محکومیت سهل‌انگاری در محافظت از داده‌ها

رئیس سازمان فناوری اطلاعات با بیان این‌که حبس قانون حفاظت از داده‌های عمومی در نظام بروکراسی به این معنا نیست که قانونی برای اجبار سازمان‌ها و دستگاه‌ها به حفاظت از داده‌های شخصی وجود ندارد و قوانین موجود می‌تواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از داده‌ها سهل‌انگاری کرده است.
لو رفتن اطلاعات شخصی مربوط‌به کاربران تلگرامی به دلیل استفاده از نسخه‌های غیررسمی این اپلیکیشن و استفاده‌کنندگان از فروشگاه‌های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای گذشته به یکی از مهم‌ترین و پرجنجال‌ترین اخبار تبدیل شده است.
البته پس از نگرانی‌های کاربران درباره انتشار این اطلاعات، مرکز ماهر به عنوان یکی از زیرمجموعه‌های سازمان فناوری اطلاعات، اعلام کرد با رصد جهت کشف بانک‌های اطلاعاتی حفاظت‌نشده، به صاحبان آن‌ها هشدار داده خواهد شد و در صورتی که ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، به‌منظور حفظ داده‌ها و حفاظت از حریم خصوص شهروندان، به مراجع قضایی معرفی می‌شود.
در این راستا امیر ناظمی -رئیس سازمان فناوری اطلاعات- امروز در صفحه اینستاگرام خود نوشت: حفاظت از داده‌های شهروندان یکی از وظایف هر اپلیکیشن و سامانه‌ای است. گاه تردیدهایی در خصوص این مساله طرح می‌شود که جای تعجب دارد. به همین دلیل سال گذشته از طرف سازمان فناوری آیین‌نامه‌ای را بر اساس قوانین فعلی تهیه کردیم و به شرکت‌های خصوصی و دستگاه‌های اجرایی در حوزه فناوری اطلاعات نیز ارسال کردیم. در کمال تعجب همچنان این تشکیک‌ها وجود دارد و به همین دلیل فهرست تک‌تک مواد ابلاغیه سال گذشته و استناد آن به قوانین و مقررات موجود را در این صفحه گذاشتم.

ناظمی همچنین خاطر نشان کرد: هرچند قانون حفاظت از داده‌های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمان‌ها و دستگاه‌ها به حفاظت از داده‌های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمی‌دهد. تک تک این مواد قانونی می‌تواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از داده‌ها سهل‌انگاری کرده است.