امنیت

January 6, 2024
12:40 شنبه، 16ام دیماه 1402
کد خبر: 156989

نامه مجتبی جوانبخت به رئیسی: لایحه حفاظت از داده‌های کاربران را تصویب کنید

منبع: zoomit

رئیس کمیته اقتصاد دیجیتال مجلس: برای مسئولیت سنگین حفظ امانت مردم و پاسخ‌گویی اشخاصی که دسترسی به داده‌های مردم دارند خلأ‌ قانونی وجود دارد.

مجتبی توانگر، نماینده مجلس، در نامه‌ای خطاب به به رئیس جمهور نسبت به خلأ قانونی در خصوص نشت اطلاعات کاربران در کسب‌وکارها و پلتفرم‌های آنلاین هشدار داد. این نامه پس از چند مورد حمله سایبری به پلتفرم‌های داخلی از جمله هک اسنپ‌فود که منجر به نشت اطلاعات و داده‌های کاربران شده، نوشته شده است. در بخشی از این نامه آمده است:

در یک‌ سال اخیر به طور مکرر هک و نشت اطلاعات کاربران از سامانه‌های دولتی و کسب و کارهای دیجیتالی بخش غیردولتی در تیتر اخبار قرار گرفته و این تنها بخشی از واقعیت است زیرا بسیاری از هکرها دسترسی به این اطلاعات را اطلاع‌رسانی نمی‌کنند. این داده و اطلاعات حریم خصوصی کاربران بوده و به واسطه دیجیتالی‌شدن فرایندهای کسب و کار حتی حاوی اطلاعات سلامت، رفتار و اسرار خانودگی و شخصی کاربران است و افشای آن‌ها و دسترسی تبهکاران به این اطلاعات نه تنها حیثیت مردم عزیز را تهدید می‌کند بلکه موجبات خسارات جانی، مادی و معنوی علیه ایشان می‌شود.

او ابراز امیدواری کرده است که حمله‌های سایبری اخیر موجب شود پلتفرم‌های داخلی با عذرخواهی رسمی از مردم، برنامه تقویت حفاظت از داده‌های خود را ارائه و‌ آسیب‌های ناشی از هک‌های گذشته و آینده را به‌ حداقل برسانند. توانگر در این میان وظایفی را هم متوجه نهادهای نظارتی دانسته است:

«دولت و نهادهای نظارتی نیز توجه کنند؛ این آسیب، موجب ایجاد محدودیت‌های غیرقانونی و غیرمنطقی به پلتفرم‌های داخلی نشود و موجبات تقویت رگولاتوری و تصویب قوانین مرتبط شود. البته تنبیه و بازخواست، حتی بر اساس مقررات GDPR نیز امری مرسوم و ضروری به نظر می‌رسد.»

او در ادامه تذکر داده که درباره نشت اخیر داده از پلتفرم اسنپ‌فود ضروری است که از سهامداران آن در یکی از اپراتورهای تلفن‌ همراه و یکی از وزارتخانه‌ها نیز پیگیری شود. خلأ قانونی در حوزه حفاظت از داده‌های کاربران نکته‌ای است که توانگر بر آن تاکید کرده است: «در حال حاضر هیچ‌یک از قوانین موجود قابلیت حل این مسئله را نداشته و خلأ‌ قانونی برای مسئولیت سنگین حفظ این امانت مردم و پاسخ‌گویی اشخاصی که دسترسی به این داده‌ها دارند قطعاً وجود دارد.»

در راستای قانون‌گذاری در این حوزه، رئیس کمیته اقتصاد دیجیتال مجلس به لایحه‌ای که مجلس برای حفظ حریم شخصی مردم در فضای مجازی در سال ۱۳۹۹ تهیه کرده اشاره کرده و توضیح داده است: «کمیته اقتصاد دیجیتال مجلس طرحی را تحت عنوان حفاظت از داده‌ها با همراهی کارشناسی شورای اجرایی فناوری اطللاعات، مرکز پژوهش‌های قوه قضائیه و مرکز پژوهش های مجلس، تهیه کرده بود را به‌جهت تأخیر دولت‌وقت در ارائه لایحه، در دستور کار قرار داد. لیکن به‌جهت این که با تأسیس کارگروه اقتصاد دیجیتال در دولت جنابعالی، با بازنویسی و به‌روزآوری لایحه حمایت و حفاظت از داده‌ها در دستور کار دولت قرار گرفت این طرح به جهت ترجیح مجلس و درخواست دولت محترم، در ارائه این قانون مهم به عنوان لایحه از دستور کار مجلس خارج شد.»

با وجود تدوین این طرح، توانگر توضیح داده که این طرح با درخواست یکی از وزرا همچنان در دولت مانده و به مجلس ارائه نشده است:

به‌جهت اهمیت جرایم علیه داده و اطلاعات باید با فوریت به مجلس ارائه می‌شد اما ظاهراً با درخواست مغایر قانون یکی از وزرا، مجدداً به کمیسیون قضایی و حقوقی دولت ارجاع شده که این تعلل، کشور و داده‌های مردم را دچار آسیب جدی کرده است.

در این نامه به موادی از لایحه حفاظت و حمایت از اطلاعات و داده‌های کاربران که در کارگروه ویژه اقتصاد دیجیتال تصویب شده، اشاره شده است:

داده‌ها تنها در صورت دریافت، ذخیره، نگهداری و پردازش می‌شود که رضایت شخص موضوع داده، اخذشده باشد
حقوق مرتبط با داده‌ها نظیر حق فراموشی (درخواست حذف داده توسط کاربر) و حق اصلاح به رسمیت شناخته شود
در صورت سوءاستفاده یا پردازش‌های خارج از قانون به نحو مقتضی با متخلف برخورد قانونی شود.
توانگر در ادامه به احکام مواد ۳۲، ۹ و ۳ اشاره کرده است که هم قواعد اخذ رضایت و پردازش داده‌ها را تصریح کرده و هم مجازات تخطی از رعایت این قواعد را جرم‌انگاری کرده است:

ماده ۳- پردازش داده‌های شخصی حریم‌های خصوصی و اختصاصی، منوط به رضایت شخص موضوع آن‌ها و اجازه مالکان حریم‌ها است. اعلام رضایت و اجازه اشخاص مذکور باید با رعایت این شرایط باشد: الف) پیش از پردازش باشد؛ ب) بیانگر آگاهی اشخاص مذکور باشد؛ پ) استناد پذیر باشد.

در ماده ۹ این لایحه نیز آمده است: رضایت به پردازش، به معنای اجازه افشای هویت شخص موضوع داده‌ها نیست و حق گمنامی شخص در محدوده رضایت ابرازشده باید توسط پردازشگران حفاظت شود.

ماده ۳۲ نیز به جرم‌انگاری و مجازات مربوط می‌شود. مرتکبان اقدامات ذیل به مجازات مقرر محکوم می‌شوند:

الف) نقض حق رضایت شخص موضوع داده، چنانچه داده‌های حریم‌های خصوصی و اختصاصی پردازش شود، به مجازات درجه ۵ و چنانچه داده‌های حریم‌های عمومی پردازش شود، به مجازات درجه ۶؛

ب) ممانعت از استیفای همه یا بخشی از حق درخواست شخص موضوع داده برای پردازش یا توقف آن یا انجام پردازش داده‌های شخصی به‌وسیله خودش یا نقض حق گمنامی و فراموشی وی، به یک یا هر دو مجازات درجه ۶؛

توانگر در پایان این نامه از ابراهیم رئیسی درخواست کرده که این لایحه هرچه زودتر به تصویب دولت برسد و به مجلس تقدیم شود:

«مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا داده‌ها و حریم خصوصی مردم بیش از این مورد تهدید و آسیب قرار نگیرد.» مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا داده‌ها و حریم خصوصی مردم بیش از این مورد تهدید و آسیب قرار نگیرد. بدانیم داده و اطلاعات سرمایه است و باعث رشد و شکوفایی اقتصاد دیجیتال اما شرط لازم اعتماد مردم و حرمت دادن به داده و اطلاعات شخصی است.»

برای دانلود متن کامل نامه مجتبی توانگر به رئیس جمهور اینجا را کلیک کنید.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.