موسسه حقوقی آنلاین داتـــا. دارای دپارتمانهای جداگانهی حقوقی. هوادار استارتاپها ||| در ویرگول در مورد مسائل اجتماعی و استارتاپها خواهیم نوشت. اگر سوالی داشتید، از طریق سایت مطرح کنید. daataa.ir
بررسی لایحهی صیانت و حفاظت از دادههای شخصی
در افتتاحیهی نمایشگاه الکامپ ۹۷ بود که وزیر جوان ارتباطات و فناوری اطلاعات از لایحهی پیشنهادی «صیانت و حفاظت از دادههای شخصی» رونمایی کرد. در این مطلب سعی کردیم به صورت اجمالی در مورد لایحهی صیانت از دادههای شخصی کمی بحث کنیم و به بررسی بخشهای مختلف آن بپردازیم.
در ابتدا باید گفت که پیشنهاد چنین لوایحی در کشور جای خوشحالی دارد. چراکه نشاندهندهی پیشرفت کشور در حوزهی ICT است. یعنی با آمدن تکنولوژی روز و ایجاد نیازها و اختلافات جدید، نیاز به قوانین جدید بیشازپیش بوجود آمدهاست. حال آنکه میبینیم با بکارگیری قشر جوانان سرعت تطبیق با اتفاقات در بدنهی حاکمیت هم بیشتر شدهاست و همگامی با مردم بیش از پیش به چشم میخورد.
برکسی پوشیده نیست، روال سابق بر این اساس بوده است که فناوریهای نو به جامعهی ایران وارد می شدند اما فرهنگ درست استفاده کردن و قوانینی که طرز صحیح استفاده را تشویق کند و استفادههای نادرست را تنبیه کنند پشت درهای سیاست و قانونگذاری جا می ماندند و زمانی که این فناوریهای محل اختلاف و مشکل میشدند بدنهی حاکمیت بدون توجه به کاربرد و سطح محبوبیت این فناوری ها اقدام به ممنوع و یا فیلتر کردن آنها می کردند.
ما در موسسه حقوقی آنلاین داتا پس از تقریبا یک روز از انتشار متن پیشنهادی لایحهی صیانت از اطلاعات قصد داریم که بررسی کوتاهی داشته باشیم و نکاتی که از منظر ما قابل تأمل هستند را با شما خوانندگان عزیز به اشتراک بگذاریم.
نگارش این قانون هم به مانند سایر قوانین متن ثقیلی دارد که ما سعی کردیم آنها را سادهتر بیان کنیم. هدف اصلی لایحهی صیانت از اطلاعات ایجاد یک چارچوب مشخص و مدون برای دادههای شخصی است. به این صورت که ضابطهای برای پردازش دادههای شخصی وجود داشته باشد و یا آنکه برای جبران زیانهای ناشی از پردازش یا دسترسی به دادهها چه مجازات و چه قوانینی باید تعیین کننده باشند. در واقع یکی از مخاطبان اصلی این لایحه استارتاپها و کسبوکارهایی است که با کاربر نهایی و اطلاعات ایشان در تعامل هستند.
همانطور که میبینید نگارش این لایحه میتواند ارزش زیادی داشته باشد و چهرهی فضای مجازی فارسی را دستخوش تغییر کند و افق روشنتری برای کسبوکارهای اینترنتی ترسیم کند. چراکه بهواسطهی آن احتمالا دیگر کارمندان یک پیامرسان اینترنتی به خود جرأت خواندن چتهای خصوصی افراد را ندهند و بدانند که در صورت اثبات، محکوم میشوند و باعث شود که اعتماد از دست رفتهی مردم نسبت به سرویسهای ایرانی دوباره جلب شود.
مثلا در جایی از قانون به خوبی اشاره شده که هر فردی که ممکن است اطلاعاتش را از طریقی در اختیار شخص دیگری قرار دهد، باید از این موضوع آگاه شود و پیش از آنکه از سرویس مربوطه استفاده نماید، باید رضایت شخص را در پردازش و استفاده از دادههایش جلب شود.
به طور کلی از نظر ما وجود اینچنین قوانینی میتواند بسیار مفید واقع شود به شرطی که پایبندی عملی به این قوانین فارغ از دنیای سیاست باشد و با هدف اعتلای بازار فضای مجازی ایران انجام شود. بالاخره این روزها همه خوب مینویسند و خوب حرف میزنند اما واقعیت این است که «به عمل کار برآید به سخندانی» نیست، و باید دید در عمل چه اتفاقی میافتد.
در کنار بندهای دلنشین و جالب این لایحه چند بخشی وجود دارد که بنظر ما شاید کار را برای عموم مردم و محبوبیت این قانون سخت کند. مثلا در باب دوم، بخش پنجم، ماده۱۲، مواردی را ذکر کرده که پردازش دادههای شخصی در چارچوب قوانین مربوط، بدون رضایت اشخاص موضوع آنها بلامانع است؛ موارد «پ» و «ت» از مادهی ۱۲ را عینا در پایین ذکر میکنیم:
پ)برای پیشگیری یا پاسخ به تهدیدهای نظم، ایمنی و امنیت عمومی ضروری باشد؛
ت) برای کشف جرائم یا تخلفات یا شناسایی متهمان یا اجرای احکام قضایی و انتظامی ضروری باشد.
به بیان دیگر در لایحه صیانت از دادههای شخصی برای کشف جرائم یا شناسایی متهمان میتوان بدون رضایت وی دادههای شخصی او را پردازش کرد.
همین مورد شاید باعث شود تا افرادی از همسویی با این لایحه کمی دلسرد شوند. این موضوع آنجایی بیشتر نمود پیدا میکند که در صورت وجود جایگزین خارجی در مقابل سرویسهای داخلی که الزاماً از این قوانین تبعیت میکنند، احتمالا مردم به سوی گزینهی خارجی بروند.
بگذارید در این میان یک واقعیتی را بیان کنیم، واقعیت این است که بسیاری از متهمان و خلافکاران حرفهای به هر طریق، راه و روشی کار مجرمانه خود را فارغ از قوانینی که وجود دارد مییابند. هدف اصلی این است که مردم عادی به سمت خلاف نروند، فلذا بنظر ما شاید دو بخش «پ» و «ت» برای همین آورده شدهاند تا از خرابکاری توسط مردم عادی جلوگیری به عمل بیاید که امر خوبی بنظر میرسد. اما از طرف دیگر باید میزان همسویی مردم با قانونگذار را نگاه کرد. فیالواقع مردم به دنبال راهی هستند که به هیچ وجه هیچکسی توان نظارت بر آنها را نداشته باشد. همین موضوع را میتوان بهعنوان یکی از چالشهای لایحهی صیانت از دادههای شخصی در نظر گرفت.
در باب چهارم این لایحه با عنوان تنظیم و نظارت بر پردازش دادههای شخصی بخشی تحت عنوان کمیسیون صیانت از دادههای شخصی با تعداد ۱۱ نفر آمده که بخشی از این اعضا به شرح زیر هستند:
- وزیر ارتباطات و فناوری اطلاعات بهعنوان رئیس کمیسیون؛
- وزیر اطلاعات؛
- وزیر کشور؛
- وزیر دادگستری؛
- وزیر فرهنگ و ارشاد اسلامی؛
- وزیر اقتصاد و امور دارایی؛
- دبیر شورای عالی و رئیس مرکز ملی فضای مجازی؛
- معاون پیشگیری از وقوع جرم قوه قضائیه؛
- رئیس کمیسیون اصل نودم مجلس شورای اسلامی؛
- دادستان کل کشور؛ و
- دبیر شورای اجرایی فناوری اطلاعات بهعنوان دبیر کمیسیون.
در جایی از لایحه هیچ مطلبی در رابطه با لزوم وجود اشخاص بالا نیامده است و فعلا توضیح و تفسیری از طرف وزارت ارتباطات در این مورد بیان نشده. اما در نگاه اول از منظر ما حداقل دلیل وجود مواردی که در متن بولد شدهاند، مشخص نیست! و حضور این حجم از صاحب منسبان اطلاعاتی حفاظتی احتمالا منجر به نگرانیهایی از سوی مردم شوند. از طرفی وقتی در بند دوم همین بخش وظایف کمیسیون تشریح شده و مورد زیر یکی از وظایف آن است، کار پذیرش این لایحه توسط عموم مردم را کمی پیچیده میکند:
الف) همسوسازی امور تنظیم و نظارت کارگروههای تخصصی با یکدیگر و همچنین با هیئت نظارت؛
بههرشکل در نهایت ما امیدواریم بازهم از این دست لوایح و قوانینی که منطبق با نیاز روز جامعه است را شاهد باشیم. همچنین امیدواریم با ایجاد فضایی مملوء از اعتماد، همسویی و همدلی بیشتر، مسئولین و مردم مجری واقعی این قوانین باشند؛ به شکلی که موجب رشد و همافزایی در جامعه باشد بشود.
باید صبر داشت و دید که در آینده چه اتفاقی خواهد افتاد و مردم، صاحبان کسب و کار و هیئت نظارت بر این قانون در میدان عمل چگونه و با چه رفتاری به این قوانین عمل خواهند کرد.
از اینجا میتوانید متن کامل لایحه صیانت از دادههای شخصی را از سایت وزارت ارتباطات و فناوری اطلاعات مشاهده کنید.
مطلبی دیگر از این انتشارات
۳ چالش مهم حقوقی استارتاپها
مطلبی دیگر از این انتشارات
فضای امن آزارهای جنسی
مطلبی دیگر از این انتشارات
نگاهی به کلاهبرداری، فریب و تدلیس در ازدواج و پیامدهای ناشی از آن