رئیس کمیته اقتصاد دیجیتال مجلس با ارسال نامه‌ای به رئیس جمهور به هک شدن پلتفرم‌های داخلی واکنش نشان داد. او یادآور شد لایحه حفاظت از داده از سال 1396 در دستور کار قرار گرفته، اما همچنان به تصویب نرسیده است. از همین رو او در این نامه از رئیس جمهور خواست برای حفظ امنیت داده‌های مردم، روند تصویب این لایحه در دولت تسریع و به مجلس ارسال شود.

«مجتبی توانگر»، رئیس کمیته دانش‌بنیان و اقتصاد دیجیتال مجلس، در نامه‌ای خطاب به «ابراهیم رئیسی» درباره خلا قانونی در حوزه امنیت و حفاظت از داده‌های مردم نوشت و اظهار کرد در موضوع هک داده‌های شخصی افراد، هیچ یک ازقوانین موجود قابلیت حل مسئله را ندارد. او ضمن اشاره به سهام‌داری ایرانسل در اسنپ نوشت: «نشت اخیر داده از یکی از پلتفرم‌های داخلی را باید از سهامداران آن در یکی از اپراتورهای تلفن همراه و یکی از وزارتخانه‌ها نیز پیگیر بود.»

نماینده تهران درباره تصویب لایحه حفظت از داده در مجلس نوشت: «مجلس در سال ۱۳۹۹ طرحی را تحت عنوان حفاظت از داده‌ها با همراهی کارشناسی شورای اجرایی فناوری اطلاعات، مرکز پژوهش‌های قوه قضائیه و مرکز پژوهش های مجلس، تهیه کرده بود و آن را به‌جهت تأخیر دولت‌وقت در ارائه لایحه، در دستور کار قرارداد. لیکن به‌جهت اینکه با تاسیس کارگروه اقتصاد دیجیتال در دولت جنابعالی، با بازنویسی و به‌روزآوری لایحه حمایت و حفاظت از داده‌ها در دستور کار دولت قرار گرفت این طرح به جهت ترجیح مجلس و درخواست دولت محترم، در ارایه این قانون مهم به عنوان لایحه از دستور کار مجلس خارج شد.»

رئیس کمسیون اقتصاد دیجیتال مجلس درباره ادامه روند تصویب این لایحه افزود: «تذکر این نکته هم ضروری است که در نهایت با جلسات فشرده و مستمر کارگروه اقتصاد دیجیتال دولت برای تصویب لایحه که بنده نیز در این جلسات با دعوت وزیر محترم ارتباطات و فناوری اطلاعات حضور داشتم در خردادماه ۱۴۰۲ به‌تصویب رسید و در آذرماه با قید فوریت در دستور کار هیات وزیران قرار گرفت.  لیکن با وجود این‌که کارگروه، دارای اختیارات اصل ۱۳۸ و ۱۲۷ قانون اساسی است و به‌جهت اهمیت جرایم علیه داده و اطلاعات باید با فوریت به مجلس ارائه می‌شد. ظاهرا با درخواست مغایر قانون یکی از وزرا، مجدداً به کمیسیون قضایی وحقوقی دولت ارجاع شده که این تعلل، کشور و داده‌های مردم را دچار آسیب جدی کرده است.»

 توانگر ضمن اشاره به ضرورت تصویب این قانون در کشور، متن آن را حاصل مشارکت جمعی بین پژوهشگران و صاجب‌نظران دانست و گفت: «اطلاعات سرمایه است و باعث رشد و شکوفایی اقتصاد دیجیتال، اما شرط لازم اعتماد مردم و حرمت دادن به داده و اطلاعات شخصی است.»

با این ذهنیت او خواستار تسریع در روند تصویب لایحه حفاظت داده در مجلس شد و در این باره نوشت: «در این خصوص مجلس نیز با دولت همراهی کامل خواهد داشت، لذا مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا داده‌ها و حریم خصوصی مردم بیش از این مورد تهدید و آسیب قرار نگیرد.»

هفته گذشته، وزیر ارتباطات درباره آخرین وضعیت لایحه حفاظت از داده‌های شخصی کاربران توضیحاتی ارائه کرد و از بازنگری در این لایحه خبر داد. ا گفت این لایحه تا پایان سال در دولت تصویب و به مجلس ارسال می‌شود.

به گفته وی، این لایحه که در کارگروه ویژه اقتصاد دولت تصویب شده است، هفته گذشته به صحن دولت آمد، اما برای بررسی‌های بیشتر به کمیسیون حقوق قضایی ارجاع شد: «آنجا درحال بررسی است و از وزیر دادگستری خواهش کردم که به بررسی‌ها سرعت دهند.»

زارع‌پور در پاسخ به این سؤال که آیا این لایحه امسال آماده خواهد شد یا خیر؟ گفت: «امسال به مجلس ارسال خواهد شد، اما زمان بررسی آن در مجلس مشخص نیست.»

پلتفرم‌های داخلی باید به طور رسمی عذرخواهی کنند

در یک‌سال اخیر شاهد هک و نشت اطلاعات کاربران از سامانه‌های دولتی و کسب و کارهای دیجیتالی بخش غیردولتی هستیم. توانگر در این باره اظهار نگرانی کرد و افزود که بعضی از هکرها اصلا اطلاع‌رسانی نمی‌کنند و مردم از نشت اطلاعات خود آگاه نمی‌شوند:

«این تنها بخشی از واقعیت است زیرا بسیاری از هکرها دسترسی به این اطلاعات را اطلاع‌رسانی نمی‌کنند. این داده و اطلاعات حریم خصوصی کاربران بوده و به واسطه دیجیتالی‌شدن فرآیندهای کسب و کار حتی حاوی اطلاعات سلامت، رفتار و اسرار خانوادگی و شخصی کاربران است و افشای آنها و دسترسی تبهکاران به این اطلاعات نه تنها حیثیت مردم عزیز را تهدید می‌کند بلکه موجبات خسارات جانی، مادی و معنوی علیه ایشان می‌شود.»

توانگر در متن نامه خود امید دارد پلتفرم‌های داخلی برای نشت این اطلاعات مورد بازخواست قرار بگیرند و در نهایت ضعف قانونی این حوزه برطرف شود. به گفته او پلتفرم‌ها ضمن عذرخواهی رسمی باید برنامه تقویت داده‌های خود را ارائه و آسیب‌های ناشی از هک‌های گذشته و آینده را به حداقل ممکن برسانند او در این باره افزود: « دولت و نهادهای نظارتی نیز باید توجه کنند؛ این آسیب، موجب ایجاد محدودیت‌های غیرقانونی و غیرمنطقی به پلتفرم‌های داخلی نشود و موجبات تقویت رگولاتوری و تصویب قوانین مرتبط شود. البته تنبیه و بازخواست، حتی بر اساس مقررات GDPR نیز امری مرسوم و ضروری به نظر می‌رسد.»

بندهایی از لایحه حفاظت از داده

توانگر در متن نامه خود به بندهایی از این لایحه اشاره کرده است. به طور مثال در بخشی از این لایحه آمده است: «داده‌ها تنها در صورت دریافت، ذخیره، نگهداری و پردازش می‌شود که رضایت شخص موضوع داده، اخذ شده باشد. همچنین حقوق مرتبط با داده‌ها نظیر حق فراموشی(درخواست حذف داده توسط کاربر) و حق اصلاح به رسمیت شناخته شود و در صورت سوءاستفاده یا پردازش‌های خارج از قانون به نحو مقتضی با متخلف برخورد قانونی شود.»

یکی دیگر از مواد این لایحه بدین شرح است: «پردازش داده‌های شخصی حریم‌های شخصی و اختصاصی، منوط به رضایت شخص موضوع آنها و اجازه امکان حریم‌هاست، اعلام رضایت و اجازه اشخاص مذکور باید با رعایت شرایط ذیل باشد: الف) پیش از پردازش باشد؛ ب) بیانگر آگاهی اشخاص مذکور باشد؛ و پ) استنادپذیر باشد.»

همچنین در ماده ۹ این لایحه آمده است که رضایت به پردازش، به معنای اجازه افشای هویت شخص موضوع داده‌ها نیست و حق گمنامی شخص در محدوده رضایت ابرازشده باید توسط پردازشگران حفاظت شود.

یکی دیگر از ماده‌هایی که توانگر در این نامه به آن اشاره کرده، ماده ۳۲ این لایحه است که مجازات‌های تخطی از قانون ذکر شده است: «مرتکبان اقدامات ذیل به مجازات مقرر محکوم می‌شوند: الف) نقض حق رضایت شخص موضوع داده، چنانچه داده‌های حریم‌های خصوصی و اختصاصی پردازش شود، به مجازات درجه ۵ و چنانچه داده‌های حریم‌های عمومی پردازش شود، به مجازات درجه ۶؛ ب) ممانعت از استیفای همه یا بخشی از حق درخواست شخص موضوع داده برای پردازش یا توقف آن یا انجام پردازش داده‌های شخصی به‌وسیله خودش یا نقض حق گمنامی و فراموشی وی، به یک یا هر دو مجازات درجه ۶».