امنیت

فناوری اطلاعات

August 4, 2024
16:51 یکشنبه، 14ام مردادماه 1403
کد خبر: 171152

شناسایی خلأهای قانونی حفاظت از داده‌ها در زنجیره ارزش داده

مرکز پژوهش های مجلس در گزارشی به شناسایی خلأهای قانونی حفاظت از داده ها در زنجیره ارزش داده ها با مقایسه قوانین ایران و آمریکا پرداخت.

به گزارش مرکز پژوهش‌های مجلس شورای اسلامی، دفتر مطالعات انرژی، صنعت و معدن این مرکز در گزارشی آورده است که حفاظت از داده‌ها، به‌عنوان یک مفهوم حقوقی، دو حوزه حریم خصوصی داده (چگونگی کنترل، گردآوری، استفاده و توزیع اطلاعات شخصی) و امنیت داده (چگونگی حفاظت از داده‌های شخصی در مقابل دسترسی و استفاده غیرمجاز و پاسخ به دسترسی یا استفاده غیرمجاز) را با یکدیگر ترکیب می‌کند.

این گزارش بیان می‌کند که ضوابط حفاظت از داده‌ها باید تعادلی بین سهولت توسعه سیستم‌های فناوری اطلاعاتی و اطمینان از رعایت مسئولیت کسب‌وکار و بخش دولتی نسبت به داده‌های شهروندان به وجود بیاورد. حساسیت بیشتر بعضی از داده‌ها مانند داده‌های سلامت یا امور مالی نیازمند سطوح بالاتری از ضوابط حفاظت از داده‌هاست.

در این گزارش آمده است که در حال حاضر بخش حمایت از داده‌های شخصی در قانون تجارت الکترونیکی ایران نمی‌تواند پاسخ‌گوی تمام نیازهای حفاظت از داده باشد. ازاین‌رو لایحه حفاظت از داده‌ها در انتظار اعلام وصول و بررسی در مجلس شورای اسلامی است. استفاده از تجارب بین‌المللی می‌تواند به کشور در قانون‌گذاری دقیق‌تر کمک کند. بنابراین تجربه ایالات متحده آمریکا به‌عنوان کشوری که قانون‌گذاری حفاظت داده‌ها را از حدود نیم قرن پیش آغاز و با تبعات مثبت و منفی آن مواجه شده‌است می‌تواند مفید باشد.

این گزارش مطرح می‌کند که طبق مطالعات ایالات متحده آمریکا به نظر می‌رسد برای قانون‌گذاری در زمینه حفاظت از داده‌ها این نکات قابل‌توجه است. حفاظت از داده‌ها شامل بخش دولتی و خصوصی می‌شود. طرح‌ها و لوایح، حقوق اشخاص موضوع داده‌ها در پایگاه‌های اطلاعاتی مختلف دولتی و خصوصی را شفاف‌سازی می‌کنند. ضوابط حفاظت از داده‌های حساس از قبیل اطلاعات مالی و سلامتی بسته به سطح حساسیت بالاتر از ضوابط عمومی حفاظت از داده‌ها تعیین شده‌است.

این گزارش ادامه می‌دهد که اشخاص موضوع داده مختلف از حفاظت‌های قانونی متفاوتی برخوردار هستند. از یک‌سو کودکان و اقشار آسیب‌پذیر و مشاغلی مانند خبرنگاران فعال در زمینه افشاگری و مبارزه با فساد، مورد حفاظت بیشتر قانونی قرار گرفته‌اند. از سوی دیگر شاغلین مناصب دارای دسترسی به اطلاعات حساس و محرمانه طبق ضوابط قانونی به‌عنوان شرط پذیرش جایگاه، داوطلبانه برای مبارزه با فساد، نفوذ و تخلف، نسبت به بخشی از حریم خصوصی خود صرف‌نظر می‌کنند. حفاظت از داده‌ها در شرایط بحران از قبیل همه‌گیری کرونا مورد بازنگری و تعدیل قرار می‌گیرد و ضوابط آن برای شرایط بحرانی می‌تواند انعطاف‌پذیری داشته‌باشد.

در ادامه این گزارش‌ها آمده است که حفاظت از داده‌ها یک فرایند است که با بلوغ سازمانی بخش دولتی محقق می‌شود. تصویب قوانین دائمی در بلندمدت به توسعه سطح حفاظت داده‌ها کمک می‌کند، اما در قوانین توسعه‌ای و سنواتی، ظرفیت‌سازی حفاظت از داده‌ها هدف‌گذاری می‌شود. در مراحل اولیه سامان‌دهی حفاظت از داده‌ها که بلوغ سازمانی پایین‌تر است، کمک گرفتن از مشاورین بیرونی به این امر سرعت داد، اما با شکل‌گیری دانش سازمانی، نهادها قادر شدند بدون کمک مشاورین و به‌صورت مستقل این وظایف را عهده‌دار شوند.

این گزارش در ادامه پیشنهادات و راهکارهای تقنینی ارائه و بیان کرده است که در تدوین لایحه حفاظت از داده‌ها پیشنهاد می‌شود که اقتضائات خاص حفاظت از داده‌های دولتی (اولویت حقوق شهروندان و اتباع داخلی) و داده‌های در اختیار بخش خصوصی (تعادل بین هزینه رعایت ضوابط از سوی بخش خصوصی و حقوق شهروندان)، رعایت انعطاف‌پذیری احکام در لایحه حفاظت از داده‌ها به‌خصوص در شرایط بحرانی از قبیل همه‌گیری کرونا مدنظر قرار گیرد.

مرکز پژوهش‌های مجلس در این گزارش پیشنهاد می‌دهد که حفاظت‌های حریم خصوصی بسته به سطح آسیب‌پذیری (کودکان و خبرنگاران) و میزانی که شخص موضوع داده در جایگاه قدرت قرار دارد انعطاف‌پذیر شود. نهادهای مستقل برای نظارت بر رعایت ضوابط حفاظت از داده از سوی نهادهای مجری قانونی و بخش خصوصی ایجاد شده و از وابستگی غیرقابل بازگشت و بدون نظارت دولت به بخش خصوصی در ایجاد، نگهداری و عرضه نمایه‌های مربوط به داده‌های حساس مردم پرهیز شود.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.