کارنگ رسانه اقتصاد نوآوری است. رسانهای که نسخه چاپی آن هر هفته شنبهها منتشر میشود و وبسایت و شبکههای اجتماعیاش هر ساعت، اخبار و تحولات این بخش از اقتصاد را پوشش میدهند. در کارنگ ما تلاش داریم کسبوکارهای نوآور ایرانی، استارتاپها، شرکتهای دانشبنیان و دیگر کسبوکارها کوچک و بزرگی که در بخشهای مختلف اقتصاد نوآوری در حال ارائه محصول و خدمت هستند را مورد بررسی قرار دهیم و از آینده صنعت، تولید، خدمات و دیگر بخشهای اقتصاد بگوییم. کارنگ رسانهای متعلق به بخش خصوصی ایران است.
مرکز پژوهشهای مجلس گزارش جدیدی با عنوان شناسایی خلأهای قانونی حفاظت از دادهها در زنجیره ارزش دادهها با مقایسه قوانین ایران و ایالات متحده آمریکا منتشر کرده است.
در مقدمه این گزارش آمده است که هدف این گزارش، شناسایی خلأهای قانونی حفاظت از حقوق دادههای کشور با مقایسه قوانین ایران و ایالات متحده آمریکاست. مطالعه حال حاضر نشان میدهد قانون اساسی ایران در شناسایی حق حریم خصوصی از قانون اساسی آمریکا مترقیتر است. با این حال اگرچه قوانین مصوب مجلس شورای اسلامی اصل حق حریم خصوصی را به نحو مناسبی به رسمیت شناخته، اما احقاق حقوق از نظر اجرایی با خلأهایی مواجه است.
در این پژوهش آمده است که قوانین کشور سازوکارهای اجرایی شایسته برای تحقق امر حفاظت از حریم خصوصی را ندارد. مثلاً اگرچه به شخص اختیار حذف داده پیامهای شخصیاش داده میشود، اما سازوکار اعلام دادههای در اختیار، شیوه درخواست و مهلتهای قانونی پاک کردن داده شخصی تصریح نشده است.
در نتیجه احکام حمایت از حقوق دادهها، از جنبههای مختلف قابلیت تحقق ندارد و تکلیف دلالهای داده که بدون ارتباط کسبوکاری با شهروندان، اطلاعات آنها را گردآوری کرده و به فروش میرسانند، در قوانین کشور مشخص نشده است.
منظور از دلال داده، یعنی کسانی که بدون مراوده مستقیم کسبوکاری با اشخاص، دادههایی در مورد آنها در اختیار دارند و این دادهها را به فروش میرسانند. در این گزارش پیشنهاد شده دلالهای داده بدون ارتباط کسبوکاری با شهروندان، اطلاعات آنها را گردآوری کرده و به فروش برسانند، از این رو لازم است تکلیف آنها در قوانین کشور مشخص شود.
در این جدول، مقایسهای بین قوانین مصوب مجلس ایران و قوانین ایالتهای مختلف آمریکا آمده است.
این مطالعه نشان میدهد تکلیف انواع خاص اطلاعات مانند اطلاعات کتابخانهای، حفاظتهای تخصصی از اطلاعات کودکان، نشت اطلاعات و سازوکارهای حمایت از حریم خصوصی استفادهکنندگان از خدمات اینترنت در قوانین کشور مسکوت مانده است. مرکز پژوهشهای مجلس پیشنهاد داده سازوکارهای اجرایی برای تحقق حریم خصوصی در اصلاحیه قانون تجارت الکترونیکی یا تصویب قانون جدید مستقل انجام شود.
نتایج این مطالعه نشان میدهد به طور کلی در توسعه قوانین حمایت از حقوق دادهها و رفع خلأهای قانونی باید ملاحظاتی مانند مشخص کردن جامعه هدف، لزوم ساماندهی دلالهای داده، ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانهای، منع استفاده از اطلاعات کودکان برای تبلیغات، ساماندهی نشت اطلاعات، ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ و تکلیف به ایجاد قابلیت نرمافزاری داخل نرمافزارهای آنلاین برای درخواست دسترسی و پاک شدن اطلاعات مد نظر قرار گیرد.
همچنین در این گزارش تأکید شده که در ایران قوانینی که کسبوکارها را ملزم به اطلاعرسانی پیرامون نشت اطلاعات کند، وجود ندارد.
براساس این گزارش گرچه از نظر دایره شمول احکام، قانون تجارت الکترونیکی بسیاری از ظواهر یک قانون جامع را دارد، اما فاقد سازوکارهای اجرایی شفاف برای تحقق امر حفاظت از حریم خصوصی است. برای مثال گرچه به شخص موضوع داده اختیار حذف داده پیامهای شخصیاش داده میشود، اما سازوکار اعلام دادههای در اختیار، شیوه درخواست و مهلتهای قانونی مشخص نیستند.
نتایج این مطالعه نشان میدهد به طور کلی در توسعه قوانین حمایت از حقوق دادهها و رفع خلأهای قانونی ملاحظاتی باید مد نظر قرار بگیرد:
- از جمله مشخص کردن جامعه هدف: یعنی قوانین حریم خصوصی از نظر جامعه هدفی که حقوقش مورد تأکید قرار میگیرد، میتواند مصرفکنندگان خدمات و کالا به صورت عام، کارمندان، مراجعان به کتابخانهها، استفادهکنندگان از خدمات خاص و کودکان و سایر اقشار نیازمند حمایت را در بر گیرد. سطوح حفاظتی که نسبت به هرکدام از این جوامع هدف رعایت میشود، میتواند متفاوت باشد. برای مثال قانونگذار میتواند سختگیری بیشتری در زمینه حذف سوابق مربوط به کودکان یا گردآوری اطلاعات آنها نسبت به اشخاص عادی اعمال کند. قوانین حریم خصوصی از نظر جامعه هدفی که اعمالش ضابطهمند میشود، میتواند شامل بخش دولتی، فعالان بخش خصوصی بهصورت عمومی یا اشخاص حقیقی و حقوقی شاغل در حوزههای خاص شود. در نتیجه در مستندات پشتیبان هر نوع طرح حقوقی باید استدلال مشخصی شود که جامعه هدف چگونه انتخاب شده یا چرا یک جامعه هدف مورد تأکید قرار نمیگیرد.
- لزوم ساماندهی دلالهای داده: دلالهای داده بدون ارتباط کسبوکاری با شهروندان اطلاعات آنها را گردآوری کرده و به فروش میرسانند، از این رو لازم است که تکلیف آنها در قوانین کشور مشخص شود.
- ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانهای: اطلاعات مربوط به ترجیح مطالعاتی افراد، میتواند مبین گرایشهای فکری و اندیشه افراد باشد و از این رو حفاظتهای قانونی شدیدتر در مورد آنها قابل در نظر گرفتن است.
- منع استفاده از اطلاعات کودکان برای تبلیغات: برای تحقق هدف حمایت از حریم خصوصی کودکان یکی از عواملی که انگیزه گردآوری اطلاعات کودکان را کاهش میدهد ایجاد ممنوعیت تبلیغ براساس اطلاعات عادات کاربری آنهاست.
- ساماندهی نشت اطلاعات: نشت اطلاعات یکی از موضوعات مهم در زمینه حقوق دادههاست و اطلاعرسانی سریع و جرمانگاری لاپوشانی و پنهانکاری در این زمینه میتواند با حمایت از اطلاعرسانی بهنگام به افراد موضوع داده کمک کند ضرر و آسیب وارده احتمالی حاصل از نشت اطلاعات را کاهش دهند.
- تکلیف به ایجاد قابلیت نرمافزاری داخل نرمافزارهای آنلاین برای درخواست دسترسی و پاک شدن اطلاعات: ذکر کلی حق دسترسی کاربران در قوانین برای احقاق حقوق کاربران قابلیت اجرایی کافی ندارد و کاربرپسند بودن و سهولت درخواست دسترسی و اصلاح نیز قابلیت تأکید از سوی قانونگذار را دارد.
- ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲: با توجه به مفاد این قانون بخشی از هر نوع قانونگذاری در زمینه صیانت از دادهها تعیین و تکلیف وضعیت قانون تجارت الکترونیکی خواهد بود.
- ضرورت انجام مطالعات بیشتر: در این گزارش پیشنهاد داده شده که در پژوهشهای آینده موضوع مالکیت داده و حفاظت از دادهها با دقت بیشتری بررسی و از یافتههای پژوهش برای بررسی طرحها و لوایح مرتبط استفاده شود. همچنین بررسی کشورهایی مانند ژاپن یا بعضی از کشورهای در حال توسعه مسلمان مانند مالزی، سنگاپور، هند، اندونزی، ترکیه و… در آینده نیز میتواند مفید واقع شود.