آشنایی با گام‌های قانونی جدید ایران برای مدیریت داده‌ها

رئیس جمهوری اسلامی ایران روز دوشنبه 9 آبان 1401 قانون مدیریت ملی داده‌ها و اطلاعات را برای اجرا ابلاغ کرد. این قانون جدید پیشتر در روز 30 شهریور ماه به تصویب مجلس رسیده بود. هدف این قانون تجهیز دولت به ابزارهای بیشتر و مود نیاز برای حکمرانی دیجیتال است.

قانون مدیریت داده‌ها و اطلاعات ملی صرف نظر از ابهاماتی که هنوز رفع نشده است مشتمل بر 12 ماده و 9 تبصره است. این قانون با مدیریت اطلاعات و داده‌هایی سر و کار دارد که در اختیار هر نهاد دولتی قرار می‌گیرد و آن داده‌ها و اطلاعات را به عنوان دارایی‌های "عمومی" در نظر می‌گیرد که فقط دولت می تواند آنها را مدیریت کند.

در دو دهه گذشته و از زمانی که پردازش آنلاین داده‌ها در بین نهادهای دولتی گسترده شده است، اطلاعات واحدها توسط نهادهای دولتی مربوطه استخراج، پردازش و نگهداری می‌شود. در این شرایط مردم آگاهی کافی در مورد آنچه که به واسطه اطلاعات آنها اتفاق می‌افتد، ندارند هدف قانون مدیریت داده‌ها و اطلاعات ملی پاسخگویی به سوالات و ابهامات مردم و حرکت به سمت مدیریت یکپارچه داده‌ها و اطلاعات در داخل ارگان‌های دولتی است. مسئولیت هماهنگی چنین فرآیندی هم بر عهده وزارت ارتباطات است.

داده‌ها و اطلاعات بر اساس قانون جدید چیست؟

بر اساس ماده یک قانون، هرگونه داده و اطلاعات متعلق به مؤسسات موضوع این قانون و همچنین هر گونه داده و اطلاعاتی که طبق قوانین و مقررات مربوط به سازمان‌ها و دستگاه‌های موضوع این قانون منتقل شود، داده‌ها و اطلاعات ملی محسوب می‌شود.

قوای سه گانه ایران یعنی قوه قضائیه، مجلس و دولت شامل کلیه وزارتخانه‌ها، سازمان‌ها، مؤسسات و دانشگاه‌ها، ادارات دولتی، مؤسسات انتفاعی و غیرانتفاعی متعلق به سازمان های دولتی و بانک‌ها مشمول این قانون می‌باشد. همچنین مؤسسات اعتباری، شرکت‌های بیمه دولتی، شورای نگهبان، رادیو و تلویزیون دولتی، مؤسسات تحقیقاتی و پارک‌های علم و فناوری همه از جمله مؤسساتی هستند که طبق قانون مدیریت داده‌ها و اطلاعات ملی بر اطلاعات آنها نظارت خواهد شد.

تسهیل دسترسی به اطلاعات مربوط به مشاغل

بر اساس ماده این قانون، سیاست‌گذاری و تصویب راهبردهای سطح بالا برای تولید، نگهداری، پردازش، دسترسی، یکپارچه سازی و تضمین امنیت اطلاعات و داده‌های ملی بر عهده شورای عالی فضای مجازی است. این کار بر اساس قانون اخیر با هدف افزایش قدرت حاکمیتی، سازماندهی و یکسان‌سازی دسترسی به داده‌ها و اطلاعات و گسترش تبادل اطلاعات بین دستگاه‌های دولتی صورت می‌گیرد.

بر اساس ماده 3 این قانون، کارگروهی با عنوان «هماهنگی حاکمیت دیجیتال» وظیفه نظارت بر نحوه ذخیره، پردازش، دسترسی، یکپارچه سازی، ایمن‌سازی، مبادله و به اشتراک گذاری اطلاعات و داده‌ها را بر عهده دارد. شورای عالی فضای مجازی اعضای کارگروه و تشکیلات آن را تعیین خواهد کرد.

هر سازمان یا بخشی که داده‌ها را دریافت و پردازش می‌کند، مسئولیت حفاظت از داده‌ها و اطلاعات و محرمانه بودن آن‌ها را طبق ماده 6 قانون بر عهده خواهد داشت.

یکی از مهمترین مقررات این قانون می‌تواند ماده 4 باشد که مالکیت دولت بر داده‌ها و اطلاعات را تعیین کرده است. طبق ماده 4 قانون، دولت می‌تواند با مجوز کارگروه هماهنگی حکمرانی دیجیتال، اطلاعات و داده‌هایی را که در اختیار دارد ذخیره کند. با این حال، گروه کاری باید سطح دسترسی به پایگاه‌های داده را تعیین کند.

این قانون همچنین در صورت تخلف [دستگاه‌های دولتی] در پردازش داده‌ها و اطلاعات مجازات‌هایی را پیش‌بینی می‌کند که منجر به انفصال از خدمت از 6 ماه تا 5 سال و یا حبس از 81 روز تا 6 ماه برای افراد متخلف می‌شود.

بررسی دقیق مفاد قانون مدیریت داده ها و اطلاعات ملی نشان می‌دهد که در این قانون حقوق افرادی که ترجیح می‌دهند داده‌ها و اطلاعات خود را به دولت ارائه دهند، منعکس نشده است. به عنوان مثال، در مقایسه با مقررات حفظ حریم خصوصی داده ‌ا در اروپا (GDPR)، که مکانیسم‌های بسیار قوی برای مدیریت داده‌های شخصی تعیین می‌کند، هنوز راه زیادی برای پر کردن شکاف بین مقررات نوظهور در سیستم حقوقی ایران و استانداردهای موجود وجود دارد.

لینک مطلب در سایت اصلی