نگاهی به موضوع حریم خصوصی دادههای کاربران اینترنت در چین و روسیه
سیاستگذاران اینترنت کشور علاقه زیادی به پیادهسازی مدلهای چینی و روسی در حوزه اینترنت دارند. اما آیا چین و روسیه خود موفق بودهاند؟ برنامه هفتم توسعه نکات پرابهامی مخصوصاً در بخش امنیت داده و حریم خصوصی کاربران دارد. در این برنامه به راهاندازی سامانهای توسط وزارت فرهنگ و ارشاد اسلامی اشاره شده است که اطلاعات کاربران پایگاههای داده در آن ثبت میشود.
این موضوع در یکی از بندها ماده ۷۵ برنامه هفتم توسعه گنجانده شده و درصورت تصویب، میتواند موضوع حریم خصوصی در اینترنت را به چالشی جدی بکشد! آنطور که بهنظر میرسد، سیاستگذاران اینترنت در ایران علاقه زیادی به پیادهسازی مدلهای چینی و روسیهای در حوزه اینترنت دارند و درزمینه «حفاظت از دادهها» هم به سراغ مدلهای چینی و روسی رفتهاند. چین و روسیه دو نمونه از کشورها هستند که سیاستهای متفاوتی در قبال دسترسی شهروندانشان به اینترنت دارند. آنها همچنین با وضع قوانینی، بهدنبال دسترسی به بسیاری از اطلاعات کاربران هستند. در این گزارش نگاهی داریم به سیاستهای چین و روسیه در زمینه حفاظت از دادهها.
حمایت از دادههای شخصی به سبک چین
در سالهای اخیر، چین ۲ قانون مهم و چندین آییننامه اجرایی برای حمایت از دادهها تصویب کرده است. قوانین مهم این کشور برای حمایت از اطلاعات شخصی کاربران عبارتند از: قانون حمایت از اطلاعات شخصی مصوب نوامبر سال ۲۰۲۱؛ قانون امنیت دادهها مصوب سپتامبر سال ۲۰۲۱؛ در قانون حمایت از اطلاعات شخصی این کشور، رضایت کاربران مبنای اصلی جهت جمعآوری و استفاده از دادههای آنهاست.
این قانون مقرراتی با تأثیر فراسرزمینی دارد و هدف از آن محدودکردن انتقال فرامرزی دادهها و تحمیل جریمههای سنگین مبتنی بر درآمد افراد برای رفتارهای غیرمجاز آنهاست. قوانینی که کشور چین برای حمایت از دادهها تصویب کرده، بهویژه آن دسته که درباره الزامات پردازش دادههای شخصی و انتقال دادههای فرامرزی است، چالشهای بزرگی پیش روی شرکتها میگذارد. درواقع شرکتها هنگام انجام تحقیقات در این کشور باید در مقابل رگولاتور یک دولت خارجی که بخشی از کسبوکارشان در کشور اوست، پاسخگو باشند.
نکته مهم دیگری که در قوانین حمایت از داده چینیها قابلتوجه است، رضایت کاربران برای پردازش و جمعآوری دادههای شخصی آنهاست. درواقع طبق قوانین این کشور، برای انجام تحقیقات عادی و کارهایی مانند جمعآوری، دسترسی و تحلیل دادههای کارکنان شرکتها از قبیل فایلهای منابع انسانی، دادههای ایمیلی، دادههای تلفن همراه و دادههای دستگاههای الکترونیکی شرکتها باید رضایت صریح و آگاهانه افراد موضوع داده اخذ شود. علاوهبراین، برای جمعآوری و پردازش دادههای حساس افراد مانند دادههای تشخیص بیومتریک، اعتقادات مذهبی، هویتهای خاص، دادههای پزشکی، حسابهای مالی یا دادههای مربوط به موقعیت مکانی آنها باید رضایت جداگانه و صریح آنها اخذ شود. همچنین اگر قرار باشد شرکتی چنین اطلاعاتی را به اشخاص ثالث نظیر مشاوران خارجی، حسابرسان یا کسبوکارهای خارج از کشور چین منتقل کند، باید رضایت صریح و جداگانه افراد موضوع داده را داشته باشد.
قانون حمایت از داده چین و GDPR
قانون حمایت از دادههای شخصی چین تلاش کرده است تا مانند مقررات عمومی حمایت از داده اروپایی یا همان GDPR برای استفاده و جمعآوری دادههای شخصی توسط شرکتها، قوانین سختگیرانهای در نظر بگیرد. بااینحال، در این قانون بهویژه ماده ۱۳ استثنائاتی قید شده که ممکن است برای شهروندان این کشور دردسرساز شود. در این ماده، گفته شده است که درصورت وجود «شرایط دیگری که در قوانین و مقررات اجرایی آمده»، اطلاعات را میتوان بدون رضایت فرد موضوع داده جمعآوری کرد. درواقع این ماده قانونی میتواند دست دولت چینی را برای توسعه اختیارات خود در آینده باز بگذارد. علاوهبراین، شرایط سیاسی چین و مقررات سختگیرانه این کشور درزمینه سانسور فضای مجازی باعث شده است که علیرغم ادعاهای این کشور برای تصویب GDPR چینی، قانون حمایت از داده چینی با بسیاری از کشورهای غربی متفاوت باشد.
در کشورهایی مانند ایالاتمتحده امریکا و اروپا قوانین حمایت از داده بر پایه حقوق اساسی و حمایت از حریم خصوصی مصرفکننده است اما قوانین کشور چین ازجمله مقررات حمایت از داده و امنیت سایبری، با منافع امنیت ملی این کشور ارتباط دارد. بااینحال، باید دید که اولین قانون جامع حریم خصوصی در کشور چین توسط دولتمردان این کشور چگونه تفسیر و اجرا میشود. تنها با گذشت زمان میتوان دریافت که آیا این قانون میتواند بهاندازه GDPR اروپایی درزمینه حمایت از حریم خصوصی کاربران و شهروندان سختگیرانه عمل کند یا در پرتو منافع امنیت ملی این کشور، ابهاماتی مانند آنچه در ماده ۱۳ قانون چینی آمده است، مانع این مساله خواهد شد.
حمایت از دادههای شخصی در روسیه
در روسیه ۲ قانون اصلی بر حریم خصوصی دادههای شهروندان حاکم است: قانون دادههای شخصی مصوب سال ۲۰۰۶؛ قانون محلیسازی دادهها مصوب سال ۲۰۱۴. مرجع حفاظت از دادههای کاربران روسی نیز «سرویس فدرال برای نظارت در حوزه ارتباطات، فناوری اطلاعات و ارتباطات جمعی» یا همان Roskomnadzor است. در روسیه، حریم خصوصی دادهها بخشی از حق حریم خصوصی شهروندان به شمار میرود و به عنوان حقی از حقوق بشر و بخشی از قانون اساسی روسیه حمایت میشود.
بااینحال، قوانین روسیه به سرعت درحال تغییر است و قوانین مربوط به دادههای شخصی نیز از این قاعده مستثنی نیست. از ۲۷ مارس ۲۰۲۱، روسیه با تغییر میزان جریمهها و تمدید دورههای محدودیت مربوط به نقض دادهها، حقوق افراد موضوع دادههای شخصی را افزایش داد. در قوانین روسیه نیز برخی از دادههای شهروندان با عنوان دادههای حساس شناخته میشوند و مقررات خاصی دارند. طبق این قوانین، دادههای مربوط به نژاد، هویت ملی، عقاید سیاسی، اعتقادات مذهبی و فلسفی، وضعیت سلامتی، روابط شخصی و دادههای بیومتریک افراد جزو دادههای حساس آنها محسوب میشوند. برای استفاده تجاری از این دادهها باید از افراد موضوع داده رضایتنامه کتبی شامل هویت نهادی که دادههای حساس را پردازش میکند، هدف پردازش، انواع پردازش مجاز و مدتی که رضایت شخص معتبر خواهد بود، گرفته شود.
جداسازی روسیه از اینترنت جهانی
از سال ۲۰۱۹، ولادیمیر پوتین برنامهای دیگر برای جدا ساختن روسیه از اینترنت جهانی به اجرا گذاشت. قانون اینترنت مستقل این کشور که در ماه نوامبر سال ۲۰۲۲ به اجرا درآمد، به مقامات این کشور اجازه میدهد تا دسترسی میلیونها روس را به وبسایتهای مختلف محدود کنند. از آن زمان بهبعد، مقامات روسی بهطور مداوم سیاستها و اقدامات جدیدی را برای کنترل بیشتر اینترنت، افزایش سانسور و گسترش نظارت دولت اجرا کردهاند. بهطور مثال، در ماه ژوئیه سال ۲۰۲۲، پارلمان روسیه به بانکهای این کشور اجازه داد تا دادههای بیومتریک افراد را جمعآوری و آن را به یک پایگاه داده بزرگتر اضافه کنند.
به عقیده پژوهشگران حوزه فناوری، دولت روسیه بهطور مستمر در تلاش است تا بر محتوایی که مردم میتوانند به آن دسترسی داشته باشند، کنترل بیشتری داشته باشد؛ اما ساختن یک امپراتوری نظارتی کار سادهای نیست. حتی چین که محدودکنندهترین کشور جهان درزمینه فضای مجازی به شمار میرود نیز سالها طول کشیده است تا به وضعیت کنونی برسد. با اینکه روسیه قصد دارد از مدل چینی تقلید کند، تاکنون تلاشهایش ناموفق بوده است. نمونه عدم موفقیت دولت روسیه در این زمینه را هم میتوان در مسدودسازی پیامرسان تلگرام در این کشور بهخوبی مشاهده کرد.