لایحه حفاظت از اطلاعات باید سریعتر به مجلس فرستاده شود
رئیس کمیته اقتصاد دیجیتال مجلس، پس از اشاره به خلا قانونی در مورد حفاظت از اطلاعات شخصی افراد در فضای سایبری، از رئیس جمهور درخواست ارسال سریع لایحه حفاظت از اطلاعات را کرده است.
به گزارش ایران دکونومی، مجتبی توانگر طی نامهای خطاب به رئیس دولت به هک سامانههای دولتی و کسبوکارهای خصوصی و نشت اطلاعات متعدد کاربران در یک سال اخیر اشاره کرده و افزود که البته بسیاری از این هکها اطلاعرسانی نمیشود. وی همچنین درخواست ارسال لایحه حفاظت از اطلاعات کاربران را داشته است.
او در این نامه نوشته است: «امیدوارم این اتفاقات ناگوار اخیر موجب شود تا پلتفرم های داخلی با عذرخواهی رسمی از مردم، برنامه تقویت دادههای خود را ارائه و آسیبهای ناشی از هکهای گذشته و آینده را به حداقل ممکن برسانند. در عین حال که دولت و نهادهای نظارتی نیز توجه کنند؛ این آسیب، موجب ایجاد محدودیتهای غیرقانونی و غیرمنطقی به پلتفرمهای داخلی نشود و موجب تقویت رگولاتوری و تصویب قوانین مرتبط شود. البته تنبیه و بازخواست، حتی بر اساس مقررات GDPR نیز امری مرسوم و ضروری به نظر میرسد.»
توانگر با اشاره به سهامداری ایرانسل در اسنپ نوشته است: «نشت اخیر داده از یکی از پلتفرمهای داخلی را باید از سهامداران آن در یکی از اپراتورهای تلفن همراه و یکی از وزارتخانه ها نیز پیگیر بود.»
به گفته توانگر در این مورد در کشور خلا قانونی وجود دارد و قوانین موجود توان حل این مسئله را ندارد.
او در نامه خود به طرح حفاظت از دادهها که سال ۹۹ تهیه شده و سال ۱۴۰۰ اعلام وصول شد نیز اشاره کرده و گفته است با ایجاد کارگروه اقتصاد دیجیتال در دولت، طرح مجلس با ترجیح مجلس و درخواست دولت از دستور کار مجلس خارج شد.
توانگر در نامه خود نوشته است با وجود اینکه کارگروه لایحه حفاظت از داده خرداد ماه ۱۴۰۲ در کارگروه اقتصاد دیجیتال تصویب شد و این کارگروه مطابق اصول ۱۳۸ و ۱۲۷ قانون اساسی از اختیارات هیات دولت برخوردار است، اما یکی از وزرا بر خلاف قانون درخواست کرد لایحه به کمیسیون قضایی و حقوقی دولت برود که این تعلل کشور و دادههای مردم را دچار آسیب جدی کرده است.(پیوست)
چگونگی وجود اطلاعات شخصی افراد
او همچنین به بندهایی از این لایحه اشاره کرد که مطابق این بندها: «دادهها تنها در صورت دریافت، ذخیره، نگهداری و پردازش میشود که رضایت شخص موضوع داده، اخذ شده باشد. همچنین حقوق مرتبط با دادهها نظیر حق فراموشی (درخواست حذف داده توسط کاربر) و حق اصلاح به رسمیت شناخته شود و در صورت سوءاستفاده یا پردازشهای خارج از قانون به نحو مقتضی با متخلف برخورد قانونی شود.»
رئیس کمیته اقتصاد دیجیتال مجلس، با قید ماده ۳ این لایحه، اشاره کرد: «پردازش دادههای شخصی حریمهای شخصی و اختصاصی، منوط به رضایت شخص موضوع آنها و اجازه امکان حریمهاست، اعلام رضایت و اجازه اشخاص مذکور باید با رعایت شرایط ذیل باشد: الف) پیش از پردازش باشد؛ ب) بیانگر آگاهی اشخاص مذکور باشد؛ و پ) استنادپذیر باشد.»
همچنین در ماده ۹ آمده است: «رضایت به پردازش، به معنای اجازه افشای هویت شخص موضوع دادهها نیست و حق گمنامی شخص در محدوده رضایت ابرازشده باید توسط پردازشگران حفاظت شود.»
همچنین در ماده ۳۲ این لایحه مجازاتهای تخطی از قانون اینگونه ذکر شدهاند: «مرتکبان اقدامات ذیل به مجازات مقرر محکوم میشوند: الف) نقض حق رضایت شخص موضوع داده، چنانچه دادههای حریمهای خصوصی و اختصاصی پردازش شود، به مجازات درجه ۵ و چنانچه دادههای حریمهای عمومی پردازش شود، به مجازات درجه ۶؛ ب) ممانعت از استیفای همه یا بخشی از حق درخواست شخص موضوع داده برای پردازش یا توقف آن یا انجام پردازش دادههای شخصی بهوسیله خودش یا نقض حق گمنامی و فراموشی وی، به یک یا هر دو مجازات درجه ۶»
توانگر طی نامه خود از رئیس جمهور خواسته است این لایحه سریعتر به قانون تبدیل شود: «با عنایت به اینکه در ضرورت تصویب این قانون در کشور اتفاق نظر وجود دارد و متن تهیهشده حاصل مشارکت جمعی بین پژوهشگران و صاحبنظران بوده و همچنین در فرآیند تصویب در کارگروه و حتی بعد از آن با جلسات مستمر با ذینفعان و بخشخصوصی نظرات ایشان اخذ و اعمال شده، لازم است این قانون هرچه سریعتر بهتصویب دولت محترم رسیده و جهت اخذ مصوبه به مجلس شورای اسلامی ارسال گردد.
در این خصوص مجلس نیز با دولت همراهی کامل خواهد داشت، لذا مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا دادهها و حریم خصوصی مردم بیش از این مورد تهدید و آسیب قرار نگیرد. بدانیم داده و اطلاعات سرمایه است و باعث رشد و شکوفایی اقتصاد دیجیتال، اما شرط لازم اعتماد مردم و حرمت دادن به داده و اطلاعات شخصی است.»