بازگشت امید برای حفاظت از حریم خصوصی

عماد‌الدین قاسمی‌پناه-روزنامه‌نگار

پس از حدود 18سال از تدوین نخستین لایحه حریم خصوصی در کمیسیون لوایح دولت، اکنون به‌نظر می‌رسد که وزارت ارتباطات و فناوری اطلاعات، پیش‌نویس این لایحه را با عنوان لایحه «قانون حمایت و حفاظت از داده‌های شخصی» نهایی کرده است. اگرچه طی نزدیک به 2دهه لوایحی تصویب شده، اما هیچ وقت با وجود فتوای مقام معظم رهبری تبدیل به قانون نشده است. شاید یکی از دلایل تمرکز دولت سیزدهم بر این لایحه، اصرار بر کوچ کاربران به پلتفرم‌های بومی با رفع نگرانی‌های آنها باشد. همچنین فیلترینگ واتساپ و اینستاگرام از ابتدای پاییز امسال به‌عنوان پلتفرم‌های محبوب کاربران و کسب‌وکارها، تدوین این لایحه را تسریع کرد. بزرگ‌ترین چالش پلتفرم‌های بومی به‌گفته کارشناسان و بازیگران حوزه فناوری اطلاعات، مسئله‌ای با عنوان «اعتمادسازی» است. اهمیت این موضوع به حدی است که بعضی از پلتفرم‌ها در بیلبوردهای شهری تلاش کردند مردم را نسبت به حفاظت از داده‌های آنها مطمئن کنند. البته این تلاش‌ها نتیجه خاصی به همراه نداشت، چون عملکرد بعضی از پلتفرم‌ها ازجمله ساخت اکانت برای کاربران مشهور بدون اجازه آنها و حتی در بعضی موارد حذف کانال حداقل یک کاربر شناخته شده، به بی‌اعتمادی به پلتفرم‌های بومی دامن زد.

2دهه تلاش برای قانونگذاری
اگرچه لایحه حریم خصوصی در خرداد1383 در کمیسیون لوایح دولت تصویب شد، اما تغییر دولت یک سال پس از تصویب و سرعت پیشرفت تکنولوژی‌های ارتباطی این لایحه را به محاق برد. مهرماه1384 درحالی‌که مدت کوتاهی از شکل‌گیری دولت جدید سپری شده بود، این لایحه از سوی نمایندگان مجلس رد شد، اما سرعت فناوری‌های ارتباطی و فراگیری آن، یک‌بار دیگر اهمیت این لایحه را به سیاستگذاران تحمیل کرد. آغاز دهه90 را شاید بتوان آغاز بلوغ نسبی کسب‌وکارهای اینترنتی در ایران فرض کرد. اینستاگرام، تلگرام و وب فضایی را برای رشد اقتصاد دیجیتال فراهم کردند و این در حالی بود که هر روز داده‌های بیشتری از کاربران در اختیار کسب‌وکارها قرار می‌گرفت. با این روند، نگرانی‌ها هم افزایش می‌یافت، چراکه هر لحظه امکان هک و نشت داده‌های شخصی کاربران هم بیش از گذشته محتمل بود. دی‌ماه96 وزارت ارتباطات با همکاری تعدادی از پژوهشگران، تدوین پیش‌نویس لایحه «صیانت و حفاظت از داده‌های شخصی» را آغاز و سپس در ششم مرداد97 از آن رونمایی کرد. این لایحه منتشر و از صاحب‌نظران درخواست شد که نظرات خود را درباره آن بیان کنند. انتظار می‌رود که لایحه اخیر هم در معرض نقد متخصصان قرار بگیرد. درحالی‌که این لایحه 78ماده‌ای هم به نتیجه نرسید، در همان ایام، اتحادیه اروپا مقررات عمومی حفاظت از داده یا همان GDPR را تصویب کرد.

رفع نگرانی مردم
بیست و ششمین جلسه کمیسیون راهبردی کارگروه ویژه اقتصاد دیجیتال دولت در حالی برگزار شد که دستور جلسه آن آخرین بررسی ماده‌های لایحه قانون حمایت و حفاظت از داده‌های شخصی بود. اگرچه جزئیات این لایحه اعلام نشده، اما عیسی زارع پور، وزیر ارتباطات و رئیس کارگروه در این جلسه اهمیت تصویب این قانون را مورد توجه قرار داد و مهم‌ترین ویژگی این قانون را برطرف کردن نگرانی مردم از حفظ حریم خصوصی و داده‌های خود در پلتفرم‌های داخلی دانست. به‌گفته زارع‌پور «براساس این قانون باید حقوق و تکالیف دارندگان داده‌های مردم به‌صورت کاملا شفاف و مشخص تدوین شود».
او پیش از این به فتوای مقام معظم رهبری و تأکید ایشان بر این موضوع که داده‌های مردم جزو حریم خصوصی است و باید از آن حفاظت شود، اشاره کرد و گفت: «در این خصوص تاکنون کارهای زیادی انجام شده که یکی از آنها لایحه حفاظت از داده و حریم خصوصی است.» به‌گفته زارع پور «تدوین این لایحه یعنی ما از داده‌های شخصی مردم در پلتفرم‌های داخلی حفاظت می‌کنیم.»

تجربه کشورهای دیگر
اکنون بسیاری از کشورها برای تدوین قوانین مرتبط با اینترنت و حوزه فناوری اطلاعات تلاش می‌کنند که برخی از آنها به نتیجه رسیده است. در آمریکا و اروپا معروف‌ترین قوانینی که به آنها استناد می‌شود، COPPA و GDPR است. همچنین خبرها حاکی از تدوین 2قانون دیگر در سال2023در اتحادیه اروپاست. یکی از این قوانین که با عنوان MiCA شناخته می‌شود، درباره بازار دارایی‌های رمزنگاری شده و دیگری با عنوان DSA درمورد مقابله با سخنان نفرت‌انگیز آنلاین، اطلاعات نادرست، محافظت از کودکان و جلوگیری از کلاهبرداری از مصرف‌کنندگان در شبکه‌های اجتماعی است.