گزارش مرکز پژوهشهای مجلس نشان میدهد که فقط یازده کشور در حفاظت از اطلاعات کاربران موفق هستند و ۱۸۵کشور نیاز به بهبود قانونگذاری در این زمینه دارند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دفتر مطالعات ارتباطات و فناوریهای نوین مرکز پژوهشهای مجلس شورای اسلامی، در گزارشی با عنوان «حفاظت از دادههای کاربران؛ رویکردهای جهانی و گونهشناسی تنظیم مقررات» با بررسی اسناد و مدارک بینالمللی و منطقهای حریم خصوصی و حفاظت از دادههای کاربران به رویکردهای جهانی در عرصه قانونگذاری و گونهشناسی تنظیم مقررات در این عرصه پرداختهاست.
در این گزارش آمدهاست: «حفاظت از دادههای کاربران با توجه به توسعه فناوری اطلاعات و ارتباطات و فضای مجازی به یکی از اولویتهای سیاستی و قانونگذاری کشورها تبدیل شدهاست به نحوی که اغلب کشورهای توسعهیافته به تصویب قوانین بخشی یا یکپارچه در این زمینه اقدام کردهاند. با وجود نیاز به این زیرساخت قانونی در کشور، مطالعه وضعیت تصویب قوانین این موضوع، مفید و ضروری به نظر میرسد.»
مرکز پژوهشهای مجلس در این گزارش به بررسی قوانین، نحوه قانونگذاری، ساختار اجرایی و نظارتی حریم خصوصی در فضای مجازی در ۱۱ کشور توسعهیافته پرداختهاست تا با توجه به اسناد و سیاستهای ملی در سیاستگذاری و قانونگذاری حفاظت از دادههای کاربران کشور، مورد بهرهبرداری قرار گیرد.
بر اساس گزارش قبلی مرکز پژوهشهای مجلس با عنوان «حفاظت از دادههای کاربران؛ بررسی رویکردها و گونهشناسی کشورها»، سه رویکرد قانونگذاری برای حفظ حریم خصوصی اطلاعاتی شناسایی شد که شامل کشورهای «فاقد قوانین مدون»، کشورهای «دارای قانونگذاری بخشی» و کشورهای «دارای قانونگذاری یکپارچه» میشود.
در این میان کشورهایی همچون پاکستان، گواتمالا، هند، ترکیه، مالزی، مکزیک، فیلیپین، سنگاپور، ونزوئلا دارای کمبود قوانین در این حوزه هستند.
ایالات متحده آمریکا و ژاپن دارای رویکرد قانونگذاری بودهاند. کره جنوبی، استرالیا، کانادا، اتریش، بلژیک، فرانسه، ایتالیا، کانادا، دانمارک، فنلاند، آلمان، یونان، بلژیک، نروژ، ایرلند، پرتغال، اسپانیا، سوئد، سوئیس و انگلستان ازجمله کشورهایی هستند که دارای قانونگذاری یکپارچه در عرصه حفاظت از دادههای کاربران بودند.
بر اساس مطالعه رویکردها، دو رویکرد متفاوت در فضای حفاظت از دادههای کاربران وجود دارد که یکی از آنها رویکرد ایالات متحده آمریکا و دیگری رویکرد اروپایی است. ایالات متحده آمریکا در فناوری اطلاعات و اینترنت هم از نظر فنی و زیرساختی و هم از نظر قانونگذاری پیشتازتر از سایر کشورها است، اما بهنظر میرسد سیاستها و قوانین این کشور دارای خلأهای زیادی در حوزه حفاظت از حریم خصوصی کاربران در فضای مجازی است.
ایالات متحده آمریکا به دلیل اتخاذ روش موردی برای قانونگذاری در خصوص حریم خصوصی و رویکرد خودتنظیمی در بخشهای مختلف این موضوع، فاقد قانونی جامع در این زمینه است؛ اما رویکرد اروپایی در مورد حریم خصوصی کاربران در فضای مجازی رویکردی جامع است. در این رویکرد، قوانین جامع و فراگیر در زمینه حمایت از دادهها، تعیین مراجع عمومی برای ثبت دادهها، پایگاه داده، حل اختلاف، اخذ رضایت قبلی در مورد پردازش برخی دادهها و غیره مدنظر قرار میگیرد.
بسیاری از کشورهای غیراروپایی همچون استرالیا، کانادا، کره جنوبی، ژاپن و... نیز به تأسی از دیدگاه اروپایی به تدوین قانونی جامع برای حفاظت از حریم خصوصی کاربران در فضای مجازی پرداختهاند و در آن، برخلاف ایالات متحده آمریکا، از دادههای شخصی گردآوری شده توسط نهادهای دولتی نیز حمایت کردهاند.
مرکز پژوهشهای مجلس در این گزارش به مطالعه قوانین ۱۱ کشور منتخب با رویکرد اروپایی که دارای قانون جامع و یکپارچه هستند، پرداختهاست. بر این اساس علاوهبر قوانین، نحوه قانونگذاری، ساختار اجرایی و نظارتی حریم خصوصی در فضای مجازی این کشورها شامل کره جنوبی، فرانسه، انگلستان، کانادا، اسپانیا، نروژ، سوئد، آلمان، ایرلند، ایتالیا و بلژیک بررسی شدهاست.
نتایج این بررسی نشان میدهد که با توجه به ضعف مبانی نظری مورد توافق در عرصه قانونگذاری حفاظت از دادههای کاربران، بهنظر میرسد مطالعات کشورهای منتخب بهویژه کشورهای پیشرو در این عرصه یکی از منابع اصلی قانونگذاری ملی است.
بر اساس آمار ارائه شده توسط نهاد DLA (دی. ال. ای) از میان ۱۹۶ کشور جهان، تنها ۱۱ کشور در وضعیت خیلی خوب قرار دارند. کره جنوبی، کانادا، انگلستان، آلمان، فرانسه، ایتالیا، اسپانیا، بلژیک، سوئد، نروژ و ایرلند؛ براین اساس در این تحقیق این ۱۱ کشور به عنوان کشورهای منتخب و پیشرو در حوزه صیانت از حریم خصوصی کاربران در فضای مجازی انتخاب شدند.
با مروری بر مطالعات و جمعبندی این کشورها درمییابیم که این کشورها در هفت حوزه برای حفاظت از دادههای کاربران تلاش کردهاند.
۱. الزامات گردآوری دادههای شخصی کاربران در فضای مجازی
۲ . الزامات استفاده از دادههای شخصی کاربران در فضای مجازی
۳. الزامات نگهداری دادههای شخصی شهروندان
۴ . الزامات افشای دادههای شخصی کاربران در فضای مجازی
۵. حقوق کاربران در زمینه حریم خصوصی در فضای مجازی
۶. مسئولیتهای متولیان دادههای شخصی در فضای مجازی
۷ . الزامات دسترسی کاربر به دادههای شخصی
در این راستا در ماه گذشته میلادی نیز اتحادیه اروپا با هدف طراحی قوانین ePrivacy و فراهم کردن اطمینان خاطر شهروندان از امنیت اطلاعاتشان، قانون GDPR (قوانین کلی حفاظت از اطلاعات ) را تدوین کرد.