به گزارش سراج24؛ با افزایش بیش از بیش از پیش دادهها در سراسر دنیا همه کشورها تلاش میکنند تا قوانینی را برای حفاظت از دادهها وضع کنند که به آن مقررات عمومی حفاظت از دادهها (GDPR) گفته میشود. این موضوع یک چارچوب قانونی است که دستورالعملهایی را برای جمعآوری و پردازش اطلاعات شخصی افراد ساکن و خارج تعیین کرده است.در گزارش زیر به بررسی قوانین حفاظت از داده در اتحادیه ، چین و ایران میپردازیم.
حفاظت از داده در اتحادیه اروپا
هدف از این قانون هماهنگی قوانین حفظ حریم خصوصی در سرتاسر اروپا، حفاظت و توانمند سازی همه شهروندان اتحادیه اروپا از نظر حریم داده و بازنگری در نحوه رویکرد سازمانهای واقع در اتحادیه اروپا به حریم خصوصی است. این قانون قویترین قانون حریم خصوصی و امنیت در جهان است و وظایفی را برای همه سازمانها در همه جای جهان هنگام هدف گذاری یا گردآوری دادههای مرتبط با افراد ساکن در اتحادیه اروپا تعیین کرده است. در این قانون جرایم شدیدی علیه کسانی که معیارهای حریم خصوصی و امنیت آن را نقض کنند وضع شده است و میزان جرایم تعیین شده در آن به میلیونها یورو میرسد.
به این صورت که اگر فردی یا نهادی دادههای شخصی شهروندان یا ساکنان اتحادیه اروپا را پردازش کند یا خدمات و کالاهایی را به این افراد عرضه کند، این قانون به وی اعمال میشود، حتی اگر ساکن اتحادیه اروپا نباشد. دادههای شخصی شامل هر نوع اطلاعات مرتبط با افرادی است که امکان شناسایی مستقیم یا غیرمستقیم آنها وجود داشته باشد. نام و آدرس ایمیل، اطالعات موقعیت، قومیت، جنسیت، باورهای شخصی و دیدگاههای سیاسی دادههای شخصی محسوب میشوند.منظور از پردازش داده هر نوع عملی است که به شکل خودکار یا دستی روی دادهها انجام شود و مواردی همانند گردآوری، ضبط، ساماندهی، ساختاربندی، ذخیره سازی، استفاده، پاک کردن و تقریباً همه چیز را دربرمیگیرد.
حفاظت از داده در چین
دادهها در چین جامعیت دارند و بومی سازی شده است و اصل حفاظت از داده علاوه بر جمع آوری دادههای شخصی، دادههای مهم مرتبط با زیرساخت اطلاعاتی حساس را نیز شامل میشود که تقریباً همه جنبههای زندگی روزمره را در بر میگیرد.طبق قانون امنیت سایبری چین این قانون به عنوان اولین مقررات جامع حریم خصوصی و امنیت برای فضای سایبر، شامل برخی تغییرجهتهای کلی از جمله بومی سازی دادهها است.
قانون امنیت سایبری به اپراتورهای شبکه و اپراتورهای زیرساخت اطلاعاتی حساس اعمال میشود. منظور از زیرساختهای حساس این است که هر نوع اختلال در عملکرد آن به آسیب جدی علیه امنیت ملی، اقتصاد ملی و زندگی مردم و منافع عمومی منجر میشود.بر اساس این قانون اطلاعات شخصی و دادههای مهم که توسط اپراتورهای اطلاعاتی حساس در چین گردآوری و یا تولید شده اند باید در کشور چین ذخیره سازی شوند.
گرچه بر طبق قانون امنیت سایبری الزام محلی سازی دادهها فقط برای اپراتورهای زیرساختی حساس و اپراتورهای شبکه نیز اعمال شده است. در نتیجه زمانی که یک اپراتور شبکه میخواهد این دادهها را به خارج از کشور ارسال کند باید ضرورت ارسال آن دادهها را اثبات کند و نوعی خود ارزیابی امنیتی یا نوعی ارزیابی امنیتی رسمی انجام دهد.یک ارزیابی رسمی امنیتی توسط مقامات چین به این صورت انجام میشود ابتدا کارگروهی به منظور انجام ارزیابی به وسیله آزمون از راه دور و بازرسی در محل و ارائه یک گزارش ارزیابی میکنند، سپس کمیته کارشناسی که توسط اداره فضای مرکزی چین یا متولیان قانون گذاری بخش مربوطه منصوب میشود گزارش را بررسی کرده و بعد از آن پیشنهاد می کند که انتقال داده پیشنهادی باید پذیرفته شود یا خیر.در قانون فضای سایبری چین تعریف جامعی از زیرساخت اطلاعاتی حساس ارائه شده، اما بعدها این عبارت به دادههای مهم تغییر داده شد که دامنه قانون گذاری مرتبط با آن را توسعه داده است. اما استفاده گسترده تعریف از عبارت دادههای مهم، راه را برای مداخله نامحدود دولت در هر صنعتی باز گذاشته است.
و اما حفاظت از دادهها در ایران
سال ۱۳۹۷ سازمان فناوری اطلاعات از لایحه صیانت و حفاظت از دادههای شخصی رونمایی کرد این لایحه تیر ماه امسال در جلسه هیئت دولت به تصویب نهایی رسید و قرار است به زودی برای تبدیل شدن به قانون به مجلس ارسال شود تا در نهایت به قانون تبدیل شود.هدف از این لایحه صیانت از حیثیت و کرامت اشخاص است که شامل تبیین حقوق اشخاص موضوع دادهها، بهویژه در تعامل با سایر حقهای مشروع، ضابطهمندی فرایند پردازش دادههای شخصی، مسئولیتپذیری پردازش، همافزایی امور تنظیمی و نظارتی پردازش و جبرانپذیری زیانها و آسیبهای پردازش می شود.با توجه به شرایط ویژه کشورمان و اینکه بارها مورد حملات سایبری قرار گرفته لازم است هرچه سریع تر این لایحه تبدیل به قانون شود.