تدوین قوانین خاص برای سایت‌های پرمخاطب داخلی

روابط عمومی وزارت ارتباطات |

رییس سازمان فناوری اطلاعات ایران با بیان اینکه پیش‌نویس لایحه «صیانت از داده‌ها» به مجلس ارایه می‌شود، گفت: قوانین خاصی برای سایتها و اپلیکیشن پرمخاطب در نظر گرفته شد. امیر ناظمی با تشریح آخرین وضعیت تدوین لایحه صیانت و حفاظت از داده‌ها در فضای مجازی در کشور گفت: همه دنیا قوانینی در مورد صیانت از داده‌ها دارند که در اتحادیه اروپا این قانون تحت عنوان «GDPR» شناخته شده است. وی ادامه داد: در ویرایش جدیدی که اخیرا از این قانون معرفی شده بر این نکته تاکید دارد که آیا داده‌های جمع‌آوری شده شامل حریم خصوصی می‌شود، چه کسانی می‌توانند از آن استفاده کنند و چه کارهایی باید انجام پذیرد تا کاربر از حفاظت و امانت این اطلاعات مطمئن شود. در نهایت اینکه تحلیل این داده‌ها تحت چه قوانینی ممکن خواهد بود. معاون وزیر ارتباطات افزود: اغلب کشورهای دنیا در موضوعات فنی که اغلب جنس و ویژگی‌های بومی و فرهنگی در آن نقش ندارد، به جای نوشتن قانون از ابتدا، GDPR اتحادیه اروپا را به قانون داخلی خود تغییر می‌دهند. اما ما چنین رویه‌ای را به هر دلیلی در کشور نداریم، به ویژه در موضوعات فنی که درصد بومی‌سازی آن خیلی زیاد نیست، نیاز به باز اندیشی‌های جدی در این زمینه وجود دارد. رییس سازمان فناوری اطلاعات به تهیه پیش نویس «لایحه صیانت از داده‌ها»، همزمان با ارایه نسخه جدیدی از GDPR در دنیا، اشاره کرد و گفت: از آنجاکه عقل جمعی بشر کامل‌تر است بنابراین بهتر دیدیم برای بهبود پیش‌نویس تهیه شده تغییراتی روی آن صورت گیرد که با همکاری مرکز پژوهش‌های مجلس و پژوهشگاه قوه قضاییه، اوایل امسال پیش‌نویس اولیه مشترک میان دولت، مجلس و قوه قضاییه تهیه شد که در قالب لایحه‌ای از سمت دولت درحال ارایه به مجلس است. ناظمی با بیان اینکه لایحه تهیه شده بعضی از وجوه نسخه‌های مشابه بین المللی را ندارد، تصریح کرد: تهیه و تدوین لایحه صیانت از داده‌ها البته گام خیلی مهمی در این حوزه است که مثل هر قانون دیگری ضمانت‌های اجرایی خود را دارد. اما واقعیت این است که نهادهای نظارتی مردمی، بهتر می‌توانند بر اجرای آن نظارت کنند. وی با بیان اینکه در فکر هستیم که فرآیندی را برای حفاظت از حریم شخصی و حفاظت از داده‌ها برای مراجع پرمخاطب درنظر بگیریم، خاطرنشان کرد: اگر اپلیکیشن یا سایتی از مقدار مشخصی، بیشتر کاربر داشته باشد ملزم به اجرای بعضی از قوانین و مقررات خاص‌تری چون حریم شخصی و نوع حفاظت از داده‌ها است. معاون وزیر ارتباطات با اشاره به تقسیم بندی انجام شده در مورد متولیان امنیت داده‌ها، گفت: مطابق این تقسیم‌بندی در بخش تجاری، پلیس فتا، مسوول است. در سطح دستگاه‌های حساس و حیاتی، نهادهای دیگری مسوول هستند و در سطح سازمان‌های غیرحیاتی و دولتی‌ها، سازمان فناوری اطلاعات مسوولیت دارد.