به گفته مجتبی توانگر، پلتفرمها باید بابت نشت اطلاعات، بهطور رسمی از مردم عذرخواهی کنند و هرچه زودتر امنیت خود را بالا ببرند.
رئیس کمیته اقتصاد دیجیتال مجلس با ارسال نامهای به رئیسجمهور، به هک شدن پلتفرمهای داخلی واکنش نشان داد. او یادآور شد که لایحه حفاظت از داده از سال 1396 در دستور کار قرار گرفته، اما همچنان به تصویب نرسیده است. ازاینرو، او در این نامه از رئیسجمهور خواست که برای حفظ امنیت دادههای مردم، روند تصویب این لایحه در دولت تسریع و به مجلس ارسال شود.
«مجتبی توانگر»، رئیس کمیته دانشبنیان و اقتصاد دیجیتال مجلس، در نامهای خطاب به «ابراهیم رئیسی» درباره خلأ قانونی در حوزه امنیت و حفاظت از دادههای مردم نوشت و اظهار کرد که در موضوع هک دادههای شخصی افراد، هیچیک از قوانین موجود قابلیت حل مسئله ندارد. او ضمن اشاره به سهامداری ایرانسل در اسنپ، نوشت: «نشت اخیر داده از یکی از پلتفرمهای داخلی را باید از سهامداران آن در یکی از اپراتورهای تلفن همراه و یکی از وزارتخانهها نیز پیگیر بود.»
نماینده تهران درباره تصویب لایحه حفاظت از داده در مجلس نوشت: «مجلس در سال ۱۳۹۹ طرحی را تحت عنوان حفاظت از دادهها با همراهی کارشناسی شورای اجرایی فناوری اطلاعات، مرکز پژوهشهای قوه قضاییه و مرکز پژوهشهای مجلس تهیه کرده بود و آن را بهجهت تأخیر دولت وقت در ارائه لایحه، در دستور کار قرار داد. لیکن بهجهت اینکه با تأسیس کارگروه اقتصاد دیجیتال در دولت جنابعالی، با بازنویسی و بهروزآوری لایحه حمایت و حفاظت از دادهها در دستور کار دولت قرار گرفت، این طرح بهجهت ترجیح مجلس و درخواست دولت محترم، در ارائه این قانون مهم بهعنوان لایحه از دستور کار مجلس خارج شد.»
رئیس کمیسیون اقتصاد دیجیتال مجلس درباره ادامه روند تصویب این لایحه افزود: «تذکر این نکته هم ضروری است که درنهایت با جلسات فشرده و مستمر کارگروه اقتصاد دیجیتال دولت برای تصویب لایحه که بنده نیز در این جلسات با دعوت وزیر محترم ارتباطات و فناوری اطلاعات حضور داشتم، در خردادماه ۱۴۰۲ به تصویب رسید و در آذرماه با قید فوریت در دستور کار هیئت وزیران قرار گرفت. لیکن با وجود اینکه کارگروه دارای اختیارات اصل ۱۳۸ و ۱۲۷ قانون اساسی است و بهجهت اهمیت جرایم علیه داده و اطلاعات باید با فوریت به مجلس ارائه میشد. ظاهراً با درخواست مغایر قانون یکی از وزرا، مجدداً به کمیسیون قضایی و حقوقی دولت ارجاع شده که این تعلل، کشور و دادههای مردم را دچار آسیب جدی کرده است.»
توانگر ضمن اشاره به ضرورت تصویب این قانون در کشور، متن آن را حاصل مشارکت جمعی بین پژوهشگران و صاجبنظران دانست و گفت: «اطلاعات سرمایه است و باعث رشد و شکوفایی اقتصاد دیجیتال؛ اما شرط لازم اعتماد مردم و حرمتدادن به داده و اطلاعات شخصی است.»
او خواستار تسریع در روند تصویب لایحه حفاظت داده در مجلس شد و دراینباره نوشت: «دراینخصوص مجلس نیز با دولت همراهی کامل خواهد داشت، لذا مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا دادهها و حریم خصوصی مردم بیشازاین مورد تهدید و آسیب قرار نگیرد.»
هفته گذشته، وزیر ارتباطات توضیحاتی درباره آخرین وضعیت لایحه حفاظت از دادههای شخصی کاربران ارائه کرد و از بازنگری در این لایحه خبر داد. به گفته وی، این لایحه تا پایان سال در دولت تصویب و به مجلس ارسال میشود.
او اعلام کرد این لایحه که در کارگروه ویژه اقتصاد دولت تصویب شده است، هفته گذشته به صحن دولت رفت، اما برای بررسیهای بیشتر به کمیسیون حقوق قضایی ارجاع شد: «آنجا درحال بررسی است و از وزیر دادگستری خواهش کردم که به بررسیها سرعت دهند.»
زارعپور در پاسخ به این سؤال که آیا این لایحه امسال آماده خواهد شد یا خیر؟ گفت: «امسال به مجلس ارسال خواهد شد، اما زمان بررسی آن در مجلس مشخص نیست.»
در یک سال اخیر شاهد هک و نشت اطلاعات کاربران از سامانههای دولتی و کسبوکارهای دیجیتالی بخش غیردولتی هستیم. توانگر دراینباره اظهار نگرانی کرد و افزود:
«این تنها بخشی از واقعیت است، زیرا بسیاری از هکرها بابت دسترسی به این اطلاعات، اطلاعرسانی نمیکنند. این داده و اطلاعات حریم خصوصی کاربران بوده و بهواسطه دیجیتالیشدن فرایندهای کسبوکار، حتی حاوی اطلاعات سلامت، رفتار و اسرار خانوادگی و شخصی کاربران است و افشای آنها و دسترسی تبهکاران به این اطلاعات نهتنها حیثیت مردم عزیز را تهدید میکند، بلکه موجبات خسارات جانی، مادی و معنوی علیه ایشان میشود.»
توانگر امید دارد که پلتفرمهای داخلی برای نشت این اطلاعات مورد بازخواست قرار بگیرند و درنهایت ضعف قانونی این حوزه برطرف شود. به گفته او، پلتفرمها ضمن عذرخواهی رسمی، باید برنامه تقویت دادههای خود را ارائه کنند و آسیبهای ناشی از هکهای گذشته و آینده را به حداقل برسانند او دراینباره افزود: «دولت و نهادهای نظارتی نیز باید توجه کنند؛ این آسیب موجب ایجاد محدودیتهای غیرقانونی و غیرمنطقی به پلتفرمهای داخلی نشود و موجبات تقویت رگولاتوری و تصویب قوانین مرتبط شود. البته تنبیه و بازخواست، حتی براساس مقررات GDPR نیز امری مرسوم و ضروری بهنظر میرسد.»
توانگر در متن نامه خود به بندهایی از این لایحه اشاره کرده است. بهطور مثال، در بخشی از این لایحه آمده: «دادهها تنها در صورت دریافت، ذخیره، نگهداری و پردازش میشوند که رضایت شخص موضوع داده، اخذ شده باشد. همچنین حقوق مرتبط با دادهها نظیر حق فراموشی (درخواست حذف داده توسط کاربر) و حق اصلاح به رسمیت شناخته شود و در صورت سوءاستفاده یا پردازشهای خارج از قانون به نحو مقتضی با متخلف برخورد قانونی شود.»
یکی دیگر از مواد این لایحه بدین شرح است: «پردازش دادههای شخصی حریمهای شخصی و اختصاصی، منوط به رضایت شخص موضوع آنها و اجازه امکان حریمهاست، اعلام رضایت و اجازه اشخاص مذکور باید با رعایت شرایط ذیل باشد: الف) پیش از پردازش باشد؛ ب) بیانگر آگاهی اشخاص مذکور باشد؛ و پ) استنادپذیر باشد.»
همچنین در ماده ۹ این لایحه آمده است که رضایت به پردازش بهمعنای اجازه افشای هویت شخص موضوع دادهها نیست و حق گمنامی شخص در محدوده رضایت ابرازشده باید توسط پردازشگران حفاظت شود.
یکی دیگر از مادههایی که توانگر در این نامه به آن اشاره کرده، ماده ۳۲ این لایحه است که موارد مجازاتهای تخطی از قانون در آن ذکر شده: «مرتکبان اقدامات ذیل به مجازات مقرر محکوم میشوند: الف) نقض حق رضایت شخص موضوع داده، چنانچه دادههای حریمهای خصوصی و اختصاصی پردازش شود، به مجازات درجه ۵ و چنانچه دادههای حریمهای عمومی پردازش شود، به مجازات درجه ۶؛ ب) ممانعت از استیفای همه یا بخشی از حق درخواست شخص موضوع داده برای پردازش یا توقف آن یا انجام پردازش دادههای شخصی بهوسیله خودش یا نقض حق گمنامی و فراموشی وی، به یک یا هر دو مجازات درجه ۶.»
پاسخ ها