مركز پژوهش های مجلس بررسی كرد؛
خلأهای قانونی صیانت از داده در ایران
سئو سی: مرکز پژوهش های مجلس با بررسی خلأهای قانونی صیانت از داده ها به این نتیجه رسیده با وجود شناسایی حق حریم خصوصی در قانون اساسی، قوانین اجرائی جهت تحقق امر صیانت از حریم خصوصی وجود ندارد.
به گزارش سئو سی به نقل از مهر، مرکز پژوهش های مجلس در گزارشی به شناسایی خلأهای قانونی صیانت از داده ها در زنجیره ارزش داده ها پرداخته است و این مساله در قوانین ایران و ایالات متحده آمریکا با یکدیگر مقایسه کرده است. هدف این گزارش شناسایی خلاء های قانونی حفاظت ازحقوق داده ها با مقایسه قوانین ایران و ایالات متحده آمریکا است. مطالعه حال حاضر نشان می دهد، قانون اساسی ایران در شناسایی حق حریم خصوصی از قانون اساسی آن کشور مترقی تر است. در خلاصه مدیریتی این گزارش آمده است: هدف از تدوین این گزارش شناسایی خلأهای قانونی صیانت از حقوق داده ها با مقایسه قوانین ایران و ایالات متحده آمریکا است. در قانون اساسی ایالات متحده آمریکا رعایت حریم خصوصی تصریح نشده، اما در اصل ۲۵ قانون اساسی جمهوری اسلامی بر حق حریم خصوصی تصریح شده است. در نتیجه قانون اساسی ایران در شناسایی حق حریم خصوصی بمراتب از قانون اساسی ایالات متحده آمریکا مترقی تر است. مقایسه قوانین جامع تصویب شده یا در آستانه تصویب ایالات کالیفرنیا، نیویورک، مریلند، ماساچوست، هاوایی و داکوتای شمالی با قانون تجارت الکترونیک ایران مصوب سال ۱۳۸۲ نیز نشان میدهد در قوانین موضوعه مصوب مجلس شورای اسلامی نیز اصل حقوق مربوط به حریم خصوصی به صراحت به رسمیت شناخته شده و حتی مجازات زندان برای تخلف در حوزه رعایت حقوق شخص موضوع داده وضع شده است، اما در قوانین ایران این مشکلات وجود دارند: * موضوع حریم خصوصی از جنبه شیوه احقاق حقوق و ضوابطی که با اجرای آنها فرد می تواند نسبت به احقاق حقوق خود اقدام نماید روشن نشده است. * درحالی که تکالیفی برای نگهداری و حفظ تعدادی از اقلام داده ای از طرف برخی کسب وکارها و عرضه کنندگان خدمات فناوری اطلاعات وضع شده، در حوزه صیانت از این داده ها و شیوه استفاده از این داده ها ضوابط مشخصی وضع نشده است. برای نمونه طبق تکلیف مواد ۳۲ و ۳۳ قانون جرایم کامپیوتری ارائه دهندگان خدمات مربوطه موظفند داده های ترافیکی را حداقل شش ماه و داده های ذخیره سازی را حداقل پانزده روز بعد از خاتمه خدمت نگهداری کنند، اما بازه زمانی که داده ها باید قابلیت حذف یا امحا داشته باشند یا ملاحظات حریم خصوصی و حقوق داده های اشخاص موضوع این داده ها نیز تصریح نشده اند. گرچه بنظر می رسد احکام حریم خصوصی قانون تجارت الکترونیکی در این زمینه قابل اعمال باشند. * برای ساماندهی به پدیده دلال های داده یعنی کسانی که بدون مراورده مستقیم کسب و کاری با اشخاص داده هایی در مورد آنها در اختیار دارند و این داده ها را به فروش می رسانند قوانین کافی وجود ندارد و کسب و کارهای مختلفی در حال گردآوری اطلاعات شهروندان در رسانه های اجتماعی مختلف هستند و الزام قانونی هم به افشای اطلاعات به اشخاص موضوع داده از طرف این کسب وکارها وجود ندارد. * قوانین کسبوکارها را به ایجاد یک امکان مشخص برای درخواست پاک کردن اطلاعات شخصی افراد بکند، ملزم نکرده اند. * فروش اطلاعات شخصی سامان دهی نشده است حمایت های حقوقی بیش از حریم خصوصی کودکان وجود ندارد. * حریم خصوصی مطالعه منابع الکترونیکی مقررات گذاری نشده است. * تکالیف کسبوکارها در حوزه اطلاع رسانی در مورد شیوه مدیریت داده های شخصی مدون نشده است. * حریم خصوصی در رابطه کارگر و کارفرما تدوین نشده است. * کسب وکارها ملزم به اطلاع رسانی پیرامون نشت اطلاعات نیستند. در توسعه قوانین پشتیبانی از حقوق داده ها و رفع خلأهای قانونی ملاحظاتی همچون، مشخص کردن جامعه هدف، لزوم ساماندهی دلال های داده، ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای، منع استفاده از اطلاعات کودکان برای تبلیغات، ساماندهی نشت اطلاعات، تکلیف به ایجاد قابلیت نرمافزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات، ضرورت بازبینی و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲ و انجام مطالعات مروری بیشتر در حوزه صیانت از حقوق داده ها پیشنهاد می شود. عناوین قانونی در رابطه با صیانت از داده ها در قوانین ایران و ایالات متحده آمریکا احکام حریم خصوصی و صیانت از داده در قانون اساسی ایالات متحده آمریکا در مقایسه با قانون اساسی جمهوری اسلامی ایران ایالات متحده جمهوری اسلامی ایران مقاله حق حریم خصوصی (حق تنها گذاشته شده بودن) مقاله شبه جرم های حریم خصوصی مورد قضائی گریزولد در مقابل کنتیکت در سال ۱۹۶۵ مورد قضائی کاتز در مقابل ایالات متحده آمریکا در سال ۱۹۶۷ مورد قضائی آیزناشتات در مقابل بیرد در سال ۱۹۷۲ اصل بیست و دوم قانون اساسی جمهوری اسلامی ایران اصل بیست و سوم قانون اساسی جمهوری اسلامی ایران اصل بیست و پنجم قانون اساسی جمهوری اسلامی ایران رأی شماره ۴۹۰ هیأت عمومی دیوان عدالت اداری با موضوع ابطال تبصره ماده ۷ بخشنامه اجرائی تبصره ۴ ماده ۱۸۱ قانون مالیات های مستقیم مصوب وزرای دادگستری و امور اقتصادی و دارایی احکام حریم خصوصی در قوانین فدرال ایالات متحده آمریکا در مقایسه با مقررات اجرائی ایران مقررات فدرال حریم خصوصی در بخش دولتی دستور اجرائی ۱۳۶۳۶ با عنوان بهبود امنیت سایبری زیرساخت های حیاتی و رهنمود سیاست ریاست جمهوری یا تاب آوری و امنیت زیرساخت های کلیدی ۱۲ فوریه سال ۲۰۱۳ دستور اجرائی ۱۳۶۹۱ با عنوان بهبود اشتراک اطلاعات امنیت سایبری با بخش خصوصی ۱۳ فوریه سال ۲۰۱۵ دستور اجرائی ۱۳۸۷۳ با عنوان ایمن سازی زنجیره ارزش خدمات و فناوری های ارتباطات و اطلاعات ماه می سال ۲۰۱۹ دستور اجرائی ۱۴۰۳۴ با عنوان صیانت از داده های شخصی آمریکایی ها از دشمنان خارجی مقررات فدرال بخش خصوصی حریم خصوصی در مصوبات شوراها و هیئت وزیران قوه مجریه جمهوری اسلامی ایران احکام حریم خصوصی در قوانین ایالتی ایالات متحده آمریکا در مقایسه با قوانین مصوب مجلس ایران قوانین حریم خصوصی مصرف کننده جامع ایالتی قانون تجارت الکترونیکی مصوب سال ۱۳۸۲
جدول مقایسه قوانین جامع ایالات مختلف آمریکا و قانون تجارت الکترونیک ایران
گرچه از نظر دایره شمول احکام، قانون تجارت الکترونیکی خیلی از ظواهر یک قانون جامع را دارد، اما فاقد سازوکارهای اجرائی شفاف برای تحقق امر صیانت از حریم خصوصی است. بطورمثال گرچه به شخص موضوع داده اختیار حذف داده پیام های شخصی او داده می شود، اما سازوکار اعلام داده های در اختیار، شیوه درخواست و مهلت های قانونی مشخص نیستند. نتایج این مطالعه نشان میدهد بطور کلی در توسعه قوانین پشتیبانی از حقوق داده ها و رفع خلأهای قانونی ملاحظات ذیل باید مدنظر قرار گیرد: ۱. مشخص کردن جامعه هدف: قوانین حریم خصوصی از نظر جامعه هدفی که حقوقش مورد تاکید قرار می گیرد، می توانند مصرف کنندگان خدمات و کالا بصورت عام، کارمندان، مراجعین به کتابخانه ها، استفاده کنندگان از خدمات خاص و کودکان و سایر اقشار نیازمند حمایت را دربر بگیرند. سطوح حفاظتی که نسبت به هر کدام از این جوامع هدف رعایت می شود، می تواند متفاوت باشد. برای مثال قانونگذار می تواند سختگیری بیشتری در حوزه حذف سوابق مربوط به کودکان یا گردآوری اطلاعات آنها نسبت به اشخاص عادی اعمال نماید. قوانین حریم خصوصی از نظر جامعه هدفی که اعمالش ضابطه مند می شود، می تواند شامل بخش دولتی، فعالین بخش خصوصی بصورت عمومی یا اشخاص حقیقی و حقوقی شاغل در عرصه های خاص شوند. در نتیجه در مستندات پشتیبان هر نوع طرح حقوقی باید استدلال مشخصی بشود که جامعه هدف چگونه انتخاب شده و یا چرا یک جامعه هدف مورد تاکید قرار نمی گیرد. ۲. لزوم ساماندهی دلال های داده: دلال های داده بدون ارتباط کسب و کاری با شهروندان اطلاعات آنها را گردآوری کرده و به فروش می رسانند، بدین جهت لازم است که تکلیف آنها در قوانین کشور مشخص بشود. ۳. ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای: اطلاعات مربوط به ترجیح مطالعاتی افراد، مبین گرایش های فکری و اندیشه افراد می تواند باشد و بدین جهت حفاظت های قانونی شدیدتر در مورد آنها قابل در نظر گرفتن است. ۴. منع استفاده از اطلاعات کودکان برای تبلیغات: برای تحقق هدف پشتیبانی از حریم خصوصی کودکان یکی از عواملی که انگیزه گردآوری اطلاعات کودکان را می کاهد ایجاد ممنوعیت تبلیغ برمبنای اطلاعات عادات کاربری آنها است. ۵. ساماندهی نشت اطلاعات: نشت اطلاعات یکی از موضوعات مهم در حوزه حقوق داده ها است و اطلاع رسانی سریع و جرم انگاری لاپوشانی و پنهان کاری دراین زمینه می تواند با پشتیبانی از اطلاع رسانی بهنگام به افراد موضوع داده کمک نماید ضرر و لطمه وارده احتمالی حاصل از نشت اطلاعات را کاهش بدهند. ۶. تکلیف به ایجاد قابلیت نرم افزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات: ذکر کلی حق دسترسی کاربران در قوانین برای احقاق حقوق کاربران قابلیت اجرائی کافی ندارد و کاربرپسند بودن و سهولت درخواست دسترسی و اصلاح نیز قابلیت تاکید از طرف قانونگذار را دارد. ۷. ضرورت بازبینی و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲: باتوجه به مفاد این قانون قسمتی از هر نوع قانونگذاری در حوزه صیانت از داده ها تعیین و تکلیف وضعیت قانون تجارت الکترونیکی خواهد بود. ۸. ضرورت انجام مطالعات بیشتر: پیشنهاد می شود که در پژوهش های آینده موضوع مالکیت داده و صیانت از داده ها با دقت بیشتری بررسی و از یافته های پژوهش جهت بررسی طرح ها و لوایح مرتبط استفاده گردد. همین طور بررسی کشورهایی مانند ژاپن یا برخی از کشورهای در حال توسعه مسلمان مانند مالزی، سنگاپور، هند، اندونزی، ترکیه و … در آینده می تواند مفید واقع
شوند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب