separator

صیانت از اطلاعات افراد تا بازنگری قوانین در حوزه پرداخت

 پرویز ناصری در کارگاه « آشنایی با مفاد اسناد PSD2 و GDPR» با طرح مقدمه‌ای در زمینه وضعیت داده‌ها در گذشته و حال اظهار داشت: از زمان ظهور اینترنت تاکنون جمعیت متصل به آن به‌طورفزاینده‌ای رو به افزایش بوده و در نتیجه محتوی درحال‌انتشار در اینترنت نیز به‌طورفزاینده‌ای در حال افزایش است. در این میان محتوی جدید در اینترنت نظیر اینترنت اشیا و یا ژنوم (اطلاعات مربوط به DNA و دیگر اطلاعات پزشکی افراد) با سرعتی به مراتب بیشتر از محتوی قدیمی اینترنت نظیر متن، تصویر، ویدئو و غیره در حال رشد است.
این کارشناس شرکت خدمات انفورماتیک در ادامه بیان کرد: در چنین فضایی مدیریت حجم انبوه داده‌ها که هر روز جنبه محرمانگی و صیانت از آنها بیشتر می‌شود، نیاز به یک تغییر رویکرد جدی دارد. چرا که نه تنها این داده‌ها از ارزش برخوردار شده، بلکه امروزه خود داده به نوعی ثروت تلقی می‌شود.
ناصری با ذکر این هشدار که امروز همه چیز ما روی میز است و شرکت‌های کنترل داده بر مردم تسلط دارند، به مثال‌هایی مانند پیروزی دونالد ترامپ در انتخابات ریاست جمهوری آمریکا و همچنین برگزیت و نقش شرکت‌های کنترل داده در بروز این وقایع اشاره داشت و افزود: این شرکت‌ها از این تسلط برای کسب سود و رقابت با دیگران استفاده می‌کنند و بر سرنوشت افراد و دولت‌ها اثر می‌گذارند.
وی راهکار اصلی برای فائق آمدن بر این ساختار انحصارگونه را وضع مقررات عمومی حفاظت از داده‌ها «GDPR» دانست که از سوی اتحادیه اروپا تهیه و تدوین شده‌اند. این مقررات از اوایل سال ۲۰۱۶ ابلاغ گردید و از خرداد ماه ۱۳۹۷ نیز به اجرا درآمده است.
این کارشناس حوزه پرداخت در تشریح ویژگی‌های GDPR ابتدا به برخی از موجودیت‌های تعریف شده در این مجموعه مقررات اشاره کرد و «کنترل‌کننده داده»، «پردازنده داده»، «موضوع داده»، «نهاد ناظر» و «افسر حفاظت از داده» را از مهمترین ارکان GDPR برشمرد.
ناصری در ادامه به تشریح حقوق تصریح‌شده افراد در GDPR پرداخت و افزود: حقوقی مانند «حق مطلع شدن از اطلاعات گردآوری شده»، حق دسترسی به اطلاعات گردآوری شده»، «حق پرتابل بودن داده‌ها»، «حق درخواست توضیح در مورد طبقه‌بندی یا جلوگیری از انجام آن»، «حق محدود کردن پردازش»، «حق پس‌گرفتن موافقت با گردآوری اطلاعات»، «حق پاک شدن اطلاعات» و «حق شکایت به مراجع بالاتر» را از جمله مهمترین حقوق افراد در مواجهه با شرکت‌های کنترل داده در قوانین GDPR دانست.
در ادامه این کارگاه مسعود هاشمی از دیگر کارشناسان شرکت خدمات انفورماتیک در خصوص سایر اقدامات انجام شده در اتحادیه اروپا در حوزه پرداخت به ایراد سخنرانی پرداخت. وی با بیان اینکه تغییرات در عرصه بانکداری و ظهور بازیگران جدید در اکوسیستم بانکی باعث شد اتحادیه اروپا نسبت به بازنگری قوانین در حوزه پرداخت اقدام کند، اظهار داشت: گام اول در زمینه این بازنگری پیاده‌سازی SEPA در سال ۲۰۰۹ بود و اجرای سیستم PSD1 در زمینه پرداخت‌های خرد نیز به منزله دومین گام محسوب می‌شد. اما در ادمه و با ظهور فناوری‌های مالی و پرداخت نظیر Paypal و Amazonpayment و اطمینان شهروندان به آنها، ضعف‌های PSD1 به تدریج مشهود گردید و اتحادیه اروپا در سومین گام مجبور به پیاده‌سازی PSD2 گردید.
هاشمی در ادامه بیان کرد: ظهور بانکداری باز باعث شد تا مقررات مربوط به دسترسی به پرداخت‌های بانکی نیاز به تغییر داشته باشد و PSD2 اصلی‌ترین تغییر در این زمینه به شمار می‌رود.
این کارشناس حوزه پرداخت نقش پررنگ نهاد نظارتی بانکداری اروپا (EBA)، گسترش حوزه فعالیت بازار به PISP و AISPها و اپراتورهای مخابراتی و تعریف نهادهای جدید برای بهبود خدمات آنلاین را از مهمترین تغییرات PSD2 نسبت به PSD1 دانست. همچنین وی در تشریح مفاد سند PSD2 اظهار داشت این سند مشتمل بر ۱۱۷ بند و شش بخش اصلی است که بخش نخست دربرگیرنده موضوعات اصلی و عملیاتی سند است. بخش دوم ناظر به مجوزدهی به PSPها و الزامات EBA و بخش سوم مربوط به مجوزدهی، شفافیت و الزامات شرایط PSPها است. حقوق و تعهدات استفاده از خدمات پرداخت نیز بخش چهارم از سند PSD2 بوده و بخش‌های پنجم وششم نیز به شرایط و الزامات مراجع ذیصلاح می‌پردازد.