• 021-46104536

پردازش داده های كاربران و الزامات قانونی آن در حقوق ایران

پردازش داده های كاربران و الزامات قانونی آن در حقوق ایران

پیشگفتار:
با نگاهی به اصل 25 قانون اساسی و فصل سوم مواد قانون تجارت الکترونیک و قانون جرایم رایانه ای پی می بریم که قانونگذار به بحث حریم خصوصی، ذخیره و پردازش داده های شخصی افراد توجه داشته و به صورت کلی دسترسی غیر مجاز، پردازش و ذخیره داده های شخصی اشخاص را ممنوع دانسته است مگر با رضایت صریح و کتبی خود فرد یا وجود مصوبه قانونی یا حکم قاضی. با عنایت به این موضوع درمقاله حاضر به بررسی این موضوع در مجموعه قوانین و مقررات کشور می پردازیم.
1- توسعه اینترنت و لزوم صیانت از داده های کاربران
امروزه جهت استفاده از پلتفرم های گوناگون اینترنتی، در راستای اهداف پلتفرم ها، کاربران می بایست اطلاعات شخصی بسیاری را از خود در اختیار ارائه دهندگان خدمات پلتفرم ها قرار دهند. این ارائه دهندگان تحت عنوان کنترل گر یا پردازشگر داده های شخصی افراد، در راستای ارتقا و اهداف پلتفرم خود از داده ها استفاده می کنند. این مسئله نگرانی های بسیاری را در حوزه ی ضوابط پردازش داده ها برای کاربران در بستر فضای مجازی ایجاد کرده است. در اتحادیه اروپا آیین نامه ای تحت عنوان قواعد عمومی حمایت از داده های افراد وجود دارد که ضوابط دقیقی را در باب ذخیره و پردازش داده های شخصی افراد توسط ارائه دهندگان خدمات تعیین کرده است. حال سوال این است که در ایران برای پردازش داده ها چه ضوابطی وجود دارد؟ در ایران نیز به صورت پراکنده قواعدی در باب حریم خصوصی و صیانت از داده های شخصی افراد وجود دارد. اما خلاء های موجود در این بستر نیاز به وجود یک قانون منسجم برای این مسئله را دو چندان می کند.
2- مقررات شبکه های اطلاع رسانی رایانه ای
نخستین سندی که در خصوص اطلاعات شخصی کاربران مواردی را اشاره داشته است مقررات شبکه هایی از اطلاع رسانی رایانه ای مصوب 2 آذر 1380 می باشد که شامل سه سند است. در این آیین نامه در سند دوم مربوط به ارائه دهندگان خدمات اینترنتی، ارائه دهندگان خدمات اینترنتی را موظف به ارائه اطلاعات مربوط به نحوه ی حفاظت از حریم خصوصی افراد و ارتباطات افراد در شبکه ی خود برای کاربرانش کرده است. لذا مطابق این آیین نامه ارائه دهندگان موظف اند سیاست نامه ی خود مربوط به حریم خصوصی و  پردازش و صیانت از داده ی کاربران را تهیه و آن را در اختیار کاربران قرار دهند.
همچنین در سند اول این آیین نامه ایجاد کنندگان نقطه تماس بین المللی موظف به ایجاد امکانات فنی لازم در حفاظت و کنترل متمرکز از شبکه ها به منظور صیانت شبکه ها از تخریب، سرقت و فریب اطلاعات می باشد. همینطور در سند دوم اشاره به مصونیت حریم خصوصی نموده است و هرگونه دسترسی به فعالیت های اینترنتی کاربر را ممنوع دانسته مگر تحت شرایطی که قانونگذار بدان اشاره نموده است.
3- بررسی موضوع در قانون تجارت الکترونیک
نخستین قانون مصوب مجلس در این مورد قانون تجارت الکترونیک است که در فصل سوم از باب سوم به مسئله مصونیت از داده های شخصی افراد-data protection پرداخته است.
ماده 58 این قانون قاعده ای کلی در این باب بیان کرده و از 7 دسته داده پیام صحبت کرده است:
"ذخیره، پردازش، توزیع داده پیام های شخصی مبین ریشه های قومی نژادی، دیدگاه های عقیدتی و مذهبی، خصوصیات اخلاقی، وضعیت جسمانی، روانی و جنسی اشخاص بدون اخذ رضایت صریح از آن ها غیرقانونی است.
ماده 59 در فرض اخذ رضایت نیز شرایطی برای ذخیره و پردازش و توزیع داده پیش بینی نموده است.
شرایط منعکس شده در قانون به شرح ذیل است:
الف) اهدافی که  در راستای آن از داده ها استفاده می گردد به طور واضح شرح داده شده باشد.
ب) استفاده از داده ها فقط به میزان ضرورت و در راستای اهداف بیان شده به کاربر و متناسب با آن باشد.
پ) داده ها صحیح و روزآمد استفاده گردند.
ت) شخص موضوع داده پیام باید به پرونده های رایانه ای حاوی داده پیام های شخصی مربوط به خود، امکان  دسترسی، تغییر و محو اطلاعات را داشته باشد.
ث) شخص موضوع داده پیام باید بتواند در هر زمان با رعایت ضوابط، درخواست محو شدن پرونده شخصی را بخواهد.
لذا با توجه به دو ماده اخیر نحوه پردازش داده های اشخاص، تحت ضوابط و شرایطی باید صورت گیرد. همینطور ذخیره، پردازش و توزیع داده پیام های مربوط به سوابق پزشکی تابع آیین نامه ای است که در ماده 79 این قانون به عهده وزارت بهداشت و درمان قرارگرفته، که متاسفانه هنوز چنین مصوبه ای تهیه نگردیده است. در صورتی که این ضوابط رعایت نگردد طبق ماده 71 نقض شرایط مواد 58 و 59 است و مجازات حبس در نظر گرفته شده است.
همچنین در ماده 61 سایر موارد راجع به دسترسی موضوع داده پیام از قبیل استثنائات بحث حریم خصوصی و پردازش داده، افشا برای اشخاص ثالث، نهاد های مسئول دیده بانی و کنترل جریان داده پیام شخصی به مواد مندرج در باب 4 قانون و آیین نامه واگذار شده است لیکن هنوز چنین آیین نامه ای وجود ندارد.
4- آیین نامه ساماندهی فعالیت پایگاه های اطلاع رسانی اینترنتی
همچنین آیین نامه ساماندهی فعالیت پایگاه های اطلاع رسانی (سایت) اینترنتی مصوب 29 مرداد 1385 شورای عالی انقلاب فرهنگی در ماده ی 7 در باب انتشار و نگهداری داده ها مواردی را ممنوع دانسته است که در بند 7 آن صراحتا  اطلاعات خصوصی و شخصی افراد بدون اخذ رضایت را مشمول آن دانسته است و اقدام به این امرتوسط پایگاه های اطلاع رسانی و انتشار آن در پایگاه های اطلاع رسانی را منجر به مسدود سازی پایگاه دانسته است.
5- دسترسی آزادانه به اطلاعات و حدود آن
در قانون انتشار و دسترسی آزاد به اطلاعات مصوب 31/05/1388، اطلاعات شخصی را در بند ب از ماده یک تعریف کرده، اطلاعات فردی نظیر نام و نام خانوادگی، نشانی محل سکونت، محل کار، وضعیت زندگی، فعالیت های فردی، ناراحتی های جسمی، شماره حساب بانکی می باشد لیکن در آیین نامه این قانون شمول اطلاعات شخصی را گسترش داده است و این امر حاکی از آن است که  از باب تمثیل این موارد ذکر شده و موارد دیگر که مشابه این موارد است نیز مشمول اطلاعات شخصی می شود. در ماده 6 هم گفته شده درخواست دسترسی به اطلاعات هم از خود افرادی که اطلاعات گرفته شده ممکن است هم  از نماینده قانونی آن ها. نهایتا قانون جرایم رایانه ای مصوب خرداد 1388 نیز در موادی به بحث درباره اطلاعات شخصی افراد پرداخته و در شرایطی آن ها را جرم انگاری نموده است.
با نگاهی به قوانین ایران پی می بریم مسئله نگهداری و پردازش داده ها در قوانین و آیین نامه های متعددی به صورت پراکنده مورد توجه قرار گرفته است لیکن با توجه به ماده ی 56 قانون تجارت الکترونیک توجه داشته باشید که مواد مغایر با مفاد این قانون ملغی می باشد. لذا مبنای حقوقی اولیه و اصلی در این بستر قانون تجارت الکترونیک می باشد.

6- پیش بینی موضوع در لایحه جدید صیانت از داده
یکی از لایحه های پنج گانه فاوا  که در دولت هنوز تصویب نشده است، مربوط به صیانت از داده و حفاظت از داده های شخصی می باشد. این لایحه به صورت مفصل تر و جامع تری در این باب تدوین شده و در فصل دوم از آن مسائل مربوط به پردازش داده مطرح است و در فصل سوم و چهارم به ترتیب تعهدات پردازشگران و نظارت بر پردازش داده مورد توجه قرار گرفته است. البته هنوز این لایحه به تصویب مجلس نرسیده است. با این حال اشاره ای کلی به مفاد جدید آن برای پردازشگران و کنترلگران داده ها بی فایده نخواهد بود. در بخش چهارم این لایحه  وظیفه ای را برای پردازشگران و کنترلگران درنظر گرفته که سابقا در قوانین نبوده و آن هم حفظ و نگهداری داده های شخصی افراد تا 6 ماه پس از حذف آن است که البته این زمان تا دو سال برای کنترلگران حسب مورد توسط سازمان قابل افزایش است. همچنین در مواد 37 و 38 این لایحه از پردازش های فرامزی صحبت به میان آورده که سابقا در قوانین به آن اشاره نشده بود. ابتدا به تعریف این مفهوم و سپس در ماده 38 به لزوم وجود مراکز داده در قلمرو ایران اشاره شده است. در ماده 39 به بعد نیز از کمیسیون و هیئت نظارت و ارکان دیگری صحبت کرده اند که مسئولیت نظارت بر عملکرد کنترلگران و پردازشگران را به عهده دارند. نهایتا تصویب این لایحه از آن جهت که بصورت منسجم و یکپارچه به بحث صیانت از داده ها پرداخته و بسیاری  از خلاء های موجود در قوانین در این حوزه، نظیر کمیسیون نظارت بر کنترلگران و پردازشگران را پر کرده است مفید خواهد بود ولی با تاملی  بیشتر در آن به نظر می رسد که بومی سازی و تناسب پیش نویس با نظام و ساختار جمهوری اسلامی ایران نیازمند تغییراتی در آن می باشد.

سخن آخر:
موضوع صیانت از حقوق کاربران یکی از موضوعات چالش برانگیز در زمینه حفظ حقوق کاربران در فضای مجازی است که متاسفانه علی رغم اهمیت اقتصاد مبتنی بر داده در جهان امروز مورد بی مهری های فراوانی از سوی متولیان امر در کشورمان قرار گرفته است و موارد متعددی از نقض حقوق کاربران ایرانی در فضای مجازی نیز گزارش گردیده است که وجود قوانین حمایتی در این راستا یقینا می تواند به عنوان عنصر پیش گیرنده عمل نماید و در زمانه ای که بسیاری از اطلاعات کاربران در فضای اینترنت تولید، جمع آوری و پردازش می شود این موضوع می تواند زمینه ساز حفظ حقوق شهروندان شود.
موسسه حقوقی پایاداد با دارا بودن متخصصان حقوقی در دپارتمان حقوق فناوری اطلاعات، تجارت الکترونیک و استارتاپ ها، مشاور حقوقی شما در زمینه مسائل مرتبط با صیانت از داده ها و پاسداشت حریم خصوصی می باشد. در اینصورت می توانید با شماره تلفن 02146104536 تماس حاصل نمایید تا کارشناسان ما زمینه موضوع را فراهم آورند یا با مراجعه به وبسایت پایاداد درخواست مشاوره نمایید.

نویسنده:
زهرا حقی
کارشناس ارشد حقوق تجارت بین الملل | دانشگاه شهید بهشتی تهران
کارآموز موسسه حقوقی پایاداد


انتشار: 1398/08/25
بازدید: 49
Shortcut keys: Prev=Right , Next=Left
شما می‌توانید نظرات خود را درباره این مطب در فرم زیر ارسال نمایید.
نظری ثبت نشده است شما اولین نفری باشید که درباره مطلب فوق اظهارنظر کنید.
  • 021-46104536
  • info@payadaad.com
  • تهران: همت غرب سردار جنگل نبش کوچه کاظمی پلاک 41 واحد 11
من رو از جدیدترین اخبار و رویدادها مطلع کن
نقشه گوگل پایاداد
تمام حقوق این سایت متعلق به موسسه حقوقی پایاداد است.