افشا یا لو رفتن اطلاعات کاربران در فضای مجازی حالا دیگر به یک خبر عادی در رسانههای کشور تبدیل شده است. حداقل در سه ماه گذشته بارهای خبر لو رفتن اطلاعات کاربران ایرانی و به فروش گذاشتن آن در اینترنت شنیده شده است. دسترسی راحت عدهای به اطلاعات شخصی کاربران و انتشار آن در اینترنت و در نظر نگرفتن مجازات برای مسببین افشا اطلاعات یا عدم اطلاعرسانی درباره آن،به باور بسیاری باعث شده تا هک و نفوذ به کسب و کارهای آنلاین و پلتفرم های آنلاین خصوصی و حتی دولتی در ایران به راحتی و بدون هیج عواقبی صورت بگیرد. در برابر این اظهار نظر اما امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات اعلام میکند که براساس قوانین فعلی عواقب مشخصی برای فرد یا افرادی که اطلاعات شخصی کاربران را به خطر میاندازند در نظر گرفته شده؛ اما این برخوردها ارتباطی با این سازمان دولتی ندارد تا در مورد آن اطلاعرسانی کند. ناظمی تاکید میکند که این سازمان به عنوان نهاد دولتی در مورد نشت اطلاعات نمیتواند کسبوکارها را بازخواست کند و در این زمینه نهادهای قضایی باید پیگیری و نتیجه نهایی را اعلام کنند.
هنوز یک هفته از نشت اطلاعات مشترکان رایتل نمیگذرد و این درحالی است که پیش از این و در سه ماه گذشته نشت اطلاعات کاربران از طریق سامانه ثبت احوال، نشت اطلاعات کاربران سیباپ، افشای اطلاعات ۴۲ کاربر ایرانی تلگرام، هک اطلاعات کاربران علی بابا تنها چند نمونه از خبرهایی است که در این زمینه رسانهای شده است. تا کنون هم نتیجه بررسی هیچ کدام از این پروندهها و اعلام مقصران این اتفاقها از طرف هیچ نهاد امنیتی و قضایی که به گفته رئیس سازمان فناوری اطلاعات مسئول برخورد با آنهاست اطلاع رسانی نشده است. این شرایط این سوال را به وجود میآورد که چرا هک و افشای اطلاعات کاربران در کسبوکارهای ایرانی یا سازمانهای دولتی هیچ عواقبی برای بانیان این اتفاق به دنبال ندارد؟
امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در پاسخ به این سوال میگوید: «تمام این اتفاقات براساس قوانین فعلی عواقب به دنبال دارد. برای نمونه سال گذشته آئیننامهای را براساس قوانین فعلی تهیه و به شرکتهای خصوصی و دستگاههای اجرایی در حوزه فناوری اطلاعات ارسال کردهایم. این آییننامه ده بند دارد تا جلوی نشت اطلاعات گرفته شود. درست است که این آییننامه کامل نیست اما همین آییننامه هم اجرا نمیشود.» او در واکنش به اینکه عواقب اتفاقاتی که در چند ماه اخیر در مورد افشای اطلاعات کاربران افتاده چه بوده است توضیح داد: «برای این اتفاقها جرمانگاری میشود و برای کسبوکار، فرد یا افرادی که در این امر دخیل بودهاند مجازات تعیین میشود. چون تعیین مجازات و تشخیص جرم نهاد قضایی است، پس همین نهاد باید در مورد عواقب این کار تصمیمگیری کند.» آنطور که او میگوید تاکنون برای هک اطلاعات کاربران ایرانی تلگرام به دادستانی از سمت سازمان فناوری اطلاعات شکایت شده است. همچنین به گفته او در مورد پرونده رایتل نیز رگولاتوری بهزودی براساس پروانه این اپراتور با او برخورد لازم را انجام خواهد داد.
از سوی دیگر او از کمک قانونی شدن لایحه صیانت از دادههای شخصی در فضای مجازی میگوید و در این مورد توضیح میدهد: «یکی از قوانینی که میتواند به تسریع در مورد اتفاقهایی مانند هک و پیگیری جرمهای اینچنینی و همچنین کاهش چنین اتفاقهایی کمک کند تبدیل شدن لایحه صیانت از دادههای شخصی در فضای مجازی است که کارکرد GDPR که در اتحادیه اروپا به تصویب رسیده را دارد.» او در مورد وضعیت تبدیل این لایحه به قانون میگوید: «هر لایحهای که در مورد موضوع قضایی باشد و در آن جرم تعریف و برایش جرم انگاری شده باشد دولت امکان ارائه مستقیم آن را ندارد و باید این لایحه توسط مجلس یا قوه قضاییه اعلام شود. در چنین شرایطی دولت میتواند پیشقدم شود مانند کاری که ما کردیم یعنی ما این لایحه را تنظیم کردیم، جلسات مشترک را با نمایندگان قوهقضاییه و مجلس گذاشتیم، بعد از تغییرات اعمال شده توسط این نهاد لایحه به کمیسیون تخصصی، در مرحله بعدی فرعی و بعد اصلی ارسال شد و حالا به هیات وزیران برای تصویب ارسال شده است که هنوز لایحه در دست این بخش است.» براساس اظهارت او با طی کردن این مراحل طولانی و پس از تصویب در هیات وزیران این لایحه برای تبدیل شدن به قانون به مجلس ارسال میشود.
ناظمی در پاسخ به این سوال که در مورد درز اطلاعات کاربران مانند افشای اطلاعات ۴۲ میلیون کاریر ایرانی که یک مقام امنیتی که خود نیز از نهادهای برقراری امنیت در فضای مجازی است عامل این اتفاق بوده چه برخوردی صورت گرفته گفت که آنها شکایت لازم را به دادستانی اعلام کردهاند، اما هنوز این شکایت در مرحله دادرسی قرار دارد و نتیجه آن مشخص نیست.
منبع: پیوست
نظرات کاربران