جای تعجب آور نیست که قانون امنیت آنلاین امنیت داده های شخصی را پوشش نمی دهد
در 25 ژوئیه 2025 ، قانون امنیت آنلاین (OSA) در انگلستان به مرحله اجرا درآمد و کاربران را ملزم به تأیید سن خود قبل از اینكه به سایت ها اجازه دهند به محتوای بزرگسالان و سیستم عامل های رسانه های اجتماعی دسترسی پیدا كنند تا به محتوای بزرگسالان دسترسی پیدا كنند.
بسیاری از ساکنان انگلیس به استفاده از بهترین VPN ها برای غلبه بر این ممنوعیت ، از جمله تکنیک های تأیید سنی (به عنوان مثال هویت عکاسی ، اسکن صورت ، اطلاعات کارت اعتباری ، آدرس الکترونیکی یا شماره تلفن) ، از جمله تهیه اطلاعات شخصی/حساس به این سایت ها یا سیستم عامل ها هدایت شده اند.
نگرانی در مورد یکپارچگی اشخاص ثالث مورد استفاده در سایت ها یا سیستم عامل ها نگران این است که بسیاری از آنها مدل های هوش مصنوعی را ذخیره ، مشترک یا حتی آموزش دهند. با این حال ، بیشتر این نگرانی ها توسط انگلستان انجام نمی شود و تمرکز بر اجرای قانون امنیت آنلاین است.
امنیت سایبری و دولت انگلیس
اگرچه این مربوط به بسیاری از شهروندان انگلیس است که نمی خواهند اطلاعات شخصی خود را به اشتراک بگذارند یا به سرقت برده اند و نگران عواقب احتمالی نقض داده ها یا نشت یک سکوی تأیید سن هستند ، جای تعجب ندارد که OSA مورد توجه قرار نگرفته است.
در ماه مه 2024 ، معلوم شد که تقریباً 70 ٪ از معاونان انگلیس به اطلاعات شخصی خود در شبکه تاریک ، از جمله اطلاعات شخصی و ورود ، نفوذ کرده اند. آدرس ایمیل MP 2.110 بار اعلام شده است ، برخی از نمایندگان مجلس 30 بار هدف قرار گرفته اند و بیش از 200 رمز عبور متن مسطح فاش شده اند.
شایع ترین دلیل این نشت اطلاعات هک شده یا نقض نمایندگان مجلس برای استفاده از نمایندگان مجلس نمایندگان از جمله Adobe ، Dropbox و LinkedIn بود. همانطور که نشت نشان می دهد ، این یک برنامه امنیتی سایبری فوق العاده ضعیف است – اگر نمایندگان مجلس همان اطلاعات ورودی را برای یک حساب دیگر بازتولید کرده بودند ، به راحتی قابل دسترسی خواهد بود.
حتی معاونان کمیته های اختصاص داده شده برای بررسی امنیت سایبری انگلیس ، داده های شخصی خود را به بیرون درآوردند ، که فکر می کردند انتظار دارید که آنها شیوه های ایمنی داده های بسیار دقیق تر و قوی تری داشته باشند.
با این حال ، باعث تعجب کمتر می شود که قانون امنیت آنلاین هیچ الزامی برای مشاغل برای اطمینان از ایمن بودن داده های شخصی کاربران ندارد. به نظر می رسد این فقط فکر نمی شود.
علاوه بر این ، نمایندگان مجلس ، مانند پیتر کایل ، وزیر امور خارجه ، نوآوری و فناوری ، با بیان عبارات ملتهب در مورد بازگشت به قانون – در X ، “در کنار شکارچیان” ، دولت بیشتر نگران این است که اطلاعات حساس مورد استفاده برای آن بی خطر باشد.
قانون امنیت آنلاین در مورد ایمنی داده ها چه می گوید؟
قانون امنیت آنلاین دستورالعمل هایی را برای کنترل سنی نشان می دهد ، به این معنی که آنها باید “از نظر فنی صحیح ، قوی ، قابل اعتماد و منصفانه” باشند ، اما این چیزی در مورد ایمن بودن آنها ذکر نمی کند.
این بدان معنی است که سایت ها و سیستم عامل ها مجبور نیستند بدون خلاصه کردن هیچ دستورالعمل برای کنترل سنی ، از اشخاص ثالث ایمن استفاده کنند. بسیاری – به عنوان مثال ، هنگامی که Reddit در طی 7 روز از استفاده شخصیت از کلیه اطلاعات کاربر استفاده کرد ، و Spotify از استفاده از Yiti بلافاصله حذف شده از داده های کاربر استفاده می کند – این اطمینان کمی را ارائه می دهد که در بسیاری از سایت های دیگر این مورد خواهد بود.
تنها بیانیه در مورد امنیت داده های شخصی ، قانون امنیت آنلاین و مقاله ای است که کاربران باید در مورد ایمنی داده ها و نگرانی های مربوط به حریم خصوصی به طور خلاصه بدانند.
Ofcom گفت: “کنترل های سن قوی می تواند به طور مؤثر ، با خیال راحت و برای محافظت از حریم خصوصی خود انجام شود. مانند هر کاری که به صورت آنلاین انجام می دهید ، هنگام ارائه اطلاعات شخصی باید از توجه و قضاوت تا حدودی استفاده کنید.
“حفاظت از داده ها در انگلستان توسط دفتر کمیسر اطلاعات (ICO) ترتیب داده و اجرا می شود. ما با ICO همکاری نزدیکی داریم و وقتی این نگرانی را داریم که یک ارائه دهنده قانون حمایت از داده ها را رعایت نمی کند ، می توانیم مسئله را به ICO هدایت کنیم.
“در انگلستان ، مردم باید سن خود را به صورت آفلاین در دنیای آفلاین ثابت کنند تا کالاهای محدود سن مانند الکل و دخانیات را خریداری کنند. کنترل سن برای دسترسی [mature content] فقط همان این امر به جلوگیری از مواجهه کودکان کمک می کند [mature content] به صورت آنلاین ، کودکی که فقط وارد یک مغازه می شود و [NSFW] DVD یا مجله. “
در این بیانیه ، کاربر نهایی اطمینان حاصل می کند که اقدام ایمنی آنلاین از امنیت برخوردار است ، و در وهله اول نیازی به تکنیک های تأیید سنی ندارد.
علاوه بر این ، تهیه یک دستیار فروشگاه ، Bouncer یا کارت شناسایی Bartender با گرفتن عکس از هویت یا اسکن صورت شما بسیار متفاوت است ، به خصوص هنگامی که هیچ تضمینی برای حذف این اطلاعات وجود ندارد.
در نتیجه ، یک دستیار فروشگاه یک فتوکپی از هویت شما نخواهد گرفت و برای دوره ای که بعداً مشخص نشده است گیر نمی افتد.
آیا از داده های شهروندان انگلستان مطابق قانون امنیت آنلاین محافظت می شود؟
با این حال ، برخی از راحتی ها ناشی از این واقعیت است که خدمات تأیید سن شخص سوم باید از مقررات داده های مبتنی بر انگلیس پیروی کنند.
مطابق با ترتیبات عمومی حفاظت از داده ها در انگلستان ، داده های شخصی فقط می توانند به گونه ای نگهداری شوند که امکان شناسایی افراد داده را طولانی تر از آنچه برای اهداف داده های شخصی لازم است فراهم می کند. “در اصل ، این بدان معنی است که در صورت لزوم نباید از داده ها محافظت شود.
اگرچه این به معنای حذف فنی داده های کاربر پس از شرکت های تأیید سن – به عنوان مثال ، شریک تأیید سن Spotify YII این کار را انجام می دهد – این ممکن است برای کلیه خدمات تأیید سن معتبر نباشد.
علاوه بر این ، اگر OFCOM نگرانی های کافی داشته باشد مبنی بر اینکه سنی تأیید سن با GDPR مطابقت ندارد ، وقتی چهره افراد و اطلاعات حساس در معرض خطر قرار می گیرند ، به اندازه کافی احساس خوبی نمی کند.
به طور کلی ، اگرچه به نظر می رسد بسیاری از شرکت ها کنترل های تأیید سنی ایمن را انجام می دهند ، نگرانی در مورد داده های شخصی ارائه شده توسط OSA بی اساس نیست.
امیدوارم که در هفته های آینده راهنمایی های بیشتری برای ایمنی و ایمنی داده های شخصی شهروندان انگلستان وجود داشته باشد.
ما خدمات VPN را در زمینه استفاده از سرگرمی های قانونی آزمایش و بررسی می کنیم. به عنوان مثال: 1 دسترسی به یک سرویس از کشور دیگر (با توجه به مقررات و شرایط آن سرویس). 2 برای محافظت از امنیت آنلاین خود در خارج از کشور و تقویت حریم شخصی آنلاین خود. ما از استفاده غیرقانونی یا مخرب از خدمات VPN پشتیبانی یا نادیده نمی گیریم. مصرف محتوای دزدان دریایی پرداخت شده توسط انتشارات آینده تصویب و تأیید نمی شود.