حفظ محرمانه بودن و امنیت داده های کاربر؛ از ایران تا آمریکا

به گزارش ICTNN، در سطح جهانی، به منظور حفظ امنیت اطلاعات شخصی کاربران در وب سایت ها یا سیستم ها و پلتفرم های مجازی، راهکاری به نام Global Privacy Control ارائه شده است.

این راه حل در واقع یک استاندارد برای مرورگرهای وب و وب سایت ها برای محافظت از حریم خصوصی کاربران است. به عنوان مثال، یکی از استانداردهایی که در نظر گرفته می شود، قانونی است که می تواند از فروش اطلاعات کاربران توسط وب سایت ها و مرورگرها به اشخاص ثالث، بدون رضایت و اطلاع کاربران جلوگیری کند.

مصوبه مرکز ملی فضای مجازی برای حفظ حریم خصوصی کاربران ایرانی

در همین راستا، سال گذشته مرکز ملی فضای مجازی دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران و روش جمع‌آوری، پردازش و نگهداری اطلاعات کاربران را تصویب و برای اجرا به دستگاه‌های مختلف ابلاغ کرد. بر اساس این بخشنامه، سیستم‌ها و پلتفرم‌های فضای مجازی باید از کاربران خود در برابر تهدیدات سایبری و خطرات نقض حریم خصوصی محافظت می‌کردند. همچنین سامانه‌ها و پلتفرم‌های فضای مجازی باید داده‌های کاربران را تنها در حد نیاز و با اهداف صریح و مشخص جمع‌آوری کنند و در صورتی که کاربران درخواست حذف بدون قید و شرط تمام یا بخشی از داده‌های خود را داشته باشند، این امکان برای حذف داده‌های مورد نظر فراهم می‌شود. داده ها با رعایت مقررات قانون آیین دادرسی کیفری.

حسین دلیریان – سخنگوی مرکز ملی فضای مجازی در این زمینه خبر داد: تا سال جدید بخش‌هایی از این بخشنامه که می‌توانست با سرعت بیشتری اجرا شود توسط شرکت‌های بخش خصوصی و سیستم‌های دولتی اجرا شده است و مابقی مفاد بخشنامه نیز اجرا شده است. هم اکنون در حال اجراست و به منظور تضمین ابعاد زیرساختی و فنی آن، مهلت اجرای کامل آن تا 4 ماه پس از تاریخ ابلاغ تمدید شد.

ارزیابی تجربه آمریکا در حفاظت از کاربران آمریکایی

آمریکا نیز اقداماتی را برای تصویب قانونی در این زمینه انجام داده و اخیراً با تایید نمایندگان اصلی خود برای تصویب به کنگره ارائه شده است.

نکته جالب توجه در قانون ایالات متحده این است که قانونگذاران آنجا تأکید می کنند که جمع آوری داده های کاربران توسط شرکت های فناوری باید محدود شود و آمریکایی ها باید قدرت بیشتری برای جلوگیری از فروش اطلاعات شخصی خود یا امکان حذف آن ها داشته باشند. . این دقیقاً همان بخشنامه ای است که مرکز ملی سایبری قبلاً تصویب و ابلاغ کرده بود.

از سوی دیگر، قانون‌گذاران آمریکایی این قانون دو حزبی را بهترین فرصت برای ایجاد استانداردی برای حفظ حریم خصوصی و امنیت داده‌ها در دهه‌های اخیر می‌دانستند و به افراد حق کنترل اطلاعات شخصی خود را می‌دادند که گامی مثبت به جلو در آمریکا است.

گام رو به جلو ایران

اما مرکز ملی فضای مجازی کشور علاوه بر اینکه به کاربران اجازه می دهد اطلاعات شخصی خود را به تنهایی مدیریت کنند و محرمانه بودن آنها توسط ارائه دهندگان خدمات افزایش می یابد، همچنین بر این نکته تاکید کرد که داده هایی که هویت کاربران بر روی آنها شناسایی می شود پلتفرم ها و سیستم ها باید به صورت رمزگذاری شده ذخیره شوند. به این معنی که در صورت هک و نقض اطلاعات، این داده ها در زمان انتشار قابل بازیابی و شناسایی نیستند.

در واقع دستورالعمل های این مرکز علاوه بر ایجاد سپر حفاظتی در برابر مهاجمان برای کاهش خطر نقض حریم خصوصی افراد، ارائه دهندگان خدمات را ملزم به توضیح نحوه جمع آوری و استفاده از این داده ها و در نهایت رمزگذاری و ارتقای امنیت داده ها می کند. .

نکته آموزنده برای نخبگان ایرانی

البته باید دید پیش نویس ارائه شده به کنگره آمریکا با کدام اصلاحات و مفاد تصویب و اجرا می شود، زیرا کنگره آمریکا پیش از این اقداماتی را برای حفظ حریم خصوصی در فضای آنلاین و استفاده از داده ها از طریق شبکه های اجتماعی مطرح کرده است. اما نمایندگان آن در این زمینه به اجماع یا توافق نرسیده اند.

در حالی که در ایران هر گونه قانونگذاری در مورد فضای مجازی با مخالفت جریانات خاصی مواجه می شود، اما موافقت اولیه قانونگذاران آمریکایی در تصویب قانونی مانند دستورالعمل مرکز ملی فضای مجازی که در آن علاوه بر رعایت الزامات کاربران در نظر گرفته شده است. منافع ارائه دهندگان خدمات در آمریکا یک دستاورد بزرگ اعلام شده است و این باید درس عبرتی باشد برای نخبگان ایرانی برای ایجاد یک اجماع ملی برای ساماندهی فضای مجازی ایرانیان.

ICTNN