حفاظت از حریم خصوصی کاربران قانون می‌شود

اشکان خسروپور/ خبرنگار
روز گذشته، همزمان با آغاز بیست و چهارمین نمایشگاه الکامپ در نشستی خبری لایحه صیانت و حفاظت از داده‌های شخصی رونمایی شد تا قدم دیگری برای حرکت رو به جلوی کشور در مسیر تبدیل شدن به ایران دیجیتال برداشته شود. امنیت اطلاعات در فضای مجازی همیشه یکی از دغدغه‌های کاربران جهان بوده است. در داخل کشور هم همیشه این نگرانی وجود داشته که براساس چه قانون و روندی به اطلاعات شخصی کاربران دسترسی وجود دارد. این مسئله به‌ویژه در ماه‌های اخیر و با پررنگ‌شدن مسئله پیام‌رسان‌های داخلی دارای اهمیت بیشتری شد. بسیاری از کارشناسان رغبت نداشتن کاربران به نصب پیام‌رسان‌های داخلی را مسئله عدم‌اعتماد می‌دانند که در جهان هم اهمیت دارد و هر چند وقت یک‌بار جنجالی می‌شود. تا پیش از این قانون مدونی درباره نحوه‌حفاظت از اطلاعات و حریم خصوصی شهروندان کشور وجود نداشت و برای نخستین بار است که لایحه‌ای در این رابطه به‌صورت مشخص تعریف می‌شود. وزیر ارتباطات هم روز گذشته در نشست خبری مشترک درباره این لایحه اعتماد را مهم‌ترین قسمت در حلقه سرویس‌دهی دانست که تنها براساس حقوق تعریف‌شده در دو طرف شکل می‌گیرد. به گزارش همشهری، رسول سرائیان، رئیس سازمان فناوری اطلاعات ایران اعلام کرده که تلاش می‌شود این لایحه تا پایان شهریور به تصویب مجلس برسد. در این نشست رمضانعلی سبحانی‌فر، رئیس کمیته ارتباطات و فناوری اطلاعات مجلس هم اعلام کرد که لایحه‌ صیانت و حفاظت از داده‌های شخصی علاوه‌بر حفظ حریم شخصی کاربران، جلوی سوءاستفاده از اطلاعات مردم را نیز خواهد گرفت.


آمادگی برای نشست با اروپا
این لایحه درصورت تصویب فقط در سرویس‌های داخلی مورد استفاده نیست و در تمامی سرویس‌هایی که اطلاعات کاربران ایرانی را نگهداری می‌کنند استفاده خواهد شد. وزارت ارتباطات همچنین اعلام آمادگی کرده که در این رابطه با کمیسیون اروپا نشست‌های مشترکی برگزار کند تا پیاده‌سازی لایحه صیانت و حمایت از داده‌های شخصی و ارتباط با قوانین  GDPR صورت بگیرد. اتحادیه اروپا چندی پیش قانون موسوم به «قانون حفاظت از داده‌های عمومی» را اجرا کرد.

GDPR  مخفف General Data Protection Regulations  و به معنی «مقررات محافظت از داده‌های عمومی» است. به موجب این قانون، دست شرکت‌ها در سوءاستفاده از داده‌های شهروندان اروپایی کوتاه می‌شود و درصورت ارتکاب جرم، متخلفان تا ۲۰میلیون یورو یا ۴درصد از گردش مالی جهانی شرکت (هرکدام که بیشتر باشد)‌ جریمه می‌شوند. مهم‌ترین بخش این قانون این است که شهروندان اروپایی مالک داده‌های خود به‌حساب می‌آیند و شرکت‌هایی که این داده‌ها را جمع‌آوری می‌کنند، برای این داده‌ها از حق مالکیت بهره نمی‌برند.


حریم خصوصی نیاز به تعریف دارد
تدوین یک لایحه حقوقی برای حفاظت از حریم خصوصی کاربران می‌تواند به‌عنوان یکی از مهم‌ترین دستاوردهای حوزه ارتباطات تلقی شود، اما برخی مشکلات در حوزه‌های گوناگون قانونی که برخی از آنها لزوما به این لایحه مربوط نیستند، می‌توانند جلوی کارآمد بودن این لایحه را بگیرند. محمدجعفر نعناکار، مشاور حقوقی فناوری اطلاعات و ارتباطات یکی از هلدینگ‌های حوزه ارتباطات در گفت‌وگو با همشهری این لایحه را قدمی رو به جلو در صیانت از حریم افراد و اشخاص می‌داند اما در عین حال به چند مشکل در این لایحه نیز اشاره می‌کند.

 او می‌گوید: «حریم شخصی، گستره بزرگی را در برمی‌گیرد که باید تمام قوانین دیگر را برپایه آن طرح‌ریزی کرد. وقتی برای حریم شخصی تعریف دقیقی وجود ندارد، تعمیم دادن این موضوع به قوانین جزئی کاربردی نیست. ما هنوز نمی‌دانیم حریم خصوصی دقیقا چیست چون اصل مطلب گنگ است، قانونی که تصویب می‌کنید و قرار است اجرا کنید، کارکردش را از دست می‌دهد.» او که پیش‌تر، پیش‌نویس این لایحه را بازبینی کرده، می‌گوید:‌ «محرمانه بودن اطلاعات باید دسته‌بندی درستی داشته باشد. در لایحه‌ای که خوانده‌ام، بعضی اطلاعاتی که از نظر طبقه بندی محرمانه بودن مهم نیستند، مورد توجه قرار گرفته‌اند اما بخشی از چیزهایی که مهم تلقی می‌شوند، ‌در لایحه نیامده است. دلیلش می‌تواند این باشد که مفهوم حریم خصوصی را دقیق و درست تعریف نکرده‌ایم.»