غفلت قوانین از فساد داده

طبق این گزارش، در دنیا اقدامات و الزامات قانونی سخت‌گیرانه‌ای برای جلوگیری از بروز فساد در داده‌ها انجام شده، اما این موضوع در ایران با وجود برخی از اقدامات مثبت تا حد زیادی مغفول مانده است؛ تا جایی که در کشورهای کره‌جنوبی، فرانسه، ایرلند، کانادا، انگلستان و ایتالیا بیش از ۱۲۴الزام قانونی در حوزه حفاظت از داده‌های شخصی وجود دارد؛ اما در قوانین ایران فقط ۱۳الزام دیده شده است. بازوی پژوهشی مجلس فساد در زنجیره تامین داده‌ها را در مواردی همچون دسترسی، گردآوری، ذخیره‌سازی، پردازش، افشا، انتقال، اعطای دسترسی به بانک داده، امحای داده‌ها و به‌طور کلی سوءاستفاده یا استفاده خارج از ضوابط قانونی از داده‌ها برای به‌شدت آوردن منافع شخصی یا گروهی تعریف کرده است. این گزارش ضمن بیان اهمیت داده در توسعه اقتصاد دیجیتال از ضرورت مقابله با فساد در داده با طراحی سازوکارهای قانونی، نظارتی و اجرایی مناسب گفته است. طبق این گزارش، تجربیات بین‌المللی نشان می‌دهد که کشورهای پیشرو از طریق ایجاد سازوکارهای نظارتی، نهادهای تنظیم‌گر و رویه‌های تقنینی و قضایی، اقداماتی را برای جلوگیری از بروز فساد در زنجیره تامین دا‌ده‌ها طرح‌ریزی کرده‌اند؛ اما این امر در کشور ما با وجود برخی از اقدامات مثبت تا حد زیادی مغفول مانده و جای توجه دارد. به‌طور مثال در کشورهای کره‌جنوبی، فرانسه، ایرلند، کانادا، انگلستان و ایتالیا بیش از ۱۲۴الزام قانونی در حوزه حفاظت از داده‌های شخصی وجود دارد. این درحالی است که در قوانین ایران ۱۳الزام دیده شده است.

در ادامه، مرکز پژوهش‌های مجلس دسترسی، جمع‌آوری و افشای غیرمجاز داده، استفاده مجدد و بی‌رویه از داده‌ها، عدم استقرار نهاد تنظیم‌گر بخشی و فقدان نظارت موثر بر داده‌ها، عدم ارتقای امنیت داده‌ها و ضعف ضوابط و سازوکارهای دسترسی را از جمله عوامل آسیب‌زا در زنجیره تامین داده، امنیت فناوری و ضعف در سازوکارهای نظارتی که به افزایش فساد در شبکه‌های داده منجر می‌شود، اعلام کرده است.

نسخه مجلس برای مقابله با فساد داده

همچنین این گزارش برای کاهش فساد در زنجیره تامین داده‌ها پیشنهادهایی ارائه کرده است که شامل تشکیل نهادهای تخصصی تنظیم‌گر داده، به‌روزرسانی قوانین و مقررات، توسعه استانداردهای ایمنی و پدافندی داده، توسعه فرآیندهای شفاف در زنجیره تامین داده، ایجاد نظارت‌های موثر بر دارندگان دسترسی به انواع داده‌ها، افزایش آگاهی و آموزش مردم درباره مخاطرات به اشتراک‌گذاری داده می‌شود. علاوه بر این، مرکز پژوهش‌های مجلس با توجه به اقتضائات بومی و ساختارهای حکمرانی-سیاستی تاثیرگذار بر زنجیره تامین داده‌های کشور پیشنهادهایی در سه بخش راهکارهای سیاستی، راهکارهای فنی و اجرایی و تقویت چارچوب‌های تنظیم‌گری برای جلوگیری از فساد در زنجیره تامین داده‌ها مطرح کرده است. تصویب سند جامع امنیت فضای مجازی کشور، تصویب قانون الزام به انتشار داده و اطلاعات و تصویب قانون حمایت و حفاظت از داده و اطلاعات شخصی از جمله راهکارهای سیاستی مجلس برای مقابله با فساد در داده‌های فضای مجازی است. راهکارهای فنی و اجرایی مرکز پژوهش‌های مجلس نیز در مواردی همچون تدوین دستورالعمل اجرایی برای ستاد پدافند غیرعامل و فاوا، الزام به گزارش شفافیت درخصوص رضایت کاربران در اشتراک‌گذاری داده‌ها، تضمین امنیت داده‌ها، ناشناس‌سازی و مستعارسازی داده‌ها، رعایت حقوق شخص موضوع داده، ایجاد استانداردهای امنیتی، سیاست‌های انتقال داده‌های فرامرزی و سازوکارهای اخلاقی مدیریت داده توسط بازیگران زنجیره تامین داده ذکر شده است.

اصلاح وظایف و ساختار کمیسیون موضوع ماده۱۸ قانون انتشار و دسترسی آزاد به اطلاعات از طریق افزودن اعضای فرادولتی بخش خصوصی و سایر ذی‌ربطان حاکمیتی و بخش عمومی غیردولتی به کمیسیون، پیش‌بینی وظایف قانونی و ضمانت اجرای اداری، انتظامی و قضایی برای مستنکفین از قانون، تعیین شاخص‌های ارزیابی عملکرد دستگاه‌ها و موسسات خصوصی از طریق کمیسیون و ارائه گزارش ۶ماهه رتبه‌بندی دستگاه‌ها براساس این شاخص به هیات وزیران و کمیسیون فرهنگی مجلس شورای اسلامی از جمله پیشنهادهای بازوی پژوهشی مجلس برای مقابله با فساد در داده‌ها‌ست.

همچنین، استقرار نهاد تنظیم‌گر بخشی داده‌ها از طریق تصویب ماه واحده تقسیم کار ملی برای همکاری میان دو نهاد تنظیم‌گر (کارگروه تعامل ‌پذیر دولت الکترونیکی موضوع ماده۳ قانون مدیریت داده‌ها و اطلاعات ملی و کمیسیون موضوع ماده۱۸ قانون انتشار و دسترسی آزاد به اطلاعات نیز از راهکارهای تقویت چارچوب‌های تنظیم‌گری در گزارش مرکز پژوهش‌های مجلس است.