اطلاعات شخصی کاربران و حفاظت از آنها یکی از مهم ترین موضوعاتی است که در مفهوم حاکمیت فضای مجازی مورد توجه قرار گرفته است که در این راستا افزایش حملات سایبری در سال های اخیر، لزوم تصویب پیش نویس قانون حفاظت از داده ها و تسریع در روند نهایی آن افزایش یافته است. . روند اجرا به عنوان یک سند الزام آور و تعیین تکلیف دستگاه های ذیربط بیش از پیش آنها را روشن و به چالش کشیده است.
به گزارش ای بی اس نیوز، استفاده از قطعات قدیمی و آسیب پذیر بسیاری از سیستم های دفاعی سیستم های کاربری را تضعیف کرده است، به طوری که در سال های اخیر به پنجره ای برای نفوذ هکرها و حملات سایبری تبدیل شده اند.
به عنوان مثال، حمله DIDAS به یک سایت زمانی رخ می دهد که دسترسی به یک کامپیوتر یا منبع شبکه عمدا مسدود یا کاهش یابد در نتیجه فعالیت های مخرب توسط کاربر دیگر. این حملات لزوماً داده ها را به طور مستقیم یا دائمی از بین نمی برند، اما آنها عمداً در دسترس بودن منابع را به خطر می اندازند.
با این حال، داده های شخصی و حفاظت از آن یکی از مهم ترین موضوعاتی است که در استفاده از ابزارهای الکترونیکی مورد توجه قرار می گیرد و با پیشرفت هایی که در حوزه فناوری اطلاعات شاهد هستیم، حفاظت از این اطلاعات و داده ها اهمیت بیشتری پیدا می کند و یکی از اقدامات وزارت ارتباطات و فناوری اطلاعات به عنوان یکی از متولیان این بخش، در راستای حفظ حریم خصوصی کاربران فضای مجازی، از پیشنویس قانون حفاظت و صیانت از دادههای شخصی رونمایی کرد.
در بند هشتم منشور حقوق شهروندی با عنوان «حق دسترسی به فضای مجازی» تصریح شده است که شهروندان حق بهره مندی از امنیت سایبری و فناوری های ارتباطی و اطلاعاتی، حفاظت از داده های شخصی و حریم خصوصی را دارند. در همین راستا در تابستان 1396 سازمان فناوری اطلاعات از لایحه قانون حفاظت از اطلاعات شخصی رونمایی کرد و مقرر شد برای تصویب به دولت و مجلس ارسال شود تا در نهایت به قانون تبدیل شود.
گفته شده است که هدف از این لایحه حمایت از حیثیت و حیثیت موضوع دادهها است که شامل شفافسازی حقوق موضوعهای دادهها از جمله در تعامل با سایر حقوق مشروع، دادههای شخصی رویه قانونی، مسئولیت پردازش، مدیریت هم افزایی مسائل نظارتی و نظارتی و همچنین جبران خسارت و خسارت. اما پس از گذشت سال ها از این پرونده، شواهد نشان می دهد که هیچ اقدام جدی برای تصویب نهایی این لایحه و اجرای سریع آن انجام نشده است و حتی در این بین اطلاعات سایت های سازمان ها و مراکزی که اطلاعات شهروندان را در بر می گرفت. چندین بار دزدیده شده است
به عنوان مثال در شهریور ماه بخشی از اطلاعات کاربران تپسی به دست هکرها افتاد. گروهی از هکرها با هویت مشخص به اطلاعات تعدادی از کاربران شرکت تاکسی اینترنتی تپسی دسترسی پیدا کردند و متعاقباً 35 هزار دلار از این شرکت برای بازگرداندن و عدم انتشار اطلاعات کاربران درخواست کردند که این شرکت انجام نمی دهد و از گروه هکر او شاکی است. در نهایت در پی شکایت شرکت تپسی از این گروه از هکرها، اقدامات قانونی انجام و منبع آلودگی حذف شد.
اما ماجرا تمام نشده است زیرا ماه گذشته در برخی از پمپ بنزین ها اختلالاتی ایجاد شد. سازمان پدافند کشور در اطلاعیهای اعلام کرد که در ششم دی ماه 1402، نزدیک به 3800 جایگاه سوخت در سراسر کشور از مجموع 4396 جایگاه به دلیل نفوذ سایبری به سامانه IPC دچار اختلال شد و ادامه فعالیت آنها ممکن نبود. از طریق کارت سوخت
در همین راستا، حدود دو هفته بعد، دوباره اطلاعات کاربری یک شرکت در دسترس هکرها قرار گرفت. در اوایل هفته جاری گروهی از هکرها مدعی شدند که به تمامی اطلاعات اسنپ فود از جمله اطلاعات بیش از 20 میلیون کاربر و 880 میلیون سفارش دست یافته اند و البته پس از انتشار گسترده این خبر، اسنپ فود هک آن را تایید و اعلام کرد که تمام تلاش خود را برای جلوگیری از افشای اطلاعات کاربران به کار خواهد گرفت، با این گروه هکر مذاکره خواهد کرد.
بر این اساس، از آنجایی که سرویسهای مجازی هر روز در حال توسعه هستند، افرادی که اطلاعات شهروندان را نگهداری میکنند باید از قبل فرآیند شفافسازی را انجام دهند و دسترسی هکرها به اطلاعات افراد با مشکل مواجه است، بنابراین باید ضریب حریم خصوصی را به میزان قابل توجهی افزایش داد. و قانونگذار باید سعی کند از آسیب به این فضا جلوگیری کند.
در این بین اولین چیزی که به ذهن متبادر می شود این است که چرا تاکنون قانونی در کشور وجود ندارد، یعنی سندی لازم الاجرا که وظایف و تعهدات اختیارات مقامات در این زمینه را به صراحت بیان کند که بر اساس آن حساب می توان مطالبه کرد. ?
در پاسخ به این سوال، برخی از مسئولان اعلام کردند که لایحه حفاظت از داده ها چند سال پیش رونمایی شد و سال گذشته لایحه حفظ حریم خصوصی و حفاظت از اطلاعات شخصی منتشر شد، نهایی و سپس بازنگری شد، اما در این بازه زمانی و با ظاهر هک شده است. اطلاعات کاربر در موارد متعدد با وجود اینکه احساس می شد باید هرچه سریعتر تعیین تکلیف شود اما اقدام دیگری در این زمینه صورت نگرفت و اخیرا وزیر ارتباطات و فناوری اطلاعات جزئیات جدیدی از آخرین وضعیت این لایحه را اعلام کرد.
زارع پور در این زمینه گفت: پیش نویس قانون حفاظت از داده ها را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضایی ارسال شده و در آنجا بررسی می شود و سپس برای تصمیم گیری نهایی به مجلس ارسال می شود. . تا به طور کلی به مسئله حفاظت از داده های شخصی افراد پرداخته شود، فضای مجازی را سیستماتیک کند و مکانیسم و مأموریت صاحبان پلتفرم را مشخص کند.
در نهایت می توان گفت با توجه به مطالب گفته شده و اعلام مسئولان مبنی بر افزایش تعداد حملات سایبری در سال های اخیر، به نظر می رسد اقدامات نهایی برای تصویب این لایحه در اسرع وقت انجام شود. که ارتباط تنگاتنگی با امنیت سایبری و حفاظت از اطلاعات افراد دارد.
انتهای پیام