18:50 | پنجشنبه 29 آذر 1403
Research Analysis Debriefing Day
مجازات نقض حفاظت از داده‌های شخصی چیست؟

1397/04/03 15:42

مجازات نقض حفاظت از داده‌های شخصی چیست؟

پایگاه خبری راد: در قانون تجارت الکترونیکی، مواد تصویبی درباره حمایت از داده‌های شخصی وجود دارد و کسانی که این قوانین را نقض کنند، مجرم محسوب می‌شوند.

به گزارش پایگاه خبری راد،  دادههای شخصی و حفاظت از آن‌ها یکی از مهمترین موضوعاتی است که در استفاده از ابزارهای الکترونیکی مورد توجه قرار میگیرد و با پیشرفتهایی که در حوزه فناوری اطلاعات شاهدیم، حفاظت از این اطلاعات و دادهها از اهمیت بیشتری برخوردار میشوند. قانون تجارت الکترونیکی در این باره مواردی را شرح داده است که البته با توجه به تحولات پرشتاب این حوزه در سالهای اخیر، نیازمند بازنگری است.

در تعریف قانون تجارت الکترونیکی آمده است: «این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمن اطلاعات در واسطه‌های الکترونیکی و با استفاده از سیستمهای ارتباطی جدید به کار می‌رود.» و در توضیح دادهپیام نیز نوشته شده است: هر نمادی از واقعه، اطلاعات یا مفهوم که با وسایل الکترونیکی، نوری و با فناوری‌های جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش می‌شود.

اما فصل سوم قانون تجارت الکترونیک، درباره حمایت از دادهپیامهای شخصی (Data Protection) است. در ماده ۵۸ این قانون درباره ذخیره و پردازش پیامهای شخصی نوشته شده است: ذخیره، پردازش و یا توزیع دادهپیامهای شخصی مبین ریشههای قومی یا نژادی، دیدگاههای عقیدتی، مذهبی، خصوصیات اخلاقی و دادهپیامهای راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آن‌ها به هر عنوان غیرقانونی است.

طبق ماده ۵۹ نیز درباره پردازش و توزیع دادهپیامهای شخصی در بستر مبادلات الکترونیکی هم در صورت رضایت شخص موضوع دادهپیام نیز به شرط آنکه محتوای دادهپیام وفق قوانین مصوب مجلس شورای اسلامی باشد، ذخیره، پردازش و توزیع دادهپیامهای شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایطی صورت پذیرد.

این شرایط اعم از آن است که اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند، داده‌پیام تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام جمعآوری برای شخص شرح داده شده جمعآوری شود و تنها برای اهداف تعیینشده مورد استفاده قرار گیرد، شخص باید به پرونده‌های رایانهای حاوی دادهپیامهای شخصی مربوط به خود دسترسی داشته و بتواند دادهپیام‌های ناقص و یا نادرست را محو یا اصلاح کند و همچنین باید بتواند در هر زمان با رعایت ضوابط مربوطه، محو کامل پرونده رایانهای دادههای شخصی مربوط به خود را درخواست کند.

نقض حمایت از دادهپیامهای شخصی

اما طبق مادهی ۷۱ قانون تجارت الکترونیک درباره نقض حمایت از دادههای شخصی، هر کس در بستر مبادلات الکترونیکی شرایط مقرر در مواد ۵۸ و ۵۹ این قانون را نقض کند، مجرم محسوب و به یک تا سه سال حبس محکوم میشود. هرگاه جرایم راجع به دادههای شخصی توسط دفاتر خدمات صدور گواهی الکترونیکی و سایر نهادهای مسوول ارتکاب یابد، مرتکب به حداکثر مجازات مقرر در این ماده محکوم خواهد شد.

قانون تجارت الکترونیک در اوایل دهه هشتاد در مجلس شورای اسلامی به تصویب رسید. البته طی این سالها با توجه به تحولات پرشتابی که در حوزه فناوری اطلاعات، چه نرم‌افزاری چه سخت‌افزاری و همچنین کاربردی از جمله کسب‌وکارهای الکترونیکی، استارتآپ‌ها و تجارت الکترونیک در سطح ملی و بین‌المللی اتفاق افتاده، قوانین در حال حاضر کاربرد مورد نظر را ندارند.