در تکمیل پیش نویس “لایحه حمایت از داده های شخصی” همکاری کنید

ر. م. گفت:

استفاده از خدمات الکترونیکی ، بهره‌گیری از شبکه ملی اطلاعات، و همچنین فعالیتهای افراد در فضای مجازی، منجر به تولید، انتقال، ذخیره‌سازی و پردازش داده‌هایی میشود که به عنوان بخشی از حریم خصوصی افراد تلقی میشود. توسعه روزافزون بهره‌گیری از حوزه‌های یاد شده نیز بر میزان تداخل آنها با حریم خصوصی افراد می‌افزاید.
از طرفی نیز یکی از دغدغه‌های اصلی انسان در طی زندگی اجتماعی خود، حفاظت از حریم خصوصی خود در برابر هرگونه تعرض بوده است.
با ذکر این مقدمه، بنظر میرسد تدوین لایحه ” صیانت و حفاظت از داده‌های شخصی ” از سوی وزارت ارتباطات و فناوری اطلاعات ، در راستای نیل به اهداف ذیل صورت گرفته است :
1_ عمل به فتوای مقام معظم رهبری که در تاریخ بیستم فروردین ماه سال جاری، در بخشی از بیانات خود فرمودند: ” مسئولان باید امنیت و حریم داخلی مردم و کشور را حفظ کنند. تعرض به امنیت و حریم داخلی مردم «حرام شرعی» است و نباید انجام شود… متصدیان کار در دستگاههای دولتی و قضایی مراقبت کنند تا حریم داخلی زندگی مردم و اسرار آنها محفوظ بماند. “
2_ فراهم‌سازی زمینه تعاملات مقتضی با اتحادیه اروپا جهت ایجاد ارتباط و انطباق لازم با مقررات حفاظت از داده‌های عمومی (GDPR) مصوب سال 2016 اتحادیه اروپا که در حال حاضر لازم‌الاجرا شده است (بنا به اظهارات وزیر محترم ارتباطات و فناوری اطلاعات ، در حال حاضر امکان انجام پیگیریهای مقتضی جهت صیانت لازم از داده‌های کاربران ایرانی در سرویسهای بین‌المللی مورد استفاده این کاربران وجود ندارد) .
3_ فراهم‌سازی مقدمات لازم جهت تدوین لایحه کپی‌رایت .
4_ ایجاد اطمینان خاطر در کاربران ایرانی جهت استفاده از سرویسهای پیام‌رسان‌ و جوامع مجازی داخلی .
5_ ایجاد اطمینان خاطر در کاربران ایرانی جهت بهره‌گیری از خدمات الکترونیکی و غیرحضوری ، و ترویج استفاده از آنها در راستای توسعه دولت الکترونیک.
6_ وضع قوانین مناسب و برطرف‌سازی خلأهای قانونی موجود در راستای حفاظت از داده‌های شخصی کاربران در طی مراحل انتقال، ذخیره‌سازی و پردازش آن داده‌ها و تعیین مجازاتهای مترتب بر عدم اجرای این قوانین .

بنابراین میتوان پیشنهاد این لایحه را، اقدامی بسیار مهم در راستای تحقق بخشی از حقوق شهروندی کاربران ایرانی به شمار آورد. اما باید اذعان داشت که حق این مهم به درستی و کفایت ادا نشده و دارای نقاط ابهام و ضعفی است که از جمله مهمترین آنها میتوان به موارد ذیل اشاره نمود :
1_ این لایحه به عنوان اولین لایحه پیشنهادی در این حوزه خاص ، و بعنوان لایحه‌ زمینه‌ساز لوایح آتی، دارای ابعاد فنی ، حقوقی ، فرهنگی _ اجتماعی ، سیاسی و اقتصادی آشکارا و پنهان خاص خود است. با نگاهی به متن این لایحه میتوان متوجه شد که بر خلاف ادعاهای موجود، از ظرفیتهای Crowdsourcing لازم استفاده نشده است و لایحه مزبور اقتباس ناشیانه‌ ، کمینه و عجولانه‌ای از قانون GDPR اتحادیه اروپا می‌باشد. متن عمدتاً گنگ لایحه، تداعی‌کننده نوعی گرته‌برداری غلط است که از توانایی توجیه کاربران نهایی نیز برخوردار نیست.
( متن اصلی قانون GDPR اتحادیه اروپا با وجود استاندارد‌ها و زیرساختهای قانونی مربوطه بالغ بر 88 صفحه و متن لایحه پیشنهادی در عین عدم وجود زمینه‌ها و زیرساختهای قانونی مربوطه 19 صفحه است! )
2_ این لایحه، سعی دارد تا از حریم خصوصی کاربران محافظت کند، اما در کشور ما تعریف شفاف و دقیقی از حریم خصوصی کاربران و ابعاد مختلف آن وجود ندارد. حریم خصوصی حوزه وسیعی را در بر میگیرد که بایستی تمامی قوانین مربوطه دیگر بر پایه تعریف دقیق و صریحی از آن ( در هر چهار حالت قابل تصور داده و انواع طبقه‌بندی آنها از نظر محرمانگی ) طرح‌ریزی شوند. بنابراین با وجود اینکه میتوان تدوین این لایحه را قدمی رو به جلو در راه صیانت از حریم خصوصی افراد دانست، میتوان پیش‌بینی کرد که این لایحه در صورت تبدیل به قانون ، کارکردی در خور نخواهد داشت.
3_ این لایحه از شفافیت لازم در خصوص پردازش و روشهای استفاده از داده‌ها برخوردار نیست. بعنوان مثال، بر اساس تحقیقات صورت گرفته و نظرسنجی‌های بعمل آمده، عمده کاربران نهایی به دنبال راهی هستند تا بهیچوجه امکان استفاده از داده‌های آنها وجود نداشته باشد و یا حتی‌المقدور از حداکثر صیانت ممکن برخوردار باشند. در اینصورت لحاظ بندهای چهارگانه ذیل ماده دوازدهم ( علی الخصوص بند ب ) بدون لحاظ هیچ قید و بند و یا حتی بدون نیاز به کسب مجوز قضایی مربوطه، نقض غرض بوده و محل تأمل است.
4_ حفظ حریم خصوصی ، بدون تصویب قوانین شفاف و پیروی از استانداردهای جهانی موجود ( در راستای الزام وزارتخانه‌ها، سازمانها، شرکتها، رگولاتوریها، استارت‌آپها و کسب‌وکارهایی که با کاربران نهایی و اطلاعات ایشان در تعامل هستند ) جهت استفاده از فناوریهای به‌روز رمزنگاری و جلوگیری از انواع دسترسی‌های غیرمجاز، اعم از درونی یا بیرونی امکان‌پذیر نمی‌باشد.
5- مقوله “اعتماد” با مقوله “حریم خصوصی” تفاوت داشته، و استانداردها و الزامات این دو نیز متفاوت است. در نگارش این لایحه، به این نکته‌ توجه کافی نشده است.

به لحاظ ارتباط موضوعی ، این اظهارنظر صرفاً در خصوص سه باب نخست لایحه صورت گرفته است.