پس از حدود ۱۸ سال از تدوین نخستین لایحه حریم خصوصی در کمیسیون لوایح دولت، اکنون بهنظر میرسد که وزارت ارتباطات و فناوری اطلاعات، پیشنویس این لایحه را با عنوان لایحه «قانون حمایت و حفاظت از دادههای شخصی» نهایی کرده است.
اگرچه طی نزدیک به ۲ دهه لوایحی تصویب شده، اما هیچ وقت با وجود فتوای مقام معظم رهبری تبدیل به قانون نشده است. شاید یکی از دلایل تمرکز دولت سیزدهم بر این لایحه، اصرار بر کوچ کاربران به پلتفرمهای بومی با رفع نگرانیهای آنها باشد. همچنین فیلترینگ واتساپ و اینستاگرام از ابتدای پاییز امسال بهعنوان پلتفرمهای محبوب کاربران و کسبوکارها، تدوین این لایحه را تسریع کرد. بزرگترین چالش پلتفرمهای بومی بهگفته کارشناسان و بازیگران حوزه فناوری اطلاعات، مسئلهای با عنوان «اعتمادسازی» است. اهمیت این موضوع به حدی است که بعضی از پلتفرمها در بیلبوردهای شهری تلاش کردند مردم را نسبت به حفاظت از دادههای آنها مطمئن کنند. البته این تلاشها نتیجه خاصی به همراه نداشت، چون عملکرد بعضی از پلتفرمها ازجمله ساخت اکانت برای کاربران مشهور بدون اجازه آنها و حتی در بعضی موارد حذف کانال حداقل یک کاربر شناخته شده، به بیاعتمادی به پلتفرمهای بومی دامن زد.
۲دهه تلاش برای قانونگذاری
اگرچه لایحه حریم خصوصی در خرداد ۱۳۸۳ در کمیسیون لوایح دولت تصویب شد، اما تغییر دولت یک سال پس از تصویب و سرعت پیشرفت تکنولوژیهای ارتباطی این لایحه را به محاق برد. مهرماه ۱۳۸۴ درحالیکه مدت کوتاهی از شکلگیری دولت جدید سپری شده بود، این لایحه از سوی نمایندگان مجلس رد شد، اما سرعت فناوریهای ارتباطی و فراگیری آن، یکبار دیگر اهمیت این لایحه را به سیاستگذاران تحمیل کرد. آغاز دهه ۹۰ را شاید بتوان آغاز بلوغ نسبی کسبوکارهای اینترنتی در ایران فرض کرد.
اینستاگرام، تلگرام و وب فضایی را برای رشد اقتصاد دیجیتال فراهم کردند و این در حالی بود که هر روز دادههای بیشتری از کاربران در اختیار کسبوکارها قرار میگرفت. با این روند، نگرانیها هم افزایش مییافت، چراکه هر لحظه امکان هک و نشت دادههای شخصی کاربران هم بیش از گذشته محتمل بود. دیماه ۹۶ وزارت ارتباطات با همکاری تعدادی از پژوهشگران، تدوین پیشنویس لایحه «صیانت و حفاظت از دادههای شخصی» را آغاز و سپس در ششم مرداد ۹۷ از آن رونمایی کرد. این لایحه منتشر و از صاحبنظران درخواست شد که نظرات خود را درباره آن بیان کنند. انتظار میرود که لایحه اخیر هم در معرض نقد متخصصان قرار بگیرد. درحالیکه این لایحه ۷۸ مادهای هم به نتیجه نرسید، در همان ایام، اتحادیه اروپا مقررات عمومی حفاظت از داده یا همان GDPR را تصویب کرد.
رفع نگرانی مردم
بیست و ششمین جلسه کمیسیون راهبردی کارگروه ویژه اقتصاد دیجیتال دولت در حالی برگزار شد که دستور جلسه آن آخرین بررسی مادههای لایحه قانون حمایت و حفاظت از دادههای شخصی بود. اگرچه جزئیات این لایحه اعلام نشده، اما عیسی زارع پور، وزیر ارتباطات و رئیس کارگروه در این جلسه اهمیت تصویب این قانون را مورد توجه قرار داد و مهمترین ویژگی این قانون را برطرف کردن نگرانی مردم از حفظ حریم خصوصی و دادههای خود در پلتفرمهای داخلی دانست. بهگفته زارعپور «براساس این قانون باید حقوق و تکالیف دارندگان دادههای مردم بهصورت کاملا شفاف و مشخص تدوین شود».
او پیش از این به فتوای مقام معظم رهبری و تأکید ایشان بر این موضوع که دادههای مردم جزو حریم خصوصی است و باید از آن حفاظت شود، اشاره کرد و گفت: «در این خصوص تاکنون کارهای زیادی انجام شده که یکی از آنها لایحه حفاظت از داده و حریم خصوصی است.» بهگفته زارع پور «تدوین این لایحه یعنی ما از دادههای شخصی مردم در پلتفرمهای داخلی حفاظت میکنیم.»
تجربه کشورهای دیگر
اکنون بسیاری از کشورها برای تدوین قوانین مرتبط با اینترنت و حوزه فناوری اطلاعات تلاش میکنند که برخی از آنها به نتیجه رسیده است. در آمریکا و اروپا معروفترین قوانینی که به آنها استناد میشود، COPPA و GDPR است. همچنین خبرها حاکی از تدوین ۲ قانون دیگر در سال۲۰۲۳در اتحادیه اروپاست. یکی از این قوانین که با عنوان MiCA شناخته میشود، درباره بازار داراییهای رمزنگاری شده و دیگری با عنوان DSA درمورد مقابله با سخنان نفرتانگیز آنلاین، اطلاعات نادرست، محافظت از کودکان و جلوگیری از کلاهبرداری از مصرفکنندگان در شبکههای اجتماعی است.