پیش نویس لایحه قانون حمایت و حفاظت از داده های شخصی وارد دور تازه ای از بررسی شده و به نظر می رسد به زودی پس از تایید نهایی در کارگروه اقتصاد دیجیتال برای تصویب به مجلس ارائه شود.

خبرگزاری مهر، گروه دانش و فناوری: «داده» در دنیای امروز یک دارایی با ارزش محسوب می‌شود که نشت و سرقت آن تبعات بسیار اقتصادی، اجتماعی و سیاسی برای کشورها به دنبال دارد و حفاظت قانونی از آن باید در سازوکارهای مرتبط با نظام حاکمیت داده جای گیرد. همچنین از آنجا که نشت اطلاعات و سوءاستفاده از داده‌ها و اطلاعات هویتی کاربران به مثابه یکی از بحران‌های ملی هر کشوری به شمار می‌آید و در سالهای اخیر شاهد نمونه‌های مهمی از حوادث مربوط به سرقت داده بودیم، بسیاری از کشورهای برای جلوگیری از خسارات زیان بار افشای اطلاعات، سرمایه گذاری‌های زیادی را از جنس قانونگذاری، تقویت زیرساختها و… انجام داده‌اند.

در گزارشی که پیش از این با عنوان «حفاظت از داده‌های کاربران و رویکردهای جهانی» توسط مرکز پژوهش‌های مجلس منتشر شده است، پس از بررسی اسناد و مدارک بین‌المللی و منطقه‌ای حریم خصوصی و حفاظت از داده‌های کاربران، این نتیجه‌گیری حاصل شده که «حفاظت از داده‌های کاربران با توجه به توسعه فناوری اطلاعات و ارتباطات و فضای مجازی به یکی از اولویت‌های سیاستی و قانونگذاری کشورها تبدیل شده و اغلب کشورهای توسعه یافته به تصویب قوانین بخشی یا یکپارچه در این زمینه اقدام کرده‌اند.

در این میان کشورهایی همچون پاکستان، گواتمالا، هند، ترکیه، مالزی، مکزیک، فیلیپین، سنگاپور، ونزوئلا دارای کمبود قوانین در این حوزه هستند.

ایالات متحده آمریکا و ژاپن دارای رویکرد قانونگذاری بوده‌اند و کره جنوبی، استرالیا، کانادا، اتریش، بلژیک، فرانسه، ایتالیا، کانادا، دانمارک، فنلاند، آلمان، یونان، بلژیک، نروژ، ایرلند، پرتغال، اسپانیا، سوئد، سوئیس و انگلستان از جمله کشورهایی هستند که دارای قانونگذاری یکپارچه در عرصه حفاظت از داده‌های کاربران هستند. بر این اساس ضرورت تصویب قانون صیانت و حفاظت از داده‌های شخصی در کشور ما نیز احساس می‌شود.

این ضرورت بر مبنای اصول مختلف فصل سوم قانون اساسی جمهوری اسلامی ایران راجع به حقوق ملت به ویژه اصول ۱۹، ۲۰، ۲۲، ۲۳، ۲۵، ۲۶، ۳۸ و ۳۹ قانون اساسی و نیز سیاست‌های کلی نظام، ابلاغی مقام معظم رهبری درباره شبکه‌های اطلاع رسانی رایانه‌ای به ویژه بندهای یک و ۷، نظام اداری به ویژه بند ۲۳، پدافند غیرعامل به ویژه بند ۱۱، امنیت فضای تولید و تبادل اطلاعات به ویژه بند یک و برنامه ششم توسعه به ویژه بندهای ۳۶، ۳-۵۵ قابل پیگیری است و با در نظر گرفتن این اسناد، می‌توان به شاخص‌ها و سیاست‌های مشخصی برای قانونگذاری درباره حفاظت از داده دست یافت.

در این گزارش برآن شدیم ضمن مرور قوانین کشورها در حوزه حفاظت از داده‌ها و بررسی ضرورت اعمال حکمرانی در این حوزه، آخرین وضعیت سیاستگذاری و اقدامات وزارت ارتباطات و فناوری اطلاعات را در زمینه تدوین لایحه حفاظت از داده‌های شخصی پیگیری کنیم.

تازه‌ترین اقدام وزارت ارتباطات برای لایحه حفاظت از داده‌های شخصی

پیگیری‌های خبرنگار مهر از وزارت ارتباطات حاکی از آن است که در حال حاضر پیش نویس لایحه قانون «حمایت و حفاظت از داده‌های شخصی» تدوین و در دستور کار وزارت ارتباطات و فناوری اطلاعات برای تأیید نهایی قرار گرفته است.

متن اولیه این لایحه برای اعضای کمیسیون راهبری اقتصاد دیجیتال ارسال شده است که پس از جمع بندی نظرات در دستور کار کارگروه ویژه اقتصاد دیجیتال قرار می‌گیرد تا پس از تصویب به منظور طی مراحل بعدی به مجلس شورای اسلامی ارسال شود.

برای حفظ حریم خصوصی کاربران و نیز حفاظت از داده‌های شخصی آنان در سکوهای اینترنتی، قواعدی پیشنهاد شده است تا کاربران از حفظ محرمانگی داده‌های خود در سکوهای اینترنتی اطمینان حاصل کنند

در این لایحه برای حفظ حریم خصوصی کاربران و نیز حفاظت از داده‌های شخصی آنان در سکوهای اینترنتی، قواعدی پیشنهاد شده است تا کاربران از حفظ محرمانگی داده‌های خود در سکوهای اینترنتی اطمینان حاصل کنند.

پیش نویس لایحه «حمایت و حفاظت از داده‌های شخصی» با هدف تبیین حقوق اشخاص موضوع داده‌ها، ضابطه مند کردن پردازش داده، هماهنگی تنظیم گران و ناظران پردازش داده، تضمین پاسخ‌های قانونی به سو استفاده از داده‌های شخصی، حمایت از اشخاص حقیقی و حقوقی در اقتصاد دیجیتال و … تهیه شده و مشتمل بر ۳۵ ماده است.

همچنین در صورت تصویب نهایی این لایحه کمیسیون حمایت و حفاظت از داده‌های شخصی در چارچوب سیاستهای کلی نظام، قوانین و مصوبات شورای عالی فضای مجازی تشکیل می‌شود.

محمدخوانساری، رئیس سازمان فناوری اطلاعات پیش از این درباره این لایحه گفته بود: کاری که اکنون در دست داریم مربوط به لایحه حفاظت از داده‌های شخصی است. اگر استارت آپ‌ها قصد دارند کار خود را به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از داده‌های مردم حفاظت کنند.

وی گفت: مثال ساده در این بخش، این است که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبت‌نام می‌کنند، آن شماره در اختیار شرکت‌های تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ زیرا قوانین فعلی ما به دلیل بازخوانی‌های متفاوت از قوانین، نمی‌تواند به شکل شفاف عمل کند. بنابراین یکی از مواردی که در بخش حقوقی مربوط به شرکت‌های استارت آپی پیگیری می‌کنیم این است که بتوانیم در سال جاری لایحه حفاظت از داده‌های شخصی را از طریق دولت به مجلس تقدیم کنیم.

دلایل پیدایش اهمیت حفاظت از اطلاعات

محمد حسین انتظاری، کارشناس حوزه فناوری اطلاعات در گفتگو با خبرنگار مهر درباره دلایل پیدایش اهمیت حفاظت از اطلاعات و داده‌های شخص گفت: مبحث حکمرانی داده سال‌هاست که در دنیا مطرح شده و در کشور ما ایران نیز مورد بحث قرار گرفته است اما پس از افشاگری‌های ادوارد اسنودن، رهبران جهان هنگامی که با چنین مسائلی مواجه شدند برآن شدند تا اقدامات لازم را در زمینه حفظ حریم خصوصی انجام دهند؛ مثلاً لایحه (GDPR) که در اتحادیه اروپا شکل گرفت، برخاسته از همین مبحث بود.

وی در ادامه افزود: بحث حریم خصوصی و حکمرانی داده از سوی افراد مطرح شد به این معنا که هر کاربری که وارد سکو یا پلتفرمی می‌شود دغدغه اطلاعات شخصی دارد، اینکه پلتفرم مورد نظر با اطلاعات شخصی او چگونه رفتار می‌کند؟ آیا آن‌ها را حفظ کرده یا در اختیار دیگران قرار می‌دهد؟

انتظاری گفت: اینجاست که بحث حریم خصوصی و حکمرانی داده از دغدغه فردی آغاز شده و به سمت امنیت ملی پیش می‌رود یعنی در زمینه امنیت ملی، حکمرانی داده مطرح می‌شود که آیا این اطلاعات در این کشور مورد استفاده قرار می‌گیرد یا کشورهای دیگری نیز مشغول استفاده از این داده‌ها هستند؟ آیا علیه خود ما استفاده می‌شود یا از آن‌ها برای سازماندهی اذهان و افکار بهره برداری می‌شود؟ اینها مسائلی است که به شدت در سطح دنیا مطرح است.

این کارشناس حوزه حکمرانی سایبری با اشاره به این نکته که زمانی که اتحادیه اروپا به سمت (GDPR) رفت علاوه بر بحث حریم خصوصی کاربران موضوع امنیت ملی نیز برای آن مطرح بود، تصریح کرد: همانطور که گفته شد آن‌ها در افشاگری‌های اسنودن مشاهده کردند که چگونه امنیت ملی‌شان به سادگی خدشه دار می‌شود از این رو به فکر صیانت از حریم خصوصی افتادند، اما به اعتقاد ما (GDPR) و مسائلی که در حوزه امنیت ملی مطرح می‌شود هنوز نتوانسته پاسخ جامع و کاملی به بحث حریم خصوصی دهد.

وی تاکید کرد: حریم خصوصی و حکمرانی داده یک مسئله باز و گسترده در سطح دنیاست و (GDPR) و قوانینی که در این حوزه مطرح می‌شود یک حرکت اولیه تلقی شده و باید در این مورد اقدامات بیشتری صورت بگیرد. مباحثی در برخی کمیسیون‌های بین‌المللی در حال حاضر در دنیا مطرح می‌شود مبنی بر اینکه جرایمی برای تخلف در صیانت از حریم خصوصی در سطح بین المللی لحاظ شود با این هدف که کشورها بتوانند این کنوانسیون را در بین خود عادی‌سازی کرده و از مضرات ناشی از سرقت و جمع آوری اطلاعات پیشگیری و کنترل کنند؛ اما مسائل بسیاری از جمله در زمینه فنی، حقوقی، بین‌المللی و اقتصادی مطرح است که باید بسیار مورد توجه قرار بگیرد.

انتظاری در ادامه در خصوص تدوین و تصویب قوانین مرتبط با حفظ حریم خصوصی در ایران نیز بیان کرد: تدوین قوانین مرتبط به این حوزه مسئله‌ای است که به نظر می‌رسد از قوانین پایه‌ای ما در زمینه حکمرانی فضای مجازی محسوب می‌شود و چندین سال است که مطرح شده اما متأسفانه نه از سوی دولت، نه مجلس و نه نهادهای ذیربط پاسخ درستی به این نیاز داده نشده و به طور درست و دقیق مورد بررسی قرار نگرفته است در حالی که ما امروز در فضایی زندگی می‌کنیم که فضای مجازی در همه حوزه‌ها حضور دارد و با همه چیز در زندگی ما گره خورده است.

این کارشناس حوزه فناوری گفت: مدتهاست که صاحب نظران حوزه فضای مجازی به مجلس هشدار داده و می‌دهند که به تدوین یک قانون جامع و پایه در خصوص حریم خصوصی و حکمرانی داده بپردازد؛ به نظر من این مسئله به قدری اساسی است که باید یک اجماع کامل روی آن در دولت، مجلس و سایر ارکان نظام و کشور شکل بگیرد، از طرفی باید برای مردم نیز این مطلب به درستی توضیح داده شود که اهمیت مسئله چیست و حفاظت از داده چه نقشی در زندگی آن‌ها دارد. مردم یک بخش مهمی از جمع بندی در این مورد محسوب می‌شوند یعنی بخشی از این اجماع شامل مردم می‌شود تا بدانند ضرورت این مسئله در زندگی آنها چیست تا آنها هم در این موضوع همراه شوند.

باید برای مردم این مطلب به درستی توضیح داده شود که اهمیت مسئله چیست و حفاظت از داده چه نقشی در زندگی آن‌ها دارد

وی با اشاره به تجربه نشت اطلاعات در کشور گفت: برای مثال کمتر از ۲ سال پیش نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت خبرساز شد. پس از آن نیز شاهد افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی یکی از شبکه‌های اجتماعی و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای موبایلی بودیم؛ سرقت پایگاه داده سازمان امور دانشجویان وزارت علوم و برخی شرکت‌های هواپیمایی و بانک‌ها نیز از همین دست اتفاقات بوده است که متأثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پایگاه‌های داده، عموماً تکرار می‌شود.

بررسی اقدامات عملی کشورهای دنیا در مسیر نگهبانی و پاسداری از اطلاعات کاربران نشان می‌دهد بسیاری از آنها از بزرگ و کوچک گرفته تا شرق وغرب، پیش از ما برای این منظور اقدام کرده و قوانینی تدوین کرده و بعضاً جریمه‌هایی را نیز برای شرکتها و افرادی که از قوانین شأن پیروی نمی‌کنند در نظر گرفته‌اند که شرح آن در زیر آمده است:

صیانت از اطلاعات کاربران در کشورهای غربی؛ از اروپا و آمریکا تا کانادا

اروپا و قانون معروف GDPR

مقررات عمومی حفاظت از داده‌ها با نام General Data Protection Regulationیا GDPR مصوبه‌ای است که قوانین حفظ حریم خصوصی داده‌ها را در سراسر اتحادیه اروپا (EU) به روز و یکپارچه می‌کند. GDPR در ۱۴ آوریل ۲۰۱۶ توسط پارلمان اروپا تصویب و در ۲۵ می ۲۰۱۸ اجرایی شد این قانون جایگزین دستورالعمل حفاظت از داده اتحادیه اروپا در سال ۱۹۹۵ است.

بر اساس این قانون، هنگامی که نقض جدی داده‌ها شناسایی شد، GDPR شرکت فناوری را ملزم می‌کند که ظرف ۷۲ ساعت به همه افراد آسیب دیده و مقام ناظر این موضوع را اطلاع دهد. ضوابط در GDPR برای همه داده‌های تولید شده توسط شهروندان اتحادیه اروپا اعمال شده که بر اساس آن، مجازات‌هایی را نیز برای خاطیان در صورت عدم رعایت تعریف می‌کند. هدف از GDPR محافظت از افراد و داده‌هایی است که آن‌ها را توصیف می‌کند و نیز حصول اطمینان از اینکه سازمان‌هایی که این داده‌ها را جمع‌آوری می‌کنند کار خود را به شیوه‌ای مسئولانه انجام می‌دهند؛ GDPR همچنین الزام می‌کند که داده‌های شخصی به طور ایمن نگهداری شوند، به عبارتی بر اساس این مقررات داده‌های شخصی باید در برابر «پردازش غیرمجاز یا غیرقانونی و در برابر از دست دادن، تخریب یا آسیب تصادفی» محافظت شوند. دلایل جمع آوری داده‌های شخصی نیز در GDPR تعریف شده است.

داده‌هایی که جمع آوری می‌شود باید برای یک هدف خاص و مشروع باشد و نباید به هیچ وجه فراتر از این هدف مورد استفاده قرار گیرد؛ این مقررات همچنین محدودیت‌هایی را در مورد میزان جمع‌آوری داده‌ها ارائه می‌دهد که بر مبنای آن جمع‌آوری داده‌ها باید محدود به آنچه در رابطه با اهدافی که برای آن‌ها پردازش می‌شوند، باشد.

این اصلاحات به گونه‌ای طراحی شده‌اند که منعکس کننده دنیایی باشد که اکنون در آن زندگی می‌کنیم؛ تقریباً هر جنبه‌ای از زندگی ما حول محور داده‌ها می‌چرخد. از رسانه‌های اجتماعی گرفته تا بانک‌ها، خرده‌فروشان و دولت‌ها، تقریباً هر سرویسی که استفاده می‌کنیم در حال جمع‌آوری و تجزیه و تحلیل داده‌های شخصی ماست. نام، آدرس، شماره کارت اعتباری و موارد دیگر همه توسط سازمان‌ها جمع‌آوری، تجزیه و تحلیل و شاید مهم‌تر از همه ذخیره شده‌اند.

آمریکا

به دنبال اتحادیه اروپا، کشورهایی همچون آمریکا، چین، کانادا نیز در خارج از این اتحادیه اقدام به اعمال قوانین مشابه با GDPR کردند. در غیاب قوانین فدرال حفظ حریم خصوصی داده‌ها، برخی از ایالت‌های آمریکا در حال ایجاد قانون خود هستند. کالیفرنیا قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا تحت عنوان California Consumer Privacy Act (CCPA) را در سال ۲۰۱۸ به تصویب رساند و آن را با قانون حقوق حریم خصوصی کالیفرنیا در سال ۲۰۲۰ به روز کرد. مشابه با GDPR، مقررات کالیفرنیا به ساکنان این ایالت امکان می‌دهد اطلاعات شخصی خود را کنترل کنند.

حقوق خاص شامل دانستن اطلاعات جمع آوری شده، اطلاع در صورت فروش یا اشتراک گذاری اطلاعات شخصی و امکان رد فروش این اطلاعات است. پس از کالیفرنیا، ایالت ویرجینیا قانون حفاظت از داده‌های مصرف کننده را در مارس ۲۰۲۱ تصویب کرد. مفاد آن عمدتاً برگرفته از قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیاست. چند ماه بعد، کلرادو قانون حفظ حریم خصوصی کلرادو را تصویب و مقرراتی را از GDPR و همچنین قوانین کالیفرنیا و ویرجینیا استخراج کرد.

نگرانی در مورد اجرای ایالت به ایالت قوانین حفاظت از داده‌های فردی و حریم خصوصی این است که اگرچه شباهت‌هایی در بین مقررات ایالت‌ها وجود دارد، اما تفاوت‌هایی نیز مشاهده می‌شود. مسئله‌ای که در اینجا مطرح می‌شود این است که مشاغل باید از طیف وسیعی از دستورات پیروی کنند که برخی از آن‌ها ممکن است با یکدیگر تناقض داشته باشند.

برای سادگی کسب و کارها به دنبال تحقق مجموعه‌ای استاندارد و یکپارچه از الزامات نظارتی هستند؛ این دقیقاً همان کاری است که GDPR انجام داد که جایگزین بسیاری از مقررات ناهمگون وضع شده توسط کشورهای مختلف اتحادیه اروپا شد.

کانادا

پس از آمریکا، کانادا نیز برای حفاظت از حریم خصوصی مصرف کنندگان اقدام به وضع قوانینی بسیار مشابه به GPDR تحت عنوان PIPEDA کرد. این قانون داده‌های شخصی را به عنوان هر اطلاعاتی که می‌تواند برای شناسایی یک فرد مورد استفاده قرار گیرد، تعریف می‌کند که شامل سن، نام، تاریخ تولد، همه شماره‌های شناسنامه، درآمد، نژاد و قومیت، گروه خونی، نظرات، ارزیابی‌ها، موقعیت اجتماعی، اقدامات انضباطی و پرونده‌های کارکنان، اعتبار، وام و سوابق پزشکی می‌شود.

قوانین آسیایی حفاظت از داده؛ از چین و ژاپن تا هند

چین

چین قانون حفاظت از حریم اطلاعات شخصی را در سال گذشته تصویب و اجرا کرد این قانون در راستای قانونمندسازی اینترنت و حفظ حریم خصوصی کاربران تدوین شد.

قانون حفاظت از حریم اطلاعات شخصی در حقیقت بخشی از تلاش چین برای قانونمند سازی فضای سایبری است و پیش بینی می‌شود الزامات بیشتری را برای شرکت‌های فناوری تعیین کند.

براساس این قانون، چین به شرکت‌های فناوری بزرگ خود دستور داده تا اطلاعات کاربران را بهتر ذخیره کنند. در قانون مذکوراشاره شده شیوه کنترل اطلاعات خصوصی کاربران باید شفاف و به دلایل معقول باشد. همچنین جمع آوری اطلاعات باید محدود شود.

در کنار این موارد قانون حفاظت از حریم اطلاعات شخصی چین شرایطی را برای جمع آوری اطلاعات از سوی شرکت‌ها تعیین می‌کند، از جمله دستیابی به رضایت کاربران. علاوه بر آن دستورالعملی برای تضمین حفاظت از اطلاعات هنگام انتقال آنها به خارج از کشور اجرا شده است. شرکت‌هایی که اطلاعات خصوصی کاربران را در اختیار دارند باید افرادی را به عنوان مسئول حفاظت از اطلاعات تعیین کنند. همچنین باید فردی تعیین شود تا به طور دوره‌ای تحقیقاتی انجام دهد و همخوانی شرکت‌ها با قوانین کشور را بررسی کند.

ژاپن

در ژاپن قانون حفاظت از داده‌های خصوصی(APPI) به طور کلی موارد مربوط به محافظت از حریم خصوصی داده‌ها را در بر می‌گیرد. در سال ۲۰۱۶ میلادی APPI بندهای متعددی به آن اضافه و در می ۲۰۱۷ میلادی اجرایی شد. پیش از افزوده شدن این بندها APPI فقط شامل حامل اپراتورهای کسب و کاری می‌شد که هرگونه مخازن داده‌های خصوصی بیش از ۵ هزار فرد در روز را طی ۶ ماه در اختیار داشتند. اما در بندهای تصویب شده این الزم حذف شد. تحت قانون APPI که در ۲۰۱۷ میلادی اجرایی شد کمیسیون حفاظت از داده‌های خصوصی( PPC) به عنوان یک آژانس جداگانه ایجاد شد که وظایف آن شامل حفاظت از حقوق و منافع افراد همزمان با ترویج استفاده مفید و مناسب از داده‌های خصوصی است.

با توجه به بندهای مذکور چهارچوب قانونی و وظیفه اصلی PPC برای سیاست حفاظت از داده‌های خصوصی در ژاپن تغییر کرد.

هند

دولت هند نیز با پس گرفتن لایحه حفاظت از داده و حریم خصوصی سال ۲۰۱۹، مشغول تهیه یک قانون جامع جدید است. لایحه سال ۲۰۱۹ میلادی که شرکت‌های بزرگ فناوری مانند فیس بوک و گوگل را نگران کرده بود، قوانین سختگیرانه ای بر جریان انتقال داده‌های کاربران به خارج از مرزهای کشور ارائه و پیشنهاد کرده بود به دولت هند اختیاراتی داده شود تا داده‌های کاربران را از شرکت‌ها بخواهد. این بخشی از قوانین سختگیرانه ای بود که دولت نارندا مودی (نخست وزیر هند) قصد داشت برای شرکت‌های بزرگ فناوری وضع کند.

براساس بیانیه دولت، تصمیم به بازپس گرفتن لایحه در حالی گرفته شده که بررسی یک پنل پارلمانی از پیش نویس لایحه ۲۰۱۹ نشان داده بود بسیاری از بندها نیازمند ایجاد یک چهارچوب قانونی جامع و جدید هستند. اکنون دولت لایحه‌ای جدید در این زمینه ارائه خواهد کرد.

آشوانی وایشناو وزیر فناوری اطلاعات هند اعلام کرده دولت نوشتن لایحه جدید را آغاز کرده و اکنون در مراحل پیشرفته آن است. همچنین نسخه‌ای از آن به زودی برای عموم مردم عرضه می‌شود.

دولت هند تصمیم دارد لایحه جدید را تأیید و تا اوایل ۲۰۲۳ میلادی به قانون تبدیل کند.

اندونزی

پارلمان اندونزی لایحه جدیدی درباره حفاظت از داده‌های خصوصی تصویب کرده که طبق آن افرادی که قانون را نقض می‌کنند با ۶ سال زندانی و شرکت‌های متخلف با جریمه‌های نقدی روبه‌رو می‌شوند. براساس این لایحه رئیس‌جمهوراندونزی می‌تواند یک هیأت نظارت برای جریمه کردن کنترل‌کنندگان داده‌ها به دلیل نقض قانون و جمع‌آوری یا انتشار غیرمجاز داده‌های خصوصی تشکیل دهد. بیشترین میزان جریمه برای شرکت‌ها معادل ۲ درصد درآمد سالانه آنها است و حتی ممکن است به ضبط اموال یا حراج آنها منجر شود.

این قانون شامل یک بازه ۲ ساله پیروی از قانون است اما در این مرحله هنوز مشخص نیست با موارد نقض قانون چگونه برخورد می‌شود. طبق قانون مذکور افراد برای تحریف داده‌های شخصی کاربران تا ۶ سال و برای جمع‌آوری غیرقانونی اطلاعات تا ۵ سال زندانی می‌شوند.

درصورت نشت داده‌ها، کاربران می‌توانند غرامت دریافت کنند و رضایت خود را برای استفاده از داده‌هایشان پس بگیرند.

ویتنام

دولت ویتنام به شرکت‌های فناوری دستور داده که داده‌های کاربران خود را به صورت محلی ذخیره کرده و دفاتر محلی راه اندازی کنند. این دستور یکی از فعالیت‌های این کشور برای تشدید قوانین امنیت سایبری است.

در این قانون خطاب به شرکتهای فناوری آمده: داده‌های همه کاربران اینترنت، از سوابق مالی و داده‌های بیومتریک گرفته تا اطلاعات قومیتی و دیدگاه‌های سیاسی مردم، یا هر داده‌ای که کاربران در هنگام گشت و گذار در اینترنت ایجاد می‌کنند، باید در داخل خاک این کشور ذخیره شوند.

همچنین براساس قانون ویتنام، مقامات این حق را خواهند داشت که درخواست‌های جمع آوری داده‌ها را به منظور تحقیق صادر و از ارائه دهندگان خدمات بخواهند که محتوایی را که ناقض دستورالعمل‌های دولت است، حذف کنند.

به گزارش مهر، مجموعه اقدامات قانونی کشورها برای حفاظت از داده‌های کاربرانشان نشان دهنده اهمیت اطلاعات مردم یک کشور به مثابه سرمایه ملی آن کشور است. سرمایه‌ای که در صورت عدم صیانت درست و به موقع از آن، امنیت کشور را مورد تهدید قرار می‌دهد و خسارات جبران ناپذیری به همراه خواهد داشت.