نسخه فیزیکی

  • شهر کتاب مرکزی تهران – خیابان دکتر شریعتی – بالاتر از خیابان استاد مطهری – نبش کوچه کلاته – فروشگاه مرکزی شهر کتاب
  • شهر کتاب کاشانک نیاوران، کاشانک، نرسیده به سه راه آجودانیه
  • نشر ثالث خیابان کریم‌خان زند، بین خیابان ایرانشهر و ماهشهر، پلاک ۱۵۰
  • شهر کتاب سعادت آباد انتهای خیابان ایران‌زمین، جنب فرهنگسرای ابن‌سینا، شهر کتاب ابن‌سینا
شماره 50 حقوق فناوری حقوق فناوری صفحه 97

کلان‌داده قانون ندارد

دغدغه بزرگ برای داده‌های عظیم

کلان‌داده یا Big Data یکی از موضوعات قابل توجه در دنیای امروز فناوری اطلاعات است. تعاریف زیادی در مورد این مفهوم وجود دارد ولی فارغ از همه حواشی اجازه بدهید سر یک تعریف ساده به توافق برسیم. منظور از کلان‌داده اطلاعاتی است که امروزه از طریق سیستم‌های کامپیوتری جمع‌آوری می‌شود و سه ویژگی مهم دارد: نخست اینکه حجم بسیار بالایی دارد، دوم اینکه سرعت آن تولید فوق‌العاده بالاست و روزانه اطلاعات بسیار زیادی به جمع داده‌های قبلی افزوده می‌شود و سوم اینکه این داده‌ها به شدت متنوع‌اند و اطلاعات مختلفی در آنها وجود دارد.

بگذارید کارمان را با یک مثال پیش ببریم. همه ما تجربه استفاده از نرم‌افزارهای تاکسی‌یاب را داریم. این نرم‌افزارها یکی از میلیون‌ها نقطه‌ای هستند که در حال جمع‌آوری کلان‌داده‌اند. مثلاً چه داده‌هایی؟ اول مشخصات کاربران. دوم جریان حرکت ترافیک در سطح شهر، در روزهای مختلف و ساعات متفاوت. سوم میزان ترافیک شهر آن هم با استفاده از مشاهده عینی رفتار اتومبیل‌هایی که در سطح شهر به عنوان تاکسی فعالیت می‌کنند و حتی چهارم سبک پرداخت پول توسط مسافران (نقدی، غیرنقدی یا کیف پول الکترونیکی) و حتی رتبه‌بندی بانک‌ها در میزان استفاده از کارت‌شان برای امور روزمره.

از منظر حقوق فناوری اطلاعات دلایل متعددی برای لزوم قانون و مقررات‌گذاری در زمینه کلان‌داده‌ها وجود دارد. به طور کلی حقوق وقتی پا به عرصه وجود می‌گذارد که یا اختلافی بین منافع موجود باشد یا احتمال تعارضی در آینده وجود داشته باشد و کلان‌داده زمینه‌ساز تعارض منافع بسیاری است؛ مثلاً شرکت جمع‌آوری‌کننده اطلاعات می‌تواند با فروش یا عرضه اطلاعات آنها کسب درآمد کند، اما از سوی دیگر این موضوع با حریم خصوصی کاربران تعارض دارد یا اینکه ممکن است حاکمیت دچار تعارض منافعی با صاحب کلان‌داده شود، چرا که شاید در هراس از استفاده این اطلاعات در اهداف ضدامنیتی باشد.

حال سوال اینجاست که آیا در ایران قوانین و مقرراتی در حوزه کلان‌داده داریم؟ باید گفت در ایران قوانین و مقرراتی در این زمینه وجود ندارد و تلاش برای بیرون کشیدن برخی مقررات جزئی در این‌باره از دل قواعد قدیمی حاصل چندانی ندارد و به یکی دو مورد مقرره ختم می‌شود.

مثلاً در مقررات و ضوابط شبکه‌های اطلاع‌رسانی رایانه‌ای که مصوب ۱۵ آبان ۱۳۸۰ است، بخشی مربوط به ایجاد نقطه تماس بین‌المللی است و بند ج از ماده ۶ این بخش می‌گوید: «دایرکننده نقطه تماس بین‌المللی اینترنتی موظف است بانک فعالیت‌های اینترنتی کاربران خود را در دسترس وزارت پست و تلگراف و تلفن بگذارد تا بر اساس ضوابط و مصوبات شورای عالی امنیت ملی با حکم قاضی ذی‌ربط حسب درخواست در اختیار وزارت اطلاعات قرار گیرد.» همچنین قوه قضاییه در دستورالعمل اعطای نماد اعتماد الکترونیکی و نظارت بر فعالیت کسب‌وکارهای الکترونیکی قواعدی در مورد حفظ حریم خصوصی کاربران دارد اما در نهایت قواعد حریم خصوصی دیجی‌کالا، بزرگ‌ترین فروشگاه اینترنتی ایران، به این جملات خلاصه می‌شود: «دیجی‌کالا همانند سایر وب‌سایت‌ها از جمع‌آوری IP و کوکی‌ها استفاده می‌کند، اما پروتکل، سرور و لایه‌های امنیتی دیجی‌کالا و روش‌های مناسب مدیریت داده‌ها اطلاعات کاربران را محافظت و از دسترسی‌های غیرقانونی جلوگیری می‌کند… دیجی‌کالا برای حفاظت و نگهداری اطلاعات و حریم شخصی کاربران همه توان خود را به کار می‌گیرد و امیدوار است تجربه‌ خریدی امن، راحت و خوشایند را برای همه کاربران فراهم آورد.»

در این زمینه متاسفانه کار پژوهشی چندانی نیز صورت نگرفته است و همه راه‌ها به یک کار ختم می‌شود که «بررسی الزامات حقوقی و قانونی بهره‌گیری از داده‌های عظیم با تاکید بر حفاظت از داده‌ها و الزامات قراردادی داده‌ها» بوده است. این کار توسط مهدی فقیهی و مریم جلیلیان برای همایش داده‌های عظیم مرکز تحقیقات مخابرات در سال ۱۳۹۳ انجام شده و در خرداد ۱۳۹۴ نیز تحت عنوان فناوری داده‌های عظیم و الزامات قانونی آن به عنوان گزارش کارشناسی مرکز پژوهش‌های مجلس شورای اسلامی منتشر شده است.

این پژوهش بر این اعتقاد است که در زمینه داده‌های عظیم سه مساله حقوقی وجود دارد: مساله نخست مربوط به حقوق مالکیت فکری این داده‌هاست. مهم‌ترین نکته در این زمینه اولاً تعیین مالک داده‌هاست و ثانیاً اینکه حدود استفاده دیگران از داده‌هایی که ممکن است در میان آ‌نها آثار فرهنگی هنری، اختراع یا علائم تجاری نیز باشد روشن شود. با این حال به عقیده نویسندگان این پژوهش «حقوق مالکیت فکری داده‌ها در کشور تا روشن نشدن موضع کشور در مورد کپی‌رایت در بلاتکلیفی به سر می‌برد که لازم است این موضوع به وضوح در قالب لایحه مالکیت فکری، که از طرف دولت به مجلس ارسال شده است، شفاف شود».

مساله دیگر مربوط به حریم خصوصی است. در اینجا باید توجه داشت که یک کاربر در شرایط متعارف انتظار دارد داده‌های مربوط به او هم در اختیار دیگران که ممکن است اشخاص حقیقی یا حقوقی باشند قرار نگیرد و هم در اختیار دولت. با این حال در هر دو مورد قرارداد و قوانین می‌تواند زمینه محدود شدن حریم خصوصی را به وجود آورد و از این رو در این پژوهش گفته شده: «حفظ حریم خصوصی احتمالاً ریسک شماره یک برای به‌کارگیری داده‌های عظیم است.»

و اما مساله نهایی که الزامات قراردادی مربوط به داده‌هاست خود شامل سه محور است: نخست چگونگی استفاده از داده‌ها، دوم اهداف استفاده از داده‌ها و سوم تخصیص ریسک یا مشخص کردن مسئولیت‌های قانونی و شیوه‌های جبران خسارت. به عنوان مثال توافق بر سر اینکه داده‌های پزشکی نباید برای هدف تجاری به طور کامل در اختیار شرکت‎‌های تجاری قرار گیرند و اگر چنین اتفاقی افتاد مسئولش کیست و شیوه جبران خسارت چیست، به الزامات قراردادی مربوط می‌شود

نظر بگذارید

اولین نفری باشید که نظر میگذارد

اعلان برای
avatar
wpDiscuz