مصوبه ممنوعیت خروج داده از کشور اجرایی نشد

به گزارش پایداری ملی به نقل از مهر، امین زاده‌حسین مدیر گروه رسانه و فضای مجازی مرکز پژوهش‌های مجلس ، با اشاره به اهمیت حفاظت از داده‌ها و با بیان اینکه در کشور قانون مشخصی برای حفاظت و حراست از داده‌ها به‌عنوان سرمایه‌های ملی وجود ندارد، در خصوص اقداماتی که کشورهای مختلف در خصوص صیانت و حفاظت از اطلاعات به کار گرفته‌اند، توضیح داد.

در اروپا سکوهای دیجیتال مسئولیت‌پذیر می‌شوند

وی با بیان اینکه کشورهای مختلف بسیاری روی موضوع حفاظت از اطلاعات و صیانت از داده تاکید دارند و برای پلتفرم‌ها قواعد و قوانینی تعیین می‌کنند، گفت: قانون مربوط به مسئولیت سکوهای دیجیتال (digital services act) در دستور کار اتحادیه اروپا قرار دارد و رئیس اتحادیه اروپا خود را موظف به تصویب آن تا پایان دوره مسئولیتش می‌داند.

زاده‌حسین با تاکید بر اینکه در این قانون قصد بر این است که همه خدمات دیجیتال قانونگذاری شوند و پیش‌نویس آن نیز به زودی منتشر می‌شود، گفت: از سوی دیگر انگلستان به مسائل مرتبط با مسئولیت سکوها و خدمات دیجیتال در حوزه محتوا ورود جدی کرده است. در گزارش اولیه منتشرشده از سوی دولت انگلستان به ایجاد یک نهاد تنظیم‌گر جدید با حیطه اختیارات وسیع اشاره شده است. این نهاد تنظیم‌گر علاوه‌بر حق ورود به حوزه‌های مختلف محتوایی، لازم است تا به الگوریتم‌های رسانه‌های اجتماعی دسترسی داشته و حتی در چیدمان هیأت مدیره این پلتفرم‌ها امکان دخل و تصرف داشته باشد. شکل‌گیری نهادهای تنظیم‌گر قدرتمند در جایی که قوانین قابلیت به‌روزرسانی در بازه‌های زمانی کوتاه را ندارند، به‌عنوان یک راه‌حل جدید مورد استفاده کشورها قرار گرفته است.

وی با اشاره به مقررات عمومی حفاظت از داده که تحت عنوان GDPR پیش از این در سال ۲۰۱۶ توسط اتحادیه اروپا به تصویب رسید و در سال ۲۰۱۸ اجرایی شد، گفت: مطابق این مقررات، داده‌ها تحت شرایط خاص اجازه خروج از مرزهای اتحادیه اروپا را داشته و فقط به مقداری که لازم است از کاربر داده اخذ شود. همچنین در مورد نحوه نگهداری داده‌ها و استفاده از آن‌ها نیز صحبت شده است. حتی در مورد نشت داده نیز مقررات گذاری صورت گرفته و جریمه‌های سنگینی برای عدم اجرای آن در پلتفرم‌ها تعیین شده است.

داده‌ها چه ارزشی برای پلتفرم دارند؟

مدیر گروه رسانه و فضای مجازی مرکز پژوهش‌های مجلس گفت: در اهمیت بحث داده‌ها نیز اتحادیه اروپا به دنبال راه اندازی یک «بازار واحد داده» است. به این معنی که داده‌های شهروندان اروپایی به منزله سرمایه ملی است که هیچیک از پلتفرم‌ها و رسانه‌های اجتماعی حق ایجاد انحصار در آن را نخواهند داشت. در این بازار قصد بر این است که بر داده‌های شهروندان اتحادیه اروپا ارزش گذاری کنند و هرکس که بخواهد از این داده‌ها استفاده کند، باید هزینه آن را بپردازد. حالا این هزینه لزوماً مادی نیست، بلکه می‌تواند در مباحث تنظیم‌گری موضوعیت پیدا کند. به این معنی که پلتفرم‌ها در قبال داده‌ای که از کاربران می‌گیرند، وظایفی دارند و اختیاراتی را نیز به نهادهای تنظیم گر در اتحادیه اروپا، می‌دهند.

این پژوهشگر فضای مجازی افزود: در بحث اهمیت داده‌ها در آمریکا نیز «الیزابت وارن» سناتور آمریکایی تا جایی ورود کرد که غول‌های فناوری در آمریکا باید تجزیه شوند. چرا که انحصار ایجاد شده توسط این شرکت‌ها در بازار داده باعث از بین بردن نوآوری شده و دیگر شرکت‌های نوپا نمی‌توانند به ارائه خدمات بپردازند.

زاده‌حسین ادامه داد: اتفاقاتی که در اتحادیه اروپا در آنتی تراست (قوانین ضد انحصار کسب و کارها) می‌افتد و کمیسیون رقابت اتحادیه اروپا، جریمه‌های سنگینی برای غول‌های فناوری نظیر گوگل اعمال می‌کند نیز در همین رابطه رخ داده است.

وی افزود: قوانین ضد انحصار و ارزش گذاری داده‌ها از این جهت مورد توجه است که این کشورها معتقدند که پلتفرم‌ها، در ظاهر خدمات رایگان به کاربر عرضه می‌کنند اما در واقع، داده‌های کاربر را در اختیار می‌گیرند که از ارزش بسیار بالایی برخوردار است. پس در نتیجه، پلتفرم‌ها و شرکت‌های فناوری، در قبال داده‌های دریافتی موظف به ارائه خدمت هستند و نمی‌توانند با این فرضیه که خدمات رایگان می‌دهند، داده‌های کاربر را برای هر کاربردی و بدون هیچ ضابطه و قانونی مصرف کنند.

این پژوهشگر فضای مجازی خاطرنشان کرد: GDPR (مقررات عمومی حفاظت از داده) علاوه بر اتحادیه اروپا به دیگر کشورها نیز سرایت کرده و کشورهای دیگر نیز قوانین مشابه به آن را مورد تصویب قرار داده و اجرا می‌کنند.

فقدان قانون برای مسئولیت پذیری پلتفرم‌ها در ایران

مدیر گروه رسانه و فضای مجازی مرکز پژوهش‌های مجلس گفت: اما در کشور ما متأسفانه قوانین و مقرراتی در این باره وجود ندارد و مصوبات بخشی موجود در این زمینه نیز با بی‌توجهی مجریان امر روبرو می‌شود. چنانکه مطابق سند «سیاست ها و اقدامات ساماندهی پیام‌رسان‌های اجتماعی» ابلاغی مرداد ماه ۱۳۹۶، پردازش و ذخیره‌سازی داده‌های کاربران شبکه‌های اجتماعی صرفاً باید در داخل کشور انجام شود؛ اما امروز و با گذشت ۳ سال از تصویب این سند، حجم وسیعی از داده‌های کاربران ایرانی توسط پیام‌رسان‌های خارجی از کشور خارج می‌شود.

زاده‌حسین همچنین با اشاره به مسئولیت ذاتی نهادهایی نظیر سازمان فناوری اطلاعات در این حوزه، گفت: مرکز ماهر ذیل سازمان فناوری اطلاعات به عنوان یکی از مسئولین این حوزه، باید پیگیر حراست از حقوق مردم و جلوگیری از نشت داده‌های کاربران در پلتفرم‌ها باشد. اما آنچه در عمل رخ می‌دهد گذشتن از حقوق کاربران پلتفرم‌ها به بهانه حمایت از ظرفیت‌های شرکت‌های نوآوری در کشور است.

وی با اشاره به طرح‌هایی که سویه‌هایی در مورد حفاظت از داده‌های کاربران جمهوری اسلامی در فضای مجازی دارد، گفت: در برخی طرح‌های موازی این حوزه نیز در مجلس، به موضوع مسئولیت سکوها و نهادهای تنظیم‌گر در حوزه خدمات پایه کاربردی اشاره شده است. اما هیچکدام از اینها به مرحله تصویب قانون نرسیده است.

این پژوهشگر فضای مجازی گفت: متأسفانه مصوبه شورای عالی فضای مجازی برای ممنوعیت خروج داده‌ها از کشور توسط پیام رسان ها مانند دیگر مصوبات شورای عالی فضای مجازی اجرایی نشده است و دستگاه‌های متولی اهتمامی برای اجرای آن نداشته‌اند.