تجارت الکترونیک

فناوری اطلاعات

October 25, 2023
13:54 چهارشنبه، 3ام آبانماه 1402
کد خبر: 150920

کسب‌وکارها نگران نقض حریم خصوصی در برنامه هفتم هستند؛ داد‌ه‌های خصوصی پشت در کمیسیون تلفیق

راه‌اندازی سامانه‌ای برای رصد و پایش سبک زندگی مردم که در بند ب ماده ۷۵ برنامه هفتم توسعه پیش‌بینی شده است کسب و کارها را نگران کرده که در غیاب قانون حفاظت از داده‌ها، نه تنها کسب و کارشان را به خطر بیاندازد بلکه حریم خصوصی کاربرانشان را نیز نقض کند. آیا کسب و کارها و کاربران آنها باید نگران داده‌هایشان باشند؟
 
 
بند ب ماده ۷۵ برنامه هفتم توسعه وجود سامانه‌‌ای را پیش‌بینی‌ کرده که به دنبال رصد و پایش شاخص‌های فرهنگ عمومی و سبک زندگی مردم است. مساله اما آنجا حساسیت‌برانگیز می‌شود که در ادامه به «دستگاه‌های اجرایی و دارندگان پایگاه‌های داده» تکلیف شده داده‌های خود را به صورت برخط به این سامانه ارائه کنند.
 
در حالی که قانون صریح و شفافی در خصوص حفاظت از داده‌های شخصی وجود ندارد، این بخش از برنامه هفتم نگرانی‌هایی در ارتباط با حفاظت از داده‌های شخصی مردم که بعضا در اختیار کسب‌وکارهاست به وجود آورده است.
 
تنها اصل ۲۵ قانون اساسی، بازرسی و نرساندن نامه‌ها، ضبط و فاش کردن مکالمات تلفنی، افشای مخابرات تلگرافی، استراق سمع و هرگونه تجسس را مگر به حکم قانون ممنوع کرده است که چندان نمی‌تواند از داده‌های شخصی افراد محافظت کند.
 
در این میان کسب‌وکارها نیز نگران از دست دادن اعتماد کاربران‌شان هستند.
 
نماینده مجلس: بخش زیادی از این ماده باید حذف شود
در جلسه ۲۹ مهر ۱۴۰۲ نمایندگان تصمیم گرفتند این بخش از برنامه هفتم برای بررسی مجدد به کمیسیون تلفیق بازگردانده شود. غلامرضا نوری قزلجه، نماینده منتقد این بند در مجلس به پیوست می‌گوید: من روی اصل ۲۵ که هرگونه ضبط مکالمات را ممنوع می‌کند پافشاری کردم. این اصل بنابر اقتضائات آن زمان ضبط مکالمات تلفنی و افشای مخابرات تلگرافی را ممنوع کرده بود و اکنون می‌توان آن را به فضای مجازی و ارتباطات جدید تعمیم داد. خوشبختانه این بند به کمیسیون برگشت که اصلاح شود.
 
غلامرضا نوری قزلجه، نماینده مجلس، می‌گوید این بند باید به کلی تغییر کند
او البته باور دارد بخش زیادی از این بند باید حذف شود. نماینده بستان‌آباد در این رابطه توضیح می‌دهد: من به صرفا اضافه شدن اصل ۲۵ به این بخش نیز ایراد وارد کردم. در فراز پایانی این اصل آمده است «مگر به حکم قانون». این موضوع در مورد اراذل و اوباش، جانیان و متخلفان است و به شکل موردی توسط قاضی اجازه داده می‌شود که مراسلات و مکالمات شخص ضبط شود ولی با آمدن این بخش در قانون برنامه نباید تلقی شود با رعایت اصل ۲۵ می‌شود در حریم شخصی افراد تجسس کرد.
 
این نماینده مجلس اضافه می‌کند: ادبیات بند (ب) که در بخش اول به موضوعات پژوهشی می‌پردازد درست است اما در صورتی که وارد رصد آنلاین سبسک زندگی مردم شود و این امکان وجود داشته باشد که اطلاعات شخصی افراد هم مورد سو استفاده قرار بگیرد متن باید اصلاح شود. بنابراین بخش زیادی از این متن باید حذف شود.
 
مدیرعامل بقراط: می‌ترسیم نابود شویم
مهرشاد تیموری، مدیرعامل پلتفرم سلامت بقراط با توجه به حساسیت محرمانگی در حوزه فعالیتش بیشتر نگران است. او در این رابطه می‌گوید: برای ما پلتفرم‌های سلامت موضوع سخت‌تر است زیرا در همه جای پرونده پزشکی بیمار جزو مدارک محرمانه محسوب می‌شود. شخصی مثلا می‌خواهد نوبت روانپزشک یا روان‌شناس بگیرد و نمی‌خواهد کسی از این مساله اطلاع پیدا کند. ما با پزشک و بیمار در این خصوص قرارداد داریم و وقتی این اتفاق بیفتد همه اینها زیر سوال می‌رود. این سرک کشیدن محرز در زندگی خصوصی مردم است.
 
مهرشاد تیموری، مدیرعامل بقراط از اهمیت مضاعف حریم خصوصی در داده‌های این بخش می‌گوید
مدیرعامل این پلتفرم نگران تعدد نهادهای بالادستی است و می‌گوید: نکته دیگر این است نهاد بالادست پلتفرم‌های سلامت وزارت بهداشت است اما در این بند سامانه‌ای آمده که در اختیار وزارت ارشاد و مرکز آمار است. از این طرف در وزارت بهداشت حرف‌هایی بود که اطلاعات پزشکی بیمار باید در دیتاسنتر آنها ذخیره شود.
 
تیموری در ادامه می‌گوید: قطعا کار این پلتفرم‌ها سخت می‌شود و باعث می‌شود اعتماد مردم به این پلتفرم‌ها را خدشه‌دار کند. در مسائل پزشکی حساسیت بسیار زیاد است. بیماران و بیشتر از آنها، پزشکان به شدت روی این موضوع حساس هستند. اگر این مساله قطعی شود می‌تواند باعث نابودی پلتفرم‌های سلامت شود.
 
وکیل دیوار: استقبال از پلتفرم‌های داخلی کمتر می‌شود
دیوار نیز پلتفرم دیگری است که حجم زیادی از داده‌های معاملاتی مردم را در اختیار دارد و حفاظت از حریم خصوصی همیشه در مورد آن مطرح بوده است. احسان آقامحمدی، وکیل و مشاور حقوقی دیوار به پیوست می‌گوید: اشخاص این نگرانی‌ را خواهند داشت که این داده‌ها کجا می‌رود و چه استفاده‌ای از آنها می‌شود. این مساله برای پلتفرم‌ها هم نگرانی ایجاد خواهد کرد. به خصوص اینکه می‌بینید در حال حاضر استقبال مردم به سمت پلتفرم‌های خارجی است و از داخلی‌ها کمتر استفاده می‌کنند، در پیام‌رسان‌ها این مساله دیده می‌شود. وقتی مردم با این دغدغه هم روبه‌رو شوند اسقبال‌شان از پلتفرم‌های داخلی کمتر هم می‌شود.
 
احسان آقامحمدی، وکیل دیوار از لزوم وجود قانونی صریح و شفاف در مورد حفاظت از داده‌های شخصی می‌گوید
او اصل ۲۵ قانون اساسی را تفسیرپذیر و ناکافی برای حفاظت از داده‌های شخصی می‌داند و بیان می‌کند: اصل ۲۵ قانون اساسی اصلی کلی است که وارد جزئیات نشده و تفسیربردار نیز است. متاسفانه در رویه‌های قضایی با وجود اینکه به این اصل استناد می‌‌شود اما باز هم استثنائات این اصل را مستمسکی قرار می‌دهند تا بتوانند به راهی که می‌خواهند برسند.
 
آقا محمدی اضافه می‌کند: منطقاً این اصل با کلیاتش نمی‌تواند پاسخگوی این مساله باشد. در نتیجه ما به قانون شفافی در خصوص حریم شخصی و جزئیات آن نیاز داریم. البته مواردی جسته گریخته در آیین دادرسی کیفری داریم ولی خب آنها هم خیلی موردی و در مورد جرایم کیفری است و مواردی که در برنامه هفتم می‌بینیم شاملش نمی‌شود. در نتیجه این مقرره می‌‌تواند حریم شخصی را به کلی دگرگون کند.
 
جای نگرانی نیست
محمدرضا علیپور، مدیرعامل پلتفرم حقوقی مردم‌نما کمتر از دیگران نگران است و امید دارد ایرادهای این بند رفع شوند. او می‌گوید: در متن ماده، داده مربوط به اشخاص نیامده است و دیتای بی‌نام لازم دارد. یعنی مساله نگارنده این بند این بوده که داده‌ها را بدون مشخص بودن نام و مشخصات در اختیار داشته باشد. یعنی مشخصا به دنبال پایش آماری است. مراد نگارنده نبوده که وارد حریم شخصی افراد شود بلکه به دنبال تحلیل‌های آماری جامع بوده است.
 
او به بخش انتهایی این بند اشاره می‌کند که ابهام‌آفرین شده است: متن ماده تا اواخر آن درست است اما در بخش انتهایی نقص کوچکی وجود دارد که احتمال می‌دهم اصلاح شود. در این بخش ممکن است از عبارت «داده‌ها» معنای عام برداشت شود، یعنی انگار داده‌ها با اسم اشخاص هم منظور این بند است. فهم من این است نویسنده از اول این قصد را نداشته اما به خاطر اینکه به اشتباه عبارت داده‌ها را محدود نکرده این نگرانی به وجود آمده است. در اصلاح می‌شود از عبارت داده‌های بی‌نام‌شده استفاده کرد. وقتی این عبارت بیاید متن ماده درست می‌شود.
 
محمدرضا علیپور، مدیرعامل پلتفرم حقوقی مردم‌نما آنچنان نگران سرانجام ماده ۷۵ نیست
علیپور در مورد یک ایراد اساسی دیگر توضیح می‌دهد: نکته سوم این است چه اشخاصی مشمول این ماده می‌شوند. در بخشی از متن به «دستگاه‌های اجرایی» اشاره شده که قطعا بخش خصوصی را شامل نمی‌شود. در بخشی که «دارندگان پایگاه‌های داده» نیز ذکر شده به عقیده من منظور بخش عمومی بوده ولی ابهام دارد. این ایراد اساسی است و باید مشخص شود. اما از این متن، الزام بخش خصوصی استخراج نمی‌شود.
 
از او می‌پرسم در این شرایط آیا نیاز به یک قانون صریح و اختصاصی برای حفاظت از داده‌های شخصی حس نمی‌شود؟ مدیرعامل مردم‌نما پاسخ می‌دهد: این نیاز وجود دارد. قانون تجارت الکترونیکی سعی کرده بخشی از موضوع را پوشش دهد اما کافی نیست. تلاش‌هایی هم در این دولت و دولت قبل صورت گرفته است، متن‌هایی آماده شده و رفت‌وبرگشت‌هایی بین کمیسیون‌های مختلف دولت اتفاق افتاده اما تا به الان نتیجه‌ای در بر نداشته است. این لایحه در دولت قبل آماده شد و به کمیسیون‌های دولت ارائه شد، در این کمیسیون‌های دولت در مورد آن بحث شد، نسخه‌ای آماده شد که البته ایراد زیاد داشت. در دولت جدید، وزارت ارتباطات خواست این لایحه را اصلاح کند و آقای باقری اصل پیگیر آن بود. دوباره‌ اصلاحیه‌ای انجام شد که بدتر از نسخه‌های قبلی بود و در نهایت ادامه پیدا نکرد.
 
قانون، اسیر پیچ‌وخم‌های اداری
سال ۸۳ بود که دولت وقت لایحه حریم خصوصی را در کمیسیون لوایح تصویب کرد که بخش کوچکی از آن به ارتباطات الکترونیکی اختصاص داشت. در ماده شصت و سوم آن آمده بود: رهگیری ارتباطات از راه دور (نظیر ارتباطات از طریق تلفن، تلگراف، تلکس، فکس، انواع بی‌سیم و سایر وسایل) و پایش ارتباطات کلامی و حضوری افراد ممنوع است مگر با رعایت قانون.
 
ماده بعدی نیز رهگیری را در شرایطی مجاز دانسته بود که مقام صلاحیت‌دار قضایی بداند رهگیری می‌تواند منجر به جلوگیری از وقوع جرم، کشف ادله جرم در حال وقوع یا جرمی که رخ داده است، می‌شود.
 
همچنین ماده شصت و نهم این لایحه قید کرده بود: ضبط، ذخیره یا دیگر انواع رهگیری ارتباطات خصوصی اینترنتی اشخاص بدون رضایت آنها مجاز نیست مگر آنکه شرایطی که در خود لایحه پیشنهادی عنوان شده بود رعایت شود.
 
این لایحه درست چند روز پس از استقرار دولت محمود احمدی‌نژاد از سوی نمایندگان مجلس وقت رد شد و به سرانجام نرسید.
 
پس از آن، مرداد ماه ۹۷، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم نیز در الکامپ بیست و چهارم از لایحه صیانت و حفاظت از داده‌های شخصی رونمایی کرد اما این لایحه نیز به نتیجه نرسید.
 
حتی مجلس و دولت‌ هم‌سوی قبلی هم نتوانستند این لایحه را به سرانجام برسانند
ماجرا به اینجا ختم نشد. دی ماه ۱۴۰۱ عیسی زارع‌پور، وزیر ارتباطات اعلام کرد: لایحه داده و حریم خصوصی اکنون در حال طی مراحل نهایی برای ارسال به مجلس است.  تدوین این لایحه یعنی ما از داده‌های شخصی مردم در پلتفرم داخلی حفاظت می‌کنیم.
 
تلاش‌های زارع‌پور و همکارانش هم اما هنوز راهی مجلس نشده است و جای خالی این قانون اکنون بیش از هر زمان احساس می‌شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.