تصویب لایحه صیانت از دادههای شخصی، امنیت روانی را تضمین میکند
بعد از انتشار اخباری مبنی بر درز اطلاعات حساس یکی از تاکسیهای اینترنتی ایرانی در روز پنجشنبه بحثهای مختلفی در مورد امنیت کاربران شکل گرفت. کارشناسان مؤسسهی سکیوریتی دیسکاوری (Security Discovery) در جریان بررسیهایشان ازطریق موتور جستوجوی BinaryEdge متوجه شدند که پایگاه دادهای مونگودیبی (MongoDB) شامل اطلاعات یکی از تاکسیهای اینترنتی ایرانی بهصورت عمومی دردسترس قرار گرفته است.
بعد از انتشار این اخبار محمد جعفر نعناکار، مدیر کل حقوقی سازمان فناوری اطلاعات نیز نسبت به این موضوع واکنش داد؛ وی معتقد است در صورت تصویب لایحهی صیانت از دادههای شخصی که نزدیک به پنج ماه از مطرح شدن آن در هیأت دولت میگذرد، از بروز چنین مسائلی جلوگیری خواهد شد. نعناکار با اشاره به مبحث اخذ مجوز تاکسیهای اینترنتی گفت:
تاکسیهای اینترنتی در ایران همواره با مشکل مجوز روبهرو هستند؛ سؤال اصلی این است که تاکسیهای اینترنتی باید از چه نهادی مجوز دریافت کنند؟ موردی که قانون در باب حوزهی تاکسیهای اینترنتی مطرح میکند این است که سازمان تاکسیرانی باید مجوز فعالیت آنها را صادر کند.
هر نوع عملیات درون شهری که قرار است اتفاق بیفتد باید از سوی سازمان تاکسیرانی مورد بررسی قرار بگیرد و ممیزیهای لازم در خصوص رانندگان، شیوهی کار و پلتفرم اعمال شود. درواقع موضوع اصلی بحث در این حوزه، پلتفرمها هستند که نقصهای جدی متوجه آنها است.
وی در ادامه اضافه کرد از آنجایی که پلتفرمهای ارائهی خدمات تاکسی اینترنتی اطلاعات راننده، بخشی از اطلاعات مسافر و نیز آدرسهای افراد را دریافت و ضبط میکنند، نیاز است که روی شیوهی کار آنها بررسیهایی صورت بگیرد تا هم امنیت این دادهها حفظ شده و هم کارکرد نرمافزارها تأیید شود.
لایحهی صیانت از دادههای شخصی روی میز دولت
نعناکار در ادامه از ارائهی متن نهایی لایحهی «صیانت از دادههای شخصی افراد» به کمیسیون اصلی خبر داد که در صورت تصویب مجلس به شکل قانون در میآید و نقش موثری در زمینهی صیانت از دادههای شخصی کاربران ایفا میکند. وی در مورد این لایحه گفت:
این لایحه دادههای شخصی افراد را تعریف و مشخص میکند که هر نهادی باید به چه شکل به این دادهها دسترسی پیدا کند و براساس چه استانداردی آن را نگهداری کند، چه زمانی نوبت معدومسازی دادهها میرسد و اگر این اطلاعات به هر طریق نشت کرد باید چطور با آن برخورد شود. این لایحه میتواند به قانون مترقیای تبدیل شود که هماکنون در اتحادیهی اروپا در حال اجراست و اجرایی شدن آن در ایران، قانون آیتی کشور را چند پله ارتقاء ببخشد چرا که این لایحه همگام با نظرات و کنشهای بینالمللی است. اگر کارهای مربوطبه تصویب این لایحه هرچه زودتر انجام شود، میتوان اقدامات تأمینی را در نظر گرفت تا دیگر شاهد بروز نشت اطلاعات کاربران نباشیم.
نظرات