گزارش فصلی رگولاتوری منتشر شد؛ آمار پوشش فیبر نوری به روز نشد
جدیدترین گزارش فصل رگولاتوری از شاخصهای ارتباطات و فناوری اطلاعات کشور که مربوط به پایان…
۲۷ آبان ۱۴۰۳
۳۰ مهر ۱۴۰۲
زمان مطالعه : ۹ دقیقه
راهاندازی سامانهای برای رصد و پایش سبک زندگی مردم که در بند ب ماده ۷۵ برنامه هفتم توسعه پیشبینی شده است کسب و کارها را نگران کرده که در غیاب قانون حفاظت از دادهها، نه تنها کسب و کارشان را به خطر بیاندازد بلکه حریم خصوصی کاربرانشان را نیز نقض کند. آیا کسب و کارها و کاربران آنها باید نگران دادههایشان باشند؟
به گزارش پیوست، بند ب ماده ۷۵ برنامه هفتم توسعه وجود سامانهای را پیشبینی کرده که به دنبال رصد و پایش شاخصهای فرهنگ عمومی و سبک زندگی مردم است. مساله اما آنجا حساسیتبرانگیز میشود که در ادامه به «دستگاههای اجرایی و دارندگان پایگاههای داده» تکلیف شده دادههای خود را به صورت برخط به این سامانه ارائه کنند.
در حالی که قانون صریح و شفافی در خصوص حفاظت از دادههای شخصی وجود ندارد، این بخش از برنامه هفتم نگرانیهایی در ارتباط با حفاظت از دادههای شخصی مردم که بعضا در اختیار کسبوکارهاست به وجود آورده است.
تنها اصل ۲۵ قانون اساسی، بازرسی و نرساندن نامهها، ضبط و فاش کردن مکالمات تلفنی، افشای مخابرات تلگرافی، استراق سمع و هرگونه تجسس را مگر به حکم قانون ممنوع کرده است که چندان نمیتواند از دادههای شخصی افراد محافظت کند.
در این میان کسبوکارها نیز نگران از دست دادن اعتماد کاربرانشان هستند.
در جلسه ۲۹ مهر ۱۴۰۲ نمایندگان تصمیم گرفتند این بخش از برنامه هفتم برای بررسی مجدد به کمیسیون تلفیق بازگردانده شود. غلامرضا نوری قزلجه، نماینده منتقد این بند در مجلس به پیوست میگوید: من روی اصل ۲۵ که هرگونه ضبط مکالمات را ممنوع میکند پافشاری کردم. این اصل بنابر اقتضائات آن زمان ضبط مکالمات تلفنی و افشای مخابرات تلگرافی را ممنوع کرده بود و اکنون میتوان آن را به فضای مجازی و ارتباطات جدید تعمیم داد. خوشبختانه این بند به کمیسیون برگشت که اصلاح شود.
او البته باور دارد بخش زیادی از این بند باید حذف شود. نماینده بستانآباد در این رابطه توضیح میدهد: من به صرفا اضافه شدن اصل ۲۵ به این بخش نیز ایراد وارد کردم. در فراز پایانی این اصل آمده است «مگر به حکم قانون». این موضوع در مورد اراذل و اوباش، جانیان و متخلفان است و به شکل موردی توسط قاضی اجازه داده میشود که مراسلات و مکالمات شخص ضبط شود ولی با آمدن این بخش در قانون برنامه نباید تلقی شود با رعایت اصل ۲۵ میشود در حریم شخصی افراد تجسس کرد.
این نماینده مجلس اضافه میکند: ادبیات بند (ب) که در بخش اول به موضوعات پژوهشی میپردازد درست است اما در صورتی که وارد رصد آنلاین سبسک زندگی مردم شود و این امکان وجود داشته باشد که اطلاعات شخصی افراد هم مورد سو استفاده قرار بگیرد متن باید اصلاح شود. بنابراین بخش زیادی از این متن باید حذف شود.
مهرشاد تیموری، مدیرعامل پلتفرم سلامت بقراط با توجه به حساسیت محرمانگی در حوزه فعالیتش بیشتر نگران است. او در این رابطه میگوید: برای ما پلتفرمهای سلامت موضوع سختتر است زیرا در همه جای پرونده پزشکی بیمار جزو مدارک محرمانه محسوب میشود. شخصی مثلا میخواهد نوبت روانپزشک یا روانشناس بگیرد و نمیخواهد کسی از این مساله اطلاع پیدا کند. ما با پزشک و بیمار در این خصوص قرارداد داریم و وقتی این اتفاق بیفتد همه اینها زیر سوال میرود. این سرک کشیدن محرز در زندگی خصوصی مردم است.
مدیرعامل این پلتفرم نگران تعدد نهادهای بالادستی است و میگوید: نکته دیگر این است نهاد بالادست پلتفرمهای سلامت وزارت بهداشت است اما در این بند سامانهای آمده که در اختیار وزارت ارشاد و مرکز آمار است. از این طرف در وزارت بهداشت حرفهایی بود که اطلاعات پزشکی بیمار باید در دیتاسنتر آنها ذخیره شود.
تیموری در ادامه میگوید: قطعا کار این پلتفرمها سخت میشود و باعث میشود اعتماد مردم به این پلتفرمها را خدشهدار کند. در مسائل پزشکی حساسیت بسیار زیاد است. بیماران و بیشتر از آنها، پزشکان به شدت روی این موضوع حساس هستند. اگر این مساله قطعی شود میتواند باعث نابودی پلتفرمهای سلامت شود.
دیوار نیز پلتفرم دیگری است که حجم زیادی از دادههای معاملاتی مردم را در اختیار دارد و حفاظت از حریم خصوصی همیشه در مورد آن مطرح بوده است. احسان آقامحمدی، وکیل و مشاور حقوقی دیوار به پیوست میگوید: اشخاص این نگرانی را خواهند داشت که این دادهها کجا میرود و چه استفادهای از آنها میشود. این مساله برای پلتفرمها هم نگرانی ایجاد خواهد کرد. به خصوص اینکه میبینید در حال حاضر استقبال مردم به سمت پلتفرمهای خارجی است و از داخلیها کمتر استفاده میکنند، در پیامرسانها این مساله دیده میشود. وقتی مردم با این دغدغه هم روبهرو شوند اسقبالشان از پلتفرمهای داخلی کمتر هم میشود.
او اصل ۲۵ قانون اساسی را تفسیرپذیر و ناکافی برای حفاظت از دادههای شخصی میداند و بیان میکند: اصل ۲۵ قانون اساسی اصلی کلی است که وارد جزئیات نشده و تفسیربردار نیز است. متاسفانه در رویههای قضایی با وجود اینکه به این اصل استناد میشود اما باز هم استثنائات این اصل را مستمسکی قرار میدهند تا بتوانند به راهی که میخواهند برسند.
آقا محمدی اضافه میکند: منطقاً این اصل با کلیاتش نمیتواند پاسخگوی این مساله باشد. در نتیجه ما به قانون شفافی در خصوص حریم شخصی و جزئیات آن نیاز داریم. البته مواردی جسته گریخته در آیین دادرسی کیفری داریم ولی خب آنها هم خیلی موردی و در مورد جرایم کیفری است و مواردی که در برنامه هفتم میبینیم شاملش نمیشود. در نتیجه این مقرره میتواند حریم شخصی را به کلی دگرگون کند.
محمدرضا علیپور، مدیرعامل پلتفرم حقوقی مردمنما کمتر از دیگران نگران است و امید دارد ایرادهای این بند رفع شوند. او میگوید: در متن ماده، داده مربوط به اشخاص نیامده است و دیتای بینام لازم دارد. یعنی مساله نگارنده این بند این بوده که دادهها را بدون مشخص بودن نام و مشخصات در اختیار داشته باشد. یعنی مشخصا به دنبال پایش آماری است. مراد نگارنده نبوده که وارد حریم شخصی افراد شود بلکه به دنبال تحلیلهای آماری جامع بوده است.
او به بخش انتهایی این بند اشاره میکند که ابهامآفرین شده است: متن ماده تا اواخر آن درست است اما در بخش انتهایی نقص کوچکی وجود دارد که احتمال میدهم اصلاح شود. در این بخش ممکن است از عبارت «دادهها» معنای عام برداشت شود، یعنی انگار دادهها با اسم اشخاص هم منظور این بند است. فهم من این است نویسنده از اول این قصد را نداشته اما به خاطر اینکه به اشتباه عبارت دادهها را محدود نکرده این نگرانی به وجود آمده است. در اصلاح میشود از عبارت دادههای بینامشده استفاده کرد. وقتی این عبارت بیاید متن ماده درست میشود.
علیپور در مورد یک ایراد اساسی دیگر توضیح میدهد: نکته سوم این است چه اشخاصی مشمول این ماده میشوند. در بخشی از متن به «دستگاههای اجرایی» اشاره شده که قطعا بخش خصوصی را شامل نمیشود. در بخشی که «دارندگان پایگاههای داده» نیز ذکر شده به عقیده من منظور بخش عمومی بوده ولی ابهام دارد. این ایراد اساسی است و باید مشخص شود. اما از این متن، الزام بخش خصوصی استخراج نمیشود.
از او میپرسم در این شرایط آیا نیاز به یک قانون صریح و اختصاصی برای حفاظت از دادههای شخصی حس نمیشود؟ مدیرعامل مردمنما پاسخ میدهد: این نیاز وجود دارد. قانون تجارت الکترونیکی سعی کرده بخشی از موضوع را پوشش دهد اما کافی نیست. تلاشهایی هم در این دولت و دولت قبل صورت گرفته است، متنهایی آماده شده و رفتوبرگشتهایی بین کمیسیونهای مختلف دولت اتفاق افتاده اما تا به الان نتیجهای در بر نداشته است. این لایحه در دولت قبل آماده شد و به کمیسیونهای دولت ارائه شد، در این کمیسیونهای دولت در مورد آن بحث شد، نسخهای آماده شد که البته ایراد زیاد داشت. در دولت جدید، وزارت ارتباطات خواست این لایحه را اصلاح کند و آقای باقری اصل پیگیر آن بود. دوباره اصلاحیهای انجام شد که بدتر از نسخههای قبلی بود و در نهایت ادامه پیدا نکرد.
سال ۸۳ بود که دولت وقت لایحه حریم خصوصی را در کمیسیون لوایح تصویب کرد که بخش کوچکی از آن به ارتباطات الکترونیکی اختصاص داشت. در ماده شصت و سوم آن آمده بود: رهگیری ارتباطات از راه دور (نظیر ارتباطات از طریق تلفن، تلگراف، تلکس، فکس، انواع بیسیم و سایر وسایل) و پایش ارتباطات کلامی و حضوری افراد ممنوع است مگر با رعایت قانون.
ماده بعدی نیز رهگیری را در شرایطی مجاز دانسته بود که مقام صلاحیتدار قضایی بداند رهگیری میتواند منجر به جلوگیری از وقوع جرم، کشف ادله جرم در حال وقوع یا جرمی که رخ داده است، میشود.
همچنین ماده شصت و نهم این لایحه قید کرده بود: ضبط، ذخیره یا دیگر انواع رهگیری ارتباطات خصوصی اینترنتی اشخاص بدون رضایت آنها مجاز نیست مگر آنکه شرایطی که در خود لایحه پیشنهادی عنوان شده بود رعایت شود.
این لایحه درست چند روز پس از استقرار دولت محمود احمدینژاد از سوی نمایندگان مجلس وقت رد شد و به سرانجام نرسید.
پس از آن، مرداد ماه ۹۷، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم نیز در الکامپ بیست و چهارم از لایحه صیانت و حفاظت از دادههای شخصی رونمایی کرد اما این لایحه نیز به نتیجه نرسید.
ماجرا به اینجا ختم نشد. دی ماه ۱۴۰۱ عیسی زارعپور، وزیر ارتباطات اعلام کرد: لایحه داده و حریم خصوصی اکنون در حال طی مراحل نهایی برای ارسال به مجلس است. تدوین این لایحه یعنی ما از دادههای شخصی مردم در پلتفرم داخلی حفاظت میکنیم.
تلاشهای زارعپور و همکارانش هم اما هنوز راهی مجلس نشده است و جای خالی این قانون اکنون بیش از هر زمان احساس میشود.