نامه نماینده مجلس به ابراهیم رئیسی: لایحه حفاظت از داده‌های کاربران را تصویب کنید

مجتبی توانگر، نماینده مجلس، در نامه‌ای خطاب به به رئیس جمهور نسبت به خلأ قانونی در خصوص نشت اطلاعات کاربران در کسب‌وکارها و پلتفرم‌های آنلاین هشدار داد. این نامه پس از چند مورد حمله سایبری به پلتفرم‌های داخلی از جمله هک اسنپ‌فود که منجر به نشت اطلاعات و داده‌های کاربران شده، نوشته شده است. در بخشی از این نامه آمده است:

در یک‌ سال اخیر به طور مکرر هک و نشت اطلاعات کاربران از سامانه‌های دولتی و کسب و کارهای دیجیتالی بخش غیردولتی در تیتر اخبار قرار گرفته و این تنها بخشی از واقعیت است زیرا بسیاری از هکرها دسترسی به این اطلاعات را اطلاع‌رسانی نمی‌کنند. این داده و اطلاعات حریم خصوصی کاربران بوده و به واسطه دیجیتالی‌شدن فرایندهای کسب و کار حتی حاوی اطلاعات سلامت، رفتار و اسرار خانودگی و شخصی کاربران است و افشای آن‌ها و دسترسی تبهکاران به این اطلاعات نه تنها حیثیت مردم عزیز را تهدید می‌کند بلکه موجبات خسارات جانی، مادی و معنوی علیه ایشان می‌شود.

- مجتبی توانگر، نماینده مجلس

او ابراز امیدواری کرده است که حمله‌های سایبری اخیر موجب شود پلتفرم‌های داخلی با عذرخواهی رسمی از مردم، برنامه تقویت حفاظت از داده‌های خود را ارائه و‌ آسیب‌های ناشی از هک‌های گذشته و آینده را به‌ حداقل برسانند. توانگر در این میان وظایفی را هم متوجه نهادهای نظارتی دانسته است:

«دولت و نهادهای نظارتی نیز توجه کنند؛ این آسیب، موجب ایجاد محدودیت‌های غیرقانونی و غیرمنطقی به پلتفرم‌های داخلی نشود و موجبات تقویت رگولاتوری و تصویب قوانین مرتبط شود. البته تنبیه و بازخواست، حتی بر اساس مقررات GDPR نیز امری مرسوم و ضروری به نظر می‌رسد.»

او در ادامه تذکر داده که درباره نشت اخیر داده از پلتفرم اسنپ‌فود ضروری است که از سهامداران آن در یکی از اپراتورهای تلفن‌ همراه و یکی از وزارتخانه‌ها نیز پیگیری شود. خلأ قانونی در حوزه حفاظت از داده‌های کاربران نکته‌ای است که توانگر بر آن تاکید کرده است: «در حال حاضر هیچ‌یک از قوانین موجود قابلیت حل این مسئله را نداشته و خلأ‌ قانونی برای مسئولیت سنگین حفظ این امانت مردم و پاسخ‌گویی اشخاصی که دسترسی به این داده‌ها دارند قطعاً وجود دارد.»

در راستای قانون‌گذاری در این حوزه، رئیس کمیته اقتصاد دیجیتال مجلس به لایحه‌ای که مجلس برای حفظ حریم شخصی مردم در فضای مجازی در سال ۱۳۹۹ تهیه کرده اشاره کرده و توضیح داده است:

«کمیته اقتصاد دیجیتال مجلس طرحی را تحت عنوان حفاظت از داده‌ها با همراهی کارشناسی شورای اجرایی فناوری اطللاعات، مرکز پژوهش‌های قوه قضائیه و مرکز پژوهش های مجلس، تهیه کرده بود را به‌جهت تأخیر دولت‌وقت در ارائه لایحه، در دستور کار قرار داد. لیکن به‌جهت این که با تأسیس کارگروه اقتصاد دیجیتال در دولت جنابعالی، با بازنویسی و به‌روزآوری لایحه حمایت و حفاظت از داده‌ها در دستور کار دولت قرار گرفت این طرح به جهت ترجیح مجلس و درخواست دولت محترم، در ارائه این قانون مهم به عنوان لایحه از دستور کار مجلس خارج شد.»

با وجود تدوین این طرح، توانگر توضیح داده که این طرح با درخواست یکی از وزرا همچنان در دولت مانده و به مجلس ارائه نشده است:

به‌جهت اهمیت جرایم علیه داده و اطلاعات باید با فوریت به مجلس ارائه می‌شد اما ظاهراً با درخواست مغایر قانون یکی از وزرا، مجدداً به کمیسیون قضایی و حقوقی دولت ارجاع شده که این تعلل، کشور و داده‌های مردم را دچار آسیب جدی کرده است.

- مجتبی توانگر، نماینده مجلس

در این نامه به موادی از لایحه حفاظت و حمایت از اطلاعات و داده‌های کاربران که در کارگروه ویژه اقتصاد دیجیتال تصویب شده، اشاره شده است:

توانگر در ادامه به احکام مواد ۳۲، ۹ و ۳ اشاره کرده است که هم قواعد اخذ رضایت و پردازش داده‌ها را تصریح کرده و هم مجازات تخطی از رعایت این قواعد را جرم‌انگاری کرده است:

ماده ۳- پردازش داده‌های شخصی حریم‌های خصوصی و اختصاصی، منوط به رضایت شخص موضوع آن‌ها و اجازه مالکان حریم‌ها است. اعلام رضایت و اجازه اشخاص مذکور باید با رعایت این شرایط باشد: الف) پیش از پردازش باشد؛ ب) بیانگر آگاهی اشخاص مذکور باشد؛ پ) استناد پذیر باشد.

در ماده ۹ این لایحه نیز آمده است: رضایت به پردازش، به معنای اجازه افشای هویت شخص موضوع داده‌ها نیست و حق گمنامی شخص در محدوده رضایت ابرازشده باید توسط پردازشگران حفاظت شود.

ماده ۳۲ نیز به جرم‌انگاری و مجازات مربوط می‌شود. مرتکبان اقدامات ذیل به مجازات مقرر محکوم می‌شوند:

الف) نقض حق رضایت شخص موضوع داده، چنانچه داده‌های حریم‌های خصوصی و اختصاصی پردازش شود، به مجازات درجه ۵ و چنانچه داده‌های حریم‌های عمومی پردازش شود، به مجازات درجه ۶؛

ب) ممانعت از استیفای همه یا بخشی از حق درخواست شخص موضوع داده برای پردازش یا توقف آن یا انجام پردازش داده‌های شخصی به‌وسیله خودش یا نقض حق گمنامی و فراموشی وی، به یک یا هر دو مجازات درجه ۶؛

توانگر در پایان این نامه از ابراهیم رئیسی درخواست کرده که این لایحه هرچه زودتر به تصویب دولت برسد و به مجلس تقدیم شود:

«مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا داده‌ها و حریم خصوصی مردم بیش از این مورد تهدید و آسیب قرار نگیرد.» مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا داده‌ها و حریم خصوصی مردم بیش از این مورد تهدید و آسیب قرار نگیرد. بدانیم داده و اطلاعات سرمایه است و باعث رشد و شکوفایی اقتصاد دیجیتال اما شرط لازم اعتماد مردم و حرمت دادن به داده و اطلاعات شخصی است.»