نقد و بررسی لایحه صیانت و حفاظت از داده‌های شخصی

پیش‌نویس لایحه صیانت و حفاظت از داده‌های شخصی به همت وزارتخانه ارتباطات و فناوری اطلاعات پیشنهاد و تدوین گردیده است. ضمن قددرانی از این اقدام شایسته در ادامه برخی خلاها و ابهامات این لایحه مورد نقد و بررسی قرار خواهد گرفت:

1- پردازش داده‌های شخصی:

یکی از موضوعات اصلی لایحه فوق تمرکز بر پردازش داده‌های شخصی و معیارهای نظارت بر این عمل می‌‌باشد. این در حالی هست که در این لایحه به موضوعاتی از قبیل نحوه جمع‌آوری اطلاعات شخصی، افراز میان موضوعات پردازش و تحلیل اطلاعات و... توجه نگردیده است.

2- داده‌های باز:

در برخی از بندهای پیشنهادی لایحه فوق برخی قوانین و مقررات در حوزه داده‌های عمومی پیشنهاد گردیده است. این درحالی می‌باشد که در مبحث داده‌های باز و عمومی تدوین قوانین نظارتی با ماهیت آن در تناقص است.

3- ذکر معیارها و مولفه‌های انتزاعی:

مطرح شدن معیارهای کلی و مبهم در جهت ارزیابی خسارت‌ ناشی از نقض حریم خصوصی همچون خسارت مالی شدید، صيانت از حيثيت و... در فرایند اجرایی این لایجه پیشنهادی، مشکلات متعددی را ایجاد خواهد کرد.

4-مرجع صلاحیت‌دار:

ذکر عناوینی همچون مرجع صلاحیت‌دار، ناظر و... سبب ایجاد ابهام در قوانین پیشنهادی خواهد گردید. مشخص شدن صریح مجری، ناظر، مسئولین تعيين الزامات و سازكارها فني و... سبب کارایی بیشتر این طرح می‌گردد.

5- کلان‌داده:

عدم توجه به کلان‌داده در لایحه فوق با توجه ماموریت‌ها و جایگاه طرح پیشنهادی قابل تامل می‌باشد. قابل ذکر است تمرکز لایحه پیشنهادی در محدوده اطلاعات شخصی و صیانت از آن می‌باشد.


در کمیسیون اینترنت اشیا و کلان‌داده سازمان نظام صنفی رایانه‌ای در حال بررسی تخصصی لایحه فوق و ارائه نکات اصلاحی و پیشنهادی به وزارت ارتباطات و فناوری اطلاعات می‌باشیم. ان‌شالله نتایج تکمیلی جلسات این کمیسیون و اصلاحیات احتمالی به اطلاع شما بزرگواران نیز خواهد رسید.

پی‌نوشت:

این لایحه از طریق وب سایت وزارت ارتباطات و سازمان فناوری اطلاعات به آدرس زیر در دسترس قرار دارد:

https://bit.ly/2xFRi0X

ارادتمند

محمدرضا محتاط

https://t.me/dataanalysis