گزارش سایت شیك؛
تازه ترین اقدام وزارت ارتباطات برای صیانت از داده های شخصی
سایت شیک: پیش نویس لایحه قانون حمایت و صیانت از داده های شخصی وارد دور تازه ای از بررسی شده و بنظر می رسد به زودی بعد از تایید نهایی در کارگروه اقتصاد دیجیتال برای تصویب به مجلس ارائه شود.
خبرگزاری مهر، گروه دانش و فناوری: «داده» در دنیای امروز یک دارایی با ارزش به حساب می آید که نشت و سرقت آن تبعات بسیار اقتصادی، اجتماعی و سیاسی برای کشورها بدنبال دارد و حفاظت قانونی از آن باید در سازوکارهای در رابطه با نظام حاکمیت داده جای گیرد. همین طور از آنجائیکه نشت اطلاعات و سوءاستفاده از داده ها و اطلاعات هویتی کاربران به مثابه یکی از بحران های ملی هر کشوری به شمار می آید و در سال های اخیر شاهد نمونه های مهمی از حوادث مربوط به سرقت داده بودیم، خیلی از کشورهای برای پیشگیری از خسارات زیان بار افشای اطلاعات، سرمایه گذاری های زیادی را از جنس قانونگذاری، تقویت زیرساختها و… انجام داده اند.
در گزارشی که پیش از این با عنوان «حفاظت از داده های کاربران و نگاههای جهانی» توسط مرکز پژوهش های مجلس انتشار یافته است، بعد از بررسی اسناد و مدارک بین المللی و منطقه ای حریم خصوصی و صیانت از داده های کاربران، این نتیجه گیری حاصل شده که «حفاظت از داده های کاربران با عنایت به توسعه فناوری اطلاعات و ارتباطات و فضای مجازی به یکی از اولویت های سیاستی و قانونگذاری کشورها تبدیل گشته و اغلب کشورهای توسعه یافته به تصویب قوانین بخشی یا یکپارچه در این حوزه اقدام نموده اند.
در این میان کشورهایی همچون پاکستان، گواتمالا، هند، ترکیه، مالزی، مکزیک، فیلیپین، سنگاپور، ونزوئلا دارای کمبود قوانین در این عرصه هستند.
ایالات متحده آمریکا و ژاپن دارای رویکرد قانونگذاری بوده اند و کره جنوبی، استرالیا، کانادا، اتریش، بلژیک، فرانسه، ایتالیا، کانادا، دانمارک، فنلاند، آلمان، یونان، بلژیک، نروژ، ایرلند، پرتغال، اسپانیا، سوئد، سوئیس و انگلستان همچون کشورهایی هستند که دارای قانونگذاری یکپارچه در عرصه صیانت از داده های کاربران هستند. بر این اساس ضرورت تصویب قانون صیانت و صیانت از داده های شخصی در کشور ما نیز احساس می شود.
این ضرورت برمبنای اصول مختلف فصل سوم قانون اساسی جمهوری اسلامی ایران راجع به حقوق ملت خصوصاً اصول ۱۹، ۲۰، ۲۲، ۲۳، ۲۵، ۲۶، ۳۸ و ۳۹ قانون اساسی و نیز سیاست های کلی نظام، ابلاغی مقام معظم رهبری درباره ی شبکه های اطلاع رسانی کامپیوتری خصوصاً بندهای یک و ۷، نظام اداری خصوصاً بند ۲۳، پدافند غیرعامل خصوصاً بند ۱۱، امنیت فضای تولید و تبادل اطلاعات خصوصاً بند یک و برنامه ششم توسعه خصوصاً بندهای ۳۶، ۳-۵۵ قابل پیگیری می باشد و با در نظر گرفتن این اسناد، می توان به شاخص ها و سیاست های مشخصی برای قانونگذاری درباره ی صیانت از داده دست یافت.
در این گزارش برآن شدیم ضمن مرور قوانین کشورها در زمینه صیانت از داده ها و بررسی ضرورت اعمال حکمرانی در این عرصه، آخرین وضعیت سیاست گذاری و اقدامات وزارت ارتباطات و فناوری اطلاعات را در حوزه تدوین لایحه صیانت از داده های شخصی پیگیری نماییم.
تازه ترین اقدام وزارت ارتباطات برای لایحه صیانت از داده های شخصی
پیگیری های خبرنگار مهر از وزارت ارتباطات از آن حکایت می کند که هم اکنون پیش نویس لایحه قانون «حمایت و صیانت از داده های شخصی» تدوین و در دستور کار وزارت ارتباطات و فناوری اطلاعات برای تأیید نهایی قرار گرفته است.
متن اولیه این لایحه برای اعضای کمیسیون راهبری اقتصاد دیجیتال ارسال شده است که بعد از جمع بندی نظرات در دستور کار کارگروه ویژه اقتصاد دیجیتال قرار می گیرد تا بعد از تصویب بمنظور طی مراحل بعدی به مجلس شورای اسلامی ارسال شود.
برای حفظ حریم خصوصی کاربران و نیز صیانت از داده های شخصی آنان در سکوهای اینترنتی، قواعدی پیشنهاد شده است تا کاربران از حفظ محرمانگی داده های خود در سکوهای اینترنتی اطمینان حاصل کنند
در این لایحه برای حفظ حریم خصوصی کاربران و نیز صیانت از داده های شخصی آنان در سکوهای اینترنتی، قواعدی پیشنهاد شده است تا کاربران از حفظ محرمانگی داده های خود در سکوهای اینترنتی اطمینان حاصل کنند.
پیش نویس لایحه «حمایت و صیانت از داده های شخصی» با هدف تبیین حقوق اشخاص موضوع داده ها، ضابطه مند کردن پردازش داده، هماهنگی تنظیم گران و ناظران پردازش داده، تضمین پاسخ های قانونی به سوء استفاده از داده های شخصی، پشتیبانی از اشخاص حقیقی و حقوقی در اقتصاد دیجیتال و … تهیه شده و مشتمل بر ۳۵ ماده است.
همچنین در صورت تصویب نهایی این لایحه کمیسیون حمایت و صیانت از داده های شخصی در قالب سیاستهای کلی نظام، قوانین و مصوبات شورایعالی فضای مجازی تشکیل می شود. محمدخوانساری، رییس سازمان فناوری اطلاعات پیش از این درباره ی این لایحه اظهار داشته بود: کاری که حالا در دست داریم مربوط به لایحه صیانت از داده های شخصی است. اگر استارت آپ ها قصد دارند کار خودرا به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از داده های مردم حفاظت کنند. وی اظهار داشت: مثال ساده در این بخش، این است که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبت نام می کنند، آن شماره در اختیار شرکت های تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ برای اینکه قوانین فعلی ما به علت بازخوانی های متفاوت از قوانین، نمی تواند به شکل شفاف عمل کند. بدین سبب یکی از مواردی که در بخش حقوقی مربوط به شرکت های استارت آپی پیگیری می نماییم این است که بتوانیم امسال لایحه صیانت از داده های شخصی را بوسیله دولت به مجلس تقدیم نماییم.
دلایل پیدایش اهمیت صیانت از اطلاعات
محمد حسین انتظاری، کارشناس حوزه فناوری اطلاعات در گفتگو با خبرنگار مهر درباره ی دلیلهای پیدایش اهمیت صیانت از اطلاعات و داده های شخص اظهار داشت: مبحث حکمرانی داده سال هاست که در دنیا مطرح شده و در کشور ما ایران نیز مورد بحث قرار گرفته است اما بعد از افشاگری های ادوارد اسنودن، رهبران جهان هنگامی که با چنین مسائلی مواجه گشتند برآن شدند تا اقدامات لازم را در حوزه حفظ حریم خصوصی انجام دهند؛ بطورمثال لایحه (GDPR) که در اتحادیه اروپا شکل گرفت، برخاسته از همین مبحث بود.
وی در ادامه اضافه کرد: بحث حریم خصوصی و حکمرانی داده از طرف افراد عنوان شد به این معنا که هر کاربری که وارد سکو یا پلتفرمی می شود دغدغه اطلاعات شخصی دارد، این که پلت فرم مورد نظر با اطلاعات شخصی او چگونه رفتار می کند؟ آیا آنها را حفظ نموده یا در اختیار دیگران قرار می دهد؟
انتظاری اظهار داشت: اینجاست که بحث حریم خصوصی و حکمرانی داده از دغدغه فردی شروع شده و به سمت امنیت ملی پیش می رود یعنی در حوزه امنیت ملی، حکمرانی داده مطرح می شود که آیا این اطلاعات در این کشور مورد استفاده قرار می گیرد یا کشورهای دیگری نیز مشغول استفاده از این داده ها هستند؟ آیا مقابل خود ما استفاده می شود یا از آنها برای سازماندهی اذهان و افکار بهره برداری می شود؟ اینها مسائلی است که به شدت در سطح دنیا مطرح است.
این کارشناس حوزه حکمرانی سایبری ضمن اشاره به این نکته که زمانی که اتحادیه اروپا به سمت (GDPR) رفت علاوه بر بحث حریم خصوصی کاربران موضوع امنیت ملی نیز برای آن مطرح بود، خاطرنشان کرد: همانطور که گفته شد آنها در افشاگری های اسنودن مشاهده نمودند که چگونه امنیت ملی شان بسادگی خدشه دار می شود ازاین رو به فکر صیانت از حریم خصوصی افتادند، اما به اعتقاد ما (GDPR) و مسائلی که در زمینه امنیت ملی مطرح می شود هنوز نتوانسته پاسخ جامع و کاملی به بحث حریم خصوصی دهد.
وی تصریح کرد: حریم خصوصی و حکمرانی داده یک مسئله باز و گسترده در سطح دنیاست و (GDPR) و قوانینی که در این عرصه مطرح می شود یک حرکت اولیه تلقی شده و باید در این مورد اقدامات بیشتری صورت بگیرد. مباحثی در بعضی کمیسیون های بین المللی هم اکنون در دنیا مطرح می شود در خصوص این که جرایمی برای تخلف در صیانت از حریم خصوصی در سطح بین المللی لحاظ شود با این هدف که کشورها بتوانند این کنوانسیون را در میان خود نرمال سازی کرده و از مضرات ناشی از سرقت و جمع آوری اطلاعات پیشگیری و کنترل کنند؛ اما مسائل خیلی از جمله در حوزه فنی، حقوقی، بین المللی و اقتصادی مطرح است که باید بسیار مورد توجه قرار بگیرد.
انتظاری در ادامه درباب تدوین و تصویب قوانین در رابطه با حفظ حریم خصوصی در ایران نیز بیان نمود: تدوین قوانین مرتبط به این حوزه مسئله ای است که به نظر می آید از قوانین پایه ای ما در حوزه حکمرانی فضای مجازی به حساب می آید و چندین سال است که مطرح شده اما متأسفانه نه از طرف دولت، نه مجلس و نه نهادهای ذیربط پاسخ درستی به این نیاز داده نشده و بطور درست و دقیق مورد بررسی قرار نگرفته است در حالیکه ما امروز در فضایی زندگی می نماییم که فضای مجازی در همه حوزه ها حضور دارد و با همه چیز در زندگی ما گره خورده است.
این کارشناس حوزه فناوری اظهار داشت: مدتهاست که صاحب نظران حوزه فضای مجازی به مجلس هشدار داده و می دهند که به تدوین یک قانون جامع و پایه درباب حریم خصوصی و حکمرانی داده بپردازد؛ به نظر من این مسئله به قدری اساسی است که باید یک اجماع کامل روی آن در دولت، مجلس و سایر ارکان نظام و کشور شکل بگیرد، از طرفی باید برای مردم نیز این مطلب به درستی توضیح داده شود که اهمیت مسئله چیست و صیانت از داده چه نقشی در زندگی آنها دارد. مردم یک بخش مهمی از جمع بندی در این مورد محسوب می شوند یعنی قسمتی از این اجماع شامل مردم می شود تا بدانند ضرورت این مسئله در زندگی آنها چیست تا آنها هم در این مساله همراه شوند.
باید برای مردم این مطلب به درستی توضیح داده شود که اهمیت مسئله چیست و صیانت از داده چه نقشی در زندگی آنها دارد
وی ضمن اشاره به تجربه نشت اطلاعات در کشور اظهار داشت: برای مثال کمتر از ۲ سال پیش نشت اطلاعات شناسنامه ای ۸۰ میلیون کاربر ایرانی بوسیله سرورهای سازمان ثبت احوال و وزارت بهداشت خبرساز شد. بعد از آن نیز شاهد افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی یکی از شبکه های اجتماعی و شماری از کاربران یکی از بازارهای ایرانی نرم افزارهای موبایلی بودیم؛ سرقت پایگاه داده سازمان امور دانشجویان وزارت علوم و برخی شرکت های هواپیمایی و بانکها نیز از همین دست اتفاقات بوده است که متأثر از لیست مشترکی از خطاها و ضعف های امنیتی در پایگاه های داده، عموماً تکرار می شود.
بررسی اقدامات عملی کشورهای دنیا در راه نگهبانی و پاسداری از اطلاعات کاربران نشان داده است خیلی از آنها از بزرگ و کوچک گرفته تا شرق وغرب، قبل از ما برای این منظور اقدام نموده و قوانینی تدوین کرده و بعضاً جریمه هایی را نیز برای شرکتها و افرادی که از قوانین شأن پیروی نمی کنند در نظر گرفته اند که شرح آن در زیر آمده است:
صیانت از اطلاعات کاربران در کشورهای غربی؛ از اروپا و آمریکا تا کانادا
اروپا و قانون معروف GDPR
مقررات عمومی صیانت از داده ها با نام General Data Protection Regulationیا GDPR مصوبه ای است که قوانین حفظ حریم خصوصی داده ها را در سراسر اتحادیه اروپا (EU) به روز و یکپارچه می کند. GDPR در ۱۴ آوریل ۲۰۱۶ توسط پارلمان اروپا تصویب و در ۲۵ می ۲۰۱۸ اجرائی شد این قانون جایگزین دستورالعمل صیانت از داده اتحادیه اروپا در سال ۱۹۹۵ است.
بر اساس این قانون، هنگامی که نقض جدی داده ها شناسایی شد، GDPR شرکت فناوری را ملزم می کند که ظرف ۷۲ ساعت به همه افراد لطمه دیده و مقام ناظر این مساله را اعلام کند. ضوابط در GDPR برای همه داده های ساخته شده توسط شهروندان اتحادیه اروپا اعمال شده که برمبنای آن، مجازات هایی را نیز برای خاطیان در صورت عدم رعایت تعریف می کند. هدف از GDPR صیانت از افراد و داده هایی است که آنها را توصیف می کند و نیز حصول اطمینان از این که سازمان هایی که این داده ها را جمع آوری می کنند کار خودرا به روشی مسئولانه انجام می دهند؛ GDPR همین طور الزام می کند که داده های شخصی بطور ایمن نگهداری شوند، به عبارتی بر طبق این مقررات داده های شخصی باید در مقابل «پردازش بدون مجوز یا غیرقانونی و در مقابل از دست دادن، تخریب یا لطمه تصادفی» محافظت شوند. دلیلهای جمع آوری داده های شخصی نیز در GDPR تعریف شده است.
داده هایی که جمع آوری می شود باید برای یک هدف خاص و مشروع باشد و نباید به هیچ وجه فراتر از این هدف مورد استفاده قرار گیرد؛ این مقررات همین طور محدودیت هایی را در مورد میزان جمع آوری داده ها ارائه می دهد که برمبنای آن جمع آوری داده ها باید محدود به آنچه در ارتباط با اهدافی که برای آنها پردازش می شوند، باشد.
این اصلاحات بگونه ای طراحی شده اند که منعکس کننده دنیایی باشد که حالا در آن زندگی می کنیم؛ حدودا هر جنبه ای از زندگی ما حول محور داده ها می چرخد. از شبکه های اجتماعی گرفته تا بانک ها، خرده فروشان و دولت ها، حدودا هر سرویسی که استفاده می نماییم درحال جمع آوری و تحلیل و بررسی داده های شخصی ماست. نام، آدرس، شماره کارت اعتباری و موارد دیگر همه توسط سازمان ها جمع آوری، تحلیل و بررسی و شاید مهم تر از همه ذخیره شده اند.
آمریکا
به دنبال اتحادیه اروپا، کشورهایی همچون آمریکا، چین، کانادا نیز در خارج از این اتحادیه مبادرت به اعمال قوانین مشابه با GDPR کردند. در غیاب قوانین فدرال حفظ حریم خصوصی داده ها، تعدادی از ایالت های آمریکا درحال ایجاد قانون خود هستند. کالیفرنیا قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا تحت عنوان California Consumer Privacy Act (CCPA) را در سال ۲۰۱۸ به تصویب رساند و آنرا با قانون حقوق حریم خصوصی کالیفرنیا در سال ۲۰۲۰ به روز کرد. مشابه با GDPR، مقررات کالیفرنیا به ساکنان این ایالت امکان می دهد اطلاعات شخصی خودرا کنترل کنند.
حقوق خاص شامل دانستن اطلاعات جمع آوری شده، اطلاع در صورت فروش یا اشتراک گذاری اطلاعات شخصی و امکان رد فروش این اطلاعات است. بعد از کالیفرنیا، ایالت ویرجینیا قانون صیانت از داده های مصرف کننده را در مارس ۲۰۲۱ تصویب کرد. مفاد آن عمدتا برگرفته از قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیاست. چند ماه بعد، کلرادو قانون حفظ حریم خصوصی کلرادو را تصویب و مقرراتی را از GDPR و همین طور قوانین کالیفرنیا و ویرجینیا استخراج کرد.
نگرانی در مورد اجرای ایالت به ایالت قوانین صیانت از داده های فردی و حریم خصوصی این است که بااینکه شباهت هایی در میان مقررات ایالت ها وجود دارد، اما تفاوت هایی نیز مشاهده می شود. مسئله ای که در اینجا مطرح می شود این است که مشاغل باید از طیف وسیعی از دستورات پیروی کنند که تعدادی از آنها ممکنست با یکدیگر تناقض داشته باشند.
برای سادگی کسب و کارها بدنبال تحقق مجموعه ای استاندارد و یکپارچه از الزامات نظارتی هستند؛ این دقیقاً همان کاری است که GDPR انجام داد که جایگزین خیلی از مقررات ناهمگون وضع شده توسط کشورهای مختلف اتحادیه اروپا شد.
کانادا
پس از آمریکا، کانادا نیز برای صیانت از حریم خصوصی مصرف کنندگان مبادرت به وضع قوانینی بسیار مشابه به GPDR تحت عنوان PIPEDA کرد. این قانون داده های شخصی را به عنوان هر اطلاعاتی که می تواند برای شناسایی یک فرد مورد استفاده قرار گیرد، تعریف می کند که شامل سن، نام، تاریخ تولد، همه شماره های شناسنامه، درآمد، نژاد و قومیت، گروه خونی، نظرات، ارزیابی ها، موقعیت اجتماعی، اقدامات انضباطی و پرونده های کارکنان، اعتبار، وام و سوابق پزشکی می شود.
قوانین آسیایی صیانت از داده؛ از چین و ژاپن تا هند
چین
چین قانون صیانت از حریم اطلاعات شخصی را پارسال تصویب و اجرا کرد این قانون در جهت قانونمندسازی اینترنت و حفظ حریم خصوصی کاربران تدوین شد.
قانون صیانت از حریم اطلاعات شخصی در حقیقت قسمتی از تلاش چین برای قانونمند سازی فضای سایبری است و پیش بینی می شود الزامات بیشتری را برای شرکت های فناوری تعیین کند.
براساس این قانون، چین به شرکت های فناوری بزرگ خود دستور داده تا اطلاعات کاربران را بهتر ذخیره کنند. در قانون مذکوراشاره شده شیوه کنترل اطلاعات خصوصی کاربران باید شفاف و به دلیلهای معقول باشد. همین طور جمع آوری اطلاعات باید محدود شود.
در کنار این موارد قانون صیانت از حریم اطلاعات شخصی چین شرایطی را برای جمع آوری اطلاعات از طرف شرکتها تعیین می کند، همچون دستیابی به رضایت کاربران. علاوه بر آن دستورالعملی برای تضمین صیانت از اطلاعات هنگام انتقال آنها به خارج از کشور اجرا شده است. شرکت هایی که اطلاعات خصوصی کاربران را در اختیار دارند باید افرادی را به عنوان مسئول صیانت از اطلاعات تعیین کنند. همین طور باید فردی تعیین شود تا بطور دوره ای تحقیقاتی انجام دهد و همخوانی شرکتها با قوانین کشور را بررسی کند.
ژاپن
در ژاپن قانون صیانت از داده های خصوصی(APPI) بطور کلی موارد مربوط به صیانت از حریم خصوصی داده ها را در بر می گیرد. در سال ۲۰۱۶ میلادی APPI بندهای مختلفی به آن اضافه و در می ۲۰۱۷ میلادی اجرائی شد. قبل از افزوده شدن این بندها APPI فقط شامل حامل اپراتورهای کسب و کاری می شد که هرگونه مخازن داده های خصوصی بیش از ۵ هزار فرد در روز را طی ۶ ماه در اختیار داشتند. اما در بندهای تصویب شده این الزم حذف شد. تحت قانون APPI که در ۲۰۱۷ میلادی اجرائی شد کمیسیون صیانت از داده های خصوصی( PPC) به عنوان یک آژانس جداگانه به وجود آمد که وظایف آن شامل صیانت از حقوق و منافع افراد همزمان با ترویج استفاده مفید و مناسب از داده های خصوصی است.
با توجه به بندهای مذکور چهارچوب قانونی و وظیفه اصلی PPC برای سیاست صیانت از داده های خصوصی در ژاپن تغییر نمود.
هند
دولت هند نیز با پس گرفتن لایحه صیانت از داده و حریم خصوصی سال ۲۰۱۹، مشغول تهیه یک قانون جامع جدید است. لایحه سال ۲۰۱۹ میلادی که شرکت های بزرگ فناوری مانند فیسبوک و گوگل را نگران کرده بود، قوانین سختگیرانه ای بر جریان انتقال دیتای کاربران به خارج از مرزهای کشور ارائه و پیشنهاد کرده بود به دولت هند اختیاراتی داده شود تا داده های کاربران را از شرکتها بخواهد. این قسمتی از قوانین سختگیرانه ای بود که دولت نارندا مودی (نخست وزیر هند) قصد داشت برای شرکت های بزرگ فناوری وضع کند.
براساس بیانیه دولت، تصمیم به بازپس گرفتن لایحه در حالی گرفته شده که بررسی یک پنل پارلمانی از پیش نویس لایحه ۲۰۱۹ نشان داده بود خیلی از بندها نیازمند ایجاد یک چهارچوب قانونی جامع و جدید هستند. حالا دولت لایحه ای جدید در این حوزه ارائه خواهد نمود.
آشوانی وایشناو وزیر فناوری اطلاعات هند اعلام نموده دولت نوشتن لایحه جدید را شروع کرده و الان در مراحل پیشرفته آنست. همین طور نسخه ای از آن به زودی برای عموم مردم عرضه می شود.
دولت هند تصمیم دارد لایحه جدید را تأیید و تا اوایل ۲۰۲۳ میلادی به قانون تبدیل کند.
اندونزی
پارلمان اندونزی لایحه جدیدی درباره ی صیانت از داده های خصوصی تصویب کرده که طبق آن افرادی که قانون را نقض می کنند با ۶ سال زندانی و شرکت های متخلف با جریمه های نقدی روبه رو می شوند. بر طبق این لایحه رییس جمهوراندونزی می تواند یک هیأت نظارت برای جریمه کردن کنترل کنندگان داده ها به علت نقض قانون و جمع آوری یا انتشار بدون مجوز داده های خصوصی تشکیل دهد. بیشترین میزان جریمه برای شرکتها معادل ۲ درصد درآمد سالانه آنها است و حتی ممکنست به ضبط اموال یا حراج آنها منجر شود.
این قانون شامل یک بازه ۲ ساله پیروی از قانون است اما در این مرحله هنوز معلوم نیست با موارد نقض قانون چگونه برخورد می شود. طبق قانون مذکور افراد برای تحریف داده های شخصی کاربران تا ۶ سال و برای جمع آوری غیرقانونی اطلاعات تا ۵ سال زندانی می شوند.
درصورت نشت داده ها، کاربران می توانند غرامت دریافت نمایند و رضایت خودرا جهت استفاده از داده هایشان پس بگیرند.
ویتنام
دولت ویتنام به شرکت های فناوری دستور داده که داده های کاربران خودرا بصورت محلی ذخیره کرده و دفاتر محلی راه اندازی کنند. این دستور یکی از فعالیتهای این کشور برای تشدید قوانین امنیت سایبری است.
در این قانون خطاب به شرکتهای فناوری آمده: داده های همه کاربران اینترنت، از سوابق مالی و داده های بیومتریک گرفته تا اطلاعات قومیتی و دیدگاه های سیاسی مردم، یا هر داده ای که کاربران در هنگام گشت و گذار در اینترنت ایجاد می کنند، باید در داخل خاک این کشور ذخیره شوند.
همچنین بر طبق قانون ویتنام، مقامات این حق را خواهند داشت که درخواست های جمع آوری داده ها را بمنظور تحقیق صادر و از ارائه دهندگان خدمات بخواهند که محتوایی را که ناقض دستورالعمل های دولت می باشد، حذف نمایند.
به گزارش سایت شیک به نقل از مهر، مجموعه اقدامات قانونی کشورها برای صیانت از داده های کاربرانشان نشان دهنده اهمیت اطلاعات مردم یک کشور به مثابه سرمایه ملی آن کشور است. سرمایه ای که در صورت عدم صیانت درست و بموقع از آن، امنیت کشور را مورد تهدید قرار می دهد و خسارات جبران ناپذیری به همراه خواهد داشت.
منبع: سایت شیك
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب