قوانین حفاظت از دادهها برای سایتهای داخلی
بر اساس این قانون سایتها و اپلیکیشنهای داخلی ملزم به حفظ حریم کاربران میشوند
رئیس سازمان فناوری اطلاعات ایران با بیان اینکه پیش نویس لایحه «صیانت از دادهها» به مجلس ارائه می شود، گفت: قوانین خاصی برای حفاظت از دادهها در سایتها و اپلیکیشن پرمخاطب در نظر گرفته شد.
امیر ناظمی با تشریح آخرین وضعیت تدوین لایحه صیانت و حفاظت از دادهها در فضای مجازی در کشور گفت: همه دنیا قوانینی در مورد صیانت از دادهها دارند که در اتحادیه اروپا این قانون تحت عنوان «GDPR» شناخته شده است.
وی ادامه داد: در ویرایش جدیدی که اخیرا از این قانون معرفی شده بر این نکته تاکید دارد که آیا داده های جمع آوری شده شامل حریم خصوصی می شود، چه کسانی می توانند از آن استفاده کنند و چه کارهایی باید انجام پذیرد تا کاربر از حفاظت و امانت این اطلاعات مطمئن شود. در نهایت اینکه تحلیل این دادهها تحت چه قوانینی ممکن خواهد بود.
معاون وزیر ارتباطات افزود: اغلب کشورهای دنیا در موضوعات فنی که اغلب جنس و ویژگی های بومی و فرهنگی در آن نقش ندارد، به جای نوشتن قانون از ابتدا، GDPR اتحادیه اروپا را به قانون داخلی خود تغییر می دهند. اما ما چنین رویهای را به هر دلیلی در کشور نداریم، به ویژه در موضوعات فنی که درصد بومی سازی آن خیلی زیاد نیست، نیاز به باز اندیشی های جدی در این زمینه وجود دارد.
مرتبط : GDPR چگونه از دادههای کاربران محافظت میکند؟ مرتبط: چرا فرهنگ استفاده از داده مهم است؟رئیس سازمان فناوری اطلاعات به تهیه پیش نویس «لایحه صیانت از دادهها»، همزمان با ارائه نسخه جدیدی از GDPR در دنیا، اشاره کرد و گفت: از آنجاکه عقل جمعی بشر کامل تر است بنابراین بهتر دیدیم برای بهبود پیش نویس تهیه شده تغییراتی روی آن صورت گیرد که با همکاری مرکز پژوهش های مجلس و پژوهشگاه قوه قضاییه، اوایل امسال پیش نویس اولیه مشترک میان دولت، مجلس و قوه قضاییه تهیه شد که در قالب لایحه ای از سمت دولت درحال ارائه به مجلس است.
لایحه حفاظت از داده نسخه بینالمللی ندارد
ناظمی با بیان اینکه لایحه تهیه شده بعضی از وجوه نسخه های مشابه بین المللی را ندارد، تصریح کرد: تهیه و تدوین لایحه صیانت از داده ها البته گام خیلی مهمی در این حوزه است که مثل هر قانون دیگری ضمانت های اجرایی خود را دارد. اما واقعیت این است که نهادهای نظارتی مردمی، بهتر میتوانند بر اجرای آن نظارت کنند.
وی با بیان اینکه در فکر هستیم که فرایندی را برای حفاظت از حریم شخصی و حفاظت از داده ها برای مراجع پرمخاطب درنظر بگیریم، خاطرنشان کرد: اگر اپلیکیشن یا سایتی از مقدار مشخصی، بیشتر کاربر داشته باشد ملزم به اجرای بعضی از قوانین و مقررات خاص تری چون حریم شخصی و نوع حفاظت از داده ها است.
رییس سازمان فناوری اطلاعات با اشاره به تقسیم بندی انجام شده در مورد متولیان امنیت داده ها، گفت: مطابق این تقسیم بندی در بخش تجاری پلیس فتا مسئول است. در سطح دستگاه های حساس و حیاتی نهادهای دیگری مسئول هستند و در سطح سازمانهای غیرحیاتی و دولتی ها، سازمان فناوری اطلاعات مسئولیت دارد.
مرتبط: پتانسیل 100 میلیارد یورویی اقتصاد داده