تبیان، دستیار زندگی
تقویم
اوقات شرعی تهران- سه شنبه 4 آذر 1399
غروب آفتاب : طلوع آفتاب :

وضعیت آب و هوا
استفاده از موقعیت مکانی
° سانتی گراد
امروز هفت روز آینده
صفحه اصلی > ارتباطات > ارتباطات رسانه ای > اینترنت و رایانه
مشاوره
چاپ
ارسال نظر
ارسال به تلگرام ارسال به توییتر ارسال به واتس اپ
سال ۲۰۱۶ نیز مانند تمام سال های دیگر، با تحولات مهمی در حوزه حقوق فناوری اطلاعات، به پایان رسید. مطمئناً یکی از حوزه های کلیدی در این زمینه، بحث از قوانینی است که در این سال، در این زمینه، به تصویب رسیده است. در اینجا نگاهی داریم به قانون، یا به تعبیر بهت
بازدید :
زمان تقریبی مطالعه :
تاریخ : سه شنبه 1395/12/03

سیری در قوانین مهم فاوا در سال 2016

آزادی اطلاعات به خطر افتاد

سال ۲۰۱۶ نیز مانند تمام سال‌های دیگر، با تحولات مهمی در حوزه حقوق فناوری اطلاعات، به پایان رسید. مطمئناً یکی از حوزه‌های کلیدی در این زمینه، بحث از قوانینی است که در این سال، در این زمینه، به تصویب رسیده است. در اینجا نگاهی داریم به قانون، یا به تعبیر بهتر، دستورالعمل مهمی که در حوزه صیانت از اطلاعات شخصی در اتحادیه اروپا به تصویب رسید و نیز نگاهی خواهیم داشت به قوانینی که در ایالات متحده، مساله تهدیدات سایبری را مورد توجه قرار دادند و در مورد آن مقررات‌گذاری کردند.

بخش ارتباطات تبیان
اینترنت

مصوبه اتحادیه اروپا

یکی از مهم‌ترین تحولات در حوزه حقوق فناوری اطلاعات طی سال ۲۰۱۶، تصویب مقررات عمومی حفاظت از اطلاعات اتحادیه اروپا بود که توسط پارلمان، شورا و کمیسیون اروپا تصویب شد، با این هدف که حفاظت از اطلاعات اشخاص در اتحادیه اروپا را تقویت کنند. این مصوبه همچنین ناظر صادرات اطلاعات شخصی خارج از اتحادیه اروپا نیز هست. هدف اولیه از این سند قانونی این است که به شهروندان حق کنترل بر اطلاعات شخصی‌شان را برگردانند و با متحد کردن قواعد درون اتحادیه اروپا، محیط مقررات‌گذاری برای کسب ‌و کارهای بین‌المللی را ساده کنند.

عنوان اصلی این مصوبه، مقررات حفاظت از اشخاص طبیعی با توجه به استفاده از اطلاعات شخصی در جنبش آزاد اطلاعات است و بناست در ۲۵ مه ۲۰۱۸، یعنی در بهار سال ۱۳۹۷، لازم‌الاجرا شود.

در این سند قانون آمده این مقررات در صورتی اعمال خواهد شد که یا کسی اطلاعات شخصی را در اختیار دارد یا کسی که قصد استفاده از آن را دارد یا کسی که موضوع اطلاعات است - یعنی اطلاعات به او تعلق دارد-، در اتحادیه اروپا قرار گرفته باشد. به علاوه برخلاف فرایندی که در گذشته بود، این قواعد روی نهادهایی که خارج از اتحادیه هستند نیز اعمال می‌شود، اگر آنها از اطلاعات شهروندان موجود در اتحادیه اروپا استفاده کنند. البته این مقررات روی پروسه‌های استفاده از اطلاعات شخصی برای مقاصد قانونی یا امنیت ملی اعمال نمی‌شود و این بدان معناست که هنوز، می‌توان از اطلاعات شخصی با این اهداف، البته از طریقی که قانون تعیین کرده، استفاده کرد و محافظت از اطلاعات شخصی، هنوز چنین استثنائاتی دارد.

بر طبق این قواعد، اطلاعات شخصی به هر اطلاعاتی گفته می‌شود که مربوط به یک فرد باشد، خواه این اطلاعات مربوط به زندگی شخصی، حرفه‌ای یا عمومی او باشد. این داده‌ها می‌تواند هر چیزی باشد: یک نام، یک عکس، یک آدرس ایمیل، اطلاعات بانکی، پست‌های موجود در وب‌سایت‌های شبکه‌های اجتماعی، اطلاعات پزشکی یا یک آی‌پی کامپیوتری.

قوانین ایالات متحده

تهدیدات سایبری تاثیر زیادی بر امنیت کشور، فضای اقتصادی و ایمنی عمومی دارد. دولت‌ها تلاش می‌کنند با استفاده از رویکردهایی، مثل الزام ادارات زیرمجموعه خود به انجام امور امنیتی، تشویق صنعت امنیت سایبری، مهیا کردن استثناهایی از اسناد عمومی برای حفظ امنیت اطلاعات، ایجاد کمیسیون‌های امنیت اطلاعات، انجام مطالعات روی این مساله یا مهیا کردن نیروی انسانی لازم و دست آخر ارتقای آموزش و امنیت سایبری، در این زمینه فعالیت کنند.

در سال ۲۰۱۶، در حداقل ۲۸ ایالت از ایالت‌های آمریکا، در زمینه امنیت سایبری قوانینی پیشنهاد شد. در ۱۵ ایالت، دست‌کم یکی از این پیشنهادها به مرحله تصویب قانون رسید. رویکرد کلی این قوانین را می‌توان در سه نکته دید: اقدامات امنیتی یا حفاظت از اطلاعات در آژانس‌ها یا ادارات دولتی؛ استثنا کردن برخی از اسناد از آزادی اطلاعات یا قوانین اسناد عمومی برای اطلاعات موجود در آنها، که می‌تواند امنیت اطلاعات حساس یا زیرساخت را به خطر بیندازد؛ و نیز جرائم سایبری یا کامپیوتری.

کثرت قوانین موجود در این زمینه باعث می‌شود در اینجا و برای مثال، صرفاً به قوانین مصوب در ایالت کالیفرنیا -که محل قرار گرفتن بسیاری از شرکت‌های فناوری اطلاعات آمریکاست- و نیز نیویورک، به عنوان قلب اقتصادی و بین‌المللی آمریکا، بپردازیم.

قوانین ایالات کالیفرنیا

در این ایالت، سه مصوبه قانونی در زمینه تهدیدات سایبری وجود دارد:

بر طبق نخستین مصوبه دفتر خدمات اضطراری، که آژانسی دولتی برای شرایط غیرمترقبه است، باید یک برنامه پاسخ ملی در خصوص خدمات اضطراری در شرایط حملات سایبری به زیرساخت‌های مهم آماده کند. این دقیقاً همان چیزی است که در کشور ما تحت لوای پدافند غیرعامل نامگذاری شده است. بر طبق این قانون مقرر شده که دستورالعملی قانونی، هم برای بخش دولتی و هم برای خصوصی، در چنین مواقع اضطراری‌ای تهیه شود.

مصوبه دیگر، بیشتر بعد الی و ضد فساد دارد و هر آژانس ایالتی یا دولتی را ملزم می‌کند که به دپارتمان فناوری اطلاعات، خلاصه وضعیت فعلی و برنامه‌ریزی‌شده از هزینه‌های حوزه امنیت سایبری را اطلاع دهد.

مصوبه دیگر به شکل جالبی تلاش کرده باج‌افزارها یا همان Ransomware را مقررات‌گذاری کند و در قدم اول، برای تعریف این موضوع، این قانون می‌گوید باج‌افزار یک آلودگی کامپیوتری است که دسترسی به کامپیوتر را محدود می‌کند و از کاربر می‌خواهد باجی برای از بین بردن محدودیت پرداخت کند. این جرم برای شخصی که آگاهانه این باج‌افزار را به هر کامپیوتر، سیستم کامپیوتری یا شبکه‌ای از کامپیوترها بیاورد، مجازات تعیین کرده است.

و در نهایت باید از مصوبه ایالت نیویورک سخن گفت که در آن این الزام وجود دارد که کمیسیونر امنیت کشور و مدیریت وضع اضطراری، باید ارزیابی آسیب‌پذیری از مهیاکنندگان آب داشته باشد. در این چارچوب تلاش شده تمام فعالانی که در تامین آب نقش دارند، مانند دارندگان سد، در مقابل حملات سایبری تروریستی برنامه‌ریزی لازم را داشته باشند و همچنین توصیه‌هایی از طرف دولت در این زمینه به آنها ابلاغ شود.

منبع : پیوست شماره 42

مطالب مــــــرتبط

-
UserName
کد تایید

پل های ارتباطی

بلوار کشاورز،خیابان نادری،نبش حجت دوست،پلاک 12

public@tebyan.com

02181200000

دسترسی سریع

ارتباط با ما تیم تبیان درباره ما نقشه سایت

محصولات و خدمات

فیلم تبیان صوت تبیان بازی تبیان موبایل تبیان

اشتراک در خبرنامه

مشترکم کن