ايتنا - لایحه «صیانت از داده‌های شخصی»‌ روی میز مجلس

لایحه صیانت از داده‌های شخصی که چند‌ماه پیش ارائه شد و قرار بود بحث نگهداری و انتقال داده‌ها را قانونمند کند، حالا در مراحل پایانی بررسی در کمیسیون‌های فرعی و اصلی مجلس قرار دارد و امید می‌رود ‌در آینده‌ای نه چندان دور به صحن مجلس ارائه شود. محمدجعفر نعناکار، مدیرکل حقوقی سازمان فناوری اطلاعات می‌گوید: این لایحه می‌تواند مسئولیت‌پذیری‌ها را بالا برده و از بسیاری تخلف‌ها پیشگیری کند.

لایحه صیانت از داده‌های شخصی چه می‌گوید و آیا می‌تواند مشکلات فعلی راحل کند؟
- لایحه بخش‌های مختلفی دارد و در مجموع سعی کرده تمام فرایندهای مربوط به داده را نظام‌مند کند. مسائلی ازجمله اینکه داده چیست، داده‌های شخصی و حیاتی کدام‌اند و چطور باید آنها را جمع‌آوری کرد، نحوه نگهداری و پایش داده‌ها، مسئولیت‌پذیری کسانی که با آنها سروکار دارند، محصولات جدیدی که با داده‌ها ایجاد شود، جاهایی که می‌توان از آنها استفاده کرد، نحوه تعامل سازمان‌ها با صاحب داده، شیوه انعقاد قراردادها، مجوزها و ضمانت اجرایی جزو مواردی است که در این لایحه گنجانده شده است. ما باور داریم که با تصویب این لایحه بازار سیاه خرید و فروش اطلاعات نیز متوقف می‌شود.

چطور می‌توان به جمع‌آوری بازار خرید و فروش اطلاعات مردم امیدوار بود؟
- با تصویب این لایحه، اگر قرار باشد اطلاعات شخصی افراد توسط یک نهاد دولتی یا خصوصی جمع‌آوری و به سازمان دیگری منتقل شود، چنین فرایندهایی باید با اطلاع و رضایت آنها صورت بگیرد. در اصل، قبل از انجام هرکاری باید طبق یک استاندارد از پیش تعیین شده، موافقت شهروند برای به اشتراک‌گذاری داده کسب شود. البته شرایط اضطراری استثنایی درنظر گرفته شده است که صرفا در آن صورت، روند کمی تغییر می‌کند.

منظورتان از شرایط اضطراری و خاص چیست؟
- تنها مورد به شرایط بحران و اضطرار برمی‌گردد که به فراخور موضوع پیش آمده ممکن است سازمان درخواست‌کننده مجوزی را از نهادهای بالادستی بتواند به‌صورت موقت اخذ کند. فرض کنید یک سری داده جمع‌آوری شده و زلزله‌ای در کشور رخ داده است. فرض کنید که از این داده‌ها می‌توان برای کمک به مردم استفاده کرد. ممکن است در چنین موقعی، گرفتن مجوز یا اجازه صاحب داده مشکل باشد که در این صورت، به‌طور موقتی می‌تواند از داده‌هایشان استفاده کرد.

محمدجعفر نعناکار - مدیرکل حقوقی سازمان فناوری اطلاعات

به‌جز این لایحه، آیا راهکار دیگری برای احقاق حق وجود ندارد؟
- پیش از این هم روال‌هایی برای پیگیری موارد مشابه‌وجود داشته است. در نگاه اول مدعی‌العموم می‌تواند به‌عنوان نماینده مردمی که متضرر شده‌اند، وارد شده و احقاق حق کند. در بخش دوم، شاکی خصوصی نیز می‌تواند شخصا شکایتی را تنظیم کرده و موضوع را در مراجع قضایی بررسی کند. اتحادیه‌ها و سازمان‌های مردم نهاد نیز در بخش‌های مربوط به‌خودشان می‌توانند وارد موضوع شوند. چند قانون نیز در رابطه با مسائل مشابه ‌وجود دارد. به گمان من، اینکه شکایتی صورت نمی‌گیرد، یکی از دلایلش عدم‌آگاهی حقوقی در عموم جامعه است. در این شرایط، یک شخص حقیقی یا حقوقی که اطلاعاتش لو می‌رود، نمی‌داند چه حق و حقوقی دارد و باید به کجا مراجعه کند. در قانون‌های متعددی با موضوع‌های مشابه، معمولا روش‌هایی برای پیگیری ارائه شده اما به‌دلیل آگاهی حقوقی پایین، کسی پیگیری نمی‌کند. همین باعث می‌شود مردم فکر کنند قانونی وجود ندارد.

اینکه در چند وقت اخیر نمونه‌های بیشتری از لو رفتن اطلاعات را می‌بینیم، مشکوک است؟
- بحث امنیت و هک با هم توسعه پیدا می‌کنند. هرچه امنیت را بالاتر ببرید، احتمال اینکه حمله به شما رخ بدهد بیشتر می‌شود. به‌خاطر بیشتر شدن میزان اطلاع‌رسانی‌ها و کم شدن امکان مخفی‌کاری، خبرهایی از این دست را بیشتر می‌شنویم. اما این بدان معنا نیست که مشکلی پیش آمده است. به‌نظر من، همه‌چیز روال طبیعی را طی می‌کند اما به‌هرحال نهادهای دولتی و خصوصی که با داده‌های مردم سروکار دارند باید در این زمینه استانداردهای لازم را کسب کنند. در سازمان فناوری اطلاعات یک مرکز افتا وجود دارد که امنیت اطلاعات را پایش کرده و به مراکز دولتی مجوز می‌‌دهد. به‌نظر من در سازمان‌های خصوصی هم باید سازوکار مشابهی وجود داشته باشد و سازمانی که تعداد کاربرانش از حد مشخصی بالاتر می‌رود، باید یک‌سری استانداردهای داخلی و جهانی را داشته باشند.

منبع: همشهری