حفاظت از داده‌ها در اولویت کشورهای جهان/ ایران چه اقداماتی انجام داده است؟

به گزارش خبرنگار ارتباطات و فناوری اطلاعات خبرگزاری علم و فناوری آنا با پیشرفت تکنولوژی و توسعه فضای مجازی، فعالیت‌های روزمره بشر راه خود را به دنیای مجازی باز کرده و بیشتر به صورت آنلاین انجام می‌شوند. با این اوصاف، اهمیت حریم خصوصی و حفاظت از داده‌ها به مراتب بیشتر از گذشته مطرح است.

اکنون که داده‌ها از طریق شبکه‌های بدون مرز به سراسر جهان سفر می‌کنند، قوانین حفظ حریم خصوصی هرگز به اندازه امروز مهم نبوده است. برای اطمینان از اینکه سازمان‌ها، شرکت‌ها و نهادها، داده‌های کاربران را به‌طور شفاف مدیریت و پردازش می‌کنند، مقررات منطقه‌ای حریم خصوصی در سطح جهانی ایجاد شده است.

در همین راستا عیسی زارع‌پور، وزیر ارتباطات‌ و فناوری اطلاعات گفت: سال گذشته در مجلس شورای اسلامی، قانونی به‌نام «مدیریت داده‌ها و اطلاعات ملی» برای نخستین بار مطرح شد. در این قانون آمده که اگر دستگاهی نیاز به داده دستگاه دیگری داشت و دستگاه دارنده داده از ارائه آن خودداری کند، مرتکب جرم شده و مجازات پیش‌بینی‌شده نیز قابل‌توجه است.

وی افزود: لایحه حریم خصوصی و حفاظت از داده توسط وزارت ارتباطات و فناوری اطلاعات تهیه شده است و به‌زودی پس از تصویب در دولت به مجلس شورای اسلامی ارسال خواهد شد تا این مسئله به شکل جدی حل شود.

قانون مدیریت داده‌ها و اطلاعات ملی چیست؟

در قانون مدیریت داده‌ها و اطلاعات ملی، داده‌ها و اطلاعات جزو اموال عمومی قلمداد شده است، بنابراین همانند سایر اموال عمومی دیگر اداره آن در اختیار دولت قرار گرفته است. هدف این طرح اجرایی شدن هرچه بهتر دولت الکترونیک، اجرای بهتر قوانین و ارائه خدمات به مردم و کسب‌وکار‌ها است.

از دیگر اهداف مهم این قانون ایجاد یک بانک اطلاعاتی واحد جهت استفاده همه کشور از داده‌های تهیه شده است. سیاست‌گذار این قانون شورای عالی فضای مجازی است و وزارت ارتباطات نیز وظیفه تبادل اطلاعات را بر عهده خواهد داشت.

از ژانویه ۲۰۲۳، بیش از ۱۲۰ کشور دارای قوانین حفظ حریم خصوصی داده‌ها هستند. در ادامه به بررسی این قانون در کشورهای دیگر می‌پردازیم.

آرژانتین

قانون حفاظت از داده‌های شخصی آرژانتین برای هر شخص یا نهادی در این کشور که با داده‌های شخصی سروکار دارد، اعمال می‌شود. این قانون بیان می‌کند که داده‌ها فقط در صورتی قابل جمع‌آوری هستند که رضایت آگاهانه داده را به دنبال داشته باشد، علاوه بر این، موضوع حق دسترسی، تصحیح و حذف داده‌ها لازم است.

آرژانتین چند سالی است که روی اصلاحیه‌هایی در قانون حفظ حریم خصوصی داده‌ها کار می‌کند، اما تغییر در مدیریت، زمان و ماهیت هنوز نامشخص است. لوایح جدید در پایان سال ۲۰۲۰ در سنا و مجلس نمایندگان ارائه شد.

استرالیا

قانون حفظ حریم خصوصی استرالیا ۱۹۸۸ قانون کلیدی حفظ حریم خصوصی است که بر هر دو بخش عمومی و خصوصی حاکم است. قانون حفظ حریم خصوصی بر اساس ۱۳ برنامه کاربردی است که شفافیت و ناشناس بودن را پوشش می‌دهد.

علاوه بر قانون فدرال حریم خصوصی ۱۹۸۸، حفاظت از داده‌ها تحت قوانین قانونی حریم خصوصی و قوانین حریم خصوصی خاص بسته به داده‌های موجود است. به‌عنوان مثال، سازمان‌هایی که داده‌های بهداشتی را جمع‌آوری، استفاده یا افشا می‌کنند، توسط اصول حفظ حریم خصوصی سلامت جداگانه اداره می‌شوند.

 اواخر سال ۲۰۲۰، این کشور یک مشورت عمومی برای بررسی قانون حفظ حریم خصوصی برگزار کرد. اوایل سال ۲۰۲۱، دولت مقاله‌ای را بر اساس نظرات منتشر کرد که به دنبال بازخورد هدفمندتر بود. این بازنگری شامل جنبه‌هایی مانند دامنه، اثربخشی و اجرای قانون بود.

 اواخر سال ۲۰۲۲ نیز پارلمان استرالیا لایحه اصلاح قانون حفظ حریم خصوصی ۲۰۲۲ را تصویب کرد که بر افزایش جریمه برای نقض داده‌ها متمرکز بود و قوانین فعلی حریم خصوصی را با رقابت و راه‌حل‌های مصرف‌کننده مطابق قوانین اتحادیه اروپا منطبق کرد.

برزیل

قانون حفاظت از داده‌های برزیل مجموعه‌ای از چندین قانون، کد‌ها و چارچوب‌های فردی است. ماده ۵ قانون اساسی فدرال برزیل در سال ۱۹۸۸ شامل مقررات کلی مربوط به حق حریم خصوصی افراد است. کد حمایت از مصرف‌کننده حاوی قوانین مربوط به جمع‌آوری، ذخیره‌‌سازی، پردازش و استفاده از داده‌های شخصی است. در آگوست ۲۰۱۸، رئیس‌جمهور برزیل، قانون جدید حفظ حریم خصوصی داده‌ها را امضا کرد. قانون جدید برزیل دارای ۶۵ ماده است.

کانادا

کانادا دارای ۲۸ قانون فدرال، استانی یا منطقه‌ای است که بر حفاظت از داده‌ها و حریم خصوصی در این کشور حاکم است. در سطح ملی، جمع‌آوری، استفاده و افشای اطلاعات شخصی در بخش خصوصی توسط لایحه C-۶ قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی اداره می‌شود.

آلمان

آلمان با قوانین مستحکم که حفاظت بیشتری نسبت به سایر حوزه‌های قضائی ارائه می‌دهد، در حفاظت از حریم خصوصی پیشرو بوده و همچنان ادامه دارد. این مقررات برای نهاد‌های عمومی و خصوصی که اطلاعات شخصی را جمع‌آوری یا پردازش می‌کنند، اعمال می‌شود. مقررات اصلی شامل قوانین امتیازدهی و بررسی اعتبار، مقررات قانون کیفری و قوانین برای پردازش داده‌های مربوط به استخدام است.

ژاپن

سال ۲۰۱۷، قانون اصلاح شده حریم خصوصی ژاپن به اجرا درآمد و جایگزین قانون سابق حفاظت از اطلاعات شخصی شد. قانون جدید خط مشی‌های اساسی حفاظت از داده‌ها را مشخص می‌کند.

هر کسب‌وکاری در ژاپن که داده‌های شخصی را در اختیار دارد، باید از اصلاحیه پیروی کند؛ آن هم با برخی استثنا‌های جزئی. این شامل مقررات مربوط به نقل و انتقالات شخص ثالث، نگهداری سوابق، ناشناس ماندن و نقض است و از حقوق افراد در رابطه با داده‌های شخصی آن‌ها محافظت می‌کند. این قانون اصلاح شده کمک کرده تا ژاپن در فهرست سفید اتحادیه اروپا از کشور‌های دارای قوانین حفاظت از داده‌های کافی قرار گیرد.

مالزی

اولین قانون جامع حریم خصوصی داده‌ها در مالزی در سال ۲۰۱۳ اجرایی شد. قانون حفاظت از داده‌های شخصی شامل هفت نکته کلیدی است که برای محافظت از داده‌های شخصی و خصوصی کار می‌کند. این‌ها عبارتند از اصل کلی، اصل اطلاعیه و انتخاب، اصل افشا، اصل امنیت، اصل حفظ، اصل یکپارچگی داده و اصل دسترسی.

برای اینکه رضایت طبق قانون ۷۰۹ معتبر باشد، آزمودنی باید به منظور جمع‌آوری داده‌ها، اطلاعات مربوط به حقوق خود و جزئیات مربوط به اینکه چه کسی به داده‌های آن‌ها دسترسی خواهد داشت، اخطار کتبی دریافت کند.

پس از بررسی یک ساله، دولت مالزی یک مشورت عمومی در مورد اصلاحات احتمالی انجام داد. تغییرات این قانون می‌تواند شامل قابلیت حمل داده، دامنه گسترده و الزامات اطلاع رسانی نقض داده باشد.

روسیه

جمع‌آوری و پردازش داده‌های شخصی عمدتاً توسط قانون فدرال در مورد داده‌های شخصی و قانون اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات اداره می‌شود.

تعدادی از قوانین عمومی و خاص شامل مقرراتی است که داده‌های شخصی را تنظیم می‌کند، از جمله قانون کار روسیه، قانون هوایی روسیه ۱۹۹۷ و مواد ۲۳-۲۴ در قانون اساسی روسیه در سال ۱۹۹۳.

قوانین حفاظت از داده‌ها برای کسانی که داده‌ها را سازمان‌دهی یا پردازش می‌کنند و کسانی که اهداف پردازش، محتوای داده‌ها و عملیات مرتبط را تعیین می‌کنند، اعمال می‌شود.

انگلستان

بریتانیا در حال حاضر توسط قانون حفاظت از داده ۲۰۱۸ تنظیم می‌شود که مقررات اتحادیه اروپا را در بر می‌گیرد و مفاد آن را تکمیل می‌کند. قانون حفاظت از داده‌ها در سال ۲۰۱۸ به طور قابل توجهی بر حقوق موضوع داده‌ها، داده‌های شخصی دسته ویژه، هزینه‌های حفاظت از داده‌ها، جرایم حفاظت از داده‌ها، رضایت از کودکان و اعمال تمرکز دارد.

بریتانیا از ۳۱ ژانویه ۲۰۲۰ دیگر عضو اتحادیه اروپا نیست و در جولای ۲۰۲۲، مجلس عوام لایحه حفاظت از داده‌ها و اطلاعات دیجیتال ۲۰۲۲-۲۰۲۳ را ارائه کرد. این لایحه بر به‌روزرسانی و ساده‌سازی چارچوب فعلی حفاظت از داده‌های بریتانیا و کاهش بار سازمان‌ها و در عین حال بر حفظ سطح بالایی از استاندارد‌های حفاظت از داده‌ها متمرکز است.

ایالات متحده

در ایالات متحده هیچ قانون جامعی برای حفظ حریم خصوصی داده‌ها وجود ندارد، در عوض این کشور از یک رویکرد بخشی برای حفظ حریم خصوصی داده‌ها پیروی می‌کند و بر مجموعه‌ای از قوانین خاص و ایالتی تکیه می‌کند.

در واقع، ایالات متحده به جای مداخله دولت به تنهایی بر ترکیبی از قوانین، مقررات و خود تنظیمی متکی است. تقریباً ۲۰ قانون فدرال خاص صنعت یا بخش و بیش از ۱۰۰ قانون حفظ حریم خصوصی در سطح ایالت وجود دارد. در واقع، تنها در کالیفرنیا ۲۵ قانون مربوط به حریم خصوصی وجود دارد.

قانون حفظ حریم خصوصی مصرف‌کننده کالیفرنیا به ساکنان چهار حق می‌دهد که به آن‌ها قدرت بیشتری بر داده‌های شخصی‌شان می‌دهد؛ حق اطلاع‌رسانی، حق دسترسی، حق انتخاب کردن و حق برخورداری از خدمات برابر. هر سازمانی که اطلاعات شخصی ساکنان کالیفرنیا را جمع‌آوری می‌کند، نه فقط مشاغل واقع در ایالت، باید از آن پیروی کند.

یک ژانویه ۲۰۲۳، قانون حفاظت از داده‌های مصرف‌کننده در ویرجینیا اجرایی شد. طبق این قانون، شرکت‌هایی که در این ایالت تجارت می‌کنند باید از کاربران اجازه پردازش داده‌های خود را دریافت کنند. همچنین به مصرف‌کنندگان حق مشاهده، دریافت، حذف و تصحیح داده‌های خود را می‌دهد. شرکت‌ها فقط باید به ساکنان اجازه دهند در صورتی که داده‌ها را برای سود مالی بفروشند، از آن انصراف دهند.

لزوم تصویب قانون داده و اطلاعات ملی

با این اوصاف با توجه به اینکه همه کشورهای پیشرفته قوانینی برای حفظ حریم خصوصی و محافظت از داده‌های کاربران دارند و اهمیت حکمرانی داده بر هیچ دولتی پوشیده نیست، لازم است در ایران هم این قانون هرچه سریع‌تر تصویب شود و به مرحله عملیاتی برسد.

این روزها هوش مصنوعی در همه تار و پود روزمره زندگی بشر سایه انداخته است. این فناوری نوین با استفاده از داده و اطلاعات کاربران سرویس‌هایی را ارائه می‌کند که این موضوع لزوم تصویب مقررات در این زمینه را روز به روز بیشتر از قبل بااهمیت نشان می‌دهد.