گزارش مرکز پژوهش‌ها درباره حفاظت از داده‌ها / قوانین داده ایران مترقی‌تر، اما بدون ضمانت اجرایی است

زمان مطالعه: 4 دقیقه

مرکز پژوهش‌های مجلس گزارش جدیدی با عنوان شناسایی خلأهای قانونی حفاظت از داده‌ها در زنجیره ارزش داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا منتشر کرده است.

در مقدمه این گزارش آمده است که هدف این گزارش، شناسایی خلأهای قانونی حفاظت از حقوق داده‌های کشور با مقایسه قوانین ایران و ایالات متحده آمریکاست. مطالعه حال حاضر نشان می‌دهد قانون اساسی ایران در شناسایی حق حریم خصوصی از قانون اساسی آمریکا مترقی‌تر است. با این حال اگرچه قوانین مصوب مجلس شورای اسلامی اصل حق حریم خصوصی را به نحو مناسبی به رسمیت شناخته‌، اما احقاق حقوق از نظر اجرایی با خلأهایی مواجه است.

در این پژوهش آمده است که قوانین کشور سازوکارهای اجرایی شایسته برای تحقق امر حفاظت از حریم خصوصی را ندارد. مثلاً اگرچه به شخص اختیار حذف داده پیام‌های شخصی‌اش داده می‌شود، اما سازوکار اعلام داده‌های در اختیار، شیوه درخواست و مهلت‌های قانونی پاک کردن داده شخصی تصریح نشده است.

در نتیجه احکام حمایت از حقوق داده‌ها، از جنبه‌های مختلف قابلیت تحقق ندارد و تکلیف دلال‌های داده که بدون ارتباط کسب‌وکاری با شهروندان، اطلاعات آنها را گردآوری کرده و به فروش می‌رسانند، در قوانین کشور مشخص نشده است.

منظور از دلال داده، یعنی کسانی که بدون مراوده مستقیم کسب‌وکاری با اشخاص، داده‌هایی در مورد آنها در اختیار دارند و این داده‌ها را به فروش می‌رسانند. در این گزارش پیشنهاد شده دلال‌های داده بدون ارتباط کسب‌وکاری با شهروندان، اطلاعات آنها را گردآوری کرده و به فروش برسانند، از این رو لازم است تکلیف آنها در قوانین کشور مشخص شود.

در این جدول، مقایسه‌ای بین قوانین مصوب مجلس ایران و قوانین ایالت‌های مختلف آمریکا آمده است.

این مطالعه نشان می‌دهد تکلیف انواع خاص اطلاعات مانند اطلاعات کتابخانه‌ای، حفاظت‌های تخصصی از اطلاعات کودکان، نشت اطلاعات و سازوکارهای حمایت از حریم خصوصی استفاده‌کنندگان از خدمات اینترنت در قوانین کشور مسکوت مانده است. مرکز پژوهش‌های مجلس پیشنهاد داده سازوکارهای اجرایی برای تحقق حریم خصوصی در اصلاحیه قانون تجارت الکترونیکی یا تصویب قانون جدید مستقل انجام شود.

نتایج این مطالعه نشان می‌دهد به طور کلی در توسعه قوانین حمایت از حقوق داده‌ها و رفع خلأهای قانونی باید ملاحظاتی مانند مشخص کردن جامعه هدف، لزوم ساماندهی دلال‌های داده، ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه‌ای، منع استفاده از اطلاعات کودکان برای تبلیغات، ساماندهی نشت اطلاعات، ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ و تکلیف به ایجاد قابلیت نرم‌افزاری داخل نرم‌افزارهای آنلاین برای درخواست دسترسی و پاک شدن اطلاعات مد نظر قرار گیرد.

همچنین در این گزارش تأکید شده که در ایران قوانینی که کسب‌وکارها را ملزم به اطلاع‌رسانی پیرامون نشت اطلاعات کند، وجود ندارد.

براساس این گزارش گرچه از نظر دایره شمول احکام، قانون تجارت الکترونیکی بسیاری از ظواهر یک قانون جامع را دارد، اما فاقد سازوکارهای اجرایی شفاف برای تحقق امر حفاظت از حریم خصوصی است. برای مثال گرچه به شخص موضوع داده اختیار حذف داده پیام‌های شخصی‌اش داده می‌شود، اما سازوکار اعلام داده‌های در اختیار، شیوه درخواست و مهلت‌های قانونی مشخص نیستند.

نتایج این مطالعه نشان می‌دهد به طور کلی در توسعه قوانین حمایت از حقوق داده‌ها و رفع خلأهای قانونی ملاحظاتی باید مد نظر قرار بگیرد:

• از جمله مشخص کردن جامعه هدف: یعنی قوانین حریم خصوصی از نظر جامعه هدفی که حقوقش مورد تأکید قرار می‌گیرد، می‌تواند مصرف‌کنندگان خدمات و کالا به صورت عام، کارمندان، مراجعان به کتابخانه‌ها، استفاده‌کنندگان از خدمات خاص و کودکان و سایر اقشار نیازمند حمایت را در بر گیرد. سطوح حفاظتی که نسبت به هرکدام از این جوامع هدف رعایت می‌شود، می‌تواند متفاوت باشد. برای مثال قانونگذار می‌تواند سختگیری بیشتری در زمینه حذف سوابق مربوط به کودکان یا گردآوری اطلاعات آنها نسبت به اشخاص عادی اعمال کند. قوانین حریم خصوصی از نظر جامعه هدفی که اعمالش ضابطه‌مند می‌شود، می‌تواند شامل بخش دولتی، فعالان بخش خصوصی به‌صورت عمومی یا اشخاص حقیقی و حقوقی شاغل در حوزه‌های خاص شود. در نتیجه در مستندات پشتیبان هر نوع طرح حقوقی باید استدلال مشخصی شود که جامعه هدف چگونه انتخاب شده یا چرا یک جامعه هدف مورد تأکید قرار نمی‌گیرد.

• لزوم ساماندهی دلال‌های داده: دلال‌های داده بدون ارتباط کسب‌وکاری با شهروندان اطلاعات آنها را گردآوری کرده و به فروش می‌رسانند، از این رو لازم است که تکلیف آنها در قوانین کشور مشخص شود.

• ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه‌ای: اطلاعات مربوط به ترجیح مطالعاتی افراد، می‌تواند مبین گرایش‌های فکری و اندیشه افراد باشد و از این رو حفاظت‌های قانونی شدیدتر در مورد آنها قابل در نظر گرفتن است.

• منع استفاده از اطلاعات کودکان برای تبلیغات: برای تحقق هدف حمایت از حریم خصوصی کودکان یکی از عواملی که انگیزه گردآوری اطلاعات کودکان را کاهش می‌دهد ایجاد ممنوعیت تبلیغ براساس اطلاعات عادات کاربری آنهاست.

• ساماندهی نشت اطلاعات: نشت اطلاعات یکی از موضوعات مهم در زمینه حقوق داده‌هاست و اطلاع‌رسانی سریع و جرم‌انگاری لاپوشانی و پنهان‌کاری در این زمینه می‌تواند با حمایت از اطلاع‌رسانی بهنگام به افراد موضوع داده کمک کند ضرر و آسیب وارده احتمالی حاصل از نشت اطلاعات را کاهش دهند.

• تکلیف به ایجاد قابلیت‌ نرم‌افزاری داخل نرم‌افزارهای آنلاین برای درخواست دسترسی و پاک شدن اطلاعات: ذکر کلی حق دسترسی کاربران در قوانین برای احقاق حقوق کاربران قابلیت اجرایی کافی ندارد و کاربرپسند بودن و سهولت درخواست دسترسی و اصلاح نیز قابلیت تأکید از سوی قانون‌گذار را دارد.

• ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲: با توجه به مفاد این قانون بخشی از هر نوع قانونگذاری در زمینه صیانت از داده‌ها تعیین و تکلیف وضعیت قانون تجارت الکترونیکی خواهد بود.

• ضرورت انجام مطالعات بیشتر: در این گزارش پیشنهاد داده شده که در پژوهش‌های آینده موضوع مالکیت داده و حفاظت از داده‌ها با دقت بیشتری بررسی و از یافته‌های پژوهش برای بررسی طرح‌ها و لوایح مرتبط استفاده شود. همچنین بررسی کشورهایی مانند ژاپن یا بعضی از کشورهای در حال توسعه مسلمان مانند مالزی، سنگاپور، هند، اندونزی، ترکیه و… در آینده نیز می‌تواند مفید واقع شود.