مرکز پژوهشهای مجلس با بررسی خلأهای قانونی حفاظت از دادهها به این نتیجه رسیده با وجود شناسایی حق حریمخصوصی در قانون اساسی، قوانین اجرایی جهت تحقق امر حفاظت از حریمخصوصی وجود ندارد. به گزارش مهر، مرکز پژوهشهای مجلس در گزارشی به شناسایی خلأهای قانونی حفاظت از دادهها در زنجیره ارزش دادهها پرداخته است و این موضوع در […]
مرکز پژوهشهای مجلس با بررسی خلأهای قانونی حفاظت از دادهها به این نتیجه رسیده با وجود شناسایی حق حریمخصوصی در قانون اساسی، قوانین اجرایی جهت تحقق امر حفاظت از حریمخصوصی وجود ندارد. به گزارش مهر، مرکز پژوهشهای مجلس در گزارشی به شناسایی خلأهای قانونی حفاظت از دادهها در زنجیره ارزش دادهها پرداخته است و این موضوع در قوانین ایران و ایالات متحده آمریکا با یکدیگر مقایسه کرده است. هدف این گزارش شناسایی خلأهای قانونی حفاظت ازحقوق دادهها با مقایسه قوانین ایران و ایالات متحده آمریکا است. مطالعه حالحاضر نشان میدهد، قانون اساسی ایران در شناسایی حق حریمخصوصی از قانون اساسی آن کشور مترقیتر است. در خلاصه مدیریتی این گزارش آمده است: هدف از تدوین این گزارش شناسایی خلأهای قانونی حفاظت از حقوق دادهها با مقایسه قوانین ایران و ایالات متحده آمریکا است. در قانون اساسی ایالات متحده آمریکا رعایت حریمخصوصی تصریح نشده، اما در اصل ۲۵ قانون اساسی جمهوری اسلامی بر حق حریمخصوصی تصریح شده است. در نتیجه قانون اساسی ایران در شناسایی حق حریمخصوصی به مراتب از قانون اساسی ایالات متحده آمریکا مترقیتر است. مقایسه قوانین جامع تصویب شده یا در آستانه تصویب ایالات کالیفرنیا، نیویورک، مریلند، ماساچوست، هاوایی و داکوتای شمالی با قانون تجارت الکترونیک ایران مصوب سال ۱۳۸۲ نیز نشان میدهد در قوانین موضوعه مصوب مجلس شورای اسلامی نیز اصل حقوق مربوط به حریمخصوصی به صراحت به رسمیت شناخته شده و حتی مجازات زندان برای تخلف در زمینه رعایت حقوق شخص موضوع داده وضع شده است، اما در قوانین ایران این مشکلات وجود دارند:
* موضوع حریمخصوصی از جنبه شیوه احقاق حقوق و ضوابطی که با اجرای آنها فرد میتواند نسبت به احقاق حقوق خود اقدام کند روشن نشده است.
* درحالی که تکالیفی برای نگهداری و حفظ برخی از اقلام دادهای از سوی برخی کسبوکارها و عرضهکنندگان خدمات فناوری اطلاعات وضع شده، در زمینه حفاظت از این دادهها و شیوه استفاده از این دادهها ضوابط مشخصی وضع نشده است. برای نمونه طبق تکلیف مواد ۳۲ و ۳۳ قانون جرایم رایانهای ارائهدهندگان خدمات مربوطه موظفند دادههای ترافیکی را حداقل شش ماه و دادههای ذخیرهسازی را حداقل۱۵ روز پس از خاتمه خدمت نگهداری کنند، اما بازهزمانی که دادهها باید قابلیت حذف یا امحا داشته باشند یا ملاحظات حریمخصوصی و حقوق دادههای اشخاص موضوع این دادهها نیز تصریح نشدهاند. گرچه به نظر میرسد احکام حریمخصوصی قانون تجارت الکترونیکی در این حوزه قابل اعمال باشند.
* برای ساماندهی به پدیده دلالهای داده یعنی کسانی که بدون مراورده مستقیم کسبوکاری با اشخاص دادههایی در مورد آنها در اختیار دارند و این دادهها را به فروش میرسانند قوانین کافی وجود ندارد و کسبوکارهای متعددی درحال گردآوری اطلاعات شهروندان در شبکههای اجتماعی مختلف هستند و الزام قانونی هم به افشای اطلاعات به اشخاص موضوع داده از سوی این کسبوکارها وجود ندارد.
* قوانین کسبوکارها را به ایجاد یک امکان مشخص برای درخواست پاک کردن اطلاعات شخصی افراد بکند، ملزم نکردهاند.
* فروش اطلاعات شخصی ساماندهی نشده است حمایتهای حقوقی بیشتر از حریمخصوصی کودکان وجود ندارد.
* حریمخصوصی مطالعه منابع الکترونیکی مقرراتگذاری نشده است.
* تکالیف کسبوکارها در زمینه اطلاعرسانی در مورد شیوه مدیریت دادههای شخصی مدون نشده است.
* حریمخصوصی در رابطه کارگر و کارفرما تدوین نشده است.
* کسبوکارها ملزم به اطلاعرسانی پیرامون نشت اطلاعات نیستند.
در توسعه قوانین حمایت از حقوق دادهها و رفع خلأهای قانونی ملاحظاتی همچون، مشخص کردن جامعه هدف، لزوم ساماندهی دلالهای داده، ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانهای، منع استفاده از اطلاعات کودکان برای تبلیغات، ساماندهی نشت اطلاعات، تکلیف به ایجاد قابلیت نرمافزاری داخل نرمافزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات، ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲ و انجام مطالعات مروری بیشتر در زمینه صیانت از حقوق دادهها پیشنهاد میشود.
عناوین قانونی مرتبط با حفاظت از دادهها در قوانین ایران و ایالات متحده آمریکا
مقاله شبه جرمهای حریمخصوصی
مورد قضایی گریزولد در برابر کنتیکت در سال
۱۹۶۵
مورد قضایی کاتز در برابر ایالات متحده آمریکا در سال ۱۹۶۷
مورد قضایی آیزناشتات در برابر بیرد در سال ۱۹۷۲
اصل بیست و سوم قانون اساسی جمهوری اسلامی ایران
اصل بیست و پنجم قانون اساسی جمهوری اسلامی ایران
رأی شماره ۴۹۰ هیأت عمومی دیوان عدالت اداری با موضوع ابطال تبصره ماده ۷ آییننامه اجرایی تبصره ۴ ماده ۱۸۱ قانون مالیاتهای مستقیم مصوب وزرای دادگستری و امور اقتصادی و دارایی
دستور اجرایی ۱۳۶۳۶ با عنوان بهبود امنیت سایبری زیرساختهای حیاتی و رهنمود سیاست ریاست جمهوری یا تابآوری و امنیت زیرساختهای کلیدی ۱۲ فوریه سال ۲۰۱۳
دستور اجرایی ۱۳۶۹۱ با عنوان بهبود اشتراک اطلاعات امنیت سایبری با بخشخصوصی ۱۳ فوریه سال ۲۰۱۵
دستور اجرایی ۱۳۸۷۳ با عنوان ایمنسازی زنجیره ارزش خدمات و فناوریهای ارتباطات و اطلاعات ماه میسال ۲۰۱۹
دستور اجرایی ۱۴۰۳۴ با عنوان حفاظت از دادههای شخصی آمریکاییها از دشمنان خارجی
مقررات فدرال بخشخصوصی
گرچه از نظر دایره شمول احکام، قانون تجارت الکترونیکی بسیاری از ظواهر یک قانون جامع را دارد، اما فاقد سازوکارهای اجرایی شفاف برای تحقق امر حفاظت از حریمخصوصی است. مثلاً گرچه به شخص موضوع داده اختیار حذف داده پیامهای شخصی او داده میشود، اما سازوکار اعلام دادههای در اختیار، شیوه درخواست و مهلتهای قانونی مشخص نیستند.
نتایج این مطالعه نشان میدهد بهطور کلی در توسعه قوانین حمایت از حقوق دادهها و رفع خلأهای قانونی ملاحظات ذیل باید مدنظر قرار گیرد:
۱. مشخص کردن جامعه هدف: قوانین حریمخصوصی از نظر جامعه هدفی که حقوقش مورد تأکید قرار میگیرد، میتوانند مصرفکنندگان خدمات و کالا به صورت عام، کارمندان، مراجعین به کتابخانهها، استفاده کنندگان از خدمات خاص و کودکان و سایر اقشار نیازمند حمایت را دربر بگیرند.
سطوح حفاظتی که نسبت به هر کدام از این جوامع هدف رعایت میشود، میتواند متفاوت باشد. برای مثال قانونگذار میتواند سختگیری بیشتری در زمینه حذف سوابق مربوط به کودکان یا گردآوری اطلاعات آنها نسبت به اشخاص عادی اعمال کند.
قوانین حریمخصوصی از نظر جامعه هدفی که اعمالش ضابطهمند میشود، میتواند شامل بخش دولتی، فعالین بخشخصوصی به صورت عمومی یا اشخاص حقیقی و حقوقی شاغل در حوزههای خاص شوند. در نتیجه در مستندات پشتیبان هر نوع طرح حقوقی باید استدلال مشخصی بشود که جامعه هدف چگونه انتخاب شده و یا چرا یک جامعه هدف مورد تأکید قرار نمیگیرد.
۲. لزوم ساماندهی دلالهای داده: دلالهای داده بدون ارتباط کسبوکاری با شهروندان اطلاعات آنها را گردآوری کرده و به فروش میرسانند، از اینرو لازم است که تکلیف آنها در قوانین کشور مشخص بشود.
۳. ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانهای: اطلاعات مربوط به ترجیح مطالعاتی افراد، مبین گرایشهای فکری و اندیشه افراد میتواند باشد و از اینرو حفاظتهای قانونی شدیدتر در مورد آنها قابل در نظر گرفتن است.
۴. منع استفاده از اطلاعات کودکان برای تبلیغات: برای تحقق هدف حمایت از حریمخصوصی کودکان یکی از عواملی که انگیزه گردآوری اطلاعات کودکان را کاهش میدهد ایجاد ممنوعیت تبلیغ براساس اطلاعات عادات کاربری آنها است.
۵. ساماندهی نشت اطلاعات: نشت اطلاعات یکی از موضوعات مهم در زمینه حقوق دادهها است و اطلاعرسانی سریع و جرمانگاری لاپوشانی و پنهانکاری در این زمینه میتواند با حمایت از اطلاعرسانی بهنگام به افراد موضوع داده کمک کند ضرر و آسیب وارده احتمالی حاصل از نشت اطلاعات را کاهش بدهند.
۶. تکلیف به ایجاد قابلیت نرمافزاری داخل نرمافزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات: ذکر کلی حق دسترسی کاربران در قوانین برای احقاق حقوق کاربران قابلیت اجرایی کافی ندارد و کاربرپسند بودن و سهولت درخواست دسترسی و اصلاح نیز قابلیت تأکید از سوی قانونگذار را دارد.
۷. ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲: با توجه به مفاد این قانون بخشی از هر نوع قانونگذاری در زمینه صیانت از دادهها تعیین و تکلیف وضعیت قانون تجارت الکترونیکی خواهد بود.
۸. ضرورت انجام مطالعات بیشتر: پیشنهاد میشود که در پژوهشهای آینده موضوع مالکیت داده و حفاظت از دادهها با دقت بیشتری بررسی و از یافتههای پژوهش برای بررسی طرحها و لوایح مرتبط استفاده شود. همچنین بررسی کشورهایی مانند ژاپن یا بعضی از کشورهای درحال توسعه مسلمان مانند مالزی، سنگاپور، هند، اندونزی، ترکیه و… در آینده میتواند مفید واقع شوند.
دیدگاه بسته شده است.