طرح حفاظت از دادههای شخصی براساس اصول ۲۲ و ۲۵ قانون اساسی برای حفاظت از حقوق اشخاص در مجلس شورای اسلامی اعلام وصول شد. به گزارش (ایستنا)، در مقدمه توجیهی این طرح آمده است که در حالحاضر قوانین و مقررات فعلی به واسطه پیچیدگیها و ظرافتها در ایجاد توازن در حقوق مردم، کسبوکارها و حکمرانی […]
طرح حفاظت از دادههای شخصی براساس اصول ۲۲ و ۲۵ قانون اساسی برای حفاظت از حقوق اشخاص در مجلس شورای اسلامی اعلام وصول شد. به گزارش (ایستنا)، در مقدمه توجیهی این طرح آمده است که در حالحاضر قوانین و مقررات فعلی به واسطه پیچیدگیها و ظرافتها در ایجاد توازن در حقوق مردم، کسبوکارها و حکمرانی بر دادهها و به دلیل عدم کفایت زیرساختهای حقوقی و نهادی نتوانسته احقاق حقوق مردم را در پی داشته باشد. از همینرو، فقدان ضمانت اجراهای انتظامی، حقوقی و کیفری در حفاظت از دادههای شخصی باعث شده اطلاعات هویتی افراد به دلایل عمدی یا سهوی توسط کسبوکارهای مرتبط با فضای مجازی و حتی نهادهای عمومی افشا شده و مجرمان و متخلفان از طریق نقض تدابیر حفاظتی و خرید و فروش دادههای شخصی به این دادهها دسترسی بایند و نقض حقوق شهروندی افراد و هتک حیثیت، هویت و خسارت به اموال صورت پذیرد درحالیکه هیچ تدبیر سزادهی مناسبی برای آنها اعمال نشده است. طراحان این طرح معتقدند در تدوین این طرح تلاش شده تا با مبنا قرار دادن حقوق اشخاص از فعالیتهای قانونی بر دادهها که پردازش خوانده میشود، حمایت شود و به منظور پیشگیری از نقض حقوق اشخاص شوابط و الزامات مشخصی برای پردازش دادهها تدوین شود.
شروط استفاده از دادههای شخصی
در این طرح منظور از حفاظت از دادههای اشخاص، جلوگیری از سوءاستفاده از این دادههایی است که منجر به شناسایی شخص شده و توسط اشخاص ثالث برای نقض حقوقی شهروندی، کلاهبرداری، هتک حیثیت، جعل هویت و سرقت دارایی و نظایر اینها مورد سوءاستفاده قرار میگیرد. براساس پیشنویس این طرح، دادههای شخصی تنها در صورتی پردازش میشود که رضایت شخص موضوع داده اخذ شده یا به موجب قانون باشد. همچنین دادههای شخصی فقط به روشهای مشخص شده و از پیش اعلام شده استفاده میشود و بیش از حد لازم ذخیره نمیشوند و در تمامی فرآیندهای پردازش ایمن نگه داشته میشوند. دادههای شخصی فقط در محدوده قانون و امور مرتبط با کسبوکار اخذکننده دادهها استفاده میشود و نباید بدون مجوز در اختیار دیگری قرار داده شوند و و حقوق مرتبط با دادههای شخصی نظیر حق فراموشی و حق اصلاح و انتقال دادهها نیز به رسمیت شناخته میشود. براساس این طرح، باید حقوق افراد به ویژه کودکان و گروههای حساس در پردازش دادههای شخصی رعایت شود و در صورت سوءاستفاده یا پردازشهای خارج از قانون به نحو مقتضی با متخلف و مجرم برخورد قانونی میشود.
اهداف طرح
هدف از تدوین این طرح، تبیین حقوق اشخاص موضوع دادهها به ویژه در تناظر با حقوق دیگران، ضابطهمند کردن پردازش هر یک از اقسام دادههای شخصی متناسب با حریمهای آنها، تعیینتکالیف و تعهدات و پاسخگو نگه داشتن پردازشگران دادههای شخصی، هماهنگی و همافزایش تنظیمگران و مسئولان حمایت از دادههای شخصی و تضمین پاسخهای قانونی به سوءاستفاده از دادههای شخصی عنوان شده است. جبران زیانها و آسیبهای ناشی از آن و حمایت از اشخاص حقیقی و حقوقی فعال در اقتصاد دیجیتال و حمایت توأمان از حقوق کاربران و شرکتهای نوپا و دانشبنیان در مقابل پلتفرمهای انحصاری غیربومی که حقوق هموطنان را نقض میکنند، از دیگر اهداف این طرح هستند.
رضایت به معنای افشای هویت شخص نیست
براساس ماده ۹ این طرح، رضایت به پردازش به معنای افشای هویت شخص موضوع دادهها نیست و حق ناشناس ماندن شخص در محدوده رضایت ابراز شده باید توسط پردازشگران حفاظت شود. در عین حال براساس ماده ۱۲، بهرهبرداری از دادههای موضوع این قانون به منظور استفاده از ظرفیتهای هوشمصنوعی، ایجاد خدمات نوین مبتنی بر داده و اطلاعات، توسعه خدمات عمومی، نوآوری و نظایر آنها، بدون رعایت ترتیبات ذکر شده در این طرح در صورتی بلامانع است که زیان مادی یا معنوی برای شخص موضوع داده نداشته باشد و ناشناس بماند یا با تشخیص کمیسیون، جلب رضایت وی ممکن نباشد.
ساختار حقوقی کمیسیون
در کمیسیون پیشنهادی در طرح حمایت از دادههای شخصی، اعضا و وظایف و اختیارات آن برای اجرا و در چارچوب سیاستهای کلی نظام، قوانین و مصوبات شورایعالی فضای مجازی تشکیل میشود. وزیر ارتباطات و فناوری اطلاعات ریاست آن را برعهده دارد و اعضای آن متشکل از وزرای اطلاعات، دادگستری، فرهنگ و ارشاد اسلامی یا معاونان ذیربط آنها، معاون علمی، فناوری و اقتصاد دانش بنیان رئیسجمهور، دادستان کل کشور، رئیس مرکز ملی فضای مجازی و یک نفر صاحبنظر در حوزه فناوری اطلاعات و هوشمصنوعی هستند که به پیشنهاد رئیس کمیسیون و تصویب اعضا تعیین میشود. مصوبات این کمیسیون با موافقت اکثریت وزرای عضو کمیسیون و پس از تأیید رئیسجمهور لازمالاجرا بوده و سایر مصوبات و تصمیمات آن توسط رئیس کمیسیون ابلاغ میشود و اجرای آن درخصوص نهادهای زیر نظر مقاممعظمرهبری، منوط به اذن ایشان است. دبیرخانه این کمیسیون در وزارت ارتباطات و فناوری اطلاعات تشکیل میشود و وزارت ارتباطات موظف است هر شش ماه یک بار، گزارشی درباره وضعیت حمایت از دادههای شخصی و تنظیمگری و نظارت بر پردازش آنها به مجلس و شورایعالی فضای مجازی ارائه کند.
درآمدهای حاصله صرف توسعه اقتصاد دیجیتال میشود
گفتنی است؛ کلیه درآمدهای حاصل از اجرای این قانون به حساب خزانهداری کل کشور واریز میشود و در چارچوب قوانین بودجه سنواتی و با رعایت ماده ۳۰ قانون برنامه و بودجه کشور صرف توسعه اقتصاد دیجیتال، هوشمندسازی، فرهنگسازی و تأمین هزینههای اجرای این قانون خواهد شد. همچنین احکام آن برای پردازشگران شش ماه پس از تصویب آن لازمالاجرا خواهد شد و پردازشگران موظف هستند در این مدت، مقدمات و تمهیدات لازم برای اجرای این قانون را فراهم کرده و وضعیت خود را با تعهدات و تکالیف موضوع این قانون تطبیق دهند. وزارت ارتباطات هم موظف است در مهلت یاد شده با همکاری دستگاههای عضو کمیسیون، پیشنیازهای اجرایی، اداری، فنی، حقوقی و نظارتی لازم را فراهم کرده و تمهیدات و تدابیر لازم را برای فرهنگسازی و اجرای احکام این قانون نزد ذینفعان حقیقی و حقوقی اتخاذ کند.
ابطال برخی موارد قانون تجارت الکترونیکی
لازم به ذکر است که براساس ماده ۳۶ این طرح، از تاریخ لازمالاجرا شدن این قانون، بند «ر» ماده ۲ و مواد ۵۸ تا ۶۱ و ۷۱ تا ۷۳ قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ باطل میشوند
دیدگاه بسته شده است.