برای مقابله با مسببان لو رفتن اطلاعات اراده ای نیست؟
به گزارش می هاست با وجود اهمیت محافظت از داده های شخصی كه در اختیار شركت ها قرار می گیرد، به نظر می آید اراده ای برای پیگیری نشت داده ها وجود ندارد و این مورد هم به این منجر می شود كه شركت ها و سازمان ها با این نگاه كه نشت داده ها اتفاق چندان بدی نیست، در این خصوص بی مبالاتی كنند.
به گزارش می هاست به نقل از ایسنا، لو رفتن اطلاعات شخصی مربوط به کاربران تلگرامی به علت استفاده از نسخه های غیررسمی این اپلیکیشن و استفاده کنندگان از فروشگاه های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانی ها در ایام ابتدایی فروردین ماه سالجاری و بعد از آن اخباری از نشت اطلاعات در بعضی از سازمان ها، در ماه های گذشته از آغاز سال، به یکی از مهم ترین و پرجنجال ترین اخبار تبدیل گشته بود.
امیر ناظمی -رئیس سازمان فناوری اطلاعات - چندی قبل درباره لو رفتن اطلاعات سازمان ها اظهار داشته بود: هرچند قانون حفاظت از داده های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمان ها و دستگاه ها به حفاظت از داده های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمی دهد. تک تک این مواد قانونی می تواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از داده ها سهل انگاری کرده است.
با این حال، شواهد نشان داده است اگر پایگاه اطلاعات کسب وکاری فاش شود، معمولا کارش به دادگاه نمی رسد، این شرکت ها هم ترجیح می دهند اتفاقات مشمول گذر زمان شود، درحالی که بحث حریم شخصی با دلجویی هم حل نمی گردد، بلکه نیازمند قانون است و نشت اطلاعات باید تبعاتی داشته باشد.
در این راستا ابوالقاسم صادقی - معاون امنیت سازمان فناوری اطلاعات- در گفتگو با ایسنا با اشاره به نقش بی مبالاتی و بی توجهی شرکت ها و سازمان ها در نشت اطلاعات داده کاربران بیان نمود: این شرکت ها دغدغه ندارند. حضور کارشناس امنیتی در این شرکت ها لازم است اما اغلب آنها ندارند. کسب وکارهای حوزه آی تی، حتی شرکت های بزرگی که گردش مالی بالایی دارند هم در این حوزه ها خست به خرج می دهند و وقتی نوبت به هزینه در حوزه امنیتی می شود، خرج نمی کنند.
وی با بیان این که این شرکت ها گاهی احساس می کنند خیلی هم اتفاق بدی نیفتاده است، اظهار داشت: اطلاعات خیلی از شرکت ها و سازمان های بزرگ لو رفته که داده های حساسی هم داشتند، اما به نظر می آید تصور آنها این است که اتفاق بدی نمی افتد و بنابراین هم بی مبالاتی می کنند. یک نگاه دیگر هم وجود دارد در کنار قانون و ابزارهای سلبی و ما تلاش در مطرح کردن این نگاه داریم. اینکه این داده ها باید در حکم امانت تلقی شوند نزد کسب وکارها.
صادقی با اشاره به اینکه داده هایی که مردم نزد کسب وکارها می گذارند واقعا خصوصیت های امانت را دارد، اظهار داشت: کسب وکارها به این توجه نمی کنند که افراد داده های شخصی خویش را به اشتراک گذاشته و این مورد شوخی بردار نیست. حتی اینکه چه تراکنش هایی در یک کسب وکار انجام می شود. نه الزاما تراکنش های مالی، اینکه چه فعل و انفعالاتی اتفاق می افتد و این اطلاعات بعدا می تواند در دست هر هکری بیفتد و افشا شود و تبعاتش به منظور زندگی فرد چیست؟ بی توجهی این کسب وکارها هم احیانا به این خاطر است که دیدند این بی توجهی تبعاتی ندارد.
وی افزود: ما اعتقادمان در سازمان فناوری اطلاعات این است که ظرفیت قانونی کافی برای پیگیری قانونی نشت اطلاعات، همین حالا هم وجود دارد. چه در مواد مربوط به قانون جرائم کامپیوتری و چه در سایر قوانین دیگر، هتک حیثیت و انتشار داده های شخصی افراد، موارد بسیاری آمده است. مهم اراده قضایی برای این مورد است. اراده ای که شکل می گیرد در حوزه قضایی که پیگیری جدی درمورد این موارد صورت گیرد، صورت مسئله ماست.
معاون امنیت سازمان فناوری اطلاعات در پاسخ به اینکه آیا برای پیگیری نشت داده های شرکت ها و سازمان ها اراده قضایی وجود ندارد، اظهار داشت: ما آنطور که باید و شاید نمی بینیم، چونکه در غیر این صورت شرایط متفاوت از حال بود. اما اینکه اراده ای وجود ندارد منجر به این خواهد شد که شرکت ها و حتی سازمان های دولتی در این خصوص بی مبالاتی کنند.
صادقی درباره تاخیر در اجرای لایحه صیانت از داده های شخصی که دو سال پیش رونمایی شده بود، توضیح داد: آن لایحه خروجی وزارت ارتباطات بود اما متاسفانه در بروکراسی های دولتی گیر کرده بود که به تازگی از کمیسیون آزاد شده تا در صف طرح در صحن هیات دولت قرار بگیرد. این لایحه چندین بار به صورت رفت و برگشتی ادامه داشته که منجر به تاخیر در این خصوص شده است و البته سازمان فناوری اطلاعات هم این مورد را پیگیری می کند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب