كشور فاقد قانون صیانت از داده های كاربران در فضای مجازی است

یك كارشناس متخصص حوزه امنیت فناوری اطلاعات گفت: در حال حاضر كشور فاقد قانون صیانت و حفاظت از داده ها و اطلاعات كاربران در فضای مجازی است.

پوریا پوراعظم در برنامه هشت صبح رادیو اقتصاد افزود: سال 2018 در اتحادیه اروپا قانونی به نام جی دی پی آر تصویب و به كشورهای اتحادیه اروپا ابلاغ شد.

وی همچنین اظهار داشت:قانون جی دی پی آر مختص بحث حفاظت از داده های اطلاعاتی كاربران در انواع پلتفرم های دیجیتال و همینطورپلتفرم های نرم افزاری الكترونیكی خدمات دهنده و تامین كنندگان خدمات در این حوزه است كه شامل همه شركت های استارتاپی، بانك ها و موارد دیگر می شود.

این كارشناس متخصص حوزه امنیت فناوری اطلاعات گفت: پنج سال قبل پیش نویس لایحه صیانت و حفاظت از داده ها و اطلاعات كاربران توسط سازمان فناوری اطلاعات و همینطور وزارت ارتباطات و فناوری اطلاعات در كشور تدوین شد.

وی در ادامه افزود: متاسفانه از همان زمان تا به امروز در مجلس شورای اسلامی همچنان در حال بررسی است.

پوراعظم بیان داشت: در حال حاضر جای خالی چنین قانونی دركشور به شدت احساس می شود.

وی عنوان كرد: قانونی هم كه در ایران تدوین شده مشابه قانون جی دی پی آر اتحادیه اروپاست فقط قدری بومی سازی شده است.

این كارشناس متخصص حوزه امنیت فناوری اطلاعات گفت: نخستین قدم در قانون گذاری در حفاظت داده ها و به تبع نظارت و حاكمیت دراین حوزه بحث به اشتراك گذاری داده های كاربران است.

وی افزود: مراجع وسازمان های مختلف از استارت آپ ها گرفته تا سازمان های دولتی و همینطور سایر ارگان ها، سازمان ها و شركت ها اگر بنا برنیازی اطلاعات را از كاربران می گیرند و این اطلاعات شامل اطلاعات هویتی، اطلاعات شناسایی، شماره تلفن، آدرس منزل،كد پستی و موارد دیگر است.

پوراعظم بیان داشت: اطلاعات هویتی كاربران بسیار حائز اهمیت است از اینرو می طلبد ازاین اطلاعات به خوبی صیانت و حفاظت شود.

وی عنوان كرد: بحث به اشتراك گذاری اطلاعات كاربران از جمله موارد مهمی كه دراین قانون به آن پرداخته می شود اما سئوال آیا اشتراك گذاری اطلاعات كاربران امكان پذیر است؟!

این كارشناس متخصص حوزه امنیت فناوری اطلاعات گفت: چنین چیزی شدنی است یعنی یك سازمان یا شركت یا هر مدیریت دیگری كه داده های كاربران را در اختیاردارد می تواند با یك ارگان یا سازمان دیگر به اشتراك بگذارد.

وی افرود: منتها شرط شروطی دارد یعنی باید به صورت شفاف، مشخص و روشن از كاربر مجوز داشته باشد.

پوراعظم یادآورشد: قبل از اینكه این اشتراك گذاری داده اتفاق بیفتد باید به كاربر اطلاع داده شود مبنی بر اینكه چه اطلاعاتی می خواهند به اشتراك بگذارند و حتی اقلام اطلاعاتی باید بطوردقیق مشخص شود.