بررسی طرح صیانت (ویرایش نهم بهمن)؛ از مشخص کردن نهادهای مسئول تا تاکید مضاعف روی امنیت داده‌ها

طرح صیانت که البته این روزها نام طرح نظام تنظیم مقررات خدمات فضای مجازی را در مجلس و کارگروه‌ مربوط به آن یدک می‌کشد، نسخه‌های مختلفی داشته و آخرین نسخه آن مربوط به نهم بهمن ماه است. «رضا تقی پور» رئیس کمیسیون مشترک در این باره گفته که ۵ جلسه تخصصی برگزار شده تا نسخه نهایی ۹ بهمن ماه تدوین شده و این نسخه فرق چندان زیادی با نسخه ۵ دی ماه ندارد و یک سری کلمات در آن حذف و یک سری کلمات نیز در بندهای مختلف به آن اضافه شدند. در این تغییرات جدید نهادهای مختلف برای انجام امور گوناگون این طرح مشخص شده‌اند و مجازات‌های سنگین‌تری برای بخش لو رفتن داده‌ها در نظر گرفته شده است. در طرح جدید نقش‌های کوچکی برای برخی نهادها در نظر گرفته شده تا احتمالا این انتقاد که قدرت وزارت ارتباطات و سایر دستگاه‌ها با اجرای این طرح کاهش پیدا می‌کند، جواب داده شود.

تفاوت اصلی نسخه جدید طرح صیانت با نسخه ماه گذشته در اضافه شدن یکی دو ماده و ادغام برخی ماده‌ها با یکدیگری و همچنین مشخص کردن نهاد مسئول برای یک سری موضوعات نظیر حریم خصوصی کاربران و پرداختی به تولیدکنندگان داخلی و... است. در ادامه با بررسی ماده به ماده طرح جدید صیانت ویرایش بهمن ماه همراه دیجیاتو باشید.

اهمیت بیشتر به مرکز ملی فضای مجازی؟

تبصره ۴ بند س ماده ۲ نیز از موارد جدید است که در آن ذکر شده «دبیرخانه کمیسیون عالی در مرکز ملی فضای مجازی تشکیل می شود». به نظر می‌رسد این تبصره در راستای اهمیت بیشتر بخشیدن به منزلت مرکز ملی فضای مجازی است که از انتقادات اصلی مرکز پژوهش‌های مجلس درباره این طرح بود.

همچنین در بند آخر ماده ۸ که در آن شرح وظایف دستگاه‌ها برای اجرا شدن این طرح آمده، تاکید شده که «شمول تکالیف مقرر در این ماده به دستگاه‌های زیر نظر مقام معظم رهبری منوط به اذن ایشان است.»

مشخص کردن قوه قضاییه برای حفظ حریم خصوصی مردم در مساله گذرگاه‌های مرزی

در ماده ۱۱ نیز تبصره جدیدی نوشته شده و در آن اعلام شده «ترکیب و شرح وظایف کمیته مزبور به پیشنهاد رئیس قوه قضائیه به تصویب شورا خواهد رسید.» منظور از کمیته مزبور در این تبصره کمیته‌ای است که با مسئولیت قوه قضاییه شکل می‌گیرد تا در راستای حفظ حقوق کاربران و حریم خصوصی در بحث گذرگاه مرزی نظارت داشته باشد. در واقع طرح جدید قوه قضاییه را مسئول رسیدگی به حریم خصوصی کاربران در این زمینه دانسته است.

ماده ۱۲ طرح نیز دچار تغییراتی شده و حالا با ماده ۱۳ ادغام شده است. در تبصره این ماده نیز یک مهلت زمانی ۶ ماهه برای انجام این کار گذاشته شده که پیش از این مشاهده نمی‌شد: «دستورالعمل مربوط به این ماده ظرف مدت شش ماه از تاریخ ابلاغ این قانون به پیشنهاد وزارت ارتباطات و فناوری اطلاعات به تصویب کمیسیون عالی می‌رسد.»

توجه به کمیسیون تنظیم مقررات

ماده ۱۴ نیز به طور کلی به نظر یک ماده جدید با صحبت‌های تازه است و کمیسیون تنظیم مقررات را مسئول پرداخت حق السهم ارائه دهندگان خدمات فضای مجازی و تولیدکنندگان محتوای داخلی معرفی کرده است: «دستورالعمل اجرائی پرداخت حق السهم ارائه دهندگان خدمات فضای مجازی داخلی و تولید کنندگان محتوای داخلی در آنها از محل وجوه حاصل از فروش ترافیک ظرف سه ماه از تاریخ ابلاغ این قانون در چارچوب مصوبات کمیسیون عالی، توسط کمیسیون تنظیم مقررات ارتباطات تصویب و ابلاغ می‌شود.»

در ماده ۱۵ طرح نیز مواردی اضافه شده از جمله اینکه شناسایی و مقابله با جرائم در خدمات فضای مجازی باید توسط چه دستگاه‌هایی صورت بگیرد. این ماده عینا به شرح زیر است:

تبصره خ – دستورالعمل پیشگیری،‌ شناسایی و مقابله با جرائم در خدمات فضای مجازی توسط دادستانی کل کشور با همکاری وزارت دادگستری، ‌مرکز ملی فضای مجازی و معاونت پیشگیری از وقوع جرم قوه قضائیه ظرف مدت سه ماه از تاریخ ابلاغ این قانون تهیه می‌شود و به تصویب رئیس قوه قضائیه می‌رسد.

جریمه بیشتر با نظر مرکز ملی فضای مجازی

در ماده ۱۸ نیز که به بحث جرائم دستگاه‌ها در صورت انجام دادن وظایف‌شان اشاره شده، در تبصره تغییراتی داشته به وجود آمده است. در بند «پ» این ماده ذکر شده که «به موجب این قانون کلیه مصوبات نهادهای تنظیم­‌گر لازم‌­الاجراست. هرگونه تخلف ارائه دهندگان خدمات فضای مجازی از مصوبات تنظیم­‌گران مجازاتی به همراه خواهد داشت».

اما حالا در بخش جرائم نقدی (که سومین مرحله از مراتب جرائم است) تغییری نوشته شده؛ پیش از این اعلام شده که جریمه نقدی با توجه به بودجه سالیانه قابل تغییر است و حالا بار دیگر نقش مرکز ملی فضای مجازی فقط کمی پررنگ‌تر شده و تاکید شده که پیشنهاد مرکز ملی فضای مجازی و مطابق ماده ۲۷ قانون مجازات اسلامی و همچنین تصویب هیات وزیران، این مقدار جریمه قابل تغییر است.

کاهش پهنای باند یک پلتفرم به طور قانونی

در ماده ۱۹ متخلف از تکالیف مقرر در مواد 15، 16 و 17 این قانون به یک یا چند مورد از مجازات‌های مقرر در ماده ۱۸ محکوم خواهد شد. این یعنی اگر ارائه دهندگان خدمات فضای مجازی از حریم خصوصی کاربران محافظت نکرده، محتوا یا حساب کاربری افراد را بدون درخواست وی حذف کنند و... ظرف مدت دوازده ساعت محتوای مجرمانه را حذف نکنند مشمول مجازات خواهند شد. این مجازات از محدودیت در جذب کاربر تا اعمال خط مشی ترافیک (بخوانید کاهش پهنای باند) متغیر است. این بدان معناست که مثلا حذف یک سری پست‌ها توسط اینستاگرام می‌تواند موجب این شود که دولت به طور قانونی پهنای باند آن را کم کند.

تمرکز مضاعف روی امنیت داده‌ها

در بخش ماده ۲۱ برای تامین امنیت هرچه بیشتر داده‌ها نیز مجازات‌های سنگین‌تری برای افرادی که داده‌ها رو لو بدهند در نظر گرفته شده است، به نظر می‌رسد این توجه مضاعف به امنیت داده‌ها به موضوع حملات سایبری گسترده این روزها به سازمان‌های دولتی و حاکمیتی هم مربوط شود. در این بخش حتی برای افرادی که به این داده‌ها دسترسی پیدا کنند هم جرم انگاری شده است.

هر شخص حقیقی یا حقوقی که به طور غیر مجاز کلان داده‌ها و داده های حساس و حیاتی خدمات فضای مجازی را تحصیل، شنود، سرقت یا تخریب کند یا این داده ها را در دسترس اشخاص غیر مجاز قرار دهد، علاوه بر جبران خسارت وارده به حبس درجه ۵  و یکی دیگر از مجازات‌های همان درجه محکوم می­شود و چنانچه این داده ها متعلق به بیش از یک درصد از کاربران فضای مجازی کشور باشد مجازات مرتکب یک درجه تشدید می شود.

در تبصره این ماده نیز آمده است چنانچه اشخاصی که مسئول حفاظت از داده های مذکور بوده یا داده‌ها یا سامانه‌های مرتبط با آنها را در اختیار دارند، بر اثر بی احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی ابلاغی مرکز ملی فضای مجازی، موجب دسترسی اشخاص فاقد صلاحیت به داده های مذکور شوند، به حبس یا جزای نقدی درجه شش و شش ماه  تا دو سال محرومیت از اشتغال به امور مربوطه محکوم می شوند.