دغدغه حریم خصوصی پابرجاست

اوایل آبان‌ماه در مجلس دو طرح در زمینه حکمرانی داده اعلام وصول شد؛ «طرح الزام به انتشار داده و اطلاعات» و «قانون یکپارچه‌سازی داده‌ها و اطلاعات ملی». در صورت تصویب طرح «الزام به انتشار داده و اطلاعات»، قانون انتشار و دسترسی آزاد به اطلاعات منسوخ می‌شود و اختیار انتشار اطلاعات و داده‌ها از دولت گرفته می‌شود و در اختیار«شورای عالی نظارت بر انتشار اطلاعات» که ذیل قوه قضاییه است، قرار می‌گیرد. بررسی چنین طرحی در مجلس با انتقادهای بسیاری روبرو شد. برخی اینکه اختیار انتشار اطلاعات و داده‌ها در اختیار قوه‌قضاییه قرار بگیرد را محدودیت آزادی بیان دانستند و این اقدام مجلس را باعث محدودشدن اختیارات نهادهای انتخابی اعلام کردند. حالا عضو کمیسیون صنایع و معادن در پاسخ به نقدها اعلام می‌کند که بحث حکمرانی داده تنها مختص به دولت‌ها نیست و موضوعی فراقوه‌ای است و در ترکیب «شورای عالی نظارت بر انتشار اطلاعات» هم این موضوع مشخص است. براساس گفته‌های رضا تقی‌پور اگر این شورا قرار است زیرنظر قوه‌قضاییه تشکیل شود، به خاطر نظارت بر حفظ حریم خصوصی است و بالاخره یک نهاد باید به این موضوع ورود کند. طبق قانون انتشار و دسترسی آزاد به اطلاعات هر شخص ایرانی حق دسترسی به اطلاعات عمومی را دارد مگر اینکه قانون منع کرده باشد حال آنکه در طرحی که در دستور کار نمایندگان مجلس قرار گرفته است قید شده که کمیته‌های تخصصی ذیل شورای عالی نظارت بر انتشار اطلاعات تشکیل می‌شود و قابل دسترس بودن داده‌ها و اطلاعات عمومی منتشر شده توسط اشخاص مشمول را بررسی می‌کنند. همچنین پس از نهایی و ابلاغ شدن این طرح، بارگذاری داده‌ها و اطلاعات در سامانه‌ها یا تارنماهایی که از شورا مجوز دریافت نکرده‌اند ممنوع است. یکی از مواردی که به نظر می‌رسد در صورت اجرایی شدن این طرح، انتشار و دسترسی آزاد به اطلاعات را با مشکل مواجه کند، عدم اشاره مستقیم به حق دسترسی تمامی افراد به اطلاعات است. در این طرح پیشنهادی بیشتر روی ممنوعیت‌ها تاکید شده است. براساس طرح «الزام به انتشار داده‌ها و اطلاعات» باید برای نظارت بر انتشار اطلاعات، نظارت بر حسن اجرای قوانین مربوط به شفافیت، حمایت از حقوق حریم خصوصی ارتباطی و اطلاعاتی، نظارت بر قواعد حاکم بر اسرار حاکمیتی «شورای عالی نظارت بر انتشار اطلاعات» حداکثر در مدت یک ماه پس از ابلاغ این قانون در قوه‌قضاییه تشکیل شود. طبق پیش‌بینی‌های صورت‌گرفته این شورا باید استانداردهای تولید، پردازش، بهره‌برداری، انتشار، انتقال، افشا و حفاظت از داده و اطلاعات را تعیین کند. تعیین معیارها و مصادیق اسرار حاکمیتی، اسرار شغلی و حریم خصوصی ارتباطی و اطلاعاتی نیز بر عهده این شورا است. این شورا باید اطلاعاتی که مرتبط با جرایم نقض حریم خصوصی ارتباطی و اطلاعاتی اشخاص و عدم حفظ اسرار حاکمیتی و اسرار شغلی اشخاص است را در اختیار نهادها و مراجع امنیتی و قضایی قرار دهد. شورای عالی نظارت بر انتشار اطلاعات همچنین باید مجوز انتقال بین‌المللی داده‌ها و اطلاعات با رعایت ملاحظات امنیتی و پس از کسب مجوز از نهادهای ذیربط را صادر کند. این شورا براساس این طرح باید برای انجام برخی از وظایف خود در زمینه‌های تخصصی کمیته‌های تخصصی تشکیل دهد و ترکیب و وظایف و نحوه فعالیت آنها را تعیین کند و وظیفه تصمیم‌گیری در خصوص برخی از موارد را نیز می‌تواند به کمیته‌های تخصصی واگذار کند. البته تصمیم‌های این کمیته‌ها پس از تصویب در شورا باید به تایید سران سه قوه برسد. در بخش دیگری از وظایف این شورا همچنین آمده است که باید بر حسن اجرای قانون نظات کند و کلیه اشخاص هم موظف هستند به منظور اجرای این تکلیف گزارش عملکرد خود را در اجرای این قانون را ماهانه به شورا ارسال کنند. شورا هم پس از بررسی گزارش عملکرد اشخاص مشمول و بررسی‌های نظارتی، گزارش نظارت خود را به مراجعه و مقامات قضایی و اداری ارسال می‌کند.

     ویژگی‌های داده‌های قابل انتشار

یکی از خصوصیات این طرح تعیین ویژگی برای داده‌های قابل انتشار است این در حالی است که در قانون انتشار دسترسی به آزاد و اطلاعات به صورت عام دسترسی به داده و اطلاعات آزاد است مگر اینکه خلاف آن در قانون خاصی اشاره شده باشد. براین اساس قوای سه‌گانه، مجمع تشخیص مصلحت نظام، شورای نگهبان و موسسه‌های تابعه باید اطلاعاتی نظیر «متن تذکرها و سوالات نمایندگان و پاسخ‌های مقامات»، «مشخصات رسانه‌هایی که امتیاز یا مالکیت آنها متعلق به نمایندگان باشد»، «تعداد و دلایل شکایت هرنماینده از روزنامه‌نگاران و رسانه‌ها»، «گزارش عملکرد هر نماینده در ارتباط با وظایف نمایندگی»، «گزارش عملکرد شورای نگهبان در انتخابات مجلس و ریاست‌جمهوری و خبرنگان رهبری»، «گزارش عملکرد مجلس در انتخابات شوراهای شهر و روستا»، «گزارش عملکرد دیوان محاسبات در نظارت بر اجرای قوانین و گزارش تفریغ بودجه سالانه»، «گزارش عملکرد سازمان بازرسی کل کشور و اعلام فهرست تخلفات احراز شده دستگاه‌های اجرایی»، «گزارش عملکرد سازمان تعزیرات حکومتی و اعلام فهرست پرونده‌های بررسی شده» و«گزارش عملکرد بازرسی وزارت بازرگانی و ستاد مبارزه با قاچاق کالا و ارز و اعلام فهرست پرونده‌های بررسی شده» باید در پایگاه‌های اطلاع‌رسانی خود منتشر کنند. در حوزه قضایی و اداری تمامی مراجع رسیدگی قضایی و اداری موظف هستند اطلاعاتی چون «آمار پرونده‌های در جریان به تفکیک موضوعی» و «نوع مرجع، مستندات قانونی صلاحیت رسیدگی و فرآیند اتخاذ تصمیم» را در پایگاه اطلاعاتی خود منتشر کنند. دادگستری کل هر استان هم موظف است در پایگاه‌های اطلاعاتی خود «اسامی و مشخصات تمامی مراجع قضایی»، «مشخصات شوراهای حل اختلاف واقع در هر استان»، «مشخصات کانون وکلا و مراکز استانی وکلا و کارشناسان رسمی قوه‌قضاییه و همچنین اسامی وکلا و کارشناسان رسمی دادگستری»، «مشخصات زندان‌ها و کانون‌های اصلاح و تربیت واقع در هراستان»، «آمار قضایی ماهانه به تفکیک نوع اتهام، جنسیت و استان»، «آمار عفو و بخشودگی مجازات‌ها»، «آمار آزادی مشروط، نیمه آزادی و تعلیق اجرای مجازات» و غیره را بارگذاری کنند. با توجه به اینکه انتشار و در دسترس قرار دادن داده و اطلاعات جزو پیش‌فرض‌های فعالان بخش دولتی نیست، قید کلماتی مانند «جنبه‌های امنیتی» در مورد انتشار اطلاعاتی که مربوط به موقوفات است موجب می‌شود تا انتشار اطلاعات با تحدید بیشتری مواجه شود.

   مجازاتی برای افشای اطلاعات

طبق پیش‌بینی‌های صورت‌گرفته در طرح الزام به انتشار داده و اطلاعات، کارمندان دستگاه‌های مشمول این قانون اگر داده‌ها و اطلاعات یا اسرار شغلی را افشا کنند به یکی از مجازات‌های درجه هفت ماده (۱۹) قانون مجازات اسلامی محکوم می‌شود. اگر این سهل‌انگاری و اهمال شخصی کارمند باعث شود اسرار حاکمیتی افشا شود، مجوز فعالیت شخص مشمول برای مدت پانزده سال لغو می‌شود. در صورتی که اشخاص مشمول یا کارمندان آنها خلاف قوانین موجود درخواست دسترسی به داده‌ها و اطلاعات شخصی یا اصلاح آنها را رد کنند یا ما به ازای ارایه داده‌ها و اطلاعات شخصی وجه دریافت کنند، به جزای نقدی درجه هفت ماده (۱۹) قانون مجازات اسلامی محکوم می‌شود. در صورت همکاری نکردن هریک از اشخاص مشمول این قانون با شورا، به جزای نقدی درجه شش ماده ۱۹ قانون مجازات محکوم می‌شود. در پایان این طرح همچنین شورا موظف شده است که از تاریخ ابلاغ این قانون، با همکاری وزارت ارتباطات و دستگاه‌های ذیربط ضوابط ایجاد، اداره و به‌روزرسانی تارنماها و پایگاه‌های اطلاع‌رسانی اشخاص مشمول را از جهت محتوا، سهولت و نحوه دسترسی کاربران قابل اعتماد بوده و قابل فهم بودن برای عموم مردم، تهیه کرده و پس از تصویب در هیات وزیران جهت اجرا ابلاغ کند. از تاریخ لازم‌الاجرا شدن این قانون، همچنین قانون انتشار و دسترسی آزاد به اطلاعات مصوب ۸۷ نسخ می‌شود.

     داده‌های الکترونیکی یکپارچه نیستند

در طرح «قانون یکپارچه‌سازی داده‌ها و اطلاعات ملی» قوانین و مقرراتی که بهره‌برداری از داده‌ها و اطلاعات ملی را منوط به مصوبه یا اجازه نهادها و دستگاه‌های اجرایی قرار داده بود، لغو شده و تصمیم‌گیری در این زمینه برعهده کمیسیون داده‌ها و اطلاعات ملی گذاشته شده است همچنین کارگروه تعامل‌پذیری دولت الکترونیکی به «کمیسیون داده‌ها و اطلاعات ملی» ارتقا پیدا می‌کند و اعضای جدیدی هم از سایر دستگاه‌ها به آن اضافه شده‌ است. این در حالی است که رضا تقی‌پور، عضو کمیسیون صنایع و معادن و از امضاکنندگان این دو طرح‌ در مورد طرح «قانون یکپارچه‌سازی داده‌ها و اطلاعات ملی» به پیوست گفت: مساله ما در این طرح این است که چندین سامانه الکترونیکی اصلی داریم و همچنین اطلاعات و داده‌های بسیاری داریم؛ اما مشکل این است که این داده‌ها یکپارچه نیستند و نمی‌توان از آنها در بحث مدیریت بخش‌های اقتصادی و جامعه بهره برد. او ادامه داد: با تدوین و تهیه این طرح قصد داریم تا تولید داده و انتشار آنها و تبادل بین دستگاه‌ها یکپارچه شود. برای اینکه حریم شخصی هم حفظ شود، مشخص کردیم تا کمیسیون داده‌ها و اطلاعات ملی و به اختصار کمیسیون دوام، تنها می‌تواند تعیین کند که اطلاعات در اختیار کدام دستگاه و نهاد قرار بگیرد.

     دستگاه‌ها در جهت شفاف‌سازی، ملزم به انتشار اطلاعات خود هستند

درمورد طرح دوم یعنی «الزام به انتشار داده و اطلاعات» که بسیار مورد نقد قرار گرفته است تقی‌پور با اشاره به نام این طرح که «الزام به انتشار داده و اطلاعات» است، اعلام کرد که هیچگاه در بحث داده و اطلاعات الزام به انتشار وجود نداشته است. او همچنین بیان کرد: در این طرح هم دستگاه‌های دولتی و هم دستگاه‌هایی که اطلاعات جمع‌آوری می‌کنند را الزام می‌کنیم تا در جهت شفاف‌سازی اطلاعات خود را منتشر کنند. به نظر من این طرح قوی‌تر از قانون انتشار و دسترسی آزاد به اطلاعات است. تقی‌پور در ادامه با بیان اینکه بحث حکمرانی داده فراقوه‌ای است و نباید در یک قوه خلاصه شود، گفت: شورای عالی نظارت برانتشار داده‌ها هم فراقوه‌ای است. حتی به اعضای شورا نگاهی بندازید، متوجه می‌شوید که از تمام قوه‌ها در آن حضور دارند. تنها به قوه‌قضاییه محدود نمی‌شود. به این علت در این طرح مشخص کردیم که شورای عالی نظارت بر انتشار اطلاعات زیرنظر قوه‌قضاییه باشد که هم بحث نظارت بر حفظ حریم خصوصی رعایت شود و هم اینکه در این شرایط که دولت‌ها از انتشار داده‌ها امتناع می‌کنند، الزامی در این زمینه از سوی قوه‌قضاییه ایجاد شود.

   امکان تعرض به حریم خصوصی افراد وجود دارد

طبق قانون انتشار و دسترسی آزاد به اطلاعات هر شخص ایرانی حق دسترسی به اطلاعات عمومی را دارد مگر اینکه قانون منع کرده باشد؛ اما در این طرح آمده است کمیته‌های تخصصی ذیل شورای عالی نظارت بر انتشار اطلاعات تشکیل می‌شود و قابل دسترس بودن داده‌ها و اطلاعات عمومی منتشر شده توسط اشخاص مشمول را بررسی می‌کنند، در این زمینه هم تقی‌پور بیان کرد: چندین سال از اجرایی شدن قانون انتشار و دسترسی آزاد به اطلاعات می‌گذرد، آیا تمام مواردی که در این قانون وجود دارد، به درستی اجرایی شده است؟ امکان دارد عبارت‌هایی که در این قانون به کار برده شده، دقیق نبوده و به همین خاطر داده‌ها دسته‌بندی نشدند و این موضوع سبب شد تا هم‌اکنون دستگاه‌ها به درستی داده‌های خود را به اشتراک نگذارند. اگر داده‌ها دسته‌بندی نشود و توسط افراد متخصص بررسی نشود امکان دارد به حریم خصوصی و اطلاعات شخصی آنها تعرض شود. به همین خاطر ما تعیین کردیم که کمیسیون‌های تخصصی چارچوب‌هایی را تعیین کند.