طرحی که مجلس و دولت همزمان پیگیر بودند

لایحه «صیانت از داده‌های شخصی» فراموش شد؟

• 26 مرداد 1398 07:3 ق.ظ
• كاوه درفشانی

پنجم دی ماه سال 96 بود که وزیر ارتباطات در توییتر خبر از تدوین پیش‌نویس لایحه حمایت از داده‌ها و حریم خصوصی در فضای مجازی داد.

جهرمی در این مقطع نوشت: «بنا بر وعده‌ای که در زمان رای اعتماد مجلس دادم، پیش‌نویس لایحه حمایت از داده‌ها و حریم خصوصی در فضای مجازی، با همکاری پژوهشگاه قوه قضاییه تدوین و در این هفته برای اخذ نظرات صاحب‌نظران به صورت عمومی منتشر می‌شود. این لایحه می‌تواند رکن اساسی توسعه اعتماد الکترونیکی قرار گیرد.»

طبعا یک هفته بعد از این توییت یعنی در تاریخ 11 دی 96 سازمان فناوری اطلاعات وزارت ارتباطات فراخوان مشارکت پژوهشگران برای تدوین این لایحه را داد.

در این مقطع سازمان فناوری اطلاعات ایران با انتشار پیش‌نویس لایحه «حمایت از داده‌ها و حریم خصوصی در فضای مجازی»، از صاحب‌نظران و پژوهشگران این بخش خواست تا ظرف ۱۰ روز نقطه نظرات خود را در مورد آن اعلام کنند.

پیش‌نویش لایحه «حمایت از داده‌ها و حریم خصوصی در فضای مجازی» نیز توسط وزارت ارتباطات و با همکاری پژوهشگران تهیه و به منظور جمع‌آوری نظرات صاحب‌نظران منتشر شد. با وجود آنکه انتظار می‌رفت پس از اتمام این دوره 10 روزه لایحه مورد نظر برای تصویب به مجلس ارجاع شود اما رونمایی از آن بعد از حدود پنج ماه محقق شد و البته هنوز هم خبری از ارسال آن به مجلس نشده است.

رونمایی از متن لایحه پیشنهادی

مردادماه سال 97 و در حاشیه نمایشگاه الکامپ، وزارت ارتباطات سرانجام از این لایحه رونمایی کرد.

وزیر ارتباطات و فناوری اطلاعات در این مقطع با اشاره به اینکه امروز یک روز تاریخی برای صیانت از داده‌های مردم است، گفت: تدوین و پایه‌گذاری ستون‌های اصلی حقوق شهروندی بر اساس فتوای مقام معظم رهبری در خصوص رعایت حریم خصوصی مردم انجام پذیرفت.

وی با بیان اینکه تاکنون قانون مدونی درباره صیانت از داده‌ها و حریم خصوصی مردم در فضای مجازی وجود نداشت، گفت: برای خدماتی که در این حوزه ارایه خدمت می‌کنند و هر روز نیز بیشتر می‌شوند، قانونی وجود نداشت و حقوق متقابل مردم و خدمات‌دهندگان مشخص نبود.

جهرمی افزود: همچنین **اطلاعاتی از شهروندان ایرانی در سامانه‌های بین‌المللی ثبت و نگهداری می‌شد که در صورت سوءاستفاده از آنها، از طریق مراکز حقوقی ایرانی امکان پیگیری وجود نداشت. این قانون غیر از حفاظت و صیانت از داده‌های شخصی مردم در ایران، در حفظ و صیانت از حریم شخصی و داده‌های ایرانیان در کل دنیا نیز کاربرد دارد.**

آذری جهرمی افزود: برای تمام سرویس‌های بین‌المللی که اطلاعات شهروندان ایرانی را نگهداری می‌کنند، استاندارد‌هایی در این لایحه تدوین شده است و برای اجرای آن نیاز به تعاملات جدی بین‌المللی داریم و نشست‌های مشترکی را با کمیسیون اروپا در این زمینه برنامه‌ریزی کرده‌ایم.

وزیر ارتباطات و فناوری اطلاعات با اشاره به اینکه با این قانون دسترسی به هرگونه اطلاعات شخصی افراد به شدت مشکل می‌شود، خاطر نشان کرد: کسی حق ارایه این اطلاعات را به هیچ کس ندارد و با این قانون ضریب حریم خصوصی افراد به شکل قابل توجهی بالا می‌رود.

وی با اعلام اینکه بعد از رونمایی از این لایحه، متن لایحه از طریق سایت وزارت ارتباطات و سازمان فناوری ایران در دسترس عموم مردم قرار دارد، افزود: مسیر نقد این پیش‌نویس باز است و ما از هرگونه نقد سازنده‌ای درباره این لایحه استقبال می‌کنیم.

آذری این لایحه را اقدام عملی دولت درباره فتوای مقام معظم رهبری در موضوع رعایت حریم خصوصی افراد در فضای مجازی عنوان و تاکید کرد: با قولی که ریاست مجلس در جلسات شورای‌عالی فضای مجازی درباره لوایح فضای مجازی داده است، امیدوارم این لایحه با سرعت مناسب در مجلس به تصویب برسد.

تاکید بر اهمیت لایحه

برای درك اهمیت بالای این لایحه بد نیست نگاهی به وضعیت دنیا در برخورد با صیانت از داده‌ها داشته باشیم؛ همه دنیا قوانینی در مورد صیانت از اطلاعات دارند که در اتحادیه اروپا این قانون تحت عنوان «GDPR» شناخته شده است.

اغلب کشورهای دنیا در موضوعات فنی که اغلب جنس و ویژگی‌های بومی و فرهنگی در آن نقش ندارد، به جای نوشتن قانون از ابتدا، GDPR اتحادیه اروپا را به قانون داخلی خود تغییر می‌دهند. اما ما چنین رویه‌ای را به هر دلیلی در کشور نداریم، به ویژه در موضوعات فنی که درصد بومی‌سازی آن خیلی زیاد نیست، از نظر مسوولان نیاز به باز اندیشی‌های جدی در این زمینه وجود داشته است.

بنابر نظر کارشناسان در کشور ما یك نقص قانونی باعث شده دستگاه‌ها نتوانند به خوبی روی فعالیت پلتفرم‌های اینترنتی نظارت كنند که همین امر مخاطراتی را برای کاربران به وجود آورده و لایحه تدوین شده نیز سعی در پوشش این مشکل دارد.

به گفته رییس سازمان فناوری اطلاعات،** بر اساس لایحه تدوین شده در کشورمان اگر اپلیکیشن یا سایتی از مقدار مشخصی، بیشتر کاربر داشته باشد ملزم به اجرای بعضی از قوانین و مقررات خاص‌تری چون حریم شخصی و نوع حفاظت از داده‌ها خواهد بود.** در خصوص تقسیم‌بندی انجام شده در مورد متولیان امنیت داده‌ها، در لایحه تنظیم شده نیز باید گفت مطابق این تقسیم‌بندی در بخش تجاری پلیس فتا مسوول است. در سطح دستگاه‌های حساس و حیاتی نهادهای دیگری مسوول هستند و در سطح سازمان‌های غیرحیاتی و دولتی‌ها، سازمان فناوری اطلاعات مسوولیت دارد.

آخرین وضعیت لایحه و طرح صیانت

اما ظاهرا در قالب لایحه‌ای که در هیات دولت در گردش است، مجلس نیز به شکل موازی با دولت و در قالب طرح پیگیر این موضوع است که در نهایت نه از سرنوشت طرح و نه لایحه مذکور خبر دقیقی در دست نیست.

علی‌رغم تمام وعده‌های چندباره نمایندگان مجلس، به منظور صیانت از حریم خصوصی و اطلاعات شخصی کاربران، اما همچنان مجلسی‌ها از سرنوشت «لایحه صیانت از داده‌های شخصی» ابراز بی‌اطلاعی می‌کنند.

سیزدهم اردیبهشت ماه سال جاری، سبحانی‌فر رییس کمیته ارتباطات مجلس در پاسخ به چرایی به نتیجه نرسیدن «لایحه صیانت از داده‌های شخصی» به خبرگزاری ایلنا گفته بود: قرار بر این بود لایحه مورد بحث به مجلس بیاید، اما تا امروز خبری نشده است.

وی در پاسخ به پرسشی دیگر مبنی بر اینکه با توجه به اهمیت موضوع چرا نمایندگان پیگیر لایحه مذکور نبوده‌اند،‌ به کلی‌گویی اکتفا کرده و گفته بود: لایحه مورد بحث با همکاری وزارت ارتباطات و مرکز پژوهش‌های مجلس شورای اسلامی تدوین شده است و این امر ثابت می‌کند حفاظت اطلاعات و حریم شخصی مردم برای نمایندگان در مجلس اهمیت دارد!

پروانه مافی دیگر نماینده مجلس نیز در پاسخ به تکرار پرسش چرایی به نتیجه نرسیدن «لایحه صیانت از داده‌های شخصی» عنوان کرد که از سرنوشت لایحه بی‌اطلاع هستم و لایحه مورد بحث تا امروز به مجلس نیامده است.

بر این اساس؛ بی‌خبری مجلسی‌ها از سرنوشت «لایحه صیانت از داده‌های شخصی» نشان می‌دهد این موضوع پر اهمیت در لیست دغدغه اصلی وکلای مردم در مجلس قرار نگرفته است.

آخرین خبر از سرنوشت لایحه

آخرین خبر در خصوص سرنوشت لایحه صیانت از داده‌های شخصی به 23 اردیبهشت ماه امسال برمی‌گردد.

در این مقطع محمدجعفر نعناکار، مدیرکل حقوقی سازمان فناوری اطلاعات با بیان اینکه پیش‌نویس لایحه صیانت از داده‌های شخصی نهایی و برای تصویب به هیات وزیران ارسال شده است به روزنامه دولت گفت: سال گذشته پیش‌نویس لایحه صیانت از داده‌های شخصی تدوین و سپس به کمیسیون فرعی حوزه دولت الکترونیک ریاست‌جمهوری ارجاع شد تا نهادهای مربوطه این لایحه پیش‌نویش صیانت از داده‌های شخصی را بررسی کنند. تقریبا اوایل سال ‌جاری نسخه نهایی این لایحه آماده شد و اکنون این نسخه به کمیسیون اصلی حوزه دولت الکترونیک ارسال شده تا در هیات وزیران تصویب شود.

مدیرکل حقوقی سازمان فناوری اطلاعات در پاسخ به سوالی مبنی بر اینکه این لایحه چه زمانی شکل اجرایی به خود خواهد گرفت نیز گفت: طبق زمان‌بندی انجام شده قرار است این لایحه تا شهریور ماه امسال در مجلس به تصویب رسیده و اجرایی شود. تاکنون طبق زمان‌بندی کارها پیش رفته است و امیدواریم بحث تصویب در هیات دولت و مجلس نیز طبق زمان‌بندی پیش برود و بتوانیم از شهریور ماه این لایحه را به‌صورت قانون اجرا کنیم.

از سوی دیگر محمد اسماعیل سعیدی عضو کمیته فضای مجازی خبر از بررسی طرح داد و گفت: این طرح در کمیسیون فرهنگی مجلس مورد بررسی قرار می‌گیرد تا درباره تمام بندها و بخش‌های آن بحث شود.

وی همچنین با اشاره به اینکه باید سریع‌تر این لایحه بررسی و به تصویب برسد، گفته بود: فضای مجازی کشور به چنین لایحه و قانون شفاف و منسجمی نیاز دارد و نباید در تصویب آن تعلل کرد به همین دلیل از امروز با حضور کارشناسان حقوقی و دیگر کارشناسان این لایحه به‌ صورت جدی مورد بررسی قرار می‌گیرد تا نقاط ضعف و قوت آن بررسی شده و لایحه پخته‌تر شود.

به هر تقدیر فعلا از اینکه آیا تفاوتی میان طرح و لایحه مجلس و دولت وجود دارد یا نه و در نهایت کدامیک در حال پیگیری است، اطلاع دقیقی در دست نیست و **حدود سه ماه است که این قانون مهم که زمانی به عنوان یکی از عوامل اصلی پا نگرفتن پیام‌رسان‌های بومی در کشور و نگرانی کاربران در ذخیره‌سازی و افشای اطلاعات‌شان بود، در سکوت به سر می‌برد و مثل سابق کسی پیگیر سرنوشت آن نیست.**