معضل هک دادههای شخصی
تاریخ انتشار: ۷ اسفند ۱۴۰۲ | کد خبر: ۳۹۸۲۹۱۸۲
نیما نامداری در دنیای اقتصاد نوشت: تقریبا هفتهای نیست که خبر هک شدن یک سامانه خصوصی یا دولتی منتشر نشود و در پیامد آن، بخشی از اطلاعات محرمانه دولتی یا دادههای خصوصی مردم روی اینترنت در دسترس نباشد.
اما نفوذ اخیر در سامانه دادگستری و افشای اطلاعات میلیونها پرونده قضایی هم از حیث گستردگی اطلاعات و هم از نظر حساسیت آنها چنان اتفاق بزرگی است که قابل مقایسه با هیچکدام از حملات پیشین نیست.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
شخصا اطلاعات پروندههای مختلفی را که از صحت آنها اطمینان دارم در اطلاعات افشاشده یافتهام و افراد زیادی را هم میشناسم که چنین تجربهای داشتهاند.
آنچه را که میشود دید، چگونه میشود انکار کرد؟ تکذیب این قبیل موضوعات ضمن آنکه به اعتماد جامعه لطمه میزند، موجب نادیدهانگاری نقصها و دستکم گرفتن ابعاد بحرانی میشود که در حوزه امنیت دادههای شهروندان با آن روبهرو هستیم.
در سرمقاله ۶ مهر امسال روزنامه «دنیایاقتصاد» به تفصیل توضیح دادم که چرا مساله امنیت دادههای شخصی یکی از موانع مهم توسعه اقتصاد دیجیتال در ایران است. در این فاصله حملات متعددی چه در بخش خصوصی و چه در بخش دولتی رخ داده و هیچ تغییری در نحوه مواجهه ما با این مساله ایجاد نشده است.
درباره ابعاد فنی و عملیاتی این حملات میشود مفصل صحبت کرد؛ اما مشکل اصلی کماکان فقدان قانونی است که از دادههای شخصی مردم حفاظت کند. متاسفانه بهدلیل بیاعتمادی به کیفیت فرآیند سیاستگذاری و نگرانی از اینکه نکند چنین قانونی به جای آنکه به حمایت از کاربران بپردازد به ابزاری برای محدودیت بیشتر بدل شود، اکوسیستم اقتصاد دیجیتال هم در مطالبه چنین قانونی مردد و بیمیل است. اما اتفاقات اخیر نشان داد حتی یک قانون بد، بهتر از بیقانونی فعلی است.
این قانون باید حداقل تکلیف دو چیز را مشخص کند. اولین موضوع، تعریف دادههای شخصی است. در قوانین مشابه در کشورهای مختلف، فهرست دادههای شخصی برای انواع اشخاص حقیقی و حقوقی به روشنی و وضوح احصا شده و مصادیق و روشهای تفسیر هم معلوم شده است. دومین موضوعی که این قانون باید مشخص کند، نقشها و مسوولیتهاست. معمولا قانون حداقل سه نقش زیر را به رسمیت شناخته و برای هر یک مسوولیتها و تکالیفی تعیین میکند:
۱- مالک داده، یعنی شخصی که داده مورد نظر متعلق به اوست؛ مثلا اطلاعات سلامت یک شخص متعلق به خود اوست. گاهی تعریف این نقش پیچیده میشود. مثلا دادههای حساب بانکی یک مشتری قطعا متعلق به آن مشتری است؛ ولی اگر بانک با الگوریتم خود این دادهها را پردازش و اعتبار مالی آن مشتری را تعیین کرد، ممکن است این داده جدید به بانک تعلق داشته باشد. این پیچیدگیها را همین قانون تعیین تکلیف میکند.
۲- نگهدارنده داده، یعنی کسی که دادههای اشخاص دیگر را در سامانههای دیجیتال یا پروندههای کاغذی یا هر شکل دیگری نگهداری میکند. خیلی از سازمانها دادههای متنوعی را نگهداری میکنند که مالک آن نیستند. مثلا اطلاعات سلامت یک فرد اگرچه روی سامانههای بیمارستان یا آرشیو پزشکان نگهداری میشود، اما مالک خود شخص است و بیمارستان و پزشک نقش نگهدارنده داده را دارند. اطلاعات قضایی افراد هم متعلق به خود آنهاست که روی سامانههای قوه قضائیه نگهداری میشود.
۳- شخص دارای دسترسی به داده، یعنی شخص ثالثی که طبق قانون یا با اجازه مالک داده میتواند به دادههای او دسترسی داشته باشد. این دسترسی ممکن است بر اساس قانون باشد. مثلا قانون به ادارات مالیاتی یا پلیس یا دادگاه اجازه میدهد در شرایط مشخصی به اطلاعات شخصی افراد دسترسی داشته باشند.
در همه کشورها این نوع دسترسیها بسیار کنترلشده و محدود هستند. مثلا در آمریکا دسترسی ادارات مالیاتی به دادههای شخصی کاربر فقط با حکم قاضی شدنی است و اداره مالیات نمیتواند مستقیما به بانک نامه بزند و اطلاعات شخص را بخواهد، بلکه باید قاضی را متقاعد کند که دسترسی به این داده در فرآیند رسیدگی مالیاتی ضرورت دارد و فرد هم در خوداظهاری آن کوتاهی یا تخلف کرده است و سپس از قاضی مجوز دسترسی بگیرد.
البته خود مالک داده هم میتواند به اشخاص ثالث اجازه دهد به داده او دسترسی داشته باشند. مثلا شما میتوانید به بانک اجازه دهید اطلاعات بانکی شما را با شرکت لیزینگ به اشتراک بگذارد تا بتوانید از تسهیلات آن بهرهمند شوید. این یکی از مصادیق بانکداری باز است که از مهمترین روندهای نوآوری در صنعت بانکی در جهان است. این نوع دسترسیها در اقتصاد دیجیتال بسیار رایج است؛ اما قانون هم بهشدت آنها را کنترل میکند.
همچنین قانون امنیت حریم شخصی به دقت مشخص میکند که سه نقش بالا چه حقوق و تکالیفی دارند. مثلا نگهدارنده داده اجازه دارد چه دادهای از فرد را برای چه کاربردی و تا چه زمانی نگهداری کند و تحت چه ضوابطی آن را در اختیار اشخاص ثالث قرار دهد. در بسیاری کشورها دریافت اطلاعات تحت پوشش این قانون، بدون مجوز از نهاد مسوول جرم است. یعنی شما نمیتوانید یک فرم دست مردم بدهید و از آنها بخواهید مثلا کد ملی و شماره موبایل و نام خود را در آن بنویسند و پایش را امضا کنند مگر اینکه مجوز گرفته باشید. اما در ایران میبینیم که چنین کاری چقدر رایج است و کسی هم نظارتی ندارد.
همچنین قانون باید حق امحا را هم به رسمیت بشناسد. یعنی مالک داده حق دارد از نگهدارنده داده بخواهد داده شخصی او را از روی سامانههای خود پاک کند. مثلا اگر شما یک اپلیکیشن را از روی گوشی خود پاک کنید حق دارید از آن اپلیکیشن بخواهید سابقه کاربری شما را پاک کند. در عین حال قانون برای برخی دادهها که ممکن است در فرآیندهای قضایی و حقوقی کاربرد داشته باشند مدت معینی را برای نگهداری معین میکند.
نکته بسیار مهمی که در قوانین حمایت از حریم شخصی و محرمانگی داده در کشورهای مختلف وجود دارد، جرمانگاری کوتاهی در حفاطت از دادهها است. یعنی مثلا اگر داده متعلق به یک فرد که در پایگاه داده یک شرکت خصوصی نگهداری میشده بهدلیل کوتاهی آن شرکت افشا شود، هم خود مالک داده امکان شکایت و طلب خسارت دارد و هم نهادهای ناظر میتوانند از آن شرکت شکایت کنند. به همین دلیل اغلب شرکتها و موسسات خصوصی و دولتی اصلا تمایلی به نگهداری داده غیرضروری ندارند؛ چون مسوولیت آنها را افزایش میدهد و ممکن است بعدا برایشان دردسر شود. این را مقایسه کنید با ایران که هر کسی هر اطلاعاتی را که دلش میخواهد، میگیرد.
متاسفانه نهادهای دولتی ما شهوت گردآوری داده دارند. دیدهایم که ادارات دولتی اصرار دارند تصویر کارت ملی و اطلاعات هویتی افراد را ذخیره کنند یا سازمان مالیاتی اصرار دارد اطلاعات بانکی افراد را فارغ از اینکه تخلفی کرده باشند آن هم بدون حکم قاضی از بانکها دریافت کند؛ اما اگر اطلاعات بانکی مؤدیان افشا شود، هیچ قانونی نهاد مالیاتی را وادار به پرداخت جریمه و خسارت نمیکند. در افشای اطلاعات قضایی هم این وضعیت حاکم است. واقعا افراد چگونه میتوانند بابت سهلانگاری رخداده در قوه قضائیه به خود این قوه شکایت کنند؟ اگر به واسطه این افشای اطلاعات خساراتی متوجه افراد شود چه کسی این خسارات را پرداخت خواهد کرد؟ متاسفانه قوانین فعلی از چنین درخواستی حمایت نمیکنند.
مدتی پیش که اطلاعات کاربران برخی استارتآپها افشا شده بود، اطلاعاتی که به مراتب اهمیت کمتری هم داشت، قوه قضائیه و نهادهای دولتی مدعی برخورد با آن استارتآپها و جبران خسارت کاربران بودند. حالا آیا قوه قضائیه حاضر است همان رویه را درباره خودش اجرا کند؟ آیا دولتیها همان شدت و حدتی که در برخورد با بخش خصوصی دارند، در مواجهه با خودشان هم نشان میدهند؟
اساسا تمرکز در نگهداری داده خطرناک است. در گذشته که دادهها کاغذی بودند این مشکل وجود نداشت؛ اما امروزه که اغلب اطلاعات دیجیتال هستند و انتقال و کپی کردن اطلاعات خیلی ساده شده مساله تمرکز داده هم خطرناک شده است. معمولا تلاش میشود تا جای ممکن همه دادههای شخصی مردم یا کاربران در یک نهاد نگهداری نشوند که اگر آن نهاد هک شد، همه چیز منتشر نشود و همه سرویسها از کار نیفتند؛ اما در ایران برعکس است. همه دوست دارند در خودشان تمرکز ایجاد کنند. بانک مرکزی دوست دارد همه دادههای حسابها و تراکنشها را در شرکتهای زیرمجموعه خود تجمیع کند. بیمه مرکزی هم همین کار را میکند. قوه قضائیه و تامین اجتماعی و پلیس و ثبت احوال و بقیه هم دوست دارند همه دادهها را درون خودشان نگهداری کنند. این تمرکز فقط کار هکرها را ساده میکند.
در عین حال مشکلات فنی هم وضعیت را در نهادهای دولتی بدتر کرده است. وضعیت زیرساختهای فنی نهادهای دولتی بسیار بد است. بهدلیل محدودیتها و کنترلها عموما افراد متخصص تمایلی به کار در بخش دولتی ندارند. ضوابط و قوانین ناکارآمد و بدقولی دولت در پرداخت تعهدات هم باعث شده به ندرت شرکتهای خصوصی معتبر تمایلی به همکاری با سازمانهای دولتی داشته باشند. محدودیتهای بودجهای و چالشهای ناشی از تحریم هم وضعیت را بدتر کرده است.
به هر حال تا زمانی که قانون مناسبی برای حفاظت از دادههای شخصی نداشته باشیم و این قانون به درستی اجرا نشود، وضعیت تغییری نخواهد کرد. ما نیازمند قانونی هستیم که دادههای شخصی را تعریف کند، مسوولیتها را مشخص کند، کوتاهی را جرمانگاری کند و به مردم امکان بدهد اگر به واسطه این کوتاهی خسارتی متوجه آنها شد بتوانند از مقصر، بدون تبعیض میان بخش خصوصی و دولتی، شکایت کنند.
منبع: فرارو
کلیدواژه: داده های شخصی هک قیمت طلا و ارز قیمت خودرو قیمت موبایل نهاد های دولتی داده های شخصی داشته باشند قوه قضائیه مالک داده داده ها کشور ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت fararu.com دریافت کردهاست، لذا منبع این خبر، وبسایت «فرارو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۸۲۹۱۸۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بدون همکاری شهروندان معضل سگهای ولگرد حل نمیشود
ایسنا/فارس شیوهنامه کنترل جمعیت سگهای ولگرد توسط سازمان شهرداریها و دهیاریهای کشور در سال ۱۳۸۷ ابلاغ و بهروز رسانی آن در سال ۱۴۰۱ با هدف کنترل بیماریهای قابل انتقال بین حیوان و انسان از طریق شناسایی کانون تجمع سگهای ولگرد و کنترل جمعیت آنها با انتخاب روش مناسب و ارتقای سطح آگاهیهای عمومی درخصوص رعایت اصول بهداشتی در مواجهه با حیوانات مزاحم، انجام شد.
در اینر استا مهمترین معضلات و مشکلات ناشی از افزایش جمعیت سگهای ولگرد، علاوه بر معضلات روانی و اجتماعی، شیوع بیماریهای قابل انتقال بین حیوان و انسان، افزایش آن در جمعیت دامی و انسانی و انتقال بسیاری از بیماریها از سگ به انسان است که از جمله رایجترین آنها میتوان به بیماریهایی نظیر هاری و کیست هیداتیک اشاره کرد.
سرپرست سازمان مدیریت پسماند شهرداری شیراز در گفتوگو با خبرنگار ایسنا اظهار کرد: شهرداری شیراز به عنوان یکی از پیشگامان این عرصه، اجرای شیوهنامه مذکور با هدف کنترل بیماریهای قابل انتقال بین حیوان و انسان از طریق شناسایی کانون تجمع سگهای ولگرد و کنترل جمعیت آنها با انتخاب روش مناسب، ارتقای سطح آگاهیهای عمومی در خصوص رعایت اصول بهداشتی در مواجهه با آنها، ارتقای بهداشت عمومی و جلوگیری از انتشار آلودگی، جلوگیری از بد منظرهگی و ارتقای زیبایی شهری با جمعآوری این سگها را در دستور کار خود قرار داد و طبق شیوهنامه، یک مرکز نگهداری موقت در همان سال نیز با تجهیزات نگهداری موقت احداث شد.
صمد پناهیان با بیان اینکه با توجه به گستردگی مناطق خدماتی شیراز و همچنین دسترسی به شهرهای جدید و روستاهای اقماری، نمیتوان آمار دقیقی در خصوص سگهای بدون صاحب ارائه کرد، گفت: با توجه به تماسهای مردمی و همچنین بازدیدهای میدانی، شهرداری شیراز اقدام به شناسایی و اجرای عملیات در محلهای تجمع میکند اما با این وجود، با توجه به خصوصیات پیادهروی حیوان در جستوجوی آب و غذا، نمیتوان اقامتگاه دائمی برای آنها در نظر گرفت.
وی، علت افزایش سگها علاوه برغریزه تولید مثل بالای حیوانات، وجود پناهگاههای غیر مجاز و تامین احساسی آب و غذا برای آنان، عدم توجه برخی شهروندان در رعایت جدول زمانبندی جمعآوری پسماند، وجود دسترسیهای زیاد از حریم شهر و هجوم سگها به محلهای امنتر ذکر کرد و گفت: مواردی که اشاره شد بهعنوان مهمترین علل ایجاد پایگاههای غیر مجاز و غیر رسمی در سراسر مناطق خدماتی و حاشیهای بهشمار میرود که می تواند باعث افزایش لجام گسیخته این حیوانات در کوچه و خیابان شود.
سرپرست سازمان مدیریت پسماند شهرداری شیراز ادامه داد: با توجه به نگهداری سگهای بدون صاحب در برخی از مراکز غیر مجاز، نمیتوان از تعداد دقیق این مراکز نگهداری اطلاعات دقیقی بهدست آورد، اما در شیراز از سال ۹۳ یک مرکز نگهداری موقت با امکانات لازم احداث و بهرهبرداری شده است که در حال حاضر این مرکز در حال افزایش ظرفیت است.
وی همچنین در خصوص تعداد سگهای ولگرد نیز گفت: با توجه به گستردگی شیراز و وجود راههای زیاد برای ورود سگها به شهر از طریق شهرها و روستاهای اقماری، کمربندیها و از طرفی پتانسیل تولید مثل حیوان در سال، نمیتوان تعداد دقیقی از جمعیت سگها را مشخص کرد، اما در هر صورت شهرداری شیراز با توجه به تماسها و درخواستهای مردمی، خدمات و اقدامات لازم را در این زمینه انجام میدهد.
پناهیان با بیان اینکه ایجاد انگیزههای حضور حیوانات بدون صاحب در شهر از رفتار و ایجاد شرایط توسط انسان ها اتفاق میافتد، افزود: معمولا وجود آب، غذا و پناهگاه شرایط زیست، تولید و تکثیر جانوارن را فراهم میکند و در این بین، بیشترین رقابت برای عامل غذا است.
این مسئول پسماند شهر شیراز اضافه کرد: با توجه به غریزه، حیوانات وقتی غذای خود را در هر مکانی به راحتی در اختیار داشته باشند، قطعا آن مکان را به عنوان پناهگاهی مطمئن برای ادامه زندگی در نظر میگیرند و غریزههای رقابت و تلاش برای تهیه غذا در حیوان کمرنگ میشود. بنابراین در همان مکان تولید مثل کرده و خانواده خود را گستردهتر میکند که این امر باعث تغییر اکوسیستمهای زیستی میشود. با توجه به بلوغ و قدرت تولید مثل حیوان، خیلی زود محیط زیست پیرامونی ما از گروه های حیوانات پر شده و زندگی روزمره شهروندان را با مشکلات بهداشتی روبهرو کرده و سلامت آنان را به خطر میاندازد.
وی با تاکید بر اینکه این اتفاقات با دلسوزیهای غیرآگاهانه برخی از افراد در دادن غذا به حیوانات هم اتفاق میافتد، گفت: یک بازاندیشی میتواند خیلی از مشکلات را از دوش شهروندان و مدیران شهری بر دارد. پس هر چه خدمات در این خصوص صورت بگیرد، اگر مشارکت شهروندان نباشد قطعا کم اثر بوده و موفقیتی حاصل نمیشود.
به اعتقاد مسئول سازمان مدیریت پسماند شهرداری شیراز، تا زمانیکه دلسوزیهای غیر آگاهانه برخی از افراد در دادن غذا به سگهای ولگرد ادامه داشته باشد، هر اقدامی در جهت کنترل این حیوانات کماثر خواهد بود.
پناهیان تصریح کرد: برای موفقیت در اجرای این طرح همه دستگاههای عنوان شده در شیوهنامه مانند نمایندگان دامپزشکی، محیط زیست، دادستانی، شهرداریها و دهیاریها، گروههای مردمنهاد و همچنین در کنار همه این موارد، مشارکت عمومی شهروندان الزامی است.
وی در پایان با اعلام اینکه در حال حاضر برای مناطق ۱۱ گانه پیمانکارانی برای مدیریت سگهای بدون صاحب تحت قراردادهای خدمات شهری تعیین شده است، گفت: به درخواستهای شهروندان در این خصوص رسیدگی میشود و سایر مراکز تجمع شناسایی شده نیز مورد رصد و جمع آوری قرار خواهد گرفت.
به گزارش ایسنا،
انتهای پیام