حفاظت از داده ­ها، حریم خصوصی و امنیت فضای مجازی در ایالات متحده آمریکا

(Data Protection, Privacy and Cybersecurity in USA)

 

روح حاکم بر حفظ حریم خصوصی و امنیّت داده‌ها در ایالات متحده آمریکا در حال دگرگونی است. مسائل مرتبط با حفظ حریم خصوصی و امنیت فضای مجازی به نحوی فزاینده پیشاروی طیف گسترده‌تری از عموم مردم آمریکا قرار گرفته و مقررات‌گذاران در حال پاسخگویی به آن‌ها از طریق قوانین و مقررات پیشنهادی و اقدامات اجرایی هستند.

ایالات متحده آمریکا مدت­هاست که در مواجهه با تغییرات فناورانه و اجتماعی در حوزه حفاظت از حریم خصوصی دست به نوآوری زده است؛ به رسمیّت شناختن حق بر حریم خصوصیِ اعطایی قانون اساسی آمریکا در برابر برخی اشکال نفوذ دولت که توسط دیوان عالی آمریکا مورد تاکید قرار گرفت، تصویب قانون حریم خصوصی توسط کنگره آمریکا به منظور رسیدگی به تهدیدات بالقوه‌ای که توسط پایگاه‌های داده دولتی ایجاد می­شود، تصویب قوانینی توسط ایالت‌های آمریکا که اعلان نقض داده‌ها و الزامات مرتبط با امنیت اطلاعات را بر نهادهای خصوصی الزامی می­کند از جمله این نوآوری‌ها در برابر این مسئله هستند.

نگرانی‌ها در رابطه با اطلاعات نادرست و سوء­استفاده از اطلاعات شخصی، «بحران فناوری‌های جدید» یا «واکنش شدید علیه شرکت‌های بزرگ فناوری» را ایجاد نموده که دیدگاه‌های رایج درباره حفظ حریم خصوصی در ایالات متحده را دگرگون و قانو‌ن‌گذاران و مقررات‌گذاران را وادار به واکنش کرده است.

نگرانی‌ها در خصوص حفظ حریم خصوصی در پی تصمیم دیوان عالی کشور آمریکا در سال 2022 میلادی در پرونده «دابز علیه سازمان سلامت زنانِ جکسون» (Dobbs vs. Jackson Women’s Health Organization) به ویژه با عطف توجه به قابلیت دسترسی تجاری به داده‌های مرتبط با سلامتی و مکا‌ن‌یابی، تشدید شده است. رأی دیوان عالی کشور آمریکا در قضیه دابز که اشعار می­دارد قانون اساسی، حقی بر سقط جنین (را بر اساس نظریه‌های «حریم خصوصی»، «آزادی» و «محافظت برابر») اعطاء ننموده، طوفان فعالیت داده‌های حریم خصوصی را در سطوح ایالتی و فدرال شتاب بخشیده است. فقدان حق مبتنی بر قانون اساسی در سقط جنین به ایالت‌ها این امکان را می‌دهد تا قوانینی را وضع یا احیاء کنند که فعالیت حمایتی در زمینه موارد ممنوع سقط جنین را جرم انگاری نمایند. خطر تحقیقات و پیگرد کیفری، باعث بروز نگرانی‌هایی در خصوص حفظ حریم خصوصی در مورد داده‌های ناظر به سلامت و دیگر انواع داده‌ها از قبیل پیام‌ها در پلتفرم‌های شبکه اجتماعی، تاریخ جستجو و داده‌های دقیق موقعیت جغرافیایی شده است؛ داده‌هایی که ممکن است در شناسایی افرادی که در صدد سقط جنین یا فراهم آوردن کمک هستند، استفاده شوند.

تصمیم دیوان عالی کشور آمریکا در ژوئن سال 2022 میلادی در رأی «ویرجینای غربی علیه آژانش حفاظت از محیط زیست آمریکا» (West Virginia vs. EPA )، یکی از بالقوه‌ترین تصمیمات پُربرآیند برای آینده مقررات  فدرال حریم خصوصی و امنیت در فضای مجازی در ایالات متحده آمریکا را عرضه می­کند. زیرا این تصمیم خواستِ دیوان عالی آمریکا در محدودکردن قدرت نهادها (نظیر قوه مجریه) در تنظیم موضوعات برجسته سیاسی و اقتصادی را نشان می­دهد که در خصوص آن­ها نظر صریح کنگره وجود ندارد.

در رأی ویرجینیای غربی علیه آژانس حفاظت از محیط زیست آمریکا، دیوان مقرراتی که توسط آژانس حفاظت از محیط زیست به منظور مقابله با تغییرات آب و هوایی ابلاغ شده بود را ابطال کرد. مقرراتی که مطابق آن نیروگاه‌های موجود ذغال سنگ ملزم می­شدند منابع سوختی­شان را به گاز طبیعی، باد یا نیروی خورشید تغییر دهند. (دادگاه این مقررات را بر مبنای «دکترین سئوالات اصلی»(Major questions doctrine) بی اعتبار کرد.) بر مبنای این دکترین، هنگامی که نهادهای دولتی، ادعای قدرت تصمیم‌گیری در خصوص موضوعاتی با اهمیت گسترده سیاسی یا اقتصادی را دارند، باید به «مجوز صریح کنگره» اشاره کنند.

نهادهای فدرال نظیر کمیسیون تجارت فدرال (FTC) و کمیسیون بورس و اوراق بهادار (SEC) هم در حوزه حریم خصوصی و هم امنیت فضای مجازی از طریق مقررات‌گذاری و اقدامات اجرایی فعّال هستند. به علاوه، قانو‌ن‌گذاران در کنگره امریکا پیشرفت مهمی در جهت تصویب یک لایحه دو حزبی فدرال در خصوص حفظ حریم خصوصی یعنی «قانون حمایت و حفظ حریم خصوصی داده‌ها» (ADPPA) داشته‌اند؛ اگر چه تصویب آن در دوره تقنینی جاری، قطعی نیست. در سال‌های اخیر اتفاقات بسیاری نیز در سطح ایالتی رخ داده است. آژانس جدید حفظ حریم خصوصی در ایالت کالیفرنیا، قانون‌گذاری با لحاظ پیچیدگی و شفاف‌سازی الزامات قانون جامع حفظ حریم خصوصی داده‌ها را آغاز کرد؛ قوه مقننه ایالت کالیفرنیا لوایحی را حول محور حفظ حریم خصوصی کودکان و نوجوانان و داده‌های سلامت روانی از تصویب گذراند، بیشتر ایالت‌ها قوانین جامع حریم خصوصی داده‌ها را تصویب کرده‌اند؛ مقررات‌گذاران نیویورک قواعد جدیدی را به منظور تقویت الزامات حفظ حریم خصوصی در فضای مجازی برای شرکت‌های بیمه و دیگر نهادهای مالی پیشنهاد کرده‌اند.

در اکتبر 2021 ، کمیسیون تجارت فدرال یک قانون جدید و به روز شده حفاظتی را مستند به «قانون گرام- بیچ – بلیلی»(Gramm-Leach-Bliley Act (GLBA)) اعلام نمود که بر مؤسسات مالی تحت نظارت آژانس ( مانند وام‌دهندگان وام مسکن، وام‌دهندگان روز پرداخت، شرکت‌های مالی، کارگزاران وام مسکن، ارائه‌دهندگان خدمات حساب، صندوق‌داران چک، انتقال‌دهندگان الکترونیکی وجوه، آژانس‌های تجمیع، مشاوران اعتباری و سایر مشاوره‌دهندگان مالی، شرکت‌های آماده‌سازی مالیات، اتحادیه‌های اعتباری بیمه شده غیر فدرال، و مشاوران سرمایه‌گذاری که در کمیسیون بورس و اوراق بهادار ثبت نشده‌اند) اعمال می­شود. الزامات قانون جدید بر مبنای معیارهای سختگیرانه‌ای طراحی شده‌اند که توسط خدمات مالی دپارتمان نیویورک الزام شده است و در برگیرنده الزاماتی به منظور سازمان‌دهی تصدیق چند-عاملی، رمزگذاری اطلاعات مشتری در حالت استراحت و در حال انتقال و تعیین یک فرد واجد شرایط که مسئول در قبال برنامه امنیت نهاد باشد، است.

در فوریه 2022، کمیسیون بورس و اوراق بهادار قوانینی در مدیریت خطر حریم خصوصی در فضای مجازی و گزارش‌دهی را به مشاوران سرمایه‌گذاری که در کمیسیون بورس و اوراق بهادار ثبت نام کرده‌اند، پیشنهاد کرد. یک ماه بعد این کمیسیون قوانین جدیدی را در خصوص حفظ حریم خصوصی در فضای مجازی برای شرکت‌های عمومی اعلام کرد. نکات قابل توجه قانون پیشنهادی شامل الزاماتی نوین در افشاء نمودن مدیریت خطر حریم خصوصی در فضای مجازی، راهبرد، حکمرانی و گزارش رخداد هستند. به علاوه، قانون ارائه‌شده­ قابل اعمال بر شرکت‌های عمومی مستلزم گزارش‌دهی همه رخدادها و اتفاقات «مادی» امنیت فضای مجازی در فرصت چهار روز کاری از تعیین ضرورت رخداد است.

دولت بایدن و آژانس‌های فدرال، از­ آن رو که حملات سایبری به نحو مداومی ادامه یافته است، فعّالانه با موضوعات مرتبط با حفظ حریم خصوصی در فضای مجازی درگیر هستند. رئیس جمهور در ژانویه 2022 یک یادداشت امنیت ملی را امضاء نمود که الزامات دستور اجرایی 14028 (ارتقاء امنیت فضای مجازیِ ملت) را از طریق تنظیم الزامات سایبری خاص برای آژانس‌های حکومتی و پیمان‌کاران نظیر احراز هویت چند عاملی، رمزگذاری و فناوری‌های ابری (cloud technologies) اجرایی کرد. در  مارس 2022، کنگره «قانون گزارش‌دهی رخداد سایبری برای زیرساخت‌های حیاتی» (Cyber Incident Reporting for Critical Infrastructure Act) را تصویب و رئیس جمهور بایدن آن را توشیح نمود. این قانون نهادهای زیرساخت‌های حیاتی را ملزم می‌نماید که رخدادهای سایبری را ظرف مدت 72 ساعت و پرداخت‌های باج‌افزار را در مدت 24 ساعت به «آژانس امنیت زیرساخت و امنیت فضای مجازی» (CISA) گزارش کنند. «آژانس امنیت زیرساخت و امنیت فضای مجازی» در پایگاه وب خود، به­ روز رسانی‌های مرتب درباره اخبار امنیت مجازی، هشدارها و راهنمایی برای سازمان‌ها در توانمندسازی نظام‌های حریم خصوصی در فضای مجازی و پاسخ به رخدادها، توصیه‌های مرتبط با فضای مجازی برای رهبران و مدیران ارشد اجرایی شرکت‌ها، اطلاعات واکنش باج افزار و اطلاعات برای اشخاص درباره اینکه چگونه از خودشان به صورت برخط محافظت کنند، منتشر می‌سازد. یک محتوای پایدار در این پیشرفت‌ها، نقشی حیاتی است که مشارکت عمومی– خصوصی در آینده دفاع سایبری (مجازی) ایفا نموده و خواهد نمود.

منبع:

Sidley Austin

مترجم:

دکتر یاسر احمدوند

میتوانید برای خواندن اخبار دیگر جهان به صفحه پویش های حقوقی پژوهشکده حقوقی شهر دانش مراجعه کنید.

::اخبار مرتبط::

برای نوشتن دیدگاه باید وارد بشوید.
برای نوشتن دیدگاه باید وارد بشوید.
keyboard_arrow_up