الزامات و ابهامات دستورالعمل جدید حفاظت از داده‌ها؛ تلاشی ناقص برای GDPR ایرانی

بحث تصویب قانونی برای حفاظت از حریم خصوصی در فضای مجازی یا به عبارت دیگر، حفاظت از داده‌ها، بحثی است که سال‌هاست حقوقدانان، کارشناسان و فعالان فضای مجازی بر آن تاکید می‌کنند و دولتمردان نیز هر چند ماه یک بار به‌ویژه بعد از انتشار خبرهایی از نشت اطلاعات یا سوءاستفاده از داده‌های کاربران، از آماده شدن لایحه یا طرحی در این باره سخن به میان می‌آورند که معمولاً هم اعلام می‌شود سند مربوطه در حال طی کردن مراحل پایانی برای ارسال به مجلس است اما به دلایل نامعلوم تا این لحظه، نتیجه خاصی حاصل نشده است. البته از سال ۱۳۸۲ با تصویب قانون تجارت الکترونیکی و برخی قوانین دیگر، ضوابطی در این زمینه پیش‌بینی شده اما نواقصی که با گذر زمان چه به لحاظ محتوا و چه به لحاظ فرایندهای اجرایی در قوانین فعلی وجود دارد ضرورت به‌روزرسانی قوانین و مقررات را بیش از پیش آشکار کرده است. از سوی دیگر توجه به حفاظت از داده‌ها در فضای مجازی در مجامع بین‌المللی، بیش از ۲۵ سال است که در کانون توجه بوده و اتحادیه اروپا همواره در خط مقدم حمایت از داده‌ها حرکت کرده است. گواه این ادعا، تصویب «دستورالعمل اتحادیه اروپا در حمایت از اشخاص حقیقی در مقابل پردازش داده‌های شخصی و گردش آزاد داده» در سال ۱۹۹۵، «دستورالعمل اتحادیه اروپا در حمایت از حریم خصوصی و ارتباطات الکترونیکی» در سال ۲۰۰۲ و مهم‌تر از همه «مقررات حفاظت از داده‌های عمومی» موسوم بهGDPR مصوب ۲۰۱۶ است که مهم‌ترین مرجع جهانی برای تعیین اصول اساسی حفاظت از داده‌ها و حقوق کاربران محسوب می‌شود. در عرصه جهانی نیز بر اساس آخرین بررسی‌ها تا ژانویه ۲۰۲۳، ۱۶۲ کشور، قانون مربوط به حفاظت از داده‌ها را به تصویب مرجع قانون‌گذاری خود رسانده‌اند که بدیهی‌ است نام ایران در بین این کشورها نیست. اما کمیسیون عالی تنظیم مقررات فضای مجازی کشور که یکی از...