طرح حفاظت از داده‌های شخصی و طرح نظام‌بخشی فضای مجازی دو برنامه جدید مجلس برای حکمرانی فضای مجازی و مدیریت داده‌ها هستند که این روزها دغدغه‌ها و نگرانی‌های تازه‌ای را برای کاربرانی به همراه آورده‌اند که خاطره چندان خوبی از طرح‌های مشابه آنها در گذشته، از جمله طرح صیانت، ندارند. براساس نظر کارشناسان این حوزه، نگرانی مردم در این‌باره نیز چندان هم بی‌راه نیست.
سپر دفاعی دولت برای حفاظت از کاربران؛ از طرح تا عمل
در حالی‌ که مسوولان موافق با تصویب لایحه حفاظت از داده‌های شخصی، این طرح را سپری دفاعی برای حفاظت از کاربران در مقابل نشت اطلاعات می‌دانند اما متخصصان اعتقاد دارند این قانون خود می‌تواند عاملی برای ورود بیشتر دولت به حریم کاربران در فضای مجازی باشد.

موازی‌کاری در حفاظت از داده کاربران

ماجرای حفاظت از داده‌های شخصی برای نخستین‌بار در خرداد سال۱۳۸۳ مطرح و در آن زمان لایحه حریم خصوصی در کمیسیون لوایح دولت تصویب شد؛ اما تصویب آن در نهایت راه به جایی نبرد و پس از روی کار آمدن محمود احمدی‌نژاد، از سوی نمایندگان مجلس وقت رد شد. این ماجرا مسکوت ماند تا اینکه در سال۱۳۹۶ با رشد بیشتر فضای مجازی و نفوذ بیشتر آن در زندگی مردم، دولت دوازدهم با همکاری مرکز پژوهش‌ها بار دیگر آن را در مجلس مطرح کرد.

بعد از آن، یک بار دیگر تصویب این لایحه حدود ۶سال به تعویق افتاد تا اینکه در اردیبهشت امسال و در دولت سیزدهم این لایحه در کمیسیون حقوقی دولت تصویب شد. در پانزدهم مهرماه امسال اما لایحه جدیدی با همان نام در مجلس اعلام وصول شد که اکنون در آستانه ورود به کمیسیون‌های مربوطه قرار دارد؛ موضوعی که از نظر کارشناسان و متخصصان ابهام‌برانگیز است که چرا لایحه‌ای مشابه با لایحه اخیرا تصویب شده در کمیسیون حقوقی دولت برای چندمین بار در سال‌های اخیر از سوی مجلس مطرح شده است و اساسا سرنوشت لایحه جنجالی که طی این سال‌ها بارها و بارها مطرح شده و بلاتکلیف مانده است، به کجا خواهد رسید؟

با این همه از آنجا که انتظار می‌رود همان‌طور که از نام این لایحه برمی‌آید، این لایحه سپری دفاعی برای حفاظت از داده و حریم خصوصی کاربران در فضای مجازی باشد، باید دید که آیا واقعا تصویب این لایحه بعد از مدت‌ها در عمل چنین نتیجه‌ای را در پی خواهد داشت یا خیر؟ در همین راستا محمد رهبری، کارشناس امنیت شبکه، درباره تشابه دو طرح و میزان اثرگذاری آن به «دنیای‌اقتصاد» می‌گوید: «به نظر نمی‌رسد تشابه میان لایحه مصوب دولت و لایحه تازه مجلس برای حفاظت از داده‌های کاربران معنای خاصی داشته باشد، مگر اینکه لایحه دولت نفوذ کمتری را بر بخش خصوصی اعمال کند؛ ولی به نظر می‌رسد در طرح جدید مجلس مواردی وجود دارد که احتمال سوءاستفاده از این قانون را مطرح می‌کند.

باید این حساسیت وجود داشته باشد که آنچه قرار است به قانون تبدیل شود، امکان سوءاستفاده‌های احتمالی را از بین ببرد. همچنین نباید شرایطی فراهم شود تا دولت با استفاده از قانون بتواند در مدیریت بخش خصوصی مداخله کند و گستره خود را بیشتر کند. دولت همیشه تمایل دارد دامنه نفوذ خود را گسترش دهد و مجلس باید در این شرایط مانع شود، اما متاسفانه به نظر می‌رسد طرحی که در مجلس اعلام وصول شده است، در این زمینه مسکوت است.» رهبری همچنین درباره میزان اثرگذاری این لایحه نیز معتقد است: «این قانون در برابر هک اطلاعات نمی‌تواند نقش سپر دفاعی را بازی کند. البته پلتفرم‌ها در برابر هک اطلاعات کاربران مسوولیت و کاربران نیز حق اعتراض و شکایت دارند. بنابراین اگر کاربری از این موضوع شکایت داشت که چرا داده‌های او هک شده است، باید در قانون امکان پیگیری وجود داشته باشد؛ در حال حاضر اما خلأ قانون در این زمینه احساس می‌شود و طرح مجلس فراتر از نظارت صرف است.»

این کارشناس امنیت داده، همچنین تاکید می‌کند این طرح دولت گرچه با نام حفاظت داده در حال بررسی است، اما پیامد آن ممکن است عامل دیگری برای حضور و نظارت بیشتر دولت بر فعالیت مردم در فضای مجازی باشد. او در ادامه می‌گوید: «این لایحه دولت ظاهرا در دولت سیزدهم تهیه و تنظیم و در تیر ماه و انتهای این دوره دولت به مجلس ابلاغ شد. ستار هاشمی، وزیر جدید ارتباطات نیز اعلام کرده که پیگیر این لایحه است، بنابراین تا حد زیادی نمی‌توان لایحه مذکور را مربوط به دولت چهاردهم دانست و از نظر سیاسی نمی‌توان بین لایحه دولت با طرح مجلس تفکیک قائل شد؛ زیرا لایحه دولت و طرح مجلس نیز در زمان وزارت عیسی زارع‌پور تنظیم شده است. به نظر می‌رسد هم در دولت و هم در مجلس تلاشی برای تنظیم در حوزه داده و نظارت بر این موضوع وجود داشته است. اصل نظارت بر نحوه پردازش داده‌های افراد لازم به نظر می‌رسد؛ زیرا کاربران حق دارند هر زمان خواستند داده‌های آنها پاک شود و اگر داده‌های آنها مورد سوءاستفاده قرار گرفت بتوانند شکایت و اعتراض کنند و پلتفرمی را که وظیفه حفاظت از داده‌ها را داشته است، مواخذه کنند.»

علیرضا بزرگمهری، عضو هیات‌مدیره انجمن تحول دیجیتال ایران، نیز درباره این لایحه به «دنیای‌اقتصاد» می‌گوید: «این موضوع می‌تواند بسیار تاثیرگذار باشد که قانونی روی نشت داده تمرکز کند. در همه کشورهای دنیا نیز چنین قانونی وجود دارد و بسیار سخت‌گیرانه عمل می‌کند؛ اما واقعیت این است در سه سال اخیر به جای جلوگیری از نشت داد‌ه‌های شخصی، تنها روی اعمال فیلترینگ تمرکز شده است.» متخصصان این حوزه معتقدند فیلترینگ یکی از دلایل اصلی نشت داده‌های کاربران طی سال‌های اخیر بوده و ریسک این موضوع را تا حد زیادی افزایش داده است. بزرگمهری در این باره توضیح می‌دهد: «ظهور وی‌پی‌ان‌ها و فیلترینگ روی همه گوشی‌ها به‌ویژه آنها که از فیلترشکن‌های رایگان استفاده می‌کنند، کاربران را در معرض افشای داده قرار داده است. قانون باید برای جلوگیری از نشت داده طراحی شده باشد، نه ایجاد مشکل برای مردم.» بزرگمهری درباره اثرگذاری لایحه حفاظت از داده‌های شخصی به «دنیای‌اقتصاد» می‌گوید: «اگرچه برخی قسمت‌های این لایحه می‌تواند مفید باشد، اما روح حاکم بر آن نقص دارد. می‌توان فرض کرد هدف حاکمیت از نظارت، حفاظت از داده‌ها باشد و مانع سوءاستفاده شود؛ اما روشی که برای این کار استفاده می‌شود، صرفا موجب بی‌اعتمادی شهروندان به سیستم‌های نظارتی دولتی می‌شود.»

نظام‌بخشی فضای مجازی یا همان طرح صیانت؟

با این همه اما این روزها مجلس علاوه بر بررسی لایحه حفاظت از داده کاربران، مشغول بررسی طرح دیگری در زمینه مدیریت و حکمرانی فضای مجازی هم هست. طرح نظام‌بخشی فضای مجازی در واقع همان طرحی است که در اوایل مجلس یازدهم از آن با عنوان «طرح صیانت» نام برده می‌شد و اکنون بعد از بررسی‌های کمیسیون مشترک نام این طرح تغییر کرده است. درحالی‌که مسوولان اعتقاد دارند با تصویب این لوایح، به‌ویژه لایحه حفاظت از داده‌های شخصی، می‌توانند یک بار برای همیشه نسخه نشت اطلاعات کاربران را بپیچند، اما کارشناسان معتقدند این قوانین می‌تواند بستری برای دخالت مضاعف دولت در این عرصه مهیا کنند. نماینده‌های مجلس و اعضای کمیسیون فرهنگی دولت – که بررسی و تصویب این طرح را دنبال می‌کنند- درباره جزئیات این طرح به پیگیری‌های خبرنگار «دنیای‌اقتصاد» پاسخی ندادند، اما مجتبی یوسفی یکی از اعضای هیات رئیسه مجلس پیش از این در مصاحبه‌ای در این‌باره بیان کرده بود: «باید از طرحی استفاده کنیم که‌ اطلاعات شخصی مردم به‌طور کامل حفظ شود؛ چون افراد اطلاعات خود را در اکثر پلتفرم‌ها و نهادهای خدماتی مانند شبکه‌های بانکی و برنامه‌های مختلف که یکی از کاربردهای آن نقل و انتقال پول و استفاده از سرویس حمل و نقلی است، وارد می‌کنند. به‌عنوان مثال پیامک‌های «تبلیغاتی» که ارسال می‌شود به‌دلیل سوءاستفاده از داده‌ها است‌. سوال این است که چه کسانی این‌ اطلاعات ما را در اختیار سوءاستفاده‌کنندگان قرار می‌دهد؟ حتی ممکن است سوپرمارکت سر خیابان هم پیامک تولد بفرستد و این فرآیند نشان می‌دهد اطلاعات مردم در اختیار افراد دیگری قرار گرفته است و این اتفاق خوبی نیست و باید از نشت‌ آن‌ اطلاعات جلوگیری شود؛ چون ممکن است اتفاق‌های بدتری رخ بدهد. امروزه کلاه‌برداری در حوزه بانکداری حتی با یک لینک ساده هم اتفاق می‌افتد و طرح‌هایی که مطرح می‌شوند برای جلوگیری از این موارد است.»

در این میان برخی کارشناسان نیز با استناد به سابقه دولت در دخالت مستقیم در فضای مجازی، معتقدند که لایحه جدید در صورت تصویب می‌تواند به ابزار جدید دولت برای نظارت بر اطلاعات کاربران تبدیل شود. با این همه کارشناسان و تحلیلگران معتقدند که همزمانی مطرح شدن طرح حفاظت از داده کاربران و نظام‌بخشی فضای مجازی در مجلس نشان از عزم جدی نهاد قانون‌گذار برای مدیریت داده و فضای مجازی دارد. در همین زمینه محمد رهبری می‌گوید: «این موضوعات اهمیت لوایح مذکور را نشان می‌دهد؛ اما در طرح مجلس برای حفاظت از داده‌ها مساله فراتر است و به نظر می‌رسد به بهانه حفاظت از حقوق کاربران، سعی بر آن است تا ابعاد نظارتی جدیدی بر پلتفرم‌ها و شرکت‌ها اعمال شود. این طرح می‌تواند باب سوءاستفاده و مداخله بر پلتفرم‌ها و شرکت‌های مستقل را فراهم کند؛ زیرا ابعاد نظارتی پیچیده‌ای را برای آنها در نظر می‌گیرد و ممکن است به بهانه محافظت از حریم داده‌های کاربران، باب مداخله دولت بیشتر باز شود.»

او در ادامه به اتفاقات سال‌های اخیر اشاره می‌کند و می‌گوید: «تجربه سال‌های اخیر نیز نشان می‌دهد هر چقدر دولت روی یک موضوع مداخله بیشتری داشته، کیفیت آن کار پایین آمده و مشکلات مضاعفی را ایجاد کرده است. بنابراین باید این حساسیت وجود داشته باشد که آنچه قرار است به قانون تبدیل شود، امکانی برای سوءاستفاده از آن وجود نداشته باشد. همچنین نباید شرایطی فراهم شود تا دولت با استفاده از قانون بتواند در مدیریت بخش خصوصی مداخله و گستره نفوذ خود را بیشتر کند. معمولا دولت همیشه تمایل داشته دامنه نفوذ خود را گسترش دهد و مجلس باید در این شرایط مانع شود؛ اما متاسفانه به نظر می‌رسد طرحی که در مجلس تصویب شده است باب سوءاستفاده را باز می‌کند.»

اعتماد به پلتفرم‌های داخلی در سایه فیلترینگ؟

مسوولان موافق لایحه حفاظت از داده‌های شخصی، تصویب آن را در افزایش اعتماد مردم به پلتفرم‌های داخلی موثر می‌دانند و حتی معتقدند که در این صورت کاربران تمایل بیشتری به استفاده از پلتفرم‌های داخلی پیدا خواهند کرد. این در حالی است که کارشناسان بارها بر این موضوع تاکید کرده‌اند که اعمال فیلترینگ و تداوم آن در کنار تبعات مختلف، دیوار بی‌اعتمادی میان کاربران و دولت را بالا برده است. از طرفی در سال‌های اخیر تعداد نشت داده و هک در پلتفرم‌های داخلی هم کم نبوده است. گواه آن در ایجاد حساب‌های کاربری جعلی در روبیکا و انتشار تصاویری مبنی بر دسترسی کارمندان پیام‌رسان بله به پیام‌ها و صفحات کاربران هستند.

حالا امضاکنندگان لایحه حفاظت از داده‌های شخصی که اغلب آنها در گذشته از موافقان طرح صیانت بودند، تصویب این قانون را سپری دفاعی برای نشت اطلاعات و پیگیری در این خصوص می‌دانند؛ اما کارشناسان این ادعا را رد می‌کنند و معتقدند که این قانون در برابر هک اطلاعات نمی‌تواند نقش سپر دفاعی کامل و بی‌نقصی را بازی کند. با این اوصاف بسیاری از کارشناسان و متخصصان مکررا تاکید دارند که در این شرایط بهترین راه‌حل که باید قبل از هر لایحه و طرحی در دستور کار قرار بگیرد، رفع فوری فیلترینگ برای کاهش آسیب‌پذیری داده‌ها در فضای مجازی و در ادامه به‌روزرسانی زیرساخت‌ها است. در واقع تصویب قانونی برای حفاظت از داده‌ها – مانند آنچه در دنیا رایج است و دنبال می‌شود- برای دفاع از حقوق کاربران و حریم شخصی آنها در فضای مجازی اگرچه لازم است، اما به تنهایی کافی نیست.