رئیس سازمان فناوری اطلاعات ایران با بیان اینکه پیشنویس لایحه «صیانت از دادهها» به مجلس ارائه میشود، گفت: «قوانین خاصی برای سایتها و اپلیکیشنهای پرمخاطب در نظر گرفته شد.»
امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران با تشریح آخرین وضعیت تدوین لایحه صیانت و حفاظت از دادهها در فضای مجازی در کشور گفت: «همه دنیا قوانینی در مورد صیانت از دادهها دارند که در اتحادیه اروپا این قانون تحت عنوان «GDPR» شناخته شده است.»
آیا دادههای جمعآوری شده شامل حریم خصوصی میشود؟
او ادامه داد: «در ویرایش جدیدی که اخیرا از این قانون معرفی شده بر این نکته تاکید دارد که آیا دادههای جمعآوری شده شامل حریم خصوصی میشود، چه کسانی میتوانند از آن استفاده کنند و چه کارهایی باید انجام پذیرد تا کاربر از حفاظت و امانت این اطلاعات مطمئن شود. در نهایت اینکه تحلیل این دادهها تحت چه قوانینی ممکن خواهد بود.»
معاون وزیر ارتباطات اضافه کرد: «اغلب کشورهای دنیا در موضوعات فنی که اغلب جنس و ویژگیهای بومی و فرهنگی در آن نقش ندارد، به جای نوشتن قانون از ابتدا،GDPR اتحادیه اروپا را به قانون داخلی خود تغییر میدهند. اما ما چنین رویهای را به هر دلیلی در کشور نداریم، به ویژه در موضوعات فنی که درصد بومیسازی آن خیلی زیاد نیست، نیاز به باز اندیشیهای جدی در این زمینه وجود دارد.»
لایحه صیانت از دادهها
رئیس سازمان فناوری اطلاعات به تهیه پیشنویس لایحه صیانت از دادهها، همزمان با ارائه نسخه جدیدی از GDPR در دنیا، اشاره کرد و گفت: «از آنجاکه عقل جمعی بشر کاملتر است بنابراین بهتر دیدیم برای بهبود پیشنویس تهیه شده تغییراتی روی آن صورت گیرد که با همکاری مرکز پژوهشهای مجلس و پژوهشگاه قوه قضاییه، اوایل امسال پیشنویس اولیه مشترک میان دولت، مجلس و قوه قضاییه تهیه شد که در قالب لایحهای از سمت دولت درحال ارائه به مجلس است.»
ناظمی با بیان اینکه لایحه تهیه شده بعضی از وجوه نسخههای مشابه بینالمللی را ندارد، تصریح کرد: «تهیه و تدوین لایحه صیانت از دادهها البته گام خیلی مهمی در این حوزه است که مثل هر قانون دیگری ضمانتهای اجرایی خود را دارد. اما واقعیت این است که نهادهای نظارتی مردمی، بهتر میتوانند بر اجرای آن نظارت کنند.»
او با بیان اینکه در فکر هستیم، فرایندی را برای حفاظت از حریم شخصی و حفاظت از دادهها برای مراجع پرمخاطب درنظر بگیریم، بیان کرد: «اگر اپلیکیشن یا سایتی از مقدار مشخصی، بیشتر کاربر داشته باشد ملزم به اجرای بعضی از قوانین و مقررات خاصتری چون حریم شخصی و نوع حفاظت از دادهها است.»
متولیان امنیت دادهها
معاون وزیر ارتباطات با اشاره به تقسیمبندی انجام شده در مورد متولیان امنیت دادهها، گفت: «مطابق این تقسیمبندی در بخش تجاری پلیس فتا مسئول است. در سطح دستگاههای حساس و حیاتی نهادهای دیگری مسئول هستند و در سطح سازمانهای غیرحیاتی و دولتیها، سازمان فناوری اطلاعات مسئولیت دارد.»