رئیس کمیته اقتصاد دیجیتال مجلس:‌ لایحه حفاظت از داد‌ه سریع‌تر به مجلس فرستاده شود

به گزارش پیوست، مجتبی توانگر در نامه‌ای که به رئیس دولت نوشته است به هک سامانه‌های دولتی و کسب‌وکارهای خصوصی و نشست اطلاعات متعدد کاربران در یک سال اخیر اشاره کرده و گفته البته بسیاری از هک‌ها اطلاع‌رسانی نمی‌شود.

او نوشته است: «امیدوارم این اتفاقات ناگوار اخیر موجب شود تا پلتفرم‌های داخلی با عذرخواهی رسمی از مردم، برنامه تقویت داده‌های خود را ارائه و آسیب‌های ناشی از هک‌های گذشته و آینده را به حداقل ممکن برسانند. در عین حال که دولت و نهادهای نظارتی نیز توجه کنند؛ این آسیب، موجب ایجاد محدودیت‌های غیرقانونی و غیرمنطقی به پلتفرم‌های داخلی نشود و موجب تقویت رگولاتوری و تصویب قوانین مرتبط شود. البته تنبیه و بازخواست، حتی بر اساس مقررات GDPR نیز امری مرسوم و ضروری به نظر می‌رسد.»

او به سهامداری ایرانسل در اسنپ نیز اشاره کرده و نوشته است: «نشت اخیر داده از یکی از پلتفرم‌های داخلی را باید از سهامداران آن در یکی از اپراتورهای تلفن همراه و یکی از وزارتخانه‌ها نیز پیگیر بود.»

به گفته توانگر در این مورد در کشور خلا قانونی وجود دارد و قوانین حاضر نمی‌توانند مساله را حل کنند.

او در نامه خود به طرح حفاظت از داده‌ها که سال ۹۹ تهیه شده و سال ۱۴۰۰ اعلام وصول شد نیز اشاره کرده و گفته است با ایجاد کارگروه اقتصاد دیجیتال در دولت، طرح مجلس با ترجیح مجلس و درخواست دولت از دستور کار مجلس خارج شد.

توانگر در نامه خود نوشته است با وجود اینکه کارگروه لایحه حفاظت از داده خرداد ماه ۱۴۰۲ در کارگروه اقتصاد دیجیتال تصویب شد و این کارگروه مطابق اصول ۱۳۸ و ۱۲۷ قانون اساسی از اختیارات هیات دولت برخوردار است اما یکی از وزرا بر خلاف قانون درخواست کرد لایحه به کمیسیون قضایی و حقوقی دولت برود که این تعلل کشور و داده‌های مردم را دچار آسیب جدی کرده است.

نماینده تهران در مجلس به بندهایی از این لایحه اشاره کرده است که طبق آنها: «داده‌ها تنها در صورت دریافت، ذخیره، نگهداری و پردازش می‌شود که رضایت شخص موضوع داده، اخذشده باشد. همچنین حقوق مرتبط با داده‌ها نظیر حق فراموشی (درخواست حذف داده توسط کاربر) و حق اصلاح به رسمیت شناخته شود و در صورت سواستفاده یا پردازش‌های خارج از قانون به نحو مقتضی با متخلف برخورد قانونی شود.»

رئیس کمیته اقتصاد دیجیتال مجلس، ماده ۳ این لایحه را قید کرده که در آن آمده است: «پردازش داده‌های شخصی حریم‌های شخصی و اختصاصی، منوط به رضایت شخص موضوع آنها و اجازه امکان حریم‌هاست، اعلام رضایت و اجازه اشخاص مذکور باید با رعایت شرایط ذیل باشد: الف) پیش از پردازش باشد؛ ب) بیانگر آگاهی اشخاص مذکور باشد؛ و پ) استنادپذیر باشد.»

همچنین در ماده ۹ آمده است: «رضایت به پردازش، به معنای اجازه افشای هویت شخص موضوع داده‌ها نیست و حق گمنامی شخص در محدوده رضایت ابرازشده باید توسط پردازشگران حفاظت شود.»

در ماده ۳۲ این لایحه نیز مجازات‌های تخطی از قانون ذکر شده است: «مرتکبان اقدامات ذیل به مجازات مقرر محکوم می‌شوند: الف) نقض حق رضایت شخص موضوع داده، چنانچه داده‌های حریم‌های خصوصی و اختصاصی پردازش شود، به مجازات درجه ۵ و چنانچه داده‌های حریم‌های عمومی پردازش شود، به مجازات درجه ۶؛ ب) ممانعت از استیفای همه یا بخشی از حق درخواست شخص موضوع داده برای پردازش یا توقف آن یا انجام پردازش داده‌های شخصی به‌وسیله خودش یا نقض حق گمنامی و فراموشی وی، به یک یا هر دو مجازات درجه ۶»

توانگر از رئیس جمهور خواسته است این لایحه سریع‌تر به قانون تبدیل شود: «با عنایت به اینکه  در ضرورت تصویب این قانون در کشور اتفاق نظر وجود دارد و متن تهیه‌شده حاصل مشارکت جمعی بین پژوهش‌گران و صاحب‌نظران بوده و همچنین در فرآیند تصویب در کارگروه وحتی بعد از آن با جلسات مستمر با ذی‌نفعان و بخش‌خصوصی نظرات ایشان اخذ و اعمال شده است لازم است این قانون هرچه سریع‌تر به‌‌تصویب دولت محترم رسیده و جهت اخذ مصوبه به مجلس شورای اسلامی ارسال گردد. در این خصوص مجلس نیز با دولت همراهی کامل خواهد داشت، لذا مستدعی است دستور مقتضی برای طی تشریفات قانونی  و تعجیل در تقدیم لایحه به مجلس صادر شود تا داده‌ها و حریم خصوصی مردم بیش از این مورد تهدید و آسیب قرار نگیرد. بدانیم داده و اطلاعات سرمایه است و باعث رشد و شکوفایی اقتصاد دیجیتال اما شرط لازم اعتماد مردم و حرمت دادن به داده و اطلاعات شخصی است.»

متن کامل نامه مجتبی توانگر به رئیس جمهور