به گزارش خبرنگار مهر، مرکز ملی فضای مجازی در پنجمین گزارش از پرونده ویژه «فضای مجازی و حکمرانی کشورها»، به موضوع قانون‌گذاری و حکمرانی فضای مجازی در کشور روسیه می‌پردازد و ابعاد مختلف قوانین و سیاست‌های حاکم بر فضای مجازی این کشور را بررسی می‌کند.

در دنیای امروز، جایی که اقتصاد و امنیت ملی به شدت به فضای مجازی وابسته شده‌اند، کشورها در تلاش‌اند تا با تصویب قوانین سخت‌گیرانه و ایجاد زیرساخت‌های مستقل، از امنیت داده‌ها و حاکمیت دیجیتال خود محافظت کنند. روسیه، به‌عنوان یکی از بازیگران کلیدی در این عرصه، علاوه بر تاکید بر بومی‌سازی زیرساخت‌های فضای مجازی خود مجموعه‌ای از قوانین و سیاست‌ها را به‌کار گرفته است. قانون حفاظت از داده‌های شخصی (۲۰۰۶)، استراتژی امنیت اطلاعات (۲۰۱۶)، و قانون فدرال امنیت زیرساخت‌های اطلاعاتی حیاتی تنها بخشی از اقدامات این کشور در راستای مقابله با تهدیدات سایبری و مدیریت بحران‌های دیجیتال هستند.

این سیاست‌ها فراتر از حفاظت از داده‌های شهروندان می‌روند و به دنبال کاهش وابستگی به فناوری‌های خارجی و ایجاد یک اکوسیستم دیجیتال مقاوم و مستقل هستند. در کنار این اقدامات، روسیه به تقویت شبکه‌های اجتماعی بومی روی آورده است. طبق آمار Statista، در ژانویه ۲۰۲۳ شبکه اجتماعی «وِکُنتاکتِه» VKontakte (VK) با حدود ۷۷ میلیون کاربر فعال ماهانه محبوب‌ترین پلتفرم در روسیه بود. شبکه اجتماعی « اودنوکلاسنیکی» Odnoklassniki با بیش از ۳۷ میلیون کاربر فعال در جایگاه بعدی قرار دارد. در مقابل، استفاده از پلتفرم‌های خارجی مانند اینستاگرام و فیسبوک پس از اعمال محدودیت‌های گسترده به شدت کاهش یافته است.

در مقابل فیسبوک و اینستاگرام به‌طور رسمی به دلیل فعالیت‌های افراطی و انتشار اطلاعات نادرست، در کشور روسیه محدود شده‌اند. علاوه بر این، تلگرام، با وجود محبوبیتش در میان کاربران روسی، مدتی مسدود بود اما بعدها دسترسی به آن باز شد. دیسکورد، وایبر، وی‌چت و حتی برخی ابزارهای ارتباطی مانند مایکروسافت تیمز و اسکایپ بیزینس نیز شامل این محدودیت‌ها شده‌اند. این اقدامات عمدتاً در پاسخ به نگرانی‌های دولت روسیه در خصوص کنترل فضای روانی داخلی صورت گرفته‌اند.

از این رو شیکه اجتماعی «وِکُنتاکتِه» و سایر پلتفرم‌های بومی روسی نقش کلیدی در ارائه خدمات چندمنظوره دارند. «وِکُنتاکتِه» به‌عنوان یک شبکه اجتماعی، سرویس پیام‌رسانی فوری، پخش موسیقی، ویدئو و حتی پرداخت‌های دیجیتال را در اختیار کاربران قرار می‌دهد. در نهایت این اکوسیستم یکپارچه به روسیه کمک کرده تا از نفوذ فناوری‌های خارجی کاسته و نظارت بیشتری بر جریان اطلاعات داشته باشد. در ادامه به بررسی قوانین مدیریت فضای مجازی در روسیه می‌پردازیم:

قانون فدرال حفاظت از داده‌های شخصی ۲۰۰۶ (FZ-۱۵۲)

قانون فدرال روسیه درباره حفاظت از داده‌های شخصی، که در سال ۲۰۰۶ تصویب شد، چارچوب قانونی برای جمع‌آوری، پردازش، ذخیره‌سازی و انتقال داده‌های شخصی در این کشور را فراهم می‌کند. این قانون به وضوح تعیین می‌کند که پردازش داده‌های شخصی تنها با رضایت آگاهانه و صریح افراد ممکن است، مگر در شرایط خاصی که توسط قانون مشخص شده باشد. بر این اساس سازمان‌ها موظف هستند تا داده‌های شخصی را به صورت دقیق و به‌روز نگهداری کنند و از افشای غیرمجاز آن‌ها جلوگیری کنند. در این قانون، نحوه مدیریت و ذخیره‌سازی داده‌های شخصی در داخل خاک روسیه بر اساس اصول حفاظت از حریم خصوصی و امنیت اطلاعات تنظیم شده است.

متمم قانون فدرال حفاظت از داده‌های شخصی که در سال ۲۰۱۵ به تصویب رسید، مقررات جدیدی را به این قانون افزود که بیشتر بر نگهداری داده‌ها در سرورهای داخلی روسیه متمرکز است. بر اساس این اصلاحیه، تمام شرکت‌هایی که داده‌های شخصی شهروندان روسی را پردازش می‌کنند، موظف شدند تا این داده‌ها را در سرورهایی که در داخل روسیه قرار دارند، ذخیره کنند.

این قانون همچنین الزاماتی را برای شرکت‌های خارجی که خدمات آنلاین به کاربران روسی ارائه می‌دهند، تعیین کرده و آن‌ها را ملزم می‌کند که داده‌های شخصی را در داخل کشور ذخیره کنند. این متمم علاوه بر تقویت نظارت بر داده‌ها، به دولت روسیه این امکان را می‌دهد که کنترل بیشتری بر اطلاعات شهروندان خود داشته باشد و از سوءاستفاده‌های احتمالی جلوگیری کند.

قانون فدرال اینترنت مستقل ۲۰۱۹ (FZ-۹۰)

قانون فدرال اینترنت مستقل روسیه، که در سال ۲۰۱۹ تصویب شد، به‌طور رسمی چارچوب قانونی جدیدی را برای نظارت و کنترل اینترنت در این کشور ایجاد کرد. هدف اصلی این قانون ایجاد یک «اینترنت ملی» است که در صورت بروز بحران یا تهدیدات خارجی، می‌تواند از شبکه جهانی اینترنت جدا شود و به‌طور مستقل عمل کند.

این قانون به دولت روسیه اجازه می‌دهد تا از طریق ابزارهای نظارتی پیشرفته، جریان داده‌ها را کنترل کرده و از طریق مسدودسازی وب‌سایت‌ها، اطلاعات خارجی مضر یا تهدیدآمیز را محدود کند. براساس این قانون ارائه‌دهندگان خدمات اینترنتی باید به‌طور مستمر با مقامات دولتی همکاری کنند و تجهیزات شبکه‌ای را نصب کنند که قادر به شناسایی و مسدود کردن ترافیک اینترنتی غیرمجاز باشد.

متمم‌های مربوط به قوانین فدرال در خصوص ارتباطات و اطلاعات روسیه که در پی این قانون تصویب شد، مسئولیت‌های بیشتری را بر دوش شرکت‌های فناوری داخلی و خارجی قرار می‌دهد. این متمم‌ها شرکت‌ها را ملزم به ذخیره‌سازی داده‌های کاربران در داخل روسیه کرده و از آن‌ها ‌می‌خواهد که داده‌های کاربران روسی را از طریق سرورهای مستقر در کشور پردازش و ذخیره کنند. همچنین، شرکت‌های خارجی که خدمات اینترنتی به کاربران روسی ارائه می‌دهند باید از الزامات امنیتی روسیه پیروی کنند و اطلاعات کاربران را به دولت تحویل دهند.

استراتژی امنیت اطلاعات فدراسیون روسیه ۲۰۱۶

استراتژی امنیت اطلاعات فدراسیون روسیه که در سال ۲۰۱۶ تصویب شد، به‌عنوان یک سند راهبردی برای حفظ و تقویت امنیت اطلاعات در این کشور شناخته می‌شود. هدف اصلی این استراتژی محافظت از داده‌های حیاتی کشور در برابر تهدیدات داخلی و خارجی است که می‌تواند شامل حملات سایبری، جاسوسی اطلاعاتی و سایر تهدیدات امنیتی باشد. این قانون بر اهمیت امنیت اطلاعات در بخش‌های مختلف جامعه، از جمله دولت، صنعت، و زیرساخت‌های حیاتی، تأکید دارد و بر لزوم توسعه فناوری‌های بومی برای مقابله با تهدیدات دیجیتال و حفظ استقلال اطلاعاتی کشور تأکید می‌کند.

یکی از بخش‌های مهم این استراتژی، ایجاد زیرساخت‌های امنیتی مناسب برای محافظت از شبکه‌های اطلاعاتی و جلوگیری از دسترسی غیرمجاز به داده‌های حساس است. این قانون همچنین بر لزوم تقویت همکاری‌های بین دولتی و خصوصی در زمینه امنیت اطلاعات تأکید دارد و نیاز به تربیت نیروی انسانی متخصص و ایجاد چارچوب‌های قانونی جدید برای مقابله با جرایم سایبری و حفاظت از داده‌ها را مورد توجه قرار می‌دهد. به صورت کلی استراتژی امنیت اطلاعات فدراسیون روسیه ۲۰۱۶ از توسعه فناوری‌های ملی و کاهش وابستگی به فناوری‌های خارجی در حوزه‌های حساس امنیتی حمایت می‌کند.

قانون فدرال امنیت زیرساخت‌های اطلاعاتی حیاتی ۲۰۱۷(FZ-۱۸۷)

قانون فدرال امنیت زیرساخت‌های اطلاعاتی حیاتی روسیه که در سال ۲۰۱۷ تصویب شد، به‌طور ویژه بر امنیت زیرساخت‌های اطلاعاتی حیاتی (CII) این کشور تمرکز دارد. این قانون برای حفاظت از زیرساخت‌های حساس و حیاتی ملی که از نظر اقتصادی، اجتماعی و امنیتی برای کشور اهمیت دارند، طراحی شده است. براساس این قانون زیرساخت‌های اطلاعاتی حیاتی شامل شبکه‌های انرژی، مخابرات، حمل‌ونقل، آب و فاضلاب، سیستم‌های مالی و خدمات بهداشتی می‌شود.

بر اساس این قانون، هر سازمانی که در این زیرساخت‌ها فعالیت می‌کند، موظف به اتخاذ تدابیر امنیتی خاصی برای محافظت از داده‌ها و سیستم‌های خود در برابر حملات سایبری، خرابکاری یا دیگر تهدیدات است.

مهم‌ترین جنبه‌های این قانون شامل شناسایی و دسته‌بندی زیرساخت‌های اطلاعاتی حیاتی، نظارت و ارزیابی مستمر امنیت آن‌ها و همچنین الزام به استفاده از فناوری‌های بومی برای افزایش استقلال فناوری و امنیت سایبری است.

براساس قانون فدرال امنیت زیرساخت‌های اطلاعاتی حیاتی، سازمان‌ها و شرکت‌هایی که در این بخش‌ها فعالیت دارند، باید برنامه‌های امنیتی خاصی را ایجاد کنند و در صورت بروز تهدیدات یا حملات، اقدامات فوری را انجام دهند.