مرزهای نامشخص / حسین احمدی
گزارش مقایسه ای کشورها در مورد مقررات محرمانگی؛
با افزایش استفاده از کلاندادهها نحوۀ نظارت بر استفاده از آنها نیز از اهمیت قابل توجهی برخوردار میشود. دولتها نیز به دنبال این موضوع اقدام به رگولاتوری بر شیوۀ استفاده از کلاندادهها و اطلاعات میکنند. در این گزارش به بیان شیوه نظارت و رگولاتوری چند کشور که در این مورد اقدامات قابل توجهی را به انجام رساندهاند خواهیم پرداخت.
به گزارش ریسک نیوز به نقل از بیمه داری نوین، با افزایش استفاده از کلاندادهها نحوۀ نظارت بر استفاده از آنها نیز از اهمیت قابل توجهی برخوردار میشود. دولتها نیز به دنبال این موضوع اقدام به رگولاتوری بر شیوۀ استفاده از کلاندادهها و اطلاعات میکنند. در ذیل به بیان شیوه نظارت و رگولاتوری چند کشور که در این مورد اقدامات قابل توجهی را به انجام رساندهاند خواهیم پرداخت؛
فرانسه
سازمان داده مسئول تضمین و اجرای قانون در کشور فرانسه، کمیسیون ملی انفورماتیک و آزادی حمایت از داده این کشور است. این کمیسیون 17 عضو دارد که توسط مجامع و حوزههای تخصصی که به آن تعلق دارند، انتخاب میشوند. رئیس کمیسیون نیز از بین اعضای آن انتخاب میشود. ترکیب اعضا به این شرح است چهار نماینده مجلس (دو عضو مجلس شورای ملی و دو عضو مجلس سنا) دو نماینده از اعضای شورای اقتصادی اجتماعی محیط زیست فرانسه؛ شش نماینده از حوزههای قضایی (دو عضو شورای دولتی)، دو عضو دیوان عالی کشور عضو دیوان محاسبات پنج شخصیت عمومی (یک نفر به انتخاب رئیس مجلس شورای ملی و یک نفر به انتخاب مجلس سنا، سه نفر به انتخاب هیئت دولت فرانسه).
اعضا برای پنج سال انتخاب شده، هفتهای یک بار جلسه عمومی تشکیل میدهند و صورتجلسهها و پیشنویس مقرراتی را که دولت فرستاده، ارزیابی میکنند؛ همچنین تجزیه و تحلیل عواقب ورود فناوریهای نوین و تأثیر آن بر زندگی شخصی از دیگر وظایف این کمیسیون در جلسههای هفتگی است. به منظور بررسی دقیقتر، وظایف و اختیارات این کمیسیون تشریح میشود:
- اطلاعرسانی و آموزش
یکی از وظایف اولیه کمیسیون که در بند یک ماده 11 قانون حمایت از داده آگاه کردن اشخاص از حقوق ذکرشده آنها در قانون حمایت از دادههای شخصی فرانسه است؛
- رگولاتوری و ارائۀ توصیه
از آنجایی که یکی از مهمترین مراحل در چرخۀ حیات داده، مرحلۀ پردازش داده است، قانون حمایت از دادههای شخصی، ابزارهای مختلفی را برای نظارت بر این مرحله در اختیار کمیسیون قرار داده که رگولاتوری به معنای صدور مجوز یا ارائۀ نظر و توصیه از جمله آنهاست. بر این اساس باید گفت به طور کلی، قانون حمایت از دادههای شخصی در مورد پردازش دادههای شخصی توسط کنترلکنندۀ داده، چهار وضعیت را پیشبینی کرده است که عبارتاند از:
2-1- دادههایی که ممنوعیت دارند
مطابق بخش نخست ماده 8 قانون حمایت از دادههای شخصی جمعآوری و پردازش دادههایی که به طور مستقیم یا غیر مستقیم، ریشههای نژادی و قومی، نظرهای سیاسی، فلسفی، مذهبی یا وابستگی اشخاص به اتحادیه تجاری را نشان میدهد یا اینکه مربوط به سلامت و زندگی جنسی افراد باشد، ممنوع است؛ اما بر اساس بخش دوم این ماده در مواردی پردازش چنین دادههایی مجاز شمرده شده است.
2-2- دادههایی که پردازش آنها نیازمند اطلاع به کمیسیون است
به موجب ماده 22 این قانون، انجام پردازش خودکار داده باید به اطلاع کمیسیون برسد؛ همچنین به موجب ماده 23، اطلاعرسانی از مهمترین تعهدهای قانونی پردازشکنندگان داده است. این تعهد از طریق اطلاعیه الکترونیکی که به کمیسیون ارسال میشود، انجام میپذیرد. در مقابل کمیسیون موظف است بدون تأخیر، تأییدیة دریافت اطلاعیه را برای متقاضی پردازش ارسال کند.
2-3- دادههایی که پردازش آنها نیازمند کسب مجوز از کمیسیون است
ماده 25 قانون مذکور، پردازش در این موارد را منوط به کسب مجوز از کمیسیون کرده است:
پردازش خودکار یا غیر خودکاری که مؤسسۀ ملی مطالعات آماری و اقتصادی بررسی حقوقی رگولاتوریهای حمایت از داده یا یکی از سرویسهای آماری وزارتخانهها انجام دهد و مربوط به رعایت تعهدها، هماهنگی و رازداری و متعاقب نظر شورای ملی برای اطلاعات آماری باشد.
پردازش خودکار دادههای مربوط به ژنتیک، مگر اینکه به وسیلۀ پزشکان یا زیستشناسان صورت گرفته و برای پیشگیری، تشخیص یا درمان پزشکی ضروری باشد.
پردازش خودکار یا غیر خودکار دادههای مربوط به جرائم، مجازاتها یا اقدامهای امنیتی به استثنای مواردی که توسط نمایندگان دادگستری صورت میگیرد و … .
- حمایت از حقوق شهروندان
هر فردی که در اعمال حقوق حمایت از داده خود با مشکلاتی مواجه شده باشد، میتواند به کمیسیون مراجعه کرده و شکایت کند. کمیسیون، به موجب قسمت c بند 2 ماده 11 قانون حمایت از دادههای شخصی، ملزم شده است که کلیه ادعاها، درخواستها و شکایتهای مربوط به پردازش داده شخصی را دریافت و متقاضی آنها را از اقدامهای صورت گرفته در این مورد مطلع کند.
4 .بازرسی
به موجب ماده 44 قانون حمایت از دادههای شخصی، بازرسی، یکی از مهمترین ابزارهای کمیسیون برای نظارت بر حسن اجرای این قانون است. بر همین اساس اعضای کمیسیون و مأموران آن با مجوز کمیسیون، اختیار دارند تا مکانها، تجهیزات و ساختمانهای پردازشکنندگان داده را بازرسی کنند.
5 .تعیین ضمانت اجراهای اداری
کمیسیون، یک کمیته ویژه مرکب از یک رئیس و پنج عضو دارد که به وسیله کمیسیون و از بین اعضای آن انتخاب میشوند. کمیته ویژه، حمایت از دادههای شخصی، صالحیت وضع مجازاتهای اداری را علیه هر کنترلکنندۀ دادهای دارد که مقررات قانون مذکور را رعایت نکند.
کره جنوبی
کره جنوبی بر اساس دستورالعمل 1995 اتحادیه اروپا، «قانون حمایت از دادههای شخصی خود را تصویب کرد. بر اساس این قانون، دفتر ریاست جمهوری، موظف به ایجاد کمیسیونی تحت عنوان کمیسیون حمایت از داده است که ملزم است مستقل از دولت، مسئولیت حمایت از اطلاعات را بر عهده بگیرد. در مورد ساختار و ترکیب این کمیسیون، باید گفت که مطابق مادة 7 قانون حمایت از دادههای شخصی، اعضای آن نباید از 15 عضو بیشتر شود.
مدت عضویت در این کمیسیون سه سال بوده و تنها برای یک دوره دیگر قابل تمدید است. جلسهها نیز با حضور اکثریت اعضا رسمیت یافته و تصمیمگیری با نظر موافق اکثریت اعضای حاضر صورت میگیرد.
در مورد وظایف و اختیارات این کمیسیون باید ذکر شود که به موجب ماده 8 قانون حمایت از دادههای شخصی وظایف و عملکردهای کمیسیون عبارتاند از:
1 .برنامهریزی و مدیریت
2 .ارزیابی لوایح قانونی
3 .نظارت
4 .حل اختلاف
5 .بازبینی
وظایف و اختیارات این کمیسیون را به طور خلاصه میتوان ذیل 10 دسته به این شرح بیان کرد:
1 .اجرای طرح اساسی حمایت از داده وزارت امنیت و اجرای سیاستهای دولت کره جنوبی هر سه سال یک بار پس از مشورت با رئیس طرح اساسی حمایت از داده را تهیه و آن را برای اجرا به کمیسیون ارائه میکند.
2 .امور و مسائل مربوط به سیاستها، سیستمها و مقرراتگذاری مربوط به حمایت از داده
3 .امور و مسائل مربوط به هماهنگی مواضع اتخاذ شده توسط مؤسسههای عمومی در رابطه با حمایت از اطلاعات
4 .مسائل مربوط به تفسیر و بهرهبرداری از قوانین و مقررات مربوط به حمایت از داده
5 .وظیفه مربوط به استفاده و ارائه داده
6 .ارائه نظرهای خود در مورد گزارش ارزیابی اثرات حریم خصوصی به وزیر امنیت و اجرای سیاستهای دولت
7 .ارائۀ نظرها و پیشنهادهای خود به وزیر امنیت و اجرای سیاستهای دولتی به درخواست وزارت مربوطه
8 .پیشنهاد انجام اقدامهای اصلاحی در مورد نقض قانون حمایت از دادهها به دپارتمان مرکزی اداری، دولتهای محلی، مجمع ملی، دادگاه قانون اساسی و کمیسیون انتخابات ملی
9 .تهیه و ارائۀ گزارش سالانه به مجمع ملی
10 .مسائل ارجاعشده به کمیسیون از سوی رئیسجمهور، شخص رئیس کمیسیون یا بیشتر از دو کمیسیونر، در رابطه با حمایت از داده و وظایف دیگری که در این قانون یا قوانین دیگر ذکر شده است.
کرواسی
کشور کرواسی به تبعیت از دستورالعمل 1995 اتحادیه، قانون حمایت از دادههای شخصی را در سال 2003 تصویب کرده است. این کشور، همگام با به روزرسانی دستورالعمل 1995 و تصویب مقررات عمومی حمایت از داده خود را ارتقا داده است. در این کشور آژانس حمایت از داده مسئول اجرای درست این قانون، نظارت و رسیدگی به شکایتها را بر عهده دارد.
این آژانس، یک شخصیت حقوقی مستقل داشته و در برابر مجلس کروات پاسخگو است.
ساختار اجرایی و شیوه عمل این آژانس بر اساس اساسنامهای است که به تصویب مجلس رسیده است. مدیر آژانس، با پیشنهاد دولت و تأیید مجلس انتخاب میشود. علاوه بر مدیر، آژانس یک معاون مدیر هم دارد که شیوه انتخاب او همانند مدیر است. مدیر و معاون باید شهروند کرواسی بوده و علاوه بر تحصیلات دانشگاهی، حداقل 10 سال سابقه کار مرتبط داشته باشند. مدت عضویت مدیر و معاون چهار سال بوده و امکان تصویب مجدد بالامانع است. این آژانس مشمول قانون حقوق بررسی حقوقی رگولاتوریهای حمایت از داده و تعهدات کارمندان دولت بوده و حقوق و دستمزد مدیر و معاون همانند حقوق و دستمزد یک مدیر و معاون دستگاه اجرایی است.
دانمارک
کشور دانمارک نیز به تبعیت از دستورالعمل 1995 اتحادیه، قانون پردازش دادههای شخصی را در سال 2000 تصویب کرده است. بدیهی است با توجه به عضویت دانمارک در اتحادیه اروپا، قانون پردازش دادههای شخصی مصوب سال 2000، همگام با تصویب مقررات عمومی حمایت از داده اتحادیه، مورد بازنگری قرار گرفته و سال 2018 مقررات تکمیلی حمایت از دادههای شخصی به تصویب رسیده است. مسئولیت حفاظت و نظارت بر تمامی مواد این قانون بر عهده آژانس دانمارکی حمایت از داده است. این آژانس متشکل از یک شورا و یک دبیرخانه است.
مسئولیت تهیۀ گزارش روزانه و اطلاع به رئیس از وظایف دبیرخانه است. اعضای شورا را وزیر دادگستری انتخاب میکند، رئیس آن باید قاضی باشد، شش عضو اصلی و شش عضو علیالبدل نیز دارد. اعضا برای چهار سال انتخاب میشوند. این آژانس استقلال کامل دارد و باید مقررات و شیوه اجرایی خود را بر مبنای تقسیم کار بین شورا و دبیرخانه تقسیم کند.
منبع:بیمه داری نوین / حسین احمدی، رئیس اداره دعاوی و قراردادها