اپراتورها موظف به حفظ حریم خصوصی شدند

در حالی که حفظ حریم خصوصی کاربران توسط اپراتورها یکی از وظایف آن‌ها به شمار می‌رود، در ماه‌های گذشته اخباری مبنی بر نقض حریم خصوصی توسط اپراتورها منتشر  و مواردی از جمله دسترسی برخی از اپراتورها به IP مشترکان خود و در اختیار قرار دادن این اطلاعات برای تبلیغات هوشمند به یک‌سری از کسب‌وکارها شنید شد.

پس از این اخبار، حسین فلاح جوشقانی -رئیس سازمان تنظیم مقررات و ارتباطات رادیویی- گفته بود: بزرگترین سرمایه یک اپراتور اعتماد یک کاربر است و این‌طور نیست که اپراتورها به طور گسترده و ساماندهی‌شده اطلاعات را در اختیار دیگران قرار دهند. این کار ممکن است به روش‌های مختلف دیگر صورت گرفته باشد، از جمله شماره‌هایی که کاربران در شبکه‌های اجتماعی می‌گذارند و یا دیتابیس‌هایی که در فروشگاه‌ها از شماره کاربران ایجاد شده است.

آذری جهرمی - وزیر ارتباطات و فناوری اطلاعات - نیز با اشاره به اطلاعات مشترکان که ‌ممکن است از طریق اپراتورها در اختیار شرکت‌ها قرار گرفته باشد، تصریح کرده بود: اگر با مهندسی اجتماعی به نوعی سر مخاطب کلاه گذاشته باشند که طبیعتا خود اپراتور این کار را نمی‌کند، باید این موضوع را بررسی کرد که دامنه آن چه بوده است و در فضای کلی نمی‌توان درباره آن صحبت کرد. اما تبعا این کار درست نیست و نظارت سازمان تنظیم مقررات و ارتباطات رادیویی باید آن را بررسی کند.

البته درنهایت آشکار شدن این موضوع که شماره‌های مشترکین دو اپراتور هنگام استفاده از اینترنت همراه و ورود به برخی سایت‌ها، در اختیار سایت پذیرنده قرار گرفته بود، موجب شد این اپراتورها بنابر مفاد موافقت‌نامه پروانه اپراتورهای تلفن همراه، به دلیل عدم اهتمام در حفظ اطلاعات مشترکین، ۴۰ میلیارد ریال جریمه شوند.

تاکید رگولاتوری بر حفظ حریم خصوصی توسط اپراتورها

در این راستا، مجید حقی - معاون سازمان تنظیم مقررات و ارتباطات رادیویی - از برنامه رگولاتوری برای بررسی اپراتورها در زمینه حفظ و صیانت اطلاعات مردم خبر داده و گفته است: باید سازوکار، ابزار، فرایند پشتیبانی و استانداردی که اپراتورها در زمینه حفظ و نگهداری اطلاعات کاربران دارند، مشخص شود چراکه امانات مردم در نزد اپراتورهاست که باعث رشد، سودآوری و ارتقاء آنان می‌شود و کسب‌وکار اپراتورها را شکل می‌دهد.

وی با بیان اینکه رگولاتوری، اپراتورها و کسانی که از سازمان تنظیم مقررات ارتباطات پروانه کسب کردند و قرار است در فضای کسب و کار کشور فعالیت‌های مرتبط خود را داشته باشند، امانت‌دار مردم هستند، گفت: اپراتورها باید در خصوص صیانت از اطلاعات مردم حساس باشند و به همین دلیل باید سازوکاری داشته باشند تا از این امانت صیانت کنند و اعتماد مردم را پاسخ دهند تا براساس درآمدی که از فضای کسب و کار دارند، حساسیت مردم را پاسخگو باشند.

معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی با اشاره به تاکید وزیر ارتباطات و فناوری اطلاعات بر حفظ و صیانت از اطلاعات کاربران افزود: اپراتورها باید در واقع حداکثر دقت و انرژی در صیانت از اطلاعات مردم به خرج دهند.

اپراتورها سازوکار خود در صیانت از اطلاعات را اعلام می‌کنند

حقی از ارسال نامه‌ای به همه اپراتورهای ثابت و همراه کشور در زمینه حفظ حریم خصوصی کاربران خبر داده و اظهار کرد: اپراتورها قبلا اعلام کرده بودند که توجه خاصی به حفظ اطلاعات مردم دارند و به وظایف خود در این زمینه آگاه هستند اما سازمان تنظیم مقررات و ارتباطات رادیویی طی نامه‌ای از اپراتورها خواست تا سازوکار، فرایند، ابزار، تجهیزات و استانداردی که در زمینه حفظ و صیانت اطلاعات مردم دارند را اعلام کنند.

معاون سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینکه برای احراز اعلان اپراتورها و تضمین ادعاها باید سازوکار، ابزار و فرایند پشتیبانی آن توسط اپراتورها مشخص شود، تصریح کرد: اپراتورها کم و بیش اسنادی را فرستادند اما این اسناد در تراز مورد نظر نبود و متناسب با آنچه ادعا می‌شد، اسناد آن ارایه نشد که مقرر شد تا از نزدیک برویم و به اصطلاح بیت و بایت آن را بررسی کنیم و ریشه عملیات‌ها و فرایندها و سبک و سیاقی که اجرا می‌شود را مشخص کنیم که آیا اقدامات آن‌ها تابع استانداردی است و یا بر اساس نقطه نظرات سازمانی آنهاست.

وی افزود: برای اینکه فرایند بررسی دو طرفه باشد و هم ما نسبت به سازوکارها اپراتورها اطلاعات کسب کنیم و آنها نسبت به اینکه محفوظ بودن این بررسی‌ها مطمئن باشند، تیمی از حوزه‌های مختلف فنی و غیرفنی را تشکیل داده و معرفی کردیم. به دنبال این هستیم تا ببینیم اپراتورها درخصوص اطلاعات مردم چه ابزار، فرایند و برنامه‌ای را دارند و در برنامه سازمانی برای آن، ارتقای سالانه‌ای متصور هستند یا خیر.

حقی با بیان اینکه همان طور که برای شاخص‌های توسعه برنامه قائلیم و برای رسیدن به آن هزینه می‌کنیم تا سودی به دست آید، باید برای امنیت اطلاعات نیز هزینه کنیم، خاطرنشان کرد: اگر مقدار سود بیشتر شد، یعنی مشتری و کاربران بیشتر شدند؛ بنابراین باید متناسب آن نیز در حوزه صیانت از اطلاعات هزینه کرد و به عنوان یک دغدغه، باید برنامه‌ای در این خصوص باشد و برای آن ساختار و اهدافی در نظر گرفته شود و مدیران باید تابع آن ضوابط باشند.

امانت مردم نزد اپراتورها، برایشان سودآور است

معاون نظارت و اعمال مقررات رگولاتوری با بیان اینکه این امانات مردم در نزد اپراتورهاست که باعث رشد، سودآوری و ارتقا می‌شود و کسب و کار آنان را شکل می‌دهد، گفت: در خصوص صیانت و نگهداری از اطلاعات باید همه تابع قوانین باشند و اینطور نیست که فقط بخش خاصی آن را رعایت کنند.

وی توسعه و امنیت را دو بال یک اپراتور دانست و افزود: بررسی‌ها انجام می‌شود تا دغدغه، سازوکار، فرایند، نفر، آموزش و حتی ریشه تعاملات اپراتورها با نمایندگان فروش و پیمانکاران مشخص شود چراکه نمایندگان فروش اولین نقطه‌ای‌ است که اطلاعات را می‌گیرد و اولین جاییست که می‌تواند در خصوص اطلاعات سهل‌انگاری شود.

حقی در مورد بررسی رگولاتوری توضیح داد: این بررسی‌ها حتی در مورد تجهیزات نگهداری اطلاعات صورت می‌گیرد که این تجهیزات چگونه نگهداری و امحاء می‌شود، چراکه هر تجهیزی که اطلاعات را نگهداری می‌کند، شامل یک سازمان ذخیره‌سازی است که به سختی اطلاعات را از دست می‌دهد؛ بنابراین باید مشخص شود که در نگه‌داری، تعمیرات و امحای آن چه سازوکاری اتفاق می‌افتد.

این مقام مسوول با اعلام اینکه نتایج این بررسی‌ها را استخراج کرده و به اطلاع مردم می‌رسانیم و اگر موانعی باشد تذکری می‌دهیم تا رفع کنند، گفت: در نتیجه برای رگولاتوری موضوع کاملا شفاف می‌شود و برای توسعه‌های بعدی اپراتورها، می‌توانیم نگاه معنی‌دارتری در خصوص امنیت به آنها داشته باشیم.

دستبرد به اطلاعات به‌روز می‌شود، مقابله نیز باید به‌روز شود

معاون سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینکه دستبرد به اطلاعات همیشه یک روش ندارد و در زمان‌های مختلف روش‌های جدیدی پیدا می‌کند، اظهار کرد: در توسعه حتما باید برنامه‌هایی برای رفع احیانا مشکلات امنیتی دیده شود؛ چون همان‌طور که حجم اطلاعات بیشتر و خدمات جدید ارایه می‌شود، برنامه توسعه برای صیانت و امنیت نیز باید در نظر گرفته شود.

وی با بیان اینکه هدف سازمان تنظیم مقررات ارتباطات از بررسی وضعیت صیانت اطلاعات کاربران توسط اپراتورها رتبه‌بندی نیست، افزود: نخست به دنبال رفع اشکالات هستیم و بحث ما رتبه‌بندی نیست چراکه گاهی رتبه‌بندی ما را از اهدافمان دور می‌کند.

حقی در پاسخ به این سوال که اگر اپراتوری اعلام کرد بیشتر از یک حد مشخصی نمی‌تواند برای حفظ و صیانت از اطلاعات مردم هزینه کند، توضیح داد: در پروانه‌ای که به اپراتورها داده شده است، برای هر کدام از بحث‌ها مابه‌ازایی وجود دارد و اگر این مفهوم انطباق پیدا کند با تخلف دارنده پروانه حتما برخورد می‌شود. هرچند پیش‌بینی ما این نیست باتوجه به اصراری که بر صیانت از اطلاعات مردم و احساس مسوولیتی که اپراتورها دارند، چنین اتفاقی رخ دهد.

این اظهارات در حالی انجام می‌شود که وزیر ارتباطات اخیرا با تاکید بر تلاش برای حفظ حریم خصوصی توسط اپراتورها اظهار کرده بود: به عنوان وزیر ارتباطات، تاکنون تلاش زیادی برای جلوگیری از نقض حریم خصوصی کاربران در اپراتورهای ارتباطی کرده‌ام و اگر قانون اختیارات لازم را به وزارت ارتباطات بدهد، برای صیانت از حریم خصوصی در فضای مجازی نیز تلاش لازم را خواهم کرد.