مخالفت وزارت ارتباطات با آیین‌نامه فروش اینترنتی دارو

?وزارت ارتباطات به آیین‌نامه‌ وزارت بهداشت برای فروش اینترنتی دارو واکنش نشان داده و با این شیوه فروش دارو مخالفت کرده است.

جهد کن جهد که وقت من و تو در گذر است ...
اینترنت ماهواره‌ای با سرعت ۱۷ مگابیت بر ثانیه برای گوشی سامسونگقبلا در این پست در خصوص چالش اینترنت ماهواره ای برای اپراتورها صحبت کرده بودم. ظاهرا این موضوع بسیار نزدیک تر از چیزی است که فکر می کردیم.
ایلان ماسک، مدیرعامل اسپیس ایکس، با انتشار پستی در شبکه اجتماعی ایکس از دستیابی به سرعت دانلود ۱۷ مگابیت بر ثانیه با سرویس اینترنت ماهواره‌ای Direct To Cell و یک گوشی سامسونگ عادی بدون هیچ‌گونه تغییر خبر داد.

t.me/DigitalTransformation4all

تکنولوژی 5G دنیایی از فرصت ها را باز می کند. 10 کاربرد اصلی 5G

t.me/DigitalTransformation4all

تا شاید اتفاق نیفتد از این به بعد ...
یک گروه هکری با نام APT IRAN با انتشار تصویری از صفحه مکاتبات نامه‌های سیستم چارگون گفته به این سامانه نفوذ کرده است.
در روزهای اخیر پلیس فتا با ارسال پیامکی به کسب‌وکارهای فعال در اتوماسیون اداری چارگون هشدار داده است تا در اسرع وقت اینترنت این سیستم را قطع کنند. ظاهرا این هشدار به دلیل کشف آسیب‌‌‌‌‌‌پذیری بحرانی در سیستم اتوماسیون اداری بومی چارگون، داده شده است. در این پیامک آمده است: «با توجه به آسیب‌‌‌پذیری بحرانی کشف‌‌‌شده در سیستم اتوماسیون اداری بومی چارگون، ضروری است به قید فوریت نسبت به قطع و جداسازی سیستم اتوماسیون از بستر اینترنت اقدام شود. »
بازهم تشکر از پلیس فتا که اطلاع رسانی رو انجام دادند. امیدواریم که مسئولین آی تی قبل از هکر ها دست به کار شده باشند.

t.me/DigitalTransformation4all

از طلا بودن پشیمان گشته ایم، مرحمت فرموده ما را مس کنید ...
چند وقت قبل بود که قوه قضائیه سخن از هوشمند سازی کلیه زیر ساخت های خود را داد و البته چند روز پیش خبر هک کلیه پرونده های قضائی چند سال اخیر بود که رسانه ای شد.
اگر امکان امن سازی سامانه ها را ندارید، دوستان مرحمت کنند ما را به همان سیستم سنتی سابق برگردانند.
t.me/DigitalTransformation4all

همچنین قانون امنیت حریم شخصی به دقت مشخص می‌کند که سه نقش بالا چه حقوق و تکالیفی دارند. مثلا نگهدارنده داده اجازه دارد چه داده‌ای از فرد را برای چه کاربردی و تا چه زمانی نگهداری کند و تحت چه ضوابطی آن را در اختیار اشخاص ثالث قرار دهد. در بسیاری کشورها دریافت اطلاعات تحت پوشش این قانون، بدون مجوز از نهاد مسوول جرم است. یعنی شما نمی‌توانید یک فرم دست مردم بدهید و از آنها بخواهید مثلا کد ملی و شماره موبایل و نام خود را در آن بنویسند و پایش را امضا کنند مگر اینکه مجوز گرفته باشید. اما در ایران می‌بینیم که چنین کاری چقدر رایج است و کسی هم نظارتی ندارد.

همچنین قانون باید حق امحا را هم به رسمیت بشناسد. یعنی مالک داده حق دارد از نگهدارنده داده بخواهد داده شخصی او را از روی سامانه‌های خود پاک کند. مثلا اگر شما یک اپلیکیشن را از روی گوشی خود پاک کنید حق دارید از آن اپلیکیشن بخواهید سابقه کاربری شما را پاک کند. در عین حال قانون برای برخی داده‌ها که ممکن است در فرآیندهای قضایی و حقوقی کاربرد داشته باشند مدت معینی را برای نگهداری معین می‌کند.

نکته بسیار مهمی که در قوانین حمایت از حریم شخصی و محرمانگی داده در کشورهای مختلف وجود دارد، جرم‌انگاری کوتاهی در حفاطت از داده‌هاست. یعنی مثلا اگر داده متعلق به یک فرد که در پایگاه داده یک شرکت خصوصی نگهداری می‌شده به‌دلیل کوتاهی آن شرکت افشا شود، هم خود مالک داده امکان شکایت و طلب خسارت دارد و هم نهادهای ناظر می‌توانند از آن شرکت شکایت کنند. به همین دلیل اغلب شرکت‌ها و موسسات خصوصی و دولتی اصلا تمایلی به نگهداری داده غیرضروری ندارند؛ چون مسوولیت آنها را افزایش می‌دهد و ممکن است بعدا برایشان دردسر شود. این را مقایسه کنید با ایران که هر کسی هر اطلاعاتی را که دلش می‌خواهد، می‌گیرد.

متاسفانه نهادهای دولتی ما شهوت گردآوری داده دارند. دیده‌ایم که ادارات دولتی اصرار دارند تصویر کارت ملی و اطلاعات هویتی افراد را ذخیره کنند یا سازمان مالیاتی اصرار دارد اطلاعات بانکی افراد را فارغ از اینکه تخلفی کرده باشند آن هم بدون حکم قاضی از بانک‌ها دریافت کند؛ اما اگر اطلاعات بانکی مؤدیان افشا شود، هیچ قانونی نهاد مالیاتی را وادار به پرداخت جریمه و خسارت نمی‌کند. در افشای اطلاعات قضایی هم این وضعیت حاکم است. واقعا افراد چگونه می‌توانند بابت سهل‌انگاری رخ‌داده در قوه قضائیه به خود این قوه شکایت کنند؟ اگر به واسطه این افشای اطلاعات خساراتی متوجه افراد شود چه کسی این خسارات را پرداخت خواهد کرد؟ متاسفانه قوانین فعلی از چنین درخواستی حمایت نمی‌کنند.

مدتی پیش که اطلاعات کاربران برخی استارت‌آپ‌ها افشا شده بود، اطلاعاتی که به مراتب اهمیت کمتری هم داشت، قوه قضائیه و نهادهای دولتی مدعی برخورد با آن استارت‌آپ‌ها و جبران خسارت کاربران بودند. حالا آیا قوه قضائیه حاضر است همان رویه را درباره خودش اجرا کند؟ آیا دولتی‌ها همان شدت و حدتی که در برخورد با بخش خصوصی دارند، در مواجهه با خودشان هم نشان می‌دهند؟

اساسا تمرکز در نگهداری داده خطرناک است. در گذشته‌ که داده‌ها کاغذی بودند این مشکل وجود نداشت؛ اما امروزه که اغلب اطلاعات دیجیتال هستند و انتقال و کپی کردن اطلاعات خیلی ساده‌شده مساله تمرکز داده هم خطرناک‌ شده است. معمولا تلاش می‌شود تا جای ممکن همه داده‌های شخصی مردم یا کاربران در یک نهاد نگهداری نشوند که اگر آن نهاد هک شد، همه چیز منتشر نشود و همه سرویس‌ها از کار نیفتند؛ اما در ایران برعکس است. همه دوست دارند در خودشان تمرکز ایجاد کنند. بانک مرکزی دوست دارد همه داده‌های حساب‌ها و تراکنش‌ها را در شرکت‌های زیرمجموعه خود‌ تجمیع کند. بیمه مرکزی هم همین کار را می‌کند. قوه قضائیه و تامین اجتماعی و پلیس و ثبت احوال و بقیه هم دوست دارند همه داده‌ها را درون خودشان نگهداری کنند. این تمرکز فقط کار هکرها را ساده می‌کند.

در عین حال مشکلات فنی هم وضعیت را در نهادهای دولتی بدتر کرده است. وضعیت زیرساخت‌های فنی نهادهای دولتی بسیار بد است. به‌دلیل محدودیت‌ها و کنترل‌ها عموما افراد متخصص تمایلی به کار در بخش دولتی ندارند. ضوابط و قوانین ناکارآمد و بدقولی دولت در پرداخت تعهدات هم باعث شده به ندرت شرکت‌های خصوصی معتبر تمایلی به همکاری با سازمان‌های دولتی داشته باشند. محدودیت‌های بودجه‌ای و چالش‌های ناشی از تحریم هم وضعیت را بدتر کرده است.

ما نیازمند قانونی هستیم که داده‌های شخصی را تعریف کند، مسوولیت‌ها را مشخص کند، کوتاهی را جرم‌انگاری کند و به مردم امکان بدهد اگر به واسطه این کوتاهی خسارتی متوجه آنها شد بتوانند از مقصر، بدون تبعیض میان بخش خصوصی و دولتی، شکایت کنند.

منبع: روزنامه دنیای اقتصاد شماره روزنامه: ۵۹۵۷
تاریخ چاپ:۱۴۰۲/۱۲/۷
شماره خبر: ۴۰۴۹۱۴۸

t.me/DigitalTransformation4all

معضل هک داده‌های شخصی
تقریبا هفته‌ای نیست که خبر هک شدن یک سامانه خصوصی یا دولتی منتشر نشود و در پیامد آن، بخشی از اطلاعات محرمانه دولتی یا داده‌های خصوصی مردم روی اینترنت در دسترس نباشد.

اما نفوذ اخیر در سامانه دادگستری و افشای اطلاعات میلیون‌ها پرونده قضایی هم از حیث گستردگی اطلاعات و هم از نظر حساسیت آنها چنان اتفاق بزرگی است که قابل مقایسه با هیچ‌کدام از حملات پیشین نیست. اغراق نیست اگر بگوییم وضعیت امنیت اطلاعات شهروندان اکنون به یک مساله امنیت ملی بدل شده است.

شخصا اطلاعات پرونده‌های مختلفی را که از صحت آنها اطمینان دارم در اطلاعات افشاشده یافته‌ام و افراد زیادی را هم می‌شناسم که چنین تجربه‌ای داشته‌اند.

آنچه را که می‌شود دید، چگونه می‌شود انکار کرد؟ تکذیب‌ این قبیل موضوعات ضمن آنکه به اعتماد جامعه لطمه می‌زند، موجب نادیده‌انگاری نقص‌ها و دست‌کم گرفتن ابعاد بحرانی می‌شود که در حوزه امنیت داده‌های شهروندان با آن روبه‌رو هستیم.

در سرمقاله ۶مهر امسال روزنامه «دنیای‌اقتصاد» به تفصیل توضیح دادم که چرا مساله امنیت داده‌های شخصی یکی از موانع مهم توسعه اقتصاد دیجیتال در ایران است. در این فاصله حملات متعددی چه در بخش خصوصی و چه در بخش دولتی رخ داده و هیچ تغییری در نحوه مواجهه ما با این مساله ایجاد نشده است. درباره ابعاد فنی و عملیاتی این حملات می‌شود مفصل صحبت کرد؛ اما مشکل اصلی کماکان فقدان قانونی است که از داده‌های شخصی مردم حفاظت کند. متاسفانه به‌دلیل بی‌اعتمادی به کیفیت فرآیند سیاستگذاری و نگرانی از اینکه نکند چنین قانونی به جای آنکه به حمایت از کاربران بپردازد به ابزاری برای محدودیت بیشتر بدل شود، اکوسیستم اقتصاد دیجیتال هم در مطالبه چنین قانونی مردد و بی‌میل است. اما اتفاقات اخیر نشان داد حتی یک قانون بد، بهتر از بی‌قانونی فعلی است.

این قانون باید حداقل تکلیف دو چیز را مشخص کند. اولین موضوع، تعریف داده‌های شخصی است. در قوانین مشابه در کشورهای مختلف، فهرست داده‌های شخصی برای انواع اشخاص حقیقی و حقوقی به روشنی و وضوح احصا شده و مصادیق و روش‌های تفسیر هم معلوم شده است. دومین موضوعی که این قانون باید مشخص کند، نقش‌ها و مسوولیت‌هاست. معمولا قانون حداقل سه نقش زیر را به رسمیت شناخته و برای هر یک مسوولیت‌ها و تکالیفی تعیین می‌کند:

۱- مالک داده، یعنی شخصی که داده مورد نظر متعلق به اوست؛ مثلا اطلاعات سلامت یک شخص متعلق به خود اوست. گاهی تعریف این نقش پیچیده می‌شود. مثلا داده‌های حساب بانکی یک مشتری قطعا متعلق به آن مشتری است؛ ولی اگر بانک با الگوریتم خود این داده‌ها را پردازش و اعتبار مالی آن مشتری را تعیین کرد، ممکن است این داده جدید به بانک تعلق داشته باشد. این پیچیدگی‌ها را همین قانون تعیین تکلیف می‌کند.

۲- نگهدارنده داده، یعنی کسی که داده‌های اشخاص دیگر را در سامانه‌های دیجیتال یا پرونده‌های کاغذی یا هر شکل دیگری نگهداری می‌کند. خیلی از سازمان‌ها داده‌های متنوعی را نگهداری می‌کنند که مالک آن نیستند. مثلا اطلاعات سلامت یک فرد اگرچه روی سامانه‌های بیمارستان یا آرشیو پزشکان نگهداری می‌شود، اما مالک خود شخص است و بیمارستان و پزشک نقش نگهدارنده داده را دارند. اطلاعات قضایی افراد هم متعلق به خود آنهاست که روی سامانه‌های قوه قضائیه نگهداری می‌شود.

۳- شخص دارای دسترسی به داده، یعنی شخص ثالثی که طبق قانون یا با اجازه مالک داده می‌تواند به داده‌های او دسترسی داشته باشد. این دسترسی ممکن است بر اساس قانون باشد. مثلا قانون به ادارات مالیاتی یا پلیس یا دادگاه اجازه می‌دهد در شرایط مشخصی به اطلاعات شخصی افراد دسترسی داشته ‌باشند.

در همه کشورها این نوع دسترسی‌ها بسیار کنترل‌شده و محدود هستند. مثلا در آمریکا دسترسی ادارات مالیاتی به داده‌های شخصی کاربر فقط با حکم قاضی شدنی است و اداره مالیات نمی‌تواند مستقیما به بانک نامه بزند و اطلاعات شخص را بخواهد، بلکه باید قاضی را متقاعد کند که دسترسی به این داده در فرآیند رسیدگی مالیاتی ضرورت دارد و فرد هم در خوداظهاری آن کوتاهی یا تخلف کرده است و سپس از قاضی مجوز دسترسی بگیرد.

البته خود مالک داده هم می‌تواند به اشخاص ثالث اجازه دهد به داده او دسترسی داشته باشند. مثلا شما می‌توانید به بانک اجازه دهید اطلاعات بانکی شما را با شرکت لیزینگ به اشتراک بگذارد تا بتوانید از تسهیلات آن بهره‌مند شوید. این یکی از مصادیق بانکداری باز است که از مهم‌ترین روندهای نوآوری در صنعت بانکی در جهان است. این نوع دسترسی‌ها در اقتصاد دیجیتال بسیار رایج است؛ اما قانون هم به‌شدت آنها را کنترل می‌کند.

تعاریف تحول دیجیتال
به طور کلی تعاریف مختلفی از تحول دیجیتال ارائه شده که به بخشی از مهم¬ترین تعاریف نویسندگان اشاره شده است:
• تحول دیجیتال به کارگیری از فناوری‌های دیجیتال جدید مانند رسانه‌های اجتماعی، فناوری تلفن همراه، تجزیه و تحلیل، دستگاه‌های تعبیه‌شده جهت پیشرفت‌های عمده کسب‌وکار از جمله افزایش تجارب مشتری، عملیات ساده یا مدل‌های تجاری جدید است. Fitzgerald et al. (2014, p. 2)
• تحول دیجیتال استفاده از فناوری برای بهبود عملکردهای اساسی و دسترسی شرکت ها است. Westerman et al. (2011, p. 5)
• دگرگونی دیجیتال، هم‌سویی مجدد یا سرمایه‌گذاری جدید در فناوری و مدل‌های کسب‌وکار برای تعامل مؤثرتر با مشتریان دیجیتال در هر نقطه تماس در چرخه عمر تجربه مشتری است. Solis et al. (2014, p. 3)
• دگرگونی دیجیتال اثرات ترکیبی چندین نوآوری دیجیتالی است که بازیگران جدید، ساختارها، شیوه‌ها، ارزش‌ها و باورهایی را ایجاد می‌کند که قوانین موجود در سازمان‌ها، اکوسیستم‌ها، صنایع را تغییر می‌دهند، تهدید می‌کنند، جایگزین می‌کنند یا تکمیل می‌کنند. Hinings et al. (2018, p. 53)
• تحول دیجیتال یک شبکه سازی مداوم از تمام بخش های اقتصادی و انطباق بازیگران با شرایط جدید اقتصاد دیجیتال است. Bondar et al. (2017, p.33
• تحول دیجیتال یک تحول سازمانی است که فناوری‌های دیجیتال و فرآیندهای تجاری را در اقتصاد دیجیتال ادغام می‌کند. Liu et al. (2011, p. 1728)
• تحول دیجیتال شامل تغییرات مرتبط با کاربرد فناوری دیجیتال در تمام جنبه¬های جامعه بشری است. Stolterman et al. (2004, p. 689)
• تحول دیجیتال استفاده از فناوری اطلاعات و ارتباطات است، نه زمانی که اتوماسیون بی اهمیت انجام می شود، بلکه در موردی که اساساً قابلیت های جدیدی در تجارت، دولت عمومی و در زندگی مردم و جامعه ایجاد می شود. Martin (2008, p. 130)
https://t.me/DigitalTransformation4all

Telegram

DigitalTransformation

گاه نوشته هایی در خصوص اقتصاد و تحول دیجیتال

تحول دیجیتال، چیستی و مهم ترین تعاریف:
تحول دیجیتال به شکل عام تحول در مدل¬های کسب¬وکار، فعالیت سازمان¬ها و فرآیندهای تجاری تعریف میشود. تحول دیجیتال زیر مجموعه بحث تحول سازمانی محسوب شده و تنها به نوسازی تکنولوژی محدود نمی¬شود بلکه به معنای مدرن¬سازی مشتریان، کارمندان، فرهنگ سازمانی و کلیه¬ی فرآیندهای تجاری است. در واقع تحول دیجیتال علاوه بر فرآیندهای عملیاتی کسب¬و¬کار، بر محصولات کسب¬و¬کار، ساختار سازمانی و نیز مفاهیم مدیریتی در سازمان، تاثیرگذار است. یکی از کارکردهای های اصلی تحول دیجیتال، تغییر در الگوهای مصرف است.
تغییر در این الگو باعث تغییر در کل زنجیره بازار خواهد شد. توانایی جذب مشتری و دسترسی به اطلاعات سازمانی برای شرکت¬ها و نفوذ به مناطقی از بازار که شرکت تا آن زمان در آن فعالیتی نداشته از جمله مزایای تغییر در مدل مصرف کننده است. با این تغییر همه چیز از جمله اطلاعات، شرکت، مشتری و دستگاه¬های تلفن همراه همگی مانند یک زنجیره به یکدیگر متصل می¬شوند. امروزه با گسترش تکنولوژی و ابزارهای فن¬آورانه، تقریباً تمامی ابعاد زندگی بشر تحت تاثیر این مفهوم شده است. از این تحول به انقلاب نسل پنجم صنعتی نیز یاد می¬شود.
انقلاب مذکور درصدد تحقق وعده¬های دیجیتال¬سازی پیشرفته، ذخیره و تحلیل کلان¬داده¬ها و تفویض عملیات به دست هوش مصنوعی است. این اتفاق چشم¬اندازهای نوظهوری را در اقتصاد کلان، صنایع، مدل¬های کسب¬وکار و حتی محیط زیست ترسیم نموده که در نهایت منجر به ارتقای زنجیره¬های ارزش خواهند گردید.
https://t.me/DigitalTransformation4all

Telegram

DigitalTransformation

گاه نوشته هایی در خصوص اقتصاد و تحول دیجیتال

5 گام ساده برای تحول دیجیتالدر پست های آتی سعی می کنم در خصوص مسیر تحول دیجیتال، مدل های متداول و چارچوب های رایج تحول دیجیتال به تفصیل با هم صحبت کنیم.

t.me/DigitalTransformation4all