آنا گزارش می دهد؛

با افزایش بیش از بیش از پیش داده‌ها در سراسر دنیا همه کشور‌ها تلاش می‌کنند تا قوانینی را برای حفاظت از داده‌ها وضع کنند که به آن مقررات عمومی حفاظت از داده‌ها (GDPR) گفته می‌شود. این موضوع یک چارچوب قانونی است که دستورالعمل‌هایی را برای جمع‌آوری و پردازش اطلاعات شخصی افراد تعیین کرده است.

به گزارش خبرنگار خبرگزاری آنا، با افزایش بیش از بیش از پیش داده‌ها در سراسر دنیا همه کشورها تلاش می‌کنند تا قوانینی را برای حفاظت از داده‌ها وضع کنند که به آن مقررات عمومی ‌حفاظت از داده‌ها (GDPR) گفته می‌شود. این موضوع یک چارچوب قانونی است که دستورالعمل‌هایی را برای جمع‌آوری و پردازش اطلاعات شخصی افراد ساکن و خارج تعیین کرده است.در گزارش زیر به بررسی قوانین حفاظت از داده در اتحادیه ، چین و ایران میپردازیم.

حفاظت از داده در اتحادیه اروپا

هدف از این قانون هماهنگی قوانین حفظ حریم خصوصی در سرتاسر اروپا، حفاظت و توانمند سازی همه شهروندان اتحادیه اروپا از نظر حریم داده و بازنگری در نحوه رویکرد سازمان‌های واقع در اتحادیه اروپا به حریم خصوصی است. این قانون قویترین قانون حریم خصوصی و امنیت در جهان است و وظایفی را برای همه سازمان‌ها در همه جای جهان هنگام هدف گذاری یا گردآوری داده‌های مرتبط با افراد ساکن در اتحادیه اروپا تعیین کرده است. در این قانون جرایم شدیدی علیه کسانی که معیار‌های حریم خصوصی و امنیت آن را نقض کنند وضع شده است و میزان جرایم تعیین شده در آن به میلیون‌ها یورو می‌رسد.

به این صورت که اگر فردی یا نهادی داده‌های شخصی شهروندان یا ساکنان اتحادیه اروپا را پردازش کند یا خدمات و کالا‌هایی را به این افراد عرضه کند، این قانون به وی اعمال می‌شود، حتی اگر ساکن اتحادیه اروپا نباشد. داده‌های شخصی شامل هر نوع اطلاعات مرتبط با افرادی است که امکان شناسایی مستقیم یا غیرمستقیم آنها وجود داشته باشد. نام و آدرس ایمیل، اطالعات موقعیت، قومیت، جنسیت، باور‌های شخصی و دیدگاه‌های سیاسی داده‌های شخصی محسوب می‌شوند.منظور از پردازش داده هر نوع عملی است که به شکل خودکار یا دستی روی داده‌ها انجام شود و مواردی همانند گردآوری، ضبط، ساماندهی، ساختاربندی، ذخیره سازی، استفاده، پاک کردن و تقریباً همه چیز را دربرمی‌گیرد. 

حفاظت از داده در چین

داده‌ها در چین جامعیت دارند و بومی سازی شده است و اصل حفاظت از داده علاوه بر جمع آوری داده‌های شخصی، داده‌های مهم مرتبط با زیرساخت اطلاعاتی حساس را نیز شامل می‌شود که تقریباً همه جنبه‌های زندگی روزمره را در بر می‌گیرد.طبق قانون امنیت سایبری چین این قانون به عنوان اولین مقررات جامع حریم خصوصی و امنیت برای فضای سایبر، شامل برخی تغییرجهت‌های کلی از جمله بومی سازی داده‌ها است.

قانون امنیت سایبری به اپراتور‌های شبکه و اپراتور‌های زیرساخت اطلاعاتی حساس اعمال می‌شود. منظور از زیرساخت‌های حساس این است که هر نوع اختلال در عملکرد آن به آسیب جدی علیه امنیت ملی، اقتصاد ملی و زندگی مردم و منافع عمومی منجر می‌شود.بر اساس این قانون اطلاعات شخصی  و داده‌های مهم که توسط اپراتور‌های اطلاعاتی حساس در چین گردآوری و یا تولید شده اند باید در کشور چین ذخیره سازی شوند.

گرچه بر طبق قانون امنیت سایبری الزام محلی سازی داده‌ها فقط برای اپراتور‌های زیرساختی حساس و اپراتور‌های شبکه نیز اعمال شده است. در نتیجه زمانی که یک اپراتور شبکه می‌خواهد این داده‌ها را به خارج از کشور ارسال کند باید ضرورت ارسال آن داده‌ها را اثبات کند و نوعی خود ارزیابی امنیتی یا نوعی ارزیابی امنیتی رسمی انجام دهد.یک ارزیابی رسمی امنیتی توسط مقامات چین به این صورت انجام می‌شود ابتدا کارگروهی به منظور انجام ارزیابی به وسیله آزمون از راه دور و بازرسی در محل و ارائه یک گزارش ارزیابی می‌کنند، سپس کمیته کارشناسی که توسط اداره فضای مرکزی چین یا متولیان قانون گذاری بخش مربوطه منصوب می‌شود  گزارش را بررسی کرده و بعد از آن  پیشنهاد می کند که انتقال داده پیشنهادی باید پذیرفته شود یا خیر.در قانون فضای سایبری چین تعریف جامعی از زیرساخت اطلاعاتی حساس ارائه شده، اما بعد‌ها این عبارت به داده‌های مهم تغییر داده شد که دامنه قانون گذاری مرتبط با آن را توسعه داده است. اما استفاده گسترده تعریف از عبارت داده‌های مهم، راه را برای مداخله نامحدود دولت در هر صنعتی باز گذاشته است.

و اما حفاظت از داده‌ها در ایران

سال ۱۳۹۷ سازمان فناوری اطلاعات از لایحه صیانت و حفاظت از داده‌های شخصی رونمایی کرد این لایحه تیر ماه امسال در جلسه هیئت دولت به تصویب نهایی رسید و قرار است به زودی برای تبدیل شدن به قانون به مجلس ارسال شود تا در نهایت به قانون تبدیل شود.هدف از این لایحه صیانت از حیثیت و کرامت اشخاص است که شامل تبیین حقوق اشخاص موضوع داده‌ها، به‌ویژه در تعامل با سایر حق‌های مشروع، ضابطه‌مندی فرایند پردازش داده‌های شخصی، مسئولیت‌پذیری پردازش، هم‌افزایی امور تنظیمی و نظارتی پردازش و جبران‌پذیری زیان‌ها و آسیب‌های پردازش می شود.با توجه به شرایط ویژه کشورمان و اینکه بارها مورد حملات سایبری قرار گرفته لازم است هرچه سریع تر این لایحه تبدیل به قانون شود.