بررسی رویکرد کشورهای مختلف جهان در زمینه حفاظت از اطلاعات کاربران در فضای مجازی نشان می دهد که تنها ۱۱ کشور در وضعیت خیلی خوب قرار دارند و ۱۸۵ کشور در این حوزه با خلاء قانونگذاری مواجهند.
فضای مجازی زندگی انسان را بیشتر از هر چیز دیگری دستخوش تغییرات قرار داده است و هرچند بسیاری از این تغییرات موجب بهبود زندگی انسان شدهاند، اما پیامدهای استفاده از فضای مجازی، همیشه مثبت و مفید نبودهاند.
اگرچه حریم خصوصی افراد را میتوان به دیواری تشبیه کرد که سرتاسر زندگی آنان را دربر گرفته و تنها خود آنها و نزدیکانشان از داخل آن اطلاع دارند؛ اما با این وجود یکی از مهمترین پیامدهای استفاده از فضای مجازی و عصر دیجیتال این است که این دیوار را شفاف و شفافتر ساخته است؛ به نحوی که بسیاری از جنبه های پنهان زندگی افراد، قابل رؤیت شده است.
براین اساس با توجه به نفوذ فناوری اطلاعات در کاربردهای مختلف و توسعه فضای مجازی، قانونگذاری و تنظیم مقررات در عرصه حفاظت از داده های کاربران اهمیت زیادی یافته و نیازمند اقداماتی است.
در این راستا در ماه گذشته میلادی نیز اتحادیه اروپا با هدف طراحی قوانین ePrivacy و فراهم کردن اطمینان خاطر شهروندان از امنیت اطلاعاتشان، قانون GDPR (قوانین کلی حفاظت از اطلاعات ) را تدوین کرد که در حال حاضر در بروکسل تحت بررسی است و قرار است امسال به مرحله اجرا برسد.
بررسی رویکردهای جهانی در حفاظت از داده های کاربران
از این رو دفتر مطالعات ارتباطات و فناوریهای نوین مرکز پژوهشهای مجلس شورای اسلامی، در گزارشی با عنوان «حفاظت از داده های کاربران؛ رویکردهای جهانی و گونه شناسی تنظیم مقررات» با بررسی اسناد و مدارک بینالمللی و منطقهای حریم خصوصی و حفاظت از دادههای کاربران به رویکردهای جهانی در عرصه قانونگذاری و گونهشناسی تنظیم مقررات در این عرصه پرداخته است.
در این گزارش آمده است:«حفاظت از داده های کاربران با توجه به توسعه فناوری اطلاعات و ارتباطات و فضای مجازی به یکی از اولویتهای سیاستی و قانونگذاری کشورها تبدیل شده است به نحوی که اغلب کشورهای توسعه یافته به تصویب قوانین بخشی یا یکپارچه در این زمینه اقدام کردهاند. با وجود نیاز به این زیرساخت قانونی در کشور، مطالعه وضعیت تصویب قوانین این موضوع، مفید و ضروری به نظر میرسد.»
مرکز پژوهشهای مجلس در این گزارش به بررسی قوانین، نحوه قانونگذاری، ساختار اجرایی و نظارتی حریم خصوصی در فضای مجازی در ۱۱ کشور توسعه یافته پرداخته تا با توجه به اسناد و سیاستهای ملی در سیاستگذاری و قانونگذاری حفاظت از دادههای کاربران کشور، مورد بهرهبرداری قرار گیرد.
کشورهای دارای کمبود قوانین در حفاظت از اطلاعات کاربران
براساس گزارش قبلی مرکز پژوهشهای مجلس با عنوان «حفاظت از دادههای کاربران؛ بررسی رویکردها و گونهشناسی کشورها»، سه رویکرد قانونگذاری برای حفظ حریم خصوصی اطلاعاتی شناسایی شد که شامل کشورهای «فاقد قوانین مدون»، کشورهای «دارای قانونگذاری بخشی» و کشورهای «دارای قانونگذاری یکپارچه» می شود.
در این میان کشورهایی همچون پاکستان، گواتمالا، هند، ترکیه، مالزی، مکزیک، فیلیپین، سنگاپور، ونزوئلا دارای کمبود قوانین در این حوزه هستند.
ایالات متحده آمریکا و ژاپن دارای رویکرد قانونگذاری بوده اند.
کره جنوبی، استرالیا، کانادا، اتریش، بلژیک، فرانسه، ایتالیا، کانادا، دانمارک، فنلاند، آلمان، یونان، بلژیک، نروژ، ایرلند، پرتغال، اسپانیا، سوئد، سوئیس و انگلستان ازجمله کشورهایی هستند که دارای قانونگذاری یکپارچه در عرصه حفاظت از دادههای کاربران بودند.
آمریکا فاقد قانون جامع حریم خصوصی
براساس مطالعه رویکردها، دو رویکرد متفاوت در فضای حفاظت از دادههای کاربران وجود دارد که یکی از آنها رویکرد ایالات متحده آمریکا و دیگری رویکرد اروپایی است.
ایالات متحده آمریکا در فناوری اطلاعات و اینترنت هم از نظر فنی و زیرساختی و هم از نظر قانونگذاری پیشتازتر از سایر کشورها است، اما بهنظر میرسد سیاستها و قوانین این کشور دارای خلأهای زیادی در حوزه حفاظت از حریم خصوصی کاربران در فضای مجازی است.
ایالات متحده آمریکا به دلیل اتخاذ روش موردی برای قانونگذاری درخصوص حریم خصوصی و رویکرد خودتنظیمی در بخشهای مختلف این موضوع، فاقد قانونی جامع در این زمینه است.
رویکرد موفق اروپا در حفظ حریم خصوصی کاربران فضای مجازی
اما رویکرد اروپایی در مورد حریم خصوصی کاربران در فضای مجازی رویکردی جامع است. در این رویکرد، قوانین جامع و فراگیر در زمینه حمایت از دادهها، تعیین مراجع عمومی برای ثبت دادهها، پایگاه داده، حل اختلاف، اخذ رضایت قبلی در مورد پردازش برخی دادهها و غیره مدنظر قرار میگیرد.
بسیاری از کشورهای غیراروپایی همچون استرالیا، کانادا، کره جنوبی، ژاپن و… نیز به تأسی از دیدگاه اروپایی، به تدوین قانونی جامع برای حفاظت از حریم خصوصی کاربران در فضای مجازی پرداختهاند و در آن، برخلاف ایالات متحده آمریکا، از دادههای شخصی گردآوری شده توسط نهادهای دولتی نیز، حمایت کردهاند.
۱۱ کشور دارای وضعیت خیلی خوب در حفظ حریم خصوصی کاربران
مرکز پژوهشهای مجلس در این گزارش به مطالعه قوانین ۱۱ کشور منتخب با رویکرد اروپایی که دارای قانون جامع و یکپارچه هستند، پرداخته است. براین اساس علاوه بر قوانین، نحوه قانونگذاری، ساختار اجرایی و نظارتی حریم خصوصی در فضای مجازی این کشورها شامل کره جنوبی، فرانسه، انگلستان، کانادا، اسپانیا، نروژ، سوئد، آلمان، ایرلند، ایتالیا و بلژیک بررسی شده است.
نتایج این بررسی نشان می دهد که با توجه به ضعف مبانی نظری مورد توافق در عرصه قانونگذاری حفاظت از دادههای کاربران، بهنظر میرسد مطالعات کشورهای منتخب بهویژه کشورهای پیشرو در این عرصه یکی از منابع اصلی قانونگذاری ملی است.
براساس آمار ارائه شده توسط نهاد DLA (دی. ال. ای) از میان ۱۹۶ کشور جهان، تنها ۱۱ کشور در وضعیت خیلی خوب قرار دارند. کره جنوبی، کانادا، انگلستان، آلمان، فرانسه، ایتالیا، اسپانیا، بلژیک، سوئد، نروژ و ایرلند؛ براین اساس در این تحقیق این ۱۱ کشور به عنوان کشورهای منتخب و پیشرو در حوزه صیانت از حریم خصوصی کاربران در فضای مجازی انتخاب شدند.
با مروری بر مطالعات و جمعبندی این کشورها درمییابیم که این کشورها در ۷ حوزه برای حفاظت از دادههای کاربران تلاش کردهاند.
۱. الزامات گردآوری دادههای شخصی کاربران در فضای مجازی
۲ . الزامات استفاده از دادههای شخصی کاربران در فضای مجازی
۳. الزامات نگهداری دادههای شخصی شهروندان
۴ . الزامات افشای دادههای شخصی کاربران در فضای مجازی
۵. حقوق کاربران در زمینه حریم خصوصی در فضای مجازی
۶. مسئولیتهای متولیان دادههای شخصی در فضای مجازی
۷ . الزامات دسترسی کاربر به دادههای شخصی
حال با توجه به این الزامات و در نظر گرفتن اسناد و سیاستهای کلی کشور، می توان به شاخصها و سیاستهای مشخصی برای قانونگذاری در این عرصه در کشور دست یافت.