در نشست انجمن تجارت الکترونیک مطرح شد: رگولاتوری در اقتصاد دیجیتال باید حمایتی و تسهیل‌گرانه باشد

گزارش «حریم خصوصی و مالکیت داده» به‌عنوان نتایج بررسی قوانین در حوزه‌ی حریم خصوصی از سوی شرکت مشاوره مدیریت ایلیا در آخرین نشست انجمن تجارت الکترونیک تهران در سال ۱۴۰۲ رونمایی و ارائه شد.

عماد قائنی، مدیرعامل شرکت مشاوره مدیریت ایلیا، توضیح داد که دلیل تحقیق و بررسی این موضوع «تقاضایی از سوی نهادهای دولتی و سفارشی از طرف پارک فناوری پردیس برای پاسخ‌دادن به ۲۰ سؤال در حوزه‌ی اقتصاد دیجیتال بود که پاسخ به این سؤالات قرار بود به رگولاتوری در این حوزه کمک کند.» یکی از این سؤال‌ها به موضوع حریم خصوصی کاربران و مالکیت داده‌های آن‌ها مربوط می‌شد.

قائنی توضیح داد که «برای بررسی این موضوع بنچمارکی از عملکرد کشورهای مختلف در حوزه رگولیشن و مقررات‌گذاری برای اقتصاد دیجیتال انجام گرفت.» گزارشی که این شرکت تهیه کرده در نهایت مسئله‌ی رگولاتوری برای اقتصاد دیجیتال را در بخش‌های مختلفی از جمله حریم خصوصی و مالکیت داده، مدل‌های توسعه و انحصار، فناوری‌های نوظهور و برافکن، تأمین سرمایه، تعامل با بین‌الملل و... بررسی کرده است.

در این گزارش توضیح داده شده است که رویکردهای ارائه‌ی راهکار در حوزه‌ی حریم خصوصی و مالکیت داده باید دو وجه «مدیریت و پوشش ریسک» و «توسعه کسب‌وکارها» را مد نظر قرار دهد و با اتحاذ این رویکردها نسبت‌ به قانون‌گذاری و تنظیم مقررات اقدام کند.

نیما قاضی، رییس انجمن تجارت الکترونیک تهران، در همین زمینه بر لزوم «تسهیل‌گری» به جای «کنترل‌گری» تأکید کرد و گفت:

رگولاتور در جایی می‌تواند امکان توسعه‌ی کسب‌وکارها را فراهم کند که نگاهی تسهیل‌گر به اکوسیستم داشته باشد. اکوسیستم فضایی پویا و زنده است و رگولاتور باید به‌جای نگاه کنترل‌گرایانه، نگاه تسهیل‌گر به آن داشته باشد.

- نیما قاضی، رییس انجمن تجارت الکترونیک تهران

در ادامه عماد قائنی، گفت: «در این پروژه بر روی هفت کشور کار مطالعاتی صورت دادیم که ترکیه، امارات، مالزی، چین، سنگاپور، آلمان و فرانسه از جمله آن‌ها بودند.همچنین با ۱۲ نفر در بخش خصوصی و دولتی مصاحبه شد و نظرات و دیدگاه‌های افراد مختلف را دریافت کردیم.»

با توجه به اهمیتی که داده‌ها و حریم خصوصی کاربران، به‌ویژه در چند ماه اخیر، پس از حمله‌های سایبری و نشت اطلاعات کاربران، پیدا کرده است بررسی وضعیت کشور در قانون‌گذاری برای این حوزه حائز اهمیت است. بعضی از یافته‌های گزارش شرکت ایلیا از این نظر حائز اهمیت است.

عماد قائنی در ادامه توضیح داد: «توصیه‌های اولیه ما این بود که یک سری رویکرد در نظر گرفته شده و پیگیری شوند. تلاش کردیم تا بگوییم فضای رگولاتوری به سمت ادبیات پوشش ریسک رفته است. به همین دلیل بر روی موضوع ضرر و زیان مربوط به کاربران و کارفرما تمرکز کرده‌ایم.» او در ادامه به تجربه کشور انگلیس با رویکرد توسعه فضای کسب‌وکار اشاره کرد و گفت در این کشور «توسعه فضای کسب‌وکار در بخش‌های صنعتی خاص وظیفه رگولاتور است.»

«در کسب‌وکارهای آنلاین به User Behavior یا Customer Behavior نیاز داریم. می‌توانیم بگوییم به دیتای بدون هویت کاربران نیاز داریم. اگر به دیتا این گونه نگاه کنیم (دیدن هر یوزر به‌عنوان یک کد) دیگر خیلی خطرناک نیست و قوانین حریم خصوصی را زیر پا نمی‌گذارد. چیزی که اهمیت دارد رفتار کاربر است نه هویتش. درحال‌حاضر، ذخیره‌ی افراد به‌صورت یک کد در پلتفرم‌های بلاک‌چینی دارد اتفاق می‌افتد.»

این گزارش با بررسی تجربه کشورهای مختلف در نهایت پیشنهاد کرده است که قوانینی که در سراسر دنیا در موضوع حریم خصوصی در حال اجراست، باید مورد بررسی ما قرار بگیرد و با توجه به نیازها و دغدغه‌های کشور این قوانین بومی‌سازی شود.

بررسی‌های مجموعه ایلیا نشان می‌دهد در حوزه‌ی رگولاتوری نهادهای بالادستی مسئول که درگیر تنظیم‌گری و قانون‌گذاری در این حوزه هستند، یکی شورای عالی فضای مجازی است و دیگری کمیسیون حفاظت از داده‌های شخصی. شورای عالی فضای مجازی در این زمینه اقدام به تعیین و راه‌اندازی کمیسیون کرده و با کمک این کمیسیون چارچوب و قوانین را طراحی و تدوین کرده است.

کمیسیون حفاظت از داده‌های شخصی نیز چند وظیفه بر عهده دارد: تشکیل کارگروه‌های تخصصی رسیدگی؛ تدوین چارچوب و ابلاغ به شورای عالی فضای مجازی؛ رسیدگی به شکایات و چالش‌ها؛ تعیین حد و حدود و خطا و جرایم داده‌ای؛ نظارت بر عملکرد پلتفرم تبادل داده در تیم تخصصی و بررسی و مطالعه، آموزش و ترویج قانون، سیاست‌ها، سیستم‌ها و فرایندهای مربوط به حفاظت از اطلاعات شخصی.

بررسی‌های این گزارش نشان می‌دهد که تا امروز چندین قانون مربوط‌به حریم خصوصی و حفاظت از داده در کشور مطرح شده که بعضی از آن‌ها به تصویب رسیده و بعضی دیگر هنوز تصویب نشده‌اند. از جمله این قوانین قانون جرایم رایانه‌ای، لایحه صیانت و حفاظت از داده‌های شخصی، قانون تجارت الکترونیک، قانون احترام به آزادی‌های مشروع و حقوق شهروندی، منشور حقوق شهروندی، دستورالعمل اجرایی افشای اطلاعات شرکت‌های ثبت‌شده نزد سازمان بورس و... است.

پلتفرم تبادل داده یکی از مسائلی است که عماد قائنی، به آن اشاره کرد. در این گزارش پلتفرم تبادل داده نیز این‌طور معرفی شده است: «پلتفرم تبادل داده، کارکرد ذخیره‌سازی و ایجاد یکپارچگی در مورد داده‌ها را بر عهده ندارد، کارکرد این پلتفرم صرفاً تسهیل‌گری تبادل داده دو به دو طرفین درگیر است.» در این گزارش برای این تبادل سه مسئله‌ی اساسی را مطرح کرده است:

«الزام‌آوری انتقال داده به بخش خصوصی توسط بخش حاکمیتی؛ قابل رصد بودن انتقال داده‌های صورت‌گرفته و محل افشای اطلاعات احتمالی؛ محدودیت دریافت و رعایت محرمانگی انتقال داده از بخش خصوصی به بخش حاکمیتی.»

نیما نامداری، مدیرعامل کارنامه، پس از ارائه‌ی این گزارش درباره‌ی نحوه‌ی ارائه‌ی این اطلاعات نکته‌ای را تذکر داده و گفت:

«در تدوین این دست قوانین و ارائه‌ی پیشنهاد به دولتی‌ها باید محتاطانه رفتار کرد، چون دولتی‌ها هر بخش از حرف‌ها و گزارش‌های شما را که مایل باشند به نفع خود مصادره کرده و قسمت‌هایی از یک گزارش را برمی‌دارند که به آن علاقه‌مند هستند. اما در نهایت همان بخش را به بخش خصوصی نسبت داده و می‌گویند خود بخش خصوصی این را گفته یا خواسته است. در نتیجه باید با در نظر گرفتن این حساسیت‌ها نتایج گزارش را با حاکمیت به‌اشتراک بگذارید.»