کسب‌وکارها نگران نقض حریم خصوصی در برنامه هفتم هستند؛ داد‌ه‌های خصوصی پشت در کمیسیون تلفیق

به گزارش پیوست، بند ب ماده ۷۵ برنامه هفتم توسعه وجود سامانه‌‌ای را پیش‌بینی‌ کرده که به دنبال رصد و پایش شاخص‌های فرهنگ عمومی و سبک زندگی مردم است. مساله اما آنجا حساسیت‌برانگیز می‌شود که در ادامه به «دستگاه‌های اجرایی و دارندگان پایگاه‌های داده» تکلیف شده داده‌های خود را به صورت برخط به این سامانه ارائه کنند.

در حالی که قانون صریح و شفافی در خصوص حفاظت از داده‌های شخصی وجود ندارد، این بخش از برنامه هفتم نگرانی‌هایی در ارتباط با حفاظت از داده‌های شخصی مردم که بعضا در اختیار کسب‌وکارهاست به وجود آورده است.

تنها اصل ۲۵ قانون اساسی، بازرسی و نرساندن نامه‌ها، ضبط و فاش کردن مکالمات تلفنی، افشای مخابرات تلگرافی، استراق سمع و هرگونه تجسس را مگر به حکم قانون ممنوع کرده است که چندان نمی‌تواند از داده‌های شخصی افراد محافظت کند.

در این میان کسب‌وکارها نیز نگران از دست دادن اعتماد کاربران‌شان هستند.

نماینده مجلس: بخش زیادی از این ماده باید حذف شود

در جلسه ۲۹ مهر ۱۴۰۲ نمایندگان تصمیم گرفتند این بخش از برنامه هفتم برای بررسی مجدد به کمیسیون تلفیق بازگردانده شود. غلامرضا نوری قزلجه، نماینده منتقد این بند در مجلس به پیوست می‌گوید: من روی اصل ۲۵ که هرگونه ضبط مکالمات را ممنوع می‌کند پافشاری کردم. این اصل بنابر اقتضائات آن زمان ضبط مکالمات تلفنی و افشای مخابرات تلگرافی را ممنوع کرده بود و اکنون می‌توان آن را به فضای مجازی و ارتباطات جدید تعمیم داد. خوشبختانه این بند به کمیسیون برگشت که اصلاح شود.

او البته باور دارد بخش زیادی از این بند باید حذف شود. نماینده بستان‌آباد در این رابطه توضیح می‌دهد: من به صرفا اضافه شدن اصل ۲۵ به این بخش نیز ایراد وارد کردم. در فراز پایانی این اصل آمده است «مگر به حکم قانون». این موضوع در مورد اراذل و اوباش، جانیان و متخلفان است و به شکل موردی توسط قاضی اجازه داده می‌شود که مراسلات و مکالمات شخص ضبط شود ولی با آمدن این بخش در قانون برنامه نباید تلقی شود با رعایت اصل ۲۵ می‌شود در حریم شخصی افراد تجسس کرد.

این نماینده مجلس اضافه می‌کند: ادبیات بند (ب) که در بخش اول به موضوعات پژوهشی می‌پردازد درست است اما در صورتی که وارد رصد آنلاین سبسک زندگی مردم شود و این امکان وجود داشته باشد که اطلاعات شخصی افراد هم مورد سو استفاده قرار بگیرد متن باید اصلاح شود. بنابراین بخش زیادی از این متن باید حذف شود.

مدیرعامل بقراط: می‌ترسیم نابود شویم

مهرشاد تیموری، مدیرعامل پلتفرم سلامت بقراط با توجه به حساسیت محرمانگی در حوزه فعالیتش بیشتر نگران است. او در این رابطه می‌گوید: برای ما پلتفرم‌های سلامت موضوع سخت‌تر است زیرا در همه جای پرونده پزشکی بیمار جزو مدارک محرمانه محسوب می‌شود. شخصی مثلا می‌خواهد نوبت روانپزشک یا روان‌شناس بگیرد و نمی‌خواهد کسی از این مساله اطلاع پیدا کند. ما با پزشک و بیمار در این خصوص قرارداد داریم و وقتی این اتفاق بیفتد همه اینها زیر سوال می‌رود. این سرک کشیدن محرز در زندگی خصوصی مردم است.

مدیرعامل این پلتفرم نگران تعدد نهادهای بالادستی است و می‌گوید: نکته دیگر این است نهاد بالادست پلتفرم‌های سلامت وزارت بهداشت است اما در این بند سامانه‌ای آمده که در اختیار وزارت ارشاد و مرکز آمار است. از این طرف در وزارت بهداشت حرف‌هایی بود که اطلاعات پزشکی بیمار باید در دیتاسنتر آنها ذخیره شود.

تیموری در ادامه می‌گوید: قطعا کار این پلتفرم‌ها سخت می‌شود و باعث می‌شود اعتماد مردم به این پلتفرم‌ها را خدشه‌دار کند. در مسائل پزشکی حساسیت بسیار زیاد است. بیماران و بیشتر از آنها، پزشکان به شدت روی این موضوع حساس هستند. اگر این مساله قطعی شود می‌تواند باعث نابودی پلتفرم‌های سلامت شود.

وکیل دیوار: استقبال از پلتفرم‌های داخلی کمتر می‌شود

دیوار نیز پلتفرم دیگری است که حجم زیادی از داده‌های معاملاتی مردم را در اختیار دارد و حفاظت از حریم خصوصی همیشه در مورد آن مطرح بوده است. احسان آقامحمدی، وکیل و مشاور حقوقی دیوار به پیوست می‌گوید: اشخاص این نگرانی‌ را خواهند داشت که این داده‌ها کجا می‌رود و چه استفاده‌ای از آنها می‌شود. این مساله برای پلتفرم‌ها هم نگرانی ایجاد خواهد کرد. به خصوص اینکه می‌بینید در حال حاضر استقبال مردم به سمت پلتفرم‌های خارجی است و از داخلی‌ها کمتر استفاده می‌کنند، در پیام‌رسان‌ها این مساله دیده می‌شود. وقتی مردم با این دغدغه هم روبه‌رو شوند اسقبال‌شان از پلتفرم‌های داخلی کمتر هم می‌شود.

او اصل ۲۵ قانون اساسی را تفسیرپذیر و ناکافی برای حفاظت از داده‌های شخصی می‌داند و بیان می‌کند: اصل ۲۵ قانون اساسی اصلی کلی است که وارد جزئیات نشده و تفسیربردار نیز است. متاسفانه در رویه‌های قضایی با وجود اینکه به این اصل استناد می‌‌شود اما باز هم استثنائات این اصل را مستمسکی قرار می‌دهند تا بتوانند به راهی که می‌خواهند برسند.

آقا محمدی اضافه می‌کند: منطقاً این اصل با کلیاتش نمی‌تواند پاسخگوی این مساله باشد. در نتیجه ما به قانون شفافی در خصوص حریم شخصی و جزئیات آن نیاز داریم. البته مواردی جسته گریخته در آیین دادرسی کیفری داریم ولی خب آنها هم خیلی موردی و در مورد جرایم کیفری است و مواردی که در برنامه هفتم می‌بینیم شاملش نمی‌شود. در نتیجه این مقرره می‌‌تواند حریم شخصی را به کلی دگرگون کند.

جای نگرانی نیست

محمدرضا علیپور، مدیرعامل پلتفرم حقوقی مردم‌نما کمتر از دیگران نگران است و امید دارد ایرادهای این بند رفع شوند. او می‌گوید: در متن ماده، داده مربوط به اشخاص نیامده است و دیتای بی‌نام لازم دارد. یعنی مساله نگارنده این بند این بوده که داده‌ها را بدون مشخص بودن نام و مشخصات در اختیار داشته باشد. یعنی مشخصا به دنبال پایش آماری است. مراد نگارنده نبوده که وارد حریم شخصی افراد شود بلکه به دنبال تحلیل‌های آماری جامع بوده است.

او به بخش انتهایی این بند اشاره می‌کند که ابهام‌آفرین شده است: متن ماده تا اواخر آن درست است اما در بخش انتهایی نقص کوچکی وجود دارد که احتمال می‌دهم اصلاح شود. در این بخش ممکن است از عبارت «داده‌ها» معنای عام برداشت شود، یعنی انگار داده‌ها با اسم اشخاص هم منظور این بند است. فهم من این است نویسنده از اول این قصد را نداشته اما به خاطر اینکه به اشتباه عبارت داده‌ها را محدود نکرده این نگرانی به وجود آمده است. در اصلاح می‌شود از عبارت داده‌های بی‌نام‌شده استفاده کرد. وقتی این عبارت بیاید متن ماده درست می‌شود.

علیپور در مورد یک ایراد اساسی دیگر توضیح می‌دهد: نکته سوم این است چه اشخاصی مشمول این ماده می‌شوند. در بخشی از متن به «دستگاه‌های اجرایی» اشاره شده که قطعا بخش خصوصی را شامل نمی‌شود. در بخشی که «دارندگان پایگاه‌های داده» نیز ذکر شده به عقیده من منظور بخش عمومی بوده ولی ابهام دارد. این ایراد اساسی است و باید مشخص شود. اما از این متن، الزام بخش خصوصی استخراج نمی‌شود.

از او می‌پرسم در این شرایط آیا نیاز به یک قانون صریح و اختصاصی برای حفاظت از داده‌های شخصی حس نمی‌شود؟ مدیرعامل مردم‌نما پاسخ می‌دهد: این نیاز وجود دارد. قانون تجارت الکترونیکی سعی کرده بخشی از موضوع را پوشش دهد اما کافی نیست. تلاش‌هایی هم در این دولت و دولت قبل صورت گرفته است، متن‌هایی آماده شده و رفت‌وبرگشت‌هایی بین کمیسیون‌های مختلف دولت اتفاق افتاده اما تا به الان نتیجه‌ای در بر نداشته است. این لایحه در دولت قبل آماده شد و به کمیسیون‌های دولت ارائه شد، در این کمیسیون‌های دولت در مورد آن بحث شد، نسخه‌ای آماده شد که البته ایراد زیاد داشت. در دولت جدید، وزارت ارتباطات خواست این لایحه را اصلاح کند و آقای باقری اصل پیگیر آن بود. دوباره‌ اصلاحیه‌ای انجام شد که بدتر از نسخه‌های قبلی بود و در نهایت ادامه پیدا نکرد.

قانون، اسیر پیچ‌وخم‌های اداری

سال ۸۳ بود که دولت وقت لایحه حریم خصوصی را در کمیسیون لوایح تصویب کرد که بخش کوچکی از آن به ارتباطات الکترونیکی اختصاص داشت. در ماده شصت و سوم آن آمده بود: رهگیری ارتباطات از راه دور (نظیر ارتباطات از طریق تلفن، تلگراف، تلکس، فکس، انواع بی‌سیم و سایر وسایل) و پایش ارتباطات کلامی و حضوری افراد ممنوع است مگر با رعایت قانون.

ماده بعدی نیز رهگیری را در شرایطی مجاز دانسته بود که مقام صلاحیت‌دار قضایی بداند رهگیری می‌تواند منجر به جلوگیری از وقوع جرم، کشف ادله جرم در حال وقوع یا جرمی که رخ داده است، می‌شود.

همچنین ماده شصت و نهم این لایحه قید کرده بود: ضبط، ذخیره یا دیگر انواع رهگیری ارتباطات خصوصی اینترنتی اشخاص بدون رضایت آنها مجاز نیست مگر آنکه شرایطی که در خود لایحه پیشنهادی عنوان شده بود رعایت شود.

این لایحه درست چند روز پس از استقرار دولت محمود احمدی‌نژاد از سوی نمایندگان مجلس وقت رد شد و به سرانجام نرسید.

پس از آن، مرداد ماه ۹۷، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم نیز در الکامپ بیست و چهارم از لایحه صیانت و حفاظت از داده‌های شخصی رونمایی کرد اما این لایحه نیز به نتیجه نرسید.

ماجرا به اینجا ختم نشد. دی ماه ۱۴۰۱ عیسی زارع‌پور، وزیر ارتباطات اعلام کرد: لایحه داده و حریم خصوصی اکنون در حال طی مراحل نهایی برای ارسال به مجلس است.  تدوین این لایحه یعنی ما از داده‌های شخصی مردم در پلتفرم داخلی حفاظت می‌کنیم.

تلاش‌های زارع‌پور و همکارانش هم اما هنوز راهی مجلس نشده است و جای خالی این قانون اکنون بیش از هر زمان احساس می‌شود.