امنیت

فناوری اطلاعات

May 26, 2023
13:53 جمعه، 5ام خردادماه 1402
کد خبر: 145667

مرکز پژوهش‌های مجلس: قوانین مربوط به حریم خصوصی در ایران با خلأهایی مواجه است

مرکز پژوهش‌های مجلس در گزارشی به بررسی خلأهای قانونی حفاظت از داده‌ها در زنجیره ارزش‌ داده‌ها در ایران پرداخته و قوانین این حوزه را با قوانین حاکم در ایالات متحده آمریکا مقایسه کرده است. پژوهشگران مرکز پژوهش‌های مجلس معتقدند قانون اساسی ایران در شناسایی حق حریم خصوصی از قانون اساسی آمریکا مترقی‌تر است اما احقاق حقوق از نظر اجرایی با خلأهایی مواجه است.
 
 
در این مطالعه گفته شده گرچه از نظر دایره شمول قوانین کشور مانند قانون تجارت الکترونیکی بسیاری از جوانب یک قانون جامع حریم خصوصی را دارد، به این معنی که حق حریم خصوصی را به رسمیت می‌شناسد و نقض آن را جرم‌انگاری می‌کند، اما قوانین کشور سازوکارهای اجرایی شایسته برای تحقق امر حفاظت از حریم خصوصی را ندارد مثلاً گرچه به شخص اختیار حذف داده پیام‌های شخصی‌اش داده می‌شود اما سازوکار اعلام داده‌های در اختیار، شیوه درخواست و مهلت‌های قانونی پاک کردن داده‌های شخصی تصریح نشده است.
 
مرکز پژوهش‌های مجلس در این مطالعه اعلام کرده احکام حمایت از حقوق داده‌ها از جنبه‌های مختلف قابلیت تحقق ندارد و تکلیف دلال‌های داده که بدون ارتباط کسب‌وکاری با شهروندان اطلاعات آنها را گردآوری کرده و به فروش می‌رسانند، در قوانین کشور مشخص نشده است.
 
علاوه بر این، نتایج این مطالعه حاکی از این است که تکلیف انواع خاص اطلاعات مانند اطلاعات کتابخانه‌ای، حفاظت‌های تخصصی از اطلاعات کودکان، نشت اطلاعات و سازوکارهای حمایت از حریم خصوصی استفاده‌کنندگان از خدمات اینترنت در قوانین کشور مسکوت هستند. مرکز پژوهش‌های مجلس پیشنهاد داده است سازوکارهای اجرایی برای تحقق حریم خصوصی در اصلاحیه قانون تجارت الکترونیکی یا تصویب قانون جدید مستقل انجام شود.
 
مرکز پژوهش‌های مجلس می‌گوید قانون تجارت الکترونیکی بســیاری از ظواهر یک قانون جامع را دارد، اما فاقد سازوکارهای اجرایی شــفاف برای تحقق امر حفاظت از حریم خصوصی است. مثلاً گرچه به شــخص موضوع داده اختیار حذف داده پیام‌های شخصی او داده می‌شود، اما ســازوکار اعلام داده‌های در اختیار، شیوه درخواست و مهلت‌های قانونی مشخص نیستند.
 
نتایج این مطالعه نشان می‌دهد به طور کلی در توسعه قوانین حمایت از حقوق داده‌ها و رفع خلأهای قانونی ملاحظاتی مانند مشخص کردن جامعه هدف، لزوم ساماندهی دلال‌های داده، ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه‌ای، منع استفاده از اطلاعات کودکان برای تبلیغات، ساماندهی نشت اطلاعات، ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ و تکلیف به ایجاد قابلیت نرم‌افزاری داخل نرم‌افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات مد نظر قرار گیرد.
 
محققان مرکز پژوهش های مجلس در خصوص ضرورت مشخص کردن جامعه هدف قوانین مربوط به حفاظت از داده می‌گویند: قوانین حریم خصوصی از نظر جامعه هدفی که بر حقوقش تاکید می‌شود، می‌توانند مصرف‌کنندگان خدمات و کالا به صورت عام، کارمندان، مراجعان به کتابخانه‌ها، اســتفاده‌کنندگان از خدمات خاص و کودکان و سایر اقشــار نیازمند حمایت را در بر گیرند. سطوح حفاظتی که نســبت به هر کدام از این جوامع هدف رعایت می‌شود، می‌تواند متفاوت باشد. برای مثال قانون‌گذار می‌تواند سخت‌گیری بیشتری در زمینه حذف ســوابق مربوط به کودکان یا گردآوری اطلاعات آنها نسبت به اشخاص عادی اعمال کند. قوانین حریم خصوصی از نظر جامعه هدفی که اعمالش ضابطه‌مند می‌شود، می‌تواند شامل بخش دولتی، فعالان بخش خصوصی به‌ صورت عمومی یا اشخاص حقیقی و حقوقی شاغل در حوزه‌های خاص شوند. در نتیجه در مستندات پشتیبان هر نوع طرح حقوقی باید استدلال مشخصی بشود که جامعه هدف چگونه انتخاب شده یا چرا بر یک جامعه هدف تاکید نمی‌شود.
 
در این مطالعه درباره ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه‌ای آمده است: اطلاعات مربوط به ترجیح مطالعاتی افــراد، مبین گرایش‌های فکری و اندیشه افراد می‌تواند باشد و از این رو حفاظت‌های قانونی شدیدتر در مورد آنها قابل در نظر گرفتن است.
 
پژوهشگران مرکز پژوهش‌های مجلس معتقدند ذکر کلی حق دسترســی کاربران در قوانین برای احقاق حقوق کاربران قابلیت اجرایی کافی ندارد و کاربرپسند بودن و سهولت درخواست دسترســی و اصلاح نیز قابلیت تاکید از سوی قانون‌گذار را دارد.
 
در پایان این مطالعه با تاکید بر ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲ پیشنهاد شده است در پژوهش‌های آینده موضوع مالکیــت داده و حفاظت از داده‌ با دقت بیشتری بررسی و از یافته‌های پژوهش برای بررسی طرح‌ها و لوایح مرتبط استفاده شود. همچنین بررسی کشورهایی مانند ژاپن یا بعضی از کشورهای در حال توسعه مسلمان مانند مالزی، سنگاپور، هند، اندونزی، ترکیه و… در آینده می‌تواند مفید واقع شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.