در روزهای ابتدایی هفته و بعد از تعطیلات بود که محمد دهقان، معاون حقوقی رئیس جمهور در ویراستی خبری مهم داد؛این که با حضور وزراى دادگسترى و ارتباطات و معاون حقوقی و برخی دیگر از معاونان رئیس جمهور و اعضاى کمیسیون حقوقى دولت و با مشارکت رییس مرکز ملی فضای مجازی و همچنین با حضور جمعی از مدیران و کارشناسان دستگاهها و برگزاری هشت جلسه ۳ ساعته در ایام تعطیلات رسمی، لایحه «حفاظت از دادههای شخصی» در نهایت به تصویب رسید.
آن طور که دهقان اذعان داشته بود این لایحه یکی اقدامهای مهم برای حفاظت از حقوق مردم در فضای مجازی و افزایش اعتماد به سکوهای بومی خواهد بود که بعد از تصویب در هیئت دولت براى تصویب نهایی به مجلس شوراى اسلامی ارسال می شود.
همه دادههایی که بر باد رفتند
دادههای شخصی و حفاظت از آنها یکی از مهمترین موضوعاتی است که باید در استفاده از ابزارهای الکترونیکی مورد توجه قرار گیرد و با پیشرفتهای حوزه فناوری اطلاعات، حفاظت از این اطلاعات و دادهها از اهمیت بیشتری برخوردار میشوند. بخشی از اقدامات وزارت ارتباطات و فناوری اطلاعات به عنوان یکی از متولیان این بخش، رونمایی از لایحه صیانت و حفاظت از دادههای شخصی به منظور حمایت از حریم خصوصی کاربران فضای مجازی بوده است. آنچه مسلم است اینکه دولت سیزدهم به دنبال آن است که لایحه «حفاظت از دادههای شخصی کاربران در فضای مجازی» را برای تصویب به مجلس دوازدهم ارسال کند و درنهایت در مجلس سیزدهم به نتیجه برساند.
با توجه به اینکه در سال گذشته شاهد وقوع چندین حمله سایبری و به دنبال آن، لو رفتن اطلاعات و دادههای شخصی کاربران بودیم، یکی از بندهای عملکرد این وزارتخانه ارتباطات، تصویب لایحه حفاظت از دادههای شخصی کاربران در فضای مجازی قرار گرفت تا به این ترتیب بتوان سدی مقابل هکرها قرار داد. به خصوص برای صنعت بیمه که هرازگاهی اطلاعات بیمهگزاران با اندک قیمتی در اختیار خریداران قرار میگیرد. آن هم بیهیچ اقدامی صریح از سوی مسئولان امر!
داده مردم سرمایه است
هرچند در اتمسفر کسبوکار کشورمان بارها مواردی از افشای اطلاعات کاربران مشاهده شده، اما هنوز راهکار قانونی برای حفاظت از این دادهها تدارک دیده نشده است. مشکلاتی که متأسفانه بهدلیل فقدان راهکار قانونی امکان تکرار آنها وجود دارد. سال گذشته افشای اطلاعات میلیونها نفر از بیمهگزاران بازتابهای وسیعی در رسانههای گروهی پیدا کرد. بعد از آن موضوع، درز دادههای مرتبط دیگر پلتفرمها باعث واکنشهای زیادی در فضای مجازی شد.
از اینرو قانونگذاران به دنبال تنظیم قانونی مشخص در این حوزه هستند. گفتنی است علاوه بر وزارت ارتباطات و فناوری اطلاعات، مرکز ملی فضای مجازی هم به عنوان یکی از متولیان، دغدغه تأمین امنیت دادههای کاربران را دارد. به طوری که چندی پیش سخنگوی این مرکز از تمدید مهلت اجرای دستورالعمل حفاظت از حریم خصوصی کاربران خبر داده است. حسین دلیریان با اشاره به آخرین روند اجرای دستورالعمل حفاظت از حریم خصوصی کاربران گفت: دبیر شورایعالی فضای مجازی ۲۷ دیماه سال ۱۴۰۲ این دستورالعمل را به منظور کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها برابر تهدیدات سایبری ابلاغ کرد و در آخرین پیگیریهایی که سال گذشته توسط کمیسیونعالی تنظیم مقررات فضای مجازی کشور صورت گرفت، سکوها و سامانهها در حال اجرای آن هستند.
طرحی که در دولت احمدینژاد خفه شد
اجرای قانونگذاری برای حفاظت از دادههای مردم به بیش از ۱۸ سال پیش بازمیگردد. خرداد ۱۳۸۳، لایحه حریم خصوصی در کمیسیون لوایح دولت تصویب شد. از آنجا که هنوز استفاده از فضای مجازی به معنای امروزی آن رایج نبود، بخش اندکی از این لایحه به حفظ حریم خصوصی در ارتباطات الکترونیکی اختصاص دارد. در ماده شصت و سوم این قانون آمده بود رهگیری ارتباطات از راه دور (نظیر ارتباطات از طریق تلفن، تلگراف، تلکس، فکس، انواع بیسیم و سایر وسایل) و پایش ارتباطات کلامی و حضوری افراد ممنوع است مگر با رعایت قانون. ماده بعدی این قانون، این رهگیری را در شرایطی مجاز میداند که مقام صلاحیتدار قضایی بداند رهگیری میتواند منجر به جلوگیری از وقوع جرم، کشف ادله جرم در حال وقوع یا جرمی که رخ داده است، میشود.
در خصوص ارتباطات اینترنتی، ماده شصت و نهم این لایحه ۱۸ساله به صراحت بیان میکند شنود، ضبط، ذخیره یا دیگر انواع رهگیری ارتباطات خصوصی اینترنتی اشخاص بدون رضایت آنها مجاز نیست مگر آنکه شرایطی که در خود لایحه پیشنهادی عنوان شده بود رعایت شود.
این لایحه در مهرماه ۱۳۸۴ درست چند روز پس از مستقر شدن محمود احمدینژاد در ساختمان پاستور، از سوی نمایندگان مجلس شورای اسلامی وقت رد شد و حالا امروز با رشد و گسترش استفاده از فضای مجازی در ارتباطات روزمره، مجدداً بحث حفاظت از اطلاعات مردم به میان آمده است.
آیا صیانت باشد یا نباشد؟
کارشناسان معتقدند درحالی که امروز بسیاری از نهادها میتوانند به اطلاعات کاربران در شرکتها و اپراتورها دسترسی داشته باشند اما باید یک مرجع واحد دارای صلاحیت، برای دریافت اطلاعات کاربران از شرکتهایی که دیتاها را در اختیار دارند، ایجاد شود. به اعتقاد این کارشناسان، به این ترتیب تشخیص منطقی یا غیرمنطقی بودن درخواست نهادها به عهده این مرجع خواهد بود و شرکتها و اپراتورها دیگر دچار سردرگمی نمیشوند چراکه میدانند میتوانند با دستور قضایی اطلاعات را در اختیار نهادهای مربوطه قرار دهند.
نظارت بر کنترلگرها نیز بسیار مهم است چراکه اکنون دادههای زیادی از کاربران و حریم خصوصی آنها در اختیار شرکتها و اپراتورها قرار دارد. آنها به این اطلاعات دسترسی دارند و از اینرو باید بر این کنترلگرها نظارت صورت بگیرد. به اعتقاد کارشناسان، اپراتورها و شرکتها دارای تعهداتی برای حفظ حریم خصوصی و اطلاعات کاربران خود هستند ولی این احتمال وجود دارد که بعضاً این تعهدات را زیر پا بگذارند، از اینرو باید بر آنها نظارت صورت گیرد.
این کارشناسان همچنین اعتقاد دارند در هر طرح و لایحهای باید خود قانون و مصادیق بیرونی آن به طور کامل دیده شود و ضمانت اجرایی داشته باشد. به نظر میرسد باید برای شرکتهایی که دیتاهای کاربران را در اختیار دارند، اصول و استانداردهایی تعریف و بر آنها نظارت شود.
به اعتقاد این گروه، ضمانت اجرایی آن میتواند مانند اتحادیه اروپا محرومیتهای اقتصادی و اجتماعی باشد. همچنین اتحادیه اروپا قانونی را وضع کرده و اجرا میکند مبنی بر اینکه اگر شرکتی اطلاعات کاربران را لو دهد، هیچ شرکتی حق ندارد با آن کار کند. چنین ضمانتهای اجرایی میتواند میزان حفاظت از دادههای شخصی کاربران را افزایش دهد.
در کنار محتوای این طرح در خصوص چنین طرحهایی، یکی از مهمترین پرسشهایی که همواره در ذهن افکار عمومی و فعالان اقتصادی شکل میگیرد، آن است که آیا قصد و نیت طراحان چنین طرحهایی محدود ساختن فعالیتهای اقتصادی و اجتماعی در بستر فضای مجازی و شبکههای اجتماعی است یا نه؟
در نهایت باید دید نمایندگان موفق خواهند شد طرح را مورد بررسی و تصویب قرار دهند یا سرنوشت دیگری از جنس حاشیههایی که برای طرحهای مهم دیگر ایجاد شد، در انتظار آن خواهد بود؟
