به گزارش گرداب،داده‌های شخصی و حفاظت از آن‌ها یکی از مهم‌ترین موضوعاتی است که در استفاده از ابزارهای الکترونیکی مورد توجه قرار می‌گیرد و با پیشرفت‌هایی که در حوزه فناوری اطلاعات شاهدیم، حفاظت از این اطلاعات و داده‌ها از اهمیت بیشتری برخوردار می‌شوند. قانون تجارت الکترونیکی در این باره مواردی را شرح داده است که البته با توجه به تحولات پرشتاب این حوزه در سال‌های اخیر، نیازمند بازنگری است.

در تعریف قانون تجارت الکترونیکی آمده است: «این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمن اطلاعات در واسطه‌های الکترونیکی و با استفاده از سیستم‌های ارتباطی جدید به کار می‌رود.» و در توضیح داده‌ پیام نیز نوشته شده است: هر نمادی از واقعه، اطلاعات یا مفهوم که با وسایل الکترونیکی، نوری و با فناوری‌های جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش می‌شود.

اما فصل سوم قانون تجارت الکترونیک، درباره حمایت از داده‌پیام‌های شخصی (Data Protection) است. در ماده ۵۸ این قانون درباره ذخیره و پردازش پیام‌های شخصی نوشته شده است: ذخیره، پردازش و یا توزیع داده‌پیام‌های شخصی مبین ریشه‌های قومی یا نژادی، دیدگاه‌های عقیدتی، مذهبی، خصوصیات اخلاقی و داده‌پیام‌های راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آن‌ها به هر عنوان غیرقانونی است.

طبق ماده ۵۹ نیز درباره پردازش و توزیع داده‌پیام‌های شخصی در بستر مبادلات الکترونیکی هم در صورت رضایت شخص موضوع داده‌پیام نیز به شرط آنکه محتوای داده‌پیام وفق قوانین مصوب مجلس شورای اسلامی باشد، ذخیره، پردازش و توزیع داده‌پیام‌های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایطی صورت پذیرد.

این شرایط اعم از آن است که اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند، داده‌پیام تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام جمع‌آوری برای شخص شرح داده شده جمع‌آوری شود و تنها برای اهداف تعیین‌شده مورد استفاده قرار گیرد، شخص باید به پرونده‌های رایانه‌ای حاوی داده‌پیام‌های شخصی مربوط به خود دسترسی داشته و بتواند داده‌پیام‌های ناقص و یا نادرست را محو یا اصلاح کند و همچنین باید بتواند در هر زمان با رعایت ضوابط مربوطه، محو کامل پرونده رایانه‌ای داده‌های شخصی مربوط به خود را درخواست کند.

نقض حمایت از داده‌پیام‌های شخصی

اما طبق ماده‌ی ۷۱ قانون تجارت الکترونیک درباره نقض حمایت از داده‌های شخصی، هر کس در بستر مبادلات الکترونیکی شرایط مقرر در مواد ۵۸ و ۵۹ این قانون را نقض کند، مجرم محسوب و به یک تا سه سال حبس محکوم می‌شود. هرگاه جرایم راجع به داده‌های شخصی توسط دفاتر خدمات صدور گواهی الکترونیکی و سایر نهادهای مسوول ارتکاب یابد، مرتکب به حداکثر مجازات مقرر در این ماده محکوم خواهد شد.

قانون تجارت الکترونیک در اوایل دهه هشتاد در مجلس شورای اسلامی به تصویب رسید. البته طی این سال‌ها با توجه به تحولات پرشتابی که در حوزه فناوری اطلاعات، چه نرم‌افزاری چه سخت‌افزاری و همچنین کاربردی از جمله کسب‌وکارهای الکترونیکی، استارت‌آپ‌ها و تجارت الکترونیک در سطح ملی و بین‌المللی اتفاق افتاده، قوانین در حال حاضر کاربرد مورد نظر را ندارند.