امین زادهحسین مدیر گروه رسانه و فضای مجازی مرکز پژوهشهای مجلس در گفتگو با خبرنگار مهر، با اشاره به اهمیت حفاظت از دادهها و با بیان اینکه در کشور قانون مشخصی برای حفاظت و حراست از دادهها بهعنوان سرمایههای ملی وجود ندارد، در خصوص اقداماتی که کشورهای مختلف در خصوص صیانت و حفاظت از اطلاعات به کار گرفتهاند، توضیح داد.
در اروپا سکوهای دیجیتال مسئولیتپذیر میشوند
وی با بیان اینکه کشورهای مختلف بسیاری روی موضوع حفاظت از اطلاعات و صیانت از داده تاکید دارند و برای پلتفرمها قواعد و قوانینی تعیین میکنند، گفت: قانون مربوط به مسئولیت سکوهای دیجیتال (digital services act) در دستور کار اتحادیه اروپا قرار دارد و رئیس اتحادیه اروپا خود را موظف به تصویب آن تا پایان دوره مسئولیتش میداند.
زادهحسین با تاکید بر اینکه در این قانون قصد بر این است که همه خدمات دیجیتال قانونگذاری شوند و پیشنویس آن نیز به زودی منتشر میشود، گفت: از سوی دیگر انگلستان به مسائل مرتبط با مسئولیت سکوها و خدمات دیجیتال در حوزه محتوا ورود جدی کرده است. در گزارش اولیه منتشرشده از سوی دولت انگلستان به ایجاد یک نهاد تنظیمگر جدید با حیطه اختیارات وسیع اشاره شده است. این نهاد تنظیمگر علاوهبر حق ورود به حوزههای مختلف محتوایی، لازم است تا به الگوریتمهای رسانههای اجتماعی دسترسی داشته و حتی در چیدمان هیأت مدیره این پلتفرمها امکان دخل و تصرف داشته باشد. شکلگیری نهادهای تنظیمگر قدرتمند در جایی که قوانین قابلیت بهروزرسانی در بازههای زمانی کوتاه را ندارند، بهعنوان یک راهحل جدید مورد استفاده کشورها قرار گرفته است.
وی با اشاره به مقررات عمومی حفاظت از داده که تحت عنوان GDPR پیش از این در سال ۲۰۱۶ توسط اتحادیه اروپا به تصویب رسید و در سال ۲۰۱۸ اجرایی شد، گفت: مطابق این مقررات، دادهها تحت شرایط خاص اجازه خروج از مرزهای اتحادیه اروپا را داشته و فقط به مقداری که لازم است از کاربر داده اخذ شود. همچنین در مورد نحوه نگهداری دادهها و استفاده از آنها نیز صحبت شده است. حتی در مورد نشت داده نیز مقررات گذاری صورت گرفته و جریمههای سنگینی برای عدم اجرای آن در پلتفرمها تعیین شده است.
دادهها چه ارزشی برای پلتفرم دارند؟
مدیر گروه رسانه و فضای مجازی مرکز پژوهشهای مجلس گفت: در اهمیت بحث دادهها نیز اتحادیه اروپا به دنبال راه اندازی یک «بازار واحد داده» است. به این معنی که دادههای شهروندان اروپایی به منزله سرمایه ملی است که هیچیک از پلتفرمها و رسانههای اجتماعی حق ایجاد انحصار در آن را نخواهند داشت. در این بازار قصد بر این است که بر دادههای شهروندان اتحادیه اروپا ارزش گذاری کنند و هرکس که بخواهد از این دادهها استفاده کند، باید هزینه آن را بپردازد. حالا این هزینه لزوماً مادی نیست، بلکه میتواند در مباحث تنظیمگری موضوعیت پیدا کند. به این معنی که پلتفرمها در قبال دادهای که از کاربران میگیرند، وظایفی دارند و اختیاراتی را نیز به نهادهای تنظیم گر در اتحادیه اروپا، میدهند.
این پژوهشگر فضای مجازی افزود: در بحث اهمیت دادهها در آمریکا نیز «الیزابت وارن» سناتور آمریکایی تا جایی ورود کرد که غولهای فناوری در آمریکا باید تجزیه شوند. چرا که انحصار ایجاد شده توسط این شرکتها در بازار داده باعث از بین بردن نوآوری شده و دیگر شرکتهای نوپا نمیتوانند به ارائه خدمات بپردازند.
زادهحسین ادامه داد: اتفاقاتی که در اتحادیه اروپا در آنتی تراست (قوانین ضد انحصار کسب و کارها) میافتد و کمیسیون رقابت اتحادیه اروپا، جریمههای سنگینی برای غولهای فناوری نظیر گوگل اعمال میکند نیز در همین رابطه رخ داده است.
وی افزود: قوانین ضد انحصار و ارزش گذاری دادهها از این جهت مورد توجه است که این کشورها معتقدند که پلتفرمها، در ظاهر خدمات رایگان به کاربر عرضه میکنند اما در واقع، دادههای کاربر را در اختیار میگیرند که از ارزش بسیار بالایی برخوردار است. پس در نتیجه، پلتفرمها و شرکتهای فناوری، در قبال دادههای دریافتی موظف به ارائه خدمت هستند و نمیتوانند با این فرضیه که خدمات رایگان میدهند، دادههای کاربر را برای هر کاربردی و بدون هیچ ضابطه و قانونی مصرف کنند.
این پژوهشگر فضای مجازی خاطرنشان کرد: GDPR (مقررات عمومی حفاظت از داده) علاوه بر اتحادیه اروپا به دیگر کشورها نیز سرایت کرده و کشورهای دیگر نیز قوانین مشابه به آن را مورد تصویب قرار داده و اجرا میکنند.
فقدان قانون برای مسئولیت پذیری پلتفرمها در ایران
مدیر گروه رسانه و فضای مجازی مرکز پژوهشهای مجلس گفت: اما در کشور ما متأسفانه قوانین و مقرراتی در این باره وجود ندارد و مصوبات بخشی موجود در این زمینه نیز با بیتوجهی مجریان امر روبرو میشود. چنانکه مطابق سند «سیاست ها و اقدامات ساماندهی پیامرسانهای اجتماعی» ابلاغی مرداد ماه ۱۳۹۶، پردازش و ذخیرهسازی دادههای کاربران شبکههای اجتماعی صرفاً باید در داخل کشور انجام شود؛ اما امروز و با گذشت ۳ سال از تصویب این سند، حجم وسیعی از دادههای کاربران ایرانی توسط پیامرسانهای خارجی از کشور خارج میشود.
زادهحسین همچنین با اشاره به مسئولیت ذاتی نهادهایی نظیر سازمان فناوری اطلاعات در این حوزه، گفت: مرکز ماهر ذیل سازمان فناوری اطلاعات به عنوان یکی از مسئولین این حوزه، باید پیگیر حراست از حقوق مردم و جلوگیری از نشت دادههای کاربران در پلتفرمها باشد. اما آنچه در عمل رخ میدهد گذشتن از حقوق کاربران پلتفرمها به بهانه حمایت از ظرفیتهای شرکتهای نوآوری در کشور است.
وی با اشاره به طرحهایی که سویههایی در مورد حفاظت از دادههای کاربران جمهوری اسلامی در فضای مجازی دارد، گفت: در برخی طرحهای موازی این حوزه نیز در مجلس، به موضوع مسئولیت سکوها و نهادهای تنظیمگر در حوزه خدمات پایه کاربردی اشاره شده است. اما هیچکدام از اینها به مرحله تصویب قانون نرسیده است.
این پژوهشگر فضای مجازی گفت: متأسفانه مصوبه شورای عالی فضای مجازی برای ممنوعیت خروج دادهها از کشور توسط پیام رسان ها مانند دیگر مصوبات شورای عالی فضای مجازی اجرایی نشده است و دستگاههای متولی اهتمامی برای اجرای آن نداشتهاند.