نامه مجتبی جوانبخت به رئیسی: لایحه حفاظت از دادههای کاربران را تصویب کنید
رئیس کمیته اقتصاد دیجیتال مجلس: برای مسئولیت سنگین حفظ امانت مردم و پاسخگویی اشخاصی که دسترسی به دادههای مردم دارند خلأ قانونی وجود دارد.
مجتبی توانگر، نماینده مجلس، در نامهای خطاب به به رئیس جمهور نسبت به خلأ قانونی در خصوص نشت اطلاعات کاربران در کسبوکارها و پلتفرمهای آنلاین هشدار داد. این نامه پس از چند مورد حمله سایبری به پلتفرمهای داخلی از جمله هک اسنپفود که منجر به نشت اطلاعات و دادههای کاربران شده، نوشته شده است. در بخشی از این نامه آمده است:
در یک سال اخیر به طور مکرر هک و نشت اطلاعات کاربران از سامانههای دولتی و کسب و کارهای دیجیتالی بخش غیردولتی در تیتر اخبار قرار گرفته و این تنها بخشی از واقعیت است زیرا بسیاری از هکرها دسترسی به این اطلاعات را اطلاعرسانی نمیکنند. این داده و اطلاعات حریم خصوصی کاربران بوده و به واسطه دیجیتالیشدن فرایندهای کسب و کار حتی حاوی اطلاعات سلامت، رفتار و اسرار خانودگی و شخصی کاربران است و افشای آنها و دسترسی تبهکاران به این اطلاعات نه تنها حیثیت مردم عزیز را تهدید میکند بلکه موجبات خسارات جانی، مادی و معنوی علیه ایشان میشود.
او ابراز امیدواری کرده است که حملههای سایبری اخیر موجب شود پلتفرمهای داخلی با عذرخواهی رسمی از مردم، برنامه تقویت حفاظت از دادههای خود را ارائه و آسیبهای ناشی از هکهای گذشته و آینده را به حداقل برسانند. توانگر در این میان وظایفی را هم متوجه نهادهای نظارتی دانسته است:
«دولت و نهادهای نظارتی نیز توجه کنند؛ این آسیب، موجب ایجاد محدودیتهای غیرقانونی و غیرمنطقی به پلتفرمهای داخلی نشود و موجبات تقویت رگولاتوری و تصویب قوانین مرتبط شود. البته تنبیه و بازخواست، حتی بر اساس مقررات GDPR نیز امری مرسوم و ضروری به نظر میرسد.»
او در ادامه تذکر داده که درباره نشت اخیر داده از پلتفرم اسنپفود ضروری است که از سهامداران آن در یکی از اپراتورهای تلفن همراه و یکی از وزارتخانهها نیز پیگیری شود. خلأ قانونی در حوزه حفاظت از دادههای کاربران نکتهای است که توانگر بر آن تاکید کرده است: «در حال حاضر هیچیک از قوانین موجود قابلیت حل این مسئله را نداشته و خلأ قانونی برای مسئولیت سنگین حفظ این امانت مردم و پاسخگویی اشخاصی که دسترسی به این دادهها دارند قطعاً وجود دارد.»
در راستای قانونگذاری در این حوزه، رئیس کمیته اقتصاد دیجیتال مجلس به لایحهای که مجلس برای حفظ حریم شخصی مردم در فضای مجازی در سال ۱۳۹۹ تهیه کرده اشاره کرده و توضیح داده است: «کمیته اقتصاد دیجیتال مجلس طرحی را تحت عنوان حفاظت از دادهها با همراهی کارشناسی شورای اجرایی فناوری اطللاعات، مرکز پژوهشهای قوه قضائیه و مرکز پژوهش های مجلس، تهیه کرده بود را بهجهت تأخیر دولتوقت در ارائه لایحه، در دستور کار قرار داد. لیکن بهجهت این که با تأسیس کارگروه اقتصاد دیجیتال در دولت جنابعالی، با بازنویسی و بهروزآوری لایحه حمایت و حفاظت از دادهها در دستور کار دولت قرار گرفت این طرح به جهت ترجیح مجلس و درخواست دولت محترم، در ارائه این قانون مهم به عنوان لایحه از دستور کار مجلس خارج شد.»
با وجود تدوین این طرح، توانگر توضیح داده که این طرح با درخواست یکی از وزرا همچنان در دولت مانده و به مجلس ارائه نشده است:
بهجهت اهمیت جرایم علیه داده و اطلاعات باید با فوریت به مجلس ارائه میشد اما ظاهراً با درخواست مغایر قانون یکی از وزرا، مجدداً به کمیسیون قضایی و حقوقی دولت ارجاع شده که این تعلل، کشور و دادههای مردم را دچار آسیب جدی کرده است.
در این نامه به موادی از لایحه حفاظت و حمایت از اطلاعات و دادههای کاربران که در کارگروه ویژه اقتصاد دیجیتال تصویب شده، اشاره شده است:
دادهها تنها در صورت دریافت، ذخیره، نگهداری و پردازش میشود که رضایت شخص موضوع داده، اخذشده باشد
حقوق مرتبط با دادهها نظیر حق فراموشی (درخواست حذف داده توسط کاربر) و حق اصلاح به رسمیت شناخته شود
در صورت سوءاستفاده یا پردازشهای خارج از قانون به نحو مقتضی با متخلف برخورد قانونی شود.
توانگر در ادامه به احکام مواد ۳۲، ۹ و ۳ اشاره کرده است که هم قواعد اخذ رضایت و پردازش دادهها را تصریح کرده و هم مجازات تخطی از رعایت این قواعد را جرمانگاری کرده است:
ماده ۳- پردازش دادههای شخصی حریمهای خصوصی و اختصاصی، منوط به رضایت شخص موضوع آنها و اجازه مالکان حریمها است. اعلام رضایت و اجازه اشخاص مذکور باید با رعایت این شرایط باشد: الف) پیش از پردازش باشد؛ ب) بیانگر آگاهی اشخاص مذکور باشد؛ پ) استناد پذیر باشد.
در ماده ۹ این لایحه نیز آمده است: رضایت به پردازش، به معنای اجازه افشای هویت شخص موضوع دادهها نیست و حق گمنامی شخص در محدوده رضایت ابرازشده باید توسط پردازشگران حفاظت شود.
ماده ۳۲ نیز به جرمانگاری و مجازات مربوط میشود. مرتکبان اقدامات ذیل به مجازات مقرر محکوم میشوند:
الف) نقض حق رضایت شخص موضوع داده، چنانچه دادههای حریمهای خصوصی و اختصاصی پردازش شود، به مجازات درجه ۵ و چنانچه دادههای حریمهای عمومی پردازش شود، به مجازات درجه ۶؛
ب) ممانعت از استیفای همه یا بخشی از حق درخواست شخص موضوع داده برای پردازش یا توقف آن یا انجام پردازش دادههای شخصی بهوسیله خودش یا نقض حق گمنامی و فراموشی وی، به یک یا هر دو مجازات درجه ۶؛
توانگر در پایان این نامه از ابراهیم رئیسی درخواست کرده که این لایحه هرچه زودتر به تصویب دولت برسد و به مجلس تقدیم شود:
«مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا دادهها و حریم خصوصی مردم بیش از این مورد تهدید و آسیب قرار نگیرد.» مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا دادهها و حریم خصوصی مردم بیش از این مورد تهدید و آسیب قرار نگیرد. بدانیم داده و اطلاعات سرمایه است و باعث رشد و شکوفایی اقتصاد دیجیتال اما شرط لازم اعتماد مردم و حرمت دادن به داده و اطلاعات شخصی است.»
برای دانلود متن کامل نامه مجتبی توانگر به رئیس جمهور اینجا را کلیک کنید.