قوانین فضای مجازی انگلیس با چاشنی اتحادیه اروپا

به گزارش خبرگزاری آنا، در سومین گزارش از پرونده ویژه «فضای مجازی و حکمرانی کشورها»، به موضوع قانون‌گذاری و حکمرانی فضای مجازی در کشور انگلیس می‌پردازد و ابعاد مختلف قوانین و سیاست‌های حاکم بر فضای مجازی در این کشور را بررسی می‌کند.

طبق گزارش Kepios ضریب نفوذ اینترنت در کشور انگلستان در آغاز سال ۲۰۲۴ به ۹۷.۸ درصد از کل جمعیت آن رسیده و در ژانویه ۲۰۲۴، ۶۶.۳۳ میلیون کاربر اینترنت در این کشور وجود داشته است. از طرفی ارقام DataReportal نشان می‌دهد که در ژانویه ۲۰۲۴، ۵۶.۲۰ میلیون کاربر فعال رسانه‌های اجتماعی در انگلستان وجود داشته است که تعداد کاربران رسانه‌های اجتماعی در آغاز سال ۲۰۲۴ معادل ۸۲.۸ درصد از کل جمعیت بود.

به طور مثال داده‌های منتشر شده در منابع متا نشان می‌دهد که فیس بوک در اوایل سال ۲۰۲۴، ۳۷.۱۰ میلیون کاربر در انگلیس داشت. منابع تبلیغاتی گوگل نیز گزارش دادند که یوتیوب در اوایل سال ۲۰۲۴، ۵۶.۲۰ میلیون کاربر داشته و براساس ارزیابی‌ها اینستاگرام در اوایل سال ۲۰۲۴، ۳۳.۱۰ میلیون کاربر داشته است. لینکدین نیز جزو شبکه‌های اجتماعی پرمخاطب در این کشور است که ارقام منتشر شده نشان می‌دهد ۳۹.۰۰ میلیون عضو در این بازه زمانی داشته است. اسنپ چت، ایکس و پینترست نیز از دیگر شبکه‌های اجتماعی فعال در این کشور هستند که کاربران بسیاری در این کشور دارند.

برهمین اساس انگلیس نیز مانند تمامی کشور‌ها به دنبال استفاده حداکثری از فضای مجازی در کنار تضمین امنیت کاربران خود است. این کشور که در حال حاضر به صورت مستقل از اتحادیه اروپا عمل می‌کند در واقع مقرراتی همسو با قوانین این اتحادیه دارد. انگلیس پس از برگزیت، جدا از اتحادیه اروپا نسبت به وضع قوانین و مقررات برای چگونگی فعالیت کسب و کار‌ها در این کشور اقدام کرده است تا چارچوب‌ها و سیاست‌های خود را برای امنیت سایبری، حفاظت از زیرساخت‌ها و نحوه فعالیت سکو‌ها در این کشور اعمال کند، اما این قوانین همچنان رنگ و بویی از اتحادیه اروپا دارند.

این کشور سابقه همکاری و نوآوری با سایر کشور‌ها را داشته و به دنبال توسعه فضای مجازی و راهبری این حوزه است. انگلیس معتقد است که در دنیای دیجیتالی که به سرعت در حال حرکت است، باید فضایی مطمئن، پویا و انعطاف پذیر برای شهروندان خود ایجاد کند تا در کنار امنیت شرایط سرمایه گذاری و فعالیت استارتاپ‌ها فراهم باشد.

به اعتقاد دولتمردان این کشور، باید انگلیس در فناوری‌هایی که برای توسعه فضای مجازی حیاتی هستند تقویت شود و اتکای خود را به تامین کنندگان داخلی بگذارد. فضای مجازی برای این کشور یک دارایی اقتصادی و استراتژیک ملی است و تاکنون میلیارد‌ها پوند برای تحقیق و توسعه در این حوزه هزینه کرده است.

**قانون حفاظت از داده‌ها ۲۰۱۸

قانون حفاظت از داده ۲۰۱۸، قانون اولیه دولت انگلیس در مورد پردازش داده‌های شخصی در این کشور است که همسو با مقررات عمومی حفاظت از داده یا GDPR (مخفف (General Data Protection Requlation اجرا می‌شود. این قانون به عنوان یک چارچوب حفاظت از داده عمل می‌کند که تمام جنبه‌های نحوه کنترل و پردازش داده‌های شخصی را در کسب و کارها، سازمان‌ها و نهاد‌های دولتی تنظیم می‌کند.

از آنجایی که انگلیس همچنان جزو اروپا محسوب می‌شود، بسیاری از کسب‌وکار‌های آن هنوز مشمول GDPR هستند برهمین اساس نسخه خود را از GDPR ایجاد کرد تا قوانین داخلی خود را بهتر تطبیق دهد که به قانون UK-GDPR شناخته می‌شود. قبل از این، این کشور نیز از GDPR پیروی می‌کرد که امروز به دلیل این که به سیاست‌های اروپایی وابسته نیست، اما در مشارکت است از همان اجزای مقررات با تغییرات جزئی برای تناسب با قوانین داخلی خود مجدداً استفاده کرده است.

قانون حفاظت از داده‌ها همه کنترل‌کنندگان داده‌های را در کشور انگلیس ملزم می‌کند تا اقدامات امنیتی مناسب برای حفاظت از داده‌های شخصی اجرا و حفظ کنند. به طور خاص، برای مشاغلی اعمال می‌شود که معمولاً داده‌ها و سوابق مشتری را پردازش می‌کنند.

براساس این قانون شرکت‌ها باید رضایت آگاهانه کاربران را برای جمع آوری و استفاده از داده‌های شخصی آنها دریافت کنند. این رضایت باید صریح و شفاف باشد و کاربران باید به طور کامل از نحوه استفاده از داده هایشان مطلع شوند.

همچنین افراد حقوق گسترده‌ای برای کنترل داده‌های خود دارند که این حقوق شامل حق دسترسی دائم به اطلاعات و درخواست یا حذف آنها می‌شود. از طرفی سازمان‌ها باید سیاست‌های روشنی در مورد چگونگی جمع آوری، استفاده و محافظت از داده‌های شخصی داشته باشند و این سیاست‌ها را به طور شفاف به کاربران ارایه دهند.

**قانون حفاظت از زیرساخت‌های حیاتی ۲۰۱۸

در سال ۲۰۱۸، دولت انگلیس مقررات جدیدی را برای زیرساخت‌های حیاتی این کشور به خصوص شبکه و سیستم‌های اطلاعاتی در پارلمان وضع کرد. این مقررات از ۱۰ می ۲۰۱۸ لازم الاجرا شد. مقررات NIS یک سیستم نظارتی جدید را در انگلیس ایجاد کرد که اپراتور‌های تعیین شده خدمات و ارائه دهندگان خدمات دیجیتال را ملزم می‌کند تا اقدامات فنی و سازمانی را برای ایمن سازی شبکه و سیستم‌های اطلاعاتی خود اعمال کنند. این قانون برای بخش‌هایی که برای اقتصاد و جامعه حیاتی هستند و به شدت به شبکه و سیستم‌های اطلاعاتی متکی هستند، اعمال می‌شود. این قانون شامل زیرساخت‌های حیاتی انرژی، حمل و نقل، آب، مراقبت‌های بهداشتی و ارایه دهندگان خدمات دیجیتال است.

هدف اصلی از این قانون محافظت از زیرساخت‌های حیاتی و مقابله با تهدیدات فضای مجازی است. این قانون در واکنش به راهبرد امنیت سایبری اتحادیه اروپا و با هدف تقویت امنیت سایبری در سازمان‌های حیاتی تدوین شده است که براساس آن سازمان‌ها باید سطح امنیت سایبری خود را ارتقا داده تا بتوانند در برابر حملات مقاومت کنند. یکی از الزامات این قانون، گزارش دهی سریع نقص‌های امنیتی به مقامات نظارتی است. سازمان‌ها موظفند در صورت بروز هر گونه حمله سایبری یا نقض اطلاعاتی بلافاصله آن را گزارش دهند تا از گسترش بیشتر آسیب‌ها جلوگیری کنند.

**قانون امنیت آنلاین ۲۰۲۳

این قانون وظایف جدیدی را برای شرکت‌های فناوری در حوزه‌های شبکه‌های اجتماعی، موتور‌های جست‌و‌جو، سکوها، برنامه‌های بازی و دوستیابی، و ... اشتراک‌گذاری فایل تدوین کرده و به دنبال ایجاد یک محیط امن‌تر در فضای مجازی با اعمال مسئولیت‌های جدیدی برای سکو‌ها در خصوص حذف محتوای غیرقانونی و مضر است.

براساس این قانون که اختیارات جدیدی به آفکام، نهاد تنظیم‌گر ارتباطات در انگلستان، می‌دهد، سکو‌ها وظیفه دارند تا محتوای غیر قانونی شامل تروریسم، سوء استفاده از کودکان و نفرت پراکنی را حذف کرده و درخصوص جلوگیری از انتشار این نوع محتوا‌ها اقدامات ویژه‌ای انجام دهند که از جمله این اقدامات شامل اعمال محدودیت‌های سنی و ایجاد فیلتر‌هایی برای جلوگیری از دسترسی کودکان به محتوای نامناسب است.

این قانون برای خدمات آنلاین وظایف متفاوتی همچون اقدام مؤثر جهت مدیریت و کاهش خطرات شناسایی‌شده، ایجاد روشی برای گزارش دهی راحت درخصوص «محتوای غیرقانونی» و «محتوای مضر برای کودکان» و توجه به اهمیت حفاظت از آزادی بیان و حریم خصوصی را در نظر گرفته است. از طرفی آفکام نیز قصد مواجهه مستقیم با محتوا‌ها و یا حساب‌های کاربری متخلف را ندارد، بلکه به دنبال مقابله بنیادین با این موضوع است تا اطمینان حاصل کند که تمام سرویس‌ها و سکو‌ها اقدام موثری در این زمینه انجام می‌دهند.

**قانون جرایم سایبری

توسعه فضای مجازی باعث شده است که نه تنها انگلیس بلکه تمامی کشور‌ها نسبت به تدوین قانونی تحت عنوان جرایم سایبری اقدام کنند. در این قانون انگلیس چارچوب‌های مشخصی برای مقابله با تهدیدات فضای مجازی و فناوری‌های نوظهور دارد. براساس استراتژی امنیت ملی انگلستان، امنیت فضای مجازی جزو تهدیدات درجه یک محسوب شده و دارای اولویت است تا جایی که آژانس ملی جرم این کشور واحدی در این حوزه راه اندازی کرده است تا به اشکال مختلف جرایم فضای مجازی بپردازد.

براساس این قانون آنچه که خارج از فضای مجازی غیرقانونی است در این فضا هم غیرقانونی است. همچنین جرایمی مختص این فضا نیز همچون هک کردن و حملات سایبری جرم حساب می‌شود که براساس آن مشاوره‌های مختلف تاکنون ارایه شده است. توسعه استاندارد‌های سازمانی و سیستم گزارش دهی در این حوزه نیز از جمله دیگر اقدامات موثر در این حوزه بوده است