تصویب لایحه صیانت از داده‌های شخصی، امنیت روانی را تضمین می‌کند

مدیر کل حقوقی سازمان فناوری اطلاعات از ارائه‌ی لایحه‌ی صیانت از داده‌های شخصی افراد و نقش مؤثر آن در زمینه‌ی صیانت از داده‌های شخصی کاربران خبر داد.

بعد از انتشار اخباری مبنی بر درز اطلاعات حساس یکی از تاکسی‌های اینترنتی ایرانی در روز پنجشنبه بحث‌های مختلفی در مورد امنیت کاربران شکل گرفت. کارشناسان مؤسسه‌ی سکیوریتی دیسکاوری (Security Discovery) در جریان بررسی‌هایشان ازطریق موتور جست‌و‌جوی BinaryEdge متوجه شدند که پایگاه داده‌ای مونگودی‌بی (MongoDB) شامل اطلاعات یکی از تاکسی‌های اینترنتی ایرانی به‌صورت عمومی دردسترس قرار گرفته است.

بعد از انتشار این اخبار محمد جعفر نعناکار، مدیر کل حقوقی سازمان فناوری اطلاعات نیز نسبت به این موضوع واکنش داد؛ وی معتقد است در صورت تصویب لایحه‌ی صیانت از داده‌های شخصی که نزدیک به پنج ماه از مطرح شدن آن در هیأت دولت می‌گذرد، از بروز چنین مسائلی جلوگیری خواهد شد. نعناکار با اشاره به مبحث اخذ مجوز تاکسی‌های اینترنتی گفت:

تاکسی‌های اینترنتی در ایران همواره با مشکل مجوز رو‌به‌رو هستند؛ سؤال اصلی این است که تاکسی‌های اینترنتی باید از چه نهادی مجوز دریافت کنند؟ موردی که قانون در باب حوزه‌ی تاکسی‌های اینترنتی مطرح می‌کند این است که سازمان تاکسیرانی باید مجوز فعالیت آن‌ها را صادر کند.

هر نوع عملیات درون شهری که قرار است اتفاق بیفتد باید از سوی سازمان تاکسیرانی مورد بررسی قرار بگیرد و ممیزی‌های لازم در خصوص رانندگان، شیوه‌ی کار و پلتفرم اعمال شود. درواقع موضوع اصلی بحث در این حوزه، پلتفرم‌ها هستند که نقص‌های جدی متوجه آن‌ها است.

وی در ادامه اضافه کرد از آنجایی که پلتفرم‌های ارائه‌ی خدمات تاکسی اینترنتی اطلاعات راننده، بخشی از اطلاعات مسافر و نیز آدرس‌های افراد را دریافت و ضبط می‌کنند، نیاز است که روی شیوه‌ی کار آن‌ها بررسی‌هایی صورت بگیرد تا هم امنیت این داده‌ها حفظ شده و هم کارکرد نرم‌افزارها تأیید شود.

online taxi

لایحه‌ی صیانت از داده‌های شخصی روی میز دولت

نعناکار در ادامه از ارائه‌ی متن نهایی لایحه‌ی «صیانت از داده‌های شخصی افراد» به کمیسیون اصلی خبر داد که در صورت تصویب مجلس به شکل قانون در می‌آید و نقش موثری در زمینه‌ی صیانت از داده‌های شخصی کاربران ایفا می‌کند. وی در مورد این لایحه گفت:

این لایحه داده‌های شخصی افراد را تعریف و مشخص می‌کند که هر نهادی باید به چه شکل به این داده‌ها دسترسی پیدا کند و براساس چه استانداردی آن را نگه‌داری کند، چه زمانی نوبت معدوم‌سازی داده‌ها می‌رسد و اگر این اطلاعات به هر طریق نشت کرد باید چطور با آن برخورد شود. این لایحه می‌تواند به قانون مترقی‌ای تبدیل شود که هم‌اکنون در اتحادیه‌ی اروپا در حال اجراست و اجرایی شدن آن در ایران، قانون آی‌تی کشور را چند پله ارتقاء ببخشد چرا که این لایحه همگام با نظرات و کنش‌های بین‌المللی است. اگر کارهای مربوط‌به تصویب این لایحه هرچه زودتر انجام شود، می‌توان اقدامات تأمینی را در نظر گرفت تا دیگر شاهد بروز نشت اطلاعات کاربران نباشیم.

منبع ایرنا

از سراسر وب

  دیدگاه
کاراکتر باقی مانده
تبلیغات

بیشتر بخوانید