رونمایی از نظام حقوقی سایبری ایران

لایحه حکمرانی الکترونیکی

لایحه حکمرانی الکترونیکی، آن دسته از امور سیاست‌گذاری، اجرا و دادرسی ایران است که بر پایه تعاریف، احکام و ضوابط برشمرده الکترونیکی می‌شوند. منظور از امور سیاست‌گذاری، همه فرآیندها و اطلاعات تدوین تا وضع مصوبات را دربرمی‌گیرد. امور اجرایی الکترونیکی، همه فرآیندها و اطلاعات راجع به اعتبارسنجی، اعتباربخشی، سلب یا حذف اعتبارو حمایت‌های قانونی از اموری مانند هویت‌ها، شامل اشخاص حقیقی و حقوقی، پدیده‌ها، شامل همه دارایی‌های مادی و معنوی، فعالیت‌ها و رویدادها است. امور دادرسی برخط، همه فرآیندها و اطلاعات راجع به دعاوی و پاسخ به ناهنجاری‌ها را درهریک از عرصه‌ها و گستره‌های این قانون دربرمی‌گیرد. هدف از ارائه این قانون، ارتقای کارآیی و اثربخشی بخش‌های تصمیم‌گیری، اداری و دادرسی، افزایش شفافیت فرآیندها و اطلاعات و دسترسی به آنها، ارتقای نظم، ایمنی و امنیت عمومی، افزایش مشارکت شهروندان، به ویژه در تصمیم‌گیری‌ها و سیاست‌گذاری‌های عمومی و افزایش سطح آگاهی و توانمندی شهروندان است.

عرصه‌های این قانون، جدای از اینکه تولی یا تصدی آنها به کدام یک از دستگاه‌های اجرایی واگذار شده باشد، در عناوین زیر رده‌بندی می‌شوند: عرصه دفاعی و انتظامی، عرصه سیاسی و امنیتی، عرصه اقتصاد و بازرگانی، عرصه فرهنگ و رسانه، عرصه حقوقی و قضایی، عرصه آموزش، پژوهش و فناوری و عرصه سلامت و رفاه است. همه نهادهای موضوع این قانون باید با یکدیگر تعامل(شامل تبادل اطلاعات و تایید اعتبار) کنند. البته اطلاعاتی قابل تبادل است که طبق مقررات تامین شده باشد. همچنین همه اطلاعات مورد نیاز برای حکمرانی الکترونیکی باید برپایه برنامه زمانبندی شده به داده‌های دیجیتالی تبدیل شوند. تایید اعتبار نیز علاوه بر فرآیندها و اطلاعات بین‌نهادی موضوع این قانون، فرآیندها و اطلاعات بهره‌برداران حکمرانی الکترونیکی را هم دربرمی‌گیرد. هزینه تعامل میان نهادهایی که از بودجه عمومی استفاده می‌کنند، در بودجه سنواتی لحاظ می‌شود. تعرفه تعامل میان این نهادها با بخش غیردولتی از سوی کمیسیون تخصصی ذی‌ربط تعیین می‌شود.

باب سوم این لایحه به پیشخوانی الکترونیکی اشاره دارد که در آن دو امور اطلاع‌رسانی و خدمت‌رسانی در نظر گرفته شده است. اطلاع‌رسانی این قانون شامل اطلاعاتی بوده که برای ارائه خدمات از سوی نهادهای موضوع این قانون الزامی است و اطلاعاتی که به موجب قانون باید به آگاهی شهروندان برسد، است. این اطلاعات شامل: اطلاعاتی که به اطلاعات دربردارنده حق و تکلیف ارجاع می‌دهند یا به آنها دلالت دارند، اطلاعات پشتیبان اطلاعات دربردارنده حق و تکلیف، مانند پژوهش‌ها و پیمایش‌های انجام شده، مشروح مذاکرات یا هر شکل اطلاعات تبادلی میان تصمیم‌گیران یا تصویب‌کنندگان یا سخنرانی‌ها یا اظهارنظرهای آنها به هر شکل از هنگام دستور کار تا قطعیت یافتن مصوبه یا تصمیم موردنظر است. البته اگر اطلاعات از سوی رسانه رسمی نهاد موردنظر انتشار یابد، به‌عنوان اطلاعات رسمی یا تایید شده آن تلقی می‌شود و قابل استناد است و نیازی به گواهی مجدد ندارد. بخش دیگری از اطلاعات که باید اطلاع‌رسانی شوند، اطلاعات سازمانی، اطلاعات ساختاری و اطلاعات سازوکاری هستند. همچنین آن دسته از اطلاعاتی که با استناد یا استفاده از آنها زمینه استیفای حق یا ایفای تکلیف فراهم یا انجام آن آسان‌تر یا کم‌هزینه‌تر می‌شود، باید اطلاع‌رسانی شود.

براساس این لایحه؛ به جز اطلاعاتی که به نسخه اسنادی آنها برای تشریفات قانونی نیاز است، در سایر موارد، انتشار محتوای دیداری یا شنیداری دیجیتالی موضوع اطلاع‌رسانی کفایت می‌کند. همچنین در جایی که اطلاع‌رسانی به شکل زنده است، نسخه آن همواره باید در دسترس باشد. اطلاع‌رسانی باید با سامانه‌های نرم‌افزاری و سخت‌افزاری پرکاربرد از سوی عموم مخاطبان و زیرساخت‌های ارتباطی و فناوری اطلاعات کشور سازگار باشد و در صورت نیاز به سامانه یا زیرساخت اختصاصی، از سوی نهاد ذی‌ربط بدون تحمیل هزینه فراهم شود. دریافت هزینه اطلاع‌رسانی موضوع این بخش ممنوع است، مگر در مواردی که شکل یا شیوه درخواست کاربر نامتعارف باشد؛ یا پردازش اطلاعات وظیفه قانونی دستگاه موردنظر نباشد. در این میان، در موارد اطلاعات طبقه بندی شده، اطلاعات راجع به داده‌های شخصی و حریم خصوصی اشخاص، سایر اطلاعاتی که انتشار آنها برپایه قانون نیازمند دستور یا تاییدیه مقام صلاحیت‌دار اجرایی یا قضایی است، اطلاع رسانی الکترونیکی ممنوع است.

همان‌طور که در بخش خدمت‌رسانی الکترونیکی این لایحه آمده، ارائه الکترونیکی خدمات عمومی در بخش سیاست‌گذاری شامل تبادل دیدگاه‌ها و مشارکت ذی‌نفعان، به ویژه عموم شهروندان در امر تصمیم‌سازی سیاست‌گذاری و تصمیم‌گیری درباره پیشنهادهای سیاستی الزامی است. این خدمات در بخش اجرایی شامل امور اداری مربوط به گواهی‌ها یا پروانه‌های هویتی و ماهیتی، مانند ارائه، تمدید، کاهش، تعلیق یا لغو آنها، تبادل دیدگاه‌ها و مشارکت ذی‌نفعان، به ویژه عموم شهروندان در امر تصمیم‌سازی اجرایی، امور مالیه عمومی، مانند دریافت عوارض، مالیات یا جریمه‌ها، تسهیلات و حمایت‌های عمومی و انتخابات، اعم از موارد برشمرده در قانون جامع انتخابات و سایر انتخابات نهادهای موضوع این قانون بوده و در دادرسی شامل برگزاری نشست‌ها یا فرآیندهای رسیدگی در هریک از بخش‌های دادرسی، ابلاغ اسناد دادرسی؛ و تبادل دیدگاه‌ها و مشارکت ذی‌نفعان، به ویژه عموم شهروندان در امر تصمیم‌سازی دادرسی است.

راهبری حکمرانی الکترونیکی به عهده ارکان کمیسیون عالی(شامل معاون اول رئیس جمهور، معاون اول رئیس قوه قضائیه، رئیس مرکز ملی فضای مجازی، رئیس ستاد کل نیروهای مسلح، یک خبره به انتخاب رئیس مجلس و وزیر ارتباطات به‌عنوان دبیر کمیسیون عالی) کمیسیون‌های تخصصی(دفاعی-انتظامی، کمیسیون سیاسی- امنیتی؛ کمیسیون فرهنگ و رسانه؛ کمیسیون اقتصاد و بازرگانی؛ کمیسیون آموزش، پژوهش و فناوری؛ کمیسیون سلامت و رفاه و کمیسیون حقوقی- قضایی) و دبیرخانه‌های اجرایی این کمیسیون‌ها است.

 لایحه حمایت از داده و حریم خصوصی

لایحه حمایت از داده و حریم خصوصی در فضای مجازی به‌منظور محافظت از حریم داده‌های شخصی(داده‌ای که به وسیله آن، به تنهایی یا به همراه داده‌های دیگر، بتوان شخص موضوع آن را شناسایی کرد) و حمایت از حیثیت و کرامت هر فرد، هر کس می‌تواند به داده‌های شخصی خود دسترسی داشته باشد و بر هر نوع پردازش این داده‌ها مطابق مقررات این قانون نظارت کند. داده‌های مرتبط با عقاید سیاسی، حزبی، فلسفی، دینی یا مذهبی، قومیت، وضعیت جسمانی، رفتارهای جنسی، اتهامات و محکومیت‌های کیفری داده شخصی حساس محسوب می‌شود. ایجاد، پردازش و استفاده از داده‌های شخصی باید مبتنی بر رضایت صریح یا ضمنی اشخاص موضوع آن باشد، مگر به حکم قانون. البته پردازش داده‌های حاصل از راه فریب یا تهدید یا اکراه شخص موضوع آن ممنوع است.

داده‌های شخصی باید به‌گونه‌ای پردازش و استفاده شوند که شخص موضوع داده قابل شناسایی نباشد؛ مگر اینکه طبق قانون لازم باشد. از طرفی، ارائه داده‌های شخصی توسط شخص موضوع داده در فضای عمومی مجازی به منزله رضایت به جمع‌آوری یا پردازش آنهاست. در هر صورت فردی که داده‌های شخصی او پردازش یا استفاده می‌شود، نباید از این اقدام متضرر شود و در صورت ورود خسارت متعارف مادی یا معنوی، کنترلگر مکلف به جبران متناسب با آن ضرر است مگر اینکه شخص موضوع داده رضایت صریح یا ضمنی خود را به ورود خسارت احتمالی اعلام کرده باشد. همچنین پردازش داده‌های شخصی اشخاص حقوقی نباید موجب نقض حقوق و آزادی‌های مشروع، افشای داده‌های شخصی یا سلب امنیت اشخاص حقیقی شود. همچنین مسوولیت صحت و تمامیت و به روز بودن داده‌های شخصی بر عهده ثبت‌کننده این داده‌ها است؛ مگر اینکه قانون این مسوولیت را بر عهده شخص دیگری قرارداده باشد.

براساس آنچه در این لایحه آمده استفاده تجاری از داده شخصی به شرط آنکه هویت اشخاص موضوع داده شناسایی نشود، مجاز است. داده‌هایی که برای سر شماری عمومی نفوس و مسکن توسط مرکز آمار ایران جمع‌آوری می‌شوند، ممنوع نیست. ایجاد یا پردازش داده‌های شخصی حساس برای حفظ سلامت عمومی جامعه یا جلوگیری از سرایت و انتشار فراگیر بیماری منحصرا توسط وزارت بهداشت، درمان و آموزش پزشکی مجاز است. ایجاد یا پردازش داده‌های شخصی حساس برای انجام پژوهش‌های پزشکی، پیراپزشکی و روانشناسی توسط دانشگاه‌ها و مراکز تحقیقاتی و موسسات پژوهشی و پژوهشکده‌ها و پژوهشگاه‌های کشور مجاز است. ارائه این داده‌ها به نهاد‌های علمی بین المللی تنها با تصویب هیات وزیران مجاز است.

در صورت درخواست شخص موضوع داده، کنترلگر(یعنی هر شخص حقیقی یا حقوقی که بر اساس قرار داد یا قانون یا در عمل هدف و چگونگی ثبت و پردازش داده را تعیین می‌کند) مکلف است، نسخه‌ای از داده‌های شخصی ثبت‌شده از او یا داده‌های پردازش شده مرتبط با آن داده‌ها که در اختیار دارد؛ شخص یا اشخاص حقیقی یا حقوقی که داده‌های شخصی او به آنها منتقل شده است یا در دسترس آنها قرار گرفته است، اطلاعات مرتبط با داده‌های جمع‌آوری‌شده از او مانند منبع اطلاعات و هدف از جمع‌آوری داده را در اختیار او قرار دهد. همچنین شخص موضوع داده می‌تواند از کنترلگر حذف داده‌ای که مغایر با قانون از او ثبت یا پردازش شده، عدم پردازش داده‌ای که پردازش آن مغایر قانون است و اصلاح یا تکمیل داده‌ای که از او ثبت یا به هر شکلی پردازش شده است، مطالبه کند.

استفاده از داده‌های شخصی در جهت تبلیغ کالا یا خدمات تنها در صورتی مجاز است که شخص موضوع داده هنگام ارائه داده به کنترلگر رضایت صریح خود را به این نوع استفاده اعلام کرده باشد یا برای تضمین منافع کنترلگری که نهاد خصوصی است ضروری باشد به شرط آنکه در تضاد با منافع یا حقوق یا آزادی‌های موضوع داده نباشد و شخص موضوع داده نیز از انجام این پردازش نهی نکرده باشد. در هر صورت اصل بر این است که این پردازش در تضاد با منافع یا حقوق یا آزادی‌های موضوع داده است مگر خلاف آن احراز شود. همچنین هر کس به‌طور غیرمجاز داده‌های شخصی دیگران را ایجاد، جمع‌آوری، پردازش یا استفاده کند، به جزای نقدی محکوم خواهد شد.

 لایحه تراکنش‌های الکترونیکی

لایحه تراکنش‌های الکترونیکی با هدف اعتباربخشی قانونی به تراکنش‌های الکترونیکی، استنادپذیری تراکنش‌های الکترونیکی در دعاوی قضایی و غیرقضایی، فراهم‌سازی پیش‌نیازهای قانونی جایگزینی دیوان‌سالاری سنتی با خدمات دولت الکترونیکی، یکپارچه‌سازی و هماهنگ‌سازی رویه‌ها و فرآیندهای اعتباربخشی، اطمینان‌پذیری و استنادپذیری تراکنش‌های الکترونیکی، همسو با رویه‌ها و فرآیندهای بین‌المللی و حمایت از تراکنش‌های الکترونیکی در برابر اقدامات غیرمجاز و غیرقانونی مطرح شده است. براساس این لایحه، تراکنش‌های الکترونیکی شامل این موارد است: تراکنش‌های الکترونیکی عمومی که از سوی سازمان‌ها و نهادهای حکومتی و دولتی، تراکنش‌های الکترونیکی خصوصی که توسط موسسات خصوصی شامل بنگاه‌ها، شرکت‌ها یا نهادهای انتفاعی یا غیرانتفاعی و تراکنش‌های الکترونیکی شخصی که به‌وسیله اشخاص حقیقی پردازش می‌شود.

هر شخص حق جست‌وجو و دسترسی به داده‌ها و اطلاعات تراکنشی راجع به تراکنش‌های الکترونیکی قابل استناد خویش را دارد، مگر اینکه قانون صراحتا منع کرده باشد. دارنده(پردازشگر تراکنش‌ها) موظف است با رعایت قوانین و مقررات مربوط نسبت به ارائه داده‌ها و اطلاعات تراکنشی اقدام کند و حق ندارد به دلایل واهی از ایفای این وظیفه خودداری کند. در صورتی که ارائه اطلاعات درخواست شده به موجب قانون صراحتا ممنوع باشد، دارنده موظف است دلایل امتناع خود را به‌طور مستند و به شکل چاپی یا الکترونیکی به درخواست‌کننده ارائه دهد دارنده حق ندارد داده‌ها و اطلاعات تراکنشی قابل استناد را بدون آگاهی ذی‌نفع آنها پردازش کند. همچنین درخواست‌کننده باید هزینه ارائه داده‌ها و اطلاعات درخواست‌شده را بپردازد. درخصوص داده‌ها و اطلاعات تراکنشی عمومی، مطابق تعرفه مصوب وزارت اقدام خواهد شد. درخصوص داده‌ها و اطلاعات تراکنشی خصوصی و شخصی، دارنده حق ندارد هزینه نامتعارفی را مطالبه کند. محرمانگی تراکنش‌های الکترونیکی شخصی برپایه داده‌ها و اطلاعات راجع‌به حریم تمامیت فردی، حریم اقامتگاه، حریم مکان کار، ارتباطات غیرعمومی و اطلاعات شخصی و به موجب قوانین و مقررات مربوط تعیین می‌شود.

 لایحه مسوولیت ارائه‌دهندگان خدمات ICT

لایحه مسوولیت ارائه‌دهندگان خدمات ICT مجموعه اصول و قواعدی است که نحوه ارائه و استفاده از خدمات اطلاع‌رسانی رایانه‌ای را مقرر می‌کند. اصول مهم این لایحه شامل دسترسی آزاد و نامحدود عموم جامعه به اطلاعات قانونی، حفظ حقوق اجتماعی، فرهنگی، مادی و معنوی اشخاص، احترام به آزادی عقیده و بیان افراد، حفظ امنیت و حریم خصوصی اطلاعات اشخاص و توسعه و ارتقای فناوری اطلاعات و ارتباطات در سطح جامعه است.  کلیه مراجع قضایی، اداری، ارائه‌دهندگان خدمات و سایر اشخاص نباید جز در موارد مصرح در این قانون و سایر مقررات مربوطه، مانع دسترسی افراد به اطلاعات از طریق شبکه‌های اطلاع‌رسانی رایانه ای شوند. در غیر این‌صورت مطابق این قانون مسوول خواهند بود.