- چهارشنبه ۲۱ آذر ۱۴۰۳
- درباره دیداد
- تماس با ما
مقدمه
کلان داده (Big data) حوزه ای است که به روش های تحلیل و استخراجِ سازمان یافتۀ اطلاعات از داده ها می پردازد که به دلیل حجم بیش از اندازه بزرگ یا پیچیده بودن اطلاعات با نرم افزاری های سنتی داده-کاوی نمی توان نسبت به تحلیل یا استخراج آنها اقدام کرد.
با توجه به اینکه کلان داده به عنوان یک فناوری نوظهور و نیز عامل اقتصادی و اجتماعی در نظر گرفته می شود، از منظر حفظ حریم خصوصی و محافظت از داده های شخصی، چالش های بزرگی را برای استفاده کنندگان از آن بوجود آورده است. از طرف دیگر، کلان داده می تواند زمینه ساز تعارض منافع برای اشخاص مختلف باشد و باعث شکل گیری اختلافاتی در این زمینه شود؛ برای مثال، یک شرکت جمع آوری کننده داده می تواند با فروش یا عرضۀ داده های گردآوری شده، کسب درآمد کند اما از سوی دیگر این موضوع با حریم خصوصی کاربران و مقررات موجود در این خصوص در تعارض است. نمونۀ دیگر تعارض منافع حاکمیت ها با صاحبان کلان داده است زیرا استفاده از کلان داده ها می تواند باعث دامن زدن به مسائل ضد امنیتی شود. سرقت اسرار تجاری، ورود غیرمجاز به یک سیستم کامپیوتری (هک) و انتشار و فروش اسرار تجاری از دیگر مثال هایی هستند که می توان در خصوص چالش های شکل گرفته پیرامون کلان داده به آنها اشاره کرد.
مثال های فوق به خوبی نشان می دهند که دلایل بسیاری برای دولت و قانونگذاران یک کشور وجود دارد تا نسبت به تنظیم روابط اشخاص در این زمینه از طریق وضع قوانین و مقررات اقدام نمایند تا از یک سو حریم خصوصی اشخاص حفظ شود و از سوی دیگر منافع حاکمیت تأمین گردد.
در این یادداشت، بعضی از قوانین و مقررات موجود در زمینۀ کلان داده مورد بررسی قرار خواهد گرفت. با توجه به اهمیت بحث کلان داده در کشور، ابتدا «قوانین و مقررات ایران در زمینه حریم خصوصی و کلان داده» مورد بررسی و نقد قرار خواهد گرفت و پس از آن به سراغ «قوانین سایر کشورها و کنوانسیون های بین المللی در زمینه حریم خصوصی و امنیت کلان داده» خواهیم رفت.
الف) قوانین و مقررات ایران در زمینه حریم خصوصی و کلان داده
قانون اساسی جمهوری اسلامی ایران در برخی از اصول فصل سوم (حقوق ملت) برخی از مصادیق حریم خصوصی مانند «حیثیت، جان، مسکن» (اصل ۲۲) و «نامه ها، مکالمات تلفنی و الکترونیکی» (اصل ۲۵)، را تصریح نموده است.
قانون احترام آزادی های مشروع و حفظ حقوق شهروندی (مصوب ۱۳۸۳)، قانون تجارت الکترونیکی ایران (مصوب ۱۳۸۴)، قانون انتشار و دسترسی آزاد به اطلاعات (مصوب ۱۳۸۸) و آیین نامۀ اجرایی این قانون (مصوب ۱۳۹۳) ازجمله قوانین ایران در شناسایی حق حریم خصوصی افراد به حساب می آیند.
در نظام حقوقی ایران نیز مهمترین قانون مرتبط با حریم خصوصی در فضای سایبر که مشتمل بر حمایت کیفری نیز است، قانون تجارت الکترونیک می باشد که در آن اطلاعات مهم در تجارت الکترونیک از اهمیتی شایان توجه برخوردار است و تمام فعالیت های تجاری مانند بازاریابی، تعیین زمان و مکان خرید و فروش و ... همگی بر پایه اطلاعات تنظیم می شوند و داده های شخصی طرفین معامله و یا مصرف کنندگان حجم وسیعی از این اطلاعات را تشکیل می دهند. فقدان حمایت کافی از این داده ها می تواند منجر به تحریم اطلاعاتی، کاهش توان بازاریابی و دیگر صدمات جدی به اقتصاد یک کشور شود. بر همین اساس، قانون تجارت الکترونیک موضوع حمایت از داده ها را در موارد مختلفی مورد توجه قرار داده است؛ از جمله در ماده ۵۸ قانون تجارت الکترونیک که اظهار داشته است:
ذخیره، پردازش و یا توزیع «داده پیام» های شخصی مبین ریشه های قومی یا نژادی، دیدگاه های عقیدتی، مذهبی، خصوصیات اخلاقی و «داده پیام» های راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هرعنوان غیرقانونی است.
این مقرره به خوبی جمع آوری داده های ناشی از استفاده کاربران از پایگاه ها و شبکه های اجتماعی را پوشش می دهد. همچنین در مواد متعدد این قانون همچون مواد ۵۹، ۶۰، ۶۱، ۶۴، ۷۱، ۷۳، ۷۵ و ۷۸ هر یک به نوعی مسئله داده ها و سوءاستفاده از آنها را تحت پوشش قرار داده اند. با وجود این، باید گفت که علی رغم اینکه در ایران مقرراتی در خصوص حریم خصوصی و حمایت از داده ها وجود دارد لیکن قوانین و مقررات منسجمی در خصوص کلان داده و حریم خصوصی داده ها به صورت کلی و نه صرفاً در حوزه ای خاص در کشور وضع نشده و تلاش برای بیرون کشیدن برخی مقررات جزئی از دل قواعد قدیمی حاصل چندانی ندارد و به مقرره های اندکی ختم می شود.
علاوه بر مسائل پیش گفته، با توجه به تحولات سریع دستگاه های هوشمند و اینترنت اشیاء، ردیابی آنچه از داده های مخاطبان ساخته می شود، بسیار دشوار است. این مسئله با در نظر گرفتن این واقعیت که طیف گسترده ای از بازیگران در جمع آوری و پردازش داده ها مشغول فعالیت هستند، پیچیده تر نیز می شود. شایان ذکر است اکثر اشخاص از طیف کامل داده هایی که تولید می کنند و عملیات های پردازش که بر روی این داده ها انجام می گیرد، بی اطلاع هستند.
ب) قوانین سایر کشورها و کنوانسیون های بین المللی در زمینه حریم خصوصی و امنیت کلان داده
تحول در حفاظت داده ها با ظهور فن آوری اطلاعات و ضرورت توجه به حق حریم خصوصی، در دهه های ۱۹۶۰ و ۱۹۷۰ میلادی افزایش یافت. توان بالقوه سیستم های نیرومند کامپیوتری، لزوم تدوین قواعد خاصی برای نظارت بر جمع آوری و رفتار با اطلاعات شخصی را مطرح کرد. در سیر تکوین قانون گذاری مدرن در این عرصه، نخستین قانون حفاظت داده ها در جهان را می توان قانونی دانست که در سال ۱۹۷۰ میلادی در استان هس آلمان [استانی در غرب آلمان که مرکز آن ویسبادن است] به اجرا گذاشته شد. این سیر قانون گذاری سپس در کشورهای دیگر ازجمله سوئد (۱۹۷۳)، امریکا (۱۹۷۴)، آلمان (۱۹۷۷) و فرانسه (۱۹۷۸) دنبال شد.
استمرار روند قانونگذاری ملی در خصوص حفاظت از داده در میان کشورهای اروپایی و افزایش اهمیت داده و حفاظت از آنها منتهی به پدید آمدن دو سند مهم بین المللی گردید: در سال ۱۹۸۱، شورای اروپا معاهده ای را برای حفاظت از افراد در برابر پردازش خودکار داده های شخصی تنظیم و تصویب کرد. پیرو این اقدام شورای اروپا، با تلاش سازمان همکاری و توسعۀ اقتصادی، به منظور حفظ حریم خصوصی و احترام به جریان فرامرزی داده های شخصی، مقرره های خاصی برای رفتار با داده های الکترونیکی وضع شد که بیشتر جنبۀ توصیه و راهنمایی داشتند.
مطابق با مقرره های فوق الذکر، اطلاعات شخصی، داده هایی شمرده می شوند که باید در همه مراحل، از جمع آوری تا نگهداری و تا انتشار، تحت حفاظت باشند. اگرچه عبارت حفاظت داده ها در بیانیه ها و قوانین مختلف متفاوت است، اما همه آنها متضمن آن است که اطلاعات شخصی باید:
- منصفانه و قانونی به دست آیند؛
- تنها به همان مقصودی که از ابتدا مشخص شده، استفاده شوند؛
- به اندازۀ مناسب و مربوط جمع آوری شوند، نه بیش از حد مقصود؛
- صحیح و به هنگام باشند؛
- برای خود شخص قابل دسترس باشند؛
- محرمانه نگه داشته شوند؛
- و پس از تکمیل مقصود، حذف شوند.
این دو توافقنامه اثری عمیق بر اجرای قوانین در سراسر جهان داشته است. حدود ۳۰ کشور کنوانسیون شورای اروپا را امضا کرده اند. رهنمودهای سازمان همکاری و توسعه اقتصادی نیز به طور وسیعی در قوانین ملی کشورها، حتی کشورهای غیرعضو این سازمان، به کار بسته شده است. عموم کشورهای جهان مقررات و قوانینی در زمینه حریم خصوصی افراد وضع کرده اند. بطور مثال، آرژانتین قانون حمایت از داده های شخصی را در سال ۲۰۰۰ وضع کرد، برزیل نیز در سال ۲۰۱۴ چنین قانونی را به تصویب رساند. امریکا نیز قوانین متعددی از جمله قانون ۱۹۹۶، قانون حمایت از حفظ حریم خصوصی آنلاین کودکان و قانون حفاظت از حریم خصوصی آنلاین کالیفرنیا را تصویب کرده است.
جدیدترین و مهمترین قانون برای حفاظت از حریم خصوصی افراد، مقررات عمومی حفاظت از داده های عام (GDPR) اتحادیه اروپا می باشد. GDPR در سال ۲۰۱۸ در حوزه اتحادیه اروپا قابل اجرا شد و تا به امروز قوی ترین قانون حمایت از حریم خصوصی در جهان است.
جمع بندی
نظر به آنچه بیان شد، به نظر می رسد ایجاد چارچوبی برای اطمینان از یک مدل اقتصادی دیجیتال پایدار و منصفانه که هم برای بخش خصوصی و هم برای دولت و هم برای مصرف کنندگان و هم برای شهروندان قابل استفاده و بهره برداری باشد، ضروری است. نکات کلیدی و قابل تأمل برای ترویج چنین چارچوبی که باید مورد تأکید قرار بگیرد، شامل موارد ذیل می شود:
- محافظت مؤثر از داده های شخصی نیاز به شفافیت بیشتر از طرف کنترل کنندۀ داده ها دارد؛
- کسب اطلاعات واضح و روشن در مورد هدف و مکانیسم پردازش داده ها برای اطمینان از کیفیت رضایت از چنین پردازش هایی و عدم انجام اقدامات تبعیض آمیز ضروری است؛
- تضمین سطح بالایی از محافظت در انتقال داده ها به اشخاص ثالث و کشورهای ثالث نیز لازم است؛
- تضمین حقوق شهروند دیجیتال باید بعنوان هسته زنجیره تولید داده در نظر گرفته شود؛
- «تاثیر بر حقوق بنیادین افراد» می بایست در تعریف سیاستهای کلان داده گنجانده شود؛
- قوانین حفظ حریم خصوصی الکترونیکی باید با توجه به چالش های ایجاد شده توسط توسعۀ کلان داده ها و دستگاه های هوشمند، از جمله IoT بررسی و بازنگری شود و نیز قانون جامع در خصوص حفاظت از داده ها با توجه به پیشرفت مداوم فناوری های نوظهور هر چه سریعتر تصویب و به اجرا گذاشته شود.
منابع:
قانون اساسی جمهوری اسلامی ایران؛
قانون احترام به آزادی های مشروع و حفظ حقوق شهروندی (مصوب ۱۳۸۳)؛
قانون تجارت الکترونیکی ایران (مصوب ۱۳۸۴)؛
قانون انتشار و دسترسی آزاد به اطلاعات (مصوب ۱۳۸۸)؛
آیین نامه اجرایی این قانون (مصوب ۱۳۹۳)؛
وبسایت رگولاتوری کشورهای مختلف؛
Nitin Kr. Agrawal, Dr. Aprna Tripathi, Big Data Security and Privacy Issues: A Review, International Journal of Innovative Computer Science & Engineering Volume 2 Issue 4; September-October-2015;
Big Data and smart devices and their impact on privacy, availabla at: http://www.europarl.europa.eu/studies
Ira S. Rubinstein, Big Data: The End of Privacy or a New Beginning?, International Data Privacy Law, Vol. 3, No. 2. 2013;
Ronald J. Krotoszynski Jr., Reconciling Privacy and Speech in the Era of Big Data: A Comparative Legal Analysis, 56 Wm. & Mary L. Rev. 1279 (2015), https://scholarship.law.wm.edu/wmlr/vol56/iss4/8
دربارۀ نویسنده
محبوبه حضرت پور فارغ التحصیل مقطع دکتری حقوق بین الملل است و به عنوان پژوهشگر و کارشناس حقوق بین الملل در سازمان تنظیم مقررات و ارتباطات رادیویی مشغول به فعالیت می باشد. حوزۀ علاقۀ اصلی ایشان حقوق ارتباطات و فناوری است و در کنار آن به حوزه های صلح و امنیت بین المللی، حقوق بشر و حقوق زنان نیز علاقمند است و در حوزه های مزبور دارای تألیفاتی نیز می باشد. تدریس حقوق بین الملل در دانشگاه، همکاری با کمیساریای عالی پناهندگان سازمان ملل متحد و ارائه مشاوره در زمینه قراردادهای خارجی از دیگر سوابق حرفه ای و شغلی وی به حساب می آید.