4 قانون اصلی هند برای مدیریت فضای مجازی

به گزارش گروه اجتماعی خبرگزاری تسنیم، هند با جمعیتی بیش از 1.4 میلیارد نفر، یکی از بزرگ‌ترین جوامع کاربران اینترنت در جهان را در خود جای داده است. این کشور که دومین بازار بزرگ اینترنتی پس از چین به شمار می‌آید، بیش از 800 میلیون کاربر فعال دارد. از این رو فضای مجازی در این کشور نه‌تنها عرصه‌ای برای ارتباطات شخصی و اجتماعی، بلکه بستری برای تجارت، سیاست و نوآوری‌های دیجیتال فراهم کرده است. پلتفرم‌های شبکه‌های اجتماعی نقش مهمی در زندگی روزمره مردم این کشور ایفا می‌کنند؛ به‌ویژه سکوهای بومی مانند «شیرچت» (ShareChat) و «کو» (Koo) که با ارائه محتوا به زبان‌های محلی، توانسته‌اند در میان کاربران هندی محبوبیت زیادی کسب کنند و رقابت نزدیکی سکوهای پرمخاطب خارجی داشته باشند.

این حضور گسترده کاربران در فضای مجازی، چالش‌های جدی برای حکمرانی فضای مجازی به‌وجود آورده است. از این رو هند، به‌عنوان یکی از بزرگ‌ترین اقتصادهای دیجیتال، رویکردی جامع و ساختاریافته برای مدیریت فضای مجازی و مقابله با تهدیدات سایبری اتخاذ کرده است. این کشور با تصویب قوانین کلیدی مانند قانون فناوری اطلاعات 2000، قواعد فناوری اطلاعات 2021 و قانون حفاظت از داده‌های شخصی، برای حفاظت از حریم خصوصی کاربران و تنظیم فعالیت‌های آنلاین کاربرانش چارچوبی قانونمند ایجاد کرده است. در این گزارش به بررسی 4 قانون اصلی کشور هند برای حکمرانی و مدیریت ابعاد مختلف فضای مجازی می‌پردازیم.

**قانون فناوری اطلاعات 2000 هند

قانون فناوری اطلاعات 2000، نخستین چارچوب قانونی برای تنظیم فعالیت‌های مرتبط با فناوری اطلاعات و اینترنت در هند است. این قانون شامل 13 فصل و 94 بخش بوده و هدف آن فراهم کردن مبنای حقوقی برای معاملات الکترونیک و بهبود امنیت سایبری است. این قانون به رسمیت شناختن اسناد و امضاهای دیجیتال را ممکن کرده و شرایطی برای تأیید اعتبار داده‌ها در قالب مدارک حقوقی فراهم می‌آورد.

موضوعات کلیدی این قانون شامل تعریف جرایم سایبری و تعیین مجازات‌ها، مقررات مربوط به حکمرانی الکترونیک، و تنظیم تجارت الکترونیک می‌شود. جرایمی نظیر هک، سرقت داده‌ها، و تروریسم سایبری از جمله مواردی هستند که با اصلاحیه سال 2008 به آن‌ها پرداخته شده است. یکی دیگر از جنبه‌های مهم این قانون، مسئولیت واسطه‌ها است که ارائه‌دهندگان خدمات اینترنتی را موظف به حذف محتوای غیرقانونی در صورت آگاهی از آن می‌کند. اصلاحات بعدی این قانون به‌طور خاص بر افزایش شفافیت و مسئولیت‌پذیری پلتفرم‌ها تأکید دارند.

این قانون همچنین به ایجاد دادگاه‌های ویژه سایبری برای رسیدگی به تخلفات مرتبط کمک کرده و به یکی از عناصر کلیدی چارچوب حاکمیت دیجیتال هند تبدیل شده است. کارشناسان معتقدند قانون فناوری اطلاعات 2000 نقش مهمی در رشد اقتصاد دیجیتال هند و حفاظت از حقوق کاربران در فضای مجازی ایفا کرده است.

**قواعد فناوری اطلاعات 2021

قواعد فناوری اطلاعات 2021 بخشی از اصلاحات گسترده در قانون فناوری اطلاعات 2000 است که با هدف تنظیم فعالیت‌های دیجیتال و افزایش شفافیت و مسئولیت‌پذیری پلتفرم‌های آنلاین تدوین شده است. این قواعد به تنظیم فعالیت‌های شبکه‌های اجتماعی با بیش از 50 هزار کاربر ثبت‌شده، منتشرکنندگان اخبار دیجیتال، و سرویس‌های پخش آنلاین ویدئو می‌پردازند.

این قواعد هندی‌ها، فناوری اطلاعات 2021 هند با هدف تنظیم فعالیت‌های دیجیتال و افزایش شفافیت و مسئولیت‌پذیری پلتفرم‌های آنلاین تدوین شده است. این مقررات به دو بخش اصلی تقسیم می‌شوند. بخش اول شامل قواعد مربوط به واسطه‌ها و رسانه‌های اجتماعی است که پلتفرم‌های بزرگ را ملزم به انتصاب افسران مسئول و حذف سریع محتوای غیرقانونی پس از دریافت دستور قضایی می‌کند. همچنین، براساس این قانون پلتفرم‌های پیام‌رسان باید امکان شناسایی منبع اولین پیام را فراهم کنند.

بخش دوم به تنظیم فعالیت‌های پلتفرم‌های محتوای دیجیتال و رسانه‌های OTT (سرویس رسانه‌ای قدرتمندی که سبک جدیدی از عرضه‌ی محتوا و خدمات بر بستر اینترنت را ارائه می‌کند) می‌پردازد، براین اساس ناشران محتوا ملزم به طبقه‌بندی محتوا بر اساس رده‌های سنی و ایجاد مکانیزم سه‌سطحی رسیدگی به شکایات می‌شوند. به صورت کلی این قوانین بر تقویت مسئولیت اجتماعی و بهبود نظارت بر محتوای آنلاین در هند تمرکز دارند.

**قانون حفاظت از داده‌های شخصی دیجیتال 2023

قانون حفاظت از داده‌های شخصی دیجیتال (DPDP) هند در سال 2023 با هدف حفاظت از داده‌های شخصی افراد و تضمین پردازش قانونی و منصفانه آن‌ها به تصویب رسید. این قانون شامل اصولی مانند شفافیت و مسئولیت‌پذیری در قابل داده‌ها است که به‌عنوان راهنمایی برای پردازش داده‌ها عمل می‌کند. این قانون امانتداران داده، یعنی سازمان‌هایی که داده‌های شخصی را مدیریت می‌کنند، موظف به رعایت این اصول و تضمین امنیت داده‌ها هستند.

بر اساس این قانون، شرکت‌ها ملزم هستند پیش از جمع‌آوری داده‌های شخصی، رضایت صریح افراد را جلب کرده و از استفاده از آن‌ها برای اهدافی غیر از موارد ذکرشده در قرارداد بین طرفین جلوگیری کنند. این به معنای آن است که شرکت‌ها نمی‌توانند داده‌های شخصی را بدون رضایت افراد ناشناس کرده و برای مقاصدی مانند آموزش مدل‌های هوش مصنوعی استفاده کنند. همچنین، این قانون به نهادهای نظارتی خاص هر بخش، مانند بانک مرکزی برای شرکت‌های فین‌تک، اختیارات گسترده‌تری در نظارت بر قوانین داده‌های صنایع تحت نظارت آن‌ها می‌دهد.

در صورت عدم رعایت مقررات این قانون، جریمه‌های قابل‌توجهی در نظر گرفته شده است. نقض وظایف توسط امانتداران داده می‌تواند منجر به جریمه‌هایی از 10,000 روپیه تا 250 کرور روپیه و تا سه سال حبس برای جرایم شود. این جریمه‌ها بسته به نوع و شدت تخلف متفاوت هستند.

در ژانویه 2025، وزارت الکترونیک و فناوری اطلاعات هند پیش‌نویس قانون جدیدی را با عنوان «قوانین حفاظت از داده‌های شخصی دیجیتال 2025» منتشر کرده است. این پیش‌نویس با هدف فراهم کردن جزئیات اجرایی برای قانون 2023 و تقویت مکانیسم‌های نظارتی تدوین شده است. از جمله مهم‌ترین تغییرات این پیش‌نویس، الزام به ذخیره‌سازی داده‌ها در داخل مرزهای هند و تعیین شرایط سختگیرانه‌تر برای استفاده افراد زیر 18 سال از شبکه‌های اجتماعی است که نیاز به رضایت والدین دارد. دولت هند از شهروندان و متخصصان دعوت کرده است تا نظرات خود را تا 18 فوریه 2025 ارائه دهند.

**سیاست ملی امنیت سایبری 2013

سیاست ملی امنیت سایبری 2013 به حفاظت از زیرساخت‌های دیجیتال حیاتی و مقابله با تهدیدات سایبری می‌پردازد که برای تضمین امنیت زیرساخت‌های عمومی و خصوصی، حفاظت از داده‌های حساس، و توسعه ظرفیت‌های امنیت سایبری ایجاد شده است.

این سیاست شامل ایجاد آژانس‌های دفاع سایبری، تدوین استانداردهای امنیتی، و افزایش آگاهی عمومی در زمینه امنیت سایبری است. با توجه به رشد حملات سایبری، به‌ویژه در دوران شیوع کووید -19، اهمیت این سیاست دوچندان شده و هند به‌طور مداوم در حال بهبود استراتژی‌های خود برای افزایش امنیت سایبری است. این قوانین و سیاست‌ها بنیان محکمی برای توسعه یک اکوسیستم دیجیتال ایمن، پاسخگو، و قابل اعتماد در هند فراهم کرده‌اند و همچنان نقش کلیدی در شکل‌دهی به فضای سایبری آینده این کشور دارند.