مرزهای نامشخص / حسین احمدی

به گزارش ریسک نیوز به نقل از بیمه داری نوین، با افزایش استفاده از کلان‌داده‌ها نحوۀ نظارت بر استفاده از آنها نیز از اهمیت قابل توجهی برخوردار می‌شود. دولت‌ها نیز به دنبال این موضوع اقدام به رگولاتوری بر شیوۀ استفاده از کلان‌داده‌ها و اطلاعات می‌کنند. در ذیل به بیان شیوه نظارت و رگولاتوری چند کشور که در این مورد اقدامات قابل توجهی را به انجام رسانده‌اند خواهیم پرداخت؛

فرانسه

سازمان داده مسئول تضمین و اجرای قانون در کشور فرانسه، کمیسیون ملی انفورماتیک و آزادی حمایت از داده این کشور است. این کمیسیون 17 عضو دارد که توسط مجامع و حوزه‌های تخصصی که به آن تعلق دارند، انتخاب می‌شوند. رئیس کمیسیون نیز از بین اعضای آن انتخاب می‌شود. ترکیب اعضا به این شرح است چهار نماینده مجلس (دو عضو مجلس شورای ملی و دو عضو مجلس سنا) دو نماینده از اعضای شورای اقتصادی اجتماعی محیط زیست فرانسه؛ شش نماینده از حوزه‌های قضایی (دو عضو شورای دولتی)، دو عضو دیوان عالی کشور عضو دیوان محاسبات پنج شخصیت عمومی (یک نفر به انتخاب رئیس مجلس شورای ملی و یک نفر به انتخاب مجلس سنا، سه نفر به انتخاب هیئت دولت فرانسه).

اعضا برای پنج سال انتخاب شده، هفته‌ای یک بار جلسه عمومی تشکیل می‌دهند و صورتجلسه‌ها و پیش‌نویس مقرراتی را که دولت فرستاده، ارزیابی می‌کنند؛ همچنین تجزیه و تحلیل عواقب ورود فناوری‌های نوین و تأثیر آن بر زندگی شخصی از دیگر وظایف این کمیسیون در جلسه‌های هفتگی است. به منظور بررسی دقیق‌تر، وظایف و اختیارات این کمیسیون تشریح می‌شود:

1. اطلاع‌رسانی و آموزش

یکی از وظایف اولیه کمیسیون که در بند یک ماده 11 قانون حمایت از داده آگاه کردن اشخاص از حقوق ذکرشده آنها در قانون حمایت از داده‌های شخصی فرانسه است؛

2. رگولاتوری و ارائۀ توصیه

از آنجایی که یکی از مهم‌ترین مراحل در چرخۀ حیات داده، مرحلۀ پردازش داده است، قانون حمایت از داده‌های شخصی، ابزارهای مختلفی را برای نظارت بر این مرحله در اختیار کمیسیون قرار داده که رگولاتوری به معنای صدور مجوز یا ارائۀ نظر و توصیه از جمله آنهاست. بر این اساس باید گفت به طور کلی، قانون حمایت از داده‌های شخصی در مورد پردازش داده‌های شخصی توسط کنترل‌کنندۀ داده، چهار وضعیت را پیش‌بینی کرده است که عبارت‌اند از:

2-1- داده‌هایی که ممنوعیت دارند

مطابق بخش نخست ماده 8 قانون حمایت از داده‌های شخصی جمع‌آوری و پردازش داده‌هایی که به طور مستقیم یا غیر مستقیم، ریشه‌های نژادی و قومی، نظرهای سیاسی، فلسفی، مذهبی یا وابستگی اشخاص به اتحادیه تجاری را نشان می‌دهد یا اینکه مربوط به سلامت و زندگی جنسی افراد باشد، ممنوع است؛ اما بر اساس بخش دوم این ماده در مواردی پردازش چنین داده‌هایی مجاز شمرده شده است.

2-2- داده‌هایی که پردازش آنها نیازمند اطلاع به کمیسیون است

به موجب ماده 22 این قانون، انجام پردازش خودکار داده باید به اطلاع کمیسیون برسد؛ همچنین به موجب ماده 23، اطلاع‌رسانی از مهم‌ترین تعهدهای قانونی پردازش‌کنندگان داده است. این تعهد از طریق اطلاعیه الکترونیکی که به کمیسیون ارسال می‌شود، انجام می‌پذیرد. در مقابل کمیسیون موظف است بدون تأخیر، تأییدیة دریافت اطلاعیه را برای متقاضی پردازش ارسال کند.

2-3- داده‌هایی که پردازش آنها نیازمند کسب مجوز از کمیسیون است

ماده 25 قانون مذکور، پردازش در این موارد را منوط به کسب مجوز از کمیسیون کرده است:

پردازش خودکار یا غیر خودکاری که مؤسسۀ ملی مطالعات آماری و اقتصادی بررسی حقوقی رگولاتوری‌های حمایت از داده یا یکی از سرویس‌های آماری وزارتخانه‌ها انجام دهد و مربوط به رعایت تعهدها، هماهنگی و رازداری و متعاقب نظر شورای ملی برای اطلاعات آماری باشد.

پردازش خودکار داده‌های مربوط به ژنتیک، مگر اینکه به وسیلۀ پزشکان یا زیست‌شناسان صورت گرفته و برای پیشگیری، تشخیص یا درمان پزشکی ضروری باشد.

پردازش خودکار یا غیر خودکار داده‌های مربوط به جرائم، مجازات‌ها یا اقدام‌های امنیتی به استثنای مواردی که توسط نمایندگان دادگستری صورت می‌گیرد و … .

3. حمایت از حقوق شهروندان

هر فردی که در اعمال حقوق حمایت از داده خود با مشکلاتی مواجه شده باشد، می‌تواند به کمیسیون مراجعه کرده و شکایت کند. کمیسیون، به موجب قسمت c بند 2 ماده 11 قانون حمایت از داده‌های شخصی، ملزم شده است که کلیه ادعاها، درخواست‌ها و شکایت‌های مربوط به پردازش داده شخصی را دریافت و متقاضی آنها را از اقدام‌های صورت گرفته در این مورد مطلع کند.

4 .بازرسی

به موجب ماده 44 قانون حمایت از داده‌های شخصی، بازرسی، یکی از مهم‌ترین ابزارهای کمیسیون برای نظارت بر حسن اجرای این قانون است. بر همین اساس اعضای کمیسیون و مأموران آن با مجوز کمیسیون، اختیار دارند تا مکان‌ها، تجهیزات و ساختمان‌های پردازش‌کنندگان داده را بازرسی کنند.

5 .تعیین ضمانت اجراهای اداری

کمیسیون، یک کمیته ویژه مرکب از یک رئیس و پنج عضو دارد که به وسیله کمیسیون و از بین اعضای آن انتخاب می‌شوند. کمیته ویژه، حمایت از داده‌های شخصی، صالحیت وضع مجازات‌های اداری را علیه هر کنترل‌کنندۀ داده‌ای دارد که مقررات قانون مذکور را رعایت نکند.

کره جنوبی

کره جنوبی بر اساس دستورالعمل 1995 اتحادیه اروپا، «قانون حمایت از داده‌های شخصی خود را تصویب کرد. بر اساس این قانون، دفتر ریاست جمهوری، موظف به ایجاد کمیسیونی تحت عنوان کمیسیون حمایت از داده است که ملزم است مستقل از دولت، مسئولیت حمایت از اطلاعات را بر عهده بگیرد. در مورد ساختار و ترکیب این کمیسیون، باید گفت که مطابق مادة 7 قانون حمایت از داده‌های شخصی، اعضای آن نباید از 15 عضو بیشتر شود.

مدت عضویت در این کمیسیون سه سال بوده و تنها برای یک دوره دیگر قابل تمدید است. جلسه‌ها نیز با حضور اکثریت اعضا رسمیت یافته و تصمیم‌گیری با نظر موافق اکثریت اعضای حاضر صورت می‌گیرد.

در مورد وظایف و اختیارات این کمیسیون باید ذکر شود که به موجب ماده 8 قانون حمایت از داده‌های شخصی وظایف و عملکردهای کمیسیون عبارت‌اند از:

1 .برنامه‌ریزی و مدیریت

2 .ارزیابی لوایح قانونی

3 .نظارت

4 .حل اختلاف

5 .بازبینی

وظایف و اختیارات این کمیسیون را به طور خلاصه می‌توان ذیل 10 دسته به این شرح بیان کرد:

1 .اجرای طرح اساسی حمایت از داده وزارت امنیت و اجرای سیاست‌های دولت کره جنوبی هر سه سال یک بار پس از مشورت با رئیس طرح اساسی حمایت از داده را تهیه و آن را برای اجرا به کمیسیون ارائه می‌کند.

2 .امور و مسائل مربوط به سیاست‌ها، سیستم‌ها و مقررات‌گذاری مربوط به حمایت از داده

3 .امور و مسائل مربوط به هماهنگی مواضع اتخاذ شده توسط مؤسسه‌های عمومی در رابطه با حمایت از اطلاعات

4 .مسائل مربوط به تفسیر و بهره‌برداری از قوانین و مقررات مربوط به حمایت از داده

5 .وظیفه مربوط به استفاده و ارائه داده

6 .ارائه نظرهای خود در مورد گزارش ارزیابی اثرات حریم خصوصی به وزیر امنیت و اجرای سیاست‌های دولت

7 .ارائۀ نظرها و پیشنهادهای خود به وزیر امنیت و اجرای سیاست‌های دولتی به درخواست وزارت مربوطه

8 .پیشنهاد انجام اقدام‌های اصلاحی در مورد نقض قانون حمایت از داده‌ها به دپارتمان مرکزی اداری، دولت‌های محلی، مجمع ملی، دادگاه قانون اساسی و کمیسیون انتخابات ملی

9 .تهیه و ارائۀ گزارش سالانه به مجمع ملی

10 .مسائل ارجاع‌شده به کمیسیون از سوی رئیس‌جمهور، شخص رئیس کمیسیون یا بیشتر از دو کمیسیونر، در رابطه با حمایت از داده و وظایف دیگری که در این قانون یا قوانین دیگر ذکر شده است.

کرواسی

کشور کرواسی به تبعیت از دستورالعمل 1995 اتحادیه، قانون حمایت از داده‌های شخصی را در سال 2003 تصویب کرده است. این کشور، همگام با به روزرسانی دستورالعمل 1995 و تصویب مقررات عمومی حمایت از داده خود را ارتقا داده است. در این کشور آژانس حمایت از داده مسئول اجرای درست این قانون، نظارت و رسیدگی به شکایت‌ها را بر عهده دارد.

این آژانس، یک شخصیت حقوقی مستقل داشته و در برابر مجلس کروات پاسخگو است.

ساختار اجرایی و شیوه عمل این آژانس بر اساس اساسنامه‌ای است که به تصویب مجلس رسیده است. مدیر آژانس، با پیشنهاد دولت و تأیید مجلس انتخاب می‌شود. علاوه بر مدیر، آژانس یک معاون مدیر هم دارد که شیوه انتخاب او همانند مدیر است. مدیر و معاون باید شهروند کرواسی بوده و علاوه بر تحصیلات دانشگاهی، حداقل 10 سال سابقه کار مرتبط داشته باشند. مدت عضویت مدیر و معاون چهار سال بوده و امکان تصویب مجدد بالامانع است. این آژانس مشمول قانون حقوق بررسی حقوقی رگولاتوری‌های حمایت از داده و تعهدات کارمندان دولت بوده و حقوق و دستمزد مدیر و معاون همانند حقوق و دستمزد یک مدیر و معاون دستگاه اجرایی است.

دانمارک

کشور دانمارک نیز به تبعیت از دستورالعمل 1995 اتحادیه، قانون پردازش داده‌های شخصی را در سال 2000 تصویب کرده است. بدیهی است با توجه به عضویت دانمارک در اتحادیه اروپا، قانون پردازش داده‌های شخصی مصوب سال 2000، همگام با تصویب مقررات عمومی حمایت از داده اتحادیه، مورد بازنگری قرار گرفته و سال 2018 مقررات تکمیلی حمایت از داده‌های شخصی به تصویب رسیده است. مسئولیت حفاظت و نظارت بر تمامی مواد این قانون بر عهده آژانس دانمارکی حمایت از داده است. این آژانس متشکل از یک شورا و یک دبیرخانه است.

مسئولیت تهیۀ گزارش روزانه و اطلاع به رئیس از وظایف دبیرخانه است. اعضای شورا را وزیر دادگستری انتخاب می‌کند، رئیس آن باید قاضی باشد، شش عضو اصلی و شش عضو علی‌البدل نیز دارد. اعضا برای چهار سال انتخاب می‌شوند. این آژانس استقلال کامل دارد و باید مقررات و شیوه اجرایی خود را بر مبنای تقسیم کار بین شورا و دبیرخانه تقسیم کند.

منبع:بیمه داری نوین / حسین احمدی، رئیس اداره دعاوی و قراردادها