بنام خدا

به عقیده شما آیا اطمینانی وجود دارد که ما را در قبال سواستفاده از اطلاعات شخصی ذخیره شده در بانکهای اطلاعاتی مختلف محافظت کند؟

برای ورود به بحث بیائید ابتدا چند نکته را بایکدیگر مرور کنیم:

اول- IT موجب امکان ارائه خدمات اطلاعات از راه دور می شود....(چه خوب !)

دوم- ارائه خدمات اطلاعات از راه دور در چارچوب دولت الکترونیک صورت می گیرد ....(چه عالی!)

سوم- پیاده سازی و اجرای دولت الکترونیک برای همه چیز خوب است.از سلامت قلب و ریه گرفته تا حفظ منابع ملی ....(چه نیکو !)

تا اینجا که مشکلی نبود. بود؟

چهارم- پیاده سازی و اجرای دولت الکترونیک در ایران از اولویت های مهم دولت است و پیشرفت های خوبی هم بدست آمده و قرار است بهتر هم شود....(بر بدخواه پیشرفت کشور ایران لعنت !)

پنجم- هم اکنون بخش عمده ای از جامعه درگیر ورود اطلاعات شخصی خویش به بانکهای اطلاعاتی سامانه های مختلف هستند: از شماره بدنه خودرو در سامانه کارت سوخت گرفته تا نام مستعار ابا و اجدادی در سیستم گذرنامه، نمره انضباط کودکستان در فرم های استخدامی، متراژ زمین میراثی در سیستم هدفمندی یارانه ها، تاریخ گزش پشه سالک در سامانه کارت سلامت و الی آخر....

با خوش بینی فرض می کنیم که باز هم مشکلی وجود ندارد و ادامه می دهیم:

ششم - مسئولیت های مربوط به ثبت و نگهداری اطلاعات شخصی افراد در بانکهای اطلاعاتی بطور مشخص تعیین نشده اند.... (علامت سئوال !)

هفتم - نهاد مشخصی بر حفظ ، نگهداری و استفاده صحیح از اطلاعات شخصی افراد که در بانکهای اطلاعاتی ذخیره شده اند نظارت و کنترل ندارد... (باز هم علامت سئوال !)

هشتم - آیا اساسا سیستم قانون گذاری ایران همگام با این تحولات و تعیین مسئولیت های حفظ اطلاعات شخصی مردم در بانکهای اطلاعاتی به پیش رفته است؟.... (خیر !)

واقعیت این است که فعلا همگی ما به مزایای کاربردی این سیستم ها و سامانه های اطلاعاتی سرخوش و سرگرم هستیم و در رقابت موجود میان سازمانها برای ایجاد سیستم های خدمات اطلاعات، باز هم مطابق معمول این متخصصان فنی هستند که در حال معماری نظام های اجتماعی ما هستند.

این مورد آخر که ناامید کننده بود. اما دو مورد آخر:

نهم - در طراحی و استفاده سامانه های خدمات اطلاعات دولت الکترونیک و بانکهای اطلاعاتی، نقش متخصصان امور اجتماعی و حقوقدان های محترم کجای کار تعریف شده است؟ پس از بروز مشکلات و برای رفع آنها و یا در مرحله طراحی و پیاده سازی؟.... (جواب:سلیقه ای است !)

دهم - آیا به همان میزان که در نظام حقوقی کشور ما برای جبران خسارت های مادی و جسمی اهمیت داده شده، برای زیان های ناشی از سو استفاده، از اطلاعات شخصی در فضای مجازی و آسیبهای مادی و معنوی ناشی از آن نیز جریمه و دیه پیش بینی شده است؟.....( بدون شرح !)

امیدوارم پس از طرح این سئوالات متوجه منظور اصلی بحث شده باشید. من عقیده دارم که در خلا قانونی موجود و عدم تعیین مسئولیتها، اطمینان کافی برای محافظت از اطلاعات شخصی ارائه شده به بانکهای اطلاعاتی کشور وجود ندارد.

در حالیکه اغلب حقوق دان ها و قانون گذاران ما در این مورد دغدغه ای ندارند، حتی خود نظام قضائی کشور می تواند قربانی بزرگی برای این بی مبالاتی و سهل انگاری باشد و اطلاعات موجود در بانکهای اطلاعاتی قوه قضائیه براحتی در خطر افشا یا سو استفاده قرار گیرد.

متاسفانه این تنها مورد نیست. سوابق پزشکی افراد، مشخصات دارائی ها و..... نیز در معرض تهدید قرار دارند.

پیش فرض اغلب افراد، اعتماد بی چون و چرا به این گونه سیستم ها و بانکهای اطلاعات پشتیبان آنها است. اما شواهد زیادی نشان می دهند که آنها این قدرها هم ایمن نیستند و باید بیشتر محتاط بود.

خطر ورود اطلاعات شخصی در سامانه ها و وب سایتهایی که سیاست های حفظ حریم خصوصی آنها نامشخص و بی اعتبار است جای خود دارد. (بقول ظریفی، تازه اگر هم مشخص باشد چه ضمانت اجرائی برای آن وجود دارد؟)

 از این رو ضروری است مسئولیت های مربوط به اطلاعات ذخیره شده در بانکهای داده سامانه های دولت الکترونیک و از همه مهمتر، نحوه واکنش به افشا یا سواستفاده از این اطلاعات در قوانین رسمی کشور تعیین و مشخص گردد. همچنین، عکس العمل این سیستم ها در مواقع بروز بحران، مسئولیت جبران سهل انگاری های احتمالی و موارد دیگر.

 همه اینها از جمله الزامات اولیه طراحی و پیاده سازی فناوری اطلاعات در کسب و کار و دولت الکترونیک بوده و تصور مزایای دولت الکترونیک بدون تعیین حدود این مسئولیت ها و قوانین پشتیبان، بی مورد و بی اساس به نظر می رسد.

نظر شما چیست؟

علی عظیمی – بهمن 1389