یك پژوهشگر حقوق مطرح كرد؛
الگوی صیانت از داده های شخصی در آمریکا، اروپا و چین
کمک وب: عضو هیات علمی دانشگاه شهیدبهشتی با بررسی الگوی صیانت از داده های شخصی در آمریکا، چین و اروپا پیش نویس لایحه صیانت از داده های شخصی را مورد نقد و بررسی قرار داد.
به گزارش کمک وب به نقل از مهر، نشست الزامات قانونگذاری در موضوع پشتیبانی از داده های شخصی با محورهای وضعیت قوانین پشتیبانی از داده در سایر نظام های حقوقی، بررسی سابقه طرح ها و لوایح صیانت از داده ها در ایران، نقد و بررسی پیش نویس لایحه حمایت و صیانت از داده های شخصی با حضور باقر انصاری، پژوهشگر حقوق و عضو هیأت علمی دانشگاه شهیدبهشتی در مرکز راهبردی فرهنگ و رسانه برگزار گردید.
باقر انصاری در این جلسه توضیحاتی درباب شروع و روند تصویب لایحه پشتیبانی از داده های شخصی ارائه داد و اظهار داشت: در سال ۹۸ لایحه ای تحت عنوان لایحه صیانت از داده های شخصی در دستور کار دولت قرار گرفت. در نتیجه پیگیری ها و بررسی هایی که روی متن اولیه انجام شد، پیشنهاد شد این پیش نویس از نظر نگاه کسب و کارها و متولیان اصلی این حوزه شامل حقوقی و غیر حقوقی با حضور نمایندگانی از دولت و وزارت ارتباطات بررسی شود که بدنبال آن جلسات مختلفی با حضور نمایندگانی از شرکت های مختلف برگزار گردید. در جریان این جلسات این لایحه از حفاظت به پشتیبانی از داده های شخصی تغییر عنوان یافت؛ این لایحه همین طور در کمیسیون فرعی با حضور نمایندگانی از مرکز ملی فضای مجازی و وزارت ارتباطات نیز مورد بررسی قرار گرفته و در نهایت پیش نویس آن تصویب گردید.
وی اضافه کرد: اخیراً جلسه ای هم با رییس سازمان فناوری اطلاعات با محوریت بررسی دوباره این لایحه برگزار شد تا در صورت نیاز اصلاحات لازم در اینباره صورت گیرد؛ طرح هایی هم در مجلس در پشتیبانی از لایحه قبلی مطرح شده که به عقیده من این تعدد طرح ها و لوایح سبب کندی و آشفته بازاری می شود.
تاریخچه استفاده از داده های شخصی در دوره نازی و بعد از جنگ جهانی دوم در آمریکا
انصاری در ادامه با تکیه بر این نکته که منظور از حفاظت در اینجا، صیانت از افراد است نه داده ها، خاطرنشان کرد: ما با تصویب این لایحه بناست از افراد حفاظت نماییم، داده ها که قرار نیست حفاظت شوند و صیانت از داده ها خود قسمتی از حمایت است. حفاظت عمدتا به تدابیری فیزیکی، مادی و غیر حقوقی اطلاق می شود در صورتیکه حمایت شامل مواردی همچون امرو نهی و بدنبال آن مسئولیت های کیفری و مدنی و ضمانت اجرائی می شود.
عضو هیئت علمی دانشگاه شهید بهشتی درباره ی مبحث مهم پردازش داده ها که سوال رایج در اینباره است، بیان نمود: موضوع پردازش داده ها را باید در برش های زمانی مختلفی بررسی کرد؛ یک برش به پیش از جنگ جهانی دوم و پیش از روی کار آمدن دولت هیتلر باز می گردد که تا آن زمان داده های شخصی بصورت دستی جابجا و ثبت می شد که در آنها با وجود تعهد نسبت به محرمانگی اما هیچ حقوقی در اینباره برای افراد در نظر گرفته نمی شد؛ بطورمثال در آلمان دولت تحت حزب نازیست قراردادی را با شرکت بین المللی بسیار مهمی که در آن زمان با نام آی بی ان شناخته می شد برای اعمال نظام تامین اجتماعی در دولت نازی منعقد می کند که بر این اساس ارائه خدمات اجتماعی نیازمند داشتن اطلاعات اشخاص است که نتیجه جمع آوری داده ها برمبنای این قرارداد این شد که بعد از مدتی افراد دریافتند چگونه دولت می تواند حتی با مبادرت به خرید بلیت قطار، آنها را شناسایی و در صورت مجرم بودن بازداشتشان کنند. این مورد افراد را به تساصل انداخت.
وی در ادامه نمونه دیگری از استفاده از داده های شخصی عنوان کرده و اضافه کرد: در آمریکا خصوصاً بعد از جنگ جهانی دوم پروژه شکار کومونیست ها و اتفاقات دیگری رخ داد که برمبنای آن خیلی از افراد همچون اساتید دانشگاه ها که افکار کومونیستی داشتند بازداشت شدند که این ترس را در بین مردم آمریکا ایجاد کرد که دولت از کجا به این اطلاعات دست یافته است این اتفاقات در دهه ۴۰ میلادی رخ می دهد یعنی همزمان با دوره شروع استفاده از کامپیوتر که در دهه بعد یعنی دهه ۵۰ به علت گسترش استفاده از کامپیوتر جمع آوری داده های شخصی سهولت یافت. همین داده ها منشأ نگرانی هایی درباب سوءاستفاده می شود.
معتبرترین قانون صیانت از داده
انصاری اضافه کرد: با ادامه این روند در نهایت در اواخر دهه ۶۰ میلادی این تفکر در دولت های مختلف به وجود آمد که نباید اجازه داد این داده های شخصی به همین راحتی جمع آوری و پردازش شود که بدین سان در آمریکا و اروپا و آلمان، کمیته هایی جهت بررسی این مورد تشکیل شد. ناگفته نماند که نخستین قانون در آلمان سپس در سوئد و بعد در آمریکا تصویب می شود که پس از آن کشورهای دیگر نیز به تبعیت از آنها مبادرت به وضع قانونی در این حوزه می کنند؛ در نهایت معتبرترین قانونی که در این حوزه تصویب می شود قانون GDPR به مفهوم مقررات عمومی داده های شخصی است که در سال ۲۰۱۹ در اتحادیه اروپا به تصویب رسیده است.
داده های شخصی سوخت اقتصاد دیجیتال است
این حقوقدان در ادامه با بیان این نکته که در تدوین اسناد مربوط به داده های شخصی باید اصولی در نظر گرفته شود، اظهار نمود: نکته اول این است که باید مشخص شود که نسبت داده ها با حریم خصوصی چیست. آیا تفاوتی میان این دو وجود دارد یا خیر. باید بگوییم که در ابتدا تصور می شد تفاوتی میان آنها وجود ندارد که طبق GDPR داده های شخصی چیزی متفاوت با حریم شخصی است چونکه در حریم خصوصی ما بر اطلاعات خود سلطه و کنترل داریم و این ما هستیم که اجازه استفاده از این اطلاعات را به افراد می دهیم یا خیر. این در شرایطی است که ما بنا نیست بر داده های شخصی سلطه داشته باشیم؛ در دنیای واقعی از این داده ها تعبیر به نفت سفید می شود که برای تجارت اقتصاد دیجیتال دنیا بسیار حیاتی و کلیدی است، بدین سبب چیزی که حکم سوخت اقتصاد دیجیتال دنیا را دارد بنا نیست که در اختیار افراد قرار گیرد.
وی تصریح کرد: در داده های شخصی ما بدنبال این هستیم که پردازش داده های شخصی از اصول و ضوابطی تبعیت کند. در حقیقت چیزی به نام مالکیت داده ها وجود ندارد، بطورمثال بمحض فعال کردن یک گوشی تلفن همراه و یا استفاده از یک مرورگر و غیره داده های ما بلافاصله ثبت می شود و ما عملاً اختیاری در اینباره نداریم، بدین سبب موضوع مالکیت منتفی است و ما نمی توانیم از کنترل داده ها جلوگیری نماییم در حریم خصوصی این امکان وجود دارد اما نمی توان در مورد داده های شخصی این انتظار را داشت.
موضع اروپا و آمریکا در پشتیبانی از داده های شخصی؛ حق محور و اقتصاد محور
انصاری در ادامه توجه به اهداف و فلسفه وضع قوانین در قانونگذاری برای داده های شخصی را به عنوان نکته مهم دیگر در اینباره عنوان نمود و اظهار داشت: قوانین داده های شخصی دو هدف کلیدی را دنبال می کنند: نخست این که پردازش بی حساب و کتاب داده ها می تواند خطرات زیادی برای همه داشته باشد که یکی از با اهمیت ترین آن خطر امنیت شخصی و آزادی افراد است. به این معنا که اگر داده های شخصی کنترل شود حریم خصوصی ما زیر سوال می رود، بدین سبب یک بخش از هدف پشتیبانی از داده های شخصی، پشتیبانی از حقوق و آزادی های فردی است که این نگاه در اروپا به علت تجارب تلخی که اروپا در استفاده از داده های شخصی داشتند، بسیار غلبه داشته است. هدف دوم بحث تجاری است که برای سرعت بخشیدن بر حرکت چرخ اقتصاد در حوزه دیجیتال، استفاده از داده های شخصی تبدیل به یک نیاز می شود.
عضو هیئت علمی دانشگاه شهید بهشتی در ادامه با تکیه بر این نکته که چون آمریکا تجربه تلخ اروپا را در استفاده از داده های شخصی نداشته و خودرا مهد فناوری دنیا می داند خاطرنشان کرد: با عنایت به این که آمریکا مدعی لیدرشیپی فناوری و استفاده از اینترنت در دنیاست، سیاست خاصی را در استفاده از داده های شخصی اتخاذ نموده است.
وی اضافه کرد: این سیاست در خصوص این است که در قانونگذاری برای داده های شخصی نباید به جریان تجارت آزاد داده ها لطمه وارد شود، بدین سبب رویکرد اروپا را می توان یک رویکرد حق محور و رویکرد آمریکا را اقتصاد محور خواند و از آنجائیکه عمده فناوری های داده محور دنیا در آمریکا قرار دارند، بدین سبب بخش اعظم داده های دنیا در این کشور جمع شده و آنرا تبدیل به دست برتر دنیا کرده است.
انصاری افزود: این در شرایطی است که اروپایی ها معتقدند کشورها در یک جنگ بین المللی با آمریکا در زمینه داده ها هستند و جنگ فنی را به آن باخته اند ازاین رو تلاش می کنند بوسیله حقوقی آمریکا را کنترل کنند که تصویب GDPR و نیز اعمال جریمه های سنگین برای گوگل در صورت پردازش داده ها به مبلغ ۲۰ میلیون دلار همچون اقدامات مؤثر در اینباره بوده است.
پیشتازی چین از آمریکا در فناوری های داده محور
این حقوق دادن در ادامه توضیحاتش از یک بازیگر مهم دیگر که نقش بسیار مؤثری در این جریان دارد نام برد و اظهار داشت: چین در زمینه فناوری پیشرفت بسیار قابل توجهی داشته است. با ورود گوشیها و سیستم عامل های چینی به بازار دنیا و نیز استفاده از اینترنت اشیا این کشور وارد عرصه فناوری های تجاری شد که طبق گزارش مجله «تکنولوژی های پیشرفته» چین با دارا بودن ۳۹ درصد پتنت های جهان حتی در این حوزه از آمریکا نیز پیشی گرفته و تبدیل به رقیب جدی آن شده است. باید توجه داشت هر کشوری که دارای فناوری داده محور است برای جلب اعتماد دیگران ناگزیر است که در این خصوص امنیت حقوقی عرضه نماید، برای این منظور چین ۵ قانون کلیدی در زمینه داده ها وضع کرده است که آخرین قانونی که لازم الاجرا نیز شده قانون داده های شخصی ۲۰۲۲ چین است.
انصاری اضافه کرد: در این حوزه چین یک رویکرد ترکیبی اتخاذ نموده است یعنی در قسمتی از قوانین اروپا و در قسمتی دیگر از قوانین آمریکا بهره برده است که منجر به ایجاد الگوی سومی تحت عنوان الگوی داده های شخصی چین شده است. این الگو، یک رویکرد امنیت محور دارد، پس بسته به رویکرد دولت ها این لایحه می تواند اقتصاد محور و یا داده های شخصی محور باشد.
انتقاد کسب و کارها به لایحه صیانت از داده
عضو هیئت علمی دانشگاه شهید بهشتی در ادامه توضیحات خود پیرامون بررسی لایحه صیانت از داده های شخصی ضمن اشاره به انتقاد کسب و کارها از وضع این قانون اظهار داشت: تعدادی از کسب و کارها عنوان کرده اند این قوانین مهمی که از آن صحبت می شود مانع از توسعه کسب و کارهای نوپا می شود در بعضی موارد قانون اجازه استفاده از داده های شخصی را نمی دهد و همین مورد می تواند به یک لطمه اقتصادی جدی منجر شود. درباب پردازش داده ها نیز این مورد صادق است. کسب و کارها معتقدند پردازش نباید به مفهوم حداکثری تعریف شود و باید از شمولیت عام آن در سطح وسیع کاسته شود تا کسب و کارها بتوانند جایگاه خودرا در بازار تثبیت کنند و این از انتقادهای وارد است و همچنان رویکرد ما در ایران در اینباره مشخص نمی باشد. برخی قوانین ما در پیش نویس این لایحه حتی از GDPR هم پیشی گرفته است.
سهم بخش خصوصی و دولتی
وی تصریح کرد: یکی از نکات مهم در تدوین لایحه صیانت از داده های شخصی این است که آیا در وضع قوانین، بخش عمومی و خصوصی با هم در نظر گرفته می شود و یا برای هر کدام بصورت مجزا قوانین وضع می شود که در اینباره باید بگوییم که هیچ تفاوتی میان بخش خصوصی و عمومی وجود ندارد و اروپا و آمریکا و سایر کشورها با گذشت زمان به این نتیجه رسیدند که هر دو بخش باید تابع قوانین یکسانی باشند و تنها در بعضی موارد در حوزه پردازش استثنا وجود داشته باشد؛ در بخش عمومی در کشور ما این قانون قابل اجرا نیست و طبق تجربیات گذشته دولت هیچ گاه زیر بار اصول و ضوابط پردازش داده نرفته و نخواهد رفت اما در بخش خصوصی، آن بخش از بخش دولتی که کار بخش خصوصی را انجام می دهد می تواند مشمول این لایحه باشد.
این حقوق دان در ادامه عنوان کرد: در بحث داده های شخصی ما می خواهیم قانونی وضع نماییم که قلمرو اعمال آن ملی باشد و می خواهیم که فرامرزی باشد یعنی قانونی وضع شود که اتباع خارجی و افراد و شرکت های ایرانی مقیم در کشورهای خارجی را نیز شامل شود؟ بطورمثال در GDPR چنین قانونی وجود دارد. در لوایحی که تا حالا در ایران تدوین شده از تعدادی از این قوانین تبعیت شده است بطورمثال در قانون جرایم کامپیوتری یک قلمرو اعمال فراسرزمینی داریم اما تا حالا اجرائی نشده است و در حد سند باقیمانده است.
انصاری ضمن اشاره به لایحه صیانت از داده های شخصی اضافه کرد: ما باید قوانین را در حد توانایی خود وضع نماییم و نباید خودرا با کشورهایی مانند چین که رقیب آمریکا بود و با اتحادیه اروپا در پردازش داده ها همکاری می کند، بسنجیم. این قانون در حقیقت تصویر جمهوری اسلامی ایران در بحث داده های شخصی است بدین سبب نمی توانیم چیزی وضع نماییم که ما را مضحکه دنیا کند.
عضو هیئت علمی دانشگاه شهید بهشتی با تکیه بر این نکته که ۹۵ درصد قوانین وضع شده درباب صیانت از داده های شخصی مشابه هستند، خاطرنشان کرد: قوانینی وجود دارند که در سطح بین المللی مهم هستند و بلافاصله ترجمه می شوند و در دسترس قرار می گیرند بدین سبب چیزی وجود ندارد که ما بتوانیم در آن ورود کرده و از خود خلاقیت نشان دهیم و سپس مبادرت به وضع قوانین عجیب و غریب نماییم که برای دیگران قابل فهم و درک نباشد. باید به زبان فنی و حقوقی قابل فهم برای دنیا سخن بگوییم. بطورمثال در بحث راه اندازی دفتر نمایندگی پلت فرم های خارجی مانند اینستاگرام و واتساپ و غیره در کشور، شرکت مورد نظر نخستین اقدامی که انجام می دهد مطالعه قوانین صیانت از داده های شخصی است بدین سبب این قوانین باید به اندازه کافی شفاف و قابل فهم باشد که طرف مقابل متوجه آن شود.
وی درباب پیش نویس لایحه صیانت از داده های شخصی در کشور ضمن اشاره به پویایی فناوری اظهار داشت: پویایی فناوری در دنیا سبب شده تا اصول و قوانین نیز هر از چند گاهی تغییر یافته و اصلاح گردد پس باید به این اصول و تغییرات نیز توجه گردد، این در شرایطی است که در لایحه وضع شده در کشور ما کل اصول حذف شده و حدودا هیچ اصلی در آن نیست.
انصاری اضافه کرد: نکته بعدی مربوط به رکن دوم تمام قوانین مربوط به صیانت از داده های شخصی یعنی رعایت حقوق افراد است؛ تفاوت «اصول» با «حقوق» در این است که نظارت بر رعایت اصول بر عهده نهادهای ناظر است و نیازی به شاکی و معترض خصوصی ندارد ولی در مورد حقوق امتیازات و اختیاراتی برای اشخاصی که داده های آنها مورد استفاده قرار می گیرد در نظر گرفته می شود تا صدمه ای از ناحیه پردازش داده ها متوجه آنها نباشد.
وی همین طور تاکید کرد: ما باید دولت را از شمول این قانون خارج نماییم چونکه با ورود دولت، سایر ارکان بهم می ریزد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب