آخرین اخبار

مهم‌ترین دلایل اهمیت حفاظت از داده‌های کاربر در کسب‌‌‌وکار اینترنتی

بار دیگر هک شدن یکی از کسب‌‌‌وکارهای اینترنتی کشور، مساله‌‌‌ حفاظت از داده و به تبع آن فقدان قوانین و مقررات کافی در موضوع حفاظت از داده در نظام حقوقی ایران را پررنگ کرده است. در جهان امروز که داده به عنوان ثروت قرن بیست‌‌‌ویکم شناخته می‌شود و بخش اعظم درآمد شرکت‌های بزرگ فناوری‌‌‌محور جهان همچون متا، از محل جمع‌آوری و آنالیز داده به دست می‌‌‌آید، حفاظت از داده‌های کاربر در کسب‌‌‌وکار اینترنتی از اهمیت بسیار بالایی برخوردار است. از جمله مهم‌ترین دلایل اهمیت حفاظت از داده‌های کاربر در کسب‌‌‌وکار اینترنتی، حفظ حریم خصوصی کاربران است. کاربران هنگام استفاده از خدمات کسب‌‌‌وکارهای اینترنتی، اطلاعات شخصی خود را در اختیار آن کسب‌‌‌وکار قرار می‌دهند.

این اطلاعات می‌تواند شامل نام، آدرس، شماره تلفن، شماره کارت بانکی و سایر اطلاعات حساس باشد. اگر این اطلاعات به دست افراد غیرمجاز بیفتد، می‌تواند عواقب جبران‌‌‌ناپذیری برای کاربران داشته باشد و به عنوان مثال، می‌توان از این اطلاعات برای کلاهبرداری، فیشینگ و سایر فعالیت‌‌‌های مجرمانه استفاده کرد و این امر علاوه بر نقض حقوق مصرف‌‌‌کننده یا کاربران، به اعتبار آن کسب‌‌‌وکار نیز آسیب خواهد زد. چرا که کاربران در صورت احساس خطر از امنیت اطلاعات خود، به درستی از استفاده از خدمات آن کسب‌و‌کار خودداری می‌‌‌کنند.

در نظام حقوقی ایران، با وجود آنکه در مقایسه با حوزه حفاظت از داده در جهان، از جمله تنظیم اسناد پیشرویی مانند GDPR در اروپا، خلأ قانونی محسوسی وجود دارد، اما با این وجود حفاظت از داده‌های کاربران توسط کسب‌‌‌وکارهای اینترنتی در قانون تجارت الکترونیکی مصوب ۱۳۸۲ مورد توجه قرار گرفته است. قانون تجارت الکترونیک در فصل سوم خود به بحث حمایت از داده‌ها پرداخته است و شخص موضوع داده پیام باید به داده‌های خود دسترسی داشته و قادر به محو و حذف داده‌های خود باشد، امری که در بسیاری اوقات توسط کسب‌‌‌وکارهای اینترنتی رعایت نمی‌شود.

به‌‌‌طور کلی بر اساس قوانین موضوعه‌‌‌ کشور، کسب‌‌‌وکارهای اینترنتی موظفند از داده‌های کاربران خود به صورت ایمن و محرمانه محافظت کنند. این کسب‌‌‌وکارها باید اقدامات لازم را برای جلوگیری از دسترسی غیرمجاز به داده‌های کاربران، استفاده غیرقانونی از داده‌های کاربران و افشای داده‌های کاربران انجام دهند و از جمله عرف تجاری حاکم بر چنین کسب‌‌‌وکارهایی اقتضای آن را دارد که به مواردی اهتمام ورزند که از جمله می‌توان به این موارد اشاره کرد: «استفاده از فناوری‌‌‌های امنیتی مانند دیوار آتش و آنتی‌‌‌ویروس، آموزش کارکنان در مورد اهمیت حفاظت از داده‌های کاربران و ایجاد سیاست‌های امنیتی مناسب برای حفاظت از داده‌های کاربران و به علاوه در صورت نقض امنیت داده‌های کاربران توسط کسب‌‌‌وکارهای اینترنتی، کسب‌‌‌وکارهای اینترنتی باید این نقض را در اسرع وقت به اطلاع کاربران برسانند تا کاربران بتوانند از حق خود بر پیگیری موضوع یا اقدامات لازم برای حفظ امنیت خود استفاده کنند.»

کسب‌‌‌وکارهای اینترنتی تا زمان بهبود و ارتقای حمایت قانونی از داده‌‌‌ کاربر، بد نیست به حفاظت از حریم شخصی و داده‌‌‌ کاربر به عنوان وظیفه‌‌‌ای اخلاقی در تجارت الکترونیک نگاه کرده و این موضوع را در شرایط‌‌‌نامه‌‌‌ خود با کاربر لحاظ کنند؛ به عنوان مثال اسنپ‌‌‌فود که در پروتکل حریم خصوصی مذکور در پلتفرم خود آورده است: «بدین وسیله به اطلاع کاربران رسانده می‌شود که اسنپ‌فود ‌مانند سایر وب‌‌‌سایت‌‌‌ها از جمع‌آوری IP و کوکی‌‌‌ها استفاده می‌‌‌کند، اما پروتکل، سرور و لایه‌های امنیتی اسنپ‌فود و روش‌های مناسب مدیریت داده‌ها حداکثر تلاش را به عمل می‌‌‌آورد که اطلاعات کاربران را محافظت و از دسترسی‌‌‌های غیرقانونی جلوگیری کند. طبیعتا مسوولیت هرگونه سوءاستفاده به شخص یا اشخاص متخلف مربوط بوده و اسنپ‌فود حق اعتراض و پیگیری را از طریق قانونی بنابر صلاحدید خود محفوظ می‌‌‌دارد.»

اینکه طبیعتا مسوولیت نقض، هک و سایر موارد مانند آن بر عهده هکر است، امری بدیهی بوده و نیازی به بیان آن نیست، اما مسوولیت اسنپ‌فود در مقابل کاربران چیست؟ آیا اینکه صرفا بیان کنیم حداکثر تلاش را برای حفاظت از اطلاعات کاربران می‌‌‌کنیم، برای انجام مسوولیت خود در قبال کاربران کافی است و اساسا این حداکثر تلاش چه بوده است؟ یا در جای دیگر از این متن اسنپ‌فود بیان کرده است: «کاربران ضمن استفاده از خدمات وب‌‌‌سایت، حق ویرایش اطلاعات و استفاده از آنها را در چارچوب فوق‌الذکر به اسنپ‌فود اعطا‌ نموده و حق اعتراض را از خود سلب می‌‌‌نمایند.»

برداشتی که از این مطلب می‌شود، آن است حقی که برای اصلاح، تغییر و حذف اطلاعات کاربری توسط قانون به کاربر اعطا شده، به اسنپ‌فود تفویض شده و کاربر نیز حق اعتراض را از خود سلب کرده که امر چندان مشتری‌‌‌مدارانه‌‌‌ای نیست! بد نیست کسب‌‌‌وکارهای اینترنتی ضمن مسوولیت‌‌‌پذیری بیشتر و مشخص‌‌‌تر در حفاظت از داده‌های کاربران، این نکته را بیاموزند که به محض وقوع اتفاقاتی مانند هک شدن و نقض امنیت داده کاربران، موضوع را خودشان به کاربران اعلام کنند. چرا که این امر به اعتمادسازی بیشتر کمک خواهد کرد و از ورود خسارت‌‌‌های بیشتر به کاربران پیشگیری می‌‌‌کند./دنیای اقتصاد

modir

Recent Posts

نقش استارتاپ های بخش کشاورزی در تولید محصولات بهداشتی

نقش استارتاپ های بخش کشاورزی در تنظیم بازار و جلوگیری از تولید محصولات غیربهداشتی و…

21 ساعت ago

مدیریت سیستمی از شغل تا برنامه ملی

مدیریت سیستمی کاربرد فراوانی پیدا کرده که تنها مربوط به شغل نیست. بلکه در برنامه‌های…

21 ساعت ago

تبعات فیلترینگ فضای مجازی

تبعات فیلترینگ فضای مجازی تنها منجر به خسارت دو میلیارد دلاری به کسب‌وکارهای ایرانی نشده،…

21 ساعت ago

در این روند سهام کوچک یا بزرگ بخریم؟

در این روند سهام کوچک یا بزرگ بخریم؟ این مهمترین سوال سرمایه گذاران است. در…

1 روز ago

قیمت حامل‌های انرژی در ۱۴۰۴

در کمیسیون تلفیق هیچ پیشنهادی برای افزایش قیمت حامل‌های انرژی ارائه نشده، اما دولت طبق…

2 روز ago

بازار لوازم خانگی در ۱۴۰۳

بازار لوازم خانگی در ۱۴۰۳ کاملا با رکود همراه بود. تولیدکننده ارز نداشت و مصرف…

2 روز ago