توانگر: پلتفرم‌های داخلی باید بابت نشت اطلاعات کاربران خود رسماً عذرخواهی کنند

به گزارش سیتنا، مجتبی توانگر طی نامه‌‎ای در خصوص هک شدن و نشت اطلاعات کاربران در فضای مجازی از طریق پلتفرم های داخلی نکاتی را متذکر شد که متن آن به شرح ذیل است:

حجت‌الاسلام والمسلمین جناب آقای رئیسی
رییس جمهور محترم ایران اسلامی

سلام علیکم

احتراماً به استحضار می‌رساند، دیجیتالی‌شدن همه امور در کشور و توسعه فضای مجازی با مشارکت مجلس و دولت روند شتابنده‌ای داشته است. این تحول بزرگ آثار و فرصت‌های بی‌بدیلی با خود به همراه آورده است که می‌توان به تسهیل زندگی مردم، شفافیت، مشاغل جدید و رشد و توسعه اقتصاد دیجیتال را اشاره کرد. اما در کنار این فرصت‌ها تهدیدهایی هم  ایجاد شده است که باید برای آنها چاره‌اندیشی کرد. داده و اطلاعات در بطن این تحولات و هدف تهدیدات است.

در یک‌سال اخیر  به طور مکرر هک و نشت اطلاعات کاربران از سامانه‌های دولتی و کسب و کارهای دیجیتالی بخش غیردولتی در تیتر اخبار قرار گرفته است و این تنها بخشی از واقعیت است زیرا بسیاری از هکرها دسترسی به این اطلاعات را اطلاع‌رسانی نمی‌کنند. این داده و اطلاعات حریم خصوصی کاربران بوده و به واسطه دیجیتالی‌شدن فرآیندهای کسب و کار حتی حاوی اطلاعات سلامت، رفتار و اسرار خانودگی و شخصی کاربران است و افشای آنها و دسترسی تبهکاران به این اطلاعات نه تنها حیثیت مردم عزیز را تهدید می‌کند بلکه موجبات خسارات جانی، مادی و معنوی علیه ایشان می‌شود.

امیدوارم این اتفاقات ناگوار اخیر موجب شود تا سکوهای(پلتفرم‌ها) داخلی با عذرخواهی رسمی از مردم، برنامه تقویت حفاظت از داده‌های خود را ارایه و‌ آسیب‌های ناشی از هک‌های گذشته و آینده را به‌حداقل ممکن برسانند. در عین حال که دولت و نهادهای نظارتی نیز توجه کنند؛ این آسیب، موجب ایجاد محدودیت‌های غیرقانونی و غیرمنطقی به پلتفرم‌های داخلی نشود و موجبات تقویت رگولاتوری و تصویب قوانین مرتبط شود. البته تنبیه و بازخواست، حتی بر اساس مقررات GDPR نیز امری مرسوم و ضروری به نظر می‌رسد.

تذکر این نکته هم ضروری است که نشت اخیر داده از یکی از پلتفرم‌های داخلی را بایستی از سهامداران آن در یکی از اپراتورهای تلفن‌همراه و یکی از وزارتخانه‌ها نیز پیگیر بود.

با این همه در حال حاضر هیچ‌یک از قوانین موجود قابلیت حل این مسأله را نداشته و خلاء‌قانونی برای مسئولیت سنگین حفظ این امانت مردم و پاسخ‌گویی اشخاصی که دسترسی به این داده‌ها دارند قطعاً وجود دارد.

با تاکیدات مکرر ریاست محترم مجلس برای حفظ حریم شخصی مردم در فضای مجازی، کمیته اقتصاد دیجیتال مجلس در این خصوص با کارشناسان و صاحب‌نظران، جلساتی را آغاز کرد که در نهایت، مجلس در سال ۱۳۹۹ طرحی را تحت عنوان حفاظت از داده‌ها با همراهی کارشناسی شورای اجرایی فناوری اطللاعات، مرکز پژوهش‌های قوه قضائیه و مرکز پژوهش های مجلس، تهیه کرده بود را به‌جهت تأخیر دولت‌وقت در ارایه لایحه، در دستور کار قرارداد. لیکن به‌جهت اینکه با تأسیس کارگروه اقتصاد دیجیتال در دولت جنابعالی، با بازنویسی و به‌روزآوری لایحه حمایت و حفاظت از داده‌ها در دستور کار دولت قرار گرفت این طرح به جهت ترجیح مجلس و درخواست دولت محترم، در ارایه این قانون مهم به عنوان لایحه از دستور کار مجلس خارج شد.

در نهایت با جلسات فشرده و مستمر کارگروه اقتصاد دیجیتال دولت برای تصویب لایحه که بنده نیز در این جلسات با دعوت وزیر محترم ارتباطات و فناوری اطلاعات حضور داشتم در خردادماه ۱۴۰۲ به‌تصویب رسید و در آذرماه با قید فوریت در دستور کار هیأت وزیران قرار گرفت.  لیکن با وجود این‌که کارگروه، دارای اختیارات اصل ۱۳۸ و ۱۲۷ قانون اساسی است و به‌جهت اهمیت جرایم علیه داده و اطلاعات باید با فوریت به مجلس ارائه می‌شد ظاهرا با درخواست مغایر قانون یکی از وزرا، مجدداً به کمیسیون قضایی وحقوقی دولت ارجاع شده که این تعلل، کشور و داده‌های مردم را دچار آسیب جدی کرده است.

در لایحه تصویب شده در کارگروه ویژه اقتصاد دیجیتال موارد ذیل مورد توجه قرار گرفته است:

 داده‌ها  تنها در صورت  دریافت، ذخیره، نگهداری و پردازش می‌شود که رضایت شخص موضوع داده، اخذشده باشد(موارد استثناء نظیر امور قضائی بر اساس قانون فقط برای موارد مشخص‌شده و از پیش اعلام‌شده و مرتبط با کسب‌وکار، استفاده می‌شود، بیش از حد لازم ذخیره نشده و در تمامی فرآیندهای پردازش ایمن نگه‌داشته شود، فقط در محدوده قانون استفاده شده و بدون مجوز قانونی در اختیار دیگری قرار داده نشود.)

حقوق مرتبط با داده‌ها نظیر حق فراموشی(درخواست حذف داده توسط کاربر) و حق اصلاح به رسمیت شناخته شود، و در صورت سوءاستفاده یا پردازش‌های خارج از قانون به نحو مقتضی با متخلف برخورد قانونی شود.

برای نمونه در  احکام مواد ۳۲، ۹ و ۳  هم قواعد  اخذ رضایت  و پردازش داده‌ها تصریح شده و هم مجازات تخطی از رعایت این قواعد جرم انگاری شده است .

ماده 3- پردازش داده‌های شخصی حریم‌های خصوصی و اختصاصی، منوط به رضایت شخص موضوع آن‌ها و اجازه مالکان حریم‌هاست. اعلام رضایت و اجازه اشخاص مذکور باید با رعایت شرایط ذیل باشد:

الف) پیش از پردازش باشد؛

ب) بیانگر آگاهی اشخاص مذکور باشد؛

پ) استناد پذیر باشد.

ماده 9- رضایت به پردازش، به معنای اجازه افشای هویت شخص موضوع داده‌ها نیست و حق گمنامی شخص در محدوده رضایت ابرازشده باید توسط پردازشگران حفاظت شود.

ماده 32- مرتکبان اقدامات ذیل به مجازات مقرر محکوم می‌شوند:

الف) نقض حق رضایت شخص موضوع داده، چنانچه داده‌های حریم‌های خصوصی و اختصاصی پردازش شود، به مجازات درجه 5 و چنانچه داده‌های حریم‌های عمومی پردازش شود، به مجازات درجه 6؛

ب) ممانعت از استیفای همه یا بخشی از حق درخواست شخص موضوع داده برای پردازش یا توقف آن یا انجام پردازش داده‌های شخصی به‌وسیله خودش یا نقض حق گمنامی و فراموشی وی، به یک یا هر دو مجازات درجه 6؛

 با عنایت به اینکه  در ضرورت تصویب این قانون در کشور اتفاق نظر وجود دارد و متن تهیه شده حاصل مشارکت جمعی بین پژوهش‌گران وصاحب‌نظران بوده و همچنین در فرآیند تصویب در کارگروه وحتی بعد از آن با جلسات مستمر با ذی‌نفعان و بخش‌خصوصی نظرات ایشان اخذ و اعمال شده است لازم است این قانون هرچه سریع‌تر به‌‌تصویب دولت محترم رسیده و جهت اخذ مصوبه به مجلس شورای اسلامی ارسال گردد. در این خصوص مجلس نیز با دولت همراهی کامل خواهد داشت، لذا مستدعی است دستور مقتضی برای طی تشریفات قانونی  و تعجیل در تقدیم لایحه به مجلس صادر شود تا داده‌ها و حریم خصوصی مردم بیش از این مورد تهدید و آسیب قرار نگیرد. بدانیم داده و اطلاعات سرمایه است و باعث رشد و شکوفایی اقتصاد دیجیتال اما شرط لازم اعتماد مردم و حرمت دادن به داده و اطلاعات شخصی است.

والعاقبه‌للمتقین

مجتبی توانگر
نماینده مردم شریف تهران ری شمیرانات اسلامشهر و پردیس
رئیس کمیته دانش‌بنیان و اقتصاد دیجیتال مجلس شورای اسلامی

رونوشت:

- جناب آقای دکتر زارع‌پور وزیر محترم ارتباطات و فناوری اطلاعات

- جناب آقای دکتر امیر سرتیپ آشتیانی وزیر محترم دفاع و پشتیبانی نیروهای مسلح

- جناب آقای عباسی آرند مدیر عامل محترم شرکت ایرانسل

انتهای پیام