مصوبه ممنوعیت خروج داده از کشور اجرایی نشد
مهر/ يک پژوهشگر فضاي مجازي با بيان اينکه مصوبه شوراي عالي فضاي مجازي براي ممنوعيت خروج داده ها از کشور توسط پيام رسانها اجرا نشده است، گفت: دستگاههاي متولي اهتمامي براي اجراي اين مصوبه ندارند.
امين زادهحسين مدير گروه رسانه و فضاي مجازي مرکز پژوهشهاي مجلس با اشاره به اهميت حفاظت از دادهها و با بيان اينکه در کشور قانون مشخصي براي حفاظت و حراست از دادهها بهعنوان سرمايههاي ملي وجود ندارد، در خصوص اقداماتي که کشورهاي مختلف در خصوص صيانت و حفاظت از اطلاعات به کار گرفتهاند، توضيح داد.
در اروپا سکوهاي ديجيتال مسئوليتپذير ميشوند
وي با بيان اينکه کشورهاي مختلف بسياري روي موضوع حفاظت از اطلاعات و صيانت از داده تاکيد دارند و براي پلتفرمها قواعد و قوانيني تعيين ميکنند، گفت: قانون مربوط به مسئوليت سکوهاي ديجيتال (digital services act) در دستور کار اتحاديه اروپا قرار دارد و رئيس اتحاديه اروپا خود را موظف به تصويب آن تا پايان دوره مسئوليتش ميداند.
زادهحسين با تاکيد بر اينکه در اين قانون قصد بر اين است که همه خدمات ديجيتال قانونگذاري شوند و پيشنويس آن نيز به زودي منتشر ميشود، گفت: از سوي ديگر انگلستان به مسائل مرتبط با مسئوليت سکوها و خدمات ديجيتال در حوزه محتوا ورود جدي کرده است. در گزارش اوليه منتشرشده از سوي دولت انگلستان به ايجاد يک نهاد تنظيمگر جديد با حيطه اختيارات وسيع اشاره شده است. اين نهاد تنظيمگر علاوهبر حق ورود به حوزههاي مختلف محتوايي، لازم است تا به الگوريتمهاي رسانههاي اجتماعي دسترسي داشته و حتي در چيدمان هيأت مديره اين پلتفرمها امکان دخل و تصرف داشته باشد. شکلگيري نهادهاي تنظيمگر قدرتمند در جايي که قوانين قابليت بهروزرساني در بازههاي زماني کوتاه را ندارند، بهعنوان يک راهحل جديد مورد استفاده کشورها قرار گرفته است.
وي با اشاره به مقررات عمومي حفاظت از داده که تحت عنوان GDPR پيش از اين در سال ۲۰۱۶ توسط اتحاديه اروپا به تصويب رسيد و در سال ۲۰۱۸ اجرايي شد، گفت: مطابق اين مقررات، دادهها تحت شرايط خاص اجازه خروج از مرزهاي اتحاديه اروپا را داشته و فقط به مقداري که لازم است از کاربر داده اخذ شود. همچنين در مورد نحوه نگهداري دادهها و استفاده از آنها نيز صحبت شده است. حتي در مورد نشت داده نيز مقررات گذاري صورت گرفته و جريمههاي سنگيني براي عدم اجراي آن در پلتفرمها تعيين شده است.
دادهها چه ارزشي براي پلتفرم دارند؟
مدير گروه رسانه و فضاي مجازي مرکز پژوهشهاي مجلس گفت: در اهميت بحث دادهها نيز اتحاديه اروپا به دنبال راه اندازي يک «بازار واحد داده» است. به اين معني که دادههاي شهروندان اروپايي به منزله سرمايه ملي است که هيچيک از پلتفرمها و رسانههاي اجتماعي حق ايجاد انحصار در آن را نخواهند داشت. در اين بازار قصد بر اين است که بر دادههاي شهروندان اتحاديه اروپا ارزش گذاري کنند و هرکس که بخواهد از اين دادهها استفاده کند، بايد هزينه آن را بپردازد. حالا اين هزينه لزوماً مادي نيست، بلکه ميتواند در مباحث تنظيمگري موضوعيت پيدا کند. به اين معني که پلتفرمها در قبال دادهاي که از کاربران ميگيرند، وظايفي دارند و اختياراتي را نيز به نهادهاي تنظيم گر در اتحاديه اروپا، ميدهند.
اين پژوهشگر فضاي مجازي افزود: در بحث اهميت دادهها در آمريکا نيز «اليزابت وارن» سناتور آمريکايي تا جايي ورود کرد که غولهاي فناوري در آمريکا بايد تجزيه شوند. چرا که انحصار ايجاد شده توسط اين شرکتها در بازار داده باعث از بين بردن نوآوري شده و ديگر شرکتهاي نوپا نميتوانند به ارائه خدمات بپردازند.
زادهحسين ادامه داد: اتفاقاتي که در اتحاديه اروپا در آنتي تراست (قوانين ضد انحصار کسب و کارها) ميافتد و کميسيون رقابت اتحاديه اروپا، جريمههاي سنگيني براي غولهاي فناوري نظير گوگل اعمال ميکند نيز در همين رابطه رخ داده است.
وي افزود: قوانين ضد انحصار و ارزش گذاري دادهها از اين جهت مورد توجه است که اين کشورها معتقدند که پلتفرمها، در ظاهر خدمات رايگان به کاربر عرضه ميکنند اما در واقع، دادههاي کاربر را در اختيار ميگيرند که از ارزش بسيار بالايي برخوردار است. پس در نتيجه، پلتفرمها و شرکتهاي فناوري، در قبال دادههاي دريافتي موظف به ارائه خدمت هستند و نميتوانند با اين فرضيه که خدمات رايگان ميدهند، دادههاي کاربر را براي هر کاربردي و بدون هيچ ضابطه و قانوني مصرف کنند.
اين پژوهشگر فضاي مجازي خاطرنشان کرد: GDPR (مقررات عمومي حفاظت از داده) علاوه بر اتحاديه اروپا به ديگر کشورها نيز سرايت کرده و کشورهاي ديگر نيز قوانين مشابه به آن را مورد تصويب قرار داده و اجرا ميکنند.
فقدان قانون براي مسئوليت پذيري پلتفرمها در ايران
مدير گروه رسانه و فضاي مجازي مرکز پژوهشهاي مجلس گفت: اما در کشور ما متأسفانه قوانين و مقرراتي در اين باره وجود ندارد و مصوبات بخشي موجود در اين زمينه نيز با بيتوجهي مجريان امر روبرو ميشود. چنانکه مطابق سند «سياست ها و اقدامات ساماندهي پيامرسانهاي اجتماعي» ابلاغي مرداد ماه ۱۳۹۶، پردازش و ذخيرهسازي دادههاي کاربران شبکههاي اجتماعي صرفاً بايد در داخل کشور انجام شود؛ اما امروز و با گذشت ۳ سال از تصويب اين سند، حجم وسيعي از دادههاي کاربران ايراني توسط پيامرسانهاي خارجي از کشور خارج ميشود.
زادهحسين همچنين با اشاره به مسئوليت ذاتي نهادهايي نظير سازمان فناوري اطلاعات در اين حوزه، گفت: مرکز ماهر ذيل سازمان فناوري اطلاعات به عنوان يکي از مسئولين اين حوزه، بايد پيگير حراست از حقوق مردم و جلوگيري از نشت دادههاي کاربران در پلتفرمها باشد. اما آنچه در عمل رخ ميدهد گذشتن از حقوق کاربران پلتفرمها به بهانه حمايت از ظرفيتهاي شرکتهاي نوآوري در کشور است.
وي با اشاره به طرحهايي که سويههايي در مورد حفاظت از دادههاي کاربران جمهوري اسلامي در فضاي مجازي دارد، گفت: در برخي طرحهاي موازي اين حوزه نيز در مجلس، به موضوع مسئوليت سکوها و نهادهاي تنظيمگر در حوزه خدمات پايه کاربردي اشاره شده است. اما هيچکدام از اينها به مرحله تصويب قانون نرسيده است.
اين پژوهشگر فضاي مجازي گفت: متأسفانه مصوبه شوراي عالي فضاي مجازي براي ممنوعيت خروج دادهها از کشور توسط پيام رسان ها مانند ديگر مصوبات شوراي عالي فضاي مجازي اجرايي نشده است و دستگاههاي متولي اهتمامي براي اجراي آن نداشتهاند.