۰
plusresetminus
سه شنبه ۲۹ بهمن ۱۳۹۸ ساعت ۱۰:۳۴

کاربرد «لایحه صیانت از داده‌های شخصی» در حمله سایبری به زیرساخت‌های کشور

ایتنا - اخیرا زیرساخت‌های کشور تحت حملات سایبری قرار می‌گیرد و به دنبال آن برخی از کسب‌وکارها نیز تحت تاثیر این حملات هستند که در برخی موارد منجر به هک شدن سرورها و نفوذ به برخی از اطلاعات کاربران نیز شده است.
کاربرد «لایحه صیانت از داده‌های شخصی» در حمله سایبری به زیرساخت‌های کشور


به گفته مدیرکل دفتر حقوقی سازمان فناوری اطلاعات، این سازمان ابلاغیه‌ای دارد که اگر هنگام حمله به وب‌سایت یا پلت‌فرمی، داده‌ای منتشر و خسارتی به کاربران وارد شده باشد، باید جبران خسارت شود.

به گزارش ایتنا از ایسنا، مسوولان معتقدند، اعتماد مهم‌ترین حلقه زنجیره خدمات در هر سرویس است، سرویس‌های مجازی هر روز در حال رشدند، بنابراین کسانی که اطلاعات شهروندان را نگه می‌دارند، باید از قبل فرآیند شفاف‌سازی را انجام دهند تا دسترسی به اطلاعات مردم کار مشکلی باشد. به همین دلیل لازم است ضریب حریم خصوصی را به نحو قابل بهبودی افزایش داد.

از طرفی اخیرا زیرساخت‌های کشور تحت حملات سایبری قرار می‌گیرد و به دنبال آن برخی از کسب‌وکارها نیز تحت تاثیر این حملات هستند که در برخی موارد منجر به هک شدن سرورها و نفوذ به برخی از اطلاعات کاربران نیز شده است، این در حالی است که لایحه صیانت از داده‌های شخصی سال گذشته توسط سازمان فناوری اطلاعات کشور رونمایی شده و قرار بود برای تصویب به هیات دولت و سپس برای تبدیل شدن به قانون به مجلس برود.

هدف اصلی این لایحه، صیانت از حیثیت و کرامت اشخاص موضوع داده‌ها عنوان شده بود. وزیر ارتباطات و فناوری اطلاعات در آن زمان با اشاره به این لایحه و با تاکید بر لزوم صیانت از داده‌های مردم در سرویس‌های موجود در فضای مجازی بیان کرد: پیش از این در فضای مجازی و برای سرویس‌هایی که هر روز با سرعت بیشتری در حال رشد هستند، لایحه‌ای نداشتیم. همچنین اطلاعاتی از شهروندان ایرانی در سرویس‌های بین‌المللی ضبط و ثبت می‌شد که قابلیت پیگیری نداشت. به همین دلیل برای رعایت صیانت از داده‌های مردم در حوزه سرویس‌های بین‌المللی هم در تلاشیم. برای این قانون نیاز به تعاملات بین‌المللی داریم.

در این راستا محمدجعفر نعناکار درباره علت تاخیر یک ساله در تصویب لایحه صیانت از داده‌های شخصی بیان کرد: تصویب یک لایحه گام‌های مختلفی دارد؛ باید لایحه کارشناسی را به جمع خبره‌ها فرستاد و سپس این لایحه باید به مرکز پژوهش‌ها و سپس مجلس برود و در کمیسیون‌های مختلف فرهنگی، امنیت و قضایی بررسی شود؛ البته با توجه به شرایط کشور معمولا تصویب یک قانون طول می‌کشد و ممکن است این لایحه جزو اولویت‌ها از نظر سیاست‌مردان نباشد، هرچند جامعه فناوری ایران به این لایحه نیاز دارد.

مدیرکل دفتر حقوقی سازمان فناوری اطلاعات همچنین خاطرنشان کرد: لایحه صیانت از داده‌ها هم در مجلس و هم در قوه قضاییه بررسی می‌شود و چند نسخه از آن درحال اجراست و روند تصویبش را می‌گذراند، اما جدا از این‌که لایحه صیانت از داده‌های شخصی تصویب بشود یا خیر، سازمان فناوری اطلاعات ایران دو ابلاغیه داده در این زمینه داده است.

وی ادامه داد: یک ابلاغیه صیانت از پایگاه داده‌ها است و دیگری صیانت از پلت‌فرم‌ها که بر اساس قانون مسوولیت مدنی در قانون تجارت الکترونیک تدوین شدند، بنابراین اگر هنگام حمله به وب‌سایت یا پلت‌فرمی، داده‌ای منتشر شده و خسارتی وارد شده باشد، مطابق این دو ابلاغیه که پشتوانه‌اش قانون مصوب داخلی و قابل پیگیری است، باید جبران خسارت شود.

مدیرکل دفتر حقوقی سازمان فناوری اطلاعات با بیان این‌که این ابلاغیه‌ها برای تمامی پلت‌فرم‌ها و سایت‌ها صدق می‌کند، افزود: برای جبران خسارت، مدعی‌العموم از دادستانی باید وارد شود و بررسی کند که سبب موثر نحوه انتشار داده‌ها اهمال بوده و یا حمله شده و اینکه چه باگی علت این موضوع بوده و براساس آن به عنوان نماینده مردم وارد عمل می‌شود و برای جبران خسارت و غرامت اقدام ‌کند.

وی با اشاره به تفاوت تصویب لایحه با ابلاغیه‌ سازمان فناوری اطلاعات گفت: لایحه که تصویب شودچارچوب قانون است. ابلاغیه پشتوانه قانونی دارد اما لایحه خودش قانون است و اگر تصویب شود تمام پلت‌فرم‌ها و پایگاه‌های داده باید مطابق قواعد آن قانون اقدام کنند و تجارتشان را توسعه دهند، اکنون آن قاعده وجود ندارد اما قواعد دیگری وجود دارد که برای جبران خسارت از آن‌ استفاده می‌کنند.
کد مطلب: 59866
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ