پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
لایحه حمایت از دادهها حفظ حریم خصوصی در فضای مجازی شفاف نیست
سوسن صادقی؛ ایران / در لایحه حمایت از دادهها و حفظ حریم خصوصی در فضای مجازی آمده است که نباید بدون اجازه به اطلاعات و دیتاهای کاربران دسترسی پیدا کرد، در این لایحه بحث امنیت ملی به میان آمده و گفته شده به دلیل امنیتی میتوان به اطلاعات کاربران دسترسی پیدا کرد ولی اینکه چه شرایطی پیش آید امنیت ملی محسوب میشود، شفاف نیست
این سند شامل 8 اصل محدودیت در جمعآوری اطلاعات، کیفیت جمعآوری و استفاده از دادهها و اطلاعات، مشخص بودن هدف از جمعآوری و استفاده از دادهها و اطلاعات، محدودیت در استفاده و افشا نشدن (مگر به حکم قانون یا رضایت فرد)، تضمینهای حفاظت از دادهها و اطلاعات، شفافیت اقدامات، ابزارها و ماهیت دادههای هدف، لزوم جلب مشارکت فردی و پاسخگویی در قبال اجرای سایر اصول است. در بخشی از این پیشنویس آمده است: «حفظ حریم خصوصی و حمایت و حفاظت از دادهها و اطلاعات شخصی در فضای مجازی دغدغهای است که باید برای رعایت آن و احقاق این حق راهحل شفافی ارائه کرد و در نظام مسئولیت حقوق کشور اصول و قواعد پاسخگویی برای صیانت از این حق مهم پیشبینی کرد.»
در پی انتشار این پیشنویس روزنامه «ایران» به سراغ فعالان حقوقی و کارشناسان فضای مجازی رفت تا نظر آنان را درباره این اقدام و نقاط ضعف و قوت لایحه جویا شود.
پاسخگو نبودن لایحه
بهداد عباسی جرمشناس در فضای مجازی با بیان اینکه خلأ جدی در زمینه حمایت قانونی از حریم خصوصی شهروندان وجود دارد گفت: «با اینکه برای پیشنویس حمایت از دادهها و حریم خصوصی در فضای مجازی عنوان خوبی انتخاب شده است ولی بهنظر نمیرسد این لایحه جوابگوی همه مسائل باشد، چرا که این لایحه بسیار پیچیده تنظیم شده و از اصولی که در مقدمه این لایحه آمده باز مانده است بهعنوان نمونه در این لایحه ما باید بین تولید داده در نهادهای عمومی (دیتاهایی مانند تحقیق، پژوهش، اطلاعرسانی) و نهادهای خصوصی تفکیک قائل شویم و اینکه در این لایحه باید از دیتاهای نهادهای خصوصی بهویژه اطلاعات شخصی شهروندان حمایت قانونی مؤثرتری صورت گیرد.»
این مدرس دانشگاه افزود: «در این لایحه بین افراد غیر رشید یعنی کودکان و نوجوانان و شهروندان عادی نیز تفکیکی قائل نشده از این جهت این پیشنویس قابل نقد است چرا که به علت ویژگی که کودکان و نوجوانان دارند باید قانونگذار از آنها بیشتر حمایت کند.»
عباسی با بیان اینکه در این پیشنویس به نهادها و کمیسیونهای استانی و ملی اشاره شده است، گفت: «نه تنها تعریف این کمیسیونها شفاف نیست، بلکه ضرورت ایجاد چنین کمیسیونهایی نیز مشخص نشده است. معلوم نیست این کمیسیونها قرار است در خصوص دادهها چه کارهایی انجام دهند. بهنظر میرسد در خصوص بحث دیتاهای کاربران نیازی به تشکیل کمیسیون نیست و تنها نیاز بهتدوین قانون مؤثر است. از سوی دیگر اکنون شعارهای زیادی درباره کوچکسازی دولت مطرح میشود و دولت بهدنبال کاهش تصدیگریهای خود است، حال چرا باید در استانداریها چنین کمیسیونهایی تشکیل شود، دبیرخانههایی شکل بگیرد. این اقدام برای ایجاد دفاتر و استخدام نیرو بودجه زیادی نیاز دارد.»
این جرمشناس به نبود سازوکار حمایتی مشخص اشاره کرد و افزود: «در این لایحه مشخص نشده آیا قرار است این کمیسیونها به جای دادگاهها کار رسیدگی را انجام دهند چرا که اگر چنین باشد مخالف صریح قانون اساسی است که تصریح میکند مرجع تظلم خواهی قوه قضائیه است، چرا که اگر قرار است مجازاتی تعیین شود فقط دادگاه صالح میتواند در این زمینه ورود کند.»
عباسی همچنین به مشخص نبودن مرز بین حمایتها و ضمانت اجراها نیز تأکید کرد و گفت: «در این لایحه معلوم نیست از چه حوزههایی باید حمایت شود و برای نقض آن باید ضمانت اجرایی تعیین شود. واقعیت این است تورم قوانین کیفری وجود دارد ولی اگر ما بنا را بر این بگذاریم که قانونگذار کیفری قانونی در این زمینه ندارد بنابراین باید مسائلی جرم انگاری و ضمانت اجرای جزایی برای آن مشخص شود.»
ایجاد پنجره واحد برای درخواست دیتاها
سهیل تقوی کارشناس فضای مجازی نیز درباره این لایحه گفت: «از اینکه بعد از سالها گامهای خوبی درباره تدوین این لایحه برداشته شد، بسیار خوب است. هرچند ما نسبت به سایر کشورها بسیار عقب هستیم ولی در هر صورت بحث تحلیل دادهها در کشور در حال رشد است از اینرو اگر چنین لایحهای دیر از این ارائه میشد، عواقب بدتری برای کشور رقم میزد.»
این کارشناس فضای مجازی با بیان اینکه در این لایحه به بحث دادهها بیشتر از منظر حاکمیتی نگاه شده است، گفت: «بهعنوان مثال در این لایحه آمده است که نباید بدون اجازه به اطلاعات و دیتاهای کاربران دسترسی پیدا کرد. اطلاعات خود به حساس و غیرحساس تقسیم شده و دارای استثناهای زیادی است. در این لایحه بحث امنیت ملی به میان آمده و گفته شده بهدلیل امنیتی میتوان به اطلاعات کاربران دسترسی پیدا کرد ولی اینکه چه شرایطی پیش آید امنیت ملی محسوب میشود، شفاف نیست. در این لایجه کمیته و کمیسیون استانی مطرح شده ولی باز مشخص نیست که قرار است این کمیته استانی چه کارهایی انجام دهد.»
تقوی در ادامه افزود: «این لایحه از منظر داده و دیتاهای شرکتها و شهروندان نیز مبهم است. بهعنوان مثال مرجع واحدی دارای صلاحیت برای دریافت اطلاعات کاربران از شرکتهایی که دیتاهای آنها را در اختیار دارند، دیده نشده است. امروز هر نهاد امنیتی (نیروی انتظامی، شورای امنیت ملی، نظامی) به خود اجازه میدهد که به اطلاعات موجود برخی از کاربران در شرکتها و اپراتورها دسترسی داشته باشد در صورتی که ارگانهای امنیتی نیز باید تنها از یک مرجع به این کار اقدام کنند و مرجع صلاحیت شده باید تشخیص دهد که آیا درخواست نهاد امنیتی برای دسترسی به اطلاعات کاربر خاص منطقی است یا خیر. اگر همه ارگانها درخواست خود را از یک مرجع ارائه دهند شرکتها و اپراتورها دچار سردرگمی نمیشوند و دیگر میدانند میتوانند با دستور قضایی اطلاعات را در اختیار نهادهای مربوطه قرار دهند، بنابراین این موضوع در پیشنویس لایحه مغفول مانده است.»
او افزود: «از سوی دیگر در این لایحه مشخص نیست کاربری که در حال استفاده از خدماتی است و اطلاعات او در دست شرکت یا اپراتوری قرارداد، از کجا باید بداند که اطلاعات او لو رفته و از آنها سوءاستفاده شده است تا اقدام قانونی انجام داده، شکایت و اثبات کند. از آنجایی که چنین امکانی وجود ندارد بنابراین در این زمینه باید حاکمیت ورود کند و مراقب اطلاعات کاربران باشد تا از آنها سوء استفاده نشود. حاکمیت باید بر شرکتها و اپراتورهایی که اطلاعات کاربران را در اختیار دارد، نظارت کند.»
این کارشناس فضای مجازی به بحث ضمانت اجرایی نیز اشاره کرد و گفت: «بیشتر از تعیین جرم و جریمهها باید در عمل پیاده و اجرا شود. به نظر میرسد باید برای شرکتهایی که دیتاهای کاربران را در اختیار دارند، اصول و استانداردهایی تعریف و بر آنها نظارت کنند. ضمانت اجرایی آن نیز میتواند مانند اتحادیه اروپا محرومیتهای اقتصادی، اجتماعی و… باشد. اتحادیه اروپا قانونی را وضع کرده و اجرا میکند مبنی بر اینکه اگر شرکتی اطلاعات کاربران را لو دهد هیچ شرکتی حق ندارد با او کار کند.»
نظارت بر کنترلگر
عباس منصورنژاد مدرس دانشگاه نیز درباره این لایحه گفت: «در این لایحه مکانیزمهای تکمیل و بحثهای ساختاری آن نیز توجه کافی نشده و کامل نیست و باید ساختارهای مناسبی برای آن دیده و نهادینه شود. برای مثال این پرسش مطرح میشود که در حال حاضر در ادارات و نهادهای مرتبط، چه سهمی از ساختارهای منابع انسانی را برای اجرایی کردن این مهم دارا هستند؟»
این کارشناس فضای مجازی افزود: «در این پیشنویس نظارت بر کنترلگرها نیز دیده نشده است. اکنون دادههای زیادی از کاربران و حریم خصوصی آنها در اختیار شرکتها و اپراتورها قرار دارد و آنها به این اطلاعات دسترسی دارند از اینرو باید بر این کنترلگرها نیز نظارت صورت بگیرد. آنها نیز دارای تعهداتی برای حفظ حریم خصوصی و اطلاعات کاربران خود هستند ولی این احتمال وجود دارد که آنها نیز بعضاً این تعهدات را زیر پا بگذارند، از اینرو باید بر آنها نیز نظارت صورت گیرد که به نظر میرسد این موضوع در لایحه مغفول مانده است.»
منصورنژاد با بیان اینکه در تمام دنیا اطلاعات به دو دسته قانونی و غیرقانونی تقسیم میشود گفت: «باید حد و حدود حریم خصوصی نیز در این لایحه تعریف شفافتر و عملیاتیتر شود و باید مرز بین حریم خصوصی و غیرخصوصی و داده قانونی و غیرقانونی بهصورت مشخص دیده شود. از سوی دیگر باید خط قرمزهایی که تعیین میشود با رویکرد اعتدالی باشد و در آن افراط و تفریط صورت نگیرد.»
این کارشناس فضای مجازی درباره بحث ضمانت اجرایی این لایحه نیز گفت: «در هر طرح و لایحهای باید خود قانون و مصادیق بیرونی آن به طور کامل دیده و ضمانت اجرایی آن لازمالاجرا باشد. از سوی دیگر باید تضمینهای اجرایی آن در لایحه پررنگتر شود. البته باید گفت از لحاظ زمانی، مهمتر از تعریف ضمانتها، اجرای سفت و دقیق آن در ابتدای اجرای لایحه است، چرا که وقتی هر طرحی در ابتدا با قوت اجرا شود میتوان گامهای محکمی برای ادامه آن برداشت.»