راه پرداخت
رسانه فناوری‌های مالی ایران

دغدغه بزرگ برای داده‌های عظیم

ماهنامه پیوست / کلان‌داده یا Big Data یکی از موضوعات قابل توجه در دنیای امروز فناوری اطلاعات است. تعاریف زیادی در مورد این مفهوم وجود دارد ولی فارغ از همه حواشی اجازه بدهید سر یک تعریف ساده به توافق برسیم. منظور از کلان‌داده اطلاعاتی است که امروزه از طریق سیستم‌های کامپیوتری جمع‌آوری می‌شود و سه ویژگی مهم دارد: نخست اینکه حجم بسیار بالایی دارد، دوم اینکه سرعت آن تولید فوق‌العاده بالاست و روزانه اطلاعات بسیار زیادی به جمع داده‌های قبلی افزوده می‌شود و سوم اینکه این داده‌ها به‌شدت متنوع‌اند و اطلاعات مختلفی در آنها وجود دارد.

بگذارید کارمان را با یک مثال پیش ببریم. همه ما تجربه استفاده از نرم‌افزارهای تاکسی‌یاب را داریم. این نرم‌افزارها یکی از میلیون‌ها نقطه‌ای هستند که در حال جمع‌آوری کلان‌داده‌اند. مثلاً چه داده‌هایی؟ اول مشخصات کاربران. دوم جریان حرکت ترافیک در سطح شهر، در روزهای مختلف و ساعات متفاوت. سوم میزان ترافیک شهر آن هم با استفاده از مشاهده عینی رفتار اتومبیل‌هایی که در سطح شهر به‌عنوان تاکسی فعالیت می‌کنند و حتی چهارم سبک پرداخت پول توسط مسافران (نقدی، غیرنقدی یا کیف پول الکترونیکی) و حتی رتبه‌بندی بانک‌ها در میزان استفاده از کارت‌شان برای امور روزمره.

از منظر حقوق فناوری اطلاعات دلایل متعددی برای لزوم قانون و مقررات‌گذاری در زمینه کلان‌داده‌ها وجود دارد. به‌طور کلی حقوق وقتی پا به عرصه وجود می‌گذارد که یا اختلافی بین منافع موجود باشد یا احتمال تعارضی در آینده وجود داشته باشد و کلان‌داده زمینه‌ساز تعارض منافع بسیاری است؛ مثلاً شرکت جمع‌آوری‌کننده اطلاعات می‌تواند با فروش یا عرضه اطلاعات آنها کسب درآمد کند، اما از سوی دیگر این موضوع با حریم خصوصی کاربران تعارض دارد یا اینکه ممکن است حاکمیت دچار تعارض منافعی با صاحب کلان‌داده شود، چرا که شاید در هراس از استفاده این اطلاعات در اهداف ضد امنیتی باشد.

حال سؤال اینجاست که آیا در ایران قوانین و مقرراتی در حوزه کلان‌داده داریم؟ باید گفت در ایران قوانین و مقرراتی در این زمینه وجود ندارد و تلاش برای بیرون کشیدن برخی مقررات جزئی در این‌باره از دل قواعد قدیمی حاصل چندانی ندارد و به یکی دو مورد مقرره ختم می‌شود.

مثلاً در مقررات و ضوابط شبکه‌های اطلاع‌رسانی رایانه‌ای که مصوب ۱۵ آبان ۱۳۸۰ است، بخشی مربوط به ایجاد نقطه تماس بین‌المللی است و بند ج از ماده ۶ این بخش می‌گوید: «دایرکننده نقطه تماس بین‌المللی اینترنتی موظف است بانک فعالیت‌های اینترنتی کاربران خود را در دسترس وزارت پست و تلگراف و تلفن بگذارد تا بر اساس ضوابط و مصوبات شورای عالی امنیت ملی با حکم قاضی ذی‌ربط حسب درخواست در اختیار وزارت اطلاعات قرار گیرد.» همچنین قوه قضاییه در دستورالعمل اعطای نماد اعتماد الکترونیکی و نظارت بر فعالیت کسب‌وکارهای الکترونیکی قواعدی در مورد حفظ حریم خصوصی کاربران دارد اما در نهایت قواعد حریم خصوصی دیجی‌کالا، بزرگ‌ترین فروشگاه اینترنتی ایران، به این جملات خلاصه می‌شود: «دیجی‌کالا همانند سایر وب‌سایت‌ها از جمع‌آوری IP و کوکی‌ها استفاده می‌کند، اما پروتکل، سرور و لایه‌های امنیتی دیجی‌کالا و روش‌های مناسب مدیریت داده‌ها اطلاعات کاربران را محافظت و از دسترسی‌های غیرقانونی جلوگیری می‌کند… دیجی‌کالا برای حفاظت و نگهداری اطلاعات و حریم شخصی کاربران همه توان خود را به کار می‌گیرد و امیدوار است تجربه خریدی امن، راحت و خوشایند را برای همه کاربران فراهم آورد.»

در این زمینه متأسفانه کار پژوهشی چندانی نیز صورت نگرفته است و همه راه‌ها به یک کار ختم می‌شود که «بررسی الزامات حقوقی و قانونی بهره‌گیری از داده‌های عظیم با تأکید بر حفاظت از داده‌ها و الزامات قراردادی داده‌ها» بوده است. این کار توسط مهدی فقیهی و مریم جلیلیان برای همایش داده‌های عظیم مرکز تحقیقات مخابرات در سال ۱۳۹۳ انجام شده و در خرداد ۱۳۹۴ نیز تحت عنوان فناوری داده‌های عظیم و الزامات قانونی آن به‌عنوان گزارش کارشناسی مرکز پژوهش‌های مجلس شورای اسلامی منتشر شده است.

این پژوهش بر این اعتقاد است که در زمینه داده‌های عظیم سه مسئله حقوقی وجود دارد: مسئله نخست مربوط به حقوق مالکیت فکری این داده‌هاست. مهم‌ترین نکته در این زمینه اولاً تعیین مالک داده‌هاست و ثانیاً اینکه حدود استفاده دیگران از داده‌هایی که ممکن است در میان آنها آثار فرهنگی هنری، اختراع یا علائم تجاری نیز باشد روشن شود. با این حال به عقیده نویسندگان این پژوهش «حقوق مالکیت فکری داده‌ها در کشور تا روشن نشدن موضع کشور در مورد کپی‌رایت در بلاتکلیفی به سر می‌برد که لازم است این موضوع به‌وضوح در قالب لایحه مالکیت فکری که از طرف دولت به مجلس ارسال شده است، شفاف شود.»

مسئله دیگر مربوط به حریم خصوصی است. در اینجا باید توجه داشت که یک کاربر در شرایط متعارف انتظار دارد داده‌های مربوط به او هم در اختیار دیگران که ممکن است اشخاص حقیقی یا حقوقی باشند قرار نگیرد و هم در اختیار دولت. با این حال در هر دو مورد قرارداد و قوانین می‌تواند زمینه محدود شدن حریم خصوصی را به وجود آورد و از این رو در این پژوهش گفته شده: «حفظ حریم خصوصی احتمالاً ریسک شماره یک برای به‌کارگیری داده‌های عظیم است.»

و اما مسئله نهایی که الزامات قراردادی مربوط به داده‌هاست خود شامل سه محور است: «نخست چگونگی استفاده از داده‌ها، دوم اهداف استفاده از داده‌ها و سوم تخصیص ریسک یا مشخص کردن مسئولیت‌های قانونی و شیوه‌های جبران خسارت.» به‌عنوان مثال توافق بر سر اینکه داده‌های پزشکی نباید برای هدف تجاری به‌طور کامل در اختیار شرکت‌های تجاری قرار گیرند و اگر چنین اتفاقی افتاد مسئولش کیست و شیوه جبران خسارت چیست، به الزامات قراردادی مربوط می‌شود

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.