ICTna.ir – طرح حفاظت از داده‌های شخصی براساس اصول ۲۲ و ۲۵ قانون اساسی برای حفاظت از حقوق اشخاص در مجلس شورای اسلامی اعلام وصول شد.

به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، در مقدمه توجیهی این طرح آمده است که درحال حاضر قوانین و مقررات فعلی به واسطه پیچیدگی‌ها و ظرافت‌ها در ایجاد توازن در حقوق مردم، کسب و کارها و حکمرانی بر داده‌ها و به دلیل عدم کفایت زیرساخت‌های حقوقی و نهادی نتوانسته احقاق حقوق مردم را در پی داشته باشد.

از همین رو، فقدان ضمانت اجراهای انتظامی، حقوقی و کیفری در حفاظت از داده‌های شخصی باعث شده اطلاعات هویتی افراد به دلایل عمدی یا سهوی توسط کسب و کارهای مرتبط با فضای مجازی و حتی نهادهای عمومی افشا شده و مجرمان و متخلفان از طریق نقض تدابیر حفاظتی و خرید و فروش داده‌های شخصی به این داده‌ها دسترسی بایند و نقض حقوق شهروندی افراد و هتک حیثیت، هویت و خسارت به اموال صورت پذیرد درحالی‌که هیچ تدبیر سزادهی مناسبی برای آنها اعمال نشده است.

طراحان این طرح معتقدند در تدوین این طرح تلاش شده تا با مبنا قرار دادن حقوق اشخاص از فعالیت‌های قانونی بر داده‌ها که پردازش خوانده می‌شود، حمایت شود و به منظور پیشگیری از نقض حقوق اشخاص شوابط و الزامات مشخصی برای پردازش داده‌ها تدوین شود.

شروط استفاده از داده‌‌های شخصی

در این طرح منظور از حفاظت از داده‌های اشخاص، جلوگیری از سوءاستفاده از این داده‌هایی است که منجر به شناسایی شخص شده و توسط اشخاص ثالث برای نقض حقوقی شهروندی، کلاهبرداری، هتک حیثیت، جعل هویت و سرقت دارایی و نظایر اینها مورد سوءاستفاده قرار می‌گیرد.

براساس پیش‌نویس این طرح، داده‌های شخصی تنها در صورتی پردازش می‌شود که رضایت شخص موضوع داده اخذ شده یا به موجب قانون باشد. همچنین داده‌های شخصی فقط به روش‌های مشخص شده و از پیش اعلام شده استفاده می‌شود و بیش از حد لازم ذخیره نمی‌شوند و در تمامی فرایندهای پردازش ایمن نگه داشته می‌شوند.

داده‌های شخصی فقط در محدوده قانون و امور مرتبط با کسب و کار اخذکننده داده‌ها استفاده می‌شود و نباید بدون مجوز در اختیار دیگری قرار داده شوند و و حقوق مرتبط با داده‌های شخصی نظیر حق فراموشی و حق اصلاح و انتقال داده‌ها نیز به رسمیت شناخته می‌شود.

براساس این طرح، باید حقوق افراد به ویژه کودکان و گروه‌های حساس در پردازش داده‌های شخصی رعایت شود و در صورت سوءاستفاده یا پردازش‌های خارج از قانون به نحو مقتضی با متخلف و مجرم برخورد قانونی می‌شود.

اهداف طرح

هدف از تدوین این طرح، تبیین حقوق اشخاص موضوع داده‌‌ها به ویژه در تناظر با حقوق دیگران، ضابطه‌مند کردن پردازش هر یک از اقسام داده‌های شخصی متناسب با حریم‌های آنها، تعیین تکالیف و تعهدات و پاسخگو نگه داشتن پردازشگران داده‌های شخصی، هماهنگی و هم‌افزایش تنظیم‌گران و مسوولان حمایت از داده‌‌های شخصی و تضمین پاسخ‌های قانونی به سوءاستفاده از داده‌های شخصی عنوان شده است.

جبران زیان‌ها و آسیب‌های ناشی از آن و حمایت از اشخاص حقیقی و حقوقی فعال در اقتصاد دیجیتال و حمایت توامان از حقوق کاربران و شرکت‌های نوپا و دانش‌بنیان در مقابل پلتفرم‌های انحصاری غیربومی که حقوق هموطنان را نقض می‌کنند، از دیگر اهداف این طرح هستند.

رضایت به معنای افشای هویت شخص نیست

براساس ماده ۹ این طرح، رضایت به پردازش به معنای افشای هویت شخص موضوع داده‌ها نیست و حق ناشناس ماندن شخص در محدوده رضایت ابراز شده باید توسط پردازشگران حفاظت شود.

در عین حال براساس ماده ۱۲، بهره‌برداری از داده‌های موضوع این قانون به منظور استفاده از ظرفیت‌های هوش مصنوعی، ایجاد خدمات نوین مبتنی بر داده و اطلاعات، توسعه خدمات عمومی، نوآوری و نظایر آنها، بدون رعایت ترتیبات ذکر شده در این طرح در صورتی بلامانع است که زیان مادی یا معنوی برای شخص موضوع داده نداشته باشد و ناشناس بماند یا با تشخیص کمیسیون، جلب رضایت وی ممکن نباشد.

ساختار حقوقی کمیسیون

در کمیسیون پیشنهادی در طرح حمایت از داده‌های شخصی، اعضا و وظایف و اختیارات آن برای اجرا و در چارچوب سیاست‌های کلی نظام، قوانین و مصوبات شورای عالی فضای مجازی تشکیل می‌شود.

وزیر ارتباطات و فناوری اطلاعات ریاست آن را برعهده دارد و اعضای آن متشکل از وزرای اطلاعات، دادگستری، فرهنگ و ارشاد اسلامی یا معاونان ذی‌ربط آنها، معاون علمی، فناوری و اقتصاد دانش بنیان رییس جمهور، دادستان کل کشور، رییس مرکز ملی فضای مجازی و یک نفر صاحب نظر در حوزه فناوری اطلاعات و هوش مصنوعی هستند که به پیشنهاد رییس کمیسیون و تصویب اعضا تعیین می‌شود.

مصوبات این کمیسیون با موافقت اکثریت وزرای عضو کمیسیون و پس از تایید رییس‌جمهور لازم‌الاجرا بوده و سایر مصوبات و تصمیمات آن توسط رییس کمیسیون ابلاغ می‌شود و اجرای آن درخصوص نهادهای زیر نظر مقام معظم رهبری، منوط به اذن ایشان است.

دبیرخانه این کمیسیون در وزارت ارتباطات و فناوری اطلاعات تشکیل می‌شود و وزارت ارتباطات موظف است هر شش ماه یک بار، گزارشی درباره وضعیت حمایت از داده‌های شخصی و تنظیم‌گری و نظارت بر پردازش آنها به مجلس و شورای عالی فضای مجازی ارایه کند.

درآمدهای حاصله صرف توسعه اقتصاد دیجیتال می‌شود

گفتنی است، کلیه درآمدهای حاصل از اجرای این قانون به حساب خزانه‌داری کل کشور واریز می‌شود و در چارچوب قوانین بودجه سنواتی و با رعایت ماده ۳۰ قانون برنامه و بودجه کشور صرف توسعه اقتصاد دیجیتال، هوشمندسازی، فرهنگ سازی و تامین هزینه‌های اجرای این قانون خواهد شد.

همچنین احکام آن برای پردازشگران شش ماه پس از تصویب آن لازم‌الاجرا خواهد شد و پردازشگران موظف هستند در این مدت، مقدمات و تمهیدات لازم برای اجرای این قانون را فراهم کرده و وضعیت خود را با تعهدات و تکالیف موضوع این قانون تطبیق دهند.

وزارت ارتباطات هم موظف است در مهلت یاد شده با همکاری دستگاه‌های عضو کمیسیون، پیش‌نیازهای اجرایی، اداری، فنی، حقوقی و نظارتی لازم را فراهم کرده و تمهیدات و تدابیر لازم را برای فرهنگ سازی و اجرای احکام این قانون نزد ذی‌نفعان حقیقی و حقوقی اتخاذ کند.

ابطال برخی موارد قانون تجارت الکترونیکی

لازم به ذکر است که براساس ماده ۳۶ این طرح، از تاریخ لازم‌الاجرا شدن این قانون، بند ر ماده ۲ و مواد ۵۸ تا ۶۱ و ۷۱ تا ۷۳ قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ باطل می‌شوند