پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
ماهنامه پیوست / کلانداده یا Big Data یکی از موضوعات قابل توجه در دنیای امروز فناوری اطلاعات است. تعاریف زیادی در مورد این مفهوم وجود دارد ولی فارغ از همه حواشی اجازه بدهید سر یک تعریف ساده به توافق برسیم. منظور از کلانداده اطلاعاتی است که امروزه از طریق سیستمهای کامپیوتری جمعآوری میشود و سه ویژگی مهم دارد: نخست اینکه حجم بسیار بالایی دارد، دوم اینکه سرعت آن تولید فوقالعاده بالاست و روزانه اطلاعات بسیار زیادی به جمع دادههای قبلی افزوده میشود و سوم اینکه این دادهها بهشدت متنوعاند و اطلاعات مختلفی در آنها وجود دارد.
بگذارید کارمان را با یک مثال پیش ببریم. همه ما تجربه استفاده از نرمافزارهای تاکسییاب را داریم. این نرمافزارها یکی از میلیونها نقطهای هستند که در حال جمعآوری کلاندادهاند. مثلاً چه دادههایی؟ اول مشخصات کاربران. دوم جریان حرکت ترافیک در سطح شهر، در روزهای مختلف و ساعات متفاوت. سوم میزان ترافیک شهر آن هم با استفاده از مشاهده عینی رفتار اتومبیلهایی که در سطح شهر بهعنوان تاکسی فعالیت میکنند و حتی چهارم سبک پرداخت پول توسط مسافران (نقدی، غیرنقدی یا کیف پول الکترونیکی) و حتی رتبهبندی بانکها در میزان استفاده از کارتشان برای امور روزمره.
از منظر حقوق فناوری اطلاعات دلایل متعددی برای لزوم قانون و مقرراتگذاری در زمینه کلاندادهها وجود دارد. بهطور کلی حقوق وقتی پا به عرصه وجود میگذارد که یا اختلافی بین منافع موجود باشد یا احتمال تعارضی در آینده وجود داشته باشد و کلانداده زمینهساز تعارض منافع بسیاری است؛ مثلاً شرکت جمعآوریکننده اطلاعات میتواند با فروش یا عرضه اطلاعات آنها کسب درآمد کند، اما از سوی دیگر این موضوع با حریم خصوصی کاربران تعارض دارد یا اینکه ممکن است حاکمیت دچار تعارض منافعی با صاحب کلانداده شود، چرا که شاید در هراس از استفاده این اطلاعات در اهداف ضد امنیتی باشد.
حال سؤال اینجاست که آیا در ایران قوانین و مقرراتی در حوزه کلانداده داریم؟ باید گفت در ایران قوانین و مقرراتی در این زمینه وجود ندارد و تلاش برای بیرون کشیدن برخی مقررات جزئی در اینباره از دل قواعد قدیمی حاصل چندانی ندارد و به یکی دو مورد مقرره ختم میشود.
مثلاً در مقررات و ضوابط شبکههای اطلاعرسانی رایانهای که مصوب ۱۵ آبان ۱۳۸۰ است، بخشی مربوط به ایجاد نقطه تماس بینالمللی است و بند ج از ماده ۶ این بخش میگوید: «دایرکننده نقطه تماس بینالمللی اینترنتی موظف است بانک فعالیتهای اینترنتی کاربران خود را در دسترس وزارت پست و تلگراف و تلفن بگذارد تا بر اساس ضوابط و مصوبات شورای عالی امنیت ملی با حکم قاضی ذیربط حسب درخواست در اختیار وزارت اطلاعات قرار گیرد.» همچنین قوه قضاییه در دستورالعمل اعطای نماد اعتماد الکترونیکی و نظارت بر فعالیت کسبوکارهای الکترونیکی قواعدی در مورد حفظ حریم خصوصی کاربران دارد اما در نهایت قواعد حریم خصوصی دیجیکالا، بزرگترین فروشگاه اینترنتی ایران، به این جملات خلاصه میشود: «دیجیکالا همانند سایر وبسایتها از جمعآوری IP و کوکیها استفاده میکند، اما پروتکل، سرور و لایههای امنیتی دیجیکالا و روشهای مناسب مدیریت دادهها اطلاعات کاربران را محافظت و از دسترسیهای غیرقانونی جلوگیری میکند… دیجیکالا برای حفاظت و نگهداری اطلاعات و حریم شخصی کاربران همه توان خود را به کار میگیرد و امیدوار است تجربه خریدی امن، راحت و خوشایند را برای همه کاربران فراهم آورد.»
در این زمینه متأسفانه کار پژوهشی چندانی نیز صورت نگرفته است و همه راهها به یک کار ختم میشود که «بررسی الزامات حقوقی و قانونی بهرهگیری از دادههای عظیم با تأکید بر حفاظت از دادهها و الزامات قراردادی دادهها» بوده است. این کار توسط مهدی فقیهی و مریم جلیلیان برای همایش دادههای عظیم مرکز تحقیقات مخابرات در سال ۱۳۹۳ انجام شده و در خرداد ۱۳۹۴ نیز تحت عنوان فناوری دادههای عظیم و الزامات قانونی آن بهعنوان گزارش کارشناسی مرکز پژوهشهای مجلس شورای اسلامی منتشر شده است.
این پژوهش بر این اعتقاد است که در زمینه دادههای عظیم سه مسئله حقوقی وجود دارد: مسئله نخست مربوط به حقوق مالکیت فکری این دادههاست. مهمترین نکته در این زمینه اولاً تعیین مالک دادههاست و ثانیاً اینکه حدود استفاده دیگران از دادههایی که ممکن است در میان آنها آثار فرهنگی هنری، اختراع یا علائم تجاری نیز باشد روشن شود. با این حال به عقیده نویسندگان این پژوهش «حقوق مالکیت فکری دادهها در کشور تا روشن نشدن موضع کشور در مورد کپیرایت در بلاتکلیفی به سر میبرد که لازم است این موضوع بهوضوح در قالب لایحه مالکیت فکری که از طرف دولت به مجلس ارسال شده است، شفاف شود.»
مسئله دیگر مربوط به حریم خصوصی است. در اینجا باید توجه داشت که یک کاربر در شرایط متعارف انتظار دارد دادههای مربوط به او هم در اختیار دیگران که ممکن است اشخاص حقیقی یا حقوقی باشند قرار نگیرد و هم در اختیار دولت. با این حال در هر دو مورد قرارداد و قوانین میتواند زمینه محدود شدن حریم خصوصی را به وجود آورد و از این رو در این پژوهش گفته شده: «حفظ حریم خصوصی احتمالاً ریسک شماره یک برای بهکارگیری دادههای عظیم است.»
و اما مسئله نهایی که الزامات قراردادی مربوط به دادههاست خود شامل سه محور است: «نخست چگونگی استفاده از دادهها، دوم اهداف استفاده از دادهها و سوم تخصیص ریسک یا مشخص کردن مسئولیتهای قانونی و شیوههای جبران خسارت.» بهعنوان مثال توافق بر سر اینکه دادههای پزشکی نباید برای هدف تجاری بهطور کامل در اختیار شرکتهای تجاری قرار گیرند و اگر چنین اتفاقی افتاد مسئولش کیست و شیوه جبران خسارت چیست، به الزامات قراردادی مربوط میشود