در تکمیل پیش نویس "لایحه حمایت از داده های شخصی" همکاری کنید

هفته گذشته و در جریان برگزاری نمایشگاه الکامپ 97، وزیر ارتباطات رسما اعلام کرد پیش نویس لایحه جدیدی به نام "صیانت و حفاظت از داده‌های شخصی" آماده شده و به زودی منتشر می شود. این لایحه با هدف ایجاد قوانینی برای حمایت از حریم خصوصی کاربران ایرانی در فضای مجازی تهیه شده و تلاش خواهد کرد به سازماندهی نحوه دسترسی اپلیکیشن های داخلی به اطلاعات کاربران، پردازش و امنیت آنها بپردازد. به این ترتیب لایحه صیانت و حفاظت از داده های شخصی اولین تلاش برای پشتیبانی از کاربران در برابر سو استفاده اپلیکیشن ها و سازمان های غیر مرتبط به داده های آنان خواهد بود. روز گذشته بر اساس وعده وزیر ارتباطات و فناوری اطلاعات، پیش نویس لایحه صیانت و حفاظت از داده های شخصی به صورت آنلاین منتشر شد.

به گفته رییس سازمان فناوری اطلاعات کشور لایحه‌ صیانت از داده‌های شخصی به صورت سندی تهیه شده است که بتواند نگرانی های مردم را درباره داده ها و اطلاعات خود در فضای آنلاین برطرف نماید. تقریبا در تمامی کشورهای جهان قوانین مشابهی برای حمایت از حریم خصوصی کاربران وجود دارد و اخیرا در یکی از سختگیرانه ترین انواع این قوانین، اتحادیه اروپا طرحی با عنوان خلاصه GDPR را به تصویب رساند که تمامی وب سایت ها و سرویس های فعال در این منطقه را ملزم می کند نوع اطلاعات و نحوه جمع آوری آنها از کاربران را به وضوح در معرض دید آنها قرار داده و در صورت به اشتراک گذاری داده ها با سرویس های ثالث کاربران را از این کار با خبر کنند. حالا وزارت ارتباطات با انتشار بیانیه ای از تمامی فعالان، حقوقدانان و مردم دعوت کرده با مطالعه پیش نویس طرح صیانت و حفاظت از داده های شخصی، به تکمیل و اصلاح نقاط ضعف آن بپردازند. این سند که در 78 ماده تنظیم شده از طریق نشانی زیر در اختیار مردم قرار گرفته است. همه کاربران می توانند با مراجعه به این آدرس پیش نویس طرح را مطالعه کرده و نظرات تخصصی خود در راستای تکمیل آن را با گروه های حقوقی وزارت ارتباطات به اشتراک بگذارند.

 پیش‌نویس لایحه «صیانت و حفاظت از داده‌های شخصی»

(3 رای‌ها)

کاربرانی که در این گفتگو شرکت کرده اند

  • ر. م.

    استفاده از خدمات الکترونیکی ، بهره‌گیری از شبکه ملی اطلاعات، و همچنین فعالیتهای افراد در فضای مجازی، منجر به تولید، انتقال، ذخیره‌سازی و پردازش داده‌هایی میشود که به عنوان بخشی از حریم خصوصی افراد تلقی میشود. توسعه روزافزون بهره‌گیری از حوزه‌های یاد شده نیز بر میزان تداخل آنها با حریم خصوصی افراد می‌افزاید.
    از طرفی نیز یکی از دغدغه‌های اصلی انسان در طی زندگی اجتماعی خود، حفاظت از حریم خصوصی خود در برابر هرگونه تعرض بوده است.
    با ذکر این مقدمه، بنظر میرسد تدوین لایحه " صیانت و حفاظت از داده‌های شخصی " از سوی وزارت ارتباطات و فناوری اطلاعات ، در راستای نیل به اهداف ذیل صورت گرفته است :
    1_ عمل به فتوای مقام معظم رهبری که در تاریخ بیستم فروردین ماه سال جاری، در بخشی از بیانات خود فرمودند: " مسئولان باید امنیت و حریم داخلی مردم و کشور را حفظ کنند. تعرض به امنیت و حریم داخلی مردم «حرام شرعی» است و نباید انجام شود... متصدیان کار در دستگاههای دولتی و قضایی مراقبت کنند تا حریم داخلی زندگی مردم و اسرار آنها محفوظ بماند. "
    2_ فراهم‌سازی زمینه تعاملات مقتضی با اتحادیه اروپا جهت ایجاد ارتباط و انطباق لازم با مقررات حفاظت از داده‌های عمومی (GDPR) مصوب سال 2016 اتحادیه اروپا که در حال حاضر لازم‌الاجرا شده است (بنا به اظهارات وزیر محترم ارتباطات و فناوری اطلاعات ، در حال حاضر امکان انجام پیگیریهای مقتضی جهت صیانت لازم از داده‌های کاربران ایرانی در سرویسهای بین‌المللی مورد استفاده این کاربران وجود ندارد) .
    3_ فراهم‌سازی مقدمات لازم جهت تدوین لایحه کپی‌رایت .
    4_ ایجاد اطمینان خاطر در کاربران ایرانی جهت استفاده از سرویسهای پیام‌رسان‌ و جوامع مجازی داخلی .
    5_ ایجاد اطمینان خاطر در کاربران ایرانی جهت بهره‌گیری از خدمات الکترونیکی و غیرحضوری ، و ترویج استفاده از آنها در راستای توسعه دولت الکترونیک.
    6_ وضع قوانین مناسب و برطرف‌سازی خلأهای قانونی موجود در راستای حفاظت از داده‌های شخصی کاربران در طی مراحل انتقال، ذخیره‌سازی و پردازش آن داده‌ها و تعیین مجازاتهای مترتب بر عدم اجرای این قوانین .

    بنابراین میتوان پیشنهاد این لایحه را، اقدامی بسیار مهم در راستای تحقق بخشی از حقوق شهروندی کاربران ایرانی به شمار آورد. اما باید اذعان داشت که حق این مهم به درستی و کفایت ادا نشده و دارای نقاط ابهام و ضعفی است که از جمله مهمترین آنها میتوان به موارد ذیل اشاره نمود :
    1_ این لایحه به عنوان اولین لایحه پیشنهادی در این حوزه خاص ، و بعنوان لایحه‌ زمینه‌ساز لوایح آتی، دارای ابعاد فنی ، حقوقی ، فرهنگی _ اجتماعی ، سیاسی و اقتصادی آشکارا و پنهان خاص خود است. با نگاهی به متن این لایحه میتوان متوجه شد که بر خلاف ادعاهای موجود، از ظرفیتهای Crowdsourcing لازم استفاده نشده است و لایحه مزبور اقتباس ناشیانه‌ ، کمینه و عجولانه‌ای از قانون GDPR اتحادیه اروپا می‌باشد. متن عمدتاً گنگ لایحه، تداعی‌کننده نوعی گرته‌برداری غلط است که از توانایی توجیه کاربران نهایی نیز برخوردار نیست.
    ( متن اصلی قانون GDPR اتحادیه اروپا با وجود استاندارد‌ها و زیرساختهای قانونی مربوطه بالغ بر 88 صفحه و متن لایحه پیشنهادی در عین عدم وجود زمینه‌ها و زیرساختهای قانونی مربوطه 19 صفحه است! )
    2_ این لایحه، سعی دارد تا از حریم خصوصی کاربران محافظت کند، اما در کشور ما تعریف شفاف و دقیقی از حریم خصوصی کاربران و ابعاد مختلف آن وجود ندارد. حریم خصوصی حوزه وسیعی را در بر میگیرد که بایستی تمامی قوانین مربوطه دیگر بر پایه تعریف دقیق و صریحی از آن ( در هر چهار حالت قابل تصور داده و انواع طبقه‌بندی آنها از نظر محرمانگی ) طرح‌ریزی شوند. بنابراین با وجود اینکه میتوان تدوین این لایحه را قدمی رو به جلو در راه صیانت از حریم خصوصی افراد دانست، میتوان پیش‌بینی کرد که این لایحه در صورت تبدیل به قانون ، کارکردی در خور نخواهد داشت.
    3_ این لایحه از شفافیت لازم در خصوص پردازش و روشهای استفاده از داده‌ها برخوردار نیست. بعنوان مثال، بر اساس تحقیقات صورت گرفته و نظرسنجی‌های بعمل آمده، عمده کاربران نهایی به دنبال راهی هستند تا بهیچوجه امکان استفاده از داده‌های آنها وجود نداشته باشد و یا حتی‌المقدور از حداکثر صیانت ممکن برخوردار باشند. در اینصورت لحاظ بندهای چهارگانه ذیل ماده دوازدهم ( علی الخصوص بند ب ) بدون لحاظ هیچ قید و بند و یا حتی بدون نیاز به کسب مجوز قضایی مربوطه، نقض غرض بوده و محل تأمل است.
    4_ حفظ حریم خصوصی ، بدون تصویب قوانین شفاف و پیروی از استانداردهای جهانی موجود ( در راستای الزام وزارتخانه‌ها، سازمانها، شرکتها، رگولاتوریها، استارت‌آپها و کسب‌وکارهایی که با کاربران نهایی و اطلاعات ایشان در تعامل هستند ) جهت استفاده از فناوریهای به‌روز رمزنگاری و جلوگیری از انواع دسترسی‌های غیرمجاز، اعم از درونی یا بیرونی امکان‌پذیر نمی‌باشد.
    5- مقوله "اعتماد" با مقوله "حریم خصوصی" تفاوت داشته، و استانداردها و الزامات این دو نیز متفاوت است. در نگارش این لایحه، به این نکته‌ توجه کافی نشده است.

    به لحاظ ارتباط موضوعی ، این اظهارنظر صرفاً در خصوص سه باب نخست لایحه صورت گرفته است.

    0 پاسخ
  • علیرضا

    حالا که قشنگ اطلاعات تمامی کاربران رو برداشتند و نشون میده تا الان قانونی برای منع دسترسی نبود، میان میگن ما چنین چیزی رو نوشتیم خیلی میخوای حامی مردم خودت رو نشون بدی ولی خب دستا رو میشه دیگه

    0 پاسخ
  • کار خوبیه.

    0 پاسخ
  • مگه همین وزیر محترم نبود که با حکم قضایی انگشتش رو دکمه فیلتر رفت؟
    از اتاق فرمان میگن نه خرزو خان بود

    2 پاسخ

دیدگاه خود را اضافه کنید.

ارسال دیدگاه به عنوان مهمان

0
دیدگاه شما پس از تایید مدیریت منتشر خواهد شد.