حریم خصوصی داده‌ها؛ سرمایه‌ای حساس

حریم خصوصی داده‌ها؛ سرمایه‌ای حساس

۳۱۳۰۰

حریم خصوصی داده‌ها چیست؟

داده‌ها در حال تبدیل به یک موضوع حیاتی برای کسب‌وکارها هستند. روزبه‌روز و هم‌گام با حذف گزارش‌ها و آمارهای بر روی کاغذ و ارائه‌ی آن‌ها به صورت دیجیتالی، داده‌ها به یک سرمایه‌ی حساس و جدایی‌ناپذیر برای شرکت‌ها تبدیل شده‌اند. این داده‌ها یا از دل کسب‌وکارها برمی‌آیند و به عبارتی خصوصی هستند و یا داده‌هایی هستند که کسب‌وکارها می‌توانند برای ارتقای کسب‌وکار خود از آن‌ها بهره ببرند و عمومی هستند. داده‌هایی که از دل کسب‌وکارها بر می‌آیند، از آن‌جایی که خروجی محصولات و آمارهای مربوط به فرآیندهای شرکت‌ها را تشکیل میدهند و در صورت افشای آن‌‌ها بسیاری از موارد محرمانه‌ی کسب‌وکار شما هم افشا می‌شوند، حساسیت خاصی در کسب‌وکار دارند و حریم این داده‌ها باید با دقت حفظ شود. در ادامه‌ی مطلب، بیشتر به دلایل اهمیت و حساسیت این حریم امن می‌پردازیم.

به طور خلاصه، این‌که از داده‌های خصوصی خود مراقبت کنید، اجازه‌ی دسترسی افراد غیرمجاز به آن‌ها را ندهید و حریم امنی برای داده‌های حساس ایجاد کنید، حفظ حریم خصوصی داده‌ها نامیده می‌شود. وجود حریم خصوصی داده‌ها، یک اصل اساسی برای همه‌ی فعالیت‌های کسب‌وکار شماست که به طور مستقیم یا حتی غیرمستقیم با داده‌های کسب‌وکارتان مرتبطند. در مبحث حریم خصوصی داده‌ها سه رکن وجود دارد:

• داده‌ها چگونه جمع‌آوری و ذخیره شده‌اند؟

آیا داده‌ها با مجموعه‌های Third Party هم به اشتراک گذاشته شده‌اند یا خیر؟ و اگر پاسخ مثبت است چه اطلاعاتی؟

چه قوانینی در جهت حفظ حریم خصوصی داده‌ها وضع شده‌اند؟

کیسه پول تیره یک راه حفاظت از حریم خصوصی داده‌ها بود

اصلا چرا نحوه‌ی جمع‌آوری و ذخیره‌ی داده‌ها مهم است؟

برای یافتن چراییِ اهمیت‌ِ چگونگی جمع‌آوری و ذخیره‌ی داده‌ها که یکی از ارکان مهم حریم خصوصی داده‌ها در شرکت‌ها و سازمان‌هاست، ابتدا به یک مثال نوستالژی می‌پردازیم: اگر یادتان باشد، در گذشته‌ی نه‌چندان دور که بانک‌داری الکترونیکی وجود نداشت، همه‌‌ی ما برای دریافت هر گونه خدمات بانکی کوچک و بزرگ، در باجه‌های بانک صف می‌کشیدیم. دریافت پول نقد از بانک هم از این قاعده مستثنی نبود. نکته‌ای امنیتی که همیشه در این خصوص در رسانه‌ها به مردم تذکر داده می‌شد این بود که وجه نقد دریافتی خود از بانک را در یک کیسه‌ی تیره حمل کنند تا برای سارقان جلب‌توجه نکند. این نکته در حقیقت در جهت حفظ حریم خصوصی داده‌ها بود. اگر پول را داده در نظر بگیریم، باید آن را در محیطی امن و به دور از هرگونه دسترسی آسان و غیرمجاز نگه داشت. اگر افراد از کیسه‌های شفاف برای جابه‌جایی پول استفاده می‌کردند ضریب خطر سرقت آن پول بالاتر می‌رفت. بنابراین، در نحوه‌ی جابه‌جایی داده‌ها، چه در فرآیند جمع‌آوری و چه در فرآیند ذخیره‌ی آن‌ها، باید محرمانگی حفظ شود. اطلاعات کاربرانی که در سامانه‌ی شما عضو می‌شوند نیز از داده‌های حساس شما هستند و شما در جهت حفظ حریم خصوصی داده‌ها موظف به حفظ آن اطلاعات هستید. حجم تولید داده‌های جدید چه به صورت چندرسانه‌ای و یا چه به صورت محتوای متنی، روزانه همانند تابع نمایی رشد می‌کند؛ به طوری که در هر ثانیه چندین مگابایت داده‌‌ی جدید تولید می‌شود. سازمان‌ها باید این رشد سریع حجم تولید داده‌ها را در نظر داشته باشند و اهمیت حریم خصوصی داده‌ها را بیش از پیش در نظر بگیرند.

داده‌ها با پردازش تبدیل به اطلاعات ارزشمند می‌شوند

داده‌ها با پردازش تبدیل به اطلاعات ارزشمند می‌شوند

آیا داده با اطلاعات تفاوت دارد؟

به طور خلاصه باید گفت: "بله". اگرچه در ظاهر این دو مفهوم نزدیک و شبیه به هم به نظر می‌آیند، اما حقیقت این است که داده، صرفا یک خروجی خام و یک آمار ساده از کسب‌وکار یا مجموعه‌ی شماست. با انجام پردازش بر روی داده‌ها با کمک دانش داده‌کاوی، این داده‌ها تبدیل به اطلاعاتی ارزشمند می‌شوند. و نقطه‌ی حساس ماجرا این‌جاست که اگر در مجموعه‌ی شما حریم خصوصی داده‌ها رعایت نشود و این داده‌ها به دست رقبا یا افراد غیرمجاز بیفتد، این اتفاق می‌تواند ضررهای جبران‌ناپذیری را به مجموعه شما تحمیل کند.

خدشه‌دارشدن حریم خصوصی داده‌ها، امنیت داده‌ها را نیز خدشه‌دار می‌کند

حریم خصوصی داده‌ها یا امنیت داده‌ها؛ تفاوت آن‌ها در چیست؟

حریم خصوصی داده‌ها و امنیت داده‌ها دو عبارتی هستند که معمولا به جای هم استفاده می‌شوند اما در واقع این یکی شیر است اندر بادیه، آن یکی شیر است اندر بادیه! این یکی شیر است که آدم می‌خورد، آن یکی شیر است که آدم می‌خورد! امنیت داده‌ها بر خلاف حریم خصوصی داده‌ها مرتبط با خودِ داده‌ها نیست و صرفا دفاعی از آن‌ها در برابر نفوذگران دیجیتالی را امنیت داده‌ها می‌نامند. در مقابل، حریم خصوصی داده‌ها در جهت ایجاد یک حریم امن برای داده‌هاست تا داده‌ها از چشم نفوذگران دور بماند. این حریم امن، همان کیسه پول تیره است که می‌تواند پرده‌ای بر روی داده‌های ما بکشد و آن‌ها را تا حد ممکن مخفی نگهدارد. اگر بخواهیم از زاویه‌ی دیگری به تفاوت این دو مفهوم نگاهی بیندازیم، امنیت داده‌ها را می‌توان محافظت از داده‌ها در هنگام حمله و بحران از جمله حملات هکری و بدافزاری معنا کرد اما حریم خصوصی داده‌ها را نحوه‌ی ذخیره‌سازی و استفاده از داده‌ها به صورت ایمن، در شرایطی که امنیت نسبی برقرار است، دانست. در دنیای دیجیتال امروز، اطلاعات هویتی افراد و اسناد مهم دیجیتالی چه حقوقی و چه غیرحقوقی یکی از اهداف نفوذگران دیجیتالی بوده و نقض حریم خصوصی داده‌ها و یا به عبارت بهتر نشت اطلاعات، اغلب به منظور دست‌یابی به اطلاعات هویتی کاربران هستند. هر کاربری انتظار دارد که کسب‌وکارهایی که اطلاعات او را جهت اموری دریافت می‌کند، جوانب لازم برای حفظ حریم خصوصی داده‌ها‌ را در نظر بگیرند و دست به عملی‌سازی حداقل راه‌کارهای مناسب و ممکن برای ارتقای امنیت حریم خصوصی داده‌های مشتریان خود بزنند. برخی ازاقدامات مفید در این راستا که می‌توان برشمرد از این قرارند: آموزش نیروی انسانی در جهت حفظ حریم خصوصی داده‌ها: چراکه در بسیاری از موارد نشت اطلاعات بر اثر خطای نیروی انسانی صورت می‌گیرد. استفاده از راه‌کارهای موجود در ابزارهای امنیتی معتبر: با توجه به اینکه ابزارهای امنیتی معتبر، خود را هم‌گام با بروز خطرها و تهدیدهای جدید به‌روز نگه می‌دارند و از روش‌های استاندارد و حرفه‌ای برای جلوگیری از خطرهای جدید استفاده می‌کنند، استفاده از این ابزارها می‌تواند نقش موثری در حفظ حریم خصوصی داده‌ها ایفا کند. رصد منظم تمام ارتباطات ترافیکی شبکه شرکت: با بررسی تمام درخواست‌‌های ارسالی به سمت تجهیزات زیرساخت شبکه شرکت و کشف موارد مشکوک، می‌توان در لحظات اولیه و پیش از رخداد خاصی، از بروز یک حادثه زیان‌بار جلوگیری کرد. توجه داشته باشید که تمام راه‌کارهایی که در نظر می‌گیرید نیازمند برگزاری یک مانور با مشارکت نیروی انسانی مرتبط با داده‌های شرکت هستند. به عنوان یک نکته مهم باید گفت، هیچ‌گاه توانایی و علاقه‌مندی‌‌های هکرها را دست‌کم نگیرید!

چه قوانینی برای حریم خصوصی داده‌ها وضع شده‌اند؟

در دهه‌های اخیر، وضع قوانین برای حفظ حریم خصوصی داده‌ها، این موضوع را به مسئله‌ی حقوقی جدی‌تر تبدیل کرده است. اغلب قوانینی که تا کنون وضع شده‌اند نوع داده‌ی خاص و مکان جغرافیایی خاصی را پوشش داده‌اند. به عنوان مثال، بعضی قوانین فقط بر روی داده‌های مالی تمرکز دارند و بعضی قوانین فقط در اتحادیه‌ی اروپا از جنبه‌ی حقوقی برخوردارند. در ادامه به ذکر مشهورترین قوانین حریم خصوصی داده‌ها می‌پردازیم:

حریم خصوصی داده‌ها در حوزه‌ی بهداشت و سلامت:

در سال ۱۹۹۶ میلادی، کنگره‌ی آمریکا قانون جدیدی به نام HIPAA را تصویب کرد؛ در این قانون اهمیت حفظ حریم خصوصی داده‌ها در حوزه‌ی بهداشت و اطلاعات سلامت بیماران ذکر شده و سازوکار مناسبی از نظر حقوقی در جهت حمایت از حفظ حریم خصوصی داده‌های بیماران ارائه شده بود. این قانون در اواخر سال ۲۰۰۰ میلادی اجرایی شد و تا کنون در حال اجراست. شایان ذکر است که اطلاعات سلامت بیماران، به دلیل اهمیت و حساسیت این نوع اطلاعات که در صورت دسترسی سودجویان به این اطلاعات و سوء استفاده از این اطلاعات، امکان ایجاد زمینه یک بحران در سیستم سلامت یک کشور را فراهم می‌کند چندین برابر بیشتر اطلاعات حساب بانکی ارزش دارد و از این بابت، ایجاد این قانون گام بسیار بزرگی در جهت حفظ حریم خصوصی داده‌ها در حوزه بهداشت و سلامت به شمار می‌رود.

حریم خصوصی داده‌ها برای یک مکان جغرافیایی خاص

در اواسط سال ۲۰۱۸ میلادی، اتحادیه‌ی اروپا قانون GDPR را تصویب کرد؛ بر اساس آن، حفظ حریم خصوصی داده‌های شهروندان کشورهای عضو اتحادیه اروپا به رسمیت شناخته شده است. این قانون با توجه به مفاد آن، اثرات وسیع و گوناگونی بر شرکت‌های اروپایی گذاشت اما به واسطه‌ی این قانون، اهمیت حریم خصوصی داده‌ها در کشورها بیش از پیش افزایش یافت و کشورهای عضو اتحادیه اروپا ملزم شدند که قوانین داخلی خود را با این قانون جدید حریم خصوصی داده‌ها سازگار کنند.

دو قانونی که مختصر به آن‌ها پرداختیم از مشهورترین قوانینی هستند که از زمان تصویب آن‌ها هم‌چنان در جهت حفظ حریم خصوصی داده‌ها از آن‌ها استفاده می‌شود. هر کشور و یا جامعه‌ای قوانین خاص خود را برای حفظ حریم خصوصی داده‌های شهروندان دارد، اما جامعیت آن قانون و سنجش امکان‌ اعمال آن باید بر اساس شرایط همان جامعه باشد. بر همین اساس، قوانینی که در حال حاضر برای حفظ حریم خصوصی داده‌ها وجود دارند تفاوت‌های ریز و درشت بسیاری با یک‌دیگر دارند ولی همه‌ی آن‌ها یک اصل را دنبال می‌کنند و آن اصل همان حفاظت از حریم خصوصی داده‌های شهروندان است. به طور خلاصه، عملکرد این قوانین به این صورت است که کاربران بدانند که چه حقوقی نسبت به حفظ حریم خصوصی داده‌های خود دارند و در صورت مشاهده‌ی تخلف بتوانند از حریم خصوصی داده‌های خود دفاع کنند. این حقوق می‌تواند شامل حق درخواست حذف داده‌ها از پلتفرم و شرکت باشد یا درخواست دسترسی به تمام داده‌هایی که از کاربر در آن پلتفرم و شرکت ثبت شده است. در نقطه‌ی مقابل، شرکت‌ها و پلتفرم‌ها ملزم خواهند بود طبق قانون حریم خصوصی داده‌ها، تمام موارد لازم را جهت حفظ حریم خصوصی داده‌های کاربران و مشتریان خود به کار بگیرند و در صورت تخلف، مجازات خواهند شد. هر کدام از این قوانین چالش‌هایی را نیز با خود برای شرکت‌ها به ارمغان آورده‌اند، به عنوان نمونه در قانون GDPR کاربران باید بتوانند در صورت درخواست دسترسی به داده‌های خودشان، همه داده‌هایی که از آن‌ها در شرکت‌ها ثبت شده است را به صورت کامل ببینند اما بسیاری از شرکت‌ها نمی‌توانند به راحتی داده‌های کاربران را به صورت کامل به کاربر ارائه کنند. پراکندگی داده‌های ذخیره شده، پیوستگی داده‌ها و مواردی از این دست چالش‌های موجود برای پاسخ به درخواست کاربران طبق قانون هستند.

حریم خصوصی داده‌ها؛ امروز و آینده!

گپی با یاشار شاهین‌زاده

مصاحبه با یاشار شاهین‌زاده درباره اوضاع امروز و آینده حریم خصوصی داده‌ها

اهمیت حریم خصوصی داده‌ها در روزهایی که در آن قرار داریم در حال ایجاد یک دغدغه برای افراد حقوقی و حقیقی است. البته باید این را هم در نظر بگیریم که تا زمان نگارش این مطلب، هنوز قانونی در زمینه حفاظت از حریم خصوصی داده‌های شهروندان در مجلس شورای اسلامی به تصویب نرسیده است و با جست‌وجو در وب، تنها به یک لایحه‌ی مهیاشده در حفاظت از حریم خصوصی داده‌ها توسط وزارت ارتباطات و فناوری اطلاعات که در سال ۹۶ رونمایی شده می‌توان دست یافت. در ادامه، برای تجزیه و تحلیل بیشتر اوضاع حریم خصوصی داده‌ها در دنیا و به‌خصوص ایران، گفت‌وگویی با آقای یاشار شاهین‌زاده، یکی از صاحب‌نظران در این حوزه، ترتیب دادیم. پس از سلام و احوال‌پرسی، سراغ اصل مطلب رفتیم:

شما به عنوان یک متخصص حوزه امنیت، اوضاع حریم خصوصی داده‌ها را به طور کلی در بازه‌ی چند ساله‌ی اخیر چگونه می‌بینید و آیا اوضاع را در این زمینه مناسب می‌دانید؟

اگر ایران و خارج ایران را دو دسته در نظر بگیریم و خارج از ایران هم دو دسته‌ی اروپا و آمریکا را شامل شود، می‌توان گفت متاسفانه در ایران، هیچ قانون مشخصی نداریم. واضح‌تر بگویم؛ اگر پایگاه‌داده‌ای یا استارت‌آپی اطلاعاتش افشا شود، هیچ راه قانونی و حقوقی مشخصی برای پیگیری این حوادث نداریم. ما در این زمینه در دنیا بسیار عقب هستیم و خب می‌بینیم که قانونی در همین زمینه در اروپا تحت عنوان GDPR در حال اجراست که کلیتش این است که شما در هر لحظه می‌توانید از هر پلتفرمی درخواست شفافیت درخصوص این‌که" چه اطلاعاتی نزد آن پلتفرم دارید" کنید و آن پلتفرم موظف است که تمام داده‌هایی که چه به صورت مستقیم و چه به صورت غیر مستقیم از شما ذخیره کرده را، در اختیار شما بگذارد و شما بتوانید آن داده‌ها را دانلود کنید.همچنین می‌توانید درخواست حذف این داده‌ها از پلتفرم را بدهید. در حال حاضر شبکه‌های اجتماعی مشهور از این قانون تبعیت می‌کنند اما در ایران قانونی به این صورت نداریم و علاوه بر عدم وجود چنین قانونی، نقض آن هم اتفاق می‌افتد! به عنوان نمونه، وقتی شما از یک اپلیکیشن سفارش غذا خدمات می‌گیرید، رستورانی که شما از آن سفارش نداده‌اید به شما پیامک تبلیغاتی می‌فرستد. در صورتی که شما موافق این اتفاق نیستید و این، خود یک نقض حریم خصوصی داده‌هاست.

بدترین و یا خطرناک‌ترین شکست در حریم خصوصی داده‌ها را کدام حوادث سایبری و نشت اطلاعات کاربران می‌دانید؟ نظرتان در مورد هر کدام از آن حوادث چیست؟ و چه علتی باعث شده که به عنوان بزرگ‌ترین حادثه در این زمینه از آن‌ها یاد شود؟

به نظر بنده در ایران، موضوع تلگرام‌های جعلی یکی از بدترین شکست‌ها در حفظ حریم خصوصی داده‌هاست؛ هر کس، تنها با در دست داشتن اطلاعات افشا شده می‌توانست از طریق نگاشت نام کاربری تلگرام فردی به شماره تماس آن فرد دست پیدا کند. حجم اطلاعات بسیار زیاد بود و نکته اینجا بود که این اطلاعات به سختی به دست می‌آمد. مورد دیگری که می‌توانم ذکر کنم، موضوع نشت اطلاعات سیبچه بود که هر کس با اطلاعات افشاشده می‌توانست هویت افراد صاحب آیفون را به دست بیاورد و شناسایی کند. نمونه‌ی دیگر و بزرگی که می‌توانم بگویم، نشت اطلاعات رایتل بود که هکری از حدود ۱۲ میلیون کاربر رایتل، اطلاعات حدود ۵ میلیون نفر را استخراج کرده بود و خب این اطلاعات از جنبه‌های مختلف حیاتی به حساب می‌آمدند. همان زمان بود که خوش‌بختانه رایتل وارد پلتفرم باگ‌بانتی راورو شد و آسیب‌پذیری‌های دیگری نیز به جز آسیب‌پذیری‌ای که باعث استخراج اطلاعات آن ۵ میلیون نفر می‌شد هم کشف شد و خب به نظر من، شرکتی مانند رایتل باید بیشتر مراقب حفظ حریم خصوصی داده‌های کاربران می‌بود.

با توجه به اهمیت حریم خصوصی داده‌ها در شرکت‌ها، راه‌کارهایی که افراد حقوقی و حقیقی می‌توانند برای محافظت از حریم خصوصی داده‌های خود انجام دهند و نکات مهمی را که در این زمینه وجود دارد، چه مواردی هستند؟

از راه‌کارهایی که می‌توانم پیشنهاد کنم این است که مکانیزم‌های امنیتی در سازمان پیاده‌سازی شده باشند. البته، تعداد کاربران هر کسب‌وکار در انتخاب راه‌کار امنیتی مناسب و لازم برای حفظ حریم خصوصی داده‌ها اثر دارد و لازم است که موردتوجه قرار گیرد. و به عنوان نمونه، اگر شما ۱۰۰ هزار کاربر داشته باشید، راه‌کار متفاوتی نیاز دارید تا اینکه ۵ میلیون کاربر داشته باشید. در این راه‌کار باید مشخص باشد که داده‌ها چگونه ذخیره شوند، چگونه از داده‌ها باید مراقبت کرد و چگونه از استخراج اطلاعات از آن‌ها جلوگیری کرد. پیشنهاد شخصی من این است که کاربران اطلاعاتشان را به هر جایی وارد نکنند و به هر جایی اعتماد نکنند و سریع اطلاعاتشان را در اختیار جایی قرار ندهند و درباره پلتفرم بررسی کنند که شناخته شده باشد و امنیت و حریم خصوصی داده‌های کاربران برای آن پلتفرم مهم باشد.

موج جدیدی در قالب پیام‌های متنی و چندرسانه‌ای در شبکه‌های اجتماعی و به خصوص پیام‌رسان‌ها راه افتاده است که گفته شده Whatsapp از تاریخ مشخصی اهمیتی به حریم خصوصی کاربران خود نخواهد داد و کاربران را تشویق به حذف Whatsapp می‌کند. به علت گستردگی این موج، کنجکاو بودیم که نظر شما را در این‌باره جویا شویم.

ماجرای Whatsapp، نشان از قدرت رسانه داشت. بعضی دوستان فنی من که پیگیر اخبار امنیتی نیستند هم درباره‌ی این ماجرا از من می‌پرسیدند. منظورم این است که بسیاری از افراد هم بدون آن که دلیلش را بدانند، با موج همراه شدند. در حقیقت، Whatsapp همان کاری را می‌کند که خیلی از شبکه‌های اجتماعی انجام می‌دهند؛ به عنوان نمونه، Instagram هم کاری مشابه Whatsapp می‌کند و خب کسی که تا دیروز اینستاگرام نصب داشته نباید با موج خروج از Whatsapp همراه شود و بایستی Instagram را نیز حذف می‌کرد. احساس من این است که مردم تحت تاثیر این موج قرار گرفتند اما این موج، موج مثبتی است که افرادی که آگاه نبودند نیز آگاه شوند. این موج‌ها باعث می‌شود که ذهنیت مردم نسبت به لزوم حفظ حریم خصوصی داده‌ها شکل بگیرد و شرکت‌ها هم مراقبت خواهند کرد که اتفاقی مشابه Whatsapp برایشان اتفاق نیفتد.

حریم خصوصی داده‌ها متعلق به یک دوره‌ی خاص نیست و نخواهد بود. با توجه به رشد نرخ تولید داده‌ها، اهمیت این موضوع بیش از پیش نمایان می‌شود شما آینده‌ی حریم خصوصی داده‌ها را چگونه می‌بینید؟ آیا باز هم شاهد حوادثی در مورد نقض حریم خصوصی داده‌ها و نشت اطلاعات خواهیم بود؟

نقض حریم خصوصی داده‌ها در ایران قطعا اتفاق خواهد افتاد چون ما در ایران هنوز استارت‌آپ‌های قوی نسبت به دنیا نداریم و به عبارتی استارت‌آپ‌های ایرانی اهداف جذابی برای هکرهای دنیا به حساب نمی‌آیند. اما چند سال دیگر که استارت‌آپ‌ها بزرگ‌تر شوند و قوی‌تر شوند احتمال اینکه از خارج هم مورد هدف باشند زیاد است. در خارج از ایران، شرکت‌هایی مثل Spotify و Facebook در زمینه حریم خصوصی داده‌ها بسیار اهمیت قائل می‌شوند چون از سراسر دنیا به آن‌ها حمله می‌شود و واقعا تحمل آن حجم از حملات برای آن‌ها سخت می‌شود ولی در ایران به علت کوچک‌بودن کسب‌وکارها و استارت‌آپ‌ها، هنوز هدف جذابی برای هکرها در جهان نیستند. به عنوان نمونه در این باره، پس از نفوذی که به کافه بازار شد این استارت‌آپ سازوکارهای امنیتی خودش را بسیار جدی گرفت. پیش‌بینی من افزایش نشت اطلاعات در ایران است و به سبب همین موضوع شرکت‌های زیادی هم به مقوله‌ی حفظ حریم خصوصی داده‌ها اهمیت خواهند داد و امیدوارم که قانونی در این زمینه تصویب شود که شرایط حفظ حریم خصوصی داده‌ها از حالت هرج‌و‌مرج خارج شود و امکان پیگیری متخلفان و نقض‌کنندگان حریم خصوصی داده‌ها، به شکل حقوقی وجود داشته باشد. به طور کلی، افزایش حریم خصوصی داده‌ها و همچنین افزایش آگاهی کاربران در آینده اتفاق خواهد افتاد و به همان نسبت نیز، نشت اطلاعات هم بیشتر رخ خواهند داد.

با تشکر از زمانی که در اختیار ما قرار دادید.

سخن آخر

اعتماد، زیربنای وفاداری مشتریان به کسب‌وکارهاست. این اعتماد در دنیای امروز به سادگی می‌تواند خدشه‌دار شود. به هر میزان که شرکت‌ها و کسب‌وکارها در ارتقای حریم خصوصی داده‌ها بکوشند، اعتماد بیشتری به سوی آن‌ها جلب می‌شود. اما در صورت سهل‌انگاری در حفظ حریم خصوصی داده‌ها، این اعتماد سست شده و رو به زوال خواهد رفت و آب ریخته را نمی‌توان جمع کرد. بنابراین، نیاز است تا از همان ابتدا سیاست‌های منظم و متناسب با کسب‌وکار تنظیم و این سیاست‌ها به کاربران نیز اعلام شود. کاربران باید توجه کسب‌وکار به حفظ حریم خصوصی داده‌هایشان را ببینند و در این زمینه از حقوق خود آگاه شوند. امنیت در همه حال نسبی است، بنابراین با ایجاد حریم امنی برای داده‌ها، می‌توان لایه‌ی امن دیگری بر روی داده‌ها انداخت و خطرات امنیتی را تا حد بسیاری کاست.

۰
آیا این مطلب مفید بوده است؟۰

جهت ثبت دیدگاه به حساب کاربری خود وارد شوید