رئیس کمیته اقتصاد دیجیتال مجلس از رئیس‌جمهور خواسته است: تصویب سریع لایحه حفاظت از داده

رئیس کمیته اقتصاد دیجیتال مجلس با ارسال نامه به رئیس‌جمهور، نگرانی خود را از هک شدن پلتفرم‌های داخلی بیان کرد. او به یادآوری کرد که لایحه حفاظت از داده از سال ۱۳۹۶ در دستور کار است، اما هنوز به تصویب نرسیده است. از‌این‌رو، او از رئیس‌جمهور خواست تا با هدف حفظ امنیت داده‌های مردم، روند تصویب این لایحه در دولت را تسریع داده و آن را به مجلس ارسال نماید.

«مجتبی توانگر»، رئیس کمیته دانش‌بنیان و اقتصاد دیجیتال مجلس، در نامه‌ای که به «ابراهیم رئیسی» نوشت، به خلأ قانونی در زمینه امنیت و حفاظت از داده‌های مردم اشاره کرد. او تأکید کرد که درباره مسائل مرتبط با هک داده‌های شخصی افراد، هیچیک از قوانین موجود قابلیت حل مشکل را ندارد. همچنین، با اشاره به سهام‌داری ایرانسل در اسنپ، اظهار کرد: «نشت اخیر داده از یکی از پلتفرم‌های داخلی نشانگر نیاز به پیگیری از سهامداران آن در یکی از اپراتورهای تلفن همراه و یکی از وزارتخانه‌ها می‌باشد.»

نماینده تهران درباره تصویب لایحه حفاظت از داده در مجلس اعلام کرد: «مجلس در سال ۱۳۹۹ طرحی برای حفاظت از داده‌ها را تهیه کرده بود که به دلیل تأخیر دولت در ارائه لایحه، در دستور کار قرار گرفت. اما با تشکیل کارگروه اقتصاد دیجیتال در دولت، لایحه بازنویسی و به‌روزآوری شد و به دلیل ترجیح مجلس و درخواست دولت، از دستور کار مجلس خارج شد.»

رئیس کمیسیون اقتصاد دیجیتال مجلس افزود: «تاخیر در تصویب این لایحه باعث آسیب به کشور و داده‌های مردم شده است. مجدداً به کمیسیون قضایی و حقوقی دولت ارجاع شده است که این تعلل، آسیب‌های جدی به کشور و داده‌های مردم وارد کرده است.»

توانگر، با تأکید بر اهمیت اعتماد مردم و حفاظت از داده و اطلاعات شخصی، از تسریع در تصویب لایحه حفاظت داده در مجلس خواست و گفت: «مجلس با دولت همراهی کامل خواهد داشت، لذا مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا داده‌ها و حریم خصوصی مردم بیش‌ازاین مورد تهدید و آسیب قرار نگیرد.»

پلتفرم‌های داخلی باید به‌طور رسمی عذرخواهی کنند

در یک‌ سال اخیر شاهد هک و نشت اطلاعات کاربران از سامانه‌های دولتی و کسب‌وکارهای دیجیتالی بخش غیردولتی هستیم. توانگر دراین‌باره اظهار نگرانی کرد و افزود:

این فقط یک قسمت از واقعیت است، زیرا بسیاری از هکرها به جهت دستیابی به این اطلاعات، اعلام اطلاعات نمی‌کنند. این داده و اطلاعات، حاوی حریم خصوصی کاربران می‌باشد و به دلیل دیجیتالی‌شدن فرآیندهای کسب‌وکار، حتی شامل اطلاعات مرتبط با سلامت، رفتار، اسرار خانوادگی و موارد شخصی کاربران است. افشای این اطلاعات و دسترسی تبهکاران به آن‌ها نه‌تنها حریم شخصی مردم را تهدید می‌کند، بلکه احتمال خسارات جانی، مالی و روانی علیه آن‌ها را افزایش می‌دهد.

برخی مفاد لایحه حفاظت داده

توانگر در نامه‌اش به بندهای خاصی از این لایحه اشاره نموده است. به عنوان مثال، در یک بخش از این لایحه آمده است: “داده‌ها تنها زمانی که رضایت فرد مرتبط با داده تصدیق شده باشد، جهت دریافت، ذخیره، نگهداری و پردازش می‌شوند. همچنین، حقوق مرتبط با داده‌ها نظیر حق فراموشی (حق درخواست حذف داده توسط کاربر) و حق اصلاح باید رسمیت شناخته شود و در صورت سوءاستفاده یا پردازش‌های غیرقانونی، تدابیر قانونی لازم با متخلف انجام شود.”

یک بند دیگر این لایحه نیز به شرح زیر است: “پردازش داده‌های شخصی مشروط به رضایت افراد و اجازه حریم شخصی آن‌ها است. اعلام رضایت و اجازه افراد مرتبط باید با رعایت شرایط زیر صورت گیرد: الف) قبل از هر پردازش؛ ب) بیانگر آگاهی افراد مرتبط باشد؛ و پ) قابل استناد باشد.”

همچنین، در ماده ۹ این لایحه آمده است که رضایت به پردازش، به‌معنای اجازه افشای هویت شخص موضوع داده‌ها نیست و حق گمنامی شخص در محدوده رضایت ابراز شده باید توسط پردازشگران حفاظت شود.

یکی دیگر از موادی که توانگر در این نامه به آن اشاره کرده، ماده ۳۲ این لایحه است که موارد مجازات‌های تخطی از قانون در آن ذکر شده: “اشخاص مرتکب اقدامات زیر به مجازات مقرر درجه محکوم می‌شوند: الف) نقض حق رضایت شخص موضوع داده، چنانچه داده‌های حریم‌های خصوصی و اختصاصی پردازش شود، به مجازات درجه ۵ و چنانچه داده‌های حریم‌های عمومی پردازش شود، به مجازات درجه ۶؛ ب) ممانعت از استیفای همه یا بخشی از حق درخواست شخص موضوع داده برای پردازش یا توقف آن یا انجام پردازش داده‌های شخصی به‌وسیله خودش یا نقض حق گمنامی و فراموشی وی، به یک یا هر دو مجازات درجه ۶.”