قوانین داده ایران مترقی‌تر اما بدون ضمانت جرایی است

مرکز پژوهش‌های مجلس گزارش جدیدی با عنوان شناسایی خلأهای قانونی حفاظت از داده‌ها در زنجیره ارزش داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا منتشر کرده است.

در مقدمه این گزارش آمده است که هدف این گزارش شناسایی خلأهای قانونی حفاظت ازحقوق داده‌ها کشور با مقایسه قوانین ایران و ایالات متحده آمریکا است. مطالعه حال حاضر نشان می دهد، قانون اساسی ایران در شناسایی حق حریم خصوصی از قانون اساسی آمریکا مترقی‌تر است. بااین حال اگرچه قوانین مصوب مجلس شورای اسلامی اصل حق حریم خصوصی را به نحو مناسبی به رسمیت شناخته‌اند، اما احقاق حقوق از نظر اجرایی با خلأهایی مواجه است.

در این پژوهش آمده است قوانین کشور سازوکارهای اجرایی شایسته برای تحقق امر حفاظت از حریم خصوصی ندارد. مثلا، گرچه به شخص اختیار حذف داده پیام‌های شخصی‌اش داده می شود، اما سازوکار اعلام داده‌های در اختیار، شیوه درخواست و مهلت‌های قانونی پاک کردن داده شخصی تصریح نشده است.

در نتیجه احکام حمایت از حقوق داده‌ها، از جنبه‌های مختلف قابلیت تحقق ندارد و تکلیف دلال‌های داده که بدون ارتباط کسب‌وکاری با شهروندان، اطلاعات آنها را گردآوری کرده و به فروش می‌رسانند، در قوانین کشور مشخص نشده است.

منظور از دلال داده، یعنی کسانی که بدون مراوده مستقیم کسب‌وکاری با اشخاص داده‌هایی در مورد آنها در اختیار دارند و این داده‌ها را به فروش می‌رسانند. در این گزارش پیشنهاد شده دلالهای داده بدون ارتباط کسب‌وکاری با شهروندان، اطلاعات آنها را گردآوری کرده و به فروش برسانند، از این رو لازم است که تکلیف آنها در قوانین کشور مشخص شود.

در این جدول، مقایسه‌ای بین قوانین مصوب مجلس ایران و قوانین ایالت‌های مختلف آمریکا آمده است.

این مطالعه نشان می‌دهد که تکلیف انواع خاص اطلاعات مانند اطلاعات کتابخانه‌ای، حفاظت‌های تخصصی از اطلاعات کودکان، نشت اطلاعات و سازوکارهای حمایت از حریم خصوصی استفاده‌کنندگان از خدمات اینترنت در قوانین کشور مسکوت مانده است. مرکز پژوهش‌های مجلس پیشنهاد داده سازوکارهای اجرایی برای تحقق حریم خصوصی در اصلاحیه قانون تجارت الکترونیکی یا تصویب قانون جدید مستقل انجام شود.

نتایج این مطالعه نشان می‌دهد به طور کلی در توسعه قوانین حمایت از حقوق داده‌ها و رفع خلاهای قانونی ملاحظاتی مانند مشخص کردن جامعه هدف، لزوم ساماندهی دلال‌های داده، ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه‌ای، منع استفاده از اطلاعات کودکان برای تبلیغات، ساماندهی نشت اطلاعات، ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ و تکلیف به ایجاد قابلیت نرم‌افزاری داخل نرم‌افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات مد نظر قرار گیرد.

همچنین در این گزارش تاکید شده که در ایران قوانینی که کسب‌وکارها را ملزم به اطلاع‌رسانی پیرامون نشت اطلاعات کند وجود ندارد.

براساس این گزارش گرچه از نظر دایره شمول احکام، قانون تجارت الکترونیکی بسیاری از ظواهر یک قانون جامع را دارد، اما فاقد سازوکارهای اجرایی شفاف برای تحقق امر حافاظت از حریم خصوصی است. برای مثال گرچه به شخص موضوع داده اختیار حذف داده پیام‌های شخصی او داده می‌شود، اما سازوکار اعلام داده‌های در اختیار، شیوه درخواست و مهلت‌های قانونی مشخص نیستند.

نتایج این مطالعه نشان می‌دهد به طور کلی در توسعه قوانین حمایت از حقوق داده‌ها و رفع خلاهای قانونی ملاحظاتی باید مد نظر قرار بگیرد:

از جمله مشخص کردن جامعه هدف: یعنی قوانین حرم خصوصی از نظر جامعه هدفی که حقوقش مورد تاکید قرار می‌گیرد، می‌توانند مصرف‌کنندگان خدمات و کالا به صورت عام، کارمندان، مراجعان به کتابخانه‌ها، استفاده کنندگان از خدمات خاص و کودکان و سایر اقشار نیازمند حمایت را در بر بگیرند. سطوح حفاظتی که نسبت به هرکدام از این جوامع هدف رعایت می‌شود، می‌تواند متفاوت باشد. برای مثال قانونگذار می‌تواند سختگیری بیشتری در زمینه حذف سوابق مربوط به کودکان یا گردآوری اطلاعات آنها نسبت به اشخاص عادی اعمال کند. قوانین حریم خصوصی از نظر جامعه هدفی که اعمالش ظابطه‌مند می‌شود، می‌تواند شامل بخش دولتی، فعالان بخش خصوصی به صورت عمومی یا اشخاص حقیقی و حقوقی شاغل در حوزه‌های خاص شوند. در نتیجه در مستندات پشتیبان هر نوع طرح حقوقی باید استدلال مشخصی شود که جامعه هدف چگونه انتخاب شده یا چرا یک جامعه هدف مورد تاکید قرار نمی‌گیرد.

لزوم ساماندهی دلال‌های داده: دلال‌های داده بدون ارتباط کسب‌وکاری با شهروندان اطلاعات آنها را گردآوری کرده و به فروش می‌رسانند، از این رو لازم است که تکلیف آنها در قوانین کشور مشخص شود.

ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه‌ای: اطلاعات مربوط به ترجیح مطالعاتی افراد، مبین گرایش‌های فکری و اندیشه افراد می‌تواند باشد و از این رو حفاظت‌های قانونی شدیدتر در مورد آنها قابل در نظر گرفتن است.

منع استفاده از اطلاعات کودکان برای تبلیغات: برای تحقق هدف حمایت از حریم خصوصی کودکان یکی از عواملی که انگیزه گردآوری اطلاعات کودکان را کاهش می‌دهد ایجاد ممنوعیت تبلیغ براساس اطلاعات عادات کاربری آنها است.

ساماندهی نشت اطلاعات: نشت اطلاعات یکی از موضوعات مهم در زمینه حقوق داده‌ها است و اطلاع‌رسانی سریع و جرم‌انگاری لاپوشانی و پنهان‌کاری در این زمینه می‌تواند با حمایت از اطلاع‌رسانی بهنگام به افراد موضوع داده کمک کند ضرر و آسیب وارده احتمالی حاصل از نشت اطلاعات را کاهش دهند.

تکلیف به ایجاد قابلیت‌ نرم‌افزاری داخل نرم‌افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات: ذکر کلی حق دسترسی کاربران در قوانین برای احقاق حقوق کاربران قابلیت اجرایی کافی ندارد و کاربرپسند بودن و سهولت درخواست دسترسی و اصلاح نیز قابلیت تاکید از سوی قانون‌گذار را دارد.

ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲: با توجه به مفاد این قانون بخشی از هر نوع قانونگذاری در زمینه صیانت از داده‌ها تعیین و تکلیف وضعیت قانون تجارت الکترونیکی خواهد بود.

ضرورت انجام مطالعات بیشتر: در این گزارش پیشنهاد داده شده که در پژوهش‌ای آینده موضوع مالکیت داده و حفاظت از داده‌ها با دقت بیشتری بررسی و از یافته‌های پژوهش برای بررسی طرح‌ها و لوایخ مرتبط استفاده شود. همچنین بررسی کشورهایی مانند ژاپن یا بعضی از کشورهای در حال توسعه مسلمان مانند مالزی، سنگاپور، هند، اندونزی، ترکیه و … در آینده نیز می‌تواند مفید واقع شوند.

منبع