کلیات لایحه حمایت و حفاظت از دادههای شخصی در کمسیسون حقوقی دولت تصویب شد و حالا برای تبدیل به قانون راهی مجلس میشود.
کلیات لایحه حمایت و حفاظت از دادههای شخصی پس از تصویب در کارگروه ویژه اقتصاد دیجیتال، در کمیسیون حقوقی دولت نیز تصویب شد. این لایحه که متن آن منتشر نشده، در مرحله بعد به مجلس میرود.
این لایحه پیشتر در بهمن ۱۴۰۱ در هفتمین جلسه کارگروه ویژه اقتصاد دیجیتال تصویب شده بود. «عیسی زارعپور»، رئیس این کارگروه، در پلتفرم «ویراستی» گفت: «حفاظت از دادههای شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکوهای داخلی و موجب رشد پایدار اقتصاد دیجیتال است.»
پیش از این بارها در جریان نفوذ هکرها به سامانههای دولتی و غیردولتی، دادههای کاربران ایرانی نشت پیدا کرده بود. مرکز پژوهشهای مجلس نیز سال گذشته در گزارشی هشدار داده بود که «برای ساماندهی به پدیده دلالهای داده یعنی کسانی که بدون مراوده مستقیم کسبوکاری با اشخاص، دادههایی در مورد آنها در اختیار دارند و این دادهها را به فروش میرسانند، قوانین کافی وجود ندارد و کسبوکارهای متعددی در حال گردآوری اطلاعات شهروندان در شبکههای اجتماعی مختلف هستند و الزام قانونی هم به افشای اطلاعات به اشخاص موضوع داده از سوی این کسبوکارها وجود ندارد.»
پس از هک اسنپفود در دی ۱۴۰۲، تکاپوها برای حفاظت از دادهها و اطلاعات کاربران بیشتر شد و همانزمان، دستورالعملی برای حفاظت از دادههای مردم از سوی مرکز ملی فضای مجازی ابلاغ شد. در این دستورالعمل آمده بود: «دادههای مربوط به هویت و اطلاعات شخصی کاربران که منجر به شناسایی هویت ایشان میشود، صرفاً باید بهصورت رمزنگاریشده ذخیره شود. دستورالعملهای مرتبط با سطوح و شیوههای رمزنگاری براساس وظایف تعیینشده در اسناد مصوب شورای عالی فضای مجازی کشور، توسط دستگاههای مسئول ابلاغ میشود.»
کسبوکارها موظف شده بودند تا دو ماه این دستورالعمل را اجرایی کنند اما به دنبال آمادگینداشتن کسبوکارها، این مهلت به چهار ماه (تا ۲۷ اردیبهشت ۱۴۰۳) تغییر پیدا کرد. باید دید در شرایطی که اطلاعات ریز و درشتی از کاربران ایرانی دست به دست میشود، این دستورالعملها و لایحهها چقدر از پس حفاظت از اطلاعات کاربران برمیآیند.
پاسخ ها