رئیس سازمان فناوری اطلاعات خبرداد:
گروه امورزیربنایی-لایحه صیانت و حفاظت از دادههای شخصی در راستای حمایت از حریم خصوصی کاربران فضای مجازی و در تابستان سال ۹۷ رونمایی و به هیات دولت ارسال شد.
هدف اصلی قانون صیانت از دادههای شخصی، صیانت از حیثیت و کرامت اشخاص موضوع دادهها است که قواعد و احکام آنها در بخشهای مربوط آمده است که شامل تبیین حقوق اشخاص موضوع دادهها، بهویژه در تعامل با سایر حقهای مشروع، ضابطهمندی فرایند پردازش دادههای شخصی، مسئولیتپذیری پردازش، همافزایی امور تنظیمی و نظارتی پردازش و جبرانپذیری زیانها و آسیبهای پردازش است.
وزیر ارتباطات با تاکید بر لزوم صیانت از دادههای مردم در سرویسهای موجود در فضای مجازی گفته بود: پیش از این در فضای مجازی و برای سرویسهایی که هر روز با سرعت بیشتری در حال رشد هستند، لایحهای نداشتیم. همچنین اطلاعاتی از شهروندان ایرانی در سرویسهای بینالمللی ضبط و ثبت میشد که قابلیت پیگیری نداشت. به همین دلیل برای رعایت صیانت از دادههای مردم در حوزه سرویسهای بینالمللی هم در تلاشیم. برای این قانون نیاز به تعاملات بینالمللی داریم.
در همین رابطه، رئیس سازمان فناوری اطلاعات ایران با بیان اینکه پیش نویس لایحه «صیانت از دادهها» به مجلس ارائه می شود، گفت: قوانین خاصی برای سایتها و اپلیکیشن پرمخاطب در نظر گرفته شد.
به گزارش جهان اقتصاد به نقل از وزارت ارتباطات، امیر ناظمی با تشریح آخرین وضعیت تدوین لایحه صیانت و حفاظت از دادهها در فضای مجازی در کشور گفت: همه دنیا قوانینی در مورد صیانت از دادهها دارند که در اتحادیه اروپا این قانون تحت عنوان «GDPR» شناخته شده است.
وی ادامه داد: در ویرایش جدیدی که اخیرا از این قانون معرفی شده بر این نکته تاکید دارد که آیا داده های جمع آوری شده شامل حریم خصوصی می شود، چه کسانی می توانند از آن استفاده کنند و چه کارهایی باید انجام پذیرد تا کاربر از حفاظت و امانت این اطلاعات مطمئن شود. در نهایت اینکه تحلیل این دادهها تحت چه قوانینی ممکن خواهد بود.
معاون وزیر ارتباطات افزود: اغلب کشورهای دنیا در موضوعات فنی که اغلب جنس و ویژگی های بومی و فرهنگی در آن نقش ندارد، به جای نوشتن قانون از ابتدا،GDPR اتحادیه اروپا را به قانون داخلی خود تغییر می دهند. اما ما چنین رویهای را به هر دلیلی در کشور نداریم، به ویژه در موضوعات فنی که درصد بومی سازی آن خیلی زیاد نیست، نیاز به باز اندیشی های جدی در این زمینه وجود دارد.
رئیس سازمان فناوری اطلاعات به تهیه پیش نویس «لایحه صیانت از دادهها»، همزمان با ارائه نسخه جدیدی از GDPR در دنیا، اشاره کرد و گفت: از آنجاکه عقل جمعی بشر کامل تر است بنابراین بهتر دیدیم برای بهبود پیش نویس تهیه شده تغییراتی روی آن صورت گیرد که با همکاری مرکز پژوهش های مجلس و پژوهشگاه قوه قضاییه، اوایل امسال پیش نویس اولیه مشترک میان دولت، مجلس و قوه قضاییه تهیه شد که در قالب لایحه ای از سمت دولت درحال ارائه به مجلس است.
ناظمی با بیان اینکه لایحه تهیه شده بعضی از وجوه نسخه های مشابه بین المللی را ندارد، تصریح کرد: تهیه و تدوین لایحه صیانت از داده ها البته گام خیلی مهمی در این حوزه است که مثل هر قانون دیگری ضمانت های اجرایی خود را دارد. اما واقعیت این است که نهادهای نظارتی مردمی، بهتر میتوانند بر اجرای آن نظارت کنند.
وی با بیان اینکه در فکر هستیم که فرایندی را برای حفاظت از حریم شخصی و حفاظت از داده ها برای مراجع پرمخاطب درنظر بگیریم، خاطرنشان کرد: اگر اپلیکیشن یا سایتی از مقدار مشخصی، بیشتر کاربر داشته باشد ملزم به اجرای بعضی از قوانین و مقررات خاص تری چون حریم شخصی و نوع حفاظت از داده ها است.
معاون وزیر ارتباطات با اشاره به تقسیم بندی انجام شده در مورد متولیان امنیت داده ها، گفت: مطابق این تقسیم بندی در بخش تجاری پلیس فتا مسئول است. در سطح دستگاه های حساس و حیاتی نهادهای دیگری مسئول هستند و در سطح سازمانهای غیرحیاتی و دولتی ها، سازمان فناوری اطلاعات مسئولیت دارد.