یك پژوهشگر حقوق مطرح كرد؛
الگوی محافظت از داده های شخصی در آمریکا، اروپا و چین
به گزارش پی اچ پی و جی کوئری، عضو هیات علمی دانشگاه شهیدبهشتی با بررسی الگوی محافظت از داده های شخصی در آمریکا، چین و اروپا پیش نویس لایحه محافظت از داده های شخصی را مورد نقد و بررسی قرار داد.
به گزارش پی اچ پی و جی کوئری به نقل از مهر، نشست الزامات قانونگذاری در مبحث پشتیبانی از داده های شخصی با محورهای وضعیت قوانین پشتیبانی از داده در سایر نظام های حقوقی، بررسی سابقه طرح ها و لوایح محافظت از داده ها در ایران، نقد و بررسی پیش نویس لایحه حمایت و محافظت از داده های شخصی با حضور باقر انصاری، پژوهشگر حقوق و عضو هیأت علمی دانشگاه شهیدبهشتی در مرکز راهبردی فرهنگ و رسانه اجرا شد.
باقر انصاری در این جلسه توضیحاتی در مورد آغاز و روند تصویب لایحه پشتیبانی از داده های شخصی عرضه داد و اظهار داشت: در سال ۹۸ لایحه ای تحت عنوان لایحه محافظت از داده های شخصی در دستور کار دولت قرار گرفت. در نتیجه پیگیری ها و بررسی هایی که روی متن اولیه انجام شد، پیشنهاد شد این پیش نویس از منظر نگاه کسب وکارها و متولیان اصلی این حوزه شامل حقوقی و غیر حقوقی با حضور نمایندگانی از دولت و وزارت ارتباطات بررسی شود که به دنبال آن جلسات گوناگونی با حضور نمایندگانی از شرکتهای مختلف اجرا شد. در جریان این جلسات این لایحه از حفاظت به پشتیبانی از داده های شخصی تغییر عنوان یافت؛ این لایحه همینطور در کمیسیون فرعی با حضور نمایندگانی از مرکز ملی فضای مجازی و وزارت ارتباطات هم مورد بررسی قرار گرفته و در نهایت پیش نویس آن تصویب گردید.
وی اضافه کرد: اخیراً جلسه ای هم با رئیس سازمان فناوری اطلاعات با محوریت بررسی دوباره این لایحه برگزار شد تا در صورت نیاز اصلاحات لازم در این زمینه صورت گیرد؛ طرح هایی هم در مجلس در پشتیبانی از لایحه قبلی مطرح شده که به عقیده من این تعدد طرح ها و لوایح باعث کندی و آشفته بازاری می شود.
تاریخچه استفاده از داده های شخصی در دوره نازی و بعد از جنگ جهانی دوم در آمریکا
انصاری در ادامه با تأکید بر این نکته که منظور از حفاظت در اینجا، محافظت از افراد است نه داده ها، اشاره کرد: ما با تصویب این لایحه بناست از افراد حفاظت نماییم، داده ها که قرار نیست حفاظت شوند و محافظت از داده ها خود بخشی از حمایت است. حفاظت به طور عمده به تدابیری فیزیکی، مادی و غیر حقوقی اطلاق می شود در صورتیکه حمایت شامل مواردی همچون امرو نهی و به دنبال آن مسئولیت های کیفری و مدنی و ضمانت اجرایی می شود.
عضو هیئت علمی دانشگاه شهید بهشتی در رابطه با مبحث مهم پردازش داده ها که سوال رایج در این زمینه است، بیان نمود: مبحث پردازش داده ها را باید در برش های زمانی مختلفی بررسی کرد؛ یک برش به پیش از جنگ جهانی دوم و پیش از روی کار آمدن دولت هیتلر باز می گردد که تا آن زمان داده های شخصی به صورت دستی جابجا و ثبت می شد که در آنها با وجود تعهد نسبت به محرمانگی اما هیچ حقوقی در این زمینه برای افراد در نظر گرفته نمی شد؛ مثلا در آلمان دولت تحت حزب نازیست قراردادی را با شرکت بین المللی بسیار مهمی که در آن زمان با نام آی بی ان شناخته می شد برای اعمال نظام تأمین اجتماعی در دولت نازی منعقد می کند که بر این اساس عرضه خدمات اجتماعی نیازمند داشتن اطلاعات اشخاص است که نتیجه جمع آوری داده ها بر اساس این قرارداد این شد که بعد از مدتی افراد دریافتند چگونه دولت می تواند حتی با مبادرت به خرید بلیت قطار، آنها را شناسایی و در صورت مجرم بودن بازداشتشان کنند. این مورد افراد را به تساصل انداخت.
وی در ادامه نمونه دیگری از استفاده از داده های شخصی عنوان کرده و اضافه کرد: در آمریکا بخصوص بعد از جنگ جهانی دوم پروژه شکار کومونیست ها و اتفاقات دیگری رخ داد که بر اساس آن خیلی از افراد همچون اساتید دانشگاه ها که افکار کومونیستی داشتند بازداشت شدند که این ترس را در بین مردم آمریکا ایجاد کرد که دولت از کجا به این اطلاعات دست یافته است این اتفاقات در دهه ۴۰ میلادی رخ می دهد یعنی همزمان با دوره آغاز استفاده از کامپیوتر که در دهه بعد یعنی دهه ۵۰ به سبب گسترش استفاده از کامپیوتر جمع آوری داده های شخصی سهولت یافت. همین داده ها منشأ نگرانی هایی در مورد سوءاستفاده می شود.
معتبرترین قانون محافظت از داده
انصاری اضافه کرد: با ادامه این روند در نهایت در اواخر دهه ۶۰ میلادی این تفکر در دولت های مختلف بوجود آمد که نباید اجازه داد این داده های شخصی به همین راحتی جمع آوری و پردازش شود که بدین سان در آمریکا و اروپا و آلمان، کمیته هایی جهت بررسی این مورد تشکیل شد. ناگفته نماند که نخستین قانون در آلمان سپس در سوئد و بعد در آمریکا تصویب می شود که پس از آن کشورهای دیگر هم به تبعیت از آنها مبادرت به وضع قانونی دراین زمینه می کنند؛ در نهایت معتبرترین قانونی که دراین زمینه تصویب می شود قانون GDPR به معنای مقررات عمومی داده های شخصی است که در سال ۲۰۱۹ در اتحادیه اروپا به تصویب رسیده است.
داده های شخصی سوخت اقتصاد دیجیتال است
این حقوقدان در ادامه با بیان این نکته که در تدوین اسناد در ارتباط با داده های شخصی باید اصولی در نظر گرفته شود، اظهار داشت: نکته اول اینست که باید مشخص شود که نسبت داده ها با حریم خصوصی چیست. آیا تفاوتی میان این دو وجود دارد یا خیر. باید بگوییم که در ابتدا تصور می شد تفاوتی میان آنها وجود ندارد که طبق GDPR داده های شخصی چیزی متفاوت با حریم شخصی است چون که در حریم خصوصی ما بر اطلاعات خود سلطه و کنترل داریم و این ما هستیم که اجازه استفاده از این اطلاعات را به افراد می دهیم یا خیر. این در حالیست که ما بنا نیست بر داده های شخصی سلطه داشته باشیم؛ در دنیای واقعی از این داده ها تعبیر به نفت سفید می شود که برای تجارت اقتصاد دیجیتال دنیا بسیار حیاتی و کلیدی است، ازاین رو چیزی که حکم سوخت اقتصاد دیجیتال دنیا را دارد بنا نیست که در اختیار افراد قرار گیرد.
وی اشاره کرد: در داده های شخصی ما به دنبال این هستیم که پردازش داده های شخصی از اصول و ضوابطی تبعیت کند. در واقع چیزی به نام مالکیت داده ها وجود ندارد، مثلا بمحض فعال کردن یک گوشی تلفن همراه و یا استفاده از یک مرورگر و غیره داده های ما بلافاصله ثبت می شود و ما عملاً اختیاری در این زمینه نداریم، ازاین رو مبحث مالکیت منتفی است و ما نمی توانیم از کنترل داده ها جلوگیری نماییم در حریم خصوصی این امکان وجود دارد اما نمی توان در مورد داده های شخصی این انتظار را داشت.
موضع اروپا و آمریکا در پشتیبانی از داده های شخصی؛ حق محور و اقتصاد محور
انصاری در ادامه توجه به اهداف و فلسفه وضع قوانین در قانونگذاری برای داده های شخصی را بعنوان نکته مهم دیگر در این زمینه عنوان نمود و اظهار داشت: قوانین داده های شخصی دو هدف کلیدی را دنبال می کنند: نخست این که پردازش بی حساب و کتاب داده ها می تواند خطرات زیادی برای همه داشته باشد که یکی از مهم ترین آن خطر امنیت شخصی و آزادی افراد است. به این معنا که اگر داده های شخصی کنترل شود حریم خصوصی ما زیر سوال می رود، ازاین رو یک بخش از هدف پشتیبانی از داده های شخصی، پشتیبانی از حقوق و آزادی های فردی است که این نگاه در اروپا به سبب تجارب تلخی که اروپا در استفاده از داده های شخصی داشتند، بسیار غلبه داشته است. هدف دوم بحث تجاری است که برای سرعت بخشیدن بر حرکت چرخ اقتصاد در زمینه دیجیتال، استفاده از داده های شخصی تبدیل به یک نیاز می شود.
عضو هیئت علمی دانشگاه شهید بهشتی در ادامه با تأکید بر این نکته که چون آمریکا تجربه تلخ اروپا را در استفاده از داده های شخصی نداشته و خویش را مهد فناوری دنیا می داند اشاره کرد: با توجه به این که آمریکا مدعی لیدرشیپی فناوری و استفاده از اینترنت در دنیاست، سیاست خاصی را در استفاده از داده های شخصی اتخاذ نموده است.
وی اضافه کرد: این سیاست در خصوص اینست که در قانونگذاری برای داده های شخصی نباید به جریان تجارت آزاد داده ها لطمه وارد شود، ازاین رو رویکرد اروپا را میتوان یک رویکرد حق محور و رویکرد آمریکا را اقتصاد محور خواند و از آنجائیکه عمده فناوری های داده محور دنیا در آمریکا قرار دارند، ازاین رو بخش اعظم داده های دنیا در این کشور جمع شده و آنرا تبدیل به دست برتر دنیا کرده است.
انصاری افزود: این در حالیست که اروپایی ها معتقدند کشورها در یک جنگ بین المللی با آمریکا در حوزه داده ها هستند و جنگ فنی را به آن باخته اند ازاین رو تلاش می کنند از راه حقوقی آمریکا را کنترل کنند که تصویب GDPR و هم اعمال جریمه های سنگین برای گوگل در صورت پردازش داده ها به مبلغ ۲۰ میلیون دلار همچون اقدامات مؤثر در این زمینه بوده است.
پیشتازی چین از آمریکا در فناوری های داده محور
این حقوق دادن در ادامه توضیحاتش از یک بازیگر مهم دیگر که نقش بسیار مؤثری در این جریان دارد نام برد و اظهار داشت: چین در حوزه فناوری پیشرفت بسیار قابل توجهی داشته است. با ورود گوشیها و سیستم عامل های چینی به بازار دنیا و هم استفاده از اینترنت اشیا این کشور وارد عرصه فناوری های تجاری شد که طبق گزارش مجله «تکنولوژی های پیشرفته» چین با دارا بودن ۳۹ درصد پتنت های جهان حتی دراین زمینه از آمریکا هم پیشی گرفته و تبدیل به رقیب جدی آن شده است. باید توجه داشت هر کشوری که دارای فناوری داده محور است برای جلب اعتماد دیگران ناگزیر است که در این خصوص امنیت حقوقی عرضه نماید، برای این منظور چین ۵ قانون کلیدی در حوزه داده ها وضع کرده است که آخرین قانونی که لازم الاجرا هم شده قانون داده های شخصی ۲۰۲۲ چین است.
انصاری اضافه کرد: دراین زمینه چین یک رویکرد ترکیبی اتخاذ نموده است یعنی در بخشی از قوانین اروپا و در قسمتی دیگر از قوانین آمریکا بهره برده است که منجر به ایجاد الگوی سومی تحت عنوان الگوی داده های شخصی چین شده است. این الگو، یک رویکرد امنیت محور دارد، بنابراین بسته به رویکرد دولت ها این لایحه می تواند اقتصاد محور و یا داده های شخصی محور باشد.
انتقاد کسب وکارها به لایحه محافظت از داده
عضو هیئت علمی دانشگاه شهید بهشتی در ادامه توضیحات خود پیرامون بررسی لایحه محافظت از داده های شخصی با اشاره به انتقاد کسب وکارها از وضع این قانون اظهار داشت: بعضی از کسب وکارها عنوان کرده اند این قوانین مهمی که از آن صحبت می شود مانع از توسعه کسب و کارهای نوپا می شود در بعضی موارد قانون اجازه استفاده از داده های شخصی را نمی دهد و همین مساله می تواند به یک صدمه اقتصادی جدی منجر شود. در مورد پردازش داده ها هم این مورد صادق است. کسب وکارها معتقدند پردازش نباید به معنای حداکثری تعریف شود و باید از شمولیت عام آن در سطح وسیع کاسته شود تا کسب وکارها بتوانند جایگاه خویش را در بازار تثبیت کنند و این از انتقادهای وارد است و همچنان رویکرد ما در ایران در این زمینه معلوم نیست. برخی قوانین ما در پیش نویس این لایحه حتی از GDPR هم پیشی گرفته است.
سهم بخش خصوصی و دولتی
وی اشاره کرد: یکی از نکات مهم در تدوین لایحه محافظت از داده های شخصی اینست که آیا در وضع قوانین، بخش عمومی و خصوصی با هم در نظر گرفته می شود و یا برای هر کدام به صورت مجزا قوانین وضع می شود که در این زمینه باید بگوییم که هیچ تفاوتی میان بخش خصوصی و عمومی وجود ندارد و اروپا و آمریکا و سایر کشورها با گذشت زمان به این نتیجه رسیدند که هر دو بخش باید تابع قوانین یکسانی باشند و تنها در بعضی موارد در زمینه پردازش استثنا وجود داشته باشد؛ در قسمت عمومی در کشور ما این قانون قابل اجرا نیست و طبق تجربیات گذشته دولت هیچگاه زیر بار اصول و ضوابط پردازش داده نرفته و نخواهد رفت اما در قسمت خصوصی، آن بخش از بخش دولتی که کار بخش خصوصی را انجام می دهد می تواند مشمول این لایحه باشد.
این حقوق دان در ادامه گفت: در بحث داده های شخصی ما می خواهیم قانونی وضع نماییم که قلمرو اعمال آن ملی باشد و می خواهیم که فرامرزی باشد یعنی قانونی وضع شود که اتباع خارجی و افراد و شرکتهای ایرانی مقیم در کشورهای خارجی را هم شامل شود؟ مثلا در GDPR چنین قانونی وجود دارد. در لوایحی که تابحال در ایران تدوین شده از بعضی از این قوانین تبعیت شده است مثلا در قانون جرایم کامپیوتری یک قلمرو اعمال فراسرزمینی داریم اما تابحال اجرایی نشده است و در حد سند باقیمانده است.
انصاری با اشاره به لایحه محافظت از داده های شخصی اضافه کرد: ما باید قوانین را در حد توانایی خود وضع نماییم و نباید خویش را با کشورهایی مانند چین که رقیب آمریکا بود و با اتحادیه اروپا در پردازش داده ها همکاری می کند، بسنجیم. این قانون در واقع تصویر جمهوری اسلامی ایران در بحث داده های شخصی است ازاین رو نمی توانیم چیزی وضع نماییم که ما را مضحکه دنیا کند.
عضو هیئت علمی دانشگاه شهید بهشتی با تأکید بر این نکته که ۹۵ درصد قوانین وضع شده در مورد محافظت از داده های شخصی مشابه هستند، اشاره کرد: قوانینی وجود دارند که در سطح بین المللی مهم هستند و بلافاصله ترجمه می شوند و در دسترس قرار می گیرند ازاین رو چیزی وجود ندارد که ما بتوانیم در آن ورود کرده و از خود خلاقیت نشان دهیم و سپس مبادرت به وضع قوانین عجیب و غریب نماییم که برای دیگران قابل فهم و درک نباشد. باید به زبان فنی و حقوقی قابل فهم برای دنیا سخن بگوییم. مثلا در بحث راه اندازی دفتر نمایندگی پلت فرم های خارجی مانند اینستاگرام و واتس اپ و غیره در کشور، شرکت مورد نظر نخستین اقدامی که انجام می دهد مطالعه قوانین محافظت از داده های شخصی است ازاین رو این قوانین باید به اندازه کافی شفاف و قابل فهم باشد که طرف مقابل متوجه آن شود.
وی در مورد پیش نویس لایحه محافظت از داده های شخصی در کشور ضمن اشاره به پویایی فناوری اظهار داشت: پویایی فناوری در دنیا سبب شده تا اصول و قوانین هم هر از چند گاهی تغییر یافته و اصلاح گردد بنابراین باید به این اصول و تغییرات هم توجه گردد، این در حالیست که در لایحه وضع شده در کشور ما کل اصول حذف شده و تقریبا هیچ اصلی در آن نیست.
انصاری اضافه کرد: نکته بعدی در ارتباط با رکن دوم تمام قوانین در ارتباط با محافظت از داده های شخصی یعنی رعایت حقوق افراد است؛ تفاوت «اصول» با «حقوق» در اینست که نظارت بر رعایت اصول بر عهده نهادهای ناظر است و نیازی به شاکی و معترض خصوصی ندارد ولی در مورد حقوق امتیازات و اختیاراتی برای اشخاصی که داده های آنها مورد استفاده قرار می گیرد در نظر گرفته می شود تا صدمه ای از ناحیه پردازش داده ها متوجه آنها نباشد.
وی همینطور تاکید کرد: ما باید دولت را از شمول این قانون خارج نماییم چون که با ورود دولت، سایر ارکان بهم می ریزد.
منبع: پی اچ پی و جی كوئری
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب