بررسی لایحه‌ی صیانت و حفاظت از داده‌های شخصی

در افتتاحیه‌ی نمایشگاه الکامپ ۹۷ بود که وزیر جوان ارتباطات و فناوری اطلاعات از لایحه‌ی پیشنهادی «صیانت و حفاظت از داده‌های شخصی» رونمایی کرد. در این مطلب سعی کردیم به صورت اجمالی در مورد لایحه‌ی صیانت از داده‌های شخصی کمی بحث کنیم و به بررسی بخش‌های مختلف آن بپردازیم.

در ابتدا باید گفت که پیشنهاد چنین لوایحی در کشور جای خوشحالی دارد. چراکه نشان‌دهنده‌ی پیشرفت کشور در حوزه‌ی ICT است. یعنی با آمدن تکنولوژی روز و ایجاد نیازها و اختلافات جدید، نیاز به قوانین جدید بیش‌ازپیش بوجود آمده‌است. حال آنکه می‌بینیم با بکارگیری قشر جوانان سرعت تطبیق با اتفاقات در بدنه‌ی حاکمیت هم بیشتر شده‌است و همگامی با مردم بیش از پیش به چشم می‌خورد.

برکسی پوشیده نیست، روال سابق بر این اساس بوده است که فناوری‌های نو به جامعه‌ی ایران وارد می شدند اما فرهنگ درست استفاده کردن و قوانینی که طرز صحیح استفاده را تشویق کند و استفاده‌های نادرست را تنبیه کنند پشت درهای سیاست و قانون‌گذاری جا می ماندند و زمانی که این فناوری‌های محل اختلاف و مشکل می‌شدند بدنه‌ی حاکمیت بدون توجه به کاربرد و سطح محبوبیت این فناوری ها اقدام به ممنوع و یا فیلتر کردن آن‌ها می کردند.

ما در موسسه حقوقی آنلاین داتا پس از تقریبا یک روز از انتشار متن پیشنهادی لایحه‌ی صیانت از اطلاعات قصد داریم که بررسی کوتاهی داشته باشیم و نکاتی که از منظر ما قابل تأمل هستند را با شما خوانندگان عزیز به اشتراک بگذاریم.

نگارش این قانون هم به مانند سایر قوانین متن ثقیلی دارد که ما سعی کردیم آن‌ها را ساده‌تر بیان کنیم. هدف اصلی لایحه‌ی صیانت از اطلاعات ایجاد یک چارچوب مشخص و مدون برای داده‌های شخصی است. به این صورت که ضابطه‌ای برای پردازش داده‌های شخصی وجود داشته باشد و یا آنکه برای جبران زیان‌های ناشی از پردازش یا دسترسی به داده‌ها چه مجازات و چه قوانینی باید تعیین کننده باشند. در واقع یکی از مخاطبان اصلی این لایحه استارتاپ‌ها و کسب‌وکارهایی است که با کاربر نهایی و اطلاعات ایشان در تعامل هستند.

همانطور که می‌بینید نگارش این لایحه می‌تواند  ارزش زیادی داشته باشد و چهره‌ی فضای مجازی فارسی را دستخوش تغییر کند و افق روشن‌تری برای کسب‌وکارهای اینترنتی ترسیم کند. چراکه به‌واسطه‌ی آن احتمالا دیگر کارمندان یک پیام‌رسان اینترنتی به خود جرأت خواندن چت‌های خصوصی افراد را ندهند و بدانند که در صورت اثبات، محکوم می‌شوند و باعث شود که اعتماد از دست رفته‌ی مردم نسبت به سرویس‌های ایرانی دوباره جلب شود.

مثلا در جایی از قانون به خوبی اشاره شده که هر فردی که ممکن است اطلاعاتش را از طریقی در اختیار شخص دیگری قرار دهد، باید از این موضوع آگاه شود و پیش از آن‌که از سرویس مربوطه استفاده نماید، باید رضایت شخص را در پردازش و استفاده از داده‌هایش جلب شود.

به طور کلی از نظر ما وجود این‌چنین قوانینی می‌تواند بسیار مفید واقع ‌شود به شرطی که پایبندی عملی به این قوانین فارغ از دنیای سیاست باشد و با هدف اعتلای بازار فضای مجازی ایران انجام شود. بالاخره این روزها همه خوب می‌نویسند و خوب حرف می‌زنند اما واقعیت این است که «به عمل کار برآید به سخن‌دانی» نیست، و باید دید در عمل چه اتفاقی می‌افتد.

در کنار بندهای دلنشین و جالب این لایحه چند بخشی وجود دارد که بنظر ما شاید کار را برای عموم مردم و محبوبیت این قانون سخت کند. مثلا در باب دوم، بخش پنجم، ماده۱۲، مواردی را ذکر کرده که پردازش داده‌های شخصی در چارچوب قوانین مربوط، بدون رضایت اشخاص موضوع آن‌ها بلامانع است؛ موارد «پ» و «ت» از ماده‌ی ۱۲ را عینا در پایین ذکر می‌کنیم:

پ)برای پیشگیری یا پاسخ به تهدیدهای نظم، ایمنی و امنیت عمومی ضروری باشد؛
ت) برای کشف جرائم یا تخلفات یا شناسایی متهمان یا اجرای احکام قضایی و انتظامی ضروری باشد.

به بیان دیگر در لایحه‌ صیانت از داده‌های شخصی برای کشف جرائم یا شناسایی متهمان می‌توان بدون رضایت وی داده‌های شخصی او را پردازش کرد.

همین مورد شاید باعث شود تا افرادی از همسویی با این لایحه کمی دلسرد شوند. این موضوع آنجایی بیشتر نمود پیدا می‌کند که در صورت وجود جایگزین خارجی در مقابل سرویس‌های داخلی که الزاماً از این قوانین تبعیت می‌کنند، احتمالا مردم به سوی گزینه‌ی خارجی بروند.

بگذارید در این میان یک واقعیتی را بیان کنیم، واقعیت این است که بسیاری از متهمان و خلاف‌کاران حرفه‌ای به هر طریق، راه و روشی کار مجرمانه خود را فارغ از قوانینی که وجود دارد می‌یابند. هدف اصلی این است که مردم عادی به سمت خلاف نروند، فلذا بنظر ما شاید دو بخش «پ» و «ت» برای همین آورده شده‌اند تا از خرابکاری توسط مردم عادی جلوگیری به عمل بیاید که امر خوبی بنظر می‌رسد. اما از طرف دیگر باید میزان همسویی مردم با قانون‌گذار را نگاه کرد. فی‌الواقع مردم به دنبال راهی هستند که به هیچ وجه هیچکسی توان نظارت بر آن‌ها را نداشته باشد. همین موضوع را می‌توان به‌عنوان یکی از چالش‌های لایحه‌ی صیانت از داده‌های شخصی در نظر گرفت.

در باب چهارم  این لایحه با عنوان تنظیم و نظارت بر پردازش داده‌های شخصی بخشی تحت عنوان کمیسیون صیانت از داده‌های شخصی با تعداد ۱۱ نفر آمده که بخشی از این اعضا به شرح زیر هستند:

1. وزیر ارتباطات و فناوری اطلاعات به‌عنوان رئیس کمیسیون؛
2. وزیر اطلاعات؛
3. وزیر کشور؛
4. وزیر دادگستری؛
5. وزیر فرهنگ و ارشاد اسلامی؛
6. وزیر اقتصاد و امور دارایی؛
7. دبیر شورای عالی و رئیس مرکز ملی فضای مجازی؛
8. معاون پیشگیری از وقوع جرم قوه قضائیه؛
9. رئیس کمیسیون اصل نودم مجلس شورای اسلامی؛
10. دادستان کل کشور؛ و
11. دبیر شورای اجرایی فناوری اطلاعات به‌عنوان دبیر کمیسیون.

در جایی از لایحه هیچ مطلبی در رابطه با لزوم وجود اشخاص بالا نیامده است و فعلا توضیح و تفسیری از طرف وزارت ارتباطات در این مورد بیان نشده. اما در نگاه اول از منظر ما حداقل دلیل وجود مواردی که در متن بولد شده‌اند، مشخص نیست! و حضور این حجم از صاحب منسبان اطلاعاتی حفاظتی احتمالا منجر به نگرانی‌هایی از سوی مردم شوند. از طرفی وقتی در بند دوم همین بخش وظایف کمیسیون تشریح شده و مورد زیر یکی از وظایف آن است،‌ کار پذیرش این لایحه توسط عموم مردم را کمی پیچیده می‌کند:

الف) همسوسازی امور تنظیم و نظارت کارگروه‌های تخصصی با یکدیگر و همچنین با هیئت نظارت؛

به‌هرشکل در نهایت ما امیدواریم بازهم از این دست لوایح و قوانینی که منطبق با نیاز روز جامعه است را شاهد باشیم. همچنین امیدواریم با ایجاد فضایی مملوء از اعتماد، هم‌سویی و هم‌دلی بیشتر، مسئولین و مردم مجری واقعی این قوانین باشند؛ به شکلی که موجب رشد و هم‌افزایی در جامعه باشد بشود.

باید صبر داشت و دید که در آینده چه اتفاقی خواهد افتاد و مردم، صاحبان کسب و کار و هیئت نظارت بر این قانون در میدان عمل چگونه و با چه رفتاری به این قوانین عمل خواهند کرد.

از اینجا می‌توانید متن کامل لایحه صیانت از داده‌های شخصی را از سایت وزارت ارتباطات و فناوری اطلاعات مشاهده کنید.