نوشدارو پس از مرگ امنیت داده
سرانجام لایحه حفاظت از دادههای شخصی در کمیسیون حقوقی دولت تصویب شد و قرار است به زودی در مجلس بررسی شود. این لایحه در حالی به تصویب دولت رسیده که با فیلترینگ گسترده از سال ۱۴۰۱ تاکنون عملا امنیت شبکه و حفاظت از داده در ایران بهشدت ضعیف شده است.
از طرف دیگر، وزیر ارتباطات مهمترین ویژگی این لایحه را حفظ حریم خصوصی و دادههای مردم در پلتفرمهای داخلی اعلام میکند، در حالی که در سالهای اخیر امنیت پلتفرمهای ایرانی محل ابهام بوده است و به گواه آمارهای مختلف، کاربران ایرانی همچنان پلتفرمهای خارجی را ترجیح میدهند؛ حتی در سایه محدودیتها و فیلترشکن.
از رونمایی تا تصویب در تعطیلات
لایحه حفاظت و صیانت از دادههای شخصی نخستین بار در زمان فعالیت محمدجواد آذریجهرمی، وزیر ارتباطات دولت دوازدهم رونمایی شد. حالا با گذشت تقریبا شش سال به تصویب کمیسیون حقوقی دولت سیزدهم رسیده است. محمد دهقان، معاون حقوقی رئیسجمهور، در شبکه اجتماعی ویراستی از تصویب این لایحه در کمیسیون حقوقی دولت خبر داد و گفت: «این لایحه یکی اقدامهای مهم برای حفاظت از حقوق مردم در فضای مجازی و افزایش اعتماد به سکوهای بومی است. این لایحه بعد از تصویب در هیات دولت برای تصویب نهایی به مجلس شورای اسلامی ارسال میشود.»
عیسی زارعپور، وزیر ارتباطات هم درباره تصویب لایحه حفاظت از دادههای شخصی صحبت کرده و در این خصوص در ویراستی نوشت: «حفاظت از دادههای شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکوهای داخلی و موجب رشد پایدار اقتصاد دیجیتال است.»
ماجرا از این قرار است که در راستای اظهارات مقام معظم رهبری مبنی بر اینکه تعرض به امنیت و حریم مردم در پیامرسانهای داخلی حرام شرعی است، مرکز پژوهشهای مجلس با همکاری وزارت ارتباطات و پژوهشگاه قوهقضائیه مقوله حفاظت از دادههای شخصی را بررسی کرد تا سرانجام لایحهای تحت این عنوان تدوین شد. سپس این لایحه در حاشیه بیست و چهارمین نمایشگاه الکامپ طی مراسمی با حضور وزیر ارتباطات و رئیس مرکز پژوهشهای مجلس رونمایی و در هفتم مردادماه سال ۱۳۹۷ برای تصویب به هیات دولت ارسال شد تا اینکه با انتشار گاهبهگاه اخباری از آخرین وضعیت آن در هفته اخیر خبر تصویب آن منتشر شد.
حالا در حالی لایحه حفاظت از دادههای شخصی در کمیسیون حقوقی دولت و در تعطیلات آخر هفته تصویب شده و قرار است برای بررسی و تصویب به هیات دولت ارسال شود که تاکنون جزئیاتی از آن منتشر نشده است. اما در پیشنویس این لایحه که به احتمال زیاد تغییرات زیادی داشته است، پردازش یا استفاده از دادههای شخصی حساس را در مواردی همچون زمانی که رضایت صریح شخص موضوع داده بیان شده باشد، آن داده برای حفظ زندگی شخص موضوع داده ضروری باشد و به دلیل عدم اهلیت رضایت او فاقد اثر قانونی باشد یا تحصیل رضایت از او به دلیل دیگری عملا ممکن نباشد، شخص موضوع داده آن داده را بهطور عمومی منتشر کرده باشد، یا برای کشف جرم یا اجرای مجازات و حفظ نظم عمومی یا امنیت ملی ضروری باشد یا قانون ایجاد یا پردازش یا استفاده از این نوع داده را بدون رضایت شخص موضوع داده مجاز کرده باشد، مجاز اعلام شده است.
عدم اعتماد کارشناسان به لایحه دولت
با اینکه مفاد این لایحه محل ابهام و سوال است، مسوولان مهمترین ویژگی آن را برطرف کردن نگرانی مردم از حفظ حریم خصوصی و دادههای خود در پلتفرمهای داخلی میدانند. این در حالی است که در شرایط فیلترینگ گسترده و تداوم محبوبیت پلتفرمهای خارجی همچون تلگرام و اینستاگرام، صیانت از دادههایی که در یک سال اخیر نشت پیدا کرده، عملا از معنا تهی شده است.
به اعتقاد کارشناسان، در مثبتترین نگاه ممکن اگر این لایحه دولت فقط با ایده صیانت از دادههای مردم تصویب شده باشد، با تشدید فیلترینگ از سال ۱۴۰۱ و تداوم آن، حفاظت از دادهها و امنیت آنها عملا کار دشواری است؛ زیرا با استفاده مداوم مردم از فیلترشکن برای دسترسی به تلگرام، اینستاگرام و سایر پلتفرمهای بینالمللی فیلتر شده، گوشیهای آنها و در کل شبکه ناامن میشود و محل انواع حملات سایبری است؛ موضوعی که از هک و نشت دادههای اسنپفود و تپسی گرفته تا سازمان ثبت احوال و قوهقضائیه آن را تایید میکنند.
در یک سال اخیر، حجم قابل توجهی از دادههای مردم هک و اطلاعات مرتبط با آنها منتشر شده است؛ اپلیکیشن بهنما، اپلیکیشن هفهشتاد، ۱۸ شرکت بیمه، تپسی، سازمان ثبت احوال، وزارت علوم، اسنپفود، سرورهای مجلس و سامانه مدیریت پروندههای قوهقضائیه از جمله سازمانهایی هستند که در سال گذشته هک شدند و اطلاعات کاربران آنها در اینترنت منتشر شد.با این حساب، به نظر میرسد که هیچ دادهای از کاربران ایرانی وجود ندارد تا از آنها حفاظت شود؛ نکته مهمی که در صحبتهای کارشناسان امنیت شبکه نیز به آن اشاره و از نشر اطلاعات مردم در سالهای اخیر انتقاد میشود. سعید سوزنگر، کارشناس امنیت شبکه به «دنیای اقتصاد» میگوید: «در حال حاضر، در واقع دادهای نیست که بخواهند از آن حفاظت کنند. همه دادههای شخصی مردم در سازمانهای دولتی و خصوصی قبلا به صورت عمومی منتشر شده است.»
از سوی دیگر، گزارشها نشان میدهد که پلتفرمهای خارجی همچون تلگرام و اینستاگرام برای ایرانیها محبوب است؛ تا جایی که جمعیت کاربران ایرانی اینستاگرام با دسترسی به فیلترشکنها از مرز ۴۰ میلیون نفر گذشته است و طبق یافتههای موسسه دیتارینگ در سال گذشته میلادی، کاربران ایرانی بیش از ۴۵۰ میلیون پست در اینستاگرام منتشر کردهاند. همچنین بهطور متوسط در هر ثانیه، ۲۵هزار بار پستهای این شبکه توسط کاربران ایرانی مشاهده میشود. علاوه بر این، بررسیهای سایت telemetr نشان میدهد که ایران پس از هند و روسیه بیشترین تعداد کانالهای تلگرامی را در جهان دارد. طبق این گزارش، ۲۱۱ هزار کانال تلگرامی در ایران وجود دارند که مجموع تعداد اعضای آنها یک میلیارد نفر است.
بنابراین ایرانیها برای دسترسی به این پلتفرمها همچنان یا بیشتر از قبل از فیلترشکن استفاده میکنند که در این شرایط، خطر اصلی برای امنیت دادهها پابرجا خواهد ماند و صرفا با تصویب یک لایحه این خطر رفع نمیشود. سوزنگر با اشاره به این موضوع توضیح میدهد: «یک لایحه به تنهایی نمیتواند از دادهها حفاظت کند؛ بلکه باید ملاحظات تنبیهی در اختیار دولت قرار بگیرد تا پلتفرمها خود را مسوول صیانت از دادههای مردم بدانند.» او ادامه میدهد: «تا زمانی که فیلترینگ ادامه دارد، همچنان به ابزارهای روز دنیا برای حفاظت از دادههای کاربران دسترسی نخواهیم داشت. همچنین از داخل نیز به دلیل پیچیدگی معماری شبکه ملی اطلاعات و شبکه داخلی امکان مدیریت زیرساختها را نداریم.»
به اعتقاد این کارشناس امنیت شبکه، لایحه حفاظت از دادههای شخصی باید هم بخش دولتی و بخش خصوصی را ملزم به صیانت از دادههای مردم کند و نه فقط خصوصیها را. او با بیان این مطلب در ادامه صحبتهای خود تصریح میکند: «ذات قانونگذاری برای دادهها اقدام درستی است، اما با سیاستهای محدودکننده دولت در سالهای اخیر این لایحه کماکان محل ابهام است. حتی احتمال اینکه به قانون دست و پاگیری برای مردم و پلتفرمها تبدیل شود، وجود دارد.»
حامد بیدی، کنشگر اینترنت نیز در گفتوگو با «دنیای اقتصاد» از قانونگذاری دیرهنگام در حوزه داده انتقاد میکند و میگوید: «به دلیل نبود قانون، مسوولیت پلتفرمها در قبال دادههای مردم مبهم بود و تصویب این لایحه را میتوان مثبت ارزیابی کرد، اما از آنجا که تاکنون جزئیاتی از لایحه موردنظر منتشر نشده است، نمیتوان با قطعیت درباره مثبت یا منفی بودن آن صحبت کرد. از طرف دیگر، با توجه به فیلترینگ گسترده و سیاستهای محدودکننده دولت نمیتوان امیدوار بود که امنیت دادههای کاربران حفظ شود.»
او در ادامه به پایش و رصد سبک زندگی مردم در برنامه هفتم توسعه اشاره میکند و میگوید: «در کل نوعی بیاعتمادی به عملکرد دولت ایجاد شده است و مردم و کارشناسان از تصویب هر قانون جدیدی در زمینه فضای مجازی و اینترنت نگران میشوند.» به اعتقاد این کارشناس ایران نه تنها از روند اقتصاد دیجیتال نسبت به سایر کشورها عقب مانده است؛ بلکه از قانونگذاری این حوزه عقب مانده است.
کارنامه ضعیف پلتفرمهای داخلی
با توجه به اینکه مسوولان، تصویب لایحه حفاظت از دادههای شخصی را در افزایش اعتماد مردم به پلتفرمهای داخلی تاثیرگذار میدانند، پلتفرمهای داخلی از جمله بله و روبیکا سابقه خوبی در حفظ اطلاعات ندارند. در مردادماه سال ۱۴۰۰ انتشار مطالبی درباره ساخت حسابهای کاربری جعلی در این پلتفرم جنجالهایی ایجاد کرد که روبیکا در آن زمان به کسانی که حساب کاربری جعلی از آنها در این پلتفرم ساخته شده بود، اعلام کرد که با پشتیبانی تماس بگیرند تا حساب حذف شود.
پس از این موضوع، گوگلپلی در آبان ماه سال ۱۴۰۱ با انتشار اعلانی برای کاربران اعلام کرد که برنامه روبیکا از اطلاعات شخصی آنها سوءاستفاده میکند و به جاسوسی از اطلاعاتی نظیر پیامکها، تصاویر، فایلهای صوتی و تاریخچه تماسها میپردازد. این پلتفرم از کاربران درخواست کرد که این برنامه را از دستگاه خود حذف کنند. جوابیه روبیکا به این موضوع آن بود که این پلتفرم دسترسیهای پیشین خود را تغییر نداده و این دسترسیها هم کاملا متعارف و مشابه سایر پیامرسانها و شبکههای اجتماعی است. همچنین در تابستان سال گذشته تصویری از یک صفحه مانیتور پیامرسان «بله» منتشر شد که در آن پیامهایی نمایش داده و ادعا شده بود که متعلق به یکی از افراد شاغل در این پیامرسان است که به پیامها و صفحه چت کاربران دسترسی دارد. این پیامرسان در بیانیهای تصویر منتشرشده از صفحه مانیتور یکی از کارمندانش را تایید کرده و توضیح داد که این تصویر مربوط به سیستم مانیتورینگ این پیامرسان است. با این اوصاف، درحالی لایحه حفاظت از دادههای شخصی طی روزهای آتی به هیات دولت ارسال خواهد شد که بدنه امنیت شبکه در ایران به دلیل استفاده از فیلترشکن هر روز ضعیفتر از قبل میشود. همچنین، مردم تحت تاثیر فیلترینگ گسترده و تداوم سیاستهای محدودکننده دولت، اعتمادی به مصوبات جدید ندارند و نسبت به اجرای آنها نگرانند.