۱۲+۱ نکته درباره لایحه حریم خصوصی

نمایشگاه الکامپ امسال فرصتی برای وزیر ارتباطات و فناوری اطلاعات بود تا از یکی از اقدامات خود یعنی پیش‌نویس لایحه حمایت از داده و حریم خصوصی در فضای مجازی که با همکاری پژوهشگاه قوه قضائیه تهیه شده رونمایی کند. این مطلب در واقع ۱۰ نکته اولیه است که چه به صورت ستایش‌آمیز چه به صورت انتقادی با مطالعه این پیش‌نویس به ذهن می‌رسد. به نظر می‌رسد این قانون با وجود انتقاداتی که به صورت موردی بر بخش‌هایی از آن وارد است پیش‌نویس خوبی برای شروع قانون‌گذاری در زمینه حریم خصوصی به ویژه در فضای مجازی باشد. ۱٫ داده‌های شخصی در تعریف این پیش‌نویس قانونی «عبارت است از داده‌ای که به وسیله آن،به تنهایی یا به همراه داده‌های دیگر بتوان شخص موضوع آن را شناسایی کرد». این تعریف مطابق تعاریف بین‌المللی است و برای مثال در سند تازه‌تصویب‌شده GDPR در اروپا نیز ماده یکی وجود دارد که از داده‌های شخصی یا Personal Data همین تعریف را ارائه کرده است. ۲٫ در بخش تعاریف این پیش‌نویس قانونی چهار کنش مختلف در مورد داده‌های شخصی از یکدیگر تفکیک شده‌اند. نخست ایجاد داده که منظور از آن «ثبت اطلاعات برای اولین بار» است. دوم پردازش که بر مبنای این پیش‌نویس عبارت است از: «هر نوع جمع‌آوری، دریافت، ارسال، نگهداری، تبادل، به اشتراک گذاشتن یا هر نوع عملیات دیگر اعم از الکترونیکی یا غیرالکترونیکی که بر داده انجام شود و بتوان آن داده را به شخص موضوع آن مرتبط کرد.» سوم جمع‌آوری که «عبارت است از گردآوری داده‌هایی که قبلاً ایجاد شده‌اند» و چهارم استفاده که عبارت است از: «به کار بردن آن در جهت کسب درآمد یا تحصیل هر نوع منفعت مادی و معنوی دیگر». سه کنش از این چهار کنش عمومی هستند؛ یعنی ثبت، جمع‌آوری و پردازش اما استفاده صرفاً برای کسب درآمد یا منفعت است. یکی از انتقادات به قانون حریم خصوصی...