گزارش رهاتل؛
تازه ترین اقدام وزارت ارتباطات برای محافظت از داده های شخصی
به گزارش رهاتل، پیش نویس لایحه قانون حمایت و محافظت از داده های شخصی وارد دور جدیدی از بررسی شده و به نظر می آید بزودی بعد از تایید نهایی در کارگروه اقتصاد دیجیتال برای تصویب به مجلس عرضه شود.
خبرگزاری مهر، گروه دانش و فناوری: «داده» در دنیای امروز یک دارایی با ارزش شمرده می شود که نشت و سرقت آن تبعات بسیار اقتصادی، اجتماعی و سیاسی برای کشورها بدنبال دارد و حفاظت قانونی از آن باید در سازوکارهای در رابطه با نظام حاکمیت داده جای گیرد. همینطور از آنجائیکه نشت اطلاعات و سوءاستفاده از داده ها و اطلاعات هویتی کاربران به مثابه یکی از بحران های ملی هر کشوری به شمار می آید و در سال های اخیر شاهد نمونه های مهمی از حوادث مربوط به سرقت داده بودیم، خیلی از کشورهای برای جلوگیری از خسارات زیان بار افشای اطلاعات، سرمایه گذاری های زیادی را از جنس قانونگذاری، تقویت زیرساختها و… انجام داده اند.
در گزارشی که قبل از این با عنوان «حفاظت از داده های کاربران و رویکرد های جهانی» توسط مرکز پژوهش های مجلس انتشار یافته است، بعد از بررسی اسناد و مدارک بین المللی و منطقه ای حریم خصوصی و محافظت از داده های کاربران، این نتیجه گیری حاصل شده که «حفاظت از داده های کاربران باتوجه به توسعه فناوری اطلاعات و ارتباطات و فضای مجازی به یکی از اولویت های سیاستی و قانونگذاری کشورها تبدیل گشته و اغلب کشورهای توسعه یافته به تصویب قوانین بخشی یا یکپارچه دراین زمینه اقدام نموده اند.
در این میان کشورهایی همچون پاکستان، گواتمالا، هند، ترکیه، مالزی، مکزیک، فیلیپین، سنگاپور، ونزوئلا دارای کمبود قوانین در این عرصه هستند.
ایالات متحده آمریکا و ژاپن دارای رویکرد قانونگذاری بوده اند و کره جنوبی، استرالیا، کانادا، اتریش، بلژیک، فرانسه، ایتالیا، کانادا، دانمارک، فنلاند، آلمان، یونان، بلژیک، نروژ، ایرلند، پرتغال، اسپانیا، سوئد، سوئیس و انگلستان همچون کشورهایی هستند که دارای قانونگذاری یکپارچه در عرصه محافظت از داده های کاربران هستند. بر این اساس لزوم تصویب قانون صیانت و محافظت از داده های شخصی در کشور ما هم احساس می شود.
این لزوم برمبنای اصول مختلف فصل سوم قانون اساسی جمهوری اسلامی ایران راجع به حقوق ملت بخصوص اصول ۱۹، ۲۰، ۲۲، ۲۳، ۲۵، ۲۶، ۳۸ و ۳۹ قانون اساسی و هم سیاست های کلی نظام، ابلاغی مقام معظم رهبری در رابطه با شبکه های اطلاع رسانی کامپیوتری بخصوص بندهای یک و ۷، نظام اداری بخصوص بند ۲۳، پدافند غیرعامل بخصوص بند ۱۱، امنیت فضای تولید و تبادل اطلاعات بخصوص بند یک و برنامه ششم توسعه بخصوص بندهای ۳۶، ۳-۵۵ قابل پیگیریست و با در نظر گرفتن این اسناد، میتوان به شاخص ها و سیاست های مشخصی برای قانونگذاری در رابطه با محافظت از داده دست یافت.
در این گزارش برآن شدیم ضمن مرور قوانین کشورها در حوزه محافظت از داده ها و بررسی لزوم اعمال حکمرانی در این عرصه، آخرین وضعیت سیاست گذاری و اقدامات وزارت ارتباطات و فناوری اطلاعات را در زمینه تدوین لایحه محافظت از داده های شخصی پیگیری نماییم.
تازه ترین اقدام وزارت ارتباطات برای لایحه محافظت از داده های شخصی
پیگیری های خبرنگار مهر از وزارت ارتباطات حاکی از آنست که هم اکنون پیش نویس لایحه قانون «حمایت و محافظت از داده های شخصی» تدوین و در دستور کار وزارت ارتباطات و فناوری اطلاعات برای تأیید نهایی قرار گرفته است.
متن اولیه این لایحه برای اعضای کمیسیون راهبری اقتصاد دیجیتال ارسال شده است که بعد از جمع بندی نظرات در دستور کار کارگروه ویژه اقتصاد دیجیتال قرار می گیرد تا بعد از تصویب بمنظور طی مراحل بعدی به مجلس شورای اسلامی ارسال شود.
برای حفظ حریم خصوصی کاربران و هم محافظت از داده های شخصی آنان در سکوهای اینترنتی، قواعدی پیشنهاد شده است تا کاربران از حفظ محرمانگی داده های خود در سکوهای اینترنتی اطمینان حاصل کنند
در این لایحه برای حفظ حریم خصوصی کاربران و هم محافظت از داده های شخصی آنان در سکوهای اینترنتی، قواعدی پیشنهاد شده است تا کاربران از حفظ محرمانگی داده های خود در سکوهای اینترنتی اطمینان حاصل کنند.
پیش نویس لایحه «حمایت و محافظت از داده های شخصی» با هدف تبیین حقوق اشخاص مبحث داده ها، ضابطه مند کردن پردازش داده، هماهنگی تنظیم گران و ناظران پردازش داده، تضمین پاسخ های قانونی به سوء استفاده از داده های شخصی، پشتیبانی از اشخاص حقیقی و حقوقی در اقتصاد دیجیتال و … تهیه شده و مشتمل بر ۳۵ ماده است.
همچنین در صورت تصویب نهایی این لایحه کمیسیون حمایت و محافظت از داده های شخصی در قالب سیاستهای کلی نظام، قوانین و مصوبات شورای عالی فضای مجازی تشکیل می شود. محمدخوانساری، رئیس سازمان فناوری اطلاعات قبل از این در رابطه با این لایحه اظهار داشته بود: کاری که حالا در دست داریم مربوط به لایحه محافظت از داده های شخصی است. اگر استارت آپ ها قصد دارند کار خویش را به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از داده های مردم حفاظت کنند. وی اظهار داشت: مثال ساده در این بخش، اینست که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبت نام می کنند، آن شماره در اختیار شرکت های تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ چونکه قوانین فعلی ما به سبب بازخوانی های متفاوت از قوانین، نمی تواند به شکل شفاف عمل کند. بدین سبب یکی از مواردی که در قسمت حقوقی مربوط به شرکت های استارت آپی پیگیری می نماییم اینست که بتوانیم امسال لایحه محافظت از داده های شخصی را از راه دولت به مجلس تقدیم نماییم.
دلایل پیدایش اهمیت محافظت از اطلاعات
محمد حسین انتظاری، کارشناس حوزه فناوری اطلاعات در گفتگو با خبرنگار مهر در رابطه با علل پیدایش اهمیت محافظت از اطلاعات و داده های شخص اظهار داشت: مبحث حکمرانی داده سال هاست که در دنیا مطرح شده و در کشور ما ایران هم مورد بحث قرار گرفته است اما بعد از افشاگری های ادوارد اسنودن، رهبران جهان هنگامی که با چنین مسائلی مواجه گشتند برآن شدند تا اقدامات لازم را در زمینه حفظ حریم خصوصی انجام دهند؛ مثلا لایحه (GDPR) که در اتحادیه اروپا شکل گرفت، برخاسته از همین مبحث بود.
وی در ادامه اضافه کرد: بحث حریم خصوصی و حکمرانی داده از جانب افراد عنوان شد به این معنا که هر کاربری که وارد سکو یا پلتفرمی می شود دغدغه اطلاعات شخصی دارد، این که پلت فرم مورد نظر با اطلاعات شخصی او چگونه رفتار می کند؟ آیا آنها را حفظ نموده یا در اختیار دیگران قرار می دهد؟
انتظاری اظهار داشت: اینجاست که بحث حریم خصوصی و حکمرانی داده از دغدغه فردی شروع شده و به سمت امنیت ملی پیش می رود یعنی در زمینه امنیت ملی، حکمرانی داده مطرح می شود که آیا این اطلاعات در این کشور مورد استفاده قرار می گیرد یا کشورهای دیگری هم مشغول استفاده از این داده ها هستند؟ آیا ضد خود ما استفاده می شود یا از آنها برای سازماندهی اذهان و افکار بهره برداری می شود؟ اینها مسائلی است که بشدت در سطح دنیا مطرح است.
این کارشناس حوزه حکمرانی سایبری با اشاره به این نکته که زمانی که اتحادیه اروپا به سمت (GDPR) رفت علاوه بر بحث حریم خصوصی کاربران مبحث امنیت ملی هم برای آن مطرح بود، اشاره کرد: همانطور که گفته شد آنها در افشاگری های اسنودن مشاهده نمودند که چگونه امنیت ملی شان بسادگی خدشه دار می شود بدین جهت به فکر صیانت از حریم خصوصی افتادند، اما به اعتقاد ما (GDPR) و مسائلی که در حوزه امنیت ملی مطرح می شود هنوز نتوانسته پاسخ جامع و کاملی به بحث حریم خصوصی دهد.
وی اشاره کرد: حریم خصوصی و حکمرانی داده یک مساله باز و گسترده در سطح دنیاست و (GDPR) و قوانینی که در این عرصه مطرح می شود یک حرکت اولیه تلقی شده و باید در این مورد اقدامات بیشتری صورت بگیرد. مباحثی در بعضی کمیسیون های بین المللی هم اکنون در دنیا مطرح می شود در خصوص این که جرایمی برای تخلف در صیانت از حریم خصوصی در سطح بین المللی لحاظ شود با این هدف که کشورها بتوانند این کنوانسیون را در میان خود نرمال سازی کرده و از مضرات ناشی از سرقت و جمع آوری اطلاعات پیشگیری و کنترل کنند؛ اما مسائل خیلی از جمله در زمینه فنی، حقوقی، بین المللی و اقتصادی مطرح است که باید بسیار مورد توجه قرار بگیرد.
انتظاری در ادامه در مورد تدوین و تصویب قوانین در رابطه با حفظ حریم خصوصی در ایران هم بیان کرد: تدوین قوانین مرتبط به این حوزه مساله ای است که بنظر می رسد از قوانین پایه ای ما در زمینه حکمرانی فضای مجازی شمرده می شود و چندین سال است که مطرح شده اما متأسفانه نه از جانب دولت، نه مجلس و نه نهادهای ذیربط پاسخ درستی به این نیاز داده نشده و به صورت درست و دقیق مورد بررسی قرار نگرفته است در صورتیکه ما امروز در فضایی زندگی می نماییم که فضای مجازی در همه حوزه ها حضور دارد و با همه چیز در زندگی ما گره خورده است.
این کارشناس حوزه فناوری اظهار داشت: مدتهاست که صاحب نظران حوزه فضای مجازی به مجلس اخطار داده و می دهند که به تدوین یک قانون جامع و پایه در مورد حریم خصوصی و حکمرانی داده بپردازد؛ به نظر من این مساله به قدری اساسی است که باید یک اجماع کامل روی آن در دولت، مجلس و سایر ارکان نظام و کشور شکل بگیرد، از طرفی باید برای مردم هم این مطلب به درستی توضیح داده شود که اهمیت مساله چیست و محافظت از داده چه نقشی در زندگی آنها دارد. مردم یک بخش مهمی از جمع بندی در این مورد محسوب می شوند یعنی بخشی از این اجماع شامل مردم می شود تا بدانند لزوم این مساله در زندگی آنها چیست تا آنها هم در این مساله همراه شوند.
باید برای مردم این مطلب به درستی توضیح داده شود که اهمیت مساله چیست و محافظت از داده چه نقشی در زندگی آنها دارد
وی با اشاره به تجربه نشت اطلاعات در کشور اظهار داشت: برای مثال کمتر از ۲ سال پیش نشت اطلاعات شناسنامه ای ۸۰ میلیون کاربر ایرانی از راه سرورهای سازمان ثبت احوال و وزارت بهداشت خبرساز شد. بعد از آن هم شاهد افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی یکی از رسانه های اجتماعی و شماری از کاربران یکی از بازارهای ایرانی نرم افزارهای موبایلی بودیم؛ سرقت پایگاه داده سازمان امور دانشجویان وزارت علوم و برخی شرکت های هواپیمایی و بانکها هم از همین دست اتفاقات بوده است که متأثر از لیست مشترکی از خطاها و ضعف های امنیتی در پایگاه های داده، عموماً تکرار می شود.
بررسی اقدامات عملی کشورهای دنیا در راه نگهبانی و پاسداری از اطلاعات کاربران نشان میدهد خیلی از آنها از بزرگ و کوچک گرفته تا شرق وغرب، قبل از ما برای این منظور اقدام نموده و قوانینی تدوین کرده و بعضاً جریمه هایی را هم برای شرکتها و افرادی که از قوانین شأن پیروی نمی کنند در نظر گرفته اند که شرح آن در زیر آمده است:
صیانت از اطلاعات کاربران در کشورهای غربی؛ از اروپا و آمریکا تا کانادا
اروپا و قانون معروف GDPR
مقررات عمومی محافظت از داده ها با نام General Data Protection Regulationیا GDPR مصوبه ای است که قوانین حفظ حریم خصوصی داده ها را در سرتاسر اتحادیه اروپا (EU) به روز و یکپارچه می کند. GDPR در ۱۴ آوریل ۲۰۱۶ توسط پارلمان اروپا تصویب و در ۲۵ می ۲۰۱۸ اجرایی شد این قانون جایگزین دستورالعمل محافظت از داده اتحادیه اروپا در سال ۱۹۹۵ است.
بر اساس این قانون، هنگامی که نقض جدی داده ها شناسایی شد، GDPR شرکت فناوری را ملزم می کند که ظرف ۷۲ ساعت به همه افراد صدمه دیده و مقام ناظر این مساله را اعلام کند. ضوابط در GDPR برای همه داده های تولید شده توسط شهروندان اتحادیه اروپا اعمال شده که بر مبنای آن، مجازات هایی را هم برای خاطیان در صورت عدم رعایت تعریف می کند. هدف از GDPR صیانت از افراد و داده هایی است که آنها را توصیف می کند و هم حصول اطمینان از این که سازمان هایی که این داده ها را جمع آوری می کنند کار خویش را به روشی مسئولانه انجام می دهند؛ GDPR همینطور اجبار می کند که داده های شخصی به صورت ایمن نگهداری شوند، به عبارتی بر طبق این مقررات داده های شخصی باید در مقابل «پردازش غیر مجاز یا غیرقانونی و در مقابل از دست دادن، تخریب یا صدمه تصادفی» محافظت شوند. علل جمع آوری داده های شخصی هم در GDPR تعریف شده است.
داده هایی که جمع آوری می شود باید برای یک هدف خاص و مشروع باشد و نباید به هیچ وجه فراتر از این هدف مورد استفاده قرار گیرد؛ این مقررات همینطور محدودیت هایی را در مورد میزان جمع آوری داده ها عرضه می دهد که برمبنای آن جمع آوری داده ها باید محدود به آنچه در ارتباط با اهدافی که برای آنها پردازش می شوند، باشد.
این اصلاحات به شکلی طراحی شده اند که منعکس کننده دنیایی باشد که حالا در آن زندگی می کنیم؛ تقریبا هر جنبه ای از زندگی ما حول محور داده ها می چرخد. از رسانه های اجتماعی گرفته تا بانک ها، خرده فروشان و دولت ها، تقریبا هر سرویسی که استفاده می نماییم درحال جمع آوری و تحلیل و بررسی داده های شخصی ماست. نام، آدرس، شماره کارت اعتباری و موارد دیگر همه توسط سازمان ها جمع آوری، تحلیل و بررسی و شاید مهم تر از همه ذخیره شده اند.
آمریکا
به دنبال اتحادیه اروپا، کشورهایی همچون آمریکا، چین، کانادا هم در خارج از این اتحادیه مبادرت به اعمال قوانین مشابه با GDPR کردند. در غیاب قوانین فدرال حفظ حریم خصوصی داده ها، بعضی از ایالت های آمریکا درحال ایجاد قانون خود هستند. کالیفرنیا قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا تحت عنوان California Consumer Privacy Act (CCPA) را در سال ۲۰۱۸ به تصویب رساند و آنرا با قانون حقوق حریم خصوصی کالیفرنیا در سال ۲۰۲۰ به روز کرد. مشابه با GDPR، مقررات کالیفرنیا به ساکنان این ایالت امکان می دهد اطلاعات شخصی خویش را کنترل کنند.
حقوق خاص شامل دانستن اطلاعات جمع آوری شده، اطلاع در صورت فروش یا اشتراک گذاری اطلاعات شخصی و امکان رد فروش این اطلاعات است. بعد از کالیفرنیا، ایالت ویرجینیا قانون محافظت از داده های مصرف کننده را در مارس ۲۰۲۱ تصویب کرد. مفاد آن به طور عمده برگرفته از قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیاست. چند ماه بعد، کلرادو قانون حفظ حریم خصوصی کلرادو را تصویب و مقرراتی را از GDPR و همینطور قوانین کالیفرنیا و ویرجینیا استخراج کرد.
نگرانی در مورد اجرای ایالت به ایالت قوانین محافظت از داده های فردی و حریم خصوصی اینست که باآنکه شباهت هایی در میان مقررات ایالت ها وجود دارد، اما تفاوت هایی هم مشاهده می شود. مساله ای که در اینجا مطرح می شود اینست که مشاغل باید از طیف وسیعی از دستورات پیروی کنند که بعضی از آنها ممکنست با یکدیگر تناقض داشته باشند.
برای سادگی کسب وکارها بدنبال تحقق مجموعه ای استاندارد و یکپارچه از الزامات نظارتی هستند؛ این دقیقا همان کاری است که GDPR انجام داد که جایگزین خیلی از مقررات ناهمگون وضع شده توسط کشورهای مختلف اتحادیه اروپا شد.
کانادا
پس از آمریکا، کانادا هم برای محافظت از حریم خصوصی مصرف کنندگان مبادرت به وضع قوانینی بسیار مشابه به GPDR تحت عنوان PIPEDA کرد. این قانون داده های شخصی را به عنوان هر اطلاعاتی که می تواند برای شناسایی یک فرد مورد استفاده قرار گیرد، تعریف می کند که شامل سن، نام، تاریخ تولد، همه شماره های شناسنامه، درآمد، نژاد و قومیت، گروه خونی، نظرات، ارزیابی ها، موقعیت اجتماعی، اقدامات انضباطی و پرونده های کارکنان، اعتبار، وام و سوابق پزشکی می شود.
قوانین آسیایی محافظت از داده؛ از چین و ژاپن تا هند
چین
چین قانون محافظت از حریم اطلاعات شخصی را در سال قبل تصویب و اجرا کرد این قانون در امتداد قانونمندسازی اینترنت و حفظ حریم خصوصی کاربران تدوین شد.
قانون محافظت از حریم اطلاعات شخصی در واقع بخشی از تلاش چین برای قانونمند سازی فضای سایبری است و پیشبینی می شود الزامات بیشتری را برای شرکت های فناوری تعیین کند.
براساس این قانون، چین به شرکت های فناوری بزرگ خود فرمان داده تا اطلاعات کاربران را بهتر ذخیره کنند. در قانون مذکوراشاره شده شیوه کنترل اطلاعات خصوصی کاربران باید شفاف و به علل معقول باشد. همینطور جمع آوری اطلاعات باید محدود شود.
در کنار این موارد قانون محافظت از حریم اطلاعات شخصی چین شرایطی را برای جمع آوری اطلاعات از جانب شرکت ها تعیین می کند، همچون دستیابی به رضایت کاربران. علاوه بر آن دستورالعملی برای تضمین محافظت از اطلاعات هنگام انتقال آنها به خارج از کشور اجرا شده است. شرکت هایی که اطلاعات خصوصی کاربران را در اختیار دارند باید افرادی را به عنوان مسئول محافظت از اطلاعات تعیین کنند. همینطور باید فردی تعیین شود تا به صورت دوره ای تحقیقاتی انجام دهد و همخوانی شرکت ها با قوانین کشور را بررسی کند.
ژاپن
در ژاپن قانون محافظت از داده های خصوصی(APPI) به صورت کلی موارد مربوط به صیانت از حریم خصوصی داده ها را در بر می گیرد. در سال ۲۰۱۶ میلادی APPI بندهای گوناگونی به آن اضافه و در می ۲۰۱۷ میلادی اجرایی شد. قبل از افزوده شدن این بندها APPI فقط شامل حامل اپراتورهای کسب و کاری می شد که هرگونه مخازن داده های خصوصی بیشتر از ۵ هزار فرد در روز را طی ۶ ماه در اختیار داشتند. اما در بندهای تصویب شده این الزم حذف شد. تحت قانون APPI که در ۲۰۱۷ میلادی اجرایی شد کمیسیون محافظت از داده های خصوصی( PPC) به عنوان یک آژانس جداگانه به وجود آمد که وظایف آن شامل محافظت از حقوق و منافع افراد همزمان با ترویج استفاده مفید و مناسب از داده های خصوصی است.
با توجه به بندهای مذکور چهارچوب قانونی و وظیفه اصلی PPC برای سیاست محافظت از داده های خصوصی در ژاپن تغییر نمود.
هند
دولت هند هم با پس گرفتن لایحه محافظت از داده و حریم خصوصی سال ۲۰۱۹، مشغول تهیه یک قانون جامع جدید است. لایحه سال ۲۰۱۹ میلادی که شرکت های بزرگ فناوری مانند فیسبوک و گوگل را نگران کرده بود، قوانین سختگیرانه ای بر جریان انتقال دیتای کاربران به خارج از مرزهای کشور عرضه و پیشنهاد کرده بود به دولت هند اختیاراتی داده شود تا داده های کاربران را از شرکت ها بخواهد. این بخشی از قوانین سختگیرانه ای بود که دولت نارندا مودی (نخست وزیر هند) قصد داشت برای شرکت های بزرگ فناوری وضع کند.
براساس بیانیه دولت، تصمیم به بازپس گرفتن لایحه در حالی گرفته شده که بررسی یک پنل پارلمانی از پیش نویس لایحه ۲۰۱۹ نشان داده بود خیلی از بندها نیازمند ایجاد یک چهارچوب قانونی جامع و جدید هستند. حالا دولت لایحه ای جدید دراین زمینه عرضه خواهدنمود.
آشوانی وایشناو وزیر فناوری اطلاعات هند اعلام نموده دولت نوشتن لایحه جدید را آغاز نموده و الان در مراحل پیشرفته آن است. همینطور نسخه ای از آن بزودی برای عموم مردم عرضه می شود.
دولت هند تصمیم دارد لایحه جدید را تأیید و تا اوایل ۲۰۲۳ میلادی به قانون تبدیل کند.
اندونزی
پارلمان اندونزی لایحه جدیدی در رابطه با محافظت از داده های خصوصی تصویب کرده که طبق آن افرادی که قانون را نقض می کنند با ۶ سال زندانی و شرکت های متخلف با جریمه های نقدی روبه رو می شوند. برپایه این لایحه رئیس جمهوراندونزی می تواند یک هیأت نظارت برای جریمه کردن کنترل کنندگان داده ها به سبب نقض قانون و جمع آوری یا انتشار غیر مجاز داده های خصوصی تشکیل دهد. بیشترین میزان جریمه برای شرکت ها معادل ۲ درصد درآمد سالانه آنها است و حتی ممکنست به ضبط اموال یا حراج آنها منجر شود.
این قانون شامل یک بازه ۲ ساله پیروی از قانون است اما در این مرحله هنوز مشخص نیست با موارد نقض قانون چگونه برخورد می شود. طبق قانون مذکور افراد برای تحریف داده های شخصی کاربران تا ۶ سال و برای جمع آوری غیرقانونی اطلاعات تا ۵ سال زندانی می شوند.
درصورت نشت داده ها، کاربران می توانند غرامت دریافت نمایند و رضایت خویش را جهت استفاده از داده هایشان پس بگیرند.
ویتنام
دولت ویتنام به شرکت های فناوری فرمان داده که داده های کاربران خویش را به صورت محلی ذخیره کرده و دفاتر محلی راه اندازی کنند. این دستور یکی از کارهای این کشور برای تشدید قوانین امنیت سایبری است.
در این قانون خطاب به شرکتهای فناوری آمده: داده های همه کاربران اینترنت، از سوابق مالی و داده های بیومتریک گرفته تا اطلاعات قومیتی و دیدگاه های سیاسی مردم، یا هر داده ای که کاربران در هنگام گشت و گذار در اینترنت ایجاد می کنند، باید در داخل خاک این کشور ذخیره شوند.
همچنین برپایه قانون ویتنام، مقامات این حق را خواهند داشت که درخواست های جمع آوری داده ها را بمنظور تحقیق صادر و از عرضه دهندگان خدمات بخواهند که محتوایی را که ناقض دستورالعمل های دولت می باشد، حذف نمایند.
به گزارش رهاتل به نقل از مهر، مجموعه اقدامات قانونی کشورها برای محافظت از داده های کاربرانشان نشان دهنده اهمیت اطلاعات مردم یک کشور به مثابه سرمایه ملی آن کشور است. سرمایه ای که در صورت عدم صیانت درست و بموقع از آن، امنیت کشور را مورد تهدید قرار می دهد و خسارات جبران ناپذیری به همراه خواهد داشت.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب