ITanalyze

داود صفی خانی - با نگاهی به  قانون تجارت الکترونیک فعلی، نقایص و مشکلات ساختاری در بعد حفاظت از داده‌ها یا به تعبیری حریم خصوصی کاربران وجود دارد به خصوص اگر قانون فعلی را با قوانین اتحادیه اروپا مقایسه کنیم، نقایص و مشکلات بیشتر برجسته می‌شود.

برای مثال در اتحادیه اروپا محافظت از داده‌ها تحت حریم خصوصی به قدری با اهمیت تلقی می‌شود که در قانون به شرکت‌های بزرگی الزام شده تا برای حفاظت از داده‌های کاربران کسب و کارها مسئول حفاظت از داده داشته باشند و شرکتی در گستره اروپا نمی‌تواند بدون گرفتن رضایت شفاف کاربر، اطلاعات او را جمع‌آوری کند. لذا با اتکا به همین فقره، هر کاربری می‌تواند درخواست استعلام داده‌های شخصی جمع‌آوری شده را بدهد و از نحوه استفاده از آنها آگاه شود. همچنین یکی از موارد اصلی در مفاد  GDPR، ارسال پیام‌های هشدار به کاربران است تا صراحتا از کاربر اجازه دسترسی بخواهد.

در این مفاد پردازش داده‌ها هم ممنوع شمرده شده است. درباره اشتراک داده‎‌ها هم قوانینی تعیین شده است که هر شرکت باید به آن عمل کند. مثلا اگر شرکتی بخواهد داده‌هایی که جمع‌آوری کرده است را به شرکت‌های دیگری بفروشد، طبق مفاد  GDPR، کاربران صاحب داده باید از این فروش، اسم شرکت خریدار و نحوه استفاده از داده خبردار شود.

از دیگر موارد که اتفاقا گوگل هم دارد روی آن کار می‌کند، حق پاکسازی یا فراموشی داده‌هاست. به عبارت دیگر هر کاربر باید بتواند، رد پا، داده‌ها و پروفایلی را که از خود در یک سایت ایجاد است، حذف کند.

برای ضمانت اجرایی نیز، تکالیف سختی در این زمینه برای صاحبان کسب و کارهای بزرگ لحاظ شده، به نحوی که جریمه تا ۲۰ میلیون یورو / گرفتن ۴ درصد از گردش مالی سالانه سازمان هم در مجازات‌های آنها پیش بینی شده است.

وقتی مجموعه این قوانین را با شرایط داخلی مقایسه کنیم مشخص می‌شود که کسب و کارهای آنلاین در کشور بدون هیچ‌گونه الزامات مطرح شده در بالا مشغول فعالیت هستند و اساسا حقوق کاربران در این زمینه‌ها در داخل کشور ما سهوا یا عمدا نادیده گرفته شده است.

در واقع بحث صیانت از حقوق کاربران هم در اصل برای شکل‌گیری مجموعه این قوانین است تا کاربران از حقوق خودشان آگاه باشند.

آنچه مسلم است در پی این قوانین سفت و سخت، شرکت‌ها هم باید در بعد امنیت و حفاظت از داده‌ها تمهیدات موثری را متعهد شوند تا از درز اطلاعات و استفاده نادرست از آنها جلوگیری شود.

اما آنطور که مشهود و در کشور ما نیز رایج است، در خلاء قوانین، درز اطلاعات همچنان اتفاق می‌افتد و در نهایت به بیانیه‌ای ختم می‌شود و ….

از این جهت پایش موثر مجموعه قوانینی که در این رابطه در اتحادیه اروپا وضع شده است بایستی مبنای عمل قانون‌گذاران در داخل کشور باشد تا با تاسی از آن مخصوصا در مواردی که گفته شد علاوه بر ضرورت حفظ و رعایت حریم خصوصی کاربران، جرایم و الزامات موثری برای کسب و کارهای فعال در این زمینه نهادینه شود تا حقوق کاربران به شکل جدی‌تری مورد توجه قرار بگیرد.

 از طرفی قانون تجارت الکترونیک فعلی در موارد دیگری نیز ایرادات و ابهاماتی دارد به نحوی که تفسیرهای آن بسیار باز و الزامات و تعهدات کسب و کارها بسیار تفسیرپذیر و گنگ بود و لذا فاقد شفافیت لازم است. برای نمونه :

• در ماده ۳۷ قانون مذکور آمده است : – در هر معامله از راه دور مصرف کننده باید حداقل هفت روز کاری، وقت‌برای انصراف (‌حق انصراف) از قبول خود بدون تحمل جریمه و یا ارائه دلیل داشته باشد. ‌تنها هزینه تحمیلی بر مصرف‌کننده هزینه بازپس فرستادن کالا خواهد بود.

این بند از قانون از نظر نگارنده دارای سوال و شائبه است و به نظر می‌رسد این بند پرکاربرد در قانون تجارت الکترونیک که محل مناقشه بسیاری برای مصرف‌کننده و عرضه‌کننده است، به اندازه کافی شفاف نیست، از این جهت که اگر مصرف کننده کالایی را دریافت و آن را از کارتن درآورده و تست اولیه سلامت را انجام داده و از کالا به هر دلیل چند روز قبل از موعد 7 روز استفاده کرده و رضایت نداشته باشد آیا مشمول برگشت کالا خواهد بود؟ آیا تامین‌کننده برگشت کالا را خواهد پذیرفت؟ بحث تعهدات گارانتی در این ماده قانونی به چه صورت خواهد بود؟ برای مثال امکان دارد مصرف‌کننده کالای با گارانتی را خریداری کرده باشد و بعد از تحویل و در بازه قبل از موعد 7 روزه کالا دارای ایراد باشد در این صورت معمولا تامین کننده‌ها آن را به شرکت گارانتی‌کننده ارجاع می‌دهند، از این نظر این ماده قانونی بایستی این موارد را کاملا شفاف توضیح دهد تا مصرف کننده درگیر بروکراسی فرایند گارانتی یا تعویض کالا نشود.

از طرفی در قانون مجازات‌های عدم انجام این فرایند جرایم از 10 میلیون ریال تا 50 میلیون ریال تمهید شده است که به نظر می‌رسد این جرایم نسبتی با ماهیت ماده 37 ندارد چرا که در مواجه با کالاهای با ارزش بالا قطعا تامین‌کننده می‌تواند با علم به جرایم اندک آن از اعمال تعهدهای خود امتناع کند. از این جهت به نظر می‌رسد جرایم فوق اگر تبدیل به درصدی از ارزش کالای مورد معامله باشد، نتیجه بهتری به همراه داشته باشد.

• همچنین در مفاد 39، 41 و به طور کلی در مفادهای این قانون که اشاره به موارد ارجاع است خلاء ضرورت زمانی مشهود است، به عبارت دیگر در قانون فعلی صرفا اشاره به ارجاع فوری یا تعهد ارجاع و از واژه‌هایی مشابه آن استفاده شده است که خود زمینه‌ساز اختلاف بین طرفین مصرف کننده و تامین کننده را در پی دارد. از این جهت به جای آن ضرورت اعلام مدت زمان مشخص (ساعت یا روز) برای شفافیت تعهدات طرفین نیاز است.

• در ماده 44 موارد اختلاف و یا تردید در فرایند معامله را به مراجع قضایی واگذار کرده است، پر واضح است با فرایند و بروکراسی‌های بسیاری که در مراجع قضایی وجود دارد، ارجاع موارد اختلاف به آنجا به دلیل پیچیدگی و زمان‌بر بودن آن می‌تواند مانعی برای پیگیری توسط مصرف کننده شود. از این جهت به نظر می‌رسد در اینجا می‌شود از پتانسیل حل اختلاف تشکل‌های صنفی از جمله اتاق اصناف ایران و اتحادیه‌های مربوطه در استان‌ها استفاده کرده و موارد اختلاف را ابتدا به آنها تنفیذ کرد تا براساس محل فیزیکی کسب و کار مربوطه آنها مرجع رسیدگی به شکایات یا اختلاف‌ها باشند یا  به نحوی می‌شود پتانسیل جرایم صنفی و تعزیراتی را در قوانین تجارت الکترونیکی نیز گره زد تا فرایند حل اختلاف‌ها درگیر پروسه و بروکراسی‌های دستگاه قضایی نشود.

• ماده 80 و 79 قانون تجارت الکترونیک مصوب شده که اساسنامه مرکز تجارت الکترونیک به پیشنهاد مشترک وزارت بازرگانی و سازمان مدیریت و برنامه کشور تهیه شود. در این مورد به نظر می‌رسد نقش بخش خصوصی در این زمینه در قانون مذکور نادیده گرفته شده است، حال آنکه برای کارکرد موثرتر سیاست‌گذاری پیرامون قوانین تجارت الکترونیک، حضور موثر بخش خصوصی در عالی‌ترین سطح آن در کشور از جمله اتاق اصناف کشور یا اتاق بازرگانی و سایر تشکل‌های عالی صنفی ضرورت دارد تا سیاست‌گذاری، قانون‌گذاری و اصلاح هر رویه‌ای از قانون فوق با حضور آنها به عنوان بازوهای کارشناسی برای قوام قوانین عملیاتی شود تا آسیب‌ها، کاستی‌ها و ایرادات آن با استفاده از اشراف و توان آنها تحلیل و به صورت موثری عملیاتی شده تا اجرای قوانین به شکل موثرتری تضمین شود. (منبع:عصرارتباط)