بخشنامه محدود کردن جمعآوری دادههای کاربران توسط شرکتهای فناوری و اعطای قدرت بیشتر به کاربران برای جلوگیری از فروش اطلاعات شخصی یا امکان حذف آن، موضوعی است که در ایران توسط مرکز ملی فضای مجازی و سایر کشورها آغاز شده است. از جمله ایالات متحده برای تصویب به کنگره آن کشور پیشنهاد شده است.
به گزارش ICTNN، در سطح جهانی، به منظور حفظ امنیت اطلاعات شخصی کاربران در وب سایت ها یا سیستم ها و پلتفرم های مجازی، راهکاری به نام Global Privacy Control ارائه شده است.
این راه حل در واقع یک استاندارد برای مرورگرهای وب و وب سایت ها برای محافظت از حریم خصوصی کاربران است. به عنوان مثال، یکی از استانداردهایی که در نظر گرفته می شود، قانونی است که می تواند از فروش اطلاعات کاربران توسط وب سایت ها و مرورگرها به اشخاص ثالث، بدون رضایت و اطلاع کاربران جلوگیری کند.
مصوبه مرکز ملی فضای مجازی برای حفظ حریم خصوصی کاربران ایرانی
در همین راستا، سال گذشته مرکز ملی فضای مجازی دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران و روش جمعآوری، پردازش و نگهداری اطلاعات کاربران را تصویب و برای اجرا به دستگاههای مختلف ابلاغ کرد. بر اساس این بخشنامه، سیستمها و پلتفرمهای فضای مجازی باید از کاربران خود در برابر تهدیدات سایبری و خطرات نقض حریم خصوصی محافظت میکردند. همچنین سامانهها و پلتفرمهای فضای مجازی باید دادههای کاربران را تنها در حد نیاز و با اهداف صریح و مشخص جمعآوری کنند و در صورتی که کاربران درخواست حذف بدون قید و شرط تمام یا بخشی از دادههای خود را داشته باشند، این امکان برای حذف دادههای مورد نظر فراهم میشود. داده ها با رعایت مقررات قانون آیین دادرسی کیفری.
حسین دلیریان – سخنگوی مرکز ملی فضای مجازی در این زمینه خبر داد: تا سال جدید بخشهایی از این بخشنامه که میتوانست با سرعت بیشتری اجرا شود توسط شرکتهای بخش خصوصی و سیستمهای دولتی اجرا شده است و مابقی مفاد بخشنامه نیز اجرا شده است. هم اکنون در حال اجراست و به منظور تضمین ابعاد زیرساختی و فنی آن، مهلت اجرای کامل آن تا 4 ماه پس از تاریخ ابلاغ تمدید شد.
ارزیابی تجربه آمریکا در حفاظت از کاربران آمریکایی
آمریکا نیز اقداماتی را برای تصویب قانونی در این زمینه انجام داده و اخیراً با تایید نمایندگان اصلی خود برای تصویب به کنگره ارائه شده است.
نکته جالب توجه در قانون ایالات متحده این است که قانونگذاران آنجا تأکید می کنند که جمع آوری داده های کاربران توسط شرکت های فناوری باید محدود شود و آمریکایی ها باید قدرت بیشتری برای جلوگیری از فروش اطلاعات شخصی خود یا امکان حذف آن ها داشته باشند. . این دقیقاً همان بخشنامه ای است که مرکز ملی سایبری قبلاً تصویب و ابلاغ کرده بود.
از سوی دیگر، قانونگذاران آمریکایی این قانون دو حزبی را بهترین فرصت برای ایجاد استانداردی برای حفظ حریم خصوصی و امنیت دادهها در دهههای اخیر میدانستند و به افراد حق کنترل اطلاعات شخصی خود را میدادند که گامی مثبت به جلو در آمریکا است.
گام رو به جلو ایران
اما مرکز ملی فضای مجازی کشور علاوه بر اینکه به کاربران اجازه می دهد اطلاعات شخصی خود را به تنهایی مدیریت کنند و محرمانه بودن آنها توسط ارائه دهندگان خدمات افزایش می یابد، همچنین بر این نکته تاکید کرد که داده هایی که هویت کاربران بر روی آنها شناسایی می شود پلتفرم ها و سیستم ها باید به صورت رمزگذاری شده ذخیره شوند. به این معنی که در صورت هک و نقض اطلاعات، این داده ها در زمان انتشار قابل بازیابی و شناسایی نیستند.
در واقع دستورالعمل های این مرکز علاوه بر ایجاد سپر حفاظتی در برابر مهاجمان برای کاهش خطر نقض حریم خصوصی افراد، ارائه دهندگان خدمات را ملزم به توضیح نحوه جمع آوری و استفاده از این داده ها و در نهایت رمزگذاری و ارتقای امنیت داده ها می کند. .
نکته آموزنده برای نخبگان ایرانی
البته باید دید پیش نویس ارائه شده به کنگره آمریکا با کدام اصلاحات و مفاد تصویب و اجرا می شود، زیرا کنگره آمریکا پیش از این اقداماتی را برای حفظ حریم خصوصی در فضای آنلاین و استفاده از داده ها از طریق شبکه های اجتماعی مطرح کرده است. اما نمایندگان آن در این زمینه به اجماع یا توافق نرسیده اند.
در حالی که در ایران هر گونه قانونگذاری در مورد فضای مجازی با مخالفت جریانات خاصی مواجه می شود، اما موافقت اولیه قانونگذاران آمریکایی در تصویب قانونی مانند دستورالعمل مرکز ملی فضای مجازی که در آن علاوه بر رعایت الزامات کاربران در نظر گرفته شده است. منافع ارائه دهندگان خدمات در آمریکا یک دستاورد بزرگ اعلام شده است و این باید درس عبرتی باشد برای نخبگان ایرانی برای ایجاد یک اجماع ملی برای ساماندهی فضای مجازی ایرانیان.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
