لایحه حریم خصوصی چه تعداد از قوانین کشور را تحت تاثیر قرار می‌دهد

به گزارش پیوست، به تازگی از پیش‌نویس لایحه حفاظت از داده‌ها رونمایی شد و حالا این پیش‌نویس در حال طی کردن مراحل تبدیل شدن به لایحه است تا به مجلس تقدیم شود. طرح دیگری نیز در زمینه حفاظت از داده‌ها اعلام وصول شده است. به نظر می‌رسد اکنون اهمیت وجود قوانین و مقررات مربوط به پاسداری از داده‌های مردم درک شده است. به دنبال همین تغییر، پژوهشگران مرکز پژوهش‌های مجلس با روشی علمی به مرور قوانین و مقرراتی که در گذشته به صیانت از داده‌های مردم مربوط شده پرداخته‌اند.

مرکز پژوهش‌های مجلس اعلام کرده است به دلیل تاکید قانون تجارت الکترونیکی بر حریم خصوصی و حفاظت از داده‌های مصرف‌کنندگان تدوین قانون جداگانه در رابطه با حریم خصوصی بازنگری و اصلاح قانون تجارت الکترونیکی را الزامی می‌کند.

پژوهشگران مرکز پژوهش‌های مجلس می‌گویند: قانون تجارت الکترونیکی در جنبه پردازش داده‌ها در زیربخش‌های تبعیض غیرمنصفانه از طریق عدم اطلاع‌رسانی در مورد اطلاعات گردآوری‌شده پیرامون فرد و شیوه استفاده از آنها، بازاستفاده غیرمنصفانه از داده‌های فرد در موضوعی غیر از هدف اولیه و شناسایی فرد با استفاده از اتصال اطلاعات، احکامی دارد.

همان‌طور که بررسی‌ها نشان می‌دهد، قانون تجارت الکترونیکی به تنهایی بخش‌های زیادی از موضوع حریم خصوصی و حفاظت از داده‌های مصرف‌کنندگان را پوشش می‌دهد در نتیجه در هر نوع قانون‌گذاری در زمینه حریم خصوصی و حفاظت از داده‌ها، اصلاح این قانون نیز باید مورد توجه قرار بگیرد و یکی از گزینه‌های رفع خلاء قانونی در زمینه حفاظت از داده‌ها، پیشنهاد اصلاح قانون تجارت الکترونیکی است.

به‌ نظر می‌رسد مرکز پژوهش‌های مجلس با هدف شناسایی خلأهای قانونی و قوانین مرتبط با موضوع حریم خصوصی و حمایت از داده‌ها این گزارش راتدوین کرده‌ است.

بر سر اینکه حریم خصوصی و ابعاد آن چیست اتفاق نظر وجود ندارد اما برای تفاهم پیرامون این موضوع تلاش‌هایی صورت گرفته است. طبقه‌بندی سولو از حریم خصوصی نمونه‌ای از یک مدل است که حریم خصوصی را بر اساس فعالیت‌های مرتبط با این مفهوم نشان می‌دهد.

همان‌طور که در شکل بالا دیده می‌شود، انتشار اطلاعات، پردازش اطلاعات، گردآوری اطلاعات و تهاجم‌ها چهار دسته از کردارهای مهمی هستند که حریم خصوصی در مورد آنها به مساله تبدیل می‌شود. این کردارها خود مجموعه‌ای از زیرکردارها هستند.

در ایران، قوانینی که حریم خصوصی را از جنبه تجمیع داده‌ها بررسی کند وجود ندارند. گرچه قوانین و برنامه‌های متعددی برای تجمیع اطلاعات شهروندان در موضوعات یارانه‌ها در دستور کار قرار دارد و استفاده دوباره از داده‌های شهروندان برای اهدافی جز اهداف اولیه در دستور کار است. البته با توجه به اینکه متقاضیان یارانه از این اتفاق رضایت دارند، این موضوع قابل توجیه است، اما ذخیره و نگهداری اطلاعات افرادی که متقاضی دریافت یارانه نیستند محل اشکال است.

در موضوع تهاجم‌ نیز که به دو شکل نفوذ و دخالت در تصمیم‌گیری متوجه شخص موضوع داده می‌شود، قوانین صریحی که موضوع را به خوبی پوشش دهند وضع نشده است. همین‌طور دسترس‌پذیر ساختن فزاینده که ذیل انتشار اطلاعات تعریف می‌شود، در قوانین فعلی به خوبی مورد توجه قرار نگرفته است.

نویسندگان این گزارش در پایان پیشنهاد داده‌اند به جای ذکر عبارت «کلیه قوانین مغایر با این قانون لغو می‌شوند» در انتهای طرح‌ها و لوایح قانونی، اصلاحیه‌های احکام متاثر از قانون حفاظت از داده‌ها در خود طرح یا لایحه به صورت شفاف بیان شوند.

متن کامل گزارش شناسایی خلاهای قانونی حفاظت از داده‌ها در زنجیره ارزش داده‌ها