سیری در قوانین مهم فاوا در سال 2016
آزادی اطلاعات به خطر افتاد
سال ۲۰۱۶ نیز مانند تمام سالهای دیگر، با تحولات مهمی در حوزه حقوق فناوری اطلاعات، به پایان رسید. مطمئناً یکی از حوزههای کلیدی در این زمینه، بحث از قوانینی است که در این سال، در این زمینه، به تصویب رسیده است. در اینجا نگاهی داریم به قانون، یا به تعبیر بهتر، دستورالعمل مهمی که در حوزه صیانت از اطلاعات شخصی در اتحادیه اروپا به تصویب رسید و نیز نگاهی خواهیم داشت به قوانینی که در ایالات متحده، مساله تهدیدات سایبری را مورد توجه قرار دادند و در مورد آن مقرراتگذاری کردند.
مصوبه اتحادیه اروپا
یکی از مهمترین تحولات در حوزه حقوق فناوری اطلاعات طی سال ۲۰۱۶، تصویب مقررات عمومی حفاظت از اطلاعات اتحادیه اروپا بود که توسط پارلمان، شورا و کمیسیون اروپا تصویب شد، با این هدف که حفاظت از اطلاعات اشخاص در اتحادیه اروپا را تقویت کنند. این مصوبه همچنین ناظر صادرات اطلاعات شخصی خارج از اتحادیه اروپا نیز هست. هدف اولیه از این سند قانونی این است که به شهروندان حق کنترل بر اطلاعات شخصیشان را برگردانند و با متحد کردن قواعد درون اتحادیه اروپا، محیط مقرراتگذاری برای کسب و کارهای بینالمللی را ساده کنند.
عنوان اصلی این مصوبه، مقررات حفاظت از اشخاص طبیعی با توجه به استفاده از اطلاعات شخصی در جنبش آزاد اطلاعات است و بناست در ۲۵ مه ۲۰۱۸، یعنی در بهار سال ۱۳۹۷، لازمالاجرا شود.
در این سند قانون آمده این مقررات در صورتی اعمال خواهد شد که یا کسی اطلاعات شخصی را در اختیار دارد یا کسی که قصد استفاده از آن را دارد یا کسی که موضوع اطلاعات است - یعنی اطلاعات به او تعلق دارد-، در اتحادیه اروپا قرار گرفته باشد. به علاوه برخلاف فرایندی که در گذشته بود، این قواعد روی نهادهایی که خارج از اتحادیه هستند نیز اعمال میشود، اگر آنها از اطلاعات شهروندان موجود در اتحادیه اروپا استفاده کنند. البته این مقررات روی پروسههای استفاده از اطلاعات شخصی برای مقاصد قانونی یا امنیت ملی اعمال نمیشود و این بدان معناست که هنوز، میتوان از اطلاعات شخصی با این اهداف، البته از طریقی که قانون تعیین کرده، استفاده کرد و محافظت از اطلاعات شخصی، هنوز چنین استثنائاتی دارد.
بر طبق این قواعد، اطلاعات شخصی به هر اطلاعاتی گفته میشود که مربوط به یک فرد باشد، خواه این اطلاعات مربوط به زندگی شخصی، حرفهای یا عمومی او باشد. این دادهها میتواند هر چیزی باشد: یک نام، یک عکس، یک آدرس ایمیل، اطلاعات بانکی، پستهای موجود در وبسایتهای شبکههای اجتماعی، اطلاعات پزشکی یا یک آیپی کامپیوتری.
قوانین ایالات متحده
تهدیدات سایبری تاثیر زیادی بر امنیت کشور، فضای اقتصادی و ایمنی عمومی دارد. دولتها تلاش میکنند با استفاده از رویکردهایی، مثل الزام ادارات زیرمجموعه خود به انجام امور امنیتی، تشویق صنعت امنیت سایبری، مهیا کردن استثناهایی از اسناد عمومی برای حفظ امنیت اطلاعات، ایجاد کمیسیونهای امنیت اطلاعات، انجام مطالعات روی این مساله یا مهیا کردن نیروی انسانی لازم و دست آخر ارتقای آموزش و امنیت سایبری، در این زمینه فعالیت کنند.
در سال ۲۰۱۶، در حداقل ۲۸ ایالت از ایالتهای آمریکا، در زمینه امنیت سایبری قوانینی پیشنهاد شد. در ۱۵ ایالت، دستکم یکی از این پیشنهادها به مرحله تصویب قانون رسید. رویکرد کلی این قوانین را میتوان در سه نکته دید: اقدامات امنیتی یا حفاظت از اطلاعات در آژانسها یا ادارات دولتی؛ استثنا کردن برخی از اسناد از آزادی اطلاعات یا قوانین اسناد عمومی برای اطلاعات موجود در آنها، که میتواند امنیت اطلاعات حساس یا زیرساخت را به خطر بیندازد؛ و نیز جرائم سایبری یا کامپیوتری.
کثرت قوانین موجود در این زمینه باعث میشود در اینجا و برای مثال، صرفاً به قوانین مصوب در ایالت کالیفرنیا -که محل قرار گرفتن بسیاری از شرکتهای فناوری اطلاعات آمریکاست- و نیز نیویورک، به عنوان قلب اقتصادی و بینالمللی آمریکا، بپردازیم.
قوانین ایالات کالیفرنیا
در این ایالت، سه مصوبه قانونی در زمینه تهدیدات سایبری وجود دارد:
بر طبق نخستین مصوبه دفتر خدمات اضطراری، که آژانسی دولتی برای شرایط غیرمترقبه است، باید یک برنامه پاسخ ملی در خصوص خدمات اضطراری در شرایط حملات سایبری به زیرساختهای مهم آماده کند. این دقیقاً همان چیزی است که در کشور ما تحت لوای پدافند غیرعامل نامگذاری شده است. بر طبق این قانون مقرر شده که دستورالعملی قانونی، هم برای بخش دولتی و هم برای خصوصی، در چنین مواقع اضطراریای تهیه شود.
مصوبه دیگر، بیشتر بعد الی و ضد فساد دارد و هر آژانس ایالتی یا دولتی را ملزم میکند که به دپارتمان فناوری اطلاعات، خلاصه وضعیت فعلی و برنامهریزیشده از هزینههای حوزه امنیت سایبری را اطلاع دهد.
مصوبه دیگر به شکل جالبی تلاش کرده باجافزارها یا همان Ransomware را مقرراتگذاری کند و در قدم اول، برای تعریف این موضوع، این قانون میگوید باجافزار یک آلودگی کامپیوتری است که دسترسی به کامپیوتر را محدود میکند و از کاربر میخواهد باجی برای از بین بردن محدودیت پرداخت کند. این جرم برای شخصی که آگاهانه این باجافزار را به هر کامپیوتر، سیستم کامپیوتری یا شبکهای از کامپیوترها بیاورد، مجازات تعیین کرده است.
و در نهایت باید از مصوبه ایالت نیویورک سخن گفت که در آن این الزام وجود دارد که کمیسیونر امنیت کشور و مدیریت وضع اضطراری، باید ارزیابی آسیبپذیری از مهیاکنندگان آب داشته باشد. در این چارچوب تلاش شده تمام فعالانی که در تامین آب نقش دارند، مانند دارندگان سد، در مقابل حملات سایبری تروریستی برنامهریزی لازم را داشته باشند و همچنین توصیههایی از طرف دولت در این زمینه به آنها ابلاغ شود.
منبع : پیوست شماره 42