لایحه حمایت از داده ها و حفظ حریم خصوصی در فضای مجازی غیرشفاف است

موبنا – در پی انتشار این پیش‌نویس روزنامه «ایران» به سراغ فعالان حقوقی و کارشناسان فضای مجازی رفت تا نظر آنان را درباره این اقدام و نقاط ضعف و قوت لایحه جویا شود.

نیم نگاه
بهداد عباسی: به نظر نمی رسد این لایحه جوابگوی همه مسائل باشد، چرا که بسیار پیچیده تنظیم شده وازاصولی که در مقدمه این لایحه آمده باز مانده است
سهیل تقوی:در این لایحه آمده است که نباید بدون اجازه به اطلاعات و دیتاهای کاربران دسترسی پیدا کرد، در این لایحه بحث امنیت ملی به میان آمده و گفته شده به دلیل امنیتی می توان به اطلاعات کاربران دسترسی پیدا کرد
عباس منصورنژاد: در این لایحه مکانیزم ها تکمیل نشده و به بحث های ساختاری آن نیز توجه کافی نشده است و باید ساختارهای مناسبی برای آن دیده و نهادینه شود.

پاسخگو نبودن لایحه
بهداد عباسی جرم شناس در فضای مجازی با بیان اینکه خلأ جدی در زمینه حمایت قانونی از حریم خصوصی شهروندان وجود دارد به «ایران» گفت: با اینکه برای پیش‌نویس حمایت از داده‌ها وحریم خصوصی در فضای مجازی عنوان خوبی انتخاب شده است ولی به‌نظر نمی‌رسد این لایحه جوابگوی همه مسائل باشد، چرا که این لایحه بسیار پیچیده تنظیم شده و از اصولی که در مقدمه این لایحه آمده باز مانده است به‌عنوان نمونه در این لایحه ما باید بین تولید داده در نهادهای عمومی(دیتاهایی مانند تحقیق، پژوهش، اطلاع رسانی) و نهادهای خصوصی تفکیک قائل شویم و اینکه در این لایحه باید از دیتاهای نهادهای خصوصی بویژه اطلاعات شخصی شهروندان حمایت قانونی مؤثرتری صورت گیرد.
این مدرس دانشگاه افزود: در این لایحه بین افراد غیررشید یعنی کودکان و نوجوانان و شهروندان عادی نیز تفکیکی قائل نشده از این جهت این پیش‌نویس قابل نقد است چرا که به علت ویژگی که کودکان و نوجوانان دارند باید قانونگذار از آنها بیشتر حمایت کند.
عباسی با بیان اینکه در این پیش‌نویس به نهادها و کمیسیون‌های استانی و ملی اشاره شده است، گفت: نه تنها تعریف این کمیسیون‌ها شفاف نیست، بلکه ضرورت ایجاد چنین کمیسیون‌هایی نیز مشخص نشده است. معلوم نیست این کمیسیون‌ها قرار است در خصوص داده‌ها چه کارهایی انجام دهند. به‌نظر می‌رسد در خصوص بحث دیتاهای کاربران نیازی به تشکیل کمیسیون نیست و تنها نیاز به‌تدوین قانون مؤثر است. از سوی دیگر اکنون شعارهای زیادی درباره کوچک‌سازی دولت مطرح می‌شود و دولت به‌دنبال کاهش تصدیگری‌های خود است، حال چرا باید در استانداری‌ها چنین کمیسیون‌هایی تشکیل شود، دبیرخانه‌هایی شکل بگیرد. این اقدام برای ایجاد دفاتر و استخدام نیرو بودجه زیادی نیاز دارد.
این جرم شناس به‌نبود ساز و کار حمایتی مشخص اشاره کرد و افزود: در این لایحه مشخص نشده آیا قرار است این کمیسیون‌ها به جای دادگاه‌ها کار رسیدگی را انجام دهند چرا که اگر چنین باشد مخالف صریح قانون اساسی است که تصریح می‌کند مرجع تظلم خواهی قوه قضائیه است، چرا که اگر قرار است مجازاتی تعیین شود فقط دادگاه صالح می‌تواند در این زمینه ورود کند.
عباسی همچنین به مشخص نبودن مرز بین حمایت‌ها و ضمانت اجراها نیز تأکید کرد و گفت: در این لایحه معلوم نیست از چه حوزه‌هایی باید حمایت شود و برای نقض آن باید ضمانت اجرایی تعیین شود. واقعیت این است تورم قوانین کیفری وجود دارد ولی اگر ما بنا را بر این بگذاریم که قانونگذار کیفری قانونی در این زمینه ندارد بنابراین باید مسائلی جرم انگاری و ضمانت اجرای جزایی برای آن مشخص شود.
ایجاد پنجره واحد برای درخواست دیتاها
سهیل تقوی کارشناس فضای مجازی نیز درباره این لایحه به «ایران» گفت: از اینکه بعد از سال‌ها گام‌های خوبی درباره تدوین این لایحه برداشته شد، بسیار خوب است. هرچند ما نسبت به سایر کشورها بسیار عقب هستیم ولی در هر صورت بحث تحلیل داده‌ها در کشور در حال رشد است از این‌رو اگر چنین لایحه‌ای دیر از این ارائه می‌شد، عواقب بدتری برای کشور رقم می‌زد.
این کارشناس فضای مجازی با بیان اینکه در این لایحه به بحث داده‌ها بیشتر از منظر حاکمیتی نگاه شده است، گفت: به‌عنوان مثال در این لایحه آمده است که نباید بدون اجازه به اطلاعات و دیتاهای کاربران دسترسی پیدا کرد. اطلاعات خود به حساس و غیرحساس تقسیم شده و دارای استثناهای زیادی است. در این لایحه بحث امنیت ملی به میان آمده و گفته شده به‌دلیل امنیتی می‌توان به اطلاعات کاربران دسترسی پیدا کرد ولی اینکه چه شرایطی پیش آید امنیت ملی محسوب می‌شود، شفاف نیست. در این لایجه کمیته و کمیسیون استانی مطرح شده ولی باز مشخص نیست که قرار است این کمیته استانی چه کارهایی انجام دهد.
تقوی در ادامه افزود: این لایحه از منظر داده و دیتاهای شرکت‌ها و شهروندان نیز مبهم است. به‌عنوان مثال مرجع واحدی دارای صلاحیت برای دریافت اطلاعات کاربران از شرکت‌هایی که دیتاهای آنها را در اختیار دارند، دیده نشده است. امروز هر نهاد امنیتی (نیروی انتظامی، شورای امنیت ملی، نظامی) به خود اجازه می‌دهد که به اطلاعات موجود برخی از کاربران در شرکت‌ها و اپراتورها دسترسی داشته باشد در صورتی که ارگان‌های امنیتی نیز باید تنها از یک مرجع به این کار اقدام کنند و مرجع صلاحیت شده باید تشخیص دهد که آیا درخواست نهاد امنیتی برای دسترسی به اطلاعات کاربر خاص منطقی است یا خیر. اگر همه ارگان‌ها درخواست خود را از یک مرجع ارائه دهند شرکت‌ها و اپراتورها دچار سردرگمی نمی‌شوند و دیگر می‌دانند می‌توانند با دستور قضایی اطلاعات را در اختیار نهادهای مربوطه قرار دهند، بنابراین این موضوع در پیش‌نویس لایحه مغفول مانده است.
وی افزود: از سوی دیگر در این لایحه مشخص نیست کاربری که در حال استفاده از خدماتی است و اطلاعات او در دست شرکت یا اپراتوری قرارداد، از کجا باید بداند که اطلاعات او لو رفته و از آنها سوء‌استفاده شده است تا اقدام قانونی انجام داده، شکایت و اثبات کند. از آنجایی که چنین امکانی وجود ندارد بنابراین در این زمینه باید حاکمیت ورود کند و مراقب اطلاعات کاربران باشد تا از آنها سوء استفاده نشود. حاکمیت باید بر شرکت‌ها و اپراتورهایی که اطلاعات کاربران را در اختیار دارد، نظارت کند.
این کارشناس فضای مجازی به بحث ضمانت اجرایی نیز اشاره کرد و گفت: بیشتر از تعیین جرم و جریمه‌ها باید در عمل پیاده و اجرا شود. به نظر می‌رسد باید برای شرکت‌هایی که دیتاهای کاربران را در اختیار دارند، اصول و استانداردهایی تعریف و بر آنها نظارت کنند. ضمانت اجرایی آن نیز می‌تواند مانند اتحادیه اروپا محرومیت‌های اقتصادی، اجتماعی و… باشد. اتحادیه اروپا قانونی را وضع کرده و اجرا می‌کند مبنی بر اینکه اگر شرکتی اطلاعات کاربران را لو دهد هیچ شرکتی حق ندارد با او کار کند.
نظارت بر کنترلگر
عباس منصورنژاد مدرس دانشگاه نیز درباره این لایحه به «ایران» گفت: در این لایحه مکانیزم‌های تکمیل و بحث‌های ساختاری آن نیز توجه کافی نشده و کامل نیست و باید ساختارهای مناسبی برای آن دیده و نهادینه شود. برای مثال این پرسش مطرح می‌شود که در حال حاضر در ادارات و نهادهای مرتبط، چه سهمی از ساختارهای منابع انسانی را برای اجرایی کردن این مهم دارا هستند؟
این کارشناس فضای مجازی افزود: در این پیش‌نویس نظارت بر کنترلگرها نیز دیده نشده است. اکنون داده‌های زیادی از کاربران و حریم خصوصی آنها در اختیار شرکت‌ها و اپراتورها قرار دارد و آنها به این اطلاعات دسترسی دارند از این‌رو باید بر این کنترلگرها نیز نظارت صورت بگیرد. آنها نیز دارای تعهداتی برای حفظ حریم خصوصی و اطلاعات کاربران خود هستند ولی این احتمال وجود دارد که آنها نیز بعضاً این تعهدات را زیرپا بگذارند، از این‌رو باید بر آنها نیز نظارت صورت گیرد که به نظر می‌رسد این موضوع در لایحه مغفول مانده است. منصورنژاد با بیان اینکه در تمام دنیا اطلاعات به دو دسته قانونی و غیرقانونی تقسیم می‌شود گفت: باید حد و حدود حریم خصوصی نیز در این لایحه شفاف‌تر و عملیاتی‌تر تعریف شود و باید مرز بین حریم خصوصی و غیرخصوصی و داده قانونی و غیرقانونی به‌صورت مشخص دیده شود. از سوی دیگر باید خط قرمزهایی که تعیین می‌شود با رویکرد اعتدالی باشد و در آن افراط و تفریط صورت نگیرد. این کارشناس فضای مجازی درباره بحث ضمانت اجرایی این لایحه نیز گفت: در هر طرح و لایحه‌ای باید خود قانون و مصادیق بیرونی آن به طور کامل دیده و ضمانت اجرایی آن لازم الاجرا باشد. از سوی دیگر باید تضمین‌های اجرایی آن در لایحه پررنگ تر شود. البته باید گفت از لحاظ زمانی، مهمتر از تعریف ضمانت‌ها، اجرای سفت و دقیق آن در ابتدای اجرای لایحه است، چرا که وقتی هر طرحی در ابتدا با قوت اجرا شود می‌توان گام‌های محکمی برای ادامه آن برداشت.

 منبع: روزنامه ایران | سوسن صادقی