سقوط آزاد اطلاعات کاربران ایرانی

عمادالدین قاسمی‌پناه-روزنامه‌نگار

یک‌بار دیگر اطلاعات شخصی و هویتی کاربران یک وب‌سایت ارائه‌دهنده خدمات لو رفت. این وب‌سایت که خدمات مسافرتی به کاربران ارائه می‌دهد، حاوی اطلاعاتی ازجمله نام ونام خانوادگی، شماره موبایل، کد ملی و شماره پاسپورت کاربران بوده که حالا براساس اعلام وب‌سایت leakfa  این اطلاعات در شبکه‌های اجتماعی منتشر شده است. leakfa سرویسی است که خدمات تحقیق و پیگیری برای وقایع نشت اطلاعات را به کاربران ایرانی ارائه می‌دهد و آنها را از قرار گرفتن در لیست مشکلات امنیتی بزرگ مطلع می‌کند. این نخستین‌بار نیست که اطلاعات کاربران و حریم شخصی آنها در معرض خطر قرار می‌گیرد. پیش از این بارها شنیده‌ایم که اطلاعات کاربران بعضی از پلتفرم‌های مالی و بانکی، اپراتورها، پیام رسان‌ها یا سرویس‌های دیگر لو رفته است. این موضوع منحصر به کشور ما هم نیست. اما مسئله این است که قوانین حفاظت داده در کشور ما هنوز در مرحله اجرا نیست و نشت اطلاعات و نقض حریم خصوصی با استناد به قوانین دیگر، قابل پیگیری است.

اطلاعات 2میلیون کاربر در شبکه‌های اجتماعی
آنگونه که leakfa اعلام کرده اطلاعات بیش از ۲میلیون نفر از کاربران یک وب‌سایت خدمات مسافرتی روی شبکه‌های اجتماعی قرار گرفته است.دیتابیس کاربران این وب‌سایت که خدماتی از قبیل فروش بلیت هواپیما، قطار و اتوبوس، رزرو هتل، تور مسافرتی و بیمه مسافرتی ارائه می‌کند شامل اطلاعات نام و نام خانوادگی، تاریخ تولد، ایمیل، شماره موبایل، کد ملی، شماره پاسپورت، تاریخ انقضای پاسپورت و اطلاعات دیگری مثل سابقه سفرها و بلیت‌هاست.

 پیگیری می‌کنیم
اطلاعات کاربران در حالی در شبکه‌های اجتماعی برای فروش گذاشته شده است که متین هندوپور، مدیر مارکتینگ این سایت به پیوست گفته است که ما در جریان این موضوع نبوده‌ایم و اکنون پیگیری‌های خود را آغاز می‌کنیم.اما حالا با گذشت چند روز از انتشارنخستین اخبار مبنی بر نشت اطلاعات کاربران این استارت‌آپ، هنوز این وب‌سایت خدمات مسافرتی، بیانیه یا نظری راجع به این موضوع منتشر نکرده است.

 قابل پیگیری است
محمدجعفر نعناکار، حقوقدانی که در حوزه نوآوری و فناوری فعالیت می‌کند چندی پیش در گفت‌وگو با همشهری در مورد نبود قانون حفاظت از داده و اطلاعات شخصی گفت: «اگرچه ما اکنون قانون خاصی در مورد حفاظت از داده‌های کاربران نداریم و به‌نظر می‌رسد خلأ قانونی در این حوزه وجود دارد، اما واقعیت این است که به‌طور کلی قواعدی در این مورد داریم.»

چگونه از خود محافظت کنیم؟
نعناکار به این موضوع اشاره می‌کند که عموما پلتفرم‌ها باید یک جواز پیمان (license agreement) داشته باشند. او با اشاره به ماده5 قانون تجارت الکترونیکی معتقد است که این ماده درواقع به نوعی همان جواز پیمان محسوب می‌شود.به‌گفته او «اگر کاربری می‌خواهد در یک پلتفرم، وب‌سرویس یا وب‌سایت فعالیت کند و در عین حال نگران افشای داده‌هاست، باید به جواز پیمان پلتفرم رجوع کند تا ببیند اشاره‌ای به محرمانگی شده یا نه؟»نعناکار با اشاره به اینکه اگر به این موضوع پرداخته نشده، حتی‌المقدور کاربر نباید از خدمات آنها استفاده کند، توصیه می‌کند که «اگر کاربر می‌خواهد از خدمات چنین پلتفرمی استفاده کند، حتما جنبه‌های ایمنی را رعایت کند.»

تلاش برای قانونگذاری
در خرداد‌ماه گذشته آنطور که رضا باقری اصل، معاون وزیر ارتباطات در امور مجلس اعلام کرد، کارگروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از داده‌های شخصی را تصویب کرد که به‌زودی برای تصویب نهایی به هیأت دولت ارجاع می‌شود.او ویژگی این لایحه را نظام‌مند کردن داده‌ها، حفظ حریم خصوصی کاربران و حفاظت از داده‌ها در سکوهای اینترنتی عنوان کرد و گفت: این لایحه به نفع حمایت بیشتر از مردم و کسب‌وکارهای این حوزه تدوین و تکمیل شده است.