راهاندازی سامانهای برای رصد و پایش سبک زندگی مردم که در بند ب ماده ۷۵ برنامه هفتم توسعه پیشبینی شده است کسب و کارها را نگران کرده که در غیاب قانون حفاظت از دادهها، نه تنها کسب و کارشان را به خطر بیندازد بلکه حریم خصوصی کاربرانشان را نیز نقض کند و تعدادی از نمایندگان مجلس آن را «سرککشیدن به حریم شخصی مردم و رصد همه جزییات زندگی خصوصی آنها میدانند»، در این میان اما کسبوکارها نگران نقض حریم خصوصی در برنامه هفتم هستند.
ماده ۷۵ لایحه برنامه هفتم توسعه شامل ۲۲ فصل و هفت بخش ۲۸ خرداد سال جاری در دولت سیزدهم به تصویب رسید و ابراهیم رییسی، برای طی مراحل قانونی آن را به مجلس شورای اسلامی سپرد. در صورت تصویب ماده ۷۵ این لایحه، تمامی پلتفرمهای داخلی ایران موظف میشوند جزییترین مسائل شخصی تکتک کاربران خود را، اعم از رفت و آمدهای درون و بیرون شهری، هر وسیلهای که خرید یا فروش میکنند و حتی غذا و محصولاتی را که از سوپرمارکت سفارش میدهند، به صورت مستمر به سامانه وزارت ارشاد گزارش کنند.
رشیدی کوچی نماینده مجلس در این باره به شبکه شرق گفته: «ماده ۷۵ برنامه هفتم نگرانکننده است، اسم این کار دیگر سرککشیدن در حریم شخصی افراد نیست؛ چون وقتی آن را کنار برخی تکههای پازل در جاهای دیگر قرار میدهم، متوجه میشوم که برخی قصد دارند همه شؤون زندگی خصوصی مردم را رصد کنند.» نوری قزلجه، رییس فراکسیون مستقلین مجلس نیز درباره این ماده اعلام کرده است: «افرادی با نوع نگاه خاص خود عطش شدیدی برای ورود به حریم شخصی افراد و نقض حریم خصوصی آنها دارند؛ در حالی که سرککشیدن به حریم شخصی افراد مذموم و غیرقانونی است.» قزلجه همچنین درباره تشکیل «سامانه رصد و سنجش مستمر سبک زندگی مردم» گفت: «راهاندازی چنین سامانهای مصداق بارز ورود به حریم خصوصی مردم و برخلاف روح و برخی اصول قانون اساسی است.
بند ب ماده ۷۵ برنامه هفتم توسعه وجود سامانهای را پیشبینی کرده که به دنبال رصد و پایش شاخصهای فرهنگ عمومی و سبک زندگی مردم است. مساله اما آنجا حساسیتبرانگیز میشود که در ادامه به «دستگاههای اجرایی و دارندگان پایگاههای داده» تکلیف شده دادههای خود را به صورت برخط به این سامانه ارایه کنند. حالی که قانون صریح و شفافی در خصوص حفاظت از دادههای شخصی وجود ندارد، این بخش از برنامه هفتم نگرانیهایی در ارتباط با حفاظت از دادههای شخصی مردم که بعضا در اختیار کسبوکارهاست به وجود آورده است. تنها اصل ۲۵ قانون اساسی، بازرسی و نرساندن نامهها، ضبط و فاش کردن مکالمات تلفنی، افشای مخابرات تلگرافی، استراق سمع و هرگونه تجسس را مگر به حکم قانون ممنوع کرده است که چندان نمیتواند از دادههای شخصی افراد محافظت کند. در این میان کسبوکارها نیز نگران از دست دادن اعتماد کاربرانشان هستند.
نماینده مجلس: بخش زیادی از این ماده باید حذف شود
در جلسه ۲۹ مهر ۱۴۰۲ نمایندگان تصمیم گرفتند این بخش از برنامه هفتم برای بررسی مجدد به کمیسیون تلفیق بازگردانده شود. غلامرضا نوری قزلجه، نماینده منتقد این بند میگوید: من روی اصل ۲۵ که هرگونه ضبط مکالمات را ممنوع میکند پافشاری کردم. این اصل بنابر اقتضائات آن زمان ضبط مکالمات تلفنی و افشای مخابرات تلگرافی را ممنوع کرده بود و اکنون میتوان آن را به فضای مجازی و ارتباطات جدید تعمیم داد. خوشبختانه این بند به کمیسیون برگشت که اصلاح شود. او البته باور دارد بخش زیادی از این بند باید حذف شود.
نماینده بستانآباد در این رابطه توضیح میدهد: من به صرفا اضافه شدن اصل ۲۵ به این بخش نیز ایراد وارد کردم. در فراز پایانی این اصل آمده است «مگر به حکم قانون». این موضوع در مورد اراذل و اوباش، جانیان و متخلفان است و به شکل موردی توسط قاضی اجازه داده میشود که مراسلات و مکالمات شخص ضبط شود ولی با آمدن این بخش در قانون برنامه نباید تلقی شود با رعایت اصل ۲۵ میشود در حریم شخصی افراد تجسس کرد. این نماینده مجلس اضافه میکند: ادبیات بند (ب) که در بخش اول به موضوعات پژوهشی میپردازد درست است اما در صورتی که وارد رصد آنلاین سبسک زندگی مردم شود و این امکان وجود داشته باشد که اطلاعات شخصی افراد هم مورد سوءاستفاده قرار بگیرد متن باید اصلاح شود. بنابراین بخش زیادی از این متن باید حذف شود.
اهمیت مضاعف حریم خصوصی
مهرشاد تیموری، مدیرعامل پلتفرم سلامت با توجه به حساسیت محرمانگی در حوزه فعالیتش بیشتر نگران است. او در این رابطه به پیوست میگوید: برای ما پلتفرمهای سلامت موضوع سختتر است زیرا در همه جای پرونده پزشکی بیمار جزو مدارک محرمانه محسوب میشود. شخصی مثلا میخواهد نوبت روانپزشک یا روانشناس بگیرد و نمیخواهد کسی از این مساله اطلاع پیدا کند. ما با پزشک و بیمار در این خصوص قرارداد داریم و وقتی این اتفاق بیفتد همه اینها زیر سوال میرود. این سرک کشیدن محرز در زندگی خصوصی مردم است.
او نگران تعدد نهادهای بالادستی است و میگوید: نکته دیگر این است نهاد بالادست پلتفرمهای سلامت وزارت بهداشت است اما در این بند سامانهای آمده که در اختیار وزارت ارشاد و مرکز آمار است. از این طرف در وزارت بهداشت حرفهایی بود که اطلاعات پزشکی بیمار باید در دیتاسنتر آنها ذخیره شود. تیموری در ادامه میگوید: قطعا کار این پلتفرمها سخت میشود و باعث میشود اعتماد مردم به این پلتفرمها را خدشهدار کند. در مسائل پزشکی حساسیت بسیار زیاد است. بیماران و بیشتر از آنها، پزشکان بهشدت روی این موضوع حساس هستند. اگر این مساله قطعی شود میتواند باعث نابودی پلتفرمهای سلامت شود.
استقبال از پلتفرمهای داخلی کمتر میشود
احسان آقامحمدی، وکیل و مشاور حقوقی میگوید: اشخاص این نگرانی را خواهند داشت که این دادهها کجا میرود و چه استفادهای از آنها میشود. این مساله برای پلتفرمها هم نگرانی ایجاد خواهد کرد. به خصوص اینکه میبینید در حال حاضر استقبال مردم به سمت پلتفرمهای خارجی است و از داخلیها کمتر استفاده میکنند، در پیامرسانها این مساله دیده میشود. وقتی مردم با این دغدغه هم روبرو شوند اسقبالشان از پلتفرمهای داخلی کمتر هم میشود. او اصل ۲۵ قانون اساسی را تفسیرپذیر و ناکافی برای حفاظت از دادههای شخصی میداند و بیان میکند: اصل ۲۵ قانون اساسی اصلی کلی است که وارد جزییات نشده و تفسیربردار نیز هست. متاسفانه در رویههای قضایی با وجود اینکه به این اصل استناد میشود اما باز هم استثنائات این اصل را مستمسکی قرار میدهند تا بتوانند به راهی که میخواهند برسند. آقا محمدی اضافه میکند: منطقاً این اصل با کلیاتش نمیتواند پاسخگوی این مساله باشد. در نتیجه ما به قانون شفافی در خصوص حریم شخصی و جزییات آن نیاز داریم. البته مواردی جسته گریخته در آیین دادرسی کیفری داریم ولی خب آنها هم خیلی موردی و در مورد جرایم کیفری است و مواردی که در برنامه هفتم میبینیم شاملش نمیشود. در نتیجه این مقرره میتواند حریم شخصی را به کلی دگرگون کند.
قانون، اسیر پیچوخمهای اداری
سال ۸۳ بود که دولت وقت لایحه حریم خصوصی را در کمیسیون لوایح تصویب کرد که بخش کوچکی از آن به ارتباطات الکترونیکی اختصاص داشت. در ماده شصت و سوم آن آمده بود: رهگیری ارتباطات از راه دور (نظیر ارتباطات از طریق تلفن، تلگراف، تلکس، فکس، انواع بیسیم و سایر وسایل) و پایش ارتباطات کلامی و حضوری افراد ممنوع است مگر با رعایت قانون. ماده بعدی نیز رهگیری را در شرایطی مجاز دانسته بود که مقام صلاحیتدار قضایی بداند رهگیری میتواند منجر به جلوگیری از وقوع جرم، کشف ادله جرم در حال وقوع یا جرمی که رخ داده است، میشود.
همچنین ماده شصت و نهم این لایحه قید کرده بود: ضبط، ذخیره یا دیگر انواع رهگیری ارتباطات خصوصی اینترنتی اشخاص بدون رضایت آنها مجاز نیست مگر آنکه شرایطی که در خود لایحه پیشنهادی عنوان شده بود رعایت شود. این لایحه درست چند روز پس از استقرار دولت محمود احمدینژاد از سوی نمایندگان مجلس وقت رد شد و به سرانجام نرسید. مرداد ماه ۹۷، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم نیز در الکامپ بیست و چهارم از لایحه صیانت و حفاظت از دادههای شخصی رونمایی کرد اما این لایحه نیز به نتیجه نرسید. حتی مجلس و دولت همسوی قبلی هم نتوانستند این لایحه را به سرانجام برسانند. ماجرا به اینجا ختم نشد. دی ماه ۱۴۰۱ عیسی زارعپور، وزیر ارتباطات اعلام کرد: لایحه داده و حریم خصوصی اکنون در حال طی مراحل نهایی برای ارسال به مجلس است. تدوین این لایحه یعنی ما از دادههای شخصی مردم در پلتفرم داخلی حفاظت میکنیم. تلاشهای زارعپور و همکارانش هم اما هنوز راهی مجلس نشده است و جای خالی این قانون اکنون بیش از هر زمان احساس میشود.
