین نهاد باید در مورد عواقب این کار تصمیم‌گیری کند.» آنطور که او می‌گوید تا کنون برای هک اطلاعات کاربران ایرانی تلگرام به دادستانی از سمت سازمان فناوری اطلاعات شکایت شده است. همچنین به گفته او در مورد پرونده رایتل نیز رگولاتوری به‌زودی براساس پروانه این اپراتور با او برخورد لازم را انجام خواهد داد.

از سوی دیگر او از کمک قانونی شدن لایحه صیانت از داده‌های شخصی در فضای مجازی می‌گوید و در این مورد توضیح می‌دهد: «یکی از قوانینی که می‌تواند به تسریع در مورد اتفاق‌هایی مانند هک و پیگیری جرم‌های این‌چنینی و همچنین کاهش چنین اتفاق‌هایی کمک کند تبدیل شدن لایحه صیانت از داده‌های شخصی در فضای مجازی است که کارکرد GDPR که در اتحادیه اروپا به تصویب رسیده را دارد.» او در مورد وضعیت تبدیل این لایحه به قانون می‌گوید: «هر لایحه‌ای که در مورد موضوع قضایی باشد و در آن جرم تعریف و برایش جرم‌ انگاری شده باشد دولت امکان ارائه مستقیم آن را ندارد و باید این لایحه توسط مجلس یا قو‌قضاییه اعلام شود. در چنین شرایطی دولت می‌تواند پیش‌قدم شود مانند کاری که ما کردیم یعنی ما این لایحه را تنظیم کردیم، جلسات مشترک را با نمایندگان قوه‌قضاییه و مجلس گذاشتیم، بعد از تغییرات اعمال شده توسط این نهاد لایحه به کمیسیون تخصصی، در مرحله بعدی فرعی و بعد اصلی ارسال شد و حالا به هیات وزیران برای تصویب ارسال شده است که هنوز لایحه در دست این بخش است.» براساس اظهارت او با طی کردن این مراحل طولانی و پس از تصویب در هیات وزیران این لایحه برای تبدیل شدن به قانون به مجلس ارسال می‌شود.

ناظمی در پاسخ به این سوال پیوست که در مورد درز اطلاعات کاربران مانند افشای اطلاعات ۴۲ میلیون کاریر ایرانی که یک مقام امنیتی که خود نیز از نهادهای برقراری امنیت در فضای مجازی است عامل این اتفاق بوده چه برخوردی صورت گرفته گفت که آنها شکایت لازم را به دادستانی اعلام کرده‌اند، اما هنوز این شکایت در مرحله دادرسی قرار دارد و نتیجه آن مشخص نیست.