مرکز پژوهشهای مجلس در گزارشی به بررسی خلأهای قانونی حفاظت از دادهها در زنجیره ارزش دادهها در ایران پرداخته و قوانین این حوزه را با قوانین حاکم در ایالات متحده آمریکا مقایسه کرده است. پژوهشگران مرکز پژوهشهای مجلس معتقدند قانون اساسی ایران در شناسایی حق حریم خصوصی از قانون اساسی آمریکا مترقیتر است اما احقاق حقوق از نظر اجرایی با خلأهایی مواجه است.
در این مطالعه گفته شده گرچه از نظر دایره شمول قوانین کشور مانند قانون تجارت الکترونیکی بسیاری از جوانب یک قانون جامع حریم خصوصی را دارد، به این معنی که حق حریم خصوصی را به رسمیت میشناسد و نقض آن را جرمانگاری میکند، اما قوانین کشور سازوکارهای اجرایی شایسته برای تحقق امر حفاظت از حریم خصوصی را ندارد مثلاً گرچه به شخص اختیار حذف داده پیامهای شخصیاش داده میشود اما سازوکار اعلام دادههای در اختیار، شیوه درخواست و مهلتهای قانونی پاک کردن دادههای شخصی تصریح نشده است.
مرکز پژوهشهای مجلس در این مطالعه اعلام کرده احکام حمایت از حقوق دادهها از جنبههای مختلف قابلیت تحقق ندارد و تکلیف دلالهای داده که بدون ارتباط کسبوکاری با شهروندان اطلاعات آنها را گردآوری کرده و به فروش میرسانند، در قوانین کشور مشخص نشده است.
علاوه بر این، نتایج این مطالعه حاکی از این است که تکلیف انواع خاص اطلاعات مانند اطلاعات کتابخانهای، حفاظتهای تخصصی از اطلاعات کودکان، نشت اطلاعات و سازوکارهای حمایت از حریم خصوصی استفادهکنندگان از خدمات اینترنت در قوانین کشور مسکوت هستند. مرکز پژوهشهای مجلس پیشنهاد داده است سازوکارهای اجرایی برای تحقق حریم خصوصی در اصلاحیه قانون تجارت الکترونیکی یا تصویب قانون جدید مستقل انجام شود.
مرکز پژوهشهای مجلس میگوید قانون تجارت الکترونیکی بســیاری از ظواهر یک قانون جامع را دارد، اما فاقد سازوکارهای اجرایی شــفاف برای تحقق امر حفاظت از حریم خصوصی است. مثلاً گرچه به شــخص موضوع داده اختیار حذف داده پیامهای شخصی او داده میشود، اما ســازوکار اعلام دادههای در اختیار، شیوه درخواست و مهلتهای قانونی مشخص نیستند.
نتایج این مطالعه نشان میدهد به طور کلی در توسعه قوانین حمایت از حقوق دادهها و رفع خلأهای قانونی ملاحظاتی مانند مشخص کردن جامعه هدف، لزوم ساماندهی دلالهای داده، ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانهای، منع استفاده از اطلاعات کودکان برای تبلیغات، ساماندهی نشت اطلاعات، ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ و تکلیف به ایجاد قابلیت نرمافزاری داخل نرمافزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات مد نظر قرار گیرد.
محققان مرکز پژوهش های مجلس در خصوص ضرورت مشخص کردن جامعه هدف قوانین مربوط به حفاظت از داده میگویند: قوانین حریم خصوصی از نظر جامعه هدفی که بر حقوقش تاکید میشود، میتوانند مصرفکنندگان خدمات و کالا به صورت عام، کارمندان، مراجعان به کتابخانهها، اســتفادهکنندگان از خدمات خاص و کودکان و سایر اقشــار نیازمند حمایت را در بر گیرند. سطوح حفاظتی که نســبت به هر کدام از این جوامع هدف رعایت میشود، میتواند متفاوت باشد. برای مثال قانونگذار میتواند سختگیری بیشتری در زمینه حذف ســوابق مربوط به کودکان یا گردآوری اطلاعات آنها نسبت به اشخاص عادی اعمال کند. قوانین حریم خصوصی از نظر جامعه هدفی که اعمالش ضابطهمند میشود، میتواند شامل بخش دولتی، فعالان بخش خصوصی به صورت عمومی یا اشخاص حقیقی و حقوقی شاغل در حوزههای خاص شوند. در نتیجه در مستندات پشتیبان هر نوع طرح حقوقی باید استدلال مشخصی بشود که جامعه هدف چگونه انتخاب شده یا چرا بر یک جامعه هدف تاکید نمیشود.
در این مطالعه درباره ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانهای آمده است: اطلاعات مربوط به ترجیح مطالعاتی افــراد، مبین گرایشهای فکری و اندیشه افراد میتواند باشد و از این رو حفاظتهای قانونی شدیدتر در مورد آنها قابل در نظر گرفتن است.
پژوهشگران مرکز پژوهشهای مجلس معتقدند ذکر کلی حق دسترســی کاربران در قوانین برای احقاق حقوق کاربران قابلیت اجرایی کافی ندارد و کاربرپسند بودن و سهولت درخواست دسترســی و اصلاح نیز قابلیت تاکید از سوی قانونگذار را دارد.
در پایان این مطالعه با تاکید بر ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲ پیشنهاد شده است در پژوهشهای آینده موضوع مالکیــت داده و حفاظت از داده با دقت بیشتری بررسی و از یافتههای پژوهش برای بررسی طرحها و لوایح مرتبط استفاده شود. همچنین بررسی کشورهایی مانند ژاپن یا بعضی از کشورهای در حال توسعه مسلمان مانند مالزی، سنگاپور، هند، اندونزی، ترکیه و… در آینده میتواند مفید واقع شود.