بررسي الزامات حاكم بر تأمين امنيت داده‌ هاي كاربران توسط پلتفرم ‌هاي ارائه‌ دهنده خدمات

تأمين امنيت داده‌هاي كاربران از دسترسي غيرمجاز يكي از چالش‌هاي اساسي در حفاظت از اطلاعات است. در اغلب خط مشي هاي حريم خصوصي پلتفرم‌هاي ارائه‌دهنده خدمات، اعلام شده كه پروتكل، سرور و لايه‌هاي امنيتي پلتفرم و روش‌هاي مناسب مديريت داده‌ها، تلاش حداكثري براي امنيت داده‌ها خواهند كرد؛ با‌اين‌حال، سازوكار و معياري جهت اتخاذ تدابير امنيتي شناسايي نشده است. در قوانين لازم‌الاجرا تنها قانون تجارت الكترونيك است كه مقررات كلي در اين حوزه مقرر كرده است. نوشتار حاضر با روش توصيفي-تحليلي در بستر حقوق ايران صورت گرفته و درصدد بررسي الزامات حاكم بر امنيت داده كاربران است. نتيجه پژوهش نشان مي‌دهد پردازشگران داده بايد ضمن مسئول بودن در برابر امنيت داده، با در نظر گرفتن نوع داده، هزينه‌هاي اجرا و ماهيت، قلمرو، موضوع و اهداف پردازش و همچنين خطرات متنوع و آثار آن بر حقوق افراد، معيارهاي فني و سازماني متناسبي را براي تضمين سطح مناسبي از امنيت در نظر بگيرند. بررسي دوره‌اي و ارزيابي و تنظيم گزارش از وضعيت سطح حفاظت از داده‌هاي مصرف‌كنندگان در پلتفرم‌ها و نيز ارائه شريان نظارتي براي مركز ملي فضاي مجازي از الزامات حفاظت از داده است. كميسيون عالي تنظيم مقررات فضاي مجازي كليه ارائه‌دهندگان خدمات را مكلف كرده كه از طريق اصلاح سياست‌هاي حريم خصوصي خود، داده‌هايي كه منجر به شناسايي هويت كاربران مي‌شوند را طي دو ماه رمزنگاري كرده و «حق حذف» اطلاعات را براي كاربران شناسايي كنند. نتيجه آن كه با توجه به نواقص دستورالعمل، از جمله كلي گويي، عدم شناسايي بستر ويژه جبران خسارت، و ابهام و سكوت مفاد دستورالعمل در برخي موارد و نيز اتكاي ضمانت اجرا به مسئوليت مدني و كيفري، تصويب قانون حفاظت از داده‌هاي افراد در كنار تشويق نظام خودتنظيم گري پلتفرم ها، از جمله راهكارهاي عملي به نظر مي رسند.