درخواست رئیس کمیته اقتصاد دیجیتال مجلس از رئیس‌جمهور: لایحه حفاظت از داده هرچه سریع‌تر تصویب شود

رئیس کمیته اقتصاد دیجیتال مجلس با ارسال نامه‌ای به رئیس‌جمهور، به هک شدن پلتفرم‌های داخلی واکنش نشان داد. او یادآور شد که لایحه حفاظت از داده از سال 1396 در دستور کار قرار گرفته، اما همچنان به تصویب نرسیده است. از‌این‌رو، او در این نامه از رئیس‌جمهور خواست که برای حفظ امنیت داده‌های مردم، روند تصویب این لایحه در دولت تسریع و به مجلس ارسال شود.

«مجتبی توانگر»، رئیس کمیته دانش‌بنیان و اقتصاد دیجیتال مجلس، در نامه‌ای خطاب به «ابراهیم رئیسی» درباره خلأ قانونی در حوزه امنیت و حفاظت از داده‌های مردم نوشت و اظهار کرد که در موضوع هک داده‌های شخصی افراد، هیچ‌یک از قوانین موجود قابلیت حل مسئله ندارد. او ضمن اشاره به سهام‌داری ایرانسل در اسنپ، نوشت: «نشت اخیر داده از یکی از پلتفرم‌های داخلی را باید از سهامداران آن در یکی از اپراتورهای تلفن همراه و یکی از وزارتخانه‌ها نیز پیگیر بود.»

نماینده تهران درباره تصویب لایحه حفاظت از داده در مجلس نوشت: «مجلس در سال ۱۳۹۹ طرحی را تحت عنوان حفاظت از داده‌ها با همراهی کارشناسی شورای اجرایی فناوری اطلاعات، مرکز پژوهش‌های قوه قضاییه و مرکز پژوهش‌های مجلس تهیه کرده بود و آن را به‌جهت تأخیر دولت وقت در ارائه لایحه، در دستور کار قرار داد. لیکن به‌جهت اینکه با تأسیس کارگروه اقتصاد دیجیتال در دولت جنابعالی، با بازنویسی و به‌روزآوری لایحه حمایت و حفاظت از داده‌ها در دستور کار دولت قرار گرفت، این طرح به‌جهت ترجیح مجلس و درخواست دولت محترم، در ارائه این قانون مهم به‌عنوان لایحه از دستور کار مجلس خارج شد.»

رئیس کمیسیون اقتصاد دیجیتال مجلس درباره ادامه روند تصویب این لایحه افزود: «تذکر این نکته هم ضروری است که درنهایت با جلسات فشرده و مستمر کارگروه اقتصاد دیجیتال دولت برای تصویب لایحه که بنده نیز در این جلسات با دعوت وزیر محترم ارتباطات و فناوری اطلاعات حضور داشتم، در خردادماه ۱۴۰۲ به تصویب رسید و در آذرماه با قید فوریت در دستور کار هیئت وزیران قرار گرفت. لیکن با وجود اینکه کارگروه دارای اختیارات اصل ۱۳۸ و ۱۲۷ قانون اساسی است و به‌جهت اهمیت جرایم علیه داده و اطلاعات باید با فوریت به مجلس ارائه می‌شد. ظاهراً با درخواست مغایر قانون یکی از وزرا، مجدداً به کمیسیون قضایی و حقوقی دولت ارجاع شده که این تعلل، کشور و داده‌های مردم را دچار آسیب جدی کرده است.»

توانگر ضمن اشاره به ضرورت تصویب این قانون در کشور، متن آن را حاصل مشارکت جمعی بین پژوهشگران و صاجب‌نظران دانست و گفت: «اطلاعات سرمایه است و باعث رشد و شکوفایی اقتصاد دیجیتال؛ اما شرط لازم اعتماد مردم و حرمت‌دادن به داده و اطلاعات شخصی است.»

او خواستار تسریع در روند تصویب لایحه حفاظت داده در مجلس شد و دراین‌باره نوشت: «دراین‌خصوص مجلس نیز با دولت همراهی کامل خواهد داشت، لذا مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا داده‌ها و حریم خصوصی مردم بیش‌ازاین مورد تهدید و آسیب قرار نگیرد.»

هفته گذشته، وزیر ارتباطات توضیحاتی درباره آخرین وضعیت لایحه حفاظت از داده‌های شخصی کاربران ارائه کرد و از بازنگری در این لایحه خبر داد. به گفته وی، این لایحه تا پایان سال در دولت تصویب و به مجلس ارسال می‌شود.

او اعلام کرد این لایحه که در کارگروه ویژه اقتصاد دولت تصویب شده است، هفته گذشته به صحن دولت رفت، اما برای بررسی‌های بیشتر به کمیسیون حقوق قضایی ارجاع شد: «آنجا درحال بررسی است و از وزیر دادگستری خواهش کردم که به بررسی‌ها سرعت دهند.»

زارع‌پور در پاسخ به این سؤال که آیا این لایحه امسال آماده خواهد شد یا خیر؟ گفت: «امسال به مجلس ارسال خواهد شد، اما زمان بررسی آن در مجلس مشخص نیست.»

پلتفرم‌های داخلی باید به‌طور رسمی عذرخواهی کنند

در یک‌ سال اخیر شاهد هک و نشت اطلاعات کاربران از سامانه‌های دولتی و کسب‌وکارهای دیجیتالی بخش غیردولتی هستیم. توانگر دراین‌باره اظهار نگرانی کرد و افزود:

«این تنها بخشی از واقعیت است، زیرا بسیاری از هکرها بابت دسترسی به این اطلاعات، اطلاع‌رسانی نمی‌کنند. این داده و اطلاعات حریم خصوصی کاربران بوده و به‌واسطه دیجیتالی‌شدن فرایندهای کسب‌وکار، حتی حاوی اطلاعات سلامت، رفتار و اسرار خانوادگی و شخصی کاربران است و افشای آن‌ها و دسترسی تبهکاران به این اطلاعات نه‌تنها حیثیت مردم عزیز را تهدید می‌کند، بلکه موجبات خسارات جانی، مادی و معنوی علیه ایشان می‌شود.»

توانگر امید دارد که پلتفرم‌های داخلی برای نشت این اطلاعات مورد بازخواست قرار بگیرند و درنهایت ضعف قانونی این حوزه برطرف شود. به گفته او، پلتفرم‌ها ضمن عذرخواهی رسمی، باید برنامه تقویت داده‌های خود را ارائه کنند و آسیب‌های ناشی از هک‌های گذشته و آینده را به حداقل برسانند او دراین‌باره افزود: «دولت و نهادهای نظارتی نیز باید توجه کنند؛ این آسیب موجب ایجاد محدودیت‌های غیرقانونی و غیرمنطقی به پلتفرم‌های داخلی نشود و موجبات تقویت رگولاتوری و تصویب قوانین مرتبط شود. البته تنبیه و بازخواست، حتی براساس مقررات GDPR نیز امری مرسوم و ضروری به‌نظر می‌رسد.»

بندهایی از لایحه حفاظت از داده

توانگر در متن نامه خود به بندهایی از این لایحه اشاره کرده است. به‌طور مثال، در بخشی از این لایحه آمده: «داده‌ها تنها در صورت دریافت، ذخیره، نگهداری و پردازش می‌شوند که رضایت شخص موضوع داده، اخذ شده باشد. همچنین حقوق مرتبط با داده‌ها نظیر حق فراموشی (درخواست حذف داده توسط کاربر) و حق اصلاح به رسمیت شناخته شود و در صورت سوءاستفاده یا پردازش‌های خارج از قانون به نحو مقتضی با متخلف برخورد قانونی شود.»

یکی دیگر از مواد این لایحه بدین شرح است: «پردازش داده‌های شخصی حریم‌های شخصی و اختصاصی، منوط به رضایت شخص موضوع آن‌ها و اجازه امکان حریم‌هاست، اعلام رضایت و اجازه اشخاص مذکور باید با رعایت شرایط ذیل باشد: الف) پیش از پردازش باشد؛ ب) بیانگر آگاهی اشخاص مذکور باشد؛ و پ) استنادپذیر باشد.»

همچنین در ماده ۹ این لایحه آمده است که رضایت به پردازش به‌معنای اجازه افشای هویت شخص موضوع داده‌ها نیست و حق گمنامی شخص در محدوده رضایت ابرازشده باید توسط پردازشگران حفاظت شود.

یکی دیگر از ماده‌هایی که توانگر در این نامه به آن اشاره کرده، ماده ۳۲ این لایحه است که موارد مجازات‌های تخطی از قانون در آن ذکر شده: «مرتکبان اقدامات ذیل به مجازات مقرر محکوم می‌شوند: الف) نقض حق رضایت شخص موضوع داده، چنانچه داده‌های حریم‌های خصوصی و اختصاصی پردازش شود، به مجازات درجه ۵ و چنانچه داده‌های حریم‌های عمومی پردازش شود، به مجازات درجه ۶؛ ب) ممانعت از استیفای همه یا بخشی از حق درخواست شخص موضوع داده برای پردازش یا توقف آن یا انجام پردازش داده‌های شخصی به‌وسیله خودش یا نقض حق گمنامی و فراموشی وی، به یک یا هر دو مجازات درجه ۶.»