تصویب لایحه حفاظت از داده های شخصی در ایران!!

کمیسیون حقوقی دولت رئیسی لایحه حفاظت از داده های شخصی کاربران را به تصویب رساند.

طرح محافظت از داده‌های شخصی توسط دولت به تصویب رسید. این لایحه حالا برای تبدیل شدن به قانون باید در مجلس هم تایید شود. لایحه جدید ابتدا در هفتمین کارگروه اقتصاد دیجیتال به تصویب رسیده بود. هنوز جزئیات دقیق این لایحه مشخص نیست اما، کارشناسان عرضه دیجیتال امیدوار هستند این قوانین بتواند از حریم خصوصی کاربران محافظت کند.

عیسی زارع‌پور، وزیر ارتباطات و فناوری و همچنین رئیس این کارگروه اعلام کرد: «محافظت از اطلاعات شخصی کاربران در فضای مجازی می تواند اعتماد مردم به پلتفرم های داخلی را افزایش دهد. رعایت این نکات موجب رشد پایدار اقتصاد دیجیتال در کشور می شود. » تا قبل از این پلتفرم های داخلی وابسته به دولت یا شرکت های خصوصی با حملات هکری زیادی مواجه بودند. در اثر این حملات مقادیر زیادی از اطلاعات خصوصی کاربران در محیط دارک وب نشت پیدا کرد.

مرکز پژوهش‌های مجلس با انتشار گزارش سال گذشته هشدار داد که «برای جلوگیری از خرید و فروش دلال‌های داده یعنی کسانی که بدون ارتباط مستقیم کسب‌وکاری با اشخاص، داده‌های آن‌ها را در اختیار دارند و این داده‌ها را به اشخاص شخص ثالث به فروش می‌رسانند، قوانین کافی وجود ندارد. در حال حاضر کسب‌وکارهای زیادی در حال گردآوری اطلاعات شهروندان ایرانی در شبکه‌های اجتماعی مختلف هستند. اما تا کنون هیچ الزام قانونی به افشای اطلاعات در مورد این کسب‌وکارها وجود ندارد.»

ایده لایحه حریم خصوصی از چه زمانی مطرح شد؟ این اتفاق درست بعد از ماجرای هک اسنپ فود در دی ماه گذشته مطرح شد. در جریان این حمله، زنگ خطر برای محافظت از داده ها و اطلاعات کاربران به صدا در آمد. مرکز ملی فضای مجازی به سرعت وارد عمل شد و دستورالعملی برای حفاظت از داده‌های مردم به پلتفرم های داخلی ابلاغ شد. در این ابلاغیه رسمی آمده است:"تمامی اطلاعات شخصی و هویتی کاربران که می تواند منجر به شناسایی آنها شود باید فقط به صورت رمز نگاری شده ذخیره شود. به سرعت دستورالعمل‌های مرتبط با سطوح و شیوه‌های رمزنگاری که به تصویب شورای عالی فضای مجازی کشور رسیده است به تمامی دستگاه های دولتی و غیر دولتی ابلاغ خواهد شد."

پلتفرم های داخلی تا دو ماه فرصت داشتند که این دستورالعمل را اجرایی کنند اما، به علت درخواست آنها این زمان تا 27 اردیبهشت 1403 تمدید شد. باید منتظر ماند و دید در فضایی که اطلاعات شخصی کاربران به راحتی فروخته می شود این لایحه می تواند تا چه اندازه از حریم خصوصی آنها محافظت کند.