جوان آنلاین: شکایت و لو رفتن اطلاعات کاربران روی سکوها پیگیری نمیشد و این خلأ بزرگ در کشور وجود داشت و کاربران را اذیت میکرد، اما با مصوبه «حفاظت از حریم خصوصی کاربران فضای مجازی» که از سوی مرکز ملی فضای مجازی و با همکاری کارشناسان و صاحبان سکوها تدوین و ابلاغ شده است، از این به بعد درباره لورفتن اطلاعات کاربران در سکوها قانونی رفتار خواهد شد تا بتوان پیگیر هک اطلاعات کاربران شد.
هک کسبوکارها و سکوها (پلتفرم) در دنیا مرسوم است و دولتها برای حفاظت از دادههای کاربران خود قوانین و دستورالعملهایی را تدوین و سفتوسخت اجرا میکنند، به طوری که اگر کسبوکار و سکویی در حفاظت از دادههای کاربران خود نکوشد با جریمهای سنگین روبهرو میشود و بعضاً دیده شده است پلتفرمهای مطرح دنیا مانند فیسبوک در پی فاششدن اطلاعات کاربران خود مجبور شدهاند، جریمههایی بپردازند که در حد بودجه یک کشور بوده است.
لایحه حفاظت از اطلاعات و دادهها هنوز در کشور ما تصویب و به قانون تبدیل نشده است ولی برای پیگیری فاششدن اطلاعات کاربران، قوانینی در کشور (ماده۷۸ قانون تجارت الکترونیکی مبنی بر فاششدن اسرار تجاری، استناد به قانون مدنی و به صورت حقوق عامه از سوی دادستانی) وجود دارد که باید ضمن شکایت از سکوها نهادی برای پیگیری هم وجود داشته باشد.
به گفته کارشناسان حقوقی فناوری اطلاعات بخشهای مختلفی مانند مرکز ملی فضای مجازی، پدافند غیرعامل، پلیس فضای تبادل اطلاعات و امنیتی میتوانند در این زمینه ورود و علت وقوع این اتفاق را با جدیت پیگیری کنند.
سید محمدامین آقامیری، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی به تازگی اعلام کرد در صورتی که سکوها و سامانههای فضای مجازی دستورالعمل حفاظت از دادههای مردم را اجرا نکنند، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد و این نشان میدهد سرانجام یک مرکزی دغدغه حفاظت از حریم خصوصی کاربران فضای مجازی را احساس و درک کرده و حتی قرار است بر اجرای قواعد جدید نظارت کند. یک دستورالعمل جامع با حضور کارشناسان مدیران سکوها با محوریت کمیسیون عالی تنظیم مقررات فضای مجازی کشور که در مرکز ملی فعال است، تدوین شده است چراکه در بحث و تبادل نظر با کارشناسان و صاحبان سکوها به این نتیجه رسیدهایم که قواعد جدیدی در حوزه امنیت سایبری دادههای مردم در سکوها و سامانهها جهت ابلاغ به دستگاههای مختلف و سکوها باید تدوین شود که این دستورالعمل تدوین و ابلاغ شد.
به گفته رئیس مرکز ملی فضای مجازی، این دستورالعمل در چهار ماده تدوین شده و کاملاً اجرایی است. در این دستورالعمل، دستگاههای مختلف از جمله پلیس فتا، وزارت ارتباطات و حتی دستگاه قضایی دخیل هستند و اقداماتی را به صورت تنظیمگر بخشی یا ناظر جزئی انجام خواهند داد. به طور مثال، سکوها از این پس ملزم به رمزنگاری دادههایی هستند که از مردم دریافت میکنند و در صورت عدمرمزنگاری، مسئولیت حقوقی و کیفری هرگونه لورفتن دادههای مردم بر عهده آنهاست و باید پاسخگو باشند.
وی افزود: مثلاً اگر شهروندی در یکی از سکوهای ارائهکننده خدمات خودرویی یا فروش غذا یا پیامرسان داخلی ثبتنام میکند، اول اینکه سکو باید کاملاً شفاف اعلام کند که چه اطلاعاتی را نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند. دوم اینکه سکو باید تمام اطلاعات ارائهشده از سوی کاربر را رمزنگاری کند. سوم اینکه اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از دادههای خود را ارائه کند، آن سکو موظف است تمام دادههای مرتبط با کاربر را حذف کند و در صورتی که این کار از سوی سکو انجام نشود، حتماً باید در محاکم حقوقی پاسخگو باشد.
آقامیری امنیت دادههای مردم را که در اختیار سکوها قرار میگیرد مهم دانست و گفت: سکوها باید این دادهها را به صورت کامل رمزنگاری کنند تا شاهد سرقت اطلاعات برخی کاربران کشورمان که نمونههایی از آن در حملات هکری اخیر دیده شد، نباشیم.
وی با بیان اینکه در این دستورالعمل، تمام جوانب تأمین امنیت سایبری دادههای مردم دیده شده است، افزود: مرکز ملی فضای مجازی فرمانده امنیت سایبری کشور است و از این پس به صورت کلی بر روند اجرای این دستورالعمل مهم از سوی دستگاهها و سکوها نظارت خواهد کرد. از سوی دیگر، تنظیمگر بخشی به صورت جزئیتر و دقیق موظف شده است بر روند اجرای تمام بندهای این دستورالعمل نظارت داشته باشد و اگر سکویی این الزامات را رعایت نکند، حتماً باید با او برخورد شود.
به گفته رئیس مرکز ملی فضای مجازی با ابلاغ این دستورالعمل تمام ارائهدهندگان خدمات که از طریق سامانهها و سکوهای فضای مجازی به مردم خدمات برخط ارائه میکنند، موظف هستند حداکثر تا دو ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام صورت نگیرد، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.
در این راستا کارشناسان حقوقی فناوری اطلاعات هم معتقدند اساساً رابطه بین پلتفرم و کاربر موضوعی است که در دنیا به عنوان دغدغه مطرح شده و قوانین تصویب شده پلتفرم واسط بین خدمتدهنده و مردم است و باید حقوق کاربران از حیث اینکه اطلاعات و دیتاهایی که کاربر در اختیار پلتفرم قرار داده میشود، حفظ شود.
به گفته آنها یکی از مواردی که باید سکوها رعایت کنند بحث شفافیت است. وقتی سکوها شفاف عمل کنند، کاربر میداند فرایند دریافت و انتقال اطلاعات روشن است. به عبارتی کاربر به سکوها اطمینان میکند و اطلاعات خود را در اختیار آنها قرار میدهد، سکوها نه تنها باید به درستی و رمزنگاریشده از آنها محافظت کنند بلکه باید کاربر بداند، دادههایی که به واسطه رفتارش در پلتفرم جمعآوری و پردازش میشود، میخواهد برای چه مقاصدی استفاده شود، حتی کاربر حق دارد بداند که اطلاعاتش در اختیار چه کسانی و چه نهادهایی قرار میگیرد. آیا فقط در اختیار نهادهای صلاحیتدار مانند دستگاههای قضایی و امنیتی قرار میگیرد؟ اطلاعات کاربران ضمن حفاظت نباید حتی بدون اجازه کاربر در اختیار دیگران قرار بگیرد.
از سوی دیگر حتی اگر قرار است اطلاعات بین سکوها (مانند انتقال اطلاعات کاربران از اسنپ به اسنپفود) ردوبدل شود، باید برای انتقال این اطلاعات رضایت کاربر را دریافت کنند و اگر اطلاعات کاربران تجارت میشود، باید کاربر آن را بداند و از او رضایت بگیرند.
حال که مرکز ملی فضای مجازی، متولی امر نظارت بر دادههای کاربران در سکوها شده است و این امر را به دقت رصد میکند، باید در صورت هکهای احتمالی بعدی، قوانین را درباره خاطیان به شدت اجرایی کند تا شاهد تأثیرات آن در آینده و حفاظت سفت و سخت از اطلاعات کاربران در سکوها باشیم.
