ايتنا - نقدی بر لایحه «حفاظت از داده»

با انتشار خبر مطرح شدن لایحه «حفاظت از داده» در مجلس ، انتقاداتی به این لایحه وارد شده که در ادامه نقدی بر کلیات لایحه مزبور را می‌خوانید:

نقدی بر لایحه «حفاظت از داده»
حمیدرضا ریاحی
گرچه اصل موضوع سامان‌بخشی به حریم داده‌های خصوصی بسیار باارزش و ضروری است، ولی نگرانی از گذاشته شدن سنگ‌بنایی کج برای جهانی بسیار بزرگ و باسرعت درحال توسعه، بسیار بسیار جدی‌تر است.
در این رابطه چند نکته برای هم‌فکری با عزیزان هم‌کار بنظرم رسید:

۱- تهیه چنین قانون فراگیر و مادری، نیازمند درگیر شدن ذینفعان بسیار متنوع آن از ابتدای تعریف و شکل‌گیری قانون است. گرچه با گسترش برق‌آسای فضای مجازی اهمیت و ابعاد حریم خصوصی بسیار بیشتر شده، ولی مبانی اصلی احترام داده‌های خصوصی در محیط‌های سنتی یا به اصطلاح کاغذی با الزامات آن در فضای مجازی تفاوت چندانی ندارد. کشورهایی که از قبل برای داده‌های خصوصی حریم و حقوقی قائل بوده‌اند، از امتیاز بسیار بزرگی در دوران توسعه انفجاری فضای مجازی برخوردارند. چنین احترام و حقوقی بیش از آنکه مرتبط و یا نیازمند به زیرساخت فنی و اجرایی باشد، وابسته به فهم و فرهنگ لزوم حفظ حریم داده‌ها، و ساختار حقوقی و فرایندی مربوط به حفظ آن‌هاست.
اگر در کشوری حریم مقدسی برای داده‌های شخصی و خصوصی در فضای سنتی وجود نداشته و جایگاه فرهنگی و فرایندی و حقوقی آن در جامعه و ذینفعان مختلف این داده‌ها شکل نگرفته باشد، لابد در فضای مجازی هم از آن خبری نخواهد بود. همان منطقی که مجوز شکستن حریم شخصی دانشجو در گشتن داخل کیف و وسائل شخصی وی در ورود به دانشگاه برای یافتن ماسک یا... را می‌دهد، لابد مجوز استفاده از داده‌های اسنپ‌فود برای ردگیری محل حضور افراد را هم می‌دهد.

۲- در ادامه نکته قبل باید توجه داشت که الگوبرداری دقیق از قوانین خوب کشورهای پیشرو، از جمله قانون پایه اتحادیه اروپا در این موضوع GPDR، برای کشور ما الزاما کارآمد و مفید نخواهد بود. همانطور که گفته شد، این قوانین بر مبنای فرهنگی و اجتماعی بسیار ریشه‌دارتری شکل گرفته و تمرین شده‌اند. از آن مهم‌تر اینکه، در این کشورها شاهد دقت بسیار زیاد و عجیبی بر سازگاری و همخوانی مجموعه قوانین با یکدیگر و با پایه‌های اصلی نظام حقوقی و قضایی خود هستیم. هر قانون جدید حتما می‌بایست با هر چه از قبل بوده قابل جمع و سازگار باشد. قانون حریم خصوصی داده یکی از مجموعه قوانین بسیار گسترده‌تری است که بر فضای داده، اعم بر سنتی یا دیجیتال، حاکم است. قوانین شفافیت اطلاعات، حقوق مصرف‌کنندگان، امنیت اطلاعات، مبارزه با پول‌شویی، خدمات دولتی و... همگی به نحوی با یکدیگر در تعامل و ارتباطند. به علاوه سازوکارهای اجرایی و فرایندی این قوانین بسیار شفاف هستند و دارای متولیان کاملا خوش‌تعریف و بی‌طرف هستند. بد نیست توجه کنیم که در این کشورها تدوین قوانین بصورت ناگهانی و در پی احساس وظیفه مثلا وزارت ارتباطات یا یک کمیسیون مجلس آنها شکل نمی‌گیرد.
اظهارات تاسف‌بار آقای تقی‌پور در متن خبر شاهد کاملی بر بی‌صاحبی و بی‌ریشگی این طرح و لایحه است. او می‌گوید چون خلأ قانونی دیدیم خودمان دست‌بکار شدیم! ضمنا مخالفتی هم نداریم که لایحه دولت و طرح مجلس با هم ادغام شود!!!

۳- نکته بسیار مهم دیگر اینکه در کشورهای پیشرو، چنین حریم و احترامی برای داده‌های اشخاص پیش و بیش از هر چیز متوجه دولت‌ها یا حاکمیت‌ها بوده است، و سپس بصورت پله‌ای نظارت بر اجرا و پایبندی به آن توسط کسب و کارهای بسیار بزرگ تا نهایتا شرکت‌های کوچک مورد نظارت و صیانت قرار گرفته است. متاسفانه در کشور ما این نوع حریم‌ها و قوانین به مانند شیپوری است که از سر گشاد زده می‌شود. (گاه) کسانی که کنترل بر داده‌های عموم مردم و اشخاص حقیقی و حقوقی را دارند، خود مالکین کسب و کارهای اصلی هستند و ضمنا داروغه و... حاکم بر آنچه کسب و کارهای کوچک و مردم می‌کنند. بسیاری از این دست قوانین که از ابتدا با پیش‌زمینه و نیاز واقعی جامعه مطرح و تصویب می‌شوند، در عمل چون ابزاری برای استفاده در منظوری برخلاف ماهیت خود تبدیل می‌شوند. نامربوط نیست که عرض کنم مستقل نبودن قوه قضائیه می‌تواند بلای توسعه فضای داده باشد.

۴- به دلیل همان ماهیت فراگیر و پایه‌ای حریم داده، اصولا تدوین چنین قانونی نیازمند درگیری عموم ذینفعان بویژه مدافعین حقوق شهروندی، سمن‌ها، حقوق‌دانان، ناشران و اصناف مرتبط با موضوع(از جمله صنف فاوا) است. به علاوه دستگاه‌های اجرایی و حاکمیتی مختلفی می‌بایست در تدوین آن نقش داشته باشند.
اینکه وزارت فاوا بخاطر مسئولیت در تامین زیرساخت تبادل داده، متولی تدوین چنین قانون فراگیر و پرتبعاتی در قالب یک لایحه باشد، پذیرفته نیست. شاید به همین دلیل است که مجلس هم در رقابت مشغول تهیه طرح در همین موضوع شده. سابقه این رقابت‌ها معمولا رسیدن به شتر-گاو-پلنگ مضحکی است که بجای تامین امنیت و احترام داده‌های خصوصی افراد، به اسباب اعمال جباریت، کنترل و محکومیت توسط از ما بهتران تبدیل می‌شود.