ﺑﻪ ﮔﺰارش ﺧﺒﺮﮔﺰاری اﻗﺘﺼﺎداﯾﺮان
به گزارش خبرگزاری اقتصادایران ، گسترش فزاینده فضای مجازی در لایههای مختلف زندگی مردم، حریم خصوصی و اطلاعات شخصی آنها را در معرض خطر حملات سایبری در سالهای اخیر قرار داده و این خطر نه تنها در ایران که نگرانی جهانی را از سوی دولتها برای محافظت از دادههای مردم کشورشان در این فضا به دنبال داشته است.
در سالهای اخیر بسیاری از ارائه دهندگان خدمات فضای مجازی در جهان توسط گروههای مختلف همچون هکرها، در این حوزه آسیب دیدهاند؛ به عنوان نمونه در ماجرای هک اسنپ فود که یکی از ارائه دهندگان خدمات در ایران به شمار میرود دادههای شخصی کاربران در معرض افشا قرار گرفت و این شرکت اعلام کرد که موضوع را از طریق پلیس فتا پیگیری خواهد کرد.
با اعلام این خبر، پلیس فتا با ورود به این پرونده در مرحله نخست به بررسی راههای نفوذ و شناسایی متخلفان پرداخت و در ادامه شرکت اسنپ با رایزنیهای بسیاری توانست از فروش این اطلاعات در فضای مجازی جلوگیری کند.
این اما اولین و آخرین نقض حریم خصوصی توسط هکرها با نفوذ به شرکتهای ارائه دهنده خدمات به مردم نبوده و نیست، بنابراین باید تدابیر امنیتی ویژهای برای کاهش این مخاطرات در فضای مجازی توسط سیاستگذاران و راهبران این فضا در کشورها ایجاد شود.
برهمین اساس، در اقدامی جدید، مرکز ملی فضای مجازی به عنوان مسئول امنیت سایبری کشور، با درک این مهم و شناسایی این خلاء قانونی، دستورالعمل اجرایی را برای حفاظت از داده های مردم در فضای مجازی ابلاغ کرده است.
اقدامی که تاکنون توسط بسیاری از کشورها همچون آمریکا، اتحادیه اروپا (GDPR)، چین (PIPL ) و حتی عربستان (PDPL) که امارات متحده عربی را نیز پوشش می دهد، برای حفاظت از مردم کشورهایشان در برابر خطرات احتمالی نقض حریم خصوصی در فضای مجازی به خصوص از طریق ارایه دهندگان خدمات، اجرایی شده است.
نیازی که به درستی در کشور در راستای پاسخ به خواسته به حق کاربران برای حفظ دادههایشان در فضای مجازی و ایجاد امنیت روانی در جامعه در زمان استفاده از خدمات این حوزه، احساس شده و سریعا نسبت به تهیه و ابلاغ آن اقدام شد.
بنابراین گزارش، با بررسی این دستورالعمل که در 4 ماده اصلی ابلاغ شده است، در مرحله نخست ارائه دهندگان خدمات ملزم شدند تا نسبت به اجرای یکسری از قواعد جدید رمزنگاری دادهها اقدام کنند تا اطلاعات مردم در امنیت بهتری قرار گیرد.
همچنین دریافت دادهها توسط این ارایه دهندگان باید با رضایت صریح از طرف کاربران مبنی بر پذیرش شرایط دریافت این دادهها همراه باشد.
ارائه دهندگان در تغییر این سیاستها و شرایط نیز باید حداقل دو ماه قبل از اجرا، نحوه و ابزار اطلاع رسانی آن را مشخص و کاربران را در جریان آن قرار دهند. همچنین در صورت درخواست کاربران برای حذف کل داده ها و یا حتی بخشی از آنها، سکوها باید سریعا درخواست را اجرا و نسبت به هر گونه شکایت در قبال عدم اجرای این درخواست، در محاکم قضایی پاسخگو باشند.
این دادهها پیشتر به صورت عادی ذخیره میشد، و همین امر سبب شده بود که هکرها به منظور اخاذی از شرکتها نسبت به هک اطلاعات مردم طمع کنند و البته در برخی اقدامها جهت هک و سرقت اطلاعات مردم هم موفق بودهاند.
از آنجا که مرکز ملی فضای مجازی یک نهاد فراقوهای به شمار می رود، براساس این ابلاغ موظف شده تا برای نظارت بر حسن اجرای این مصوبه توسط ارائه دهندگان خدمات، نظارت کند. در همین راستا هم روز گذشته کمیسیون عالی تنظیم مقررات فضای مجازی کشور این ابلاغیه را تصویب و سیدمحمد امین آقامیری دبیر شورای عالی فضای مجازی، جهت اجرا، به دستگاههای اجرایی مرتبط ابلاغ کرده است.