مجتبی توانگر، نماینده تهران و رئیس کمیته دانشبنیان و اقتصاد دیجیتال مجلس، در نامهای خطاب به رئیسجمهور درخواست کرده طرح حفاظت از دادهها که پیش از این در سال 1399 و توسط کمیته اقتصاد دیجیتال مجلس ارائه شده بود، بار دیگر در دستور کار فوری مجلس قرار گیرد.
طرحی که مجتبی توانگر در نامه خود به آن اشاره کرده، با همراهی کارشناسی شورای اجرایی فناوری اطلاعات، مرکز پژوهشهای قوه قضائیه و مرکز پژوهشهای مجلس تهیه شد.
این درخواست در پی حملات سایبری اخیر بار دیگر مطرح شده است. به نظر میرسد با وجود حملات سایبری که در چندماهه گذشته اتفاق افتاده، بالاخره حقوق کاربران در حفظ اطلاعاتشان مورد توجه قرار گرفته است.
دادههای کشور و مردم دچار آسیب جدی شدهاند
به گفته توانگر، طرح حفاظت از دادهها بعد از بررسی در دولت وقت در نهایت در سال 1402 تصویب شد. اما بر اساس ادامه این نامه به دلیل «درخواست مغایر قانون» یکی از نمایندگان مجلس این طرح که از حقوق کاربران در فضای مجازی پشتیبانی میکند، مجدداً به کمسیون قضایی و حقوقی دولت ارجاع یافت و به عبارت دیگر با مانعی برای اجراییشدن مواجه شد.
توانگر در این نامه خاطرنشان کرده که تعلل در اجراییشدن این لایحه، دادههای کشور و مردم را دچار آسیبهای جدی کرده است.
در نامه توانگر، پیشنهادهای لایحه حفاظت از دادهها نیز ذکر شده است. یکی از این پیشنهادها در خصوص ذخیرهسازی اطلاعات کاربران است. بر اساس آنچه ذکر شده، اطلاعات کاربران تنها در صورتی میتواند دریافت، ذخیره، نگهداری و پردازش شود که شخص مورد نظر در آن مورد رضایت خود را اعلام کرده باشد. در ادامه نیز تأکید شده است حق فراموشی کاربران یا به عبارت دیگر درخواست حذف داده به دست کاربر و اصلاح دادهها باید به رسمیت شناخته شود؛ چراکه این موضوع از حقوق کاربران است.
در ماده 9 این لایحه نیز تأکید شده که رضایت برای پردازش دادهها به معنای اجازه افشای هویت رضایتدهنده نیست و حق گمنامی کاربر باید حفظ شود. در لایحه پیشنهادی مجازات نقض حقوق کاربران نیز پیشنهاد داده شده است.
متن نامه مجتبی توانگر به رئیسجمهور
در ادامه، نامه کامل مجتبی توانگر، نماینده تهران و رئیس کمیته دانشبنیان و اقتصاد دیجیتال مجلس را میخوانید:
حجتالاسلاموالمسلمین جناب آقای رئیسی
رئیسجمهور محترم ایران اسلامی
سلام علیکم
احتراماً به استحضار میرساند دیجیتالیشدن همه امور در کشور و توسعه فضای مجازی با مشارکت مجلس و دولت روند شتابندهای داشته است. این تحول بزرگ آثار و فرصتهای بیبدیلی با خود به همراه آورده که میتوان به تسهیل زندگی مردم، شفافیت، مشاغل جدید و رشد و توسعه اقتصاد دیجیتال اشاره کرد. اما در کنار این فرصتها تهدیدهایی هم ایجاد شده است که باید برای آنها چارهاندیشی کرد. داده و اطلاعات در بطن این تحولات و هدف تهدیدات است.
در یک سال اخیر به طور مکرر هک و نشت اطلاعات کاربران از سامانههای دولتی و کسبوکارهای دیجیتالی بخش غیردولتی در تیتر اخبار قرار گرفته و این تنها بخشی از واقعیت است، زیرا بسیاری از هکرها دسترسی به این اطلاعات را اطلاعرسانی نمیکنند. این دادهها و اطلاعات حریم خصوصی کاربران بوده و بهواسطه دیجیتالیشدن فرایندهای کسبوکار حتی حاوی اطلاعات سلامت، رفتار و اسرار خانوادگی و شخصی کاربران است و افشای آنها و دسترسی تبهکاران به این اطلاعات نهتنها حیثیت مردم عزیز را تهدید میکند، بلکه موجبات خسارات جانی، مادی و معنوی علیه ایشان میشود.
امیدوارم این اتفاقات ناگوار اخیر موجب شود سکوها (پلتفرمها)ی داخلی با عذرخواهی رسمی از مردم، برنامه تقویت حفاظت از دادههای خود را ارائه دهند و آسیبهای ناشی از هکهای گذشته و آینده را به حداقل ممکن برسانند. در عین حال که دولت و نهادهای نظارتی نیز توجه کنند این آسیب موجب ایجاد محدودیتهای غیرقانونی و غیرمنطقی به پلتفرمهای داخلی نشود و موجبات تقویت رگولاتوری و تصویب قوانین مرتبط شود. البته تنبیه و بازخواست، حتی بر اساس مقررات GDPR نیز امری مرسوم و ضروری به نظر میرسد.
تذکر این نکته هم ضروری است که نشت اخیر داده از یکی از پلتفرمهای داخلی را بایستی از سهامداران آن در یکی از اپراتورهای تلفن همراه و یکی از وزارتخانهها نیز پیگیر بود. با این همه در حال حاضر هیچیک از قوانین موجود قابلیت حل این مسئله را نداشته و خلاء قانونی برای مسئولیت سنگین حفظ این امانت مردم و پاسخگویی اشخاصی که دسترسی به این دادهها دارند قطعاً وجود دارد.
با تأکیدات مکرر ریاست محترم مجلس برای حفظ حریم شخصی مردم در فضای مجازی، کمیته اقتصاد دیجیتال مجلس در این خصوص با کارشناسان و صاحبنظران، جلساتی را آغاز کرد که در نهایت، مجلس در سال ۱۳۹۹ طرحی را که تحت عنوان حفاظت از دادهها با همراهی کارشناسی شورای اجرایی فناوری اطلاعات، مرکز پژوهشهای قوه قضائیه و مرکز پژوهشهای مجلس، تهیه کرده بود به جهت تأخیر دولت وقت در ارائه لایحه در دستور کار قرار داد. لیکن به جهت اینکه با تأسیس کارگروه اقتصاد دیجیتال در دولت جنابعالی، با بازنویسی و بهروزآوری لایحه حمایت و حفاظت از دادهها در دستور کار دولت قرار گرفت این طرح به جهت ترجیح مجلس و درخواست دولت محترم، در ارائه این قانون مهم بهعنوان لایحه از دستور کار مجلس خارج شد.
در نهایت با جلسات فشرده و مستمر کارگروه اقتصاد دیجیتال دولت برای تصویب لایحه که بنده نیز در این جلسات با دعوت وزیر محترم ارتباطات و فناوری اطلاعات حضور داشتم در خردادماه ۱۴۰۲ به تصویب رسید و در آذرماه با قید فوریت در دستور کار هیئت وزیران قرار گرفت. لیکن با وجود اینکه کارگروه دارای اختیارات اصل ۱۳۸ و ۱۲۷ قانون اساسی است و به جهت اهمیت جرائم علیه داده و اطلاعات باید با فوریت به مجلس ارائه میشد ظاهراً با درخواست مغایر قانون یکی از وزرا، مجدداً به کمیسیون قضایی و حقوقی دولت ارجاع شده که این تعلل، کشور و دادههای مردم را دچار آسیب جدی کرده است.
در لایحه تصویبشده در کارگروه ویژه اقتصاد دیجیتال موارد ذیل مورد توجه قرار گرفته است:
دادهها تنها در صورت دریافت، ذخیره، نگهداری و پردازش میشود که رضایت شخص موضوع داده، اخذ شده باشد (موارد استثنا نظیر امور قضائی براساس قانون فقط برای موارد مشخصشده و از پیش اعلامشده و مرتبط با کسبوکار استفاده میشود، بیش از حد لازم ذخیره نشده و در تمامی فرایندهای پردازش ایمن نگه داشته شود، فقط در محدوده قانون استفاده شده و بدون مجوز قانونی در اختیار دیگری قرار داده نشود.)
حقوق مرتبط با دادهها نظیر حق فراموشی (درخواست حذف داده توسط کاربر) و حق اصلاح به رسمیت شناخته شود و در صورت سوءاستفاده یا پردازشهای خارج از قانون به نحو مقتضی با متخلف برخورد قانونی شود.
برای نمونه در احکام مواد ۳۲، ۹ و ۳ هم قواعد اخذ رضایت و پردازش دادهها تصریح شده و هم مجازات تخطی از رعایت این قواعد جرمانگاری شده است.
ماده ۳- پردازش دادههای شخصی حریمهای خصوصی و اختصاصی، منوط به رضایت شخص موضوع آنها و اجازه مالکان حریمهاست. اعلام رضایت و اجازه اشخاص مذکور باید با رعایت شرایط ذیل باشد:
الف) پیش از پردازش باشد؛
ب) بیانگر آگاهی اشخاص مذکور باشد؛
پ) استنادپذیر باشد.
ماده ۹- رضایت به پردازش، به معنای اجازه افشای هویت شخص موضوع دادهها نیست و حق گمنامی شخص در محدوده رضایت ابرازشده باید توسط پردازشگران حفاظت شود.
ماده ۳۲- مرتکبان اقدامات ذیل به مجازات مقرر محکوم میشوند:
الف) نقض حق رضایت شخص موضوع داده، چنانچه دادههای حریمهای خصوصی و اختصاصی پردازش شود، به مجازات درجه ۵ و چنانچه دادههای حریمهای عمومی پردازش شود، به مجازات درجه ۶؛
ب) ممانعت از استیفای همه یا بخشی از حق درخواست شخص موضوع داده برای پردازش یا توقف آن یا انجام پردازش دادههای شخصی بهوسیله خودش یا نقض حق گمنامی و فراموشی وی، به یک یا هر دو مجازات درجه ۶؛
با عنایت به اینکه در ضرورت تصویب این قانون در کشور اتفاق نظر وجود دارد و متن تهیهشده حاصل مشارکت جمعی بین پژوهشگران و صاحبنظران بوده و همچنین در فرایند تصویب در کارگروه و حتی بعد از آن با جلسات مستمر با ذینفعان و بخش خصوصی نظرات ایشان اخذ و اعمال شده است، لازم است این قانون هرچه سریعتر به تصویب دولت محترم برسد و جهت اخذ مصوبه به مجلس شورای اسلامی ارسال شود. در این خصوص مجلس نیز با دولت همراهی کامل خواهد داشت، از اینرو مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا دادهها و حریم خصوصی مردم بیش از این مورد تهدید و آسیب قرار نگیرد. بدانیم داده و اطلاعات سرمایه است و باعث رشد و شکوفایی اقتصاد دیجیتال، اما شرط لازم اعتماد مردم و حرمت دادن به داده و اطلاعات شخصی است.»
لینک کوتاه: https://karangweekly.ir/nc7c
