x
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

اقتصاد دیجیتال

تحریریه پیوست

انتقادها به قانون تجارت الکترونیکی در پیش‌نویس اصلاح بی‌پاسخ ماند: پلتفرم‌ها همچنان مسئول 

تحریریه پیوست

۳۰ شهریور ۱۴۰۴

زمان مطالعه : ۱۲ دقیقه

پیش‌نویس اصلاح قانون تجارت الکترونیکی از سمت مرکز توسعه تجارت الکترونیکی برای بررسی نظر کارشناسی برای فعالان این حوزه ارسال شده است و این مرکز قرار است قانون ۲۰ ساله این حوزه را که از روی آنسیترال تدوین و تصویب شده، بازنگری کند اما آیا پیش‌نویس جدید می‌تواند مشکل کسب‌وکارهای این حوزه را برطرف کند؟

به گزارش پیوست، یکی از اولین انتقادهایی که به قانون تجارت الکترونیکی وارد و همان زمان اعلام شد بهتر است در بازنگری قانون تجارت الکترونیکی به آن پرداخته شود تعیین تکلیف مرکز ریشه کشور به صورت خاص و مشخص در متن اصلی قانون است؛ هم‌اکنون به ساختار مرکز ریشه کشور در آیین‌نامه ماده ۳۲ قانون تجارت الکترونیکی پرداخته شده است، همچنین پس از رشد پلتفرم‌ها بارها تاکید شده بود که بهتر است در بازنگری قانون تجارت الکترونیکی یکبار برای همیشه تکلیف مسئولیت پلتفرم‌ها در قبال محتوای منتشر شده روی آنها مشخص شود و پلتفرم‌ها از این مسئولیت مبرا شوند.

هر چند در پیش‌نویس بازنگری در قانون تجارت الکترونیکی به مفاهیمی چون «بازارگاه»، «الگوی تعاملی فریبنده» (Dark Pattern)، «دارایی دیجیتال» و «کمیسیون شبه‌قضایی» اشاره شده و تعاریف امضای الکترونیکی و مصرف‌کننده به روز شده است اما همچنان انتقادهای اصلی به قانون فعلی بی‌پاسخ مانده است.

در فصل اول پیش‌نویس، به ضرورت بازنگری در قانون تجارت الکترونیکی پرداخته شده و به ساماندهی بازارگاه‌ها، ایجاد نظام جامع حفاظت از داده‌های شخصی و پیش‌بینی سازوکارهای حل اختلاف تخصصی و تقویت حمایت از مصرف کننده اشاره شده است این در حالی است که هر کدام از این موارد قوانین مجزا از خود را دارند یا قانون‌گذار در حال تدوین مقرره‌ای مجزا برای آن هستند.

طبق آنچه در این پیش‌نویس قید شده تعاریف به روز شده یکی از دلایل اصلی بازنگری در قانون تجارت الکترونیکی است اما تعاریفی که در پیش‌نویس قید شده موجب شفاف شدن فضا در این زمینه نمی‌شود.

یکی از این مفاهیم «معقول» (Reasonableness) است. طبق تعریفی که در پیش‌نویس آمده رفتار یا تصمیمی است که با توجه به اوضاع و احوال حاکم بر مبادله «داده‌پیام» از جمله مواردی مانند ماهیت مبادله؛ سطح مهارت و موقعیت طرفین معامله؛ حجم مبادلات طرفین در موارد مشابه؛ وجود گزینه‌های پیشنهادی و میزان در دسترس بودن آنها؛ پذیرش یا رد گزینه‌های پیشنهادی از سوی هر یک از طرفین؛ هزینه‌های مرتبط با گزینه‌های پیشنهادی؛ عرف و رویه‌های معمول در این‌گونه مبادلات قابل توجیه تلقی شود این در حالی است که هیچ چارچوب عملی، معیار سنجش یا شاخص عینی ارائه نشده است و ترکیبی از عبارات کلی، صرفاً ابهام موجود را بیشتر کرده است.

به همین ترتیب، تعریف «داده‌پیام شخصی» (Personal Data) نیز فاقد دقت لازم بوده و به دلیل کلی‌گویی و اشتباهات مفهومی، مشکلات بیشتری در تفسیر و اجرا ایجاد می‌کند. اینها تنها بخشی از عبارات مبهم و چندوجهی هستند که در این پیش‌نویس به‌کار رفته است. مفاهیمی هم‌چون امضای الکترونیکی و سطوح مختلف آن، تأمین‌کننده، مخاطب و اصل‌ساز از دیگر عبارات مبهم این پیش‌نویس هستند.

آیا تکلیف امضای الکترونیکی و مرکز ریشه مشخص شده است؟

امضای الکترونیکی و شرایط خاص نگهداری و استفاده از آن یکی از فصل‌های خاص این پیش‌نویس به شمار می‌آید. در قانون فعلی یک امضای الکترونیکی و یک امضای الکترونیکی مطمئن در متن قانون آمده است حال در پیش‌نویس اصلاح قانون تجارت الکترونیکی ۳ سطح برای امضای الکترونیکی تعریف شده است امضای الکترونیکی ساده، امضای الکترونیکی پیشرفته و امضای الکترونیکی مطمئن. هر چند این سه سطح امضا در متن اصلی قانون تجارت الکترونیکی به آن اشاره نشده است اما در مصوبه‌های مربوط به مراکز میانی و شرایط استفاده از امضای الکترونیکی سه سطح امضا تعریف شده است که هر کدام از امضاها با سطح اطمینان خاص قابلیت امضای یکسری از اسناد را دارند.

یکی از تفاوت‌های این پیش‌نویس، پذیرش و شناسایی امضاهای خارجی است. بر این اساس امضای الکترونیکی مبتنی بر گواهی معتبر صادره از مراجع ذی‌صلاح خارجی در صورت رعایت الزامات متقابل و اصول این قانون و آیین‌نامه مربوطه، معتبر و قابل استناد خواهد بود.

در این پیش‌نویس نیز شرایط فنی و امنیتی و نگهداری و شناسایی گواهی الکترونیکی به آیین‌نامه اجرایی ماده ۳۲ قانون ارجاع داده شده است. در آیین‌نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی تکلیف مرکز ریشه و مراکز میانی مشخص شده است. همان زمان یکی از انتقاداتی که به قانون تجارت الکترونیکی شد مربوط به مرکز ریشه و مراکز میانی بود و بسیاری از کارشناسان معتقد بودند که بهتر است تکلیف مرکز ریشه در خود قانون مشخص شود.

مشخص نبودن تکلیف مرکز ریشه در متن اصلی قانون موجب شد تا اجرایی شدن امضای الکترونیکی در بخش‌های مختلف کشور به تعویق بیفتد و هر کدام از دستگاه‌های دولتی در دوره‌ای از زمان خواستار ایجاد مرکز ریشه شوند. هرچند در شرایط فعلی متولیان دولتی مرکز ریشه پذیرفته‌اند که ذیل مرکز ریشه دولت فعالیت کنند و فعالیت خود را در قالب مرکز میانی ادامه دهند اما بهتر است یکبار برای همیشه تکلیف این موضوع در قانون مشخص شود.

وزارت بهداشت، بانک مرکزی و ثبت احوال هر کدام مدعیان ایجاد مرکز ریشه در دولت بودند که در سال‌های گذشته به تدریج این بخش‌ها با مصوبات شورای سیاستگذاری گواهی الکترونیکی کشور و بخش‌های دیگر ذیل ریشه کشور فعالیت می‌کنند اما همچنان قوه قضائیه با استناد به آیین‌دادرسی کیفری مدعی ایجاد ریشه‌ای مجزا برای خود است.

حال می‌توان با توجه به بازنگری قانون تجارت الکترونیکی یکبار برای همیشه تکلیف ریشه کشور مشخص شود.

مرکز توسعه تجارت الکترونیکی پررنگ‌تر می‌شود

در پیش‌نویس اصلاح قانون تجارت الکترونیکی به صورت خاص به مرکز توسعه تجارت الکترونیکی و وظیفه طبقه‌بندی کسب‌وکارهای این حوزه اشاره شده است. وظیفه‌ای که این مرکز ذیل وظایف و اهداف اینماد انجام می‌دهد. در شرایط فعلی طبقه‌بندی کسب‌وکارها اجباری نیست و در اصل هر کدام از کسب‌وکارها که متقاضی اینماد ۳ یا ۴ ستاره باشند در خواست خود را مطرح می‌کنند و در قالب طبقه‌بندی کسب‌وکارهای فعال در حوزه تجارت الکترونیکی جای خواهند گرفت.

در پیش‌نویس اصلاح قانون تجارت الکترونیکی هر چند به صورت خاص روی فعالیت بازارگاه‌ها تمرکز شده است اما گره اصلی کار پلتفرم‌ها را باز نکرده است و آن نیز تعیین تکلیف مسئولیت پلتفرم است.

یکی از اصول تعیین‌کننده در توسعه اقتصاد دیجیتال و کسب‌وکارهای پلتفرمی، اصل عدم مسئولیت پلتفرم‌ها در قبال رفتار کاربران است؛ اصلی که سنگ‌بنای قانون‌گذاری‌های موفق نظیر بخش ۲۳۰ قانون CDA ایالات متحده بوده و نقش کلیدی در رشد پلتفرم‌های بزرگ جهانی ایفا کرده است. با وجود این، پیش‌نویس جدید صراحتاً اصل را بر مسئولیت پلتفرم‌های تجارت الکترونیکی (همچون بازارگاه‌ها، بسترهای سفارش، پرداخت و تحویل) قرار داده و آنها را مسئول جبران خسارت مشتری یا اجرای تعهدات اشخاص ثالث دانسته؛ مگر اینکه قصور مصرف‌کننده محرز شود.

تمامی پلتفرم‌های بازارگاه حداقل بخشی از فرایند سفارش و پرداخت را انجام می‌دهد. بنابراین ایجاد چنین معیاری به معنای شمول همه بازارگاه‌های اینترنتی است. چنین رویکردی نه تنها خلاف مبانی مسئولیت مدنی و قواعد جاری است، بلکه به منزله یک عقب‌گرد جدی در مدل توسعه پلتفرم‌ها و کسب‌وکارهای نوین خواهد بود.

تجربه فعلی کسب‌وکارها نیز نشان می‌دهد که با وجود مواد ۷۵۱ قانون مجازات اسلامی (تعزیرات) که اصل را بر عدم مسئولیت مستقیم پلتفرم‌ها گذاشته، همچنان مدیران این کسب‌وکارها بابت اقدامات کاربران مورد پیگرد قرار می‌گیرند و پیش‌نویس جدید این وضعیت را بغرنج‌تر خواهد کرد.

دخالت یا شفافیت

موضوع الگوریتم پلتفرم‌ها برای اولین بار پیش‌نویس اصلاحیه قانون تجارت الکترونیکی مطرح شده است. پلتفرم‌ها موظف‌اند خط‌‌مشی رتبه‌بندی و نمایش کالاها و خدمات را شفاف اعلام کنند و از «خودترجیحی» یا تبعیض ناروا علیه رقبا پرهیز کنند؛ همچنین تبلیغات باید برچسب‌گذاری شود و هویت تبلیغ‌دهنده روشن باشد.

الزام به مستندسازی و گزارش‌دهی شش‌ماهه درباره الگوریتم‌ها، گامی مهم در جهت پاسخ‌گویی پلتفرم‌هاست. اما از منظر فعالان بازار، این بند می‌تواند به چالشی پرهزینه بدل شود، زیرا نیازمند زیرساخت نظارتی دقیق و هزینه‌بر خواهد بود. همچنین افشای ماهیت و منع تبلیغات، محدودیت‌های تبلیغات برای گروه‌های خاص از جمله دیگر قوانین تازه است و طبق آن در ارائه خدمات و تبلیغات به کودکان و نوجوانان زیر ۱۵ سال، کلیه فعالان تجارت‌الکترونیکی مکلف‌اند بدون رضایت صریح ولی قانونی، داده‌ پیام شخصی ایشان را جمع‌آوری نکنند و تنظیمات پیش‌فرض حریم خصوصی را به نفع حفاظت از کودک تنظیم کنند.

در صورت تصویب نهایی این اصلاحیه، تبلیغات در بسترهای تجارت الکترونیکی باید شفاف شود و به نحو روشن از محتوای اصلی تفکیک شود. درج برچسب‌هایی نظیر «تبلیغ» یا «محتوای پرداخت‌شده» الزامی است و هویت تبلیغ‌دهنده باید به‌صورت صریح اعلام شود.

مصرف‌کننده نیز حق دارد دریافت هرگونه تبلیغ، اعم از پستی، الکترونیکی، پیامکی یا سایر اشکال ارتباطی را بپذیرد یا رد کند و در هر زمان بدون هزینه و به‌سهولت آن را لغو کند. فعال تجارت الکترونیکی موظف است ابزار لازم برای اعمال این حق را فراهم کند.

همچنین فعالان تجارت الکترونیکی با بیش از یکصد هزار تراکنش سالانه را مکلف کرده‌ است ساختار عمومی الگوریتم‌های مورد استفاده در فرآیندهای جست‌وجو، نمایش، رتبه‌بندی، قیمت‌گذاری یا تطبیق عرضه و تقاضا را مطابق دستورالعمل ابلاغی از سوی مرکز توسعه تجارت الکترونیکی مستند و نگهداری کند.

اما یکی از انتقاداتی نیز که مطرح می‌شود این است که با توجه به اینکه قانون تبلیغات به صورت کامل از قانون تجارت الکترونیکی مجزا است نباید در این قانون به صورت جزئی به تبلیغات پرداخته شود بلکه باید به قانون تبلیغات ارجاع داده شود چرا که پرداختن به جزئیات قانون را پیچیده و اجرای آن را با چالش‌های بیشتری مواجه می‌کند.

حفاظت از داده‌ها در پیش‌نویس قانون تجارت‌الکترونیکی

یکی از بزرگ‌ترین خلاهای حقوقی ایران در حوزه اقتصاد دیجیتال، نبود قانونی مستقل و جامع برای حفاظت از داده‌های شخصی است. با وجود تلاش‌های مکرر برای تدوین و ارسال «لایحه صیانت از داده‌های شخصی» یا «لایحه حفاظت از داده‌ها»، این طرح‌ها هیچ‌گاه به نتیجه نرسیده و تاکنون هیچ مصوبه الزام‌آوری در این زمینه وجود ندارد.

اما در پیش‌نویس اصلاح قانون تجارت الکترونیکی، به این موضوع پرداخته شده است، در این متن برای نخستین بار، حقوق کاربران در پردازش و انتقال داده‌ها به‌طور روشن ذکر شده است.

پردازش داده تنها با رضایت آزادانه و آگاهانه کاربر ممکن است. کاربران حق دارند داده‌های خود را مشاهده، اصلاح، حذف یا منتقل کنند. استفاده از داده‌ها برای تبلیغات یا تحلیل‌های تجاری منوط به رضایت مجزا و صریح است. پردازش داده‌های حساس مانند اطلاعات پزشکی یا عقیدتی بدون مجوز کاربر ممنوع شده است.

همچنین بازارگاه‌ها موظف‌اند داده‌های تجاری تأمین‌کنندگان را در اختیارشان قرار دهند و از استفاده ناعادلانه از این داده‌ها برای رقابت مستقیم پرهیز کنند. هرگونه دسترسی غیرمجاز، شنود غیرمجاز، ورود، محو، توقف یا مداخله در پردازش داده‌پیام و سامانه‌های الکترونیکی، فریب فرایندهای خودکار یا استفاده از داده‌پیام‌ها و سامانه‌ها به‌منظور تحصیل مال یا امتیاز، ممنوع است. همچنین بازارگاه‌ها مکلف‌اند امکان دسترسی تأمین‌کنندگان به داده‌های مرتبط با فعالیت تجاری ایشان، شامل سوابق تراکنش، بازخورد مصرف‌کنندگان، رتبه‌بندی‌ها، نرخ تبدیل و سایر داده‌های عملیاتی را فراهم نمایند.

ضمن تعریف مشخص از حقوق و الزامات تامین‌کنندگان در بازارگاه‌ها ممنوعیت کلاهبرداری و جرایم رایانه‌ای را نیز اصلاح کرده است. در تعریف آن ذکر شده است: هرگونه دسترسی غیرمجاز، شنود غیرمجاز، ورود، محو، توقف یا مداخله در پردازش داده‌پیام و سامانه‌های الکترونیکی، فریب فرایندهای خودکار یا استفاده از داده‌پیام‌ها و سامانه‌ها به‌منظور تحصیل مال یا امتیاز، ممنوع است. مسؤولیت مدنی و انتظامی این اعمال مطابق این قانون اعمال می‌شود و جنبه کیفری آنها حسب مورد تابع «قانون جرایم رایانه‌ای مصوب ۱۳۸۸» و سایر قوانین جزایی مربوط خواهد بود.

این قانون الزام کرده است برای رسیدگی بی‌طرفانه و مستقل به اختلافات و اعتراضات ناشی از اجرای این قانون و تصمیمات نهادی نظارتی مربوط، کمیسیون شبه قضایی تجارت الکترونیکی به عنوان مرجع رسیدگی مستقل در چهارچوب این قانون تشکیل می‌شود.

این باب بیش از هر چیز یادآور استانداردهای GDPR اروپا است اما واقعیت آن است که قانون تجارت الکترونیکی نمی‌تواند جایگزین قانون حفاظت از داده‌های شخصی شود و نحوه نگهداری و حفاظت از داده‌ها باید به صورت خاص در قانون حفاظت از داده‌های شخصی مشخص شود. از سویی اشاره هر چند محدود به حفاظت از داده‌های شخصی در شرایطی که دو پیش‌نویس طرح و لایحه حفاظت از داده‌های شخصی در دستور کار مجلس قرار دارد می‌تواند منجر به تعارض و اختلال در قانون شود. تدوین احکام کلی و ناقص نه تنها حمایتی برای کاربران فراهم نمی‌کند، بلکه موانع جدیدی در مسیر توسعه و نوآوری کسب‌وکارهای داده‌محور ایجاد می‌کند.

همین بخش مشکل دیگری نیز ایجاد می‌کند و آن کمیسیون شبه قضایی تجارت الکترونیکی است.

کمیسیون شبه‌قضایی یا رگولاتور جدید

در پیش‌نویس اصلاح قانون تجارت الکترونیکی در چندین جا به کمیسیون شبه‌قضایی تجارت الکترونیکی اشاره کرده است، نهادی مستقل که رسیدگی سریع به اختلافات مصرف‌کنندگان، تأمین‌کنندگان و بازارگاه‌ها را برعهده خواهد داشت.

تعدد نهادهای تنظیم‌گر یکی از بزرگ‌ترین چالش‌های شرکت‌ها و پلتفرم‌های دیجیتال در ایران است؛ موضوعی که مانع عمده‌ای در مسیر توسعه این اکوسیستم به شمار می‌رود. بازیگران اقتصاد دیجیتال ناچارند به مراجع مختلفی همچون سازمان غذا و دارو، شهرداری، ستاد مبارزه با قاچاق کالا و ارز، سازمان تأمین اجتماعی، بیمه مرکزی و بانک مرکزی و بسیاری از نهادهای دیگر همزمان پاسخگو باشند؛ فهرستی که به شکل نگران‌کننده‌ای طولانی است. این تعدد مراجع نه تنها موجبات افزایش هزینه و پیچیدگی فرایندهای کسب‌وکار را فراهم می‌کند، بلکه باعث کاهش شفافیت، دلسردی سرمایه‌گذاران، کند شدن رشد و نوآوری و حتی سوق دادن برخی کسب‌وکارها به فضای غیررسمی یا تعطیلی آن‌ها شده است.

متأسفانه در این پیش‌نویس، به جای کاهش تعدد و همپوشانی نهادهای تصمیم‌گیر و تنظیم‌گر، بستر ایجاد نهادهای شبه‌قضایی یا موازی از قبیل کمیسیون شبه‌قضایی تجارت الکترونیکی پیش‌بینی شده، بدون آنکه نسبت این کمیسیون با محاکم قضایی یا سایر نهادهای موجود شفاف شود. علاوه بر آن هر چند این پیش‌نویس سعی کرده تا حدودی نقش و جایگاه تنظیم‌گر تنظیم‌گران را ایفا کند اما نقش و جایگاه کمیسیون عالی تنظیم مقررات مرکز ملی فضای مجازی مغفول مانده است. این کمیسیون در مصوبه شورای عالی فضای مجازی به‌‌نوعی به عنوان تنظیم‌گر تنظیم‌گران در نظر گرفته شده است و بیم آن وجود دارد که این موازی‌کاری و تعارض، فضای تصمیم‌گیری و کسب‌وکار را مبهم‌تر و دشوارتر کند.

متن کامل پیش‌نویس اصلاح قانون تجارت الکترونیکی

https://pvst.ir/md7
این مطالب را هم بخوانید:

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

درباره پیوست بیشتر بدانید

شما در حال مطالعه وبسایت ماهنامه پیوست هستید.

برای بوکمارک این نوشته
Back To Top
جستجو