گزارش مرکز پژوهشهای مجلس؛

۱۱کشور موفق در حفاظت از اطلاعات کاربران/ خلاء قانون در ۱۸۵کشور

۱۱کشور موفق در حفاظت از اطلاعات کاربران/ خلاء قانون در ۱۸۵کشور
تاریخ انتشار : ۲۱ خرداد ۱۳۹۷

بررسی رویکرد کشورهای مختلف جهان در زمینه حفاظت از اطلاعات کاربران در فضای مجازی نشان می دهد که تنها ۱۱ کشور در وضعیت خیلی خوب قرار دارند و ۱۸۵ کشور در این حوزه با خلاء قانونگذاری مواجهند.

به گزارش گرداب، فضای مجازی زندگی انسان را بیشتر از هر چیز دیگری دستخوش تغییرات قرار داده است و هرچند بسیاری از این تغییرات موجب بهبود زندگی انسان شده‌اند، اما پیامدهای استفاده از فضای مجازی، همیشه مثبت و مفید نبوده‌اند.

اگرچه حریم خصوصی افراد را می‌توان به دیواری تشبیه کرد که سرتاسر زندگی آنان را دربر گرفته و تنها خود آنها و نزدیکانشان از داخل آن اطلاع دارند؛ اما با این وجود یکی از مهمترین پیامدهای استفاده از فضای مجازی و عصر دیجیتال این است که این دیوار را شفاف و شفافتر ساخته است؛ به نحوی که بسیاری از جنبه های پنهان زندگی افراد، قابل رؤیت شده است.

براین اساس با توجه به نفوذ فناوری اطلاعات در کاربردهای مختلف و توسعه فضای مجازی، قانونگذاری و تنظیم مقررات در عرصه حفاظت از داده های کاربران اهمیت زیادی یافته و نیازمند اقداماتی است.

در این راستا در ماه گذشته میلادی نیز اتحادیه اروپا با هدف طراحی قوانین ePrivacy و فراهم کردن اطمینان خاطر شهروندان از امنیت اطلاعاتشان، قانون GDPR (قوانین کلی حفاظت از اطلاعات ) را تدوین کرد که در حال حاضر در بروکسل تحت بررسی است و قرار است امسال به مرحله اجرا برسد.

بررسی رویکردهای جهانی در حفاظت از داده های کاربران

از این رو دفتر مطالعات ارتباطات و فناوری‌های نوین مرکز پژوهش‌های مجلس شورای اسلامی، در گزارشی با عنوان «حفاظت از داده های کاربران؛ رویکردهای جهانی و گونه شناسی تنظیم مقررات» با بررسی اسناد و مدارک بین‌المللی و منطقه‌ای حریم خصوصی و حفاظت از داده‌های کاربران به رویکردهای جهانی در عرصه قانونگذاری و گونه‌شناسی تنظیم مقررات در این عرصه پرداخته است.

در این گزارش آمده است:«حفاظت از داده های کاربران با توجه به توسعه فناوری اطلاعات و ارتباطات و فضای مجازی به یکی از اولویتهای سیاستی و قانونگذاری کشورها تبدیل شده است به نحوی که اغلب کشورهای توسعه یافته به تصویب قوانین بخشی یا یکپارچه در این زمینه اقدام کرده‌اند. با وجود نیاز به این زیرساخت قانونی در کشور، مطالعه وضعیت تصویب قوانین این موضوع، مفید و ضروری به نظر می‌رسد.»

مرکز پژوهشهای مجلس در این گزارش به بررسی قوانین، نحوه قانونگذاری، ساختار اجرایی و نظارتی حریم خصوصی در فضای مجازی در ۱۱ کشور توسعه یافته پرداخته تا با توجه به اسناد و سیاستهای ملی در سیاستگذاری و قانونگذاری حفاظت از داده‌های کاربران کشور، مورد بهره‌برداری قرار گیرد.

کشورهای دارای کمبود قوانین در حفاظت از اطلاعات کاربران

براساس گزارش قبلی مرکز پژوهشهای مجلس با عنوان «حفاظت از داده‌های کاربران؛ بررسی رویکردها و  گونه‌شناسی کشورها»،  سه رویکرد قانونگذاری برای حفظ حریم خصوصی اطلاعاتی شناسایی شد که شامل کشورهای «فاقد قوانین مدون»، کشورهای «دارای قانونگذاری بخشی» و کشورهای «دارای قانونگذاری یکپارچه» می شود.

در این میان کشورهایی همچون پاکستان، گواتمالا، هند، ترکیه، مالزی، مکزیک، فیلیپین، سنگاپور، ونزوئلا دارای کمبود قوانین در این حوزه هستند.

ایالات متحده آمریکا و ژاپن دارای رویکرد قانونگذاری بوده اند.

کره جنوبی، استرالیا، کانادا، اتریش، بلژیک، فرانسه، ایتالیا، کانادا، دانمارک، فنلاند، آلمان، یونان، بلژیک، نروژ، ایرلند، پرتغال، اسپانیا، سوئد، سوئیس و انگلستان ازجمله کشورهایی هستند که دارای قانونگذاری یکپارچه در عرصه حفاظت از داده‌های کاربران بودند.

آمریکا فاقد قانون جامع حریم خصوصی

براساس مطالعه رویکردها، دو رویکرد متفاوت در فضای حفاظت از داده‌های کاربران وجود دارد که یکی از آنها رویکرد ایالات متحده آمریکا و دیگری رویکرد اروپایی است.

ایالات متحده آمریکا در فناوری اطلاعات و اینترنت هم از نظر فنی و زیرساختی و هم از نظر قانونگذاری پیشتازتر از سایر کشورها است، اما به‌نظر می‌رسد سیاستها و قوانین این کشور دارای خلأهای زیادی در حوزه حفاظت از حریم خصوصی کاربران در فضای مجازی است.

ایالات متحده آمریکا به دلیل اتخاذ روش موردی برای قانونگذاری درخصوص حریم خصوصی و رویکرد خودتنظیمی در بخشهای مختلف این موضوع، فاقد قانونی جامع در این زمینه است.

رویکرد موفق اروپا در حفظ حریم خصوصی کاربران فضای مجازی

اما رویکرد اروپایی در مورد حریم خصوصی کاربران در فضای مجازی رویکردی جامع است. در این رویکرد، قوانین جامع و فراگیر در زمینه حمایت از داده‌ها، تعیین مراجع عمومی برای ثبت داده‌ها، پایگاه داده، حل اختلاف، اخذ رضایت قبلی در مورد پردازش برخی داده‌ها و غیره مدنظر قرار می‌گیرد.

بسیاری از کشورهای غیراروپایی همچون استرالیا، کانادا، کره جنوبی، ژاپن و... نیز به تأسی از دیدگاه اروپایی، به تدوین قانونی جامع برای حفاظت از حریم خصوصی کاربران در فضای مجازی پرداخته‌اند و در آن، برخلاف ایالات متحده آمریکا، از داده‌های شخصی گردآوری شده توسط نهادهای دولتی نیز، حمایت کرده‌اند.

۱۱ کشور دارای وضعیت خیلی خوب در حفظ حریم خصوصی کاربران

مرکز پژوهشهای مجلس در این گزارش به مطالعه قوانین ۱۱ کشور منتخب با رویکرد اروپایی که دارای قانون جامع و یکپارچه هستند، پرداخته است. براین اساس علاوه بر قوانین، نحوه قانونگذاری، ساختار اجرایی و نظارتی حریم خصوصی در فضای مجازی این کشورها شامل کره جنوبی، فرانسه، انگلستان، کانادا، اسپانیا، نروژ، سوئد، آلمان، ایرلند، ایتالیا و بلژیک بررسی شده است.

نتایج این بررسی نشان می دهد که با توجه به ضعف مبانی نظری مورد توافق در عرصه قانونگذاری حفاظت از داده‌های کاربران، به‌نظر می‌رسد مطالعات کشورهای منتخب به‌ویژه کشورهای پیشرو در این عرصه یکی از منابع اصلی قانونگذاری ملی است.

براساس آمار ارائه شده توسط نهاد DLA (دی. ال. ای) از میان ۱۹۶ کشور جهان، تنها ۱۱ کشور در وضعیت خیلی خوب قرار دارند. کره جنوبی، کانادا، انگلستان، آلمان، فرانسه، ایتالیا، اسپانیا، بلژیک، سوئد، نروژ و ایرلند؛ براین اساس در این تحقیق این ۱۱ کشور به عنوان کشورهای منتخب و پیشرو در حوزه صیانت از حریم خصوصی کاربران در فضای مجازی انتخاب شدند.

با مروری بر مطالعات و جمع‌بندی این کشورها درمی‌یابیم که این کشورها در ۷ حوزه برای حفاظت از داده‌های کاربران تلاش کرده‌اند.

۱. الزامات گردآوری داده‌های شخصی کاربران در فضای مجازی

۲ . الزامات استفاده از داده‌های شخصی کاربران در فضای مجازی

۳. الزامات نگهداری داده‌های شخصی شهروندان

۴ . الزامات افشای داده‌های شخصی کاربران در فضای مجازی

۵. حقوق کاربران در زمینه حریم خصوصی در فضای مجازی

۶. مسئولیتهای متولیان داده‌های شخصی در فضای مجازی

۷ . الزامات دسترسی کاربر به داده‌های شخصی

حال با توجه به این الزامات و در نظر گرفتن اسناد و سیاستهای کلی کشور، می توان به شاخصها و سیاستهای مشخصی برای قانونگذاری در این عرصه در کشور دست یافت.