بلاتکلیفی یکساله لایحه صیانت از دادههای شخصی
به گفته مدیرکل دفتر حقوقی سازمان فناوری اطلاعات، این سازمان ابلاغیهای دارد که اگر هنگام حمله به وبسایت یا پلتفرمی، دادهای منتشر و خسارتی به کاربران وارد شده باشد، باید جبران خسارت شود.
مسوولان معتقدند، اعتماد مهمترین حلقه زنجیره خدمات در هر سرویس است، سرویسهای مجازی هر روز در حال رشدند، بنابراین کسانی که اطلاعات شهروندان را نگه میدارند، باید از قبل فرآیند شفافسازی را انجام دهند تا دسترسی به اطلاعات مردم کار مشکلی باشد. به همین دلیل لازم است ضریب حریم خصوصی را به نحو قابل بهبودی افزایش داد.
از طرفی اخیرا زیرساختهای کشور تحت حملات سایبری قرار میگیرد و به دنبال آن برخی از کسبوکارها نیز تحت تاثیر این حملات هستند که در برخی موارد منجر به هک شدن سرورها و نفوذ به برخی از اطلاعات کاربران نیز شده است، این در حالی است که لایحه صیانت از دادههای شخصی سال گذشته توسط سازمان فناوری اطلاعات کشور رونمایی شده و قرار بود برای تصویب به هیات دولت و سپس برای تبدیل شدن به قانون به مجلس برود.
هدف اصلی این لایحه، صیانت از حیثیت و کرامت اشخاص موضوع دادهها عنوان شده بود. وزیر ارتباطات و فناوری اطلاعات در آن زمان با اشاره به این لایحه و با تاکید بر لزوم صیانت از دادههای مردم در سرویسهای موجود در فضای مجازی بیان کرد: پیش از این در فضای مجازی و برای سرویسهایی که هر روز با سرعت بیشتری در حال رشد هستند، لایحهای نداشتیم. همچنین اطلاعاتی از شهروندان ایرانی در سرویسهای بینالمللی ضبط و ثبت میشد که قابلیت پیگیری نداشت. به همین دلیل برای رعایت صیانت از دادههای مردم در حوزه سرویسهای بینالمللی هم در تلاشیم. برای این قانون نیاز به تعاملات بینالمللی داریم.
در این راستا محمدجعفر نعناکار در گفتوگو با ایسنا درباره علت تاخیر یک ساله در تصویب لایحه صیانت از دادههای شخصی بیان کرد: تصویب یک لایحه گامهای مختلفی دارد؛ باید لایحه کارشناسی را به جمع خبرهها فرستاد و سپس این لایحه باید به مرکز پژوهشها و سپس مجلس برود و در کمیسیونهای مختلف فرهنگی، امنیت و قضایی بررسی شود؛ البته با توجه به شرایط کشور معمولا تصویب یک قانون طول میکشد و ممکن است این لایحه جزو اولویتها از نظر سیاستمردان نباشد، هرچند جامعه فناوری ایران به این لایحه نیاز دارد.
مدیرکل دفتر حقوقی سازمان فناوری اطلاعات همچنین خاطرنشان کرد: لایحه صیانت از دادهها هم در مجلس و هم در قوه قضاییه بررسی میشود و چند نسخه از آن درحال اجراست و روند تصویبش را میگذراند، اما جدا از اینکه لایحه صیانت از دادههای شخصی تصویب بشود یا خیر، سازمان فناوری اطلاعات ایران دو ابلاغیه داده در این زمینه داده است.
وی ادامه داد: یک ابلاغیه صیانت از پایگاه دادهها است و دیگری صیانت از پلتفرمها که بر اساس قانون مسوولیت مدنی در قانون تجارت الکترونیک تدوین شدند، بنابراین اگر هنگام حمله به وبسایت یا پلتفرمی، دادهای منتشر شده و خسارتی وارد شده باشد، مطابق این دو ابلاغیه که پشتوانهاش قانون مصوب داخلی و قابل پیگیری است، باید جبران خسارت شود.
مدیرکل دفتر حقوقی سازمان فناوری اطلاعات با بیان اینکه این ابلاغیهها برای تمامی پلتفرمها و سایتها صدق میکند، افزود: برای جبران خسارت، مدعیالعموم از دادستانی باید وارد شود و بررسی کند که سبب موثر نحوه انتشار دادهها اهمال بوده و یا حمله شده و اینکه چه باگی علت این موضوع بوده و براساس آن به عنوان نماینده مردم وارد عمل میشود و برای جبران خسارت و غرامت اقدام کند.
وی با اشاره به تفاوت تصویب لایحه با ابلاغیه سازمان فناوری اطلاعات گفت: لایحه که تصویب شودچارچوب قانون است. ابلاغیه پشتوانه قانونی دارد اما لایحه خودش قانون است و اگر تصویب شود تمام پلتفرمها و پایگاههای داده باید مطابق قواعد آن قانون اقدام کنند و تجارتشان را توسعه دهند، اکنون آن قاعده وجود ندارد اما قواعد دیگری وجود دارد که برای جبران خسارت از آن استفاده میکنند.