باقر انصاری، عضو هیات علمی دانشگاه شهید بهشتی مطرح کرد
مینگذاری در زمین اینترنت
به نظر شما مساله دسترسی دولت به اطلاعات پایگاههای داده در لایحه برنامه هفتم توسعه خیلی مبهم و غیرشفاف بیان نشده است؟ این مبهم و غیرشفاف بودن در آینده مسالهزا نخواهد بود؟
در این لایحه و در بخشهای مختلف آن تاکید شده است که میخواهیم به سمت عملیاتی شدن دولت الکترونیک حرکت کنیم و قرار است از هوش مصنوعی در پیشبرد امور استفاده کنیم. در بخشهای مختلف احکام این لایحه، دولت نیازمند دسترسی داشتن به دادههای کاربران است. احتمالا در مقام اجرای این قوانین خواهند گفت که برخی دادهها باید در اختیار ما قرار بگیرد. علاوه بر این احکام کلی در برخی مواقع احکام و دستوراتی وجود دارد که بخش خصوصی را هم ملزم کرده که دادههای خودش را در اختیار دولت بگذارد. شاید حادترین موضوع که خیلی هم مورد بحث واقع شده آنجایی است که اعلام کردند میخواهند سامانه رصد سبک زندگی ایرانی داشته باشند. اکثر این موارد اشارهشده در لایحه یک حالت جعبهسیاهگونه دارند که برای جمعآوری اطلاعات شخصی کاربران تشکیل شدهاند. برخی از این موارد اشارهشده به هیچ وجه بدون اطلاعات شخصی کاربران قابلیت اجرایی شدن ندارند. در حالی که ما هیچ متن قانونی نداریم که مشخص کند این دادهها قرار است چگونه جمعآوری و بررسی شوند. همچنین هیچ اشارهای به چگونه به اشتراک گذاشتن آنها هم نشده است. تنها در قانون تجارت الکترونیک و قانون انتشار اطلاعات یکسری قوانین کلی و مبهم در این زمینه وجود دارد و در جای دیگری به مساله حمایت و حفاظت از اطلاعات کاربران اشاره خاصی نشده است.
در متن لایحه هیچ محدودیتی برای دسترسی به اطلاعات کاربران در نظر گرفته نشده؟
تنها محدودیتی که در این زمینه در لایحه ذکر شده است دو عبارت «با رعایت حریم خصوصی» و «امنیت دادهها» است. این در حالی است که عبارتهای «حریم خصوصی» و «امنیت دادهها» در جایی تعریف نشده است. بنابراین محدودیتهای در نظر گرفته شده هم احاله به موضوعاتی است که تعریف نشده و مبهم هستند.
در صورت تصویب این لایحه چه بر سر کسبوکارهای اینترنتی بخش خصوصی در ایران میآید؟
کسبوکارهای اینترنتی بخش اعظم سرمایه و داراییشان اطلاعاتی است که از کاربرانشان در اختیار دارند. اساسا مزیت رقابتی این شرکتها دادههایی است که خودشان به واسطه کسبوکارشان تولید میکنند. در ادبیات جهانی به این دادهها «دادههای مالکانه» میگویند که در مالکیت شرکتهای بخش خصوصی قرار دارد. بخش خصوصی از دادههای اختصاصی خود به شکلهای گوناگون نظیر «مالکیت فکری»، «ابزار تجاری» یا در «قراردادهای عدمافشا» حفاظت میکند. گاهی هم شرکتهای بخش خصوصی در قالب «ممنوعیت رفتارهای ضدرقابتی» اجازه نمیدهند که دادههای یک شرکت در حجم انبوه بدون اجازه استفاده شود. همه این روشهای حفاظت از دادهها نشان میدهد که دادههای تولیدی و اختصاصی هر شرکت بخش خصوصی برای آن حائز اهمیت است. در کشور ما اما یک اتفاق متفاوت در این زمینه رخ داد. سال گذشته «قانون مدیریت دادهها و اطلاعات ملی» در مجلس شورای اسلامی تصویب شد که در آن عبارتی به کار رفته است که میگوید «دادهها متعلق به دولت جمهوری اسلامی ایران» است. یکی از مشکلاتی که این لایحه دارد این است که بخش خصوصی باید دادههای خودش را به اشتراک گذاشته و در دسترس دیگران قرار دهد. علاوه بر این به نظر میرسد دولت هم یک کسبوکاری برای خودش پیشبینی کرده که از محل این دادهها درآمد داشته باشد. جابهجایی دادهها باید به یکی از کمیسیونهای زیرمجموعه مرکز ملی فضای مجازی ارجاع شود و آنها درباره این فرآیند تصمیمگیری کرده و در ازای آن پول دریافت کنند. این رویهای است که در هیچ جای دنیا سابقه ندارد و نقض حقوق مالکانه بخش خصوصی است. چنین تصمیمی اسرار تجاری و حقوق مالکیت را نقض میکند در نتیجه انگیزه شرکتها را برای جمعآوری دادهها به شدت پایین میآورد. از سوی دیگر مردم از روی اعتماد اطلاعاتشان را در اختیار این شرکتهای بخش خصوصی قرار میدهند. اما اگر همین کاربران مطلع شوند که این شرکتها الزام دارند که اطلاعات را در اختیار دولتها بگذارند دیگر به این کمپانیها اعتماد نمیکنند و اطلاعاتشان را در اختیار آنها قرار نمیدهند.
در میان کشورهای دیگر به ویژه کشورهایی نظیر چین و روسیه که سیاستهای اینترنتیشان معطوف به دخالتهای دولت است، چنین موردی در زمینه دسترسی به دادههای کاربران دیده شده است؟
نه متاسفانه. چنین موردی را من در قوانین کشورهای دیگر ندیدم. در قانون برنامه هفتم توسعه، مینگذاری زیادی در حوزه اینترنت صورت گرفته است. بخشی از این مینگذاریها به دادههای شخصی و حریم خصوصی مربوط است. من خیلی خوشحال میشدم که در زمینه حفاظت از دادهها از چین پیروی میکردیم. چون چین چندین قانون در زمینه حفاظت از دادههای شخصی دارد. آخرین قانون در این زمینه در چین سال ۲۰۲۰ تصویب شده که در نوع خودش قانون خوبی است. حتی اگر از روسیه هم پیروی میکردیم اتفاق خوبی بود. چرا که روسیه هم در این زمینه چند قانون دارد که در آن بنا به الزامات حقوق بشری اروپا ملزم به رعایت حریم خصوصی شهروندان است. ما در این میان هیچ کدام از این موارد را نداریم.