آیا می توان بخاطر نشت اطلاعات شخصی از پلت فرم ها شکایت کرد؟ کارشناسان حقوقی پاسخ می دهند
به گزارش کنکوری، دیجیاتو نوشت: در موضوع اخیر باید دادستانی ورود پیدا کند برای اینکه موضوع ضایع شدن حقوق عموم مردم مطرح است.
پس از خبر هک شدن اسنپ فود و اعلام هکر برای به فروش گذاشتن اطلاعات کاربران و تعیین قیمت برای این اطلاعات، برای خیلی از افراد این سوال به وجود آمد که موضع مرجع قانونی درباره ی نشت اطلاعات چیست. کارشناسان حقوقی در این زمینه نظرات متفاوتی دارند؛ برخی باور دارند افراد حقیقی امکان شکایت دارند و برخی دیگر معتقدند شکایت باید از طرف سازمان ها صورت بگیرد اما در هر صورت بنظر می رسد قانون راه را برای شکایت باز گذاشته است.
باتوجه به رشد اقتصاد دیجیتال باید سازمان ها و وزارت خانه ها جدیت بیشتری در مباحث امنیتی و پدافند غیرعامل داشته باشند. مگاپلتفرم ها یا سوپراپلیکیشن ها باید در مقابل داده هایی که از مردم تجمیع می شوند مسئول باشند و این داده ها از یک امنیت معقولی برخوردار باشند اما بنظر می رسد این کار به درستی صورت نمی گیرد.
از آنسو یادآور می شود اطلاعاتی که از مردم جمع آوری می شود هم باید اندازه ای داشته باشد اما بنظر می رسد اطلاعاتی که از کاربران جمع می شود بصورت مازاد است و نگهداشت آنها توجیهی ندارد. وجود این اطلاعات بیش از حد سبب می شود هکرها علاقه پیدا کنند داده ها را جمع کنند و در معرض فروش قرار دهند.
مطابق ماده 58 قانون تجارت الکترونیکی؛ « ذخیره و پردازش داده های شخصی مطلقاً ممنوع است» اما متاسفانه این دفعه اول نیست که هک سامانه های بومی در این چند سال اخیر اتفاق می افتد و در این رابطه پیگیری از سمت مدعی العموم یا دادستانی هم انجام نشده است.
فقر فهم عمومی در حوزه امنیت اطلاعات «محمد جعفر نعناکار»، کارشناس حقوق فناوری، در ارتباط با چرایی شکایت نکردن مردم پس از وقوع حملات سایبری و لو رفتن اطلاعاتشان به دیجیاتو اظهار داشت: «یکی از دلیلهای این رخداد می تواند عدم آگاهی افراد و شرکت های خصوصی از حقوقشان باشد و ما با یک فقر فهم عمومی در این زمینه مواجه هستیم.»
فقر اطلاعات در این زمینه و عدم دغدغه مندی برخی از کاربران ایرانی درباره ی موضوعات امنیتی در بخشهایی از زندگی روزمره مثل بلند گفتن رمز کارت اعتباری در هنگام خرید هم نمایان است. در این رابطه «رضا ایازی»، پژوهشگر حقوق فناوری، اظهار داشت: «درست است در ایران امکان پیگیری برای نشت اطلاعات از سمت مردم به دلیل نبودن قانون دراین زمینه وجود ندارد اما در ایران بحث فرهنگی هم مهمست و کسی بحث نشت اطلاعات را جدی نمی گیرد اما اگر در اروپا این اتفاق می افتاد هر یک از شهروندان امکان شکایت داشتند در نتیجه آن شرکت در وضعیت خطرناکی قرار می گرفت.»
اسرار تجاری و امکان شکایت سازمانی برمبنای ماده 65 قانون تجارت الکترونیک که مربوط به اسرار تجاری است؛ اطلاعات مشتریان نیز جزو اسرار تجاری شمرده می شود. دراین زمینه انتشار و هک داده ها از دو جنبه می تواند مورد بررسی قرار بگیرد؛ اول از سمت مشتریان که داده هایشان در معرض خطر قرار گرفته و دوم از طرف پلت فرم ها و شخصیت های تجاری که این داده ها را در دسترس دارند. بطور کلی، شرکتها بیشتر می توانند پس از نشت اطلاعات مدعی حقوق خود باشند برای اینکه داده هایشان حالت سازمانی دارد.
نعناکار در این زمینه اظهار داشت: « در هر دو صورت اگر این داده ها منتشر شوند؛ جرم اتفاق افتاده است. حجم هک و خروج داده وقتی زیاد است مدعی العموم باید ورود پیدا کند و اعلام جرم کند و پیگیر مسئله باشد. درحقیقت دادستانی در این مواقع می تواند به موضوع وارد شده و ماجرا را پیگیری کند. در همین رابطه برمبنای ماده 78 قانون تجارت الکترونیک نیز اگر داده ها برمبنای نقض و ضعف سیستم ها منتشر شوند، بخش های خصوصی و دولتی باید جبران خسارت انجام دهند. مجموعه این قوانین سبب می شود که ما متوقع باشیم مردان قانون ورود پیدا کنند و موضوع را حل و فصل کنند.»
ایازی درباره ی امکان پیگیری سازمانی اظهار داشت: «مجازات قانونی برای این شرکتها متخلف تعریف نشده است اما امکان پیگیری از سمت نظام های اتحادیه ای وجود دارد بطورمثال از سمت اینماد، اتحادیه کسب و کارهای فضای مجازی و نظام صنفی می تواند با عنوان تخلف از تعهدات امکان پیگیری و ادعای حقوق وجود دارد.»
ایازی در ارتباط با هک اسنپ فود نیز اظهار داشت: «درباره هک اسنپ فود نیز چندین موضوع وجود دارد که باید تفکیک شود و دو دسته اطلاعات باید از هم جدا شوند؛ یک دسته اطلاعات مربوط به افراد و یک دسته اطلاعات مربوط به سازمان ها هستند. اگر اطلاعات هک شده مربوط به اشخاص حقیقی باشد متاسفانه قانون ما هنوز حمایتی نمی کند اما مقرر است لایحه ای تحت عنوان «حفاظت از اطلاعات» به تصویب برسد.»
درباره ی اطلاعات مربوط به شرکت ها، اگر سازمان شکایت کند که اطلاعات افراد سازمان به عنوان اسرار محرمانه تلقی شده که باید برمبنای قانون تجارت الکترونیک مورد پیگیری قرار بگیرد. ایازی تاکید دارد اگر به عنوان مثال با پردازش اطلاعات از یک سازمان، مشخصاتی محرمانه درباره ی کارمندان آن به دست آورد سازمان می تواند از شرکت شکایت کند که اسرار تجاری افشا شده است. او امکان پیگیری و ثبت شکایت را فقط در صورت قرار گرفتن زیر عنوان داده ها بصورت سازمانی می داند.
اگر از طرف مقام صیانت از داده اروپا برای سازمانی مجوز صادر شود و مدتی بعد اطلاعات نشت پیدا کند و مشخص شود مقصر این نشت اطلاعات، خود آن سازمان است؛ جرایم سنگینی در پی خواهد داشت. برای فهم اهمیت این مساله می توان به این نکته اشاره نمود که سال گذشته، میزان جرایم پرداختی شرکت های فناوری اطلاعات که برای نشت اطلاعات محکوم شدند از بودجه کشور آلمان بیشتر بود.
گواهی امنیت پلت فرم ها متولیانی مثل «افتا»، «پدافند غیرعامل» و «سازمان فناوری اطلاعات ایران» در این زمینه هستند که باید گواهی امنیت پلت فرم ها را تایید و صادر کنند اما خیلی از پلت فرم های بومی بدنبال گرفتن این گواهی ها نمی روند یا در زمان صدوراین گواهی ها کارشان را به درستی انجام نمی دهند.
نعناکار در ارتباط با سازمان های ارائه دهنده گواهی امنیت می گوید: «البته این سازمان ها هم معاونتی دارند و اگر به نظر برسد که نقصی به وجود آمده و به اصطلاح حقوقی ترک فعل انجام شده است و سازمان هم از یکی از همین نهادهای ذی ربط نامه ای دارد باید این سازمان ها مورد مواخذه و پرسش قرار بگیرند.»
نیاز به ورود مدعی العموم دولت و دادستانی، باید در ارتباط با نشر اطلاعات عموم مردم ورود کند و مدعی العموم شود برای اینکه در این جا حقوق عامه مردم تضییع شده است. نعناکار در ارتباط با نیاز به ورود دادستانی اظهار داشت: «در این مساله اخیر باید دادستانی ورود پیدا کند و اگر ورود پیدا نکرد هم هریک از افرادی که داده شان در بستر اینترنتی بصورت بدون مجوز انتشار یافته است می تواند به مرجع قضایی مراجعه کند و شکایت ثبت کند و مراجع هم طبق قانون ملزم به رسیدگی هستند.»
تصویب لایحه صیانت از داده ها مجازی از رضا ایازی درباره ی لایحه صیانت از داده های مجازی پرسیدیم؛ لایحه ای که از سال ها پیش دائم بین دولت و مجلس می چرخد و سرنوشت نامعلومی دارد. او معتقد می باشد به احتمال زیاد این لایحه تصویب نخواهد شد و افزود: «من پیش بینی می کنم پرونده این لایحه که از سال 95 باز است در نهایت تصویب نمی شود و اگر بشود هم آن حمایت های قانونی که امروز مدنظر ما است را پوشش نمی دهد برای اینکه ساختارهای اداری و قضایی ما نسبت به این قضیه به نحوی است که اگربخواهیم این لایحه به تصویب برسد باید چیزی شبیه GDPR اروپا داشته باشیم.»
وی در ادامه اضافه کرد: «می دانیم هم اکنون برخی از اطلاعات اپلیکیشن ها می تواند توسط نهاد انتظامی رصد شود اما اگر قرار باشد لایحه حفاظت داده تصویب شود این پروسه نیز گرفتار مشکل می شود. سیاست نظارت فضای مجازی در ایرانربیشتر از این که به نفع کسب وکار باشد به نفع منافع ملی و عمومی است و به خاطر همین پلت فرم ها برای زیاد بودن جرایم در فضای مجازی اصرار به رصد کردن این فضا و سوار بودن بر دیتا را دارند.»
نکته دیگر تداخل چند قانون با هم در صورت تصویب این لایحه است؛ ایازی در این رابطه اظهار داشت: « برای مثال در پیش نویس قانون جرائم کامپیوتری جدید (که هنوز به انتشار عمومی نرسیده است) آمده است؛ شما داده ها را فقط می توانید به مقام مجاز واگذار کنید اما مشکل اینجا است که مقام مجاز، نهادها و افراد مختلفی می تواند باشد.»
بنظر می رسد که کاربران فضای مجازی باید بیش از حقوق خود آگاه باشند و بی تفاوتی را نسبت به نشت اطلاعات شخصی خود کنار بگذارند. با آنکه نقص قوانین در این زمینه به چشم می خورد اما با قوانین حاکم فعلی نیز امکان پیگیری حقوقی تا حد زیادی وجود دارد.
227227
منبع: كنكوری
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب