پیشنویس لایحه صیانت و حفاظت از دادههای شخصی به همت وزارتخانه ارتباطات و فناوری اطلاعات پیشنهاد و تدوین گردیده است. ضمن قددرانی از این اقدام شایسته در ادامه برخی خلاها و ابهامات این لایحه مورد نقد و بررسی قرار خواهد گرفت:
1- پردازش دادههای شخصی:
یکی از موضوعات اصلی لایحه فوق تمرکز بر پردازش دادههای شخصی و معیارهای نظارت بر این عمل میباشد. این در حالی هست که در این لایحه به موضوعاتی از قبیل نحوه جمعآوری اطلاعات شخصی، افراز میان موضوعات پردازش و تحلیل اطلاعات و... توجه نگردیده است.
2- دادههای باز:
در برخی از بندهای پیشنهادی لایحه فوق برخی قوانین و مقررات در حوزه دادههای عمومی پیشنهاد گردیده است. این درحالی میباشد که در مبحث دادههای باز و عمومی تدوین قوانین نظارتی با ماهیت آن در تناقص است.
3- ذکر معیارها و مولفههای انتزاعی:
مطرح شدن معیارهای کلی و مبهم در جهت ارزیابی خسارت ناشی از نقض حریم خصوصی همچون خسارت مالی شدید، صيانت از حيثيت و... در فرایند اجرایی این لایجه پیشنهادی، مشکلات متعددی را ایجاد خواهد کرد.
4-مرجع صلاحیتدار:
ذکر عناوینی همچون مرجع صلاحیتدار، ناظر و... سبب ایجاد ابهام در قوانین پیشنهادی خواهد گردید. مشخص شدن صریح مجری، ناظر، مسئولین تعيين الزامات و سازكارها فني و... سبب کارایی بیشتر این طرح میگردد.
5- کلانداده:
عدم توجه به کلانداده در لایحه فوق با توجه ماموریتها و جایگاه طرح پیشنهادی قابل تامل میباشد. قابل ذکر است تمرکز لایحه پیشنهادی در محدوده اطلاعات شخصی و صیانت از آن میباشد.
در کمیسیون اینترنت اشیا و کلانداده سازمان نظام صنفی رایانهای در حال بررسی تخصصی لایحه فوق و ارائه نکات اصلاحی و پیشنهادی به وزارت ارتباطات و فناوری اطلاعات میباشیم. انشالله نتایج تکمیلی جلسات این کمیسیون و اصلاحیات احتمالی به اطلاع شما بزرگواران نیز خواهد رسید.
پینوشت:
این لایحه از طریق وب سایت وزارت ارتباطات و سازمان فناوری اطلاعات به آدرس زیر در دسترس قرار دارد:
https://bit.ly/2xFRi0X
ارادتمند
محمدرضا محتاط
https://t.me/dataanalysis