گزارش مرکز پژوهش‌های مجلس نشان می‌دهد که فقط یازده کشور در حفاظت از اطلاعات کاربران موفق هستند و  ۱۸۵کشور نیاز به بهبود قانون‌گذاری در این زمینه دارند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دفتر مطالعات ارتباطات و فناوری‌های نوین مرکز پژوهش‌های مجلس شورای اسلامی، در گزارشی با عنوان «حفاظت از داده‌های کاربران؛ رویکردهای جهانی و گونه‌شناسی تنظیم مقررات» با بررسی اسناد و مدارک بین‌المللی و منطقه‌ای حریم خصوصی و حفاظت از داده‌های کاربران به رویکردهای جهانی در عرصه قانون‌گذاری و گونه‌شناسی تنظیم مقررات در این عرصه پرداخته‌است.

در این گزارش آمده‌است: «حفاظت از داده‌های کاربران با توجه به توسعه فناوری اطلاعات و ارتباطات و فضای مجازی به یکی از اولویت‌های سیاستی و قانون‌گذاری کشورها تبدیل شده‌است به نحوی که اغلب کشورهای توسعه‌یافته به تصویب قوانین بخشی یا یکپارچه در این زمینه اقدام کرده‌اند. با وجود نیاز به این زیرساخت قانونی در کشور، مطالعه وضعیت تصویب قوانین این موضوع، مفید و ضروری به نظر می‌رسد.»

مرکز پژوهش‌های مجلس در این گزارش به بررسی قوانین، نحوه قانون‌گذاری، ساختار اجرایی و نظارتی حریم خصوصی در فضای مجازی در ۱۱ کشور توسعه‌یافته پرداخته‌است تا با توجه به اسناد و سیاست‌های ملی در سیاست‌گذاری و قانون‌گذاری حفاظت از داده‌های کاربران کشور، مورد بهره‌برداری قرار گیرد.

بر اساس گزارش قبلی مرکز پژوهش‌های مجلس با عنوان «حفاظت از داده‌های کاربران؛ بررسی رویکردها و گونه‌شناسی کشورها»، سه رویکرد قانون‌گذاری برای حفظ حریم خصوصی اطلاعاتی شناسایی شد که شامل کشورهای «فاقد قوانین مدون»، کشورهای «دارای قانون‌گذاری بخشی» و کشورهای «دارای قانون‌گذاری یکپارچه» می‌شود.

در این میان کشورهایی همچون پاکستان، گواتمالا، هند، ترکیه، مالزی، مکزیک، فیلیپین، سنگاپور، ونزوئلا دارای کمبود قوانین در این حوزه هستند.

ایالات متحده آمریکا و ژاپن دارای رویکرد قانون‌گذاری بوده‌اند. کره جنوبی، استرالیا، کانادا، اتریش، بلژیک، فرانسه، ایتالیا، کانادا، دانمارک، فنلاند، آلمان، یونان، بلژیک، نروژ، ایرلند، پرتغال، اسپانیا، سوئد، سوئیس و انگلستان ازجمله کشورهایی هستند که دارای قانون‌گذاری یکپارچه در عرصه حفاظت از داده‌های کاربران بودند.

بر اساس مطالعه رویکردها، دو رویکرد متفاوت در فضای حفاظت از داده‌های کاربران وجود دارد که یکی از آنها رویکرد ایالات متحده آمریکا و دیگری رویکرد اروپایی است. ایالات متحده آمریکا در فناوری اطلاعات و اینترنت هم از نظر فنی و زیرساختی و هم از نظر قانون‌گذاری پیشتازتر از سایر کشورها است، اما به‌نظر می‌رسد سیاست‌ها و قوانین این کشور دارای خلأهای زیادی در حوزه حفاظت از حریم خصوصی کاربران در فضای مجازی است.

ایالات متحده آمریکا به دلیل اتخاذ روش موردی برای قانون‌گذاری در خصوص حریم خصوصی و رویکرد خودتنظیمی در بخش‌های مختلف این موضوع، فاقد قانونی جامع در این زمینه است؛ اما رویکرد اروپایی در مورد حریم خصوصی کاربران در فضای مجازی رویکردی جامع است. در این رویکرد، قوانین جامع و فراگیر در زمینه حمایت از داده‌ها، تعیین مراجع عمومی برای ثبت داده‌ها، پایگاه داده، حل اختلاف، اخذ رضایت قبلی در مورد پردازش برخی داده‌ها و غیره مدنظر قرار می‌گیرد.

بسیاری از کشورهای غیراروپایی همچون استرالیا، کانادا، کره جنوبی، ژاپن و... نیز به تأسی از دیدگاه اروپایی به تدوین قانونی جامع برای حفاظت از حریم خصوصی کاربران در فضای مجازی پرداخته‌اند و در آن، برخلاف ایالات متحده آمریکا، از داده‌های شخصی گردآوری شده توسط نهادهای دولتی نیز حمایت کرده‌اند.

مرکز پژوهش‌های مجلس در این گزارش به مطالعه قوانین ۱۱ کشور منتخب با رویکرد اروپایی که دارای قانون جامع و یکپارچه هستند، پرداخته‌است. بر این اساس علاوه‌بر قوانین، نحوه قانون‌گذاری، ساختار اجرایی و نظارتی حریم خصوصی در فضای مجازی این کشورها شامل کره جنوبی، فرانسه، انگلستان، کانادا، اسپانیا، نروژ، سوئد، آلمان، ایرلند، ایتالیا و بلژیک بررسی شده‌است.

نتایج این بررسی نشان می‌دهد که با توجه به ضعف مبانی نظری مورد توافق در عرصه قانون‌گذاری حفاظت از داده‌های کاربران، به‌نظر می‌رسد مطالعات کشورهای منتخب به‌ویژه کشورهای پیشرو در این عرصه یکی از منابع اصلی قانونگذاری ملی است.

بر اساس آمار ارائه شده توسط نهاد DLA (دی. ال. ای) از میان ۱۹۶ کشور جهان، تنها ۱۱ کشور در وضعیت خیلی خوب قرار دارند. کره جنوبی، کانادا، انگلستان، آلمان، فرانسه، ایتالیا، اسپانیا، بلژیک، سوئد، نروژ و ایرلند؛ براین اساس در این تحقیق این ۱۱ کشور به عنوان کشورهای منتخب و پیشرو در حوزه صیانت از حریم خصوصی کاربران در فضای مجازی انتخاب شدند.

با مروری بر مطالعات و جمع‌بندی این کشورها درمی‌یابیم که این کشورها در هفت حوزه برای حفاظت از داده‌های کاربران تلاش کرده‌اند.

۱. الزامات گردآوری داده‌های شخصی کاربران در فضای مجازی

۲ . الزامات استفاده از داده‌های شخصی کاربران در فضای مجازی

۳. الزامات نگهداری داده‌های شخصی شهروندان

۴ . الزامات افشای داده‌های شخصی کاربران در فضای مجازی

۵. حقوق کاربران در زمینه حریم خصوصی در فضای مجازی

۶. مسئولیت‌های متولیان داده‌های شخصی در فضای مجازی

۷ . الزامات دسترسی کاربر به داده‌های شخصی

در این راستا در ماه گذشته میلادی نیز اتحادیه اروپا با هدف طراحی قوانین ePrivacy و فراهم کردن اطمینان خاطر شهروندان از امنیت اطلاعات‌شان، قانون GDPR (قوانین کلی حفاظت از اطلاعات ) را تدوین کرد.