لایحه حفاظت از داده‌های کاربران را تصویب کنید

«جهان‌صنعت»- مجتبی توانگر نماینده مجلس در نامه‌ای خطاب به رییس‌جمهوری نسبت به خلاء قانونی درخصوص نشت اطلاعات کاربران در کسب‌وکارها و پلتفرم‌های آنلاین هشدار داد. این نامه پس از چند مورد حمله سایبری به پلتفرم‌های داخلی از جمله هک اسنپ‌فود که منجر به نشت اطلاعات و داده‌های کاربران شده، نوشته شده است. در بخشی از این نامه آمده است:« در یک‌سال اخیر به طور مکرر هک و نشت اطلاعات کاربران از سامانه‌های دولتی و کسب‌و‌کارهای دیجیتالی بخش غیردولتی در تیتر اخبار قرار گرفته و این تنها بخشی از واقعیت است، زیرا بسیاری از هکرها دسترسی به این اطلاعات را اطلاع‌رسانی نمی‌کنند. این داده و اطلاعات حریم خصوصی کاربران بوده و به واسطه دیجیتالی‌شدن فرآیندهای کسب‌و‌کار حتی حاوی اطلاعات سلامت، رفتار و اسرار خانوادگی و شخصی کاربران است و افشای آنها و دسترسی تبهکاران به این اطلاعات نه‌تنها حیثیت مردم عزیز را تهدید می‌کند، بلکه موجبات خسارات جانی، مادی و معنوی علیه ایشان می‌شود.»
او ابراز امیدواری کرده است که حمله‌های سایبری اخیر موجب شود پلتفرم‌های داخلی با عذرخواهی رسمی از مردم، برنامه تقویت حفاظت از داده‌های خود را ارائه و‌ آسیب‌های ناشی از هک‌های گذشته و آینده را به‌ حداقل برسانند. توانگر در این میان وظایفی را هم متوجه نهادهای نظارتی دانسته است: «دولت و نهادهای نظارتی نیز توجه کنند؛ این آسیب، موجب ایجاد محدودیت‌های غیرقانونی و غیرمنطقی به پلتفرم‌های داخلی نشود و موجبات تقویت رگولاتوری و تصویب قوانین مرتبط شود. البته تنبیه و بازخواست، حتی براساس مقررات GDPR نیز امری مرسوم و ضروری به نظر می‌رسد.» او در ادامه تذکر داده که درباره نشت اخیر از پلتفرم اسنپ‌فود ضروری است که از سهامداران آن در یکی از اپراتورهای تلفن‌ همراه و یکی از وزارتخانه‌ها نیز پیگیری شود. خلاء قانونی در حوزه حفاظت از داده‌های کاربران نکته‌ای است که توانگر بر آن تاکید کرده است:«در حال حاضر هیچ‌یک از قوانین موجود قابلیت حل این مساله را نداشته و خلاء قانونی برای مسوولیت سنگین حفظ این امانت مردم و پاسخگویی اشخاصی که دسترسی به این داده‌ها دارند قطعا وجود دارد.»
در راستای قانونگذاری در این حوزه، رییس کمیته اقتصاد دیجیتال مجلس به لایحه‌ای که مجلس برای حفظ حریم شخصی مردم در فضای مجازی در سال ۱۳۹۹ تهیه کرده، اشاره کرده و توضیح داده است:«کمیته اقتصاد دیجیتال مجلس طرحی را تحت عنوان حفاظت از داده‌ها با همراهی کارشناسی شورای اجرایی فناوری اطلاعات، مرکز پژوهش‌های قوه قضاییه و مرکز پژوهش‌های مجلس، تهیه کرده بود را به‌جهت تاخیر دولت‌ وقت در ارائه لایحه، در دستور کار قرار داد. لیکن به‌ جهت اینکه با تاسیس کارگروه اقتصاد دیجیتال در دولت جنابعالی، با بازنویسی و به‌روزآوری لایحه حمایت و حفاظت از داده‌ها در دستور کار دولت قرار گرفت، این طرح به جهت ترجیح مجلس و درخواست دولت محترم، در ارائه این قانون مهم به عنوان لایحه از دستور کار مجلس خارج شد.»
با وجود تدوین این طرح، توانگر توضیح داده که این طرح با درخواست یکی از وزرا همچنان در دولت مانده و به مجلس ارائه نشده است:«به‌جهت اهمیت جرایم علیه داده و اطلاعات باید با فوریت به مجلس ارائه می‌شد، اما ظاهرا با درخواست مغایر قانون یکی از وزرا، مجددا به کمیسیون قضایی و حقوقی دولت ارجاع شده که این تعلل، کشور و داده‌های مردم را دچار آسیب جدی کرده است.» در این نامه به موادی از لایحه حفاظت و حمایت از اطلاعات و داده‌های کاربران که در کارگروه ویژه اقتصاد دیجیتال تصویب شده، اشاره شده است:«داده‌ها تنها در صورت دریافت، ذخیره، نگهداری و پردازش می‌شود که رضایت شخص موضوع داده، اخذشده باشد، حقوق مرتبط با داده‌ها نظیر حق فراموشی (درخواست حذف داده توسط کاربر) و حق اصلاح به رسمیت شناخته شود و در صورت سوءاستفاده یا پردازش‌های خارج از قانون به نحو مقتضی با متخلف برخورد قانونی شود.»
توانگر در ادامه به احکام مواد ۳۲، ۹ و ۳ اشاره کرده است که هم قواعد اخذ رضایت و پردازش داده‌ها را تصریح کرده و هم مجازات تخطی از رعایت این قواعد را جرم‌انگاری کرده است: ماده ۳- پردازش داده‌های شخصی حریم‌های خصوصی و اختصاصی، منوط به رضایت شخص موضوع آنها و اجازه مالکان حریم‌هاست. اعلام رضایت و اجازه اشخاص مذکور باید با رعایت این شرایط باشد: الف) پیش از پردازش باشد ب) بیانگر آگاهی اشخاص مذکور باشد پ) استناد‌پذیر باشد. در ماده ۹ این لایحه نیز آمده است: رضایت به پردازش، به معنای اجازه افشای هویت شخص موضوع داده‌ها نیست و حق گمنامی شخص در محدوده رضایت ابرازشده باید توسط پردازشگران حفاظت شود. ماده ۳۲ نیز به جرم‌انگاری و مجازات مربوط می‌شود. مرتکبان اقدامات ذیل به مجازات مقرر محکوم می‌شوند:
الف) نقض حق رضایت شخص موضوع داده، چنانچه داده‌های حریم‌های خصوصی و اختصاصی پردازش شود، به مجازات درجه ۵ و چنانچه داده‌های حریم‌های عمومی پردازش شود، به مجازات درجه ۶
ب) ممانعت از استیفای همه یا بخشی از حق درخواست شخص موضوع داده برای پردازش یا توقف آن یا انجام پردازش داده‌های شخصی به‌وسیله خودش یا نقض حق گمنامی و فراموشی وی، به یک یا هر دو مجازات درجه ۶.
توانگر در پایان این نامه از ابراهیم رییسی درخواست کرده که این لایحه هرچه زودتر به تصویب دولت برسد و به مجلس تقدیم شود:«مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا داده‌ها و حریم خصوصی مردم بیش از این مورد تهدید و آسیب قرار نگیرد.» مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا داده‌ها و حریم خصوصی مردم بیش از این مورد تهدید و آسیب قرار نگیرد. بدانیم داده و اطلاعات سرمایه است و باعث رشد و شکوفایی اقتصاد دیجیتال، اما شرط لازم اعتماد مردم و حرمت دادن به داده و اطلاعات شخصی است.»