با تلاش دولت سیزدهم و تصویب در مجلس جدید

«حفاظت از داده‌های شخصی کاربران» قانونمند می‌شود

گروه فناوری/ داده‌های شخصی و حفاظت از آنها یکی از مهم‌ترین موضوعاتی است که باید در استفاده از ابزارهای الکترونیکی مورد توجه قرار گیرد و با پیشرفت‌های حوزه فناوری اطلاعات، حفاظت از این اطلاعات و داده‌ها از اهمیت بیشتری برخوردار می‌شوند. بخشی از اقدامات وزارت ارتباطات و فناوری اطلاعات به عنوان یکی از متولیان این بخش، رونمایی از لایحه صیانت و حفاظت از داده‌های شخصی به منظور حمایت از حریم خصوصی کاربران فضای مجازی بوده است. در این راستا عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات چندی پیش در حاشیه نخستین جلسه هیأت دولت در سال جدید درباره آخرین وضعیت لایحه امنیت کاربران اظهار کرد: این لایحه در کمیسیون حقوقی-‌قضایی دولت در دست بررسی است و مراحل پایانی خود را طی می‌کند. وی افزود: قسمت‌هایی از لایحه به‌ علت بخش‌های قضایی نیازمند تأیید قوه قضائیه بوده که در همین راستا نامه‌ای به رئیس قوه قضائیه ارسال شده است تا نظر آنها برای این بخش‌ها کسب شود.
تمدید مهلت اجرای دستورالعمل حفاظت از حریم خصوصی کاربران
آنچه مسلم است اینکه دولت سیزدهم به ‌دنبال آن است که لایحه «حفاظت از داده‌های شخصی کاربران در فضای مجازی» را برای تصویب به مجلس دوازدهم ارسال کند. این دغدغه در یادداشت پایان سال وزیر ارتباطات و فناوری اطلاعات و جمع‌بندی عملکرد این وزارتخانه ملموس بود. با توجه به اینکه در سال گذشته شاهد وقوع چندین حمله سایبری و به دنبال آن، لو رفتن اطلاعات و داده‌های شخصی کاربران بودیم، یکی از بندهای عملکرد این وزارتخانه، تصویب لایحه حفاظت از داده‌های شخصی کاربران در فضای مجازی در دولت بوده است که نشان‌دهنده عزم دولت سیزدهم برای به نتیجه رساندن این لایحه در مجلس جدید است تا به این ترتیب بتوان سدی مقابل هکرها قرار داد.
امروزه حجم بالایی از داده‌ها با گسترش پلتفرم‌ها، شبکه‌های اجتماعی و کسب‌وکارهای مجازی جمع‌آوری می‌شود و فعالان فضای مجازی به اطلاعات زیادی از کاربران دسترسی دارند و همین موضوع نگرانی‌های زیادی را ایجاد کرده است. از این‌رو قانونگذاران به‌ دنبال تنظیم قانونی مشخص در این حوزه هستند. گفتنی است علاوه بر وزارت ارتباطات و فناوری اطلاعات، مرکز ملی فضای مجازی هم به عنوان یکی از متولیان، دغدغه تأمین امنیت داده‌های کاربران را دارد. به تازگی سخنگوی این مرکز از تمدید مهلت اجرای دستورالعمل حفاظت از حریم خصوصی کاربران خبر داده است. حسین دلیریان با اشاره به آخرین روند اجرای دستورالعمل حفاظت از حریم خصوصی کاربران گفت: دبیر شورای‌عالی فضای مجازی ۲۷ دی‌ماه سال ۱۴۰۲ این دستورالعمل را به‌ منظور کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها برابر تهدیدات سایبری ابلاغ کرد و در آخرین پیگیری‌هایی که سال گذشته توسط کمیسیون‌عالی تنظیم مقررات فضای مجازی کشور صورت ‌گرفت، سکوها و سامانه‌ها در حال اجرای آن هستند.
وی افزود: تا قبل از سال جدید، بخش‌هایی از دستورالعمل که امکان اجرای سریع‌تر آن وجود داشت توسط کسب‌وکارهای بخش خصوصی و سامانه‌های دولتی اجرا شد و بقیه مفاد دستورالعمل نیز در مسیر اجرا قرار دارد.
سخنگوی مرکز ملی فضای مجازی خاطرنشان کرد: البته پس از ابلاغ این دستورالعمل، جلسه‌های متعددی به‌ منظور پیگیری اجرای آن در سکوها و سامانه‌ها برگزار شد و در فرایند این نظارت و پیگیری، سامانه‌ها و کسب‌وکارهای بخش خصوصی از مرکز ملی فضای مجازی خواستند فرصت اجرای این دستورالعمل به دلیل ابعاد فنی و اجرایی آن از حداکثر ۲ ماه پس از ابلاغ به «حداکثر ۴ ماه پس از ابلاغ» افزایش یابد تا آنها بتوانند در فرصت مناسب نسبت به ابعاد فنی و برنامه‌نویسی اجرای دستورالعمل اقدام لازم را انجام دهند.
دلیریان ادامه داد: بر همین اساس این درخواست توسط کمیسیون‌عالی تنظیم مقررات به تصویب رسید تا فرایند اجرای دستورالعمل و حفاظت بیشتر از داده‌های مردم در سکوها و سامانه‌ها، با دقت بیشتری انجام شود. وی خاطرنشان کرد: بر اساس این دستورالعمل اجرایی، اشخاص حقوقی غیردولتی و دستگاه‌های اجرایی کشور به رعایت قواعد جدیدی در حوزه پردازش و نگهداری داده‌های مرتبط با کاربران در سامانه‌ها و سکوهای فضای مجازی ملزم شده‌اند.
سخنگوی مرکز ملی فضای مجازی ادامه داد: اخذ داده‌های کاربران صرفاً در حد نیاز و متناسب با اهداف صریح و مشخص، شفاف ‌شدن علت اخذ داده‌های شخصی از مردم، حذف تمام یا بخشی از داده‌های مردم در صورت درخواست آنها و رمزنگاری داده‌های مردم، از جمله مفاد این دستورالعمل اجرایی است.
دلیریان گفت: بر اساس این ابلاغیه، استمرار ارائه خدمات یا تمدید مجوزهای فعالیت سامانه‌ها و سکوهای موضوع دستورالعمل مذکور از سوی تنظیم‌گران بخشی و مراجع صدور مجوز، منوط به حصول اطمینان از رعایت این مقررات است که از طریق سازکار نظارتی تدوین شده توسط مرکز ملی فضای مجازی، مورد سنجش و ارزیابی قرار خواهد گرفت.

مزایای لایحه حفاظت‌ از داده‌های کاربران
حفاظت از داده‌های شخصی کاربران در فضای مجازی دارای اهمیت زیادی است و کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبت‌نام می‌کنند، آن شماره در اختیار شرکت‌های تبلیغاتی قرار گیرد، اما تکلیف داده در این مقوله مشخص نیست چراکه قوانین فعلی ما به ‌دلیل بازخوانی‌های متفاوت از قوانین، نمی‌تواند به شکل شفاف عمل کند.
این درحالی است که تصویب لایحه حفاظت‌ از داده‌های کاربران، به افراد اجازه می‌دهد با کنترل بر داده‌های شخصی خود، انتخاب‌های آگاهانه درباره استفاده از آنها داشته باشند. چنین قانونی اعتماد و وفاداری را میان کاربران تقویت می‌کند و در عین حال خطر رسوایی‌های مرتبط با سوء‌استفاده از داده‌ها توسط پلتفرم‌ها را نیز کاهش می‌دهد. در صورت تصویب این لایحه که بر شفافیت و پاسخگویی در شیوه‌های پردازش آنها تأکید دارد، پلتفرم‌ها موظف می‌شوند اطلاعات واضح و قابل دسترسی درباره روش‌های جمع‌آوری داده‌ها، اهداف و نهادهایی که داده‌ها با آنها به اشتراک گذاشته می‌شود، ارائه دهند. علاوه بر این، آنها مسئول پایبندی به اصول حفاظت از داده‌ها و توجیه مبنای قانونی فعالیت‌های حوزه پردازش داده‌ها هستند به این ترتیب شفافیت و پاسخگویی پلتفرم‌ها تا حد زیادی افزایش می‌یابد. از سوی دیگر کاربران اطلاعات شخصی خود را به پلتفرم‌هایی خواهند سپرد که تعهد به حفاظت از داده‌ها و حفظ حریم خصوصی را پذیرفته‌اند و محیطی مساعد برای تعاملات و تراکنش‌های دیجیتال ایجاد می‌کنند.

تعیین حقوق کاربران
این لایحه، یک چهارچوب قانونی قوی برای حفاظت از داده‌های شخصی کاربران و طیفی از مقررات و پادمان‌ها را با هدف تقویت حریم خصوصی کاربران و امنیت داده‌ها دربرمی‌گیرد. اجزای کلیدی چنین سازکاری شامل نیاز به رضایت صریح کاربر برای پردازش داده‌ها، محدودیت در نگهداری و استفاده از داده‌ها و تعیین حقوق کاربران همچون حق دسترسی، اصلاح و پاک کردن داده‌های شخصی می‌شود. بنابراین چهارچوب حقوقی چنین قوانینی، به زبان ساده کنترل بر داده‌های جمع‌آوری شده را از اختیار پلتفرم‌ها خارج کرده و به کاربران بازمی‌گرداند. هرچند برخی تصویب این لایحه و مقررات سختگیرانه آن را بار سنگینی بردوش کسب‌وکارها به ویژه شرکت‌های کوچک و متوسط می‌دانند، ولی در درازمدت مطمئناً چنین قانونی می‌تواند زمینه‌ساز تداوم رشد اقتصاد دیجیتال و رشد خدمات آنلاین در جامعه شود.
به گفته رضا باقری‌اصل، معاون وزیر ارتباطات و فناوری اطلاعات در امور مجلس، ویژگی این لایحه، نظام‌مند کردن داده‌ها، حفظ حریم خصوصی کاربران و حفاظت از داده‌ها در سکوهای اینترنتی است و به نفع حمایت بیشتر از مردم و کسب‌و‌کارهای این حوزه تدوین و تکمیل شده است.
محمد خوانساری، معاون وزیر و رئیس سازمان فناوری اطلاعات ایران هم در این‌باره گفته است: اگر استارتاپ‌ها قصد دارند کار خود را به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از داده‌های مردم حفاظت کنند. در این راستا یکی از مواردی که در بخش حقوقی مربوط به شرکت‌های استارتاپی پیگیری می‌کنیم، ارسال لایحه حفاظت از داده‌های شخصی از طریق دولت به مجلس است.

لزوم ایجاد یک مرجع واحد
کارشناسان معتقدند درحالی که امروز بسیاری از نهادها می‌توانند به اطلاعات کاربران در شرکت‌ها و اپراتورها دسترسی داشته باشند اما باید یک مرجع واحد دارای صلاحیت، برای دریافت اطلاعات کاربران از شرکت‌هایی که دیتاها را در اختیار دارند، ایجاد شود. به اعتقاد این کارشناسان، به این ترتیب تشخیص منطقی یا غیرمنطقی بودن درخواست نهادها به عهده این مرجع خواهد بود و شرکت‌ها و اپراتورها دیگر دچار سردرگمی نمی‌شوند چراکه می‌دانند می‌توانند با دستور قضایی اطلاعات را در اختیار نهادهای مربوطه قرار دهند.

نظارت بر کنترل‌گرها
کارشناسان همچنین معتقدند نظارت بر کنترل‌گرها بسیار مهم است چراکه اکنون داده‌های زیادی از کاربران و حریم خصوصی آنها در اختیار شرکت‌ها و اپراتورها قرار دارد. آنها به این اطلاعات دسترسی دارند و از این‌رو باید بر این کنترل‌گرها نظارت صورت بگیرد. به اعتقاد کارشناسان، اپراتورها و شرکت‌ها دارای تعهداتی برای حفظ حریم خصوصی و اطلاعات کاربران خود هستند ولی این احتمال وجود دارد که بعضاً این تعهدات را زیر پا بگذارند، از این‌رو باید بر آنها نظارت صورت گیرد.
این کارشناسان همچنین اعتقاد دارند در هر طرح و لایحه‌ای باید خود قانون و مصادیق بیرونی آن به طور کامل دیده شود و ضمانت اجرایی داشته باشد. به نظر می‌رسد باید برای شرکت‌هایی که دیتاهای کاربران را در اختیار دارند، اصول و استانداردهایی تعریف و بر آنها نظارت شود. به اعتقاد این گروه، ضمانت اجرایی آن می‌تواند مانند اتحادیه اروپا محرومیت‌های اقتصادی و اجتماعی باشد. همچنین اتحادیه اروپا قانونی را وضع کرده و اجرا می‌کند مبنی بر اینکه اگر شرکتی اطلاعات کاربران را لو دهد، هیچ شرکتی حق ندارد با آن کار کند. چنین ضمانت‌های اجرایی می‌تواند میزان حفاظت از داده‌های شخصی کاربران را افزایش دهد.  

صفحات
آرشیو تاریخی
شماره هشت هزار و چهارصد و سی و یک
 - شماره هشت هزار و چهارصد و سی و یک - ۱۶ فروردین ۱۴۰۳