به گزارش ایران اکونومیست، سوم دیماه پارسال وزیر ارتباطات و فناوری اطلاعات در همایش مدیران این وزارتخانه با تاکید بر حفظ حریم خصوصی مردم، گفت: هیچ اپراتوری حق ندارد اطلاعات مشترکان را در اختیار دیگران قرار دهد.
«محمدجواد آذری جهرمی» با بیان اینکه هیچ کوتاهی و چشم پوشی در این زمینه از کسی پذیرفته نیست، افزود: رگولاتور موظف است با جدیت با متخلفان برخورد و اطلاع رسانی کند.
وی ادامه داد: اگر اپراتور تخلف کرد و اطلاعات مشترکان خود را در اختیار دیگران قرار داد، رگولاتور باید بدون هیچ چشم پوشی برخورد قاطع کند.
با توجه به برخی کوتاهی ها از سوی اپراتورها، بیست و سوم اسفندماه پارسال 2 اپراتور بزرگ تلفن همراه کشور به دلیل نقض حریم خصوصی کاربران از سوی سازمان تنظیم مقرارت و ارتباطات رادیویی جریمه شدند.
در همین پیوند معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی تاکید کرد که رگولاتوری، اپراتورها و کسانی که از این سازمان پروانه کسب گرفته و قرار است در فضای کسب و کار فعالیت کنند، امانتدار مردم هستند.
به گزارش وزارت ارتباطات و فناوری اطلاعات، مجید حقی گفت: اپراتورها باید درباره صیانت از اطلاعات مردم حساس باشند و به همین دلیل باید سازوکاری برای صیانت از این امانت تدوین کنند.
وی از برنامه رگولاتوری برای بررسی عملکرد اپراتورها در حفظ و صیانت اطلاعات مردم خبر داد و افزود: باید سازوکار، ابزار، فرایند پشتیبانی و استانداردی که اپراتورها در زمینه حفظ و نگهداری اطلاعات کاربران دارند، مشخص شود زیرا امانات مردم نزد آنهاست که باعث رشد، سودآوری و ارتقاء می شود.
وی خاطرنشان ساخت: اپراتورها باید حداکثر دقت و انرژی خود را در صیانت از اطلاعات مردم به کار گیرند.
** ارسال نامه به اپراتورها برای حفظ حریم خصوصی کاربران
حقی از ارسال نامه ای به همه اپراتورهای ثابت و همراه کشور برای حفظ حریم خصوصی کاربران خبر داد وگفت: اپراتورها پیشتراعلام کرده بودند توجه خاصی به حفظ اطلاعات مردم دارند و به وظایف خود در این زمینه آگاهند اما سازمان تنظیم مقررات و ارتباطات رادیویی در نامه ای، از آنها خواست تا سازوکار، فرایند، ابزار، تجهیزات و استانداردی که در زمینه حفظ و صیانت اطلاعات مردم دارند را اعلام کنند.
معاون سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینکه اپراتورها برای تضمین ادعاهایشان، باید سازوکار، ابزار و فرایند پشتیبانی خود را مشخص کنند، افزود: اپراتورها کم و بیش اسنادی را فرستادند اما در تراز مورد نظر و متناسب با آنچه ادعا شده، نبود.
وی افزود: براین اساس مقرر شد از نزدیک عملکرد آنها و ریشه فرایندها و روشی اجرایشان را بررسی و مشخص کنیم که آیا اقداماتشان تابع استاندارد است و یا طبق نظرات سازمانی آنهاست.
حقی ادامه داد: برای اینکه فرایند بررسی دو طرفه باشد و ما نسبت به سازوکارها اپراتورها مطلع شویم و آنها از محفوظ بودن این بررسی ها مطمئن باشند، تیمی متشکل از حوزه های مختلف فنی و غیرفنی را معرفی کردیم.
این مقام مسئول خاطرنشان ساخت: می خواهیم ببینیم اپراتورها درباره اطلاعات مردم چه ابزار، فرایند و برنامه ای دارند و در برنامه سازمانی خود، ارتقای سالانه ای متصورند یا خیر.
** رشد سود همسو با افزایش صیانت از اطلاعات
وی بر بر هزینه کرد برای امنیت اطلاعات تاکید کرد و گفت: با افزایش سود اپراتور یعنی مشتری و کاربران بیشتر شدند باید متناسب با آن نیز در حوزه صیانت از اطلاعات هزینه کرد و به عنوان یک دغدغه، برنامه، ساختار و اهدافی در نظر گرفته شود و مدیران تابع آن ضوابط باشند.
معاون نظارت و اعمال مقررات رگولاتوری افزود: در صیانت و نگهداری از اطلاعات باید همه تابع قوانین باشند؛ اینگونه نیست که فقط بخش خاصی آن را رعایت کنند.
وی، توسعه و امنیت را دو بال یک اپراتور دانست و افزود: بررسی ها انجام می شود تا دغدغه، سازوکار، فرایند، نفر، آموزش و حتی ریشه تعاملات اپراتورها با نمایندگان فروش و پیمانکاران مشخص شود.
وی ادامه داد: نمایندگان فروش نخستین نقطه برای گرفتن اطلاعات است که امکان سهل انگاری وجود دارد.
حقی در مورد بررسی رگولاتوری نیز توضیح داد: این بررسی ها حتی در مورد تجهیزات نگهداری اطلاعات نیز انجام می شود که چگونه نگهداری و امحا می شود؛ زیرا هر دستگاه نگه دارنده اطلاعات شامل یک سازمان ذخیره سازی است که به سختی اطلاعات را از دست می دهد؛ بنابراین باید مشخص شود که در نگهداری، تعمیرات و امحای آن چه سازوکاری اتفاق می افتد.
این مقام مسئول با اعلام اینکه نتایج این بررسی ها را استخراج کرده و به اطلاع مردم می رسانیم، تصریح کرد: اگر موانعی باشد تذکری می دهیم تا رفع کنند.
معاون سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینکه دستبرد به اطلاعات همیشه یک روش ندارد، اظهار کرد: همسو با توسعه، باید برنامه هایی برای رفع مشکلات امنیتی دیده شود.
وی با بیان اینکه هدف سازمان تنظیم مقررات از بررسی وضعیت صیانت اطلاعات کاربران توسط اپراتورها رتبه بندی نیست، افزود: نخست بدنبال رفع اشکالاتیم؛ گاهی رتبه بندی ما را از اهدافمان دور می کند.
وزارت ارتباطات پیشتر با اعلام اینکه «یکی از کارآمدترین روش های نظارت بر عملکرد دارندگان پروانه، استفاده از گزارش ها و نظرهای مردمی است» از مردم درخواست کرده با دقت و حساسیت کامل، مواردی از این قبیل را از طریق سامانه 195 به اطلاع سازمان تنظیم مقررات و ارتباطات رادیویی ایران برسانند.
اصول 22 و 23 و 25 قانون اساسی جمهوری اسلامی ایران هرگونه تعرض به آبرو و جان و مال و حقوق و مسکن و پیشه و عقائد و اطلاعات خصوصی افراد راممنوع کرده است.
