کمالی در گفتگو با شهر آرا مطرح کرد: قانون جرائم رایانه‌ای، نیاز به بروزرسانی دارد!

در جامعۀ امروزی، جلوه‌های تکنولوژی در زوایای مختلفی از زندگی ما خودنمایی می‌کنند؛ به‌نحوی‌که بسیاری از خدمات شهری و اجتماعی موجود دارای نمونۀ مدرنیزه و الکترونیکی‌شدۀ خود نیز هستند که اتفاقاً با استقبال گستردۀ کاربران و شهروندان نیز روبه‌رو شده‌اند. یکی از نمونه‌های شاخص خدمات شهری الکترونیک سرویس درخواست تاکسی اینترنتی است که این روزها جزو محبوب‌ترین خدمات اینترنتی در کلان‌شهرهای ایران به شمار می‌آید.

هرچند تاکسی‌های اینترنتی به‌دلیل دسترسی آسان، کیفیت و هزینۀ شفاف در مقایسه با نمونه‌های سنتی تحت‌نظر سازمان تاکسی‌رانی از استقبال بیشتری برخوردارند، دریافت تلفن از کاربران و تبعاتی که به واسطۀ انتقال اطلاعات ممکن است برای مسافران به‌وجود بیاید باعث نگرانی‌هایی در بین برخی شهروندان شده است؛ نگرانی‌هایی که این روزها در برخی کانال‌های مجازی نیز ظهور و بروز داشته است.

چندی پیش، یکی از شهروندان با ارسال پیامکی به شهرآرا گفت: «چالش شمارۀ تلفن در برخی تاکسی‌های اینترنتی بزرگ‌ترین چالش این کسب‌وکارهاست. چرا مسئولان فکری برای این موضوع نمی‌کنند؟ برخی از افراد می‌توانند به‌راحتی از این موضوع سوءاستفاده کنند.».

در‌همین‌زمینه، مدیرعامل تاکسی‌رانی به شهرآرا می‌گوید: «دربارۀ خدمات تاکسی‌های اینترنتی آیین‌نامه‌ای را تدارک دیده‌ایم که قبلا به تأیید شورای شهر و فرمانداری رسیده است و در آن باتوجه‌به حساسیت‌های مربوط به حریم خصوصی افراد و همچنین اطلاعات شخصی افراد، از‌جمله شماره‌تلفن، ملاحظات فنی و استانداردهای ایمنی در حوزۀ نرم‌افزاری لحاظ شده است.».

سیدمهدی علوی مقدم در‌همین‌راستا می‌افزاید: «حتماً باید نرم‌افزارهای مربوط به تاکسی‌های اینترنتی به تأیید مراجعی که مسئولیت تأمین امنیت اطلاعات و شبکه‌ها را برعهده دارند برسد. در ادامه، بعد از اخذ تأیید مذکور، سازمان تاکسی‌رانی به آن‌ها مجوز فعالیت می‌دهد.». مدیرعامل سازمان تاکسی‌رانی در بخش دیگری از سخنانش یادآور می‌شود: «دغدغۀ تأمین امنیت افراد در حریم خصوصی در آیین‌نامه مورد‌توجه قرار گرفته است؛ بر‌این‌اساس شرکت‌هایی که در‌حال‌حاضر متقاضی ارائۀ خدمات هستند باید تأییدیه‌های لازم را بیاورند و شبکه‌های آن‌ها از‌لحاظ حفظ حریم خصوصی باید کاملا ایمن باشند.».

علوی‌مقدم عنوان می‌کند: «در آیین‌نامۀ مربوط به شرکت‌های تاکسی اینترنتی ارائۀ هر‌گونه اطلاعاتی در حوزۀ حریم خصوصی اشخاص به هر مرجعی بدون دستور مرجع قضایی ممنوع است و سرورهای این شبکه‌ها باید حتماً در داخل ایران باشد.».

وی ادامه می‌دهد: «تمام ملاحظات فنی و ایمنی که در حوزۀ حریم خصوصی و اطلاعات شخصی مسافران لازم بوده در آیین‌نامه دیده شده تا مردم، اگر قرار است برای نصب نرم‌افزار‌های مربوطه شماره‌تلفن خود را بدهند، از‌لحاظ امنیت حریم خصوصی خود اطمینان پیدا کنند.».

مدیرعامل سازمان تاکسی‌رانی ضمن بیان اینکه آیین‌نامۀ فعالیت تاکسی‌های اینترنتی به شرکت‌ها ابلاغ شده عنوان می‌کند: «مذاکراتی در‌حال انجام‌شدن است تا شرایط کسب‌و‌کار شرکت‌های اینترنتی تسهیل بشود. ما هم آمادگی این را داریم، اما تا‌جایی‌که ابزار نظارتی سازمان کم نشود.».

 

ضرورت دریافت تأییدیه‌های امنیتی

علوی‌مقدم در همین راستا می‌افزاید: «راننده‌های تاکسی‌های هوشمند برای فعالیت حتماً باید تأییدیه‌های امنیتی لازم را از مراجع ذی‌صلاح از جمله پلیس فتا، آپا و مراجع قضایی اخذ کنند تا نظارت بیشتری بر کار آن‌ها اعمال شود.».

نوید کمالی ، کارشناس فضای مجازی، نیز دراین‌باره به شهرآرا می‌گوید: «یکی از مسائلی که در حوزۀ استارت‌آپ‌های جدید فناوری اطلاعات وجود دارد نبود پیوست امنیتی است.». وی در همین راستا می‌گوید: «وقتی یک استارت‌آپ اقدام به فعالیت می‌کند و به مردم خدمات می‌دهد، نهادهایی باید بر روند فعالیتش نظارت کنند و از اطلاعات جمع‌آوری‌شده از مردم حفاظت کنند؛ در‌حالی‌که این‌گونه نیست.». 

وی ضمن بیان اینکه نظارت نکردن بر فعالیت‌های استارت‌آپ‌ها برای جامعه تبعاتی خواهد داشت اضافه می‌کند: «برای مثال، در حوزۀ تاکسی‌ها، شاهد هستیم که یک شرکت تاکسی آنلاین اعلام می‌کند که تاکنون نزدیک به ١٠٠ میلیون سفر برای شهروندان انجام داده است. این نشان می‌دهد بیش از ١٠٠ میلیون اطلاعات خصوصی افراد در این شرکت ذخیره شده است که دستیابی به آن‌ها می‌تواند مشکلات امنیتی شدیدی برای مسافران به همراه داشته باشد.».

ضرورت پیوست امنیتی استارت‌آپ‌ها

این کارشناس فضای مجازی در بخش دیگری از سخنانش می‌افزاید: «باید وزارت ارتباطات و فناوری اطلاعات، به عنوان متولی امر در حوزۀ فناوری اطلاعات، پیوست امنیتی‌ این‌گونه مشاغل را تعریف کند تا استارت‌آپ‌هایی که قصد دارند به شهروندان خدمات عمومی ارائه دهند، پیوست ذکرشده را اعمال کنند.».

کمالی به پیوست امنیتی استارت‌آپ‌های مرتبط با خدمات عمومی اشاره می‌کند و می‌افزاید: «اساساً چه نیازی هست که شمارۀ تلفن کاربر گرفته شود یا امکان خروج از بانک اطلاعاتی آن‌ها برای کاربر وجود نداشته باشد؟». وی با ذکر مثالی ادامه می‌دهد: «کاربر، زمانی که می‌خواهد از شبکه‌های بین‌المللی مثل فیس‌بوک یا نرم‌افزارهایی مثل تلگرام خارج شود، تمام اطلاعات داده‌شده به نرم‌افزار پاک می‌شود. این اتفاق به این دلیل می‌افتد که قانون‌گذاران آن‌ها در حوزۀ فناوری اطلاعات قانون‌های لازم را در حوزۀ دفاع از حریم خصوصی دیجیتال کاربران تعریف کرده‌اند اما متأسفانه این خلأ قانونی در کشور ما وجود دارد.». این کارشناس فضای مجازی در همین زمینه ادامه می‌دهد: «در حال حاضر، چون قانون دفاع از حریم خصوصی دیجیتال کاربران وجود ندارد، وزارت ارتباطات و فناوری اطلاعات و نهادهای نظارتی باید به صورت موردی ورود پیدا کنند و از حریم خصوصی کاربران حفاظت کنند.». کمالی، ضمن بیان اینکه باید حفاظت از حریم خصوصی کاربران به صورت یک مطالبۀ ملی مطرح شود، متذکر می‌گردد: «تنها قانون مرتبط به حوزۀ فناوری اطلاعات، یعنی قانون جرائم رایانه‌ای، به سال ٨٩ -سال 88 صحیح می باشد  و متاسفانه خبرنگار محترم تهیه کننده این گزارش اشتباه ثبت نموده اند - برمی‌گردد. این در حالی است که فناوری‌ها در حال پیشرفت هستند.».

وی در انتهای سخنانش یادآور می‌شود: «بسیاری از نرم‌افزارها هستند که به اطلاعات شخصی افراد دسترسی اضافه دارند. سؤال اینجاست: این اطلاعات کجا می‌روند؟».

- منبع : روزنامه شهرآرا