با رمزنگاری دادهها؛
اطلاعات کاربران در سکوها محافظت میشود
سوسن صادقی- مرکز ملی فضای مجازی سند حمایت از حقوق کاربران را در سکوهای فضای مجازی نهایی و ابلاغ کرد تا حمایت از حقوق مردم در سکوها (پلتفرمها) مشخص شود و در صورت هک شدن آنها و فاش شدن اطلاعات کاربران پاسخگو باشند. در این راستا با ابلاغ دستورالعمل حفاظت از داده های کاربران مرکز ملی فضای مجازی به تازگی اعلام کرد پلتفرمها باید دادهها و اطلاعات کاربران را رمزنگاری کنند و در صورتی که سکوها و سامانههای فضای مجازی دستورالعمل حفاظت از دادههای مردم را اجرا نکنند، مجوزهای فعالیت آنها تمدید نخواهد شد.
تدوین قواعد جدید سایبری
سیدمحمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی گفت: این دستورالعمل جامع با حضور کارشناسان مدیران سکوها با محوریت کمیسیون عالی تنظیم مقررات فضای مجازی کشور در مرکز ملی فعال و تدوین شده است، چرا که در بحث و تبادل نظر با کارشناسان و صاحبان سکوها به این نتیجه رسیدیم که قواعد جدیدی در حوزه امنیت سایبری دادههای مردم در سکوها و سامانهها جهت ابلاغ به دستگاههای مختلف و سکوها باید تدوین شود که این دستورالعمل تدوین و ابلاغ شد.
رئیس مرکز ملی فضای مجازی افزود: این دستورالعمل در 4 ماده تدوین شده و کاملاً اجرایی است. در این دستورالعمل، دستگاههای مختلف از جمله پلیس فتا، وزارت ارتباطات و حتی دستگاه قضایی دخیل هستند و اقداماتی را به صورت تنظیمگر بخشی یا ناظر جزئی انجام خواهند داد. به طور مثال، سکوها از این پس ملزم به رمزنگاری دادههایی هستند که از مردم دریافت میکنند و در صورت رمزنگاری نکردن مسئولیت حقوقی و کیفری هرگونه فاش شدن اطلاعات مردم، برعهده آنهاست و باید پاسخگو باشند.
آقامیری گفت: مثلاً اگر شهروندی در یکی از سکوهای ارائه کننده خدمات خودرویی یا فروش غذا یا پیامرسان داخلی ثبت نام میکند، اول اینکه سکو باید کاملاً شفاف اعلام کند که چه اطلاعاتی را نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند. دوم اینکه سکو باید تمام اطلاعات ارائه شده توسط کاربر را رمزنگاری کند. سوم اینکه اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از دادههای خود را ارائه کرد، آن سکو موظف است تمام دادههای مرتبط با کاربر را حذف کند و در صورتی که این کار توسط سکو انجام نشود، حتماً باید در محاکم حقوقی پاسخگو باشد.
آقامیری امنیت دادههای مردم را که در اختیار سکوها قرار میگیرد، مهم دانست و گفت: سکوها باید این دادهها را به صورت کامل رمزنگاری کنند تا شاهد سرقت اطلاعات برخی کاربران کشورمان که نمونههایی از آن در حملات هکری اخیر دیده شد، نباشیم.
وی با بیان اینکه در این دستورالعمل، تمام جوانب تأمین امنیت سایبری دادههای مردم دیده شده است، افزود: مرکز ملی فضای مجازی فرمانده امنیت سایبری کشور است و از این پس به صورت کلی بر روند اجرای این دستورالعمل مهم توسط دستگاهها و سکوها نظارت خواهد کرد.
از سوی دیگر، تنظیمگر بخشی به صورت جزئیتر و دقیق موظف شده که بر روند اجرای تمام بندهای این دستورالعمل نظارت داشته باشد و اگر سکویی این الزامات را رعایت نکند، حتماً با او برخورد میشود.به گفته رئیس مرکز ملی فضای مجازی با ابلاغ این دستورالعمل تمام ارائهدهندگان خدمات که از طریق سامانهها و سکوهای فضای مجازی به مردم خدمات برخط ارائه میکنند، موظف هستند حداکثر تا 2 ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام صورت نگیرد، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.
شفافیت در استفاده از دادهها
رضا ایازی پژوهشگر حقوقی فناوری اطلاعات درباره تدوین سند حقوق کاربران در سکوهای فضای مجازی به «ایران» گفت: رمزنگاری اطلاعات راهی برای محافظت از اطلاعات کاربران در سکوها یا همان پلتفرمهاست؛ کاربر باید بداند اطلاعاتش بدرستی محافظت میشود.ایازی به دیگر موارد از بحث حفظ حقوق کاربران در سکوهای فضای مجازی اشاره کرد و افزود: یکی از دغدغههای دنیا رابطه بین کاربران و سکوهاست و در این زمینه قوانینی در جهان تصویب شده است. سکو واسط بین کاربر و خدمتدهنده است بنابراین اطلاعات کاربران که در اختیار سکوها قرارمی گیرد باید حفظ شود.
این پژوهشگر حقوق فناوری اطلاعات، شفافیت را از دیگر مواردی دانست که سکوها باید رعایت کنند. وی گفت: با شفافیت است که کاربر میداند اطلاعات او چگونه دریافت، منتقل و نگهداری میشود؛ حتی کاربر حق دارد بداند از اطلاعات او برای چه مقاصدی استفاده میشود و در اختیار چه دستگاههایی قرار میگیرد. اطلاعات کاربران ضمن حفاظت نباید حتی بدون اجازه کاربر در اختیار دیگران قرار بگیرد و در صورت تبادل اطلاعات بین پلتفرمها هم باید به اطلاع کاربر برسد و اجازه رضایت او دریافت شود.
ایازی درباره حفظ حقوق کاربران در سکوها به الگوریتمها هم اشاره و اظهار کرد: سکوها هرکدام دارای الگوریتمهایی هستند و نیازی نیست که این الگوریتمها برای کاربران فاش شود ولی باید تمام این الگوریتمها غیرتبعیضآمیز باشد. به عنوان مثال در سکویی که کاربران با پرداخت پول آگهی خود را نردبانی میکنند تا در صفحات اول دیده شود بنابراین وقتی دو کاربر برای آگهی مبلغی مشخص برای نردبانی شدن میدهند نباید یکی از دیگری بالاتر نمایش داده شود.
وی با بیان اینکه گویا قرار است کمیسیون عالی سازمان تنظیم مقررات مرکز ملی فضای مجازی متولی بحث پیگیری حقوق عامه مردم باشد اما در این زمینه نیاز به قانون است و باید مجلس در این زمینه ورود کند تا رسمیت یابد و ترتیب اثر قانونی داده شود.
قانونی شدن اسناد در مجلس
بهداد عباسی جرمشناس سایبری هم معتقد است در این زمینه باید مجلس ورود کند و اسناد تبدیل به قانون شود.
عباسی با بیان اینکه ابتدا باید سکو از نظر فنی، علمی و واقعی به صورت شفاف تعریف شود، گفت: چون مرز بین تطبیق بین پلتفرم و دیگر نرمافزارهای موجود در فضای مجازی مشخص نیست.
این جرمشناس سایبری افزود: سه گروه در فضای پلتفرمها مطرح هستند که شامل نمایندگانی از جامعه، صاحبان پلتفرمها و کاربران آنها هستند. هرکدام از اینها دارای حقوق و تکالیفی هستند و باید قانونگذار حقوق و تکالیف این سه گروه را مشخص کند و یگانه مرجع قانونگذاری هم در این زمینه مجلس شورای اسلامی است.
وی افزود: اسناد صرفاً مصوبات غیراجرایی را زیاد میکند و به دنبال آن شاهد آشفتگی خواهیم بود چون اسناد نمیتوانند حق و تکلیف ایجاد کنند بنابراین این نگرانی هم بوجود میآید که حقوق کاربران در معرض خطر قرار بگیرد از این رو بهتر است قوانین این حوزه هم از سوی مجلس صورت گرفته و اجرایی شود.