با تلاش دولت سیزدهم و تصویب در مجلس جدید
«حفاظت از دادههای شخصی کاربران» قانونمند میشود
گروه فناوری/ دادههای شخصی و حفاظت از آنها یکی از مهمترین موضوعاتی است که باید در استفاده از ابزارهای الکترونیکی مورد توجه قرار گیرد و با پیشرفتهای حوزه فناوری اطلاعات، حفاظت از این اطلاعات و دادهها از اهمیت بیشتری برخوردار میشوند. بخشی از اقدامات وزارت ارتباطات و فناوری اطلاعات به عنوان یکی از متولیان این بخش، رونمایی از لایحه صیانت و حفاظت از دادههای شخصی به منظور حمایت از حریم خصوصی کاربران فضای مجازی بوده است. در این راستا عیسی زارعپور، وزیر ارتباطات و فناوری اطلاعات چندی پیش در حاشیه نخستین جلسه هیأت دولت در سال جدید درباره آخرین وضعیت لایحه امنیت کاربران اظهار کرد: این لایحه در کمیسیون حقوقی-قضایی دولت در دست بررسی است و مراحل پایانی خود را طی میکند. وی افزود: قسمتهایی از لایحه به علت بخشهای قضایی نیازمند تأیید قوه قضائیه بوده که در همین راستا نامهای به رئیس قوه قضائیه ارسال شده است تا نظر آنها برای این بخشها کسب شود.
تمدید مهلت اجرای دستورالعمل حفاظت از حریم خصوصی کاربران
آنچه مسلم است اینکه دولت سیزدهم به دنبال آن است که لایحه «حفاظت از دادههای شخصی کاربران در فضای مجازی» را برای تصویب به مجلس دوازدهم ارسال کند. این دغدغه در یادداشت پایان سال وزیر ارتباطات و فناوری اطلاعات و جمعبندی عملکرد این وزارتخانه ملموس بود. با توجه به اینکه در سال گذشته شاهد وقوع چندین حمله سایبری و به دنبال آن، لو رفتن اطلاعات و دادههای شخصی کاربران بودیم، یکی از بندهای عملکرد این وزارتخانه، تصویب لایحه حفاظت از دادههای شخصی کاربران در فضای مجازی در دولت بوده است که نشاندهنده عزم دولت سیزدهم برای به نتیجه رساندن این لایحه در مجلس جدید است تا به این ترتیب بتوان سدی مقابل هکرها قرار داد.
امروزه حجم بالایی از دادهها با گسترش پلتفرمها، شبکههای اجتماعی و کسبوکارهای مجازی جمعآوری میشود و فعالان فضای مجازی به اطلاعات زیادی از کاربران دسترسی دارند و همین موضوع نگرانیهای زیادی را ایجاد کرده است. از اینرو قانونگذاران به دنبال تنظیم قانونی مشخص در این حوزه هستند. گفتنی است علاوه بر وزارت ارتباطات و فناوری اطلاعات، مرکز ملی فضای مجازی هم به عنوان یکی از متولیان، دغدغه تأمین امنیت دادههای کاربران را دارد. به تازگی سخنگوی این مرکز از تمدید مهلت اجرای دستورالعمل حفاظت از حریم خصوصی کاربران خبر داده است. حسین دلیریان با اشاره به آخرین روند اجرای دستورالعمل حفاظت از حریم خصوصی کاربران گفت: دبیر شورایعالی فضای مجازی ۲۷ دیماه سال ۱۴۰۲ این دستورالعمل را به منظور کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها برابر تهدیدات سایبری ابلاغ کرد و در آخرین پیگیریهایی که سال گذشته توسط کمیسیونعالی تنظیم مقررات فضای مجازی کشور صورت گرفت، سکوها و سامانهها در حال اجرای آن هستند.
وی افزود: تا قبل از سال جدید، بخشهایی از دستورالعمل که امکان اجرای سریعتر آن وجود داشت توسط کسبوکارهای بخش خصوصی و سامانههای دولتی اجرا شد و بقیه مفاد دستورالعمل نیز در مسیر اجرا قرار دارد.
سخنگوی مرکز ملی فضای مجازی خاطرنشان کرد: البته پس از ابلاغ این دستورالعمل، جلسههای متعددی به منظور پیگیری اجرای آن در سکوها و سامانهها برگزار شد و در فرایند این نظارت و پیگیری، سامانهها و کسبوکارهای بخش خصوصی از مرکز ملی فضای مجازی خواستند فرصت اجرای این دستورالعمل به دلیل ابعاد فنی و اجرایی آن از حداکثر ۲ ماه پس از ابلاغ به «حداکثر ۴ ماه پس از ابلاغ» افزایش یابد تا آنها بتوانند در فرصت مناسب نسبت به ابعاد فنی و برنامهنویسی اجرای دستورالعمل اقدام لازم را انجام دهند.
دلیریان ادامه داد: بر همین اساس این درخواست توسط کمیسیونعالی تنظیم مقررات به تصویب رسید تا فرایند اجرای دستورالعمل و حفاظت بیشتر از دادههای مردم در سکوها و سامانهها، با دقت بیشتری انجام شود. وی خاطرنشان کرد: بر اساس این دستورالعمل اجرایی، اشخاص حقوقی غیردولتی و دستگاههای اجرایی کشور به رعایت قواعد جدیدی در حوزه پردازش و نگهداری دادههای مرتبط با کاربران در سامانهها و سکوهای فضای مجازی ملزم شدهاند.
سخنگوی مرکز ملی فضای مجازی ادامه داد: اخذ دادههای کاربران صرفاً در حد نیاز و متناسب با اهداف صریح و مشخص، شفاف شدن علت اخذ دادههای شخصی از مردم، حذف تمام یا بخشی از دادههای مردم در صورت درخواست آنها و رمزنگاری دادههای مردم، از جمله مفاد این دستورالعمل اجرایی است.
دلیریان گفت: بر اساس این ابلاغیه، استمرار ارائه خدمات یا تمدید مجوزهای فعالیت سامانهها و سکوهای موضوع دستورالعمل مذکور از سوی تنظیمگران بخشی و مراجع صدور مجوز، منوط به حصول اطمینان از رعایت این مقررات است که از طریق سازکار نظارتی تدوین شده توسط مرکز ملی فضای مجازی، مورد سنجش و ارزیابی قرار خواهد گرفت.
مزایای لایحه حفاظت از دادههای کاربران
حفاظت از دادههای شخصی کاربران در فضای مجازی دارای اهمیت زیادی است و کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبتنام میکنند، آن شماره در اختیار شرکتهای تبلیغاتی قرار گیرد، اما تکلیف داده در این مقوله مشخص نیست چراکه قوانین فعلی ما به دلیل بازخوانیهای متفاوت از قوانین، نمیتواند به شکل شفاف عمل کند.
این درحالی است که تصویب لایحه حفاظت از دادههای کاربران، به افراد اجازه میدهد با کنترل بر دادههای شخصی خود، انتخابهای آگاهانه درباره استفاده از آنها داشته باشند. چنین قانونی اعتماد و وفاداری را میان کاربران تقویت میکند و در عین حال خطر رسواییهای مرتبط با سوءاستفاده از دادهها توسط پلتفرمها را نیز کاهش میدهد. در صورت تصویب این لایحه که بر شفافیت و پاسخگویی در شیوههای پردازش آنها تأکید دارد، پلتفرمها موظف میشوند اطلاعات واضح و قابل دسترسی درباره روشهای جمعآوری دادهها، اهداف و نهادهایی که دادهها با آنها به اشتراک گذاشته میشود، ارائه دهند. علاوه بر این، آنها مسئول پایبندی به اصول حفاظت از دادهها و توجیه مبنای قانونی فعالیتهای حوزه پردازش دادهها هستند به این ترتیب شفافیت و پاسخگویی پلتفرمها تا حد زیادی افزایش مییابد. از سوی دیگر کاربران اطلاعات شخصی خود را به پلتفرمهایی خواهند سپرد که تعهد به حفاظت از دادهها و حفظ حریم خصوصی را پذیرفتهاند و محیطی مساعد برای تعاملات و تراکنشهای دیجیتال ایجاد میکنند.
تعیین حقوق کاربران
این لایحه، یک چهارچوب قانونی قوی برای حفاظت از دادههای شخصی کاربران و طیفی از مقررات و پادمانها را با هدف تقویت حریم خصوصی کاربران و امنیت دادهها دربرمیگیرد. اجزای کلیدی چنین سازکاری شامل نیاز به رضایت صریح کاربر برای پردازش دادهها، محدودیت در نگهداری و استفاده از دادهها و تعیین حقوق کاربران همچون حق دسترسی، اصلاح و پاک کردن دادههای شخصی میشود. بنابراین چهارچوب حقوقی چنین قوانینی، به زبان ساده کنترل بر دادههای جمعآوری شده را از اختیار پلتفرمها خارج کرده و به کاربران بازمیگرداند. هرچند برخی تصویب این لایحه و مقررات سختگیرانه آن را بار سنگینی بردوش کسبوکارها به ویژه شرکتهای کوچک و متوسط میدانند، ولی در درازمدت مطمئناً چنین قانونی میتواند زمینهساز تداوم رشد اقتصاد دیجیتال و رشد خدمات آنلاین در جامعه شود.
به گفته رضا باقریاصل، معاون وزیر ارتباطات و فناوری اطلاعات در امور مجلس، ویژگی این لایحه، نظاممند کردن دادهها، حفظ حریم خصوصی کاربران و حفاظت از دادهها در سکوهای اینترنتی است و به نفع حمایت بیشتر از مردم و کسبوکارهای این حوزه تدوین و تکمیل شده است.
محمد خوانساری، معاون وزیر و رئیس سازمان فناوری اطلاعات ایران هم در اینباره گفته است: اگر استارتاپها قصد دارند کار خود را به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از دادههای مردم حفاظت کنند. در این راستا یکی از مواردی که در بخش حقوقی مربوط به شرکتهای استارتاپی پیگیری میکنیم، ارسال لایحه حفاظت از دادههای شخصی از طریق دولت به مجلس است.
لزوم ایجاد یک مرجع واحد
کارشناسان معتقدند درحالی که امروز بسیاری از نهادها میتوانند به اطلاعات کاربران در شرکتها و اپراتورها دسترسی داشته باشند اما باید یک مرجع واحد دارای صلاحیت، برای دریافت اطلاعات کاربران از شرکتهایی که دیتاها را در اختیار دارند، ایجاد شود. به اعتقاد این کارشناسان، به این ترتیب تشخیص منطقی یا غیرمنطقی بودن درخواست نهادها به عهده این مرجع خواهد بود و شرکتها و اپراتورها دیگر دچار سردرگمی نمیشوند چراکه میدانند میتوانند با دستور قضایی اطلاعات را در اختیار نهادهای مربوطه قرار دهند.
نظارت بر کنترلگرها
کارشناسان همچنین معتقدند نظارت بر کنترلگرها بسیار مهم است چراکه اکنون دادههای زیادی از کاربران و حریم خصوصی آنها در اختیار شرکتها و اپراتورها قرار دارد. آنها به این اطلاعات دسترسی دارند و از اینرو باید بر این کنترلگرها نظارت صورت بگیرد. به اعتقاد کارشناسان، اپراتورها و شرکتها دارای تعهداتی برای حفظ حریم خصوصی و اطلاعات کاربران خود هستند ولی این احتمال وجود دارد که بعضاً این تعهدات را زیر پا بگذارند، از اینرو باید بر آنها نظارت صورت گیرد.
این کارشناسان همچنین اعتقاد دارند در هر طرح و لایحهای باید خود قانون و مصادیق بیرونی آن به طور کامل دیده شود و ضمانت اجرایی داشته باشد. به نظر میرسد باید برای شرکتهایی که دیتاهای کاربران را در اختیار دارند، اصول و استانداردهایی تعریف و بر آنها نظارت شود. به اعتقاد این گروه، ضمانت اجرایی آن میتواند مانند اتحادیه اروپا محرومیتهای اقتصادی و اجتماعی باشد. همچنین اتحادیه اروپا قانونی را وضع کرده و اجرا میکند مبنی بر اینکه اگر شرکتی اطلاعات کاربران را لو دهد، هیچ شرکتی حق ندارد با آن کار کند. چنین ضمانتهای اجرایی میتواند میزان حفاظت از دادههای شخصی کاربران را افزایش دهد.